今回は、回線変更に伴いPC1台無線LANでのインターネット接続設定のお客様。
まずは、無線ルータへ無線接続、光電話ルータへ接続設定、メールの設定と、特に問題なく順調に進み、最終チェックを行ったとき、ふとセキュリティソフトがインストールされていないことに気が付きました。
通常では、Windowsセキュリティセンターがメッセージを出すはずなのに出ていないので、「うるさいから止めてあるのかな?」程度に考えていました。
お客様に、「セキュリティソフトがインストールされていないので、出来ればセキュリティソフトのご検討してください」とご案内したところ、
「お金をかけないでウイルス対策がしたい」とのご希望
そこで、MicrosoftSecurityEssentialsをご紹介、これをインストールすることにしました。
いつものようにMicrosoftSecurityEssentialsのページからダウンロードを行ったところ、突然パソコンが再起動!!
「あれ!」と思いながら、何度ダウンロードしようとしても同じ現象が起こります。そこでMicrosoftの「悪意のあるソフトウェアの削除ツール」をダウンロードしようとしたのですが、やはりパソコンが再起動します。
どうやら、何かがMicrosoftのセキュリティ関係のダウンロードを阻止しているのではないか?そうするとセキュリティセンターが停止していたのもそのせいかもしれません。
この場合、別のPCでダウンロードしインストールするか、セーフモードでダウンロードするかどちらかの方法を選ぶことになります。
今回はインターネットの接続がルータ経由ですので、PCをセーフモードにしてダウンロードしてみることにしました。
セーフモードでは無線LANは使えませんので、LANケーブルでルータに接続し、まずは「悪意のあるソフトウェアの削除ツール」をダウンロート、ウイルスチェックを行うことにしました。
やはり、セーフモードでは問題なくダウンロードでき、そのまま「悪意のあるソフトウェアの削除ツール」でクイックスキャンを行うことにしました。
結果、出てきました。
Win32/Brontok.C
「悪意のあるソフトウェアの削除ツール」で削除後、再起動
通常モードで「MicrosoftSecurityEssentials」をダウンロード、何事も無かったように無事インストールも終了しました。
同時にセキュリティセンターも動作しています。
やはりこれも「Win32/Brontok.C」の仕業だったのでしょうか?
インストール後最終動作確認を行い、お客様にMicrosoftSecurityEssentialsのフルスキャンを行っていただくことになり、本日の作業は終了しました。
Win32/Brontokについて調べてみました結果
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Win32%2fBrontok
上記ページの翻訳
Win32/Brontokの存在の症状は特定のバリアントに応じて異なる場合があります。症状には以下のようなものがあります:
- アプリケーションが起動直後に、アプリケーションが閉じたり、Windowsが再起動します。
- ユーザーは、特定のセキュリティ関連のソフトウェアを更新するまたは特定のWebサイトを参照してくださいすることはできません。
- ユーザーは、Windowsエクスプローラのフォルダオプションを変更できません。
- ユーザーは、タスクマネージャ、レジストリエディタ、またはコマンドシェルなどの特定のWindowsツールを、実行することはできません。
また、このウイルスはEメールで感染するようですが、USBメモリ経由で感染する亜種もあるようです。
また感染したPCのアドレス帳のメールアドレス宛にウイルスメールを送信、感染拡大を図る動作を行うようです。
作業終了後お客様にMicrosoftSecurityEssentialsでのフルスキャンをお長いしていたので、後ほど電話で確認をしたところ、10数件のウイルスを検出、削除したとのことでした。
お客様に今回のウイルスについてご案内したところ、
「パソコンはあまり使っていなかったのに… やっぱり、ウイルス対策は必要なんですね」と身を持ってウイルス対策の必要性がわかっていただけたようでした。
ウイルス駆除・対策などパソコン・インターネットで困っていたらパソコン訪問サポート ホラグチまでご相談ください。
人気ブログランキングに参加しています。
0 件のコメント:
コメントを投稿