システム復旧

2005.1.28 17:32頃、世にも恐ろしい事態が発生した。
インターネットを見ていると、ウイルスを検知し対処した旨のアラームが立て続けに2回発生した。
かすかなメッセージでは、「Toroy」か何かの様だった。
が、問題はここからだった。

こんなメッセージが全画面表示になり、ハードディスクがアクセスしっぱなしになった。
WARNING!
YOU'RE IN DANGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGHT NOW!

Removal instructions


危険を感じたので電源を切った。

再起動したが、表示は出ている。
どうも、壁紙の上(とアイコンの間)に、インターネットのリンク画面がへばりついているようだ。
さて困った。

そして、ウイルスソフトの監視機能を強制的にオフにしているようだ。

再起動し、ユーザーを切り替えると、この表示は出ないが、怪しげな表示がいくつか立ち上がる。
危険を知らせるもの、復旧を助けるもの、のような表示だが、得体が知れない。

最近のネットには、特定のサイト(広告など)勝手にポップアップするように組み込まれるものもあるらしい。
スパイウェアというらしい。
そして、こういったものは、ウイルスとしては反応しないらしい。

さて、セーフモードで起動すると、この表示は出なかった。

とりあえず、大事なファイルのバックアップをした。

ウイルススキャンをかけてみたが反応しない。
もっとも、最新のウイルスであれば、対処ができないのも止むを得ない。

怪しげなファイルの一部はこんなところだ。
ffInst.exe / 2005/1/28 17:32
guard.tmp / 2005/1/28 17:48
IEMenuExtension.exe / 2005/1/28 17:32
intffdsronsad.exe / 2005/1/28 21:26
intfsdffdsronsad.exe / 2005/1/28 21:26
intronsad.exe / 2005/1/28 17:23
izxczxcr.exe / 2005/1/28 21:26
kkijiaaa.tmp / 2005/1/28 19:40
lpzxczxct.exe / 2005/1/28 17:23
package8032_SIAC.exe / 2005/1/28 17:32
SSK_B5.EXE / 2005/1/28 17:32
usxxcxzcb.exe / 2005/1/28 21:26
VT00.exe / 2005/1/28 17:32


いくつかの怪しげなファイルを消してみたが効果はなかった。

復旧には、初期化が必要だという。
ちょっと待った、勘弁してくれ。

とりあえず、上書きインストールを試みた。
復旧モードというものである。
約1時間でOSの再インストールが終わった。
再起動、いざ。
がーん、おんなじだぁ。
ここで02:30頃。
今日はとりあえず、ここで。

果たして翌日。
残りのバックアップをして、再インストールを試みた。

まずは、OSのあるドライブの初期化からインストール。
上書きでも良かったが、わけのわからない残骸が残っても仕方ない。
OSのインストールに約1時間、ドライバや、ソフトの復旧で、約6時間かかった。
がぁ。

さて、再起動。
とりあえず、例の問題は出ないが・・・
ごみが整理されて、すっきりしたが、使い勝手は少しく違うー。

結果的に、システム関係を#C、データ関係を#Dとしてあったことが幸いし、初期化によるロスが最小限であった。



戻る TOPに戻る

新規作成日:2005年1月29日/最終更新日:2005年1月29日