Saturday, 19 June 2010

世界の街角からMM第56号 日経新聞電子版、Amazon.comよりお取り寄せ、スパイウエアに感染 2010年6月18日

★☆☆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メールマガジン「世界の街角からMM」        第56号 2010年6月18日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2月初旬より、アルメニアの首都、エレバンに滞在している。南コーカサスの小国、
アルメニアからのレポート8です。
▼目次
■日経新聞電子版
■Amazon.comよりお取り寄せ
■スパイウエアに感染
■■後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日経新聞電子版
今まで何故このようなサービスがなかったのかとも思うが・・・、宅配とのセッ
トだと1000円の追加料金で閲覧が可能なので早速申し込んでみた。海外に滞在し
ている時間が長いのでありがたい。某レンホウ行刷相云々の記事はいただけない
が、見開きで新聞そのままが読めるの素晴らしい。
http://www.nikkei.com/

■Amazon.comより取り寄せ
今回は荷物を切り詰める必要がありコーカサスのロンプラ以外は持ってこなかっ
たので、米国のamazon.comから取り寄せた。2週間程度で届いたが送料が全体の30
%を超えてしまった。まあ、エクセス払うより安し、ちゃんと届いたことに感謝す
べきだな、こんな国だとそう思えてしまう。それに日本からの郵便よりよっぽど
早いしな。
ちなみに日本から郵送すると約1ヶ月かかる、それでもちゃんと届くので雑誌類を
送ってもらっている。

Amazon.comの請求書内訳
書籍代金    $136.34
送料及び梱包料金$62.91
合計        $201.25

■スパイウエアに感染
2-3年に一度はパソコンの不具合が発生するが、ウィルスの場合は厄介だ。昨年7
月にHDDを換装したがOS (Windows XP SP3)は購入以来クリーンインストールをし
ていないのでそろそろ何かあるだろうと思っていたところだ。

今回の症状:
1)ネット接続の不具合(無線LANに繋がらない)
2)Firefoxの連続クラッシュ、Chromeもだ、IE8は何とか使えている。
3)IE8の連続ポップアップ
4)CPU使用率100%が継続してフリーズ、等

多分、原因はJhoos.comとかいうSNSサイトへのインビテーションメール、クリッ
クしてしまったようだ。このサイト、実在するがアクセスしようとするとウイル
スバスターは「このWebページは安全でないと判断されました。」となりアクセス
できない。その後、IEのポップアップ攻撃、そして、Firefoxの連続クラッシュ、
そして、ネットへ接続ができなくなった。

アンチウィルスは2種類インストールしている。ウィルスバスターとSpysweeperだ。
Spysweeperは以前、やはりスパイウエアの感染で往生したときから使っている。
そのときは最初マニュアルでスパイウエアを削除していたが、なかなかきれいに
掃除できなかったので、推奨されていたこのアンチスパイウエアをオンライン購
入して復活した。今回はまったく役に立たず。

あれこれと対策を試みたが抜本的な解決には至らなかった。ネット接続はハード
ウエアのドライバの入れ替え(デバイスマネージャー)、サービスを設定し直し、
Access Conectionsのバージョンアップ(これはあまり効果がなかった、ただ重く
なっただけ)、SP3の再インストール等を実施するが、症状は差ほど変化無し。

Firefox3.6.3のクラッシュはネット接続が回復してからも同じで、アドインを全
部外したら何とか動作するようになったが直ぐに連続クラッシュが再開。Mozilla
サイトに3.6.4ベータへ更新するようにアドバイスがあったのでクリーンインス
トールしてインストールするもクラッシュ直らず。

その後、起動直後にフリーズ。タスクマネージャを確認するとCPU使用率が100
%・・・。よって、使用率の高いwinupdate.exeを停止させ、予備のX61と比較した
ところ、winupdate.exeなどない。これは何じゃ?

あの手この手でなんとかネットに接続でき、IE8でwebに接続、CPU使用率も下がり
使えるレベルまでになった。しかしだ、IE8のタブを回復できませんというメッ
セージが出てサイトへ繋いでくれない。虫が連鎖反応をさせたのだろうか?

やるべきことをやるが復活せず、よって以前お世話になった被害対策の部屋に相
談し、指示に従って駆除を実行、することにした。

Malwarebytes' Anti-Malwareのスキャンだけでも以下のスパイウエアが多数検出
された。他方、ウィルスバスターとSpysweeperでは検知せず。
6734J3AQ.exe (Trojan.Downloader)
Worm.AutoRun

http://www.higaitaisaku.com/

これだけではない、具体的な駆除はもっと複雑だがインストラクションが良かっ
たのだろう、回答していただいたKKさん、どうもありがとうございました。概ね
復活と思います。

■■後記
私のPCはThinkPad T61、確か2006年に購入したのでもう5年選手、かなりアプリ
ケーションを追加したり削除しているのでレジストリーも不要なのが溜まってい
ることだろう。既にWindows7搭載のThinkPad Tシリーズを購入してあるので7月に
は移行する予定、新しいOSと対峙しなければならない。
情報ソースとしていたPC Japanが4月で休刊になったしな、もっと安定したOSはな
いのかな。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メールマガジン「世界の街角からMM」第56号 2010年6月18日
発行責任者:飯尾彰敏
Copyright(c) Akitoshi IIO All Right Reserved.
公式サイト1:http://worldcity-mm.blogspot.com/ (メルマガ用)
公式サイト2:http://worldcityimg.blogspot.com/ (photo gallery)
ご意見・ご感想:http://form.mag2.com/slicleapru
問い合わせ:iio.tokyo@gmail.com
バックナンバー: http://archive.mag2.com/0000283202/index.html
登録・変更・解除:http://www.mag2.com/m/0000283202.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

No comments:

Post a Comment