(仮)


20071127 ( 火曜日 )

[長年日記]

_ Vundo

職場の話。

同僚のPCが起動直後、IEを起動すると、毎回ウイルススキャンが反応してなにかしらを削除するらしい。

ウイルススキャンのログ見てみると、IEのキャッシュフォルダ内にVundoを発見、移動できないので削除しますた、とある。

その後、ドライブ全体を一応スキャンしてみても、何も見つからない。

一見、削除できているので問題なさげなのだが、なぜだかこれが毎朝PCを起動するたびに繰り返されているw

毎回、朝イチにエロサイトでも見てるなら毎日感染乙。となるわけだが、そうでもないらしい。

Windowsアップデート、ウイルススキャンのアップデートをした後、上記を繰り返しても同じ現象が繰り返される。

これは何かおかしい。

ってゆーか何かに犯されてる。

マカフィーのサイトでVundoについて調べてみると、対応済みになってるし、Vundo用の駆除プログラムもあった。

一応、マカフィーのVundo削除プログラムを実行してみるも、Vundoには感染してないとのメッセージ。

Vundo意外の新たなウイルスなのかなぁとも思い始める。

そもそも、こんな奇怪な現象なのに、VundoでGoogle先生に聞いてみても、そんなに日本語では事例が引っかかってこない。

でてくるサイトも2005年とか2006年とか微妙に古い情報。

でもどうやらVundoはかなり削除が困難なウイルスで、しかも現在までマイナーにバージョンアップされ続けているらしい。

マイナーアップデートされたVundoなのかな?

というわけで、真面目にこつこつVundoのアップデートに対応しているVundoFixという削除プログラムをもらってくる。

VundoFixでドライブをスキャンしてみると....

C:/Windows/system32/なんとか.dll

がVundoであるとのこと。

winlogonがらみかなんかで、削除には一旦再起動が必要だったが、言われるがままに再起動してみると、みごとにVundoは消えていた。

まだ昨日のできごとなのだが、いまのところ、奇怪な症状も無い...らしい。

マカフィーの削除プログラムでは発見できなかったことから、割と最新なバージョンのVundoなんでしょう。

ウイルススキャンのおかげで?特に実害は無かった?みたいなので、良かったのかもしれないが、高い金取っといて中途半端な仕事っぷり。

ウイルス対応ソフトも過信は禁物なんだな〜。

マカフィーのVundo削除プログラムでヒットしないあたりで安心する人や、気持ち悪いからとりあえず再インストールしたりする人が多いのかも。

しかし、Vundoの感染経路はWeb閲覧らしいので、この同僚は職場からあやしいサイトをm