FC2ブログ

大阪 堺筋本町のコンサル

大阪の堺筋本町に本社を構えるテレワークのコンサルタント部4人が運営するブログです。自らに毎週(月水金)と画像を添付するという条件を課しました!

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ウイルス騒動 その6 まとめ 


 こんにちは。システム担当大野です。

 のっけから脱線しますが、本日は2009年9月9日。
 999の日ということで、イベントを行っていたようです。
 1000年に1度の「999」の日

 私もメーテルに会ってみたかった。(^^;

 さて、延々続けてきたウイルス騒動ですが、まとめると3重の罠にかかっていたことが分かりました。実際、これに対処して全てのPCから駆除するのに1ヵ月半かかってしまいました。

 罠その1 USBメモリに知らぬ間にAutorun.infを忍ばせる技。
 罠その2 Autorun.infをCドライブにコピーすることにより、一旦ウイルスを削除してもPCを起動するたびに再びウイルスをコピーする技。
 罠その3 Autorun.infから呼び出したウイルス本体(exeファイルなど)を見えなくする技。

 この3つの罠があるため、どれか一つを対処してもまた同じ状態に戻ってしまっていたのでした。

 対処する順番を間違えると、また最初からやり直しなのです。

 対処した順番を記します。

 1.すべてのローカルドライブの「Autorun.inf」を削除。ダミーの「Autorun.inf」をおいて新たな「Autorun.inf」を勝手に作られないようにする。

 2.既にインストールされてしまったウイルスファイルを<手動で>削除する。

 3.全てのドライブに対しウイルスチェックをかけて、他のウイルスが混入していないかチェックする。

 4.全てのUSBメモリにウイルスチェックをかけて、感染したUSBメモリを修復する。

 まとめてしまうとこれだけなのですが、実際はあれこれ試行錯誤をしていたのでなかなか先に進みませんでした。

 この中で2が一番大変でした。

 Googleで「kavo.exe 駆除方法」と検索すると意外と多くのページがヒットします。その中の一つのページと首っ引きになりながら作業を行いました。


 まず見えないウイルスファイルを見えるようにするだけで大変でした。削除するためにセーフモードで再起動してエクスプローラーで怪しいフォルダを開いてこれは明らかにおかしいと思われるexeファイルやdllファイルを削除したり、それからレジストリを変更したり、といった作業を延々と行う必要がありました。

 これはPCに詳しくない人にはそうとうハードルの高い作業だと思いました。

 事務所の方にとっては4が時間のかかる作業でした。そこの事務所ではUSBメモリを30本くらい用意していて、クライアント別にやり取りしていたのでかなりのメモリに感染していたのです。
 それら全てのメモリをウイルスチェックしていただきました。
 これらのメモリは一元管理されていたわけではなく、紙のお客様ファイルに紛れ込んでいたり、先方においてあったりして確認するのはかなり大変だったようです。

 私も、結果として事務所のPCのほぼ全てで同じウイルス駆除作業を繰り返すことになりました。

 教訓:たとえPCのスピードが遅くなっても、ウイルスソフトは動かしておきましょう。

 ※ウイルスバスター2009,2010あたりはスピードについてはかなり改善されているそうです。

ウイルスバスター2010 絶賛CM中!

スポンサーサイト
コメントの投稿













管理者にだけ表示を許可する


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。