DELL（デル）INSPIRON6400がトロイの木馬に感染

更新日　3/8

こんにちわ、名古屋の花屋・丸の内フローラです。

以前に書いた日記のリクエストを頂き、掲載します。

なんだかんだ、不具合のパソコントラブル時に分解写真は便利ですからね。





先日、インターネットがつながらない、というパソコンの症状のお問合せを頂き、

仕事帰りに症状を見に行きましたが、かなーり深刻。


お客様曰く「トロイの木馬が出てきて開いてしまった」とのこと。

トロイの木馬は、開いたらあかんでしょ・・・・

明らかにウイルス感染しています。



んで、今回のトロイの木馬ですが、どこに行ってしまったのか、再スキャンしても出てきません。

その後駆除されたのでしょうか、とにかくメールもネットもつながりません。

しかしローカルエリア接続は出来ています。

私の持っていったパソコンはネットがつながるためルーターの不具合ではありません。


・・・ローカルエリア接続からネットへの間で問題が起こっている・・・




そしてお住まいの近隣のワイヤレスも反応しているため内部の接続以降がおかしくなっています。

診断をするにもリカバリーディスク一式が要りますが紛失しており、何とか脱出方法を考えます。



とりあえず、システムの復元。



だめです・・・・

さらにお客様に問診を進めると・・・・

①ウインドウズアップデートを行ったことが無い

②マカフィーのウイルススキャンは2007年9月で停止

③以前にカボスを使用

④ウインドウズメッセンジャーで友人より（日本人）中国語のメッセージと添付ファイルが
　付いてきて、開いたら感染

⑤感染後その知人より大量に意味不明のメールが送られて来ると指摘される。

⑥ウイルススキャンの後3件のトロイの木馬を発見。削除

この時にレジストリ書き換えやウイルスが正規プログラムに成済まし正規プログラムを削除
などなど考えられます。


⑦ネットワーク遮断
ネットワーク接続ができているのに(イーサネットはワイヤレス・LAN共に正常）
そこからのネットワークとしてメール・ネットそしておまけに試験したFFFTPもだめ。




ま、4番が最も原因ですが、全てにおいて危険度が高いためウイルス感染したことは否めません。

確かにお近くにパソコンをぼちぼち熟知している方も居なければこんなもん、で

過ぎてしまいがちですので、皆様も本当にお気をつけください。


そして昨日、リカバリCD一式が見つかりました。

もう既に故障より1週間以上経過し、ネット環境の無い毎日にお客様も困り果てています。

そして診断のCDを挿入し、診断開始。

ネットワークアダプタのプログラムを再インストール。→だめでした

他もろもろ試しましたが埒があきません。



時間も経過していた事と、復旧の見込みが無い（ネット以外は見た目使える）ため

写真やデータ等をバックアップし、削除後おあずかり入院になりました。

ともかく直して欲しい、再インストールです。

DELL（デル）INSPIRON6400
　
スペック

• インテル^R Core^TM Duo プロセッサー T2300
• モバイルインテル^R 945GM Expressチップセット
• 512 MB DDR2
• 60GB SATA HDD
• 15.4インチ WXGAワイド液晶
• インテル^R グラフィクス メディアアクセラレータ 950^TM 
• DVD/CD-RW コンボドライブ
• 6セル（53Whr）バッテリ
• 内蔵モデム/LANポート
• Windows^R XP Home Edition SP2 正規版

（デルHPより引用）

この入院したINSPIRON6400パソコンは以前、メモリ増設をしています。

以前はそのご要望のみでしたので他に触らずでしたが、ちょっとだけでもアドバイスするべきでしたね。


さて、DELLの場合、再インストールに関するCDは6枚ありました。（後ろのノートはHP）




潔く諦め、いち早く復旧させるため再インストール開始です。

ドライブC：をいったん削除し、フォーマット＆OSのXPホームをインストールです。



WBS見ながら、もうひとつのノートパソコンではDELLのサイトで再インストールの手順を見ながら・・・



ディスクチェックも行うため再インストール作業は2-3時間要します。




再起動後まだまだ設定が・・・




今回はウインドウズアップデートを自動更新にします！

これでまずは完了。

しかしスピーカーもネットワークも何もまだ認識していません。

「System Software CD」を入れて起動。

各デバイスを入れていきます。




久しぶりにネットに接続！！！できました～

最低限必要なものを入れて・・・次にウイルス対策ソフト。


ウイルスバスター30日体験！！



クライアントにはお早目のウイルス対策ソフトとの契約をお勧めしてきました。



22時半に取り掛かり、途中お風呂に入ったこともあり再インストールが

完了したのは深夜2時でした・・・・

---

原因は？

最終的にはいくつもの要因が重なったのですが、友人の感染されたパソコンより

hotmailのメッセンジャーサービスで送られてきた添付ファイルを開いたことが

致命傷となりました。

どうもその内容は日本人同士のチャットなのに中国語であったこと。


私の場合、めったにチャットは行いませんがチャット時の添付ファイル送信は

「写真送ったよ～」とか何らかのアクションを確認として起こしますので

突然、それも日本語以外という点は十分に気をつけるべきですね。




また感染後はメッセンジャーを介して知人に上記同様の中国語ウイルスつきメッセージを

送りまくって、他の知人からも何これ？と連絡があったそうです。


ほとんどの場合、ウインドウズアップデートとウイルス対策が施してあれば

防げますが、共有ファイルソフト使用で故意にポート開放や一部ウイルス対策解除を

行うことは大変危険です。


今回はまだパソコン内のデータや写真が流出しなかったからいいものの・・・・・


恐ろしすぎます。

---

今回の教訓

☆ウインドウズは常に最新に！！

☆ウイルス対策も常に最新に！

☆怪しい？と思ったファイルは開かず、そのファイル名をグーグル検索。

☆共有ソフトもなるべく使わない。仕事兼用ならもってのほかです。



また勉強になりました・・・・



名古屋の花屋・丸の内フローラ