昨日の話である。
ウチの会社のお偉方の一人が“コンピュータウィルス”らしくモノに感染した。
どうも、どこかの企業サイトを見ていた時に、不用意に何かのリンクを踏んだようで、そのリンクを踏んだ途端に“Security Tool”なるものがインストールされたらしいとの事であった。
その後、CPU使用率が100%のまま動作が重くなるという症状になり、再起動してもその“Security Tool”が真っ先に立ち上がり、他のソフトが起動しないという状態に。
私が呼ばれた時にはすでにこの状態が繰り返すまでになっていたため、どうすることもできなかった。
ただ、一つわかった事は、この時点ではインストールされていたわけではなく、インストール前の段階でしつこくインストールしろと言ってきている状態。普通ならココにキャンセルできる項目があるのだが…見当たらないというのが、胡散臭さを醸し出している。
名前がSecurity Toolだったため、私はウィルスソフトではないだろうと思っていたのだが、その挙動がどう見てもウィルスっぽい。
ネットで調べてもウィルスらしき感じではなかったのだが、入っていたノートンアンチウィルスがいくつかの異常プログラムを検出したため、そのプログラム名をネットで調べた所、同じ症状が出ていた人たちがいる事を知った。
ウィルスだと言っている人もいれば、マルウェアだと言っている人もいる。
だが、いつまでたってもインストールしろと言い続けてきていて、キャンセルできない状態が続くばかりか、CPU使用率が100%になっているため、他の事ができない。
この挙動はどう見てもウィルスである。
ウチのお偉方の事、当然PCに詳しいわけもなく、結局私がなんとかするハメに。
まぁ、調べてみたい事でもあったため、いざ挑戦してみた。
Security Toolを駆除する方法は幾つかあるようだが、残念なことにそのすべての方法が「やればかならず効果がある」というわけではないようで、英語サイトではあるものの、アンインスートルガイドなるページも存在する。
しかし日本語ではないため、今回私はそれを使用しなかった。
何のキーワードで検索したか忘れたが、レジストリキーを準備して結合し、プロセス割り込みソフトを立ち上げて、そこに駆除ソフトを割り込ませ、アンインストールするという方法である。
OK Waveだかどこかのサイトで論じられていた方法である。
で、結論だが…実はまだ解決していない。
とにかくCPU使用率が100%であるため、駆除ソフトが起動できたとしてもそのスキャン速度が遅い事この上なし。結局今晩一晩走らせ、ウィルスの挙動を示したファイルを削除するという方法をとった。
だが、あとから知った事だが、セーフモードで行えばもっと簡単に駆除できるようである。
上記リンクの2番目の解答がまさにそれ。
明日、途中でスキャンが止まっていたら、試してみようと思う。
実際に感染するとどんな動きになるのか、気になる人もいるだろう。
キーワードはPDF、Flash、Java、Quick Timeである。もしヤバイと思ったら先に対策しておくといいだろう。
これらの元となるアプリケーションをまず最新版にした方がいい。
その上でWindows Updateを行うようにしておけば、感染する事はないだろう。
しかし…このSecurity Tool、本当にウィルスではないのだろうか?
スパイウェアとかマルウェアなんて可愛らしいものには到底思えないのだが…。
何はともあれ、明日の状況が気になるところである。
解決できなかったら…また悩むか orz
自己レス。
結局駆除できず。
何故か消したハズのプログラムが修復・復活し、インストール終了という状態に。
修復・復活するプログラムという時点で私の中ではウィルス認定だが、手段がないため、OS再インストール確定。
… orz
返信