前回は、
妻のパソコンでウイルスが発見されたこと。
念のためにと、私のパソコンを調べたところ、
こちらからも、ウイルス(の痕跡)が発見されたところまで
お話ししました。
今回は、その続きです。
私のパソコンで見つかったのは、
「W95.CIH.remnants」というウイルスです。
シマンテックのウイルス辞典
では、「W95.CIHの残骸の検知専用に作成された検出名」と紹介されています。
ホームページをいろいろ探してみますと、
ウイルスが駆除されたあとにも感染した痕跡が残っていて、
別なプロテクトソフトで検出されたりするようです。
ウイルスは動作していないということで、これも一安心。
軽い気持ちで駆除にかかりました。
ところが、駆除ソフトで簡単に駆除できると思ったのが大間違いでした。
いったん駆除できたのですが、
もう一度スキャンしますと、
「\_restore\archive\」
という別なフォルダーに残っているというではありませんか。
駆除しようとしても、
「駆除できません」とのメッセージが返ってきて失敗。
ならば仕方ないと思い切って
感染ファイルごと削除しようしたのですが、
これも「削除できません」というのです。
活動していないということなので、
今から思えば、ここで放っておいてよかったのですが、
駆除できないだけに、コンピュータの深部にしっかり取り付いて…、
といったイメージを持ってしまいました。
CIHというのは「チェルノブイリ」などとも呼ばれ、
実に強力なウイルスだそうですから、
痕跡が残っているだけでも大変、
何とか駆除したいと思いました。
まずは、駆除ソフトのサポートにメイルをして、
「発見されたウイルスが駆除できないがどうしたらよいか」
と問い合わせました。
一方で、削除不可ということは、
たぶんOSが管理しているファイルだろう。
となると、OSの再インストールしない限りは駆除できないのだろうか、
などと考えました。
OSの再投入となるとおおごとだな、とは思いながらも、
とりあえず、バックアップをとっておこうと、
バックアップソフトをインストールし、
バックアップ用のHDDまで購入したのです。
実は、これが墓穴を掘ったのでした。
そのうちに、ウイルス対策ソフトのメーカーから返事が来ました。
なんと、
「\_restore\archive\」
というフォルダーは、
OSの復原のための保存ファイルだったのです。
ウイルスを駆除したのに、検出されたのも道理で、
変更をすべて記録しておくわけです。
削除できないのも、当然でした。
フォルダーの名称から、ハハーンと思いつけば良かったのですが、
えてしてこういうときは、うまく想像力が働きません。
なるほどと思って、復元機能を無効にしたら、
ウイルス(の痕跡)は、きれいに駆除できました。
この時点では、これで一件落着かと思いました。
キリのよいところで、続きは次号としましょう。
次号もご愛読ください。
|
