先日、少し古めのPCのセットアップを頼まれた。
とあるノートPCでリカバリーディスクまであったので、CDをいれて後は待つだけ・・・なのですが
なんせ、結局コンピューター名や ユーザー名など入力時にはオーナーに聞いてかオーナーに代わりに打ってもらうわけですからいててもな〜と思ったりするわけです。
それでも、詳しくないとか 怖いとかいろいろな理由をつけて呼ばれる事が多いのは宿命なんでしょう。
古いといってもWindows Xpでメモリーは256なのでかろうじて動く(と私が思う)レベル。
少し重ためのアプリ(たとえばアンチウイルス それも最近の)を入れれば メモリー不足でなかなか帰ってこなくなるレベルで
私ならメモリーを足すところから始めるのですが 人のPCにそうも言えないのでにこにこしながらの作業です。
一応、形通りインストールを終えたところから実は私の作業が始まります。
E-MobileのUSBモデムをおもむろに取り出し、差しこんでインターネットにつないでアップデートです。
ところが、ここで時間切れ というのはご飯を食べにとなったので・・・
知ってました Windows XP(SP無し)に現行のSP3をあてるためには SP1を最低限経由しないとダメなこと・・・
とにかく、ダウンロードセンターからSP1のダウンロードをしかけて食事に出かけました。
ちなみに、SP3はいつもカバンに入っているので(紳士の身だしなみ)これはその心配はありません。
食事は軽く食べて帰ってきて作業を始めます。
SP1をあてるわけなのですが、どうやってもインストールに失敗します。
プログラムのバックアップを取るところまでは進むのですが、書き込み禁止か該当するファイルが無いということで途中で書き換えを拒否されてしまいます。
当然なのですが 完全にプレーンなOSにメーカーの指定するアプリケーションがいくつか入っている程度のもの・・
HDDもしくはメモリーを疑うのがセオリーですが
持ち主によるとほんの昨日まで動いていた(本当に動いていたなら 呼ばれない。ウイルスにやられて身動きとれなくなっているのを動くとは言わないと思う)ということなのでハードのはずがないと言いはられてしまうが そう言われても・・・というところである。
一応、いくつかのチェックを行ってみたがメモリーもHDDも読めないところ以外はおかしくないようです。
念のためと、この問題が発覚した時に使った オンラインウイルスチェックサイトに行ってみると・・・
ノートンのシマンテック(こう書かないと分からない人が多いらしい)、McAfee、トレンドマイクロ等のサイトはこぞってアクセスできないのである。
ああ・・・となってしまったわけです。
で、この辺りが面白いのですが オンラインのセキュリティを提供してくれる会社で ウイルスに相手にされていないのか
Liveのサイトにはアクセスができました。(まあ、アクセスできないとその時点で疑われるわな・・)
Oncare.liveというサイトはアクセス可能だったので そこのオンラインスキャンを。
念のためサイドのダウンロードは悲しいので
プレーンな(ファイルを全部転送して からにした)USBメモリーにSP1のバックアップだけとりました。このUSBメモリーにウイルスがいない事は確認しましたが大丈夫でした(自分のPCで)
結果的にメモリー上にウイルスは発見できて、当然HDDからもわんさと出ました。
ウイルスに侵されたPCだったのです。
前回の経験があるので BIOS上のバックドアも考えたのですが診断上は無かったようです。
このまま駆除できればよいのですが、オンラインウイルススキャンは発見するまでしかやってくれないので それもかなわない。
というよりどのファイルがどう描き変わっているかもわからないので もうあきらめて1からの作業。
今回はインストール後USBメモリーでSP1をあてて、そのままSP3にCDで進みました。
結果的には標準で付いているラウンチャーなどのソフトがことごとくSP3に嫌われたことを除けば 作業は順調に終わりました。
〜バスタ〜0とかいうのも入れて、LANNにつないでアップデートをひたすら待つということとなりました。
アップデートするたびに重くなると思うのは私の主観かもしれません。
メモしていたウイルスを、自分のPCで調べていたりすると面白いことが分かります。
かなり古いものが生き残っていたようで、ネットワークに不用意に接続していると発生するウイルスのようです。
まあ、中のファイルをせっせと送るようなのですが、インストールしたてのPCにデータがあるはずもなく実害はありません。
ではどこからとなるわけですが モデムでインターネットにつないでいたから起きたようです。
こんなことが起きるのは サービスパック未適用の場合でしょうとのことです。
もちろん、そうでなくてもリスクはるとのことで、最低限SP2以上をと推奨されているわけです。
家ではそんなことが起きていないといわれそうなのですが、モデムでつないでいたのがもともとの原因で
以前も書いたわけなのですが、少なくとも家で使うインターネットには「ルーター」という機器が間に挟まっています。
この機器は、複数台のPCの接続を行えるようにするために 外から見たIPと中のIPを変えて接続しています。
外部から内部のPCのIPをそのまま狙い撃つことを難しくしています。
しかし、モデムで接続した場合は そういった保護機能が働かず PCのセキュリティ機能だかけが外部からの攻撃の保護機能となります。
USBモデムで接続したことによりPCそのものの保護機能だけしか働かなかったわけです。
それもSP適用前。
1時間ほどの間にインターネットよりの攻撃に負けたわけなのですが・・・
いやー 世知辛い世の中になったなと。
