欲しい時が買い時。
見たいな話を書きましたが、ここ2週間ほどの行動を振り返ってみると若干やりすぎな感があります。
少々、自粛しないと・・・。
さて。
お客さんのところでウィルスが出ました。
言うまでもなくコンピューターウィルスのことです。
ウィルス対策ソフトは入っており、ウィルススキャンにも引っかかるが、何度やっても復活するとのこと。
まあ、この辺は専門業者でもないのですが、問い合わせが来た以上対応するしかありません。
とりあえずウィルススキャンをかけて見たのですが、なるほど確かに引っかかってました。
しかしながら、感染しているファイルが「アクセス拒否」とかで消せていないようです。
なんだアクセス拒否って。
当然、再起動すると同じ状態に戻っていました。
インターネットで調べたりして、いろいろと見てると、パソコンが起動する際に自動起動するようになってることが分かりました。
そうか、起動してるから、ファイル使用中ということで、消せないのだ。
とりあえず勝手に起動しないように設定を変え、再起動してウィルススキャンを実行すると、どうやら消えてくれた様子。
ああ、良かった。
とか、実際につぶやきながら、残骸がないかとか、変な動きをしてないかとか、調べてたのですが・・・。
さっき消したはずのファイルが復活してないか???
よくよく見ると、直したはずの設定やら、すべてが振り出しに戻っている様子。
今までの俺の作業も、当然ながら振り出しに戻る_| ̄|○
真っ直ぐ喫煙所に出向いてもうもうと煙草をふかし、ひとしきりうなだれてから仕切りなおし。
スキャンして、駆除もされるのに、何故復活するのか?
さらによくよく調べていると、CドライブやらDドライブやらの下に、見慣れないファイルが存在しているようです。
フォルダを開くと、自動で実行されるような動きを見せておりました。
これは怪しい。
その後も紆余曲折あったのですが、「USBメモリ感染型」というウィルスだったようです。
「ウィルス本体」と、「インストーラ」が別々にあった感じ。
しかもこの「インストーラ」がウィルススキャンに引っかからないから話がややこしい。
USBメモリやら、CDやらに寄生していて、それをパソコンにつなぐと自動実行されて感染。
ウィルス本体のほかに、インストーラの仕組みも仕込んでおく。
本体は、もしインストーラが削除されたら、復活させる。
インストーラは、普段の何気ない操作で自動実行される。
以下、延々と繰り返し。
まあ、分かってみればなるほどそうなのかという話で、単純ですが、巧妙な仕掛けです。
実に、迷惑な話だけれども。
つうか、スキャンでまるごと駆除しろや。シマンテックよ。
まる1日かかって対応してたので、その分仕事が滞った部分もあるのですが、若干の達成感はありましたか。
あんまし面白くもないですが、とりあえず勉強になったという話。
見たいな話を書きましたが、ここ2週間ほどの行動を振り返ってみると若干やりすぎな感があります。
少々、自粛しないと・・・。
さて。
お客さんのところでウィルスが出ました。
言うまでもなくコンピューターウィルスのことです。
ウィルス対策ソフトは入っており、ウィルススキャンにも引っかかるが、何度やっても復活するとのこと。
まあ、この辺は専門業者でもないのですが、問い合わせが来た以上対応するしかありません。
とりあえずウィルススキャンをかけて見たのですが、なるほど確かに引っかかってました。
しかしながら、感染しているファイルが「アクセス拒否」とかで消せていないようです。
なんだアクセス拒否って。
当然、再起動すると同じ状態に戻っていました。
インターネットで調べたりして、いろいろと見てると、パソコンが起動する際に自動起動するようになってることが分かりました。
そうか、起動してるから、ファイル使用中ということで、消せないのだ。
とりあえず勝手に起動しないように設定を変え、再起動してウィルススキャンを実行すると、どうやら消えてくれた様子。
ああ、良かった。
とか、実際につぶやきながら、残骸がないかとか、変な動きをしてないかとか、調べてたのですが・・・。
さっき消したはずのファイルが復活してないか???
よくよく見ると、直したはずの設定やら、すべてが振り出しに戻っている様子。
今までの俺の作業も、当然ながら振り出しに戻る_| ̄|○
真っ直ぐ喫煙所に出向いてもうもうと煙草をふかし、ひとしきりうなだれてから仕切りなおし。
スキャンして、駆除もされるのに、何故復活するのか?
さらによくよく調べていると、CドライブやらDドライブやらの下に、見慣れないファイルが存在しているようです。
フォルダを開くと、自動で実行されるような動きを見せておりました。
これは怪しい。
その後も紆余曲折あったのですが、「USBメモリ感染型」というウィルスだったようです。
「ウィルス本体」と、「インストーラ」が別々にあった感じ。
しかもこの「インストーラ」がウィルススキャンに引っかからないから話がややこしい。
USBメモリやら、CDやらに寄生していて、それをパソコンにつなぐと自動実行されて感染。
ウィルス本体のほかに、インストーラの仕組みも仕込んでおく。
本体は、もしインストーラが削除されたら、復活させる。
インストーラは、普段の何気ない操作で自動実行される。
以下、延々と繰り返し。
まあ、分かってみればなるほどそうなのかという話で、単純ですが、巧妙な仕掛けです。
実に、迷惑な話だけれども。
つうか、スキャンでまるごと駆除しろや。シマンテックよ。
まる1日かかって対応してたので、その分仕事が滞った部分もあるのですが、若干の達成感はありましたか。
あんまし面白くもないですが、とりあえず勉強になったという話。