[PR]今日のニュースは
「Infoseek モバイル」

リブレットのウイルス感染とDOSコマンド

   
   この間購入した モデムカード「XJ1560J」のドライバを入れたところまではいいが
   Setup.exe も実行してしまった(これが多分問題の始まりだろう)
   次回からリブレットを起動するたびに regster.ini が どーのこーのとダイアログが毎回でてきよった

   「ウイルス・・・かな」と 「まぁウイルスチェックは一度もこのPCではしてないし」
   とトレンドマイクロの ウイルスバスターオンラインスキャン(http://www.trendmicro.co.jp/hcall/)で
   ウイルスチェックすると
   
   PE_DUPATOR.1503
   というウイルスに感染したファイルがハードディスク内半分も検索してないのに 60個も出てきた
   駆除可能 という文字を見て とりあえずほっとしてた

   なんでもこのウイルスは 色んなEXEファイルにとりつき あとWindowsフォルダに Kernel32.dllを作成するとか
    (本物のKernel32.dllは systemフォルダにある)
   
   そこで トレンドマイクロにあった トレンドシステムクリーナーを ロードして リブレットに保存した
   そして DOSもーどで リブレット再起動して


   c:/windows/>c:/windows/auto_tsc.com
   cann't run DOS mode              (たしかこんな風だった)


   と入力して 早速さっきのを実行しようとしたが どうやらDOSモードではあかんらしい
   しょうがないので exit 押して Windowsに戻ろうとしたが

   Windows|*[a^[:]]:p@@]:p-9klkp[^]]-[]]

   のような文字・・・ あかん しかもその先に進まない・・・
   Safe mode だとWindowsは起動した・・・
   とりあえず このWindowsに戻らない現象を利用して 先にKernel32.dll を削除してやろうと思った
   「きっとこれはウイルスだから こいつもWindowsが起動しない原因の候補だ」という考え方で
   そこで DOSで消そうとしたが


   c:/windows/>del Kernel32.dll
   File is not found

   みたいになった・・・
   なんで!?・・・・・・・・・・ ファイルがないって・・・
   おまけに dir で見てみても 存在してない(ウイルスの陰謀か?)
   しょうがないから systemフォルダにある本物kernel32.dllを コピーすることにした


   c:/windows/>copy c:/windows/system/kernel32.dll c:/windows/kernel32.dll
   overwrite? Yes No All
   0 file copied

   とりあえず overwrite?(上書きしますか?)と 聞かれたのだから
   kernel32.dllはWindowsフォルダにあるのだろう
   しかし 上書きできてない・・・

   考えたあげく 「きっとファイル属性が読み取り専用なのだろう」と思い ファイル属性を調べた


   c:/windows/>attrib c:/windows/kernel32.dll
   A   H  c:/windows/kernel32.dll

    なるほど・・・ Aは アーカイブ  H は隠しファイルだ
    これによると アーカイブの隠しファイルだ どうりで表示されないわけだ そこで


   c:/windows/>attrib -H c:/windows/kernel32.dll

    とやって 隠しファイル属性を解除
    そして delete


   c:/windows/>del c:/windows/kernel32.dll

    やったね! 消えた消えた!
    よ〜し と


   c:/windows/>win

   とやって Windows起動しようとしたが また変な文字達が・・・・・起動しない

   とりあえず copy で kernel32.dllをWindowsフォルダにコピーしといたが ダメだった

   しょうがない・・・ と
   Scandisk 実行!


   c:/windows/>scandisk

   とりあえずエラーは無かった
   よし! じゃあ次はいつものやつ! Scanreg!!!


   c:/windows/>scanreg /fix

   知る人ぞ知る scanreg
   これは レジストリ という Windowsにめちゃくちゃ必要な システムを
   検査したり バックアップを取ってくれたりするプログラムだ
   ちなみに 上のは Scanreg /fix となっているが これは
   レジストリ修復(復元) なのだ! これで元通り
   終わったら Win と入れて 実行すると・・・・


   やったーーーーー! 久々の通常モードのWindowsだ!
   うんうん こうでなくちゃね

   まっ ウイルスは消えてないけど そのうち何とかするさ 悪さするもんじゃないし


 
 
   と余裕こいてたら 大変な事態に陥ってしまった
   LANカード刺すと エラーになる!!!
   どーしよ どーしよ どぱっきゃまらどぱっきゃまらどおぱおぱおぱぱぱ
   は〜〜〜〜・・・・・・
   ちなみに XJ1560J のモデムカードは OKだった ちゃんと読みこんでるし

   なんで・・・ しかもLANカード刺しっぱなしでリブレット起動すると 前みたいに

   Windows|*[a^[:]]:p@@]:p-9klkp[^]]-[]]

   って表示されるし・・・

   さっきはらいせに XJ1560Jの ドライバ設定ファイル以外 XJ1560J関係全部(setup.exeとか) 消したのがいかんのかな・・・
   そんなことはないだろうな

   となると レジスタを scanreg /fix したことで あかんくなった 可能性がある
   ・・・・・・・・・・

   だれか 答えがわかる人教えてくださ〜い(><;) も〜あかん
   まぁいいや 続きは明日にするか
 
   とあきらめるのはナシにして LANカードのドライバを入れなおしたところ
   なんとか元に戻った・・・ ふぅ〜
 

戻る ホームへ