(仮)
20071127 ( 火曜日 ) [長年日記]
_ Vundo
職場の話。
同僚のPCが起動直後、IEを起動すると、毎回ウイルススキャンが反応してなにかしらを削除するらしい。
ウイルススキャンのログ見てみると、IEのキャッシュフォルダ内にVundoを発見、移動できないので削除しますた、とある。
その後、ドライブ全体を一応スキャンしてみても、何も見つからない。
一見、削除できているので問題なさげなのだが、なぜだかこれが毎朝PCを起動するたびに繰り返されているw
毎回、朝イチにエロサイトでも見てるなら毎日感染乙。となるわけだが、そうでもないらしい。
Windowsアップデート、ウイルススキャンのアップデートをした後、上記を繰り返しても同じ現象が繰り返される。
これは何かおかしい。
ってゆーか何かに犯されてる。
マカフィーのサイトでVundoについて調べてみると、対応済みになってるし、Vundo用の駆除プログラムもあった。
一応、マカフィーのVundo削除プログラムを実行してみるも、Vundoには感染してないとのメッセージ。
Vundo意外の新たなウイルスなのかなぁとも思い始める。
そもそも、こんな奇怪な現象なのに、VundoでGoogle先生に聞いてみても、そんなに日本語では事例が引っかかってこない。
でてくるサイトも2005年とか2006年とか微妙に古い情報。
でもどうやらVundoはかなり削除が困難なウイルスで、しかも現在までマイナーにバージョンアップされ続けているらしい。
マイナーアップデートされたVundoなのかな?
というわけで、真面目にこつこつVundoのアップデートに対応しているVundoFixという削除プログラムをもらってくる。
VundoFixでドライブをスキャンしてみると....
C:/Windows/system32/なんとか.dll
がVundoであるとのこと。
winlogonがらみかなんかで、削除には一旦再起動が必要だったが、言われるがままに再起動してみると、みごとにVundoは消えていた。
まだ昨日のできごとなのだが、いまのところ、奇怪な症状も無い...らしい。
マカフィーの削除プログラムでは発見できなかったことから、割と最新なバージョンのVundoなんでしょう。
ウイルススキャンのおかげで?特に実害は無かった?みたいなので、良かったのかもしれないが、高い金取っといて中途半端な仕事っぷり。
ウイルス対応ソフトも過信は禁物なんだな〜。
マカフィーのVundo削除プログラムでヒットしないあたりで安心する人や、気持ち悪いからとりあえず再インストールしたりする人が多いのかも。
しかし、Vundoの感染経路はWeb閲覧らしいので、この同僚は職場からあやしいサイトをm