連夜、嘆いていた、PCのウイルストラブル。
どうにか、復旧と言える所まで到達出来ました。
これも、ひとえにYOKO君のお陰でする。
ほんと~~~。面倒かけました(^^;
さて、昨日までDCで書いていて、感染初日な
どは、改行がメチャクチャで読み難いままUP
していたので、ここ数日の流れを簡単にお話し
ます。
<2月6日>
仕事を終えて帰宅した後、そろそろやらないとっ
と思い、PCのスキャンディスクとデフラグをす
る。
23時過ぎ、いつもどうりPCを起動し、ネット
に繋ぐ。
しかし、ブラウザやドリームパスポートの動作に
やや重さを感じる。
ドリームパスポートのCDプレイヤーを起動させ
るも、反応無し。
ドリパスのファイルがなんらかの原因で破損した
んだろうと軽く考え、その場はwindowsのCDプ
レイヤーを起動させCDを流す。
だが、やはり、各ソフトの動作が重い。
けれど、大した意識もせずに、ウルティマを起動
ここで、明らかな動作の変化に気づく。
ウルティマの画面にマウスポインタを持っていき
そのご、別のアプリケーション画面にマウスを当
てようとしても、マウスポインタが消えてしまい
どこにマウスポインタが有るのか検討がつかなく
なる。
試しに、ウルティマのゲームウィンドウにマウス
を戻し、ウルティマのゲームウィンドウとデスク
トップへと判れる境界線付近を超微速でマウスを
動かすと、平常どおりにマウスポインタは消失し
ない。
ここで、動作の障害がメモリだと確信する。
明らかに、メモリが何らかの理由によって浪費さ
れてるから起きた障害だと断定したあと、PCの
再起動を試みる。
1度目の再起動では、マウスポインタの障害は、
回復しない。
怪訝に感じつつも、再度PCを再起動する。
2度目の再起動後、マウスポインタ障害は、回復
ウルティマのログイン画面のウィンドウから、素
早くマウスをウィンドウの外に動かしても反応す
ることを確認、ゲームをログインさせる。
ウルティマゲームサーバーから最新のクライアン
トパッチのDLを促す指示がでる。
躊躇無くDL開始。
DL終了後、ゲームログイン完了でゲーム開始。
この時にログインさせたキャラの用事を素早く済
ませて、現在育成中の別キャラに指しかえる為、
一旦ログアウト、すぐさまウルティマを起動させ
ログイン開始。
しかし、ログインユーザー認証で蹴られる。
難度ログインを試みても蹴られる。
原因を探れば、パッチデータの受け取りで障害が
発生していることが判明。
本来ならDLが終了した時点でゲームの本体デー
タに吸収されるべきパッチデータがファイルのま
ま残っていることが、ログインで蹴られる原因と
特定に至る。
パッチファイルを削除し、再度DL。
しかし、またもや、ゲーム本体データへの吸収に
失敗する。
ここで、初めて、ウィルスの存在を疑う。
ウィルスがパッチファイルの動作に何らかの影響
を出しているため、ゲーム本体データに吸収され
ずに滞留してしまうのではという予測の元、ウィ
ルススキャンを開始する。
スキャン開始後、数秒。
ウィルス検出。
検出されたウィルスは「PE_CHI」というHDD
破壊型の危険度の高いウィルス。
(実はここで更に数種の別のウィルスも検出され
ていた。それは、後日判明する)
しかも、スキャン中どんどん検出量が多くなって
いく。
その経過を見てるときに気付く。
「これ、検出しながらも、逆に感染を拡大させて
るんじゃ・・・?」
急いで、PE_CHIの情報を捜索。
予感的中。発病してる時点で、windows環境でウ
ィルススキャンソフトで検索すると、被害が拡大
する場合があるという情報を発見。
一気に血の気が引く・・・。
無論、ウィルススキャンは停止。そして終了。
しばし、どうしていいか検討が付かず呆然と、
モニターを眺める・・・。
そんなあたしを現実に引き戻したが、PCのモニ
ターに突如出現した、内部エラーの告知窓の出現
これ、たまにメモリを使いすぎると出てくる、通
常なら、心配のいらないエラー。
しかし、その時は違った。いえ、違うという事は
事態から察すれば当然の答えとして結論付けでき
ます。
次に、プログラムの不正使用エラーが出現。
これも、メモリ関係の使い過ぎで出てくる、メジ
ャーなエラー。
ただ、この時は、なにもPCで新たな動作をさせ
ていないのに、そういうエラーが続々とモニター
の中で発生しはじめる。
それは、まさに、目に見える速度でPCがウィル
スに侵食され、破壊が進んでる様を容易に想像さ
せられる光景でした。
丁度、その頃、別のサーバーに移っていた知り合
いが、チャットに戻ってくる。
取り敢えず、事情を報告する。
YOKO君にwindows環境で駆除するのは無理と伝え
られ、DOSモードでの駆除方法を教わる。
ここで、無念ながらテレホが終わり、仕事に行く
<2月7日>
仕事から帰宅し、さっそくYOKO君から教わった
DOSモードからのウィルス駆除を試みる。
しかし、手違いでトラブル発生。
どうやら、駆除でなく、削除でスキャンが動いて
しまって、十数個のwindowsのシステムデータが
PCから削除される。
その時は、削除されたのか、確信は持てなかった
のですが、とりあえず、削除された疑いのあるフ
ァイルを全てメモに控えて、DOSスキャンを駆
除モードで再開。
無数のPE_CHI感染ファイルを検出。
しかし、スキャンが途中で止まる。
再度、起動ディスクからのDOSモードで駆除を
試みるが同じフォルダでスキャンが止まる。
どうにも対処法がわからず、深夜YOKO君に相談
する。
スキャンが止める原因をYOKO君が推測で結論を
出すも、その対応をする為にはDOSファイルの
書き換え等を行なわなくてはならないことが判明
久し振りのDCでのチャット、無知なDOSコマ
ンドの作業で、かなりの時間が浪費されてしまい
その日のテレホで、どうにか、DOSの書き換え
作業だけは完了する。
<2月8日>
仕事から帰宅し、まずは、7日の最初のDOSで
のスキャンで発生したトラブルで削除された
windowsのシステムファイルやその他の状況を
詳細にして、YOKO君にメールを出す。
その後、前日に書き換えを完了させたDOSで、
駆除を試みる。
しかし、スキャンがまたもや止まる。
前日、いろいろとYOKO君にDOSコマンドを教わ
っていたのですが、正直、無知過ぎたために、彼
が「これを打ってください」と指示されたコマン
ドをただ打っていただけって感じで、自分がなに
をして、どういう結果を出そうとしてるのかまで
は、余裕がなくて判らずじまいでした。
(これは、何をしようとしてるの?という質問ま
で彼に背負って貰うのは悪いし(^^;)
ですから、またスキャンが止まってしまった時、
どうすれば良いか判らなかったのです。
で、急いで、DCをネットに繋いでDOSの事を
調べに行きました。
前日に、言われるがままだったとはいえ、DOS
コマンドを打ったことには変わりはないので、
それを思い出し、更に、チャットのログをメール
で送信してもらっていたので、それを読み返し、
昨日は何のコマンドを打って、何をしていたのか
を、ネットで調べる。
調べ尽くせは出来ませんでしたが、取り敢えず、
今の状態の解決の手順は理解完了。
スキャンが止まる原因を解除。
さらに、自分が予測してない場所でもスキャンが
止まるような物が存在してないかを捜索。
すべての下準備を終えて、スキャンを再開。
ようやく、スキャンが滞りなく進むようになる。
スキャンが終えて、試しにwindowsを起動させて
みる。
やはり、システムファイルを削除していたようで
windowsが起動しない。
つまり、死んでる状態。
深夜、チャットでYOKO君にスキャンの報告をし、
次のステップへと進むことになる。
欠損したwindows起動に必須なシステムファイル
の復旧であります。
これは、一番簡単な方法で、リカバリーCDで、
HDDを初期化して、windowsを入れ直すという
方法がありますが、それを行えない状況でした。
まず、リカバリーCDというのは、PCメーカー
によって、仕様が違っていまして、主に2つのタ
イプがあります。
1つは、リカバリーをすればHDDの中身が全て
製品が出荷された状態にまで初期化されるタイプ
もう1つは、HDDの中身で初期化するドライブ
を選択して、任意のドライブのみに初期化をかけ
るタイプ。
後者のタイプだと、HDDの中に複数のドライブ
を構築しておけば、必要なデータを片方のドライ
ブに非難させ、重要性の低いデータや、windows
自体のデータなどが詰まってるドライブの方だけ
初期化すればいいのです。
ドライブというとわかり難いかもしれませんが、
引出しと考えると判りやすいでしょう。
1個の引き出しに、仕切りを作って物を収納する
のが、複数のドライブを構成するってことですね
しかし、あたしのPCに用意されてるリカバリー
CDは、リカバリー対象はHDDの全部になる、
前者のタイプだったのです。
すると、必要なデータを残すには、外部記録装置
が無ければデータの非難が出来ないということに
なります。
そんな状況のなか、復旧の壁に差し掛かってた時
YOKO君の直感で、復旧方法が判明。
とりあえず、やってみようってことで、彼の指示
どうり、DOSモードからwindows欠損ファイル
の復旧を開始。
全ての作業が終わり、彼の「これで起動してくれ
たら良いのですが・・・」の言葉を胸に、緊張し
ながらwindowsを起動させてみる・・・・。
最初の起動画面に平常と違う変化を確認。
「あ、やっぱり駄目かな」って思った瞬間!
見事、windowsが起動したのです!
ほんとに、大袈裟だけど感動した。
正直言うと、ちょっと涙目になってました。
朝、6時半丁度に目を潤ませたあたしが見たのは
沈黙を続けていた、windowsの起動再開でした。
それは、正に魔法のようでした。
ほんというと、もう起動は諦めていました。
だからって、リカバリーする気にもなれず・・・
なんか、いろいろと複雑な心境が葛藤してました
それらを、からかうかのように、windowsが起動
を再開したのです。
ほんと~~に、YOKO君には何て言って良いのか
話から無い程感謝してます。
彼が居なければ、この復旧は有り得なかった。
「ありがとう」という言葉では、安っぽくて、
込めたい気持ちに全然足りないのだけど・・・
それでも「ありがとう」という言葉しかこの国に
はないようなので、「ありがとう」としか言えな
い。
ありがとうですm(_ _)m
ただ、喜んでばかりもいられません。
彼曰く「かなり強引な復旧なので、いつOSが落
ちても不思議じゃないので、なるべく早く外部記
録装置を用意し、データを非難させ、リカバリー
でOSを再インストールしてください」とのこと
そうなんだよね。やっぱ、外部記録が居るのよね
でも、今、事情でお金を迂闊に使えなくて・・・
って、これはまた別の問題ですね。
で、windowsの起動は確保できたわけですが、
これで、全てが完了しうた訳ではありません。
ウィルスの駆除が全て完了してるのか?
それを確認しなくては、迂闊にwindowsを起動さ
せていられません。
そこで、DOSスキャンで出てきた諸問題の調査
と、windows起動プロセスの変化などに関して、
更に、復旧を進めていく確認を彼として、その日
は終了。
<2月9日>
いつもより、早目に帰宅出来て、そぐさまPCを
DOSモードで起動。
DOSでのウィルススキャンで気付いた謎に関し
て、トライしてみる。
しかし、思うような成果が上げられず、今後の復
旧作業の大詰めをどうしていくか悩む。
かかったウィルスが、まだ生きてる可能性も有り
迂闊にwindowsが起動できないのです。
DOSスキャンで駆除したときに最後に検索結果
がレポートされるのですが、そこで表示される、
全ファイル数と検索したファイル数が一致しない
のです。
すると、未スキャンのファイルが存在するってこ
とになると思われ、その未スキャンのファイルに
まだ生きてるウィルスが潜んでいた場合・・・・
windowsを起動させたりしてたら、また一気に、
ウィルスの餌食に・・・。
っというような心配をしていたのですが、深夜に
YOKO君から、「どうやら、数が合わないのは仕様
みたい。自分でもやってみたんだけど、数合わな
かった」と聞かされ、とりあえずホっとしました
では、次のステップ。復旧状況の確保ってことで
windows上でウイルススキャンをしてみることに
そこで、新たな問題が・・・・
なんと、PE_CHI以外のウィルスにも感染してい
たのです!!
2種類のトロイの木馬系と、それらの亜種が数個
一気に弾みかけていた気分が暗くなりました。
よりにもとって、ここでトロイって・・・
しかも、どうやら、そのトロイ、トラブル初日に
既に感染してました・・・。
ウィルスソフトのログ情報をみると、確かに初日
に、検出されていました。
しかし、凄い数のPE_CHIの感染で動揺していた
のでしょうね・・・。
気付いていませんでした。
そして、その後にDOSでスキャンしてましたが
ウィルスの検出をする時に使うデータファイル
(パターンファイル)がDOSでの緊急駆除用の
もので、パターンが古かったのです。
ですから、DOSスキャンでトロイは検出されな
かったのです。
ですから、復旧の喜びも束の間、またもやウィル
スとの戦いに逆戻り・・・。
それらの駆除や削除に朝までかかってしまいました。
とりあえず、PC上から活動できるウィルスは、
全て消えました。
正確には、PE_CHIの残骸がまだ残っているんで
すけどね(^^;
ただ、「.RB0」というバックアップファイルの方
に残骸として残ってるだけで、そのファイルは自
分で開かないかぎり、実行されることの無いファ
イルだそうで、残っていても問題ないそうです。
これで、ウィルスの問題は一応解決。
あとは、年の為、DOSスキャンをして、
windowsでスキャンして問題がなければ、HDD
のエラーチェックをし、デフラグ(最適化)を
済ませれば、復旧完了という手順のとこまで
こぎつけてのテレホ終了。
<2月10日>
今日ですね。
前日のウイルス根絶を再確認する為に、DOSス
キャンをかけ、windows上でもウイルススキャン
を行ない、問題は出ませんでした。
ということで、HDDのエラーチェックを開始。
つぎにデフラグを行ない。無事、復旧の確認を
行なえました。
これで、やっと、安心して!!
って思った矢先・・・問題が発生!
windowsのシステムファイル関連でエラーが発生
症状は・・・
マイコンピューターのプロパティが開かない。
デスクトップ上でのプロパティが開かない。
(画面のプロパティね)
マイコンピューター→コントロールパネルの中に
ある、全てのシステム関連のソフトが起動しない
それらのエラー時に表示されるエラー告知は同一
「ファイルc:\windows\rundll32.exe(またはそ
の構成ファイル)が見付かりません。パスおよび
ファイル名が正しいか、必要なライブラリが全て
利用可能かどうか確認して下さい」
と言う、エラー告知がでるのです。
で、rundll32.exeを探しましたが、ちゃんと有
るんです。
ただ、ライブラリ構成って、どうやって調べれば
いいのか、現在悩み中(^^;
多分、EXEですから、実行する際に必要になる、
サブデータが無くなってるのかもしれません。
この問題は解決しないと、システム設定系の
設定などが一切できないので深刻です。
あと、起動プロセスにも変化が起きました。
「c:\windows\system\sirhyy1#{ t」
という記述が起動プロセス中に表示されます。
こっちの方は、まだ全然調べてません。
とりあえず、rundll32.exeの問題解決の方を
優先させるべきと思うので、まずそちらの方から
攻めていくつもりです。
しかし、また苦手な内部システムファイルの問題
なのか・・・。ちょっと自信ないや(^^;
と言う事で、まだこのトラブルは続きそうです。
それでは、今日はこのへんで。
また明日お会い致しましょう。