父にあげたノートPCの修復が終了しました。
前回の記事はこちら。
ちゃんと、理解してから利用して。
結構苦労しましたよ。
まず、スパイウェアの駆除。
spybotでは全然駆除できずad-wareをインストールして駆除。
これで、TROJ_SMALL.DB 以外は全て駆除できた。
しかし、TROJ_SMALL.DBはしつこかったというか、トレンドマイクロのHPを見たのだが手動駆除方法がよくわからなかったのだ…。
まず、1つ目。
手動削除手順の2.で「メモリ上に常駐している不正プログラムを終了します。下記方法でタスクマネージャーを起動し、手順1)で確認した名称のプロセスを終了します。」とあるのだが、どれが不正プログラムなのかさっぱりわからない。
2つ目。
生成されると書いてあるファイルが見つからない。
1つ目に関しては、詳細を読むと、CTRLPAN.DLLがRUNDLL32.EXEというWINDOWSの標準ファイルで実行されるとあるので、RUNDLL32.EXEをとりあえず強制終了しておけばCTRLPAN.DLLの削除ができそうだなと判断して実行。
2つ目に関しては、ctrlpan.dll以外が見つからないのだ。詳細をよく読むとRUNDLLX.SYSはログファイルなので、ウィルスバスターによって活動が制限されているような状況だと生成されない可能性が高い。HH.HTTに関してはよくわからんがウィルスバスターが働いて作成されなかったのだろうと推測して放置することに決定。(ま、ファイルが無いんだから削除のしようがないのだが)
んで、ctrlpan.dllを削除しようとしたんだけども、使用中だかなんだかで削除が出来ない。
どうなってるんだ?と散々悩んだあげくウィルス対策ソフトの大御所ノートンさんのHPでこのウィルスを探してみた。
これがそのページ→Trojan.Bookmarker.B
書き方的にはトレンドマイクロより硬いイメージだが、細かいところまで丁寧に書いてある。
ということで、ノートンさんの手動駆除方法でやってみたら、あっさり成功。
トレンドマイクロさん、がんばってくださいよ。応援してますから。
とりあえず、ウィルスバスターで検索をかけても、何のウィルスもスパイウェアも検出されなくなってIEもコントロールパネルもちゃんと開く。
んじゃ、わけのわかないソフトウェア(おそらくスパイウェア)をアンインストールしましょうかねと「アプリケーションの追加と削除」をダブルクリックする。する。する。
んが?うんともすんとも言わない。
spybotとad-wareを再度実行してみるも何の効果もなし…。
別ユーザーを作ってみても効果なし。
セーフモードでも効果なし。
んんん、困った。
1週間ぐらい、ネットで検索したりして悩んでたんですけど、情報は見つけられず…。
最終手段をとることに。
そう、最終手段とはOSの再インストールである。
幸い父はマイドキュメントにしかデータを保管していなかったので、ファイルをOSの入っているCドライブからDドライブに移す。
それから、メールソフトとして使っていたOUTLOOKのデータをpstファイルでDドライブへエクスポート、もちろんアカウントもエクスポート。
IEのお気に入りは全然つかっていなかったようなので(使い方を知らない?)バックアップはなし。
デスクトップに散らばっていたファイル群もフォルダーにまとめて、Dドライブへ移動。
これで、再インストールの準備は整った。
予定している作業は
1.OSのインストール(Win2000)
2.Windowsアップデート(SP4を含む)
3.ウィルスバスター、ad-wareのインストール
4.Word,Excel,Outlookのインストール
5.Operaのインストール(IEのアイコンの削除)
6.Windows Media Player、RealPlayer、QuickTimeのインストール
7.AcrobatReaderのインストール
8.普段使用しているユーザーをadministrator権限からuser権限へ格下げ。
9.警告テプラの作成。
である。
しかし、ブロードバンド回線とはいえ我が家の回線スピードは500kbps。2.の作業の時間は膨大なファイルのダウンロードとインストールが必要なわけで、膨大な時間が必要でした。ま、寝る前にスタートして朝まで放置するなんてことを3日ぐらい繰り返せばできましたけど(爆)。
それ以外の作業は、比較的スムーズにすすみました。
ブラウザはOperaを選択しました。NetscapeやFirefoxでも良かったんですが、私がOperaをメインで使っていることもあってサポートしやすいだろうということで勝手に選択。
できる限りIEに近いボタン配列にカスタマイズしておきました。
この作業で初めて知ったんですけどデスクトップのIEアイコンって削除できるんですね。
ショートカットマークがないから削除できないと思ってたんですけど。簡単に削除できてびっくりです。
6.7.はネット上で動画や文章を見る上ではほぼ必須なのであらかじめインストール。
8.これは、今回の目玉。不意にネット上でソフトのインストールを促されてもそれを阻止するのが目的。
別にadministorato権限のユーザーを作っておきました。
9.も今回の目玉。また、同じことをやられてこちらの貴重な時間を取られるのはいやなので、テプラで注意項目を印刷して液晶の下のスペースに貼っておきました。貼ったのは以下の2枚
1.インターネットにはOperaを使用すること
2.起動したらまずWindowsUpdateとウィルスバスターのアップデートを必ずする
これで、しばらくは大丈夫でしょう?!多分。
前回の記事はこちら。
ちゃんと、理解してから利用して。
結構苦労しましたよ。
まず、スパイウェアの駆除。
spybotでは全然駆除できずad-wareをインストールして駆除。
これで、TROJ_SMALL.DB 以外は全て駆除できた。
しかし、TROJ_SMALL.DBはしつこかったというか、トレンドマイクロのHPを見たのだが手動駆除方法がよくわからなかったのだ…。
まず、1つ目。
手動削除手順の2.で「メモリ上に常駐している不正プログラムを終了します。下記方法でタスクマネージャーを起動し、手順1)で確認した名称のプロセスを終了します。」とあるのだが、どれが不正プログラムなのかさっぱりわからない。
2つ目。
生成されると書いてあるファイルが見つからない。
1つ目に関しては、詳細を読むと、CTRLPAN.DLLがRUNDLL32.EXEというWINDOWSの標準ファイルで実行されるとあるので、RUNDLL32.EXEをとりあえず強制終了しておけばCTRLPAN.DLLの削除ができそうだなと判断して実行。
2つ目に関しては、ctrlpan.dll以外が見つからないのだ。詳細をよく読むとRUNDLLX.SYSはログファイルなので、ウィルスバスターによって活動が制限されているような状況だと生成されない可能性が高い。HH.HTTに関してはよくわからんがウィルスバスターが働いて作成されなかったのだろうと推測して放置することに決定。(ま、ファイルが無いんだから削除のしようがないのだが)
んで、ctrlpan.dllを削除しようとしたんだけども、使用中だかなんだかで削除が出来ない。
どうなってるんだ?と散々悩んだあげくウィルス対策ソフトの大御所ノートンさんのHPでこのウィルスを探してみた。
これがそのページ→Trojan.Bookmarker.B
書き方的にはトレンドマイクロより硬いイメージだが、細かいところまで丁寧に書いてある。
ということで、ノートンさんの手動駆除方法でやってみたら、あっさり成功。
トレンドマイクロさん、がんばってくださいよ。応援してますから。
とりあえず、ウィルスバスターで検索をかけても、何のウィルスもスパイウェアも検出されなくなってIEもコントロールパネルもちゃんと開く。
んじゃ、わけのわかないソフトウェア(おそらくスパイウェア)をアンインストールしましょうかねと「アプリケーションの追加と削除」をダブルクリックする。する。する。
んが?うんともすんとも言わない。
spybotとad-wareを再度実行してみるも何の効果もなし…。
別ユーザーを作ってみても効果なし。
セーフモードでも効果なし。
んんん、困った。
1週間ぐらい、ネットで検索したりして悩んでたんですけど、情報は見つけられず…。
最終手段をとることに。
そう、最終手段とはOSの再インストールである。
幸い父はマイドキュメントにしかデータを保管していなかったので、ファイルをOSの入っているCドライブからDドライブに移す。
それから、メールソフトとして使っていたOUTLOOKのデータをpstファイルでDドライブへエクスポート、もちろんアカウントもエクスポート。
IEのお気に入りは全然つかっていなかったようなので(使い方を知らない?)バックアップはなし。
デスクトップに散らばっていたファイル群もフォルダーにまとめて、Dドライブへ移動。
これで、再インストールの準備は整った。
予定している作業は
1.OSのインストール(Win2000)
2.Windowsアップデート(SP4を含む)
3.ウィルスバスター、ad-wareのインストール
4.Word,Excel,Outlookのインストール
5.Operaのインストール(IEのアイコンの削除)
6.Windows Media Player、RealPlayer、QuickTimeのインストール
7.AcrobatReaderのインストール
8.普段使用しているユーザーをadministrator権限からuser権限へ格下げ。
9.警告テプラの作成。
である。
しかし、ブロードバンド回線とはいえ我が家の回線スピードは500kbps。2.の作業の時間は膨大なファイルのダウンロードとインストールが必要なわけで、膨大な時間が必要でした。ま、寝る前にスタートして朝まで放置するなんてことを3日ぐらい繰り返せばできましたけど(爆)。
それ以外の作業は、比較的スムーズにすすみました。
ブラウザはOperaを選択しました。NetscapeやFirefoxでも良かったんですが、私がOperaをメインで使っていることもあってサポートしやすいだろうということで勝手に選択。
できる限りIEに近いボタン配列にカスタマイズしておきました。
この作業で初めて知ったんですけどデスクトップのIEアイコンって削除できるんですね。
ショートカットマークがないから削除できないと思ってたんですけど。簡単に削除できてびっくりです。
6.7.はネット上で動画や文章を見る上ではほぼ必須なのであらかじめインストール。
8.これは、今回の目玉。不意にネット上でソフトのインストールを促されてもそれを阻止するのが目的。
別にadministorato権限のユーザーを作っておきました。
9.も今回の目玉。また、同じことをやられてこちらの貴重な時間を取られるのはいやなので、テプラで注意項目を印刷して液晶の下のスペースに貼っておきました。貼ったのは以下の2枚
1.インターネットにはOperaを使用すること
2.起動したらまずWindowsUpdateとウィルスバスターのアップデートを必ずする
これで、しばらくは大丈夫でしょう?!多分。
今月、改造、修理、新作がたまりに溜まって、追いついてません。自分のAthlon64組むのはいつになることやら・・・
たぶん、F1終わってからだろうなあ。
結局はフォーマットした方が圧倒的に早かった…。
バックアップの不安を考えると結構、勇気が要ります。