- 今日もウィルスチェックとSpybot-S&Dを繰り返す。退治の見通しは無いけど繰り返す...
- 昼前、持ち主に「ギブアップ」の電話を入れる。「データのバックアップを考えよう」と...
- それでも、ウィルスチェックとSpybot-S&Dを繰り返す...
- と、ところが‥‥ウィルスチェックで発見されなくなったぁ!!!
- Spybot-S&D でも、Possible hijackes のみになり、駆除できたぁ!!!
- ところが、Possible hijackes がなくならない。レジストリをみても、設定値は空なので、思い切って削除!
- 今22時、再起動後、ウイルスチェック‥‥OK
- Spybot-S&D‥‥OK
- Scandisk 完了
- 最適化 完了
- ウィルス ワクチン更新 完了
- Windows Update 完了
- マイコンピュータ、マイドキュメント 起動確認
- 終了 24時50分
感想
- 「アドウェア脅威」は初めての経験であった。
- Symantec Security Respons(最終更新日 2005/12/14)に書いてある内容と異なっていた。その後に出た亜種かもしれない。
- 「Windows起動時に必ずアドウェアが実行されるように設定する」とあるが、このファイル名が見つからなかった。試行錯誤の結果、ntmc.exe と推定される。このファイル(レジストリの設定)を削除しても削除しても設定された。
- NIS*1 で削除しても削除しても違うファイル名が検出されるのにはまいった。
- レジストリはバックアップしたものの、かなり派手に削除したが、幸いにも不具合は発生しなかった。
- Safe Mode+ネットワーク を始めて使ったが、インターネットへの接続は問題なかった。(これが出来なければ Spybot-S&D が使えないところだった)
- 駆除しても、違うファイル名でアドウェアが検出されるのは、最初に卵を生んでおいて、次々孵るような感じがした。
- 最終的に駆除できたのは、この卵が無くなったからであろうか?
ウィルススキャン==>駆除+レジストリ削除 を10数回行ったのは事実であるが、今でも、なぜ駆除できたのかわからない。