トップ «前の日記(2010年01月03日) 最新 次の日記(2010年01月15日)» 編集

xiphioの備忘録

2010年01月14日

_ [computer] "Security Tool"にやられてしまいました。

動作を遅くするセキュリティソフト(常駐)は嫌いなので、入れてません。何より裏で何やっているのか分からない、そう言うソフトはキライなんですね。でも、知らないファイルは絶対開かないし、充分注意しているつもりだったのに、、、

いきなり"Security Tool"なるウィンドウは開いて活動し始めました。すぐプロセスを見て削除、オンラインスキャナを色々試して、引っかかったファイルを消して、それ以降"Security Tool"も出てこないしもう大丈夫かなと思ったのでした。

ただ、一つだけ、どーしても消せない変なファイルがありました。消せないファイルを消す方法を検索し、どれも試してみましたが、駄目でした。ファイル名も検索しても引っかからないので、単にファイルシステムが壊れたのかな?、と思いchkdskしようとしてリブートすると、ブート途中でブルースクリーンが一瞬出て、リブートを繰り返す様になりました。リブート後はセーフモードへの画面がでますが、何とセーフモードを選択しても、ハングして立ち上がらない!!。何度リブートを繰り返しても、どのセーフモードを選択しても駄目です。

まずい、OSを壊してしまった、と思いました。大切なデータだけは確かNASにバックアップしてあるし、Windowsなんて(あまりに複雑なので)定期的にインストールし直しするべきだと思っているので、今までならデータを諦めて、即インストールし直しなんですが、「ちょっと待て、バックアップも最新ではないし、データだけでも何とかならないか」と考え、Linuxを立ち上げてみましたがHDDが読めません、そう言えばRAIDの構成にしてあったのでした。

まぁ、昼間は他の仕事もあるし、夜になってからインストールし直ししようかと、とりあえず仕切り直し。夜になって、諦めきれず何度か、立ち上げ=>リブート=>セーフモード選択=>ハングしてリセット、を繰り返して居て、もう駄目かと思っていた所、何故か初めてセーフモードで立ち上がりました。こういう事も有るのか、と思いつつ、急いで保管出来るデータを全てUSB_HDDに移しました。

以後は何故か、一度セーフモードで立ち上げると次は通常起動出来るようになりました。でもその次はまた途中でリセットがかかります。「いよいよインストールし直し」と思い、RAIDドライバFDDも用意して、インストールCDより立ち上げインストール手順を進みますと、Windowsの修復、と言う選択肢が出てきます。以前は何も考えず、クリーンインストールしていたのですが、「一度これを試しても罰は当たるまい」と、そちらを初めて選んでみました。

所が、XPがあらかたインストールされ、最後にリブートした後に、黒いバックで「暫くおまち下さい」のロゴが出たまま、また先に進まなくなりました。何かやっているのかも、と思い、5時間ほど待ちましたが、変わりなし。やむなくリセットを押してリブートすると、今度はキチンと立ち上がりました。そのリブート時にもリセットはかからないし、どうやらインストールはOKの様なので、喜んでいたのですが、環境を整えていたら、いきなり"Security Tool"が!!、こいつ、生きとったんかい!!

今度は、タスクマネージャもターミナルも、他のソフトはすぐプロセスを切られて仕舞い何も出来ません。仕方ないので、もう一度Windowsの修復をやってみました。同じく、最後に「暫くおまち下さい」のロゴが出たままハングしますが、リセットしますと前回同様に立ち上がります。でも、今度は立ち上がっていきなり"Security Tool"が活動します。

どうやら、自分の知識の範囲ではだめだと理解、すぐインターネットで調べると、どうやら、今までの不調はこのマルウェアのせいで有る可能性大みたいです。インターネットで検索すると、マルウエア削除の専用ソフトが有るらしいです。

普通では、他のプロセスはすぐ終了させられるので、起動出来ませんが、幸いにしてセーフモードではOKだったので、セーフモードにてダウンロードして実行。これで、症状は出なくなりました。でも安心出来ません。一番最初に見つけた、消せないファイルは依然消せません。「リブート時に削除する」と削除ソフトでアナウンスされていても、消せていませんでした。

実は、Windowsの修復と言うOSの上書きインストールしを何度もやった時、インストール時の選択に途中で、回復コンソール、と言うのがあります。仕方ないので、またまたインストールCDでブートし、回復コンソールにして、削除を試みると、やっと消せました。

こういうマルウェアは、各ウィルススキャナでは引っかからない事が結構あるという事が良く分かりました。結構有名なオンラインスキャナやスパイウェアなんかの検出ソフトでも何も引っかかりませんでした。それで、最初消せたと思っていたのですが、実は生きていたのです。まぁ、色々な検出ソフトをまめに走らせるしか無いですね。

でも、時間はかかりましたが、復帰して良かったです。上書きですがOSをインストールし直したので、SP2の状態からパッチを当てるのに時間もかかりましたが、以前本体を無理矢理消してしまって、以後バージョンが古いからと、新規インストールも出来ずにいたWindowMediaPlayerも回復しましたし、、

[ツッコミを入れる]

最近の日記

Generated by tDiary version 5.1.1
Powered by Ruby version 2.5.5-p157