Mémorandum

パソコンを使って十数年、初めてウィルスに感染しました。

ウィルス（セキュリティ）ソフトはきちんとインストールし、 ライセンスは切れる前に更新し、ウィルス定義ファイルは 常に最新のものにしておきましょうというお話。

Norton Security Scanと、Googleパックで無償でつかえる Spyware Doctorをインストールしていたのですが、 この数日、パソコンを使用していると、「アップデートに失敗しました」と ポップアップ表示されていました。 単純にライセンスが切れた為と思っていたのでウィルスバスター2009を購入、 お盆休みにインストールしようとしたのでした。

まず一つのパソコンにインストールし、ユーザー登録、 最新のウィルス定義ファイルにアップデートが完了。 もう一つのパソコンにインストールしたところ・・・

あれ？インストールは完了したけれど、アップデートできないよ？

スキャンは行え、TrackingCookieが検出されて削除できたけど、何かおかしい。 「ネットワーク接続環境を確認して、再度実行してください。解決しない場合、1時間くらい間隔を置いて」 といった表示がでたのでしばらく時間をおいてみるものの、アップデートに失敗します。

このパソコンだけ、ネットワークの回線、 プロキシの設定だとかをいじるということはないので、本来は問題はない訳で。

ノートンをアンインストールする前にウィルスバスターをインストールしてしまったからか？と ノートンを削除するものの、状態は変わらず。

何かわからないかと、トレンドマイクロのサイトにアクセスして ちょっと確認しようとするもアクセスできない。

あれ？

じゃぁ、今度はシマンテックに・・・

あれ？こっちもアクセスできない。

うん。なんか怪しい。

ウィルスか？ウィルスに感染したのか、もしかして。

ウィルスに感染していて、ウィルスバスター2009で検出・対応できないということは、 ソフトが発売されて以降のもの。だったらクリーンインストールしかありません。

この間Eee PCをクリーンインストールしたばかりなのに。 Eee PCは容量が少ないからサクっと終わったけれど、 こっちは容量が大きいのでフォーマットに時間がかかります。 青い画面に表示されるインジケーターの「n％」の棒がなかなか長く伸びません。

その間、別のパソコンで症状をググって出てきたのが、トロイの木馬型「WORM_DOWNAD.A」でした。

これに感染するとよくある症状が

1. Windowsの起動が遅い、動作・反応がぎこちない、よく固まるなどOS自体が不安定
2. WinodwsUpdateやTrendMicro、Symantecなどウィルス対策ソフトメーカーサイトにつながらない
3. WindowsUpdateに関連するサービス（Background Intelligent Transfer Service）が無効になる

WORM_DOWNAD（ダウンアド） | サーバ管理者の覚え書き

といことだそうで、「ウィルス対策ソフトメーカーサイトにつながらない」というのが ぴったり当てはまります。

えぇ！？なんで？

Windows機を使っていても、IE、Outlook Expressは使いません。 Firefox＋Gmailユーザーですから、メールからの感染は防げるはず。 なぜ感染したのかと考え思い当たったのが、 会社のスタッフとUSBメモリを使用してのデータの受け渡し。

ウィルスバスターをちゃんとインストールできたパソコンで確認してみたら、ビンゴ！でした。

そういえば、「パソコンの調子が悪い」て、言っていたんだよねぇ。 ずいぶん古いパソコンを使っているから「寿命なんじゃない」なんて。

「2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 ? トレンドマイクロ調べ」 なんていう記事を読んでいたのに、まんまと感染してしまったのでした。

クリーンインストールする前に各種ファイルのバックアップを取って、 クリーンインストールが完了したら各種ドライバのインストールと 各アプリケーションのインストール。 それが終わってからWinodwsUpdateと、一日仕事でした。

初めてのウィルス感染にちょっとワクワクしていたのですが、 休みが一日つぶれてしまったので、もう勘弁です。