セキュリティ、アンチウイルスソフト「ウイルスバスター」を提供している、トレンドマイクロ社サポートセンターの返事を一日千秋の思いで待ちました。
その前に既定メーラーに設定している、O・E即ちOutlook Express が正常動作するか自己受信して確認しました。OKです。
ウイルス感染が土曜日、トレンドマイクロへサポート依頼したのが日曜日の朝、依頼をする前に、草稿していた日曜日15日分のブログを投稿しました。(「解決するまでネットは控えてください」と後で言われましたが・・。)
ウイルス除去には「システムの復元」をやってもいいかな?と思いましたが、Windowsを起動し「ようこそ」の表示の次にデスクトップの画面表示になりますが、このデスクトップの表示中にチラチラとアダルト系ポップアップの表示の枠が出る始末で、レジストリが改変されたことは間違いありません。これがバスター検索に引っかからないとは、悪質と思い、皆さんに利益になるかと、敢えてトレンドマイクロに情報提供した方が良いと思ってサポートを求めたのです。
毎日メーラーに返事が来ないか、マシンを起動して確認しました。メールを開く前に当方はメールフィルターソフトSpam Dump(登録料1,000円のシェアウエア)を入れているので、常駐アイコンにメール受信の記号が出るのです。
返事は思ったより早く来て、17日火曜日午後9時頃発信で送られてきました。それを開いたのが翌日午後、てぐすね引いて構えました。難しいレジストリの編集を自分でやらなければならないと予想していたからです。
読む前に先ず、プリンターで全文を印刷しました。9ページもあります。文面は半分以上が注意事項や操作説明のリンク先案内でしたけど・・。
印刷した文面をフンフンと理解し納得しながら読み下しました。
・お問合せいただきました件につきまして、弊社にて詳細を確認させて
いただいたところ、不正と思われるファイルが確認できました。
・誠に恐れ入りますが、下記手順にて処理を行っていただき、
該当のファイルを検体として、弊社までご提供くださいますようお願いいたします。
・また、下記操作にはレジストリ操作が含まれます。操作前に下記URLを参照下さい。
そうか検体まで提供せよか、癌手術の細胞診と同じです。それからいよいよ本番です。
指示された作業項目は
先ず、間違ってレジストリ操作をやると取り返しが利かないので、「レジストリのバックアップ」を指示され方法が案内してあり、デスクトップにバックアップを保存しました。
1)拡張子とファイル表示の設定 これはブラウザInternet Explorerの設定変更でした。(作業が終わったら元に戻せと指示)
2)Collection Toolのダウンロード これは修復ツールでレジストリ再編集のキモです。ウイルスで汚染された当方のシステムを、正常なファイルにレジストリを再編集するためトレンドマイクロが作ってくれたファイルです。
3)collection Toolの実行 これはツールが動作するよう、マイコンピューターに保存でした。ただ指示されたファイル名と、当方に表示されるファイル名が違いました。こういうところが、困るのですね。
4)セーフモードでの起動 これは感染したウイルスに影響されずシステムを修復するためです。
いよいよ以下のレジストリエディタを使用しての作業です。レジストリエディタはシステムレジストリの設定変更が可能なツールだと説明があります。一つ間違うとシステムに致命的になります。
5)レジストリ削除手順 これはウイルスで改変された憎っくき、レジストリの削除です。
6)レジストリの削除 これも上に同じです。
7)ファイルのアップロード これはトレンドマイクロ社へ当方が汚染されたウイルスを検体としてアップロードする方法の手順です。セーフモードで作業してきたのでセーフモードではインターネットにはつながりません。常識です。この解説は不親切でした。また指示されたファイル名も違って表示されました。
以上を2時間余慎重にやりました。6)までやってセーフモードでのレジストリ再編集の作業を終わり、通常起動で再起動をしました。さてウイルスは削除されて正常に修復されたでしょうか? 成功です!バンザイ!
8,000円を節約するのは大変です。ウイルスは削除されて正常に修復されたました。