ウィルスと戦い痛み分け　　トップ　　　動作環境トップ　　　前のページ　　　　次のページ

ウィルスにかかっちゃいました。
このページは、私が　お馬鹿　をして、たちの悪いウィルスにかかり、削除するまでの記録です。
　　　　　


１０月２２日いかにも怪しいメールが届きました。
今まで私はプレビューウィンドウが表示されていたのですが、最近　プレビューウィンドウを開かない方がウィルス対策に良い。と本に書いてあったので、プレビューしなくなりました。

メールが届くと同時に、ウィルスバスターが警告「ウィルスを発見しました」
となり、１通削除したのですが、ウィルスメールは２通来ていたのです。
ウィルスメールを２通発見しましたとなっていれば、オロオロしなくて済んだのに。

もう１通怪しいメールがあった（添付ファイル付）ので、プロバティを調べたのですがウィルスの警告が無かった為
ダブルクリックをして開けてみれば、それこそ怪しいメールでした。

これはウィルスメールだったと感じて無線ＬＡＮのＵＳＢケーブルを抜き取り即ウィルスチェックをしたところ、

ＷＯＲＭ＿ＫＬＥＺ．Ｈ型ウィルスで、削除できませんとなっていました。

ネットに繋げて対応方法を調べようとしましたが、ウィルスメールを送信する可能性が有り、ネット接続はＮＧと考えていたので、義姉の家でそのウィルスを調べました。

ウィルスバスターのページより抜粋・・・
ウイルスが感染してしてしまった場合は、
次の理由で対処が非常に困難です。
システムが使用中のファイルのため駆除ができない
誤って感染ファイルを実行してしまうと感染が拡大してしまう
ウイルス対策製品のモジュールが削除されているため、ウイルス検索不可になっています 。

あまり意味を考えず、そのファイルのある場所が判っているのだから、それを手動で削除しちゃえ。
と浅はかな考えをして、ファイルを探したのですが？？？見つからない？
これは隠しファイルにあるのだと直感
スタートボタン→設定→コントロールパネル→フォルダオプション
すべてのファイルを表示させるをクリック？？？見つからないのでもう一度見てみると、
保護されたオペレーティングシステムファイルを表示しない（推奨）と言う所にチェックがあり、それを外す

警告が出る↓

とても危険な事をしているのだと実感しながら、
ファイルを探す。
ファイルの場所c:\_ＲＥＳＴＯＲＹ￥ＴＥＭＰ￥Ａ１１６１９５７．ＣＰＹ
となっていて、そのＲＥＳＴＯＲＹ￥ＴＥＭＰフォルダの中にファイルは９９９９通ありましたが、数字の羅列順番の為すぐ発見
これをゴミ箱に持って行きば良いと考え、クリック　・ドラッグで削除したが・・・出来ない。

「システムが使用中の為動かせません」との警告表示
そうですウィルスバスターで削除出来ないのは、普通手動でも削除できない。
そう言えば、使用中のエクセルを削除しようとすると、「削除できない」な〜と思い出す。

ウィルスバスターで削除手順があるので、
以下の事を実行

■ クレズ駆除手順

ウイルスに感染していない別のパソコンで以下のツールをダウンロードして用意してください。

以下のクレズ駆除ツールをダウンロードしてご使用ください。ご使用前には必ず使用許諾をお読みください。
・クレズ駆除ツールVer4.05ダウンロード（FIX_KLEZV405.EXE 556KB）

ご注意
ツールを実行した後に
アプリケーションが使用不可能になる場合があります。

完全なシステムの回復のためには
いったんWindowsシステムの上書きや再インストールを行うことをお勧めします。

ウイルスの活動によってダウンロードされたクレズ駆除ツールが削除されてしまう場合があります。そのため、
ダウンロードしたクレズ駆除ツールはバックアップしておくことをお勧めいたします。
ウイルスによって削除されてしまった場合には、バックアップしておいていただいたクレズ駆除ツールを再度実行してください。

要するに完全な修復は無理なおかつ、逆にウィルスバスターが負ける事がある。（駆除ツールが削除される）

これは厄介なウィルスに感染したんだな。ＨＤＤのフォーマットが必要かも判らないと感じる。

クレズ駆除ツールをダウンロード実行・・・終わらない・終わらない・終わらない
３時間経っても終わらない夜中の１１時になり、諦め寝る。

トップ　　　動作環境トップ　　　前のページ　　　　次のページ