この間,研究室に測定器を貸し出していた.
それは,データをコンパクトフラッシュに記憶するもの.
実は,研究室の共用のパソコンには,トロイの木馬が潜んでいる.
特に悪さもしないし,駆除しようとしたらすべてのパソコンを同時にしないといけないし,
USBメモリ等々もフォーマットしないといけない.
なので,ちょっとお手上げ状態らしい.
その話を聞いていたので,私が持ち込んでいるタワーマシン2台とノートパソには,フリーとはいえきちんと対策をしている.
その上で,私の下の学生たちには,私のマシン以外でデータ処理をしないように申し渡していた.
と,まぁここまで話が進めばわかると思うけど,やられました.
ほんと,人の言うことをあっさり無視して,コンパクトフラッシュにもぐりこまれていました.
おかげで,持ち歩き用のモバイルパソが感染しました.
特に悪さをしないトロイの木馬なので,ウイルス駆除ソフトでは自動的に駆除できない.
というか,木馬そのものがwindowsのシステムプロセスに食い込んでるので,駆除も削除もできません.
いろいろ試してみたけども,なかなか駆除できないので,これはハードディスクをフォーマットしてからwindowsの再セットアップかぁ,と思っていました.
でも,今朝になって CDブートのできるLinux(kinoppixという)があったことを思い出して,これなら何とかなるんじゃないかと考えた.
だって,windowsのシステムプロセスに食い込んでいたとしても,別のOSならシステムプロセスそのものが違うんだから木馬ファイルは動作していない.
とすると,消すなり別名に変更するなり,自由自在にできるはず.
まぁ,そういう意味では単なるDOSでもいいんだけど,残念ながらNTFS/40GBのハードドライブをちゃんと認識するMS-DOSがあるのかどうか知らないし,そもそもブータブルのUSBフロッピィドライブを持っていない.
条件に合うDOSがあればフロッピィにこだわらずに,CDに焼けばいいんだろうけど,それならkinopixの方がインターフェースはグラフィカルだし使い勝手がよさそう.
ここからは,覚書です.以下の内容を一気にやったわけではないです.
まずドライブの復元を切ってからプロセスに食い込んでいないファイルをすべて削除.
windowsのsystem32フォルダの中だけでなく,recyclerフォルダ内も確認して削除.
書き換えられたレジストリもすべて元に戻して,追加されてたレジストリキーも削除.
これでも,当然駆除しきれていないのでkinopixで再起動.
kinopixでハードドライブをマウントして,書き込み可に変更してから,windowsのプロセスに食いついていた木馬本体のファイルをさっくりと削除.
再度windowsを立ち上げて,ウイルスチェックをすると,無事にウイルスは消え去っていました(^◇^).
以下は愚痴.
はぁ,しかし,なんでこう,あいつは人の言うことを聞かないんだろうなぁ.
もしこれが自分のマシンだったらどうするんだろうねぇ.
それなりにコンピュータのこと知らないとここまでできないんだけど,
人にやってもらうつもりなのかなぁ….