« じっとがまん? | トップページ | 衝撃注意。 »

2006年9月 8日 (金)

次回は最初からお願いします。

今日は久しぶりにウイルス駆除です。っていうか私がお預かりした時点ではウイルスはもうなくなっていたんですが…。

お客様はインストールしていたノートンインターネットセキュリティがいつのまにか無効になっているのと、知り合いから変なメールが来ているとのことで、パソコンに詳しいお知り合いにパソコンをお預けになったそうなんですが、どうしてもインターネットに接続することができないということで呼んでいただきました。

どう考えても時間がかかりそうなのでパソコンはお預かりすることにして、持ち帰って起動してみるとノートンは最新版にアップデートされていてウイルスはもうなくなっているみたいなんですが、ブラウジングやメールの送受信はできなくなったままというかパソコンの挙動自体がおかしいですね。ネットにはつながらないままのようですが、ノートンは確か定義ファイルのみを他のパソコンでダウンロードすることができたような気もするので、お知り合いは結構お詳しいかたみたいですが惜しかったですね。

じっくり見てみると、どうやらIPアドレスは取得できているのでファイヤーウォールが怪しいと思って、ノートンのパーソナルファイヤウォールを無効にしてみるとブラウジングやメールの送受信はできるようになったんですが、しばらくするとCPU使用率が100%になってしまってパソコンの操作が思うようにできなくなってしまいます。プロセスを確認してみるとノートンインターネットセキュリティに関連するものばかりなので、ウイルスにやられたときにおかしくなってしまっているみたいですね。

ーとうことでノートンは削除決定です。お客様に連絡をしてみると、ノートンのインストールCDはお持ちだということなので、とりあえずウイルスバスターの試用版をインストールしてしばらく使ってみて問題なさそうなのでひとまず終了です。お客様はウイルスバスターを削除してノートンを再インストールするのは問題なくご自分で出来るというお話なので明日にでもお持ちすることになりそうです。

ノートンも削除してしまったので、どんなウイルスにやられていたのかは不明です。たぶんWindowsの脆弱性をついて侵入してウイルス対策ソフトをおかしくしてしまうタイプのウイルスだと思うんですが、これから気をつけておかないと『ゼロデイアタック』なんかでやられてしまうのかもしれませんね。『ヒューリスティックエンジン』とかを考えておかないといけないのかもしれません。

|

« じっとがまん? | トップページ | 衝撃注意。 »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/11811170

この記事へのトラックバック一覧です: 次回は最初からお願いします。:

« じっとがまん? | トップページ | 衝撃注意。 »