« 先週の検索ワードランキング。 | トップページ | ゴッドハンド? »

2006年5月30日 (火)

手動と言われても・・・。

昨日は久しぶりのウイルス/スパイウエアの駆除でした。

パソコンは東芝のDynabook(WindowsXP)でフレッツADSLをご利用ですが、起動して接続をすると『WinFixer』『WinAntiVirus2006』に続いてブラウザクラッシャーのような感じで次々とInternetExplorerの画面が開いて操作不能になってしまいます。お客様もお出かけになる御用事があるそうですし、とても短時間で終わりそうに無いのでお預かりになりました。

ウイルス対策ソフトもご依頼いただいたので帰る途中でウイルスバスター2006を購入して、帰宅後に駆除にあたります。いつものようにオフラインでもとりあえず動いてくれるAd-AwareSEからはじめてオンラインとオフラインを繰り返しながらSpybot1.4、WindowsDefender、ウイルスバスター2006までインストールをしてそれぞれでスキャンと駆除をやってみます。

ーで、最後に残ったのがウイルスバスター2006で検出される『TROJ_CRYPT.N』(Spybot1.4やWindowsDefenderでは『VirtuMondeC』みたいです。)です。トレンドマイクロのウイルスデータベースに駆除方法は載ってはいるもののこれがなかなか大変そうです。要するに今回は『C:\Winodws\System32\nnlih.dll』というファイルを削除しなければいけないんですが、通常起動はもちろんセーフモードでも『他のプロセスが利用中のためこのファイルにアクセスできません』でなんともできない(HijackThisでも同様)ので、『回復コンソール』を利用して『del』コマンドで削除してくださいということなんですが、普通にパソコンを利用されている方にはちょっとハードルが高いですね。

他には、ハードディスクを取り出して他のパソコンからファイルにアクセスしたり、KnoppixなどのCDブートができるLinuxなどで起動して等でもできそうですが、今回はトレンドマイクロのおっしゃるとおり回復コンソールを起動して該当のファイルを削除して、通常起動の後レジストリの削除も行って再起動するとなんとか駆除することができたみたいです。その後MicrosoftUpdateをやったり必要のなさそうなアプリケーションを削除したりして、再起動を繰り返しながら一時間くらい使ってみましたが問題なさそうなので夕方にお届けをして終了です。

どんどん悪質になっていますのでウイルス対策ソフトは何か入れておいてくださいねといつもお客様にお願いをしているのですが、手動でしかも回復コンソールを使わないと取れないようなウイルス/スパイウエアが今後増えるようだとちょっと大変そうですね。今までは『時間をいただければたいてい取れると思いますよ』とご案内してきたんですが、考え直したほうがいいかもとか弱気になってきました。

|

« 先週の検索ワードランキング。 | トップページ | ゴッドハンド? »

ウイルス・スパイウエア」カテゴリの記事

コメント

ウイルスバスターでは、ずいぶん以前から「駆除できません。ホームページを参考に手動で駆除してください」というのが結構多かったと思いますが…。
私がそういうあくどいのにばかり遭遇しているからでしょうかね(笑)。
なんだかんだ言いながら、あくどいのは結構多いです。
でもここまでできるpts.さんなら、多分大丈夫だと思いますよ。
私も半年に一度ぐらいは、こういった大物(?)に出会いますしね…。

投稿: ささもと | 2006年5月31日 (水) 16時03分

ささもとさんコメントありがとうございます。
私もウイルスバスターの『手動』攻撃には何度か遭遇しましたが、回復コンソールを使うことになったのははじめてでした。確か回復コンソールが効かないメーカー製のパソコンがあったような気がするので二度と遭遇しないことを祈るばかりです。

投稿: pts. | 2006年5月31日 (水) 21時32分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/10307620

この記事へのトラックバック一覧です: 手動と言われても・・・。:

« 先週の検索ワードランキング。 | トップページ | ゴッドハンド? »