戻る

======== AHC NEWS #30 ========
( 2001年12月20日発行 )

★コンピューターウイルス

 
 十分気をつけていたつもりなのですが、コンピューター・ウイルスに感染してしまいました。
 11月29日、到着したメールのリストを見ると、メールを送ったことがない何人かの方から「Re:」というタイトルで添付ファイル付きのメールが届いています。「ウイルスだな。削除しなければ。」と思いながら、気がつけばこのファイルを開けてしまっていました。
 外見上、コンピューターには何も起こらなかったのですが、「ヤラレタ!」と感じました。
 すぐにOCNのホームページからオンライン・スキャンをやってみますと(OCNの会員でナイト利用できません。)、やはり「WORM_BADTRANS.B」というウイルスに感染していました。
 リンクされている Trend Micro 社のホームページからウイルス情報を探し出してみますと、このウイルスはメモリーに常駐し、自身のコピーを添付したメールを自動送信するとのこと。私もオンライン・スキャンや情報を探し出している間にウイルスを撒き散らしていたことになります。皆様にご迷惑をおかけしまして申し訳ありません。
 このウイルスは独立したプログラムで他のファイルへは感染しないのですが、通常のウイルス対策製品では駆除できません。マニュアルによりますと、システムが改変されていますので、レジストリエディタ(regedit.exe)などを使って書きかえられたレジストリの値を削除して、再起動後、ウイルス検索で検知したすべてのファイルを削除すればよいとのこと。
 ところが、マニュアルの手順に従ってレジストリの値を削除し、ウイルスのファイルを削除しようとすると「Windows が使用しておりファイルは削除できません」というメッセージが出てうまく行きません。何度やっても同じで、どうすることもできません。そこで何気なくシステムの「help」を見ていると「レジスタの復元」という項目が目にとまりました。メッセージに従って MS-DOS を立ち上げscanreg/restore を実行すると数日間のレジスタの内容を記録したファイルのリストが表示されました。そこで前日のファイルを選択し、実行するとレジスタうまく復元されたようです。
  exit で Windows に戻り、問題のファイルを削除してみると、見事成功。ウイルスを退治できました。(現在は Trend Micro 社のサイトから対策プログラムをダウンロード可能です。)
 この機会に Internet Explorer 5.5 を対策済みであるという Service Pack 2 にバージョンアップすることにしました。以前バージョンアップしようとダウンロードをはじめたのですが、時間がかなりかかるので途中で中止していました。続行してさらに1時間ほどかかりましたが無事ベージョンアップが完了しました。(IE5.5 の SP2 へのバージョンアップは http://www.microsoft.com/downloads/release.asp?ReleaseID=32082 でできます。)
 

戻る