« 8,000円ですか…。 | トップページ | 変わってません。 »

2006年9月23日 (土)

30分。

今朝もうすぐ出かけようとしていたところ、仕事仲間から連絡があって緊急でスパイウエアの駆除をしてもらいたいパソコンがあるとのことです。

昼間に時間をとって立ち寄ってみたところ、パソコンは仕事仲間のお客様のもので、東芝のノートパソコン(WindowsXP)で、先月までウイルス対策ソフトなしでYahooBBを利用していたらしいのですが、さすがに心配になってウイルスバスターをインストールしてみたところウイルス/スパイウエアが検出されているのだそうです。

ウイルスバスターは完全に悪質だと認定できる以外のスパイウエアは『削除できません、手動で行う必要があります』と表示されるので、かえって利用者の不安をあおっているような感じがしますね。夕方の作業まで少し時間があるのでちょっと見てみましょうかと思ったんですが、実はそのお客さまは今日の夕方にどうしてもパソコンが必要なので、あと30分くらいで持っていかなければいけないとのことです。

30分ですか…。いつもならいったんお預かりして、ツール類をふんだんに使って残ったものだけをWebで検索しながら一つずつ丁寧に削除しているので3時間くらいかけることもよくあるのですが、今回はそんな余裕はなさそうですね。

ーということで、今回は『HijackThis』で明らかに怪しいものだけFixしてみることにしました。スキャンして怪しいのは…、

O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Norton Guard 32] ntguard32.exe

ー2つです。

『svxhost.exe』については、『W32/Forbot-K worm』のエントリだということが簡単に分かったので、ほかの行に出てきているものも含めて全てFixで問題ないのですが、『Norton Guard 32』は検索してもそれらしいものに行き着きません。

でも『Norton』の文字が入っているのに検索してもHitしないということがかえって怪しいですよね。念のため『プログラムに追加と削除』でノートン関連のアプリケーションがインストールされていないのを確認した上でFixすることにしました。

再起動の後ネットに繋いでしばらく使ってみましたが、ウイルスバスターの警告も出ないのでとりあえずこれでいきましょうということになりました。データは間違いなくバックアップしてあるらしいですし、今日の用事が終わったらまたお預かりできるらしいので少し安心なのですが、時間がないのはよくないですね。一応これが本職なので、それくらい簡単にできないといけないんでしょうけど…。

|

« 8,000円ですか…。 | トップページ | 変わってません。 »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/12012179

この記事へのトラックバック一覧です: 30分。:

« 8,000円ですか…。 | トップページ | 変わってません。 »