--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

何があったのか?

2010年03月19日 15:17

長く書いたので続きへどうぞorz
ここ2~3日の間、ブログをプライベートモードにさせてもらいました。ごめんなさい。



理由はうちのパソコンにウイルスが入ったからです。iPhoneからAguesでブログを調べてみて問題はなさそうだったんですが一応は自分の目で確認してからがいいので一時的にプライベートモードに。


パソコンの方は・・・きっかけはAdobeReaderのアップデートでした。アップデートがありますよと画面の右下でアイコンが光ってました。ただWindowsやadobeになりすましてアップデートを装いウイルスを送り込まれると噂を聞いたことがあったので毎回ちゃんとホームページの方でアップデートをしてました。Windowsはログアウト時にインストールとかする時あるけど、設定変えた方がいいのかな(ーー;)で、ホームページでアップデートをしていたんですが上手くいかない・・・画面の右下のがアップデートをダウンロードしてからかな?と思いそこからアップデート・・・再起動・・・そうすると、画面の隅に置いてあるメモリークリーナーのCPU使用率が50%程に上がってたので「なんだろう?」とタスクマネージャを開きプロセスの上位を確認・・・見つけたのはcmd.exeでした。


これってなんだっけ?と考えて思い出したのがコマンドプロンプト!!これは通常勝手に動くはずもないので慌てて停止させてLANケーブルを抜きカスペルを起動して完全なスキャンを実行。予想通りにウイルスを発見。2ヶ所にTrojan-win32-monaなんとかって名前だったんですが忘れました^^;トロイの木馬でIEのホームに設定しているURLを改竄し、そのウイルスを駆除出来るソフトを販売する会社のホームページが表示されるようになるらしいです・・・・売り上げ目的ならすぐバレるような・・・陥れる為の罠Σ(゚Д゚)と、どうでもいいですけどwそのホームページは数年前に閉鎖されているようですがウイルス名は同じでもする事は同じとは限りませんよね。一応はトロイの木馬なので情報を盗む事もあるそうです。




とりあえず駆除出来ないようなので感染しているファイルを削除。もう一度スキャン。侵入されたのがついさっきだったので数日前にシステムの復元。後はレジストリを書き換えられている可能性がある場所を調べたりファイルサイズが変わっていないか確認してみたんですが変化はなし。唯一気になったのは私がキーボードのUSBケーブルを引き抜いたのが原因かもですがキーボードが日本語じゃなく英語用に認識されるんですよね。設定を見直してみたりドライバを削除して入れ直してみても駄目なのでレジストリから書き換えてみたら直ったんですが翌日にはまた同じように。この時点ではスキャンでウイルスは発見出来ず。




並行してヴァナでの友達とお話しをしていたんですが・・・IT関係のお仕事をしているらしく、こうゆう事に詳しいとの事で忙しい中、色々教えてもらったりアドバイスを頂きました。ありがとうございます^^一応名前は頭文字も伏せさせてもらいます。個人情報ですw結果、OSのクリーンインストールをする方がいいとの結論。ウイルスはかからなくても100%発見出来るかといえばそうでもないし、何かしら破壊されている可能性もあるので。ただ、インストールしなおそうにもWindowsのディスクをどこに置いてあるのかがわからずorzなのでXPを買おうかと思ったんですがどこも品薄・・・恐ろしく高い!7を入れようかと悩んだりもしました。そして昨日しっかりと探索したところ・・発見!!FireFoxのブックマークやアドオンをバックアップしたり必要そうな物もバックアップ。この場合Dドライブもフォーマットしないといけないんですっけ?(ーー;)CドライブだけフォーマットしてWindowsXPをインストールしました。これも大変でした・・・Windowsより先に起動ディスクが認識しないんです。なので、BIOSで起動順を変更してやっとです。パソコンに詳しいわけではないのでどの作業もどきどきですよ。MACはHDDを換装した時にOSを入れ直したんですが簡単だったんですけどね~。



さて、Windowsはインストールする事ができたんですがここからがさっぱりわからずorzチップドライバ?やらNVIDIAのドライバやらをとりあえず入れてました。ウイルスソフトとして一号機二号機共にカスペル(一号機のVAIO Rはグラボが故障中orz)MacBookもカスペル、Mac内のWindows7はマカフィーをいれてあるんですが(無料期間なので(ーー;))二号機にカスペルを入れ直したんですがアクティベーションコードがわからずorz購入元のジャストシステムの購入履歴から再度送ってもらい無事アクティベーション完了。WindowsをアップデートしたりPG2やFireFoxを入れたりセキュリティ関連から元に戻していきました。ちなみにAdobeFlashPlayerは入れましたがReaderは入れてません^^;前者は必要なのかな?



この作業をしている間もくぅ様とシーフ上げ。私はほぼ二号機の復旧作業、わからない事はMacで調べているので画面はほぼ見れてない状態なのでかなり迷惑をかけましたorzお詫びに腐肉を送ると言ったんですが丁重にお断りされました(´Д⊂他に送るゴミって何がいいんだろう?とりあえず、このまま復旧を続けていいのかちょいわかりませんが他にも必要な物はあるので入れていかないといけませんね~。たぶん、DVDとか映像関連はまだ見れないんじゃないだろうか・・・LAN内にあるはずのHDDも認識していないようですし、FF11もいれなきゃなのでとりあえずPOLと1枚目だろうと思うやつをインストールしてみました。PS2のコントローラーとか認識してくれるんだろうか・・・。大概の物はUSBをさせばドライバがインストールされますがディスクでインストールするタイプの物はどこに片付けたのやらorzあと、よくわからないのはルーターの設定とかする物をインストールしていないんですが光を認識して接続出来てるようなんですがチップドライバ?をインストールした時ので良かったんでしょうか・・・よくわかりませんorzあとDドライブの名前がMドライブになっているんですが名前を変えてもMのままなのはどうすればorz



XPを入れたすぐは購入時よりも何もない状態で何も出来なくて、自分の力で本当に元に戻せるのか不安でした。無理かもと少し思いましたしorzでも、まだまだですが少しづつ元に戻りつつあるのかなと思います。今夜もくぅ様に頑張って戦ってもらって、私も頑張って復旧させないといけませんね^^友達は今回の件はセキュリティ意識が高かったせいで感染したのだから、あまり気にせずに!と言ってくれました。





そして長くなりましたが最後に・・・MacからAguesを使って、もう一度ブログ内に危険な物がないかを調べましたが問題はなし。管理画面からテンプレートとプラグインのhtmlとCSSをずっと見て回りました。テンプレートの作者の記述がとてもわかりやすかったおかげで改竄されているような妙な部分はありませんでした。なので、ブログをプライベートモードを終了させました。100%安全とは言い切れませんが私が出来るセキュリティと閲覧者のセキュリティで限りになく100%に近づけると思います。それにしても何故カスペルはウイルスが入り込んだ時に反応しなかったのか?悪さをする前だから?でもコマンドプロンプトは動いてたし・・・怖いですねorz今回のでブログを閉鎖しようかと思いましたが友達からメールやヴァナでテルで心配してくれる方が多かったのでもう少し頑張ってみようと思います^^1人、プライベートモードのパスワードを解こうとした輩がいるようです。やはり倉庫全部から腐肉送りつけですね^^それぞれに万全のセキュリティをお願いします!





では、また明日^^


コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://tanpopoff.blog31.fc2.com/tb.php/1294-a30bff85
    この記事へのトラックバック



    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。