【それは突然始まった】
さわやかな日曜、降り注ぐ太陽、もう田中星児のビュー
ティフルサンデーでも唄いだしたくなりそうな、とある日の事、なんだかネット
に接続が出来ないという、不可思議な現象に遭遇しました。
PPPoE接続ソフト(いわゆるADSL接続ソフト)を使用して、AD
SLに接続し、プロバイダから認証をうける所までは普段通りだったのです
が、そのあと、全くWebサイトへの接続ができません。
動作をみているとどうもDNS(ドメインネームサービス)がうまく機能し
ていない模様。ん?どして?
【調査ミッション】
原因の調査を進めているうちに、なんだかやたらとパソコンの処理速度が遅いこ
とに気づく。タスクマネージャを見てみると・・・
「なんということでしょう!」(←ビフォーアフター加藤みどり風)
CPUの使用率が100%になっているではないですか。
買ったばかりのPCなので性能には充分な余裕があるはずなのに、
タスクマネージャが言うには「BIGONE.EXE」というタスクがシステムのリソース
を喰らい潰しているとの事。これは、人間でいうと血圧が200ぐらいになって
いる状態ですから、尋常ではありません。鼻血ブーです。おそらくなにかの
アプリケーションが悪さをしているのでしょう。
【渦巻く疑惑】
ここまでくると疑いたくなるのは「ウイルス」です。
筆者は貧困の身故、高性能ウイルス対策ソフトなどというもの持っていません。
使っているのはフリー(無償)のウイルス対策ソフト「AntiVir Personal
Edition(海外版)」です。んで、このウイルス対策ソフト君が言うには「異常
なし」だそうです。ホントか?
仕方ないので、OCNプロバイダが実施している、無料のウイルスバスターによ
るウイルス検出&駆除サービスを利用して、Myパソコンを検索した所・・・
「なななんということでしょう!」(←本日2回目)
見事にやられていましたね。「\WINDOWS\SYSTEM32」直下の「JACFG2.EXE」というファイルが見事に感染しています。コイツ事態がワームなのかもしれません。
ウイルス名は
「W32/Rbot-AL」シマンテック社のホームページには詳しい情報がありません。
【バトル・オブ・ウイルス】
まあいいでしょう、こういうタチの悪いウイルスは
速効で削除するに限る!頼んだぞウイルスバスター。ウイルスよ逝けっ!
…ん、消えない、「アクセス不可」という表示が表示されるのみ、手動で削除し
ようとしても、「このファイルはシステムが使用しています」との表示がでるだ
け。しかもコマンドプロンプトからの削除を試みた所、「JACFG2.EXEがみつかり
ませんでした」と言われる始末。どうしたらいいんだ!
取りあえず少しでも情報を集める為に、ウイルスの情報をWebで検索してみる
事にしました。う~ん、情報が少ない!唯一「sophos社」のサイトに英語版での
み情報があったのですが、う~ん英語だからよくわからないけどやはりなんだか
タチの悪いワームのようです。しかし、除去方法がわからない。
【決着は中途半端?】
困り果てた末に、セーフモード&コマンドプロンプトでブートし直し、ワームファ
イルの削除を試みる事にしました。しかし、不思議な事にセーフモードでもコマ
ンドプロンプトでもワームファイルが見つからない、後で気づいたのですがこの
時点でいつのまにかワームファイルは削除されていた模様。
ワクチンソフトがシステムの再起動時に気を利かせて削除してくれたのか、コマ
ンドプロンプト上から実行したDELコマンドがいつのまにかファイルを削除して
いたのか・・・。
【.疲れる(どっとつかれる)】
ワームファイル消失後、システムを通常状態で起動し不正動作をしていた「BIGONE.EXE」
を危険承知で削除。こののち再度ウイルスバスターによるウイルス検出&駆除サービスを行ったところ、ウイルスの存在は綺麗さっぱりなくなり、パソコンの処理速度
も通常に回復し、インターネットにも正常に接続できる事を確認しました。
差し当たって一安心。
【人は戦いからなにを学ぶのか】
今回の感染原因は不明です、ネット経由である事は間違いないのですが、メール
経由では無いようです。個人的な見解としてはブラスタータイプのワームにやら
れたのではないかな?と予測しています。よって、今後の対策としてはファイア
ウォールの導入が有効かな?と勝手に思いこんでいます。
速攻で無償ファイアウォール「ZoneAlarm」を導入し、様子を見ていこうと思い
ます。
また、フリー(無償)のウイルス対策ソフトも日本語対応の「avast!
antivirus Home Edition」に変更しました。さすがに全英語のメニューより
は日本語のメニューがでる方が使いやすいですね。「今までの「AntiVir
Personal Edition」と比較して、どちらが検出精度が高いかを検証していこ
うと思います。