いざお。ぶろぐ

昨日の話なのですが、取引がある会社のパソコンの動きがおかしいとの連絡を受け、現象を確認したところ、コンピュータウィルスに感染していました。
おかしい動きというのが主に「意図しないサイトへ繋がる」という事などです。
典型的なコンピュータウィルス感染の症状でした。

１０台以上のPC、１台のサーバ、２台のネットワークディスクの構成だったのですが、本日使えるようにして欲しいとの事で、夜中に社長と２人でせっせと駆除作業。

ウィルス駆除ソフトは入れていたのですが、パターンファイルを更新していない方がおり、おそらくその方のPCを基点にメモリースティック経由でどんどん感染が広がっていったものと思われます。
感染ファイルもありましたし、スパイウェアもありました。

単純な駆除であればウィルス対策ソフトウェアにて誰でも簡単に駆除は可能ですが、一部スパイウェアは名前を偽装して常駐しているプログラムには効果がありません。
そこで、我々の出番です。
起動しているプログラムと起動オーナーの名前の組合せで怪しいと思われるものは、候補にあげて直接削除、またはレジストリまで調査して削除したり、スパイウェアは直接ファイルそのものを削除するようにする事で、クリーンな環境に戻すことが出来ます。

間違って重要なファイルを消してしまうと、Windowsそのものの動作に影響がありますので、慎重に行わなければいけません。
また、作業中は他のPCへの飛び火を防ぐため、ネットワークには参加させず、スタンドアローンにて作業を行います。

今回の対象PCは、業種柄、ファイル数がかなり多く、全端末の総数では１００万に近いくらいのファイルが存在していました。
それを普通にウィルス対策プログラムでチェックをかけるだけでも、結構時間がかかります。

PCからディスクを取り外し、正常に動作しているPCにUSBで接続してスキャンをかける、という方法を使う事でなんとか取引先の希望の時間に返却が可能となりました。
本来ならば「２～３日くれ」と言いたいところなのですが、PCが無いと仕事にならない事もありますし、取引先の顧客とのやり取りに使う資料なども、対象だった為、夜中の作業となりました。

後で聞いてみると、１ヶ月ほど前から挙動がおかしかったらしく、さんざん感染しまくった後にようやく連絡したという事だそうで、時間が経過すればするほど傷口は広がっていきます。

感染したファイルを添付したメールなどを送信してしまうと、相手先からの信用問題にまで発展します。
個人では中々そういう事は起きないかもしれませんが、みなさんもコンピュータウィルスには気をつけてください。

また、ライセンスが切れたウィルス対策ソフトは、入れていても意味がありません。
パターンファイルは常に最新にしておく事をおすすめします。
もちろんWindows Updateもこまめにやる事も大事です。