ウィルスと戦い痛み分け  トップ   動作環境トップ   前のページ    次のページ

ウィルスにかかっちゃいました。
このページは、私が お馬鹿 をして、たちの悪いウィルスにかかり、削除するまでの記録です。
     


10月22日いかにも怪しいメールが届きました。
今まで私はプレビューウィンドウが表示されていたのですが、最近 プレビューウィンドウを開かない方がウィルス対策に良い。と本に書いてあったので、プレビューしなくなりました。

メールが届くと同時に、ウィルスバスターが警告「ウィルスを発見しました」
となり、1通削除したのですが、ウィルスメールは2通来ていたのです。
ウィルスメールを2通発見しましたとなっていれば、オロオロしなくて済んだのに。

もう1通怪しいメールがあった(添付ファイル付)ので、プロバティを調べたのですがウィルスの警告が無かった為
ダブルクリックをして開けてみれば、それこそ怪しいメールでした。

これはウィルスメールだったと感じて無線LANのUSBケーブルを抜き取り即ウィルスチェックをしたところ、

WORM_KLEZ.H型ウィルスで、削除できませんとなっていました。

ネットに繋げて対応方法を調べようとしましたが、ウィルスメールを送信する可能性が有り、ネット接続はNGと考えていたので、義姉の家でそのウィルスを調べました。



ウィルスバスターのページより抜粋・・・
ウイルスが感染してしてしまった場合は、
次の理由で対処が非常に困難です。
システムが使用中のファイルのため駆除ができない
誤って感染ファイルを実行してしまうと感染が拡大してしまう
ウイルス対策製品のモジュールが削除されているため、ウイルス検索不可になっています 。



あまり意味を考えず、そのファイルのある場所が判っているのだから、それを手動で削除しちゃえ。
と浅はかな考えをして、ファイルを探したのですが???見つからない?
これは隠しファイルにあるのだと直感
スタートボタン→設定→コントロールパネル→フォルダオプション
すべてのファイルを表示させるをクリック???見つからないのでもう一度見てみると、
保護されたオペレーティングシステムファイルを表示しない(推奨)と言う所にチェックがあり、それを外す

警告が出る↓



とても危険な事をしているのだと実感しながら、
ファイルを探す。
ファイルの場所c:\_RESTORY¥TEMP¥A1161957.CPY
となっていて、そのRESTORY¥TEMPフォルダの中にファイルは9999通ありましたが、数字の羅列順番の為すぐ発見
これをゴミ箱に持って行きば良いと考え、クリック ・ドラッグで削除したが・・・出来ない。

「システムが使用中の為動かせません」との警告表示
そうですウィルスバスターで削除出来ないのは、普通手動でも削除できない。
そう言えば、使用中のエクセルを削除しようとすると、「削除できない」な〜と思い出す。

ウィルスバスターで削除手順があるので、
以下の事を実行



■ クレズ駆除手順

ウイルスに感染していない別のパソコンで以下のツールをダウンロードして用意してください。

以下のクレズ駆除ツールをダウンロードしてご使用ください。ご使用前には必ず使用許諾をお読みください。
・クレズ駆除ツールVer4.05ダウンロード(FIX_KLEZV405.EXE 556KB)

ご注意
ツールを実行した後に
アプリケーションが使用不可能になる場合があります。

完全なシステムの回復のためには
いったんWindowsシステムの上書きや再インストールを行うことをお勧めします。

ウイルスの活動によってダウンロードされたクレズ駆除ツールが削除されてしまう場合があります。そのため、
ダウンロードしたクレズ駆除ツールはバックアップしておくことをお勧めいたします。
ウイルスによって削除されてしまった場合には、バックアップしておいていただいたクレズ駆除ツールを再度実行してください。


要するに完全な修復は無理なおかつ、逆にウィルスバスターが負ける事がある。(駆除ツールが削除される)

これは厄介なウィルスに感染したんだな。HDDのフォーマットが必要かも判らないと感じる。


クレズ駆除ツールをダウンロード実行・・・終わらない・終わらない・終わらない
3時間経っても終わらない夜中の11時になり、諦め寝る。


トップ   動作環境トップ   前のページ    次のページ