大阪 堺筋本町のコンサル

大阪の堺筋本町に本社を構えるテレワークのコンサルタント部4人が運営するブログです。自らに毎週(月水金)と画像を添付するという条件を課しました!

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ウイルス騒動 その2 

こんにちは。システム担当大野です。

ウイルス騒動の2回目です。

まずは訂正を。

前回、OTORUNというウイルスだったと簡単に書きましたが、
それを特定するまで時間がかかりました。



事務所からかかってきた電話で伝えられたのは、

「なんかc:\hc1o3bo.exeを削除しましたってメッセージが出てる。」

という話でした。

次のようなメッセージが出ているというので、

ファイルを削除する


「永久に削除するを選んで、必要ならば...にチェックを入れてください。」

と伝えました。

ところが再起動すると、再び同じメッセージが出るというのです。

まず思ったのが、c:\にexe(エグゼ)ファイルがあるという事でした。

c:\というのは、ウインドウズでファイルの場所を表す住所のようなものです。

===予備知識1 ドライブ番号===
「c:」はドライブ番号といいます。「a:」と「b:」は過去の流れでフロッピーディスクドライブに割り当てられますので、今ではほとんど使われません。
ハードディスクが「c:」から割り当てられ、もうひとつ領域が確保されていたり、DVDドライブがついていたらそこに「d:」が割り当てられます。USBメモリ等を差し込むと次の「e:」が割り当てられたりします。
このアルファベットはつながっているドライブが増えるほど後ろに増えていきます。
==================

ウインドウズで何かソフトをインストールすると、通常はc:\Program Files\Microsoft\...というように、ProgramFilesフォルダの下に置かれます。こんなC:\という場所にファイルが置かれることはまずありません。

これは明らかにウイルスか何か怪しいファイルだと思われます。

さらに、exe(エグゼ)ファイルであることがまずありえません。

===予備知識2 拡張子===
今回のメッセージに出てきた、c:\hc1o3bo.exeという名前。この.(ドット)以下のアルファベット3文字を拡張子といいます。exeだと実行形式のプログラムファイル、docだとMicrosoftWordの文書ファイル、xlsだとMicrosoftExcelの文書ファイル、htmだとインターネット用の文書ファイルという風に決められています。
通常の設定では拡張子は見えません。マイドキュメントを開いてツール>フォルダオプション>表示>詳細設定>「登録されている拡張子を表示しない」のチェックを外して始めて見ることができます。
===============

このexe(エグゼ)ファイルは実行形式のプログラムファイルを表しますが、これがCドライブの直下に置かれることはまずありません。そこからも、このファイルは怪しいファイルだと確信がもてました。

ただ、このファイル名をGoogleで検索しても何もヒットしませんでした。

結局このときの電話では埒があかず、一度訪問して対処することとなりました。

(つづく)


スポンサーサイト
コメントの投稿













管理者にだけ表示を許可する


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。