ウイルスの思い出6
こんな仕事をしていると知り合いからよく依頼が来る。
「コンピュータで分からない事があるからチョッと教えて」
以前に勤めていた会社の営業所の所長の依頼で
所長の奥さんが経営している会社で使うためにコンピュータの
レクチャーに行った事もある。
しかし、厄介なのがウイルス駆除の依頼だ。
知り合いだから仕方なく引き受けるのだが
実際には非常にリスクが大きい。
当然、持ち込まれた場合は社内ネットワークへは接続しない。
接続すれば社内のコンピュータへ感染する恐れがあるほか、
大量メールを送信され、結果、苦情が殺到する可能性さえある。
前職でコンピュータの調子が悪い、処理が非常に重く、
コンピュータが立ち上がるまでに時間がかかるとの内容で
社長の知り合いの方のコンピュータが持ち込まれた。
流石に社員全員が「ピーン」と来た。ウイルスだと。
コンピュータを立ち上げた。
なかなか立ち上がらなかっただけでなく、
本当に処理のひとつひとつが非常に重い。
ウイルスチェッカーを走らせるにも、これでは走らない。
と言うより。他に何かが動いている雰囲気だ。
タスクマネージャでプロセスを見ると
CPU使用率99%のプロセスがいる。
見たことの無いプロセス名だ。
依頼者からは壊れてもいいよとの事なので
プロセスを「ぶちっ」と殺した。
今までの重さが嘘かのように動作が軽くなった。
直ぐにウイルスチェッカーにて検査を開始した。
数分後、結果が出た。
「ウイルスは見つかりませんでした。」と。
そんなはずは無いと再度、検査。
しかし、何度、検査してみてもウイルスは見つからなかった。
先程、プロセスを殺す時にメモっておいたプロセス名を
インターネットで調べてみた。
出てきた。・・・。しかし、1件だ。それも英語だ。
内容を読んでみると、この情報を載せた方も
同じ現象に見舞われたようだった。
と言うのか、これは、どうやら超新種のウイルスの様だ。
ウイルス駆除ソフトを販売するソフトウェア会社の
ウイルス定義ファイルにも、まだ載っていないウイルスの様だ。
依頼者はどこで感染してきたんだろう・・・。
そのサイトには、ウイルス本体がどこにいるのか書かれていた。
駆除する場合、作業順番を守らなければならないウイルスがいる。
突然、本体を消すとメモリ上にいるウイルスが監視しており
ウイルスが発動するタイプもいる。
しかし、今回は、壊れてもよいとの事だったので、
本体削除と思ったのですが、とりあえず技術者らしく
ウイルスを起動させるための部分を消すところから
プログラム名を頼りに検索し直ぐに見つかった。
スタートアップには無く、レジストリからの起動のようだった。
レジストリ削除の後、コンピュータを再起動。
ウイルスが起動することなく立ち上がった。
安全を確認した後、ウイルス本体を削除。
結果、作業だの調査だので1日近くついやした。
お金欲しいくらいです。
依頼者は、「本当にありがとうございました。」と
コンピュータを持って帰った。やれやれと思ったのもつかの間
数日後、その依頼者のコンピュータが私の机に置いてあった。
社長にたずねると、また見てくれと依頼が来たそうだ。
「今度は、どんなウイルスに感染したんだ~。・・・。」
現役SEが教える!ACCESS2007講座
次回開催日決定いたしました。3月19日です。
【10名まで・無料・三鷹・2010年3月19日開催】
企業のシステム担当者や仕事の効率化をしたい人向けです。
http://www.soft-dev.jp/seminar/free/
Windows7環境 動作診断サービス
《先着3名様無料です》
Windows7へ切り替えたいけど、持っているAccessのシステムや
ツールの動作が心配な方、動作診断いたします。
http://soft-dev.jp/windows7.html
オーダーメイドのシステム開発
オンライン見積りで開発費用が算出できます。
http://www.soft-dev.jp/
オンライン見積もりシステム販売
あなたのサイトにもオンライン見積もりを。
メールマガジン
コスト削減!中小企業のためのラクするIT入門