20071222

ウィルス...

 しばらく 6120c のことは書きづらいのだが、私の愛する Google maps がちっとも My Location を表示しない以外は、極めて快適です。もっとも一時期気合いを入れて作ったブックマークを先日のハードリセットで失ったので、現在は消極的な運用となっているけれど。

 さて、今日は手がけている案件の打ち合わせということで、朝から淡水の仕事場へ。この二ヶ月放っておいたので心配だったが、ディテールまで書いてあるように見える図面と院生の作った Google SketchUp (彼らは実にうまく使いこなしている) の3D成果物で、施主は満足。要望を残して高雄へ帰って行った。

 で、打ち合わせが終わって受け取った資料などを整理している時に異変に気付いた。使っているすべてのリムーバブルメディアには山本幸一氏謹製の UnplugDrive Portable(バージョンが上がっていた) を使っているが、右クリックしてもメニューが出ない。不思議に思ってエクスプローラでドライブを見ると、Autorun.inf が見えない。おかしいな、と思いながら同じくドライブにいれてある Autorun.inf のコピーをリネームしようとすると、同名のファイルが存在する、と警告がでる。あれっ!?

 落ち着いて隠しファイルを表示させようとしても、勝手に設定を修正されるに至って、ウィルスの感染を確信。考えてみれば、ドライブを開く度にアンチウィルスソフトが、隔離した、とウィンドウを出していた(中文なので閉じていた)のだ。

 犯人はKAVO ウィルスの亜種("erdeIect.com")だったのだが、結局 EFix.exe という駆除ソフト(スクリプト?)で撃退。このソフト
(スクリプト?)、かつてファイルを大量に削除して起動不能にしたマシン多数という劇薬だが、幸いにもシステムにはダメージを与えず、該当するファイル群をきちんとまとめて隔離、レジストリの修復をしてくれた。まだ心配だったので、EFix.exe を家に持ち帰ろうと思い、隔離ファイル群も持って帰ろうと思ったが万が一クリックなどしようものなら洒落にならないので、フォルダを削除した。

!! EFix.exe は中文OS用なので、日本語環境の人は使用してはいけません。

 なので、今ここで書こうとしても何一つネタがないのだ。3種類のアンチウィルスで駆除を試みたが、発見さえできなかったことを報告しておく。

 感染の原因は、昨日来た院生が 3D成果物を作るためのネタを私のコンピュータから取り出そうと、彼のUSBメモリを差し込んだのがすべての始まり、このウィルスはすべてのドライブにウィルスをコピーして、Autorun.inf も丁寧においてくれるのだ。皆さんも御大事に。

No comments: