diary_050121

2005年01月21（金）

今日は休みだったのですが、
また、朝お店に行って、あとはずっとPCと格闘。
昨日、友達に例の猫のムービーを入れたCD-ROMをあげたんだけど、
PCの調子が悪いとのことで、夜、PCを預かりました。
なんでも、NETに繋げなくなったあと、電話も繋がらなくなったとか。
なんか、英語のサイトが表示されるらしくて。
ブラウザークラッシャー？とも思ったんだけど、
ノートンが入ってて、ウイルススキャンすると、一応感染ファイルはゼロとのこと。

とりあえず、起動してみる。
IEを起動したら、「about blank」とアドレス欄にでて、
文字は、全部英語で、何かのサーチエンジンのような画面が表示された。
IEのプロパティを開いて、起動時に表示されるページのアドレスを見たら
「about blank」になっている。これをデフォルトにもどす。
東芝のDynaBookだったので、そのサイトに変更。
もう一度、IEを起動すると、アドレス欄には、dynabook.comが表示されている。
でも、もう一度終了して再起動すると、また「about blank」に。
どうも、勝手に書き換えられているらしい。

Windowsのトラブルシューティング用の掲示板サイトで情報を探す。
この時点では、友達のPCはNETには繋がっていないので、
私のPCで情報を探した。
どうも、スパイウエアの疑いが、、、
同じような症状の出る、ウイルスもあるらしく、その情報もプリントアウト。
今日になってから、友達のPCをNETに接続してみた。

臨時として、新規の接続設定を作って、ウチのIDとパスワードで接続。
さっそく起動すると、最初に見た英語のページが開いた。
URLは「about blank」で、ポップアップウインドウで、
スパイウエアがどうのという広告？らしき英語のページ。
こんなページもあやしいもので、さっさと閉じて、
トラブルシューティングのサイトへ。
ここのサイト、以前、店のPCがウイルスに感染した時もお世話になったんだけど、
Macと違って、Winは本当に情報量が多い。
探してるものが、必ず見つかるって感じ。
これがMacのトラブルシューティングサイトだと、
探してるものは絶対見つからないって感じ。（笑）
しかも回答者は特定の数人で、なんていうか、
こんなこというべきじゃないとは思うけど、
初心者に親切じゃないっていうか、内容が高度っていうか、、、
とにかくね、読んでて、この温和な私でもムカついてくるようなご意見が多い。（笑）
そんなわけで、Mac用のトラブルシューティングのサイトは、
最初の頃は見てたけど、その後、まったく行かなくなってしまった。
それに引き換え、Win用のサイトは、みんな親切で、
よりよい対策がされてるように感じる。
単純に、ユーザー数の違いの気はするのだけど、
でも、何かあったらここ、って思うくらい。本当に役立ってる。

さて、そのいろんな対策方法を試してみて、Spybotも使ってスキャンしてみて、
なんと、８個のスパイウエアが見つかった。
そのうち３個は削除して、５個はレジストリの変更をしてくれたんだけど、
この５個が、もう一度スキャンすると、またスパイウエアとして検出されるの。

ウイルス対策のところで、レジストリを変更する方法が載ってたんだけど、
表示されるべきサイトのアドレスが書かれてなきゃいけないところに、
「about blank」って入力されてる。
それを手動で変更しても、またすぐ「about blank」に書き換えられてしまう。
これはなかなか手強い。
いろんな方法を試みても、どれがスパイウエアのファイルなのかわからない。
もちろん、一番危ないクッキーとか、インターネット一時ファイルなんかは、
最初に全部削除。
ファイルの削除なんか、一度もしてなかっただろうから、
以外と時間がかかった。
その後、もう一度ウイルススキャンをすることに。
そもそも、このウイルス対策ソフトでさえ、最新Ver.でない可能性も高い。
自分のPCじゃない上に、Windowsマシンのことなんかほとんどわからない。

スキャンの結果、ウイルスは検出されなかった。
この現象をおこすウイルスは、メールを介して侵入するらしく、
メールは使ってなかったらしいので、
このウイルスに感染している可能性はかなり低い。
その後、WindowsのUp Dateを行おうと思ったら、
Microsoftのページを表示している途中で、また「about blank」画面が。
くっそう、ムカつくやつ。
これはやっぱり、再インストールしか方法がなさそう。
ただ、私のPCではないので、どのファイルをバックアップ取って、
どれはCD-ROMがあるとか、全然わからない。
そうこうしているうちに、友達が仕事の帰りにPCを取りにきてくれた。
そのまま友達の家へ。

友達のところでNETに繋ごうと思ったら、繋がらない。
どうも、パスワードが消されてしまったらしい。
この現象は、息子のPCがよくそうなっていたので、
やっぱ、ウイルスやワームのたぐいなのだろう。
そこで、IDとパスワードの書いてある紙を探してもらったんだけど、
これがどうしてもみつからない。
さんざん大騒ぎして、結局パスワードを再発行してもらうことに。

そのあと、PCをメインで使ってる息子さんに、必要なファイルはあるか聞いたら、
全部消えてもいいとのことで、バックアップを取らずに再インストールすることに。
バックアップを取ったファイルが、感染ファイルだったりする可能性もあるので、
そのほうが無難かも。
パスワードがないので、インターネットの接続はできないから、
インストールはすぐ終わった。
NET環境が整えば、ユーザー登録やアップデートをやるので、
かなり時間がかかる。
とりあえず、その場にあったソフトは一通りインストール。

それから、私があげたCD-ROMを持ってきてもらって、
QTをインストール。ムービーもコピーして、とりあえず再生してみた。
コマ落ちもなく、GOOD！！
あとは、XPの認証をとって、OfficeXPとOSのユーザー登録。
ん？住所とか、電話番号とかを入力しなかったんだけど、
それって、ユーザー登録の時に入力するのかな？

あと、Shockwaveと、リアルプレイヤーは入れとかないとね。
って、私のPCじゃないんだけど。
あ、プリンターのドライバーも。
でも、ドライバーも、NETで最新Ver.をダウンロードしたほうがいいしね。

というわけで、パスワードが届いたら、また設定しに行くことに。

しかし、こんな大変な思いをして、やっぱMacでよかったなって思う。
Mac用のウイルスって、そのへんに転がってることって
ほとんどないもんね。
とは言っても、ウイルス対策ソフトは入れてます。
そのソフトは、Win用のウイルスも検出できるのね。
ま、とにかく、ウイルス、ワーム、スパイウエアにはご注意を。
PCが重くなったら、感染を疑ったほうが良いと思います。
あと、くれぐれも、Up date はこまめにね。

以上、スパイウエア奮闘レポでした。（笑）

BACK