前記事Windows Virtual PCを試してみる で書いたように、仮想マシン上にWindows XP 無印が無事起動しました。
イーモバイルの接続までできた時点で、この状態をいったん保存しておきます。
仮想マシンの設定から、ディスクの復元を有効にしておき、変更の適用をおこないます。
これで、変更が保存されました。
この後、ウイルス感染などおきても、変更の破棄をクリックすれば、ディスクの中身は現時点に復元されるはずです。
イーモバイルの接続がファイアーウォールがチェックされていないことを確認、(XP無印はデフォルトではチェックが入りません)
早速この状態で、イーモバイルからインターネットへ接続してみます。接続をしてから1分で切断します。切断後「悪意あるソフトウエア削除ツール」を実行
これを5回繰り返し、各データの送受信量とウイルス感染の有無を調べました。
データ送受信量はイーモバイルの接続ユーティリティより、またウイルス感染の有無は「悪意あるソフトウエア削除ツール」のスキャン結果で見てみました。
| 受信データ | 送信データ | 感染 | スキャン結果 | |
| 1 | 1,803 | 1,087 | 0 | なし |
| 2 | 6,761 | 180,994 | 1 | Backdoor:win32/Rbot.gen!G |
| 3 | 164,078 | 233,730 | 2 | Virus:Win32/Virut.V |
| 4 | 2,934 | 11,804 | 0 | なし |
| 5 | 10,810 | 185,980 | 1 | Backdoor:win32/Rbot.gen!G |
1分インターネット接続をしただけでウイルスに感染するというなんとも恐ろしい結果が出ました。
では、普通にWeb閲覧で使われるであろう時間として、30分程度接続したらどうなるか、同様に試してみました。
結果、受信データ:57,815,917Bytes 送信データ10,156,728Bytes
なにやら、一生懸命ダウンロードをしていたようです。
また切断後、頻繁にネットワーク接続を行わせようとダイアログがでてきました。その後、いきなりシャットダウンと明らかに異常な状態です。
再起動したところ、いきなりネットワーク接続のダイアログがでました。
xx.sqlteam.info へ接続しようとしているようです。
この状態のまま、「悪意のあるソフトウエアの削除ツール」でスキャンしてみます。
「 感染しているファイル2」と表示後、フルスキャンを推奨されましたので、推奨どおりフルスキャンを実行しました。 
フルスキャンした結果のに6ファイル感染しているようです。これを修復してみました。 
結果を見ると「Virus:Win32/Virut.V」、「Backdoor:win32/Rbot.gen!G」に感染したようです。Backdoorについては、クイックスキャンで削除できたようです。
ここで再起動したところ相変わらず、ネットワーク接続のダイアログがでてきました。やはり、「悪意のあるソフトウエアの削除ツール」だけでは、完全な修復はできていないようです。
ファイアーウォールをオンにしてトレンドフレックスオンラインスキャン を行いました。 
ウイルス検索の結果:
駆除: 0件 駆除不能: 0件 放置:0件 削除: 3件 削除不能: 2件
| 処理 | 名前 | 種類 | 感染ファイル/感染源 |
| 削除 | TROJ_BOTFTP.GEN | Trojan | C:\WINDOWS\system32\.pif |
| 駆除 | PE_VIRUT.XZ | Virus | C:\WINDOWS\system32\mheudyvl.exe |
| 駆除 | BAT_FTPER.C | Trojan | C:\WINDOWS\system32\o |
| 削除不能 | PE_VIRUT.AV | Virus | C:\WINDOWS\system32\logon.scr |
| 削除不能 | PE_VIRUT.AV | Virus | C:\WINDOWS\system32\wbem\unsecapp.exe |
やはり、完全に駆除できていなかったようです。
オンラインスキャンで削除不能の2ファイルは手動で削除して、とりあえずウイルス駆除は完了しました。
ということで、Windows XP 無印は、ファイアーウォールの無い環境では、
インターネット接続1分でウイルス感染が起こる
Windows XP無印のネットワーク接続はデフォルトではファイアーウォールがOFFになっていますので、リカバリーなどを行った直後はインターネット接続はできればルータ経由で、最低でもファイアーウォールをONにしてからWindowsUpdateを行わなければいけない。というのが今回の結論でした。
これを知らないと、ウイルス感染→リカバリー→WindowsUpdate使用としたら、またまたウイルス感染ということになってしまいます。
これって、やはりWindws XPの悲劇といっていいのでしょうか?
ということで、本業はパソコンサポートを行っています。
パソコントラブル、ウイルス感染などなどパソコンサポート行います。
パソコン訪問サポート ホラグチをよろしくお願いします。
この記事気に入っていただけましたら、ポチっとお願いします。 
人気ブログランキングに参加しています。
0 件のコメント:
コメントを投稿