2010年03月03日

強敵現る

先日、パラオ人の同僚が自分の職場のノートパソコンのExcelファイルが開けないので診て欲しいと言ってきたので、簡単にチェックしてみたのですが、

もうのっけから明らかに挙動がおかしく、これは完全なウィルス感染でした。

  1.アンチウィルスソフトの常駐保護が無効にされている。
  2.別のアンチウィルスソフトもインストールできない。
  3.ネットワークが外部に繋がらない。(無線はOK)
  4.特定のWebサイトにアクセスできず定義ファイルが更新できない。
  5.パーソナルファイアーウォールが設定できない。
  6.タスクマネージャーが起動しない。
  7.レジストリエディタが起動しない。
  8.MS-Officeで作成したファイルが開けない。
  9.全体的に動きが遅い。

今まで数多くのウィルス感染したコンピューターを見てきましたがこれは間違いなく断トツで最悪の状態
むしろこんな状態作り出すほうが難しいかも・・。

  自分 「これどうしたの?」
  同僚 「息子が家で怪しいソフトをいろいろインストールしちゃってるんるん
  自分 「(心の声)家で使わせんなよ!

PlentyVirus.jpg
一見普通のノートPCですが

  自分 「これだけ感染しまくりだともう完全復旧は無理だよ。」
  同僚 「・・・。」
  自分 「データだけバックアップしてクリーンインストールしよう。
     リカバリーCDある?」
  同僚 「・・・?」
  自分 「WindowsXPのCDとかは?」
  同僚 「・・・? たぶんこの部屋のどこかに・・。
  自分 「(心の声)管理しとけよ!

しょうがないのでクリーンインストールせずに復旧作業をすることになりました。

まずは通常のアンチウィルスソフトによる駆除ができないため、USBメモリーからスキャン可能なアンチウィルスソフトのDr.Webというソフトを使ってスキャンしたところ、なんとここで1000以上のウィルスを検出!

これをすべて駆除した後、さらに念のためDr.WebのLiveCD(CDから起動してウィルススキャンできるソフト)を使ってもスキャンを行った。ここでも多数のウィルス検出。
DrWeb.jpg
ドクターウェブ:インストール不要なのでこういう時に便利

これでなんとか常駐型のウィルスソフトのMicrosoft Security Essentialがインストールでき、ウィルス定義最新化が可能になった。スキャンするとここでもまだ数百のウィルスが検出!
ほとんどW32/Sality.ANというウィルス。

結果、ようやくアンチウィルスソフトの常駐保護が可能になり、Windowsファイアーウォールも起動できるようになった。(1、2、4、5解決)
この後WindowsUpdateの自動更新を設定し、やっと最低限のセキュリティ設定ができた。

今度はネットワークドライバーを一旦アンインストールして、メーカーサイトからダウンロードした最新版のドライバーをインストールし直したところネットワーク(有線)が復旧。(3解決)

さらにSpybotというツールを使ってスキャンしたところ、レジストリーが書き換えられている箇所が十数箇所検出されたので、レジストリーのバックアップをとって復旧処理を行ったところ、タスクマネージャー、レジストリエディタが起動するようになった。(6、7解決)
Spybot.jpg
スパイボット:スパイウェアの駆除にとても有効

MS-Officeを再インストールして、最後にWindowsUpdateを最新レベルまで適用し、完全とはいえないまでもとりあえず普通に使えるレベルまで復旧!

途中、調べ物したりとかダウンロードの時間など、
結局なんだかんだで所要4日

  自分 「これからはセキュリティ対策はちゃんとやってねむかっ(怒り)
  同僚 「はいバッド(下向き矢印)(珍しくちょっと素直)

さすがにちょっと反省してたので、まいっかと思いました。
今回はいろいろと勉強にもなりました。

人気ブログランキングへ
posted by yort at 21:36| Comment(0) | TrackBack(0) | ボランティア活動 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。