対ウィルス奮闘記

virus-data
名称:PE_CABANAS
分類:ファイル感染型
対称:EXE(PE形式のWindows用 32Bit実行ファイル)
ウイルスサイズ:約3.1KB
発見日:1997年末
詳細:感染方法:
−このウイルスは32ビット.EXEファイルに感染する。
Windows95/98とWindowsNT上で感染する。
−感染ファイルが実行されると、そのプログラムが終了するまで感染を続ける。もしもRundll32.exe(システムの命令を解釈するインタープリタ)が感染すると、システム起動時にウイルスも起動されるため、システムをシャットダウンするまで感染を続ける。

破壊活動:
−感染を止めるためにプログラムを終了する必要がある。そのほかの損害はない。
−ネッセージを表示する亜種もある。

備考:−このウイルスはベネズエラの29Aグループの15歳の少年が作った(この少年は14歳の時WM_CAPウイルスを作った)。この作者は自分をJackyQwerty('J4cKy Qw3rTy')と呼ぶ。

(ウイルスバスター2000・ウイルス情報より抜粋)


 いつの間に入っていたのか・・・。(^^;)初めてMyパソでネットにつなげたのは’99 7月の終わり頃。そして、しばらくすると・・・朝チャットに入り浸りになり・・・それだけというのもなんなのでダウンロードも一緒にするようになる・・・。ほんとにいろいろ落としてました。BM98を始め、いろんなものを・・・。きっと、それのどれかで感染したんだろう、と今は思う。(^^;
 その当時はそんなことになっているとはつゆ知らず。9月の最後までネットはしっぱなし。そして、9月の中旬ころでしょうか・・・チャットでデフラグの話題が出て・・・ああ、頻繁にやってるんだなぁ・・・と知って、デフラグをやってみる・・・。すると、ラサが壊れた、チェリーが壊れた、Tmidiが壊れた、ReGetが壊れた・・・。・・・そんなもんだと思ってましたね、そのときは。(汗)ダウンロードしなおして、デフラグをしないでいると正常に作動し続けるものですから・・・。BM98も落ちやすくなる・・・100曲も入れると、起動確率は30%くらい。これもそんなものだと思ってました・・・。(汗)

 そして夏休みが終わり・・・寮の友達とクラスの友達にわたしのパソのあるデータを渡すことになる・・・。そう、ウィルスが入っているなんてまったく気付かずに・・・。で、デフラグしたら壊れる、と思っていたために、デフラグせずにずっと来て・・・。春休みに入って、終わる・・・。ここまで来ても、わたしのパソにウィルスがいるなんてことはさっぱりわからない。(^^;;

 そして、4月11日。ついにそれが発覚することになる。寮の友達からの言葉で・・・
友達「BM98の調子はどう?」
わたし「うん、いつも通り百数十曲あると起動しにくいよ。(オヒオヒ)」
友達「それ多分、ウィルスだよ。」
わたし「・・・え?!」
でも、わたしのチェッカーでは反応せず・・・で、その友達の所で検査してみると・・・発見。(;;)ここから激闘が始まるわけです。セミステルスとかいうので、発見しにくいとか・・・その友達はどうにも駆除できなかったのでシステムをそう入れ替えしたとか・・・。(汗)とにかく、駆除系ソフトを貰い、駆除をかけてみると・・・友達の言った通り、エクスプローラーでひっかかって、それ以上どうにもならなく、わたしは寝つつ6時間ほどかけてもだめということは、やっぱりどうにもならないんでしょう。
 というわけで、それでやるのは諦め、次の日にウィルスバスターの体験版のついた雑誌を買い、バスターをかけてみる・・・。おお・・・出てくる出てくる・・・(;;)ウィルス総数400以上!すみずみまで行き渡ってるね・・・。(泣笑)そして、そのウィルスの名前が「PE_CABANAS」・・・このっ・・・(−−)
 ・・・しばらく頻繁にバスターをかけるが・・・駆除できないものがエクスプローラーを含めた三匹ほどいるわけで・・・起動するたびに毎度毎度そこから広がろうとするわけで・・・それをパソ起動と同時に起動するリアルタイムモニタで、駆除する・・・もう、イタチごっこ。(;;)
 あと、クラスの友達にも、それをやる・・・やっぱりたくさんいるし。(涙)駆除できないものもあるようですが・・・とりあえず、それで続けてもらう。
 で、わたしのパソ・・・しばらくイタチごっこをやり続けてると・・・HDDの容量が少なくなってる??どうして??・・・調べて見ると・・・ウィルスログで200MBほど食われてるし。(涙)そんなもん消去!(オイ)
 でも、ウィルスバスター体験版の期間は30日間・・・それまでにどうにか根本的な解決をやらないと・・・。再セットアップをするか、自作パソに逃げるか・・・。とりあえず、再セットアップも視野に入れて、バックアップをとってみたりする・・・。そして、自作パソのための準備もする。(このあたりの詳細は「自作パソコンへの道」参照。)

 ・・・来た、体験版終了の時が・・・。その1日前・・・なにげなくウィルスバスターのヘルプなんかを見てみると・・・
PE−型ウィルス(PE_xxxx)
 このウイルスはメモリに常駐するため、完全に駆除できないことが考えられます。救済ディスクを使用して駆除してください。
 ・・・・・・駆除方法が書いてあるじゃん!!でも、もう遅いやん!!(滝涙)忙しいんだよ〜〜!!というわけで、学校に行っている間に期間終了。再インストールもできません。(当然だけど涙)

 でも、すぐにパソコン自作を実行に移すことになる・・・。これでちょっと懲りたために、ウィルスバスターの製品版も買う。詳細はあれですが・・・まったく同じようにできてしまったため、ウィルスも一緒についてくる。(涙)製品版をインストールして・・・またしばらくイタチごっこ。(連涙)でも、もう、そうはいかない・・・駆除方法があるということは分かったんだから・・・。そんなこんなのうちに、クラスの友達の方・・・「ウィルスが発見されなくなった。」という連絡が来る・・・いろいろ訝しがっているが、それならいいんじゃない?と返答・・・。
 で、しばらくリードミーなんぞを熟読して、知識をつけ、時間のあるときに駆除実行・・・。やりかたは・・・MS−DOSから駆除する。必要なものは・・・MSDOSのシステムディスク??なにそれ??(汗)寮の友達は起動ディスクのこと、というけどよく分からず・・・。(滝汗)でも、まぁ、MS−DOSから駆除すればいいんでしょ。こうすればいいんじゃない・・・「Windowsの終了」→「MS−DOSモードで再起動する」・・・・・・ほらできた。それじゃ、この製品版についてきた駆除ディスクを・・・。(ちょっと余談であるが、駆除ディスクは製品版についてきたのである、つまり、体験版では駆除できないんじゃん!とこのときは思った。)で、コマンド入力・・・うーん・・・MS−DOSはちょっと慣れないなぁ・・・こうかな??よし、走ったぁ。さてさて・・・・・・ん?「コンベンショナルメモリ不足です。」・・・・・・なにーーー?!え??どうして??・・・もしかして、再起動、でMS−DOSモードにしたのがまずかったのかな・・・やっぱり起動ディスクからやるのかぁ・・・。それじゃ、電源を切って・・・起動ディスクを入れて・・・・・・ん?えーっと・・・CDで起動する・・・CDなしで起動する・・・(←英語で書いていたのね。)・・・これはCDなしでしょう・・・えっと、駆除ディスクを挿入して・・・2!CDなしで起動!!・・・・・・英語ばっかりでよく分からない。(滝涙)コマンドもちゃんと入れたはずなのにさっぱり動かない。(;;)・・・諦める。

 さて、どうすればいいのだろう・・・なぜか分からないが、この環境では無理なんだろうか・・・とりあえず、「コンベンショナルメモリ」とやらに解決の糸口がないかいろいろ聞くが・・・空け方なんかさっぱりわからない。(;;)これはもう・・・再セットアップしかないのか・・・という気持ちが大きくなる・・・。でも、不安です、なにか大事なものをなくしそうで・・・。(なんだそりゃ?)それでも・・・やるしかない!メモリ不足が頻繁に起こるのは、ウィルスのせいだ!!(←決めつけ)だから・・・なくす・・・ためには・・・再セットアップ!

 そして、5月27日土曜日・・・再セットアップを試みることにする・・・。でも、できるか疑問でした。なぜなら・・・HDDがもとのまま(VALUESTARですね。)でも、外側はまるっきり違うんですから。でも、やってみるべし・・・・・・玉砕。(涙)「この機体では再セットアップできません。」だって・・・見ぬかれてるよぉ・・・。(汗)
 さぁ、どうする??どうにもできないのか??・・・いや、最後の手段が残されている・・・そう・・・無駄になったと思ったOS・・・窓98SEがある・・・再インストール(この場合「再」と言うのかどうかわからないが・・・。)という手が・・・。でも・・・これは恐すぎる・・・できれば・・・避けたい・・・。これは本当に最後の手段、なにか・・・なにか他に方法は・・・。やっぱり、あれしかない・・・「駆除ディスク」による駆除。そう、ここにきて思い当たった・・・あのとき駄目だったわけ・・・どうすればできるのかという一筋の光明・・・。実行あるのみ・・・
 起動ディスク挿入・・・起動・・・でた、この画面・・・CDを使って起動・CDなしで起動・・・そう、ここで・・・ディスクを入れ替えずに2だぁぁ!!(←なにを今更・・・)よし、日本語MS−DOSモードしたぞ、よっしゃあ!!駆除ディスクに入れ替え・・・コマンド入力・・・リターン!!どうだぁ!!・・・・・・よし、ちゃんと走ったぁ!!!(ガッツ)どうなるどうなる・・・・・・・・・
「ウィルスは発見されませんでした。」
 ・・・・・・なにーーー?!なぜ?どうして??Why???・・・・・・あ、そー言えばセミステルスとか言ってたっけ・・・えーっとこの駆除ディスクのバージョンは・・・1997年・・・だめじゃん。(涙)うーーん・・・どうすれば、バージョンアップしたものをできるのか・・・。あ、そー言えば救済ディスク(体験版インストール時に作ったものです。)に「パターンファイル用」とか言うものがあったなぁ・・・その辺になにか糸口が・・・と、よく調べてみると・・・救済ディスク、って・・・駆除ディスクの最新版のことじゃん!!(核爆)(←気付けっ、このっ!!)見ると製品版の方がバージョンが高い。というわけで、救済ディスクを更新して・・・電源を切って・・・起動ディスクを入れて・・・起動させて・・・コマンドプロンプトを出してから、救済ディスクに入れ替えて・・・コマンド入力!よし、走ったぁ!!・・・パターンファイルを読みこんで・・・ディスク入れ替えして・・・実行♪・・・・・・来た!きちんと発見!!!当然ながら・・・駆除!!!!うわ・・・出てくる出てくる・・・・・・・・・・・・ついにでた・・・エクスプローラーだ・・・ここに入りこんだせいでこんなに苦労を・・・・・・でも・・・これで・・・終わりだぁ!!駆除!!(ポチッ)「駆除しました。」ぃやったぁぁぁーーーー!!!成功だぁーーー!!!!思わずガッツポーズ♪(笑)ふん、残りのウィルスなんかとるにたらないものさ。(←でも結局同じウィルス)駆除。(ポチッ)駆除。(ポチッ)駆除。(ポチッ)・・・・・・総計79のウィルスをきちんと駆除できて終了♪
 そして、Windowsを起動・・・リアルタイムモニタから「ウィルスを発見しました。」の表示が出なかったときも小さくガッツポーズ。(笑)

 後日、クラスの友達のところへ、「ウィルス殲滅」のアビリティを身につけたわたし(笑)がいって調べるが・・・こちらはすでになくなってたことが発覚。いいことです。(^^)

 これにて・・・わたしとウィルス「PE_CABANAS」との1ヶ月半・・・いえ、約9ヶ月にわたる戦いはわたしの勝利で無事終了・・・。今も快調・・・だと思います。(^^;