よく利用している動画サイト(アダルトじゃないよ)を観ていたら久々にウィルスに感染してしまった。今まで観ていてこんなことは一度もなかったのだが、この辺りの脆弱は流石海外サイトといったところか。
いつものように鑑賞中、突如Explorer.exeが堕ちて強制終了。Windowsが自動でExplorerを再稼働するもタスクなどが点滅し始めて動きが異様。その内にCPU稼働率が100%に達し、メモリーもいっぱいの3GBを占有するようになり、これは完全にウィルスに感染したと断定し、直ぐにLANケーブル引っこ抜いて情報漏洩やファイルサーバーなどへの感染に対応した。
対応といってもnw9440ではメーラーとか使用していないし、シャットダウンの時は手動でcookieや履歴を毎回削除しているので、漏洩して困るようなものは殆んど無い。
勿論、パスワードなんかも記憶させてないから焦る必要はないのだが、ネットワーク経由でファイルサーバーに感染されると保管してあるデータなどに多大な被害を被る可能性があったので、それだけは避けたかった事への対処である。
で、早速オンラインスキャンでスキャンを開始してウィルスの種類を断定し駆除。ごみファイルが残っていないかとネットで細かい削除方法を得てファルダーやらレジストリやらを確認して完全に除去をした。
ところが、まだバックグラウンドで何かが動いている様子。
他のオンラインスキャンでスキャンしても検出できないことから、ちょっとヤバそうだったので、致し方なくMicrosoft Security Essential(以下MSE)を導入して検出させた。
するとウィルスが検出され、やはり深いところで悪さをしていたようである。
実のところ、ウィルス関係は殆んどのものが感染するとWindowsの動きがおかしくなるので意外に見分けが付きやすい。動きがおかしいと感じた時はその度にオンラインスキャンを実行し、削除方法をネットで見付けては自分で削除していたのだが、最近のウィルスは巧妙化してきており、また自分で削除するのも億劫になってきたことからセキュリティソフトの導入を考え始めていた。
今回も自分で完全に削除できているか調べたが、さすがに自身での削除が厳しくなってきたと感じてしまった。
今はフリーウェアで優れたソフトも存在しているし、今回インストールしたMSEでも十分対処できることから導入する決意が固まった。
ただ、感染駆除したOSをそのまま使用するのは少々気分が悪いので、今使用しているWindows7は削除する予定。
実は純正の100GBのHDDから動画の管理編集目的でX200sに搭載されていた1.5G縛りの250GBのHDDにクローンコピーして載せ替えたばかり。オリジナルが100GBの方に残っているのでもう一度クローンコピーする予定でいる。
オリジナルの100GBのHDDは消去しようと思いながら放置していたのが今回は幸いした。
ということで、今週末はHDDの領域解放と完全消去、オリジナルのコピーと修復で費やすことになりそうである。
そういえば、Windows7でウィルスに感染したのは、今回が初めてだったなぁ。