NF75W マルウエア除去を行う

 岐阜県大垣市の方からの依頼。機種は富士通のノートパソコン NF75W。osはwindows vista home premium サービスパック無し。ネットに接続すると頻繁にウイルスバスター2011クラウドから「安全のため、有害なプログラムを含むファイルが削除されました」メッセージが表示されるとのこと。

 パソコンを確認したところ、確かにメッセージが頻繁に出る。ネットに接続しない限りメッセージは出ない。トロイの木馬に感染しているらしい。windowsのバージョンを確認したところ、windows vista のサービスパックが全く当てられていない。そのため1年半前からまったくwindowsの自動更新がなされていない。更に、「windowsセキュリティーサービス」が動作していない。「ウイルスさん、どうぞ来てください」という状態。
 この現象とは無関係だが、メモリが1GBしか搭載されていない。これでは相当使うのにストレスがあっただろうと推察できる。

 お客様の了承を取った上で、とりあえずメモリを4GBに増設し、原因となっていたトロイの木馬プログラムの実体とスタートアップ登録、レジストリ登録を削除したうえで、ウイルス・マルウエアチェックを行い、除去されていることを確認。
 次に「windowsセキュリティーサービス」が動作していない原因を調べたが、windowsセキュリティーサービスを起動するのに必要なファイルがマルウエアに削除されてしまった模様。システムの復元等で復旧を試みたが、感染がそれ以前だった模様で諦める。リカバリーが必要な事例だが、お客様に確認したところ、バックアップ取っていないから待ってほしい、とのことだったのでリカバリーは行わないことにする。ウイルスバスターのサービスと、windowsアップデートサービスは生きていたので、とりあえずwindowsアップデートとサービスパック2までの適用は行った。
 Java、Flash Player、Adobe Reader の更新がなされていなかったので、更新を行う。
 不要な一時ファイルの削除を行う。
 サービスパック適用するにあたり、Cドライブの空き容量が足りなかったので、Dドライブの容量を減らしてCドライブの容量を増やすためパーティションの変更を行う。
 富士通のアップデートナビの更新、ドライバーの更新実施。

 これらのことを行ったが、パソコンのパフォーマンスは向上せず、時々固まる症状は解決しなかった。お客様には、できるだけ早くリカバリーを行っていただくようアドバイスした。

 あと、このお客様は、光回線をご利用で、光モデムから直接PCに接続して使っておられたが、ルーターを介して使っていただくことをお勧めした。ルーターには、強度の差こそあれ不正アクセスから防御してくれる機能があるからである。接続するPCが1台だけであっても、ルーターを介してパソコンを接続することをお勧めする。(なお一部のケーブルテレビ回線プラン等で、ローカルアドレスが付与されている場合は、ルーターを入れる意味がないため不要である)