ウィルスと痛み分け(その2) トップ 動作環境トップ 前のページ 次のページ
10月23日朝5時30分起床と同時にPCを起動
クレズ駆除ツールVer4.05をダブルクリック(ウィルスバスターの駆除ツールと、クレズとの再戦)
会社に行くので、PCはそのまま放置(9時に嫁がPCを見たときは、まだ動いていたとの事)
4時に帰宅「駆除ツール」が止まっている。PCはまともに動かない(動きが悪い)
すぐ再起動…出来ない…強制終了…立ち上げ「ウィルススキャン」相変わらずウィルスが居る。
ウィルスバスターは負けました。
軽い目まいを感じた…もう放〜心〜状態
クレズ駆除ツールVer4.05は・・・見たところ、MS−DOSで動く駆除ツールの様です。
通常では駆除できないのでDOSで削除しようとしている。
(私がMS−DOSに詳しく無く判らない)
ダメだったんだ。もうHDDをフォーマットして、ウィンドウズMeをインストール今までのソフトやドライバーをインストールし直す事を考え、
敗北感を感じる。フォーマットの為バックアップディスクを作成したものの、フォーマットする勇気が出なくて、1晩寝る。(泣き寝入り状態)
10月24日
仕事中PCの事を色々考えていて、Win XPも使えなくなるのかと思って1つの案がひらめいた。
ウィルスに犯されているのは、Win Meで、Win XPは、まだウィルスにやられていない。
XPを操作して、Meの中のウィルスを削除できるのではないかと?
仕事が終り帰宅してXPを起動 ウィルスファイル(c:\_RESTORY¥TEMP¥A1161957.CPY)を探す。
c:\_RESTORY¥TEMP¥A1161957.CPYのファイルが見つからない。
もしかして、駆除されたのかな?と思い、XPを閉じてMeを起動ウィルススキャンをする。
期待を裏切り、ウィルスは居た。しかも転移している(ファイル名は同じ)
(転移先は、c:\_RESTORY¥ARCHIVEY¥FS6。CAB¥A1161957.CPY)
今度はキャビネット(.CAB)の中に居る。
Meを終了して、XPを起動 ウィルス(c:\_RESTORY¥ARCHIVEY¥FS6。CAB¥A1161957.CPY)
を探す。判り難くて、検索をかけました。
検索結果
今考えると恐ろしい事をしています。(ウィルスファイルを開く行為)
もし開いていたなら、XPもウィルスにかかり、HDDをフォーマットする事になっていたと思う。
もう一度フォルダを探し、c:\_RESTORY¥ARCHIVEY¥FS6.CABを見つける。
XPを終了させ、Meを起動c:\_RESTORY¥ARCHIVEY¥FS6.CABの中のA1161957.CPYをコピーして、
デスクトップに貼り付け、ウィルスチェックをしたところ、ウィルスと確認。そのままゴミ箱に捨てる。
XPを起動させ、c:\_RESTORY¥ARCHIVEY¥FS6。CABを削除。
Meを起動させ、ウィルスチェック
チェック結果
となり、一安心。ただ、ウィルスバスターのHPに、
ウィルスバスターが負けて、書き換えられている可能性がある。
(詳しくは、下記のウィルスバスターのページより抜粋文を読んでください)
10月26日
ウィルスバスターをアンインストール→インストール→最新版スキャンエンジンDL・UPデート→再度ウィルススキャン…
再確認するが、ウィルスが検出されなかった。
ウィルス削除に成功
ホッとする。
問題
やはりPCが不安定になっています?以前から?不安定です。
削除しても被害を受けている?
1回SAFE MODE(セーフ モード)で立ち上がりました。
その時、システムの復元をして良いのかな?
何かシステムの復元をすると、ウィルスの復元をするようでとても怖い
削除出来たのはディユアルOS(ディユアルブート)のおかげです。
ディユアルブートは、1つのOSが完全に破壊されると巻き込まれもう1つのOSも止まりますが、
ウィルススに侵されたもう1つのOSを助ける事が出来る利点がある。
ディユアルブートしていないPCなら…どうすれば良いか?
PCに詳しい人なら気がつくと思いますが、ウィルスが入っているのは大抵HDDに入っていて、OSとそのソフトにイタズラをするのだから、
今回の場合なら、PCよりHDDを取り出し、別のPCに繋げ、別のOSのウィルススキャンで、侵されているHDDをウィルススキャンしてウィルスを削除すれば、修復出来ると思います。
(その為に必要な知識は、内蔵HDDを増設する程度の知識(ATA・アタピーの知識)があれば削除が簡単に出来る)
今回ウィルス削除が出来たのは、ウィルスバスターのおかげです。
ウィルスバスターが、ウィルスはここに居るよと教えてくれたので、削除できました。
それと…もう一台PCが欲しくなりました。(欲張り・設置スペースも無い)
こう言う(ウィルススキャン・削除)場合ネット接続により、最新ファイルを使いウィルス駆除する事が前提となっています。
しかしウィルスに侵された場合基本的にネット接続NGの為、他のPCが必要となる。
2週間使ってみて…(10月31日)
問題ありません。システムが欠落するのかな?と思いましたが、
調子は良いです。
ウィルスバスターのページより抜粋。
ツールを実行した後に
アプリケーションが使用不可能になる場合があります。
使用不可能になったアプリケーションを再インストールしてください。
これにてウィルス削除レポート終了
トップ 動作環境トップ 前のページ 次のページ