WindowsXPでメールを受信したとたんウィルスチェッカーが働いた。

• W32.HLLW.Gaobot というウィルス
• 「削除できない」と言うので、手動で削除した。

が、

• 「まだウイルスに感染しています」

と出る!!

• 「そ、そんなぁ」「今、削除したじゃぁ？」
• 「ウィルスチェッカーが働いているのに、何故ウィルスに感染するんじゃい？」

《以下、長文》
とりあえず

• LANケーブルを外し、
• エクスプローラで全ファイルを表示する設定にし、
• 全ファイルのウィルスチェックを行う。

数10分後に、また同じメッセージが出る。

• C:\Windows\System32\Spool\Printers\00009.SPL

というファイルにウィルスがくっ付いているらしい。
やはり「削除できない」と言うので、手動で削除した。が、

• 「まだウイルスに感染しています」

と出る!!

• 「そ、そんなぁ」「今、削除したじゃぁ？」

今度は、C:\Windows\System32 のみウィルスチェックを行う。数分後に、また同じメッセージが出る。

• 「やっぱりかぁ」「どうすりゃ、いいんじゃ．．．．．．．．．．」

フォルダが...\Spool\Printersになっているし、

• 拡張子がsplだから、
• 印刷時のスプールデータだろうなぁ．．．（独断と偏見）
• う〜ん、今、印刷していた訳ではないのになぁ．．．．．

よし、直接削除してみよう と、

• エクスプローラでフォルダを開いて
• 削除!!

したら．．．

• 「別のプロセスで使用中」

と出た!!

• 「なに〜ぃ、別のプロセスって何んじゃい？」

よく見ると、

• 更新日時が 12/12 09:59 で139,264B

となっている。

• 町内駅伝の日じゃあ
• 出発直前の時刻じゃん
• そういえば、選手変更を印刷したなぁ
• 印刷を失敗した記憶は．．．ないなぁ」
• B4版じゃもったいないから、A4版で印刷し直したなぁ．．．

町のパソコンからLAN経由で感染したか？（人のせいにするいつもの悪い癖）
いやいや、そうではない。16日の全ファイルチェックでは感染していなかった。

• 削除できないんじゃ、困ったな
• ウィルスチェッカーは削除した積もりだけど、使用中だったので、削除できなかったんだぁ
• そのようなメッセージは出なかったけどなぁ

ブツブツブツ．．．．．．．．．．

最後の手段？

• コマンドプロンプトで
• CD を繰り返し、目的のフォルダにたどり着き、
• DEL で削除。

エクスプローラで確認したら消えていたので、再度、全ファイルのウィルスチェックを行なう。１時間数分後．．．．「感染は見つかりません」と出た。＼(^o^)／

印刷テストを行う。印刷を開始すると、xxxx.SHD と xxxx.SPL ファイルが出来る。終わると、両ファイルとも容量が0になり．．．いつの間にか消えた。
因みに、今、残っている xxxx.SHD を卓駆★でバイナリダンプしたら、最後の方にLANで接続しているプリンター名らしきもの（unicode?）があった。

ウィルスが意図的にSPLファイルにくっ付いたとすればすごいねぇ。だけど、

• 何故入り込んだんじゃろか？
• メール受信時で、まだ見ていないしぃ．．．
• ヒョッとして「プレビュー」で感染したんかな ???
• イヤイヤ、Windows Updateで重要な更新は残っていないし．．．（但し、SP-1）

よくわからないが、「レジストリを削除しておかないと再度感染する」等の情報もあるし、削除できたからといってまだ安心できないなぁ。

残りのメールを受信する前に、Webメールで見たら添付ファイル付きの不審メールがあった。そこで、@niftyオプションのウィルスチェックを行ったら「ウィルスの可能性があります」と出た。ヤレヤレ。

今回の教訓というより再確認になる。

• メールを受信する時は、プレビュー ウィンドウを隠すべし