昨日も今日も、あまりすっきりとしない天気。
しかも気温も低め。
一昨日、知り合いから電話があった。
随分久しぶり。
この人から電話がある時は、大概・・・
電話を受けると、声が低い。
そして、出て来た言葉は、パソコンが・・・というもの。
やっぱり。(苦笑)
聞いてみると、一昨日の昼間、ある作業をしていたら、急にWindowsのファイル全てが消えてしまったとのこと。
加えて、スタートアップ画面から、デスクトップからもアイコンが消えたとのこと。
ファイルが消えてしまったので、仕事が出来ない、ととても困った様子。
バックアップは?と聞くと、取っていない、と。
何度もこれに関しては口を酸っぱくして言ったんだけれどねぇ。
ファイルが見えないということで、MBRの領域が壊れたのかと思った。
そういう話をしてみたけれど、当然、その人はそんなことわからない。
ただ、ファイルを検索すると、そこからは見えるとのこと。
なんか変なの。
とりあえず見えてみないことには、と思って、昨日会う約束をした。
電話を終えてから調査。
MBRの領域が怪しいかな、と思って、それに関する情報を集めてみる。
が、なんか違うような・・・
ちょっと引っかかったのが、検索をかけたらファイルは見える、ということ。
検索のキーワードを変更。
余計な情報が色々とある中、おや?という情報があった。
Windows7Recoveryというウイルス。
これに感染すると、Windows上からファイルが消えてしまうという。
更に、このウイルスは、ウイルス対策ソフトでは検知出来ないらしい。
色んな亜種があるから、全て対応出来ないのだそうだ。
このウイルスの嫌らしいところは、Java、Flash、Adobe Readerのようなフリーのソフトのセキュリティーホールを利用して感染すること。
常に最新版にしていればいいのだけれど、それをしていないと、そこを突かれてやられてしまう。
余程の人でないと、こういうソフトを最新版にはしていないのではないだろうか?
(もちろん、これらだけではなく、製品版も同様に最新の状態にしておく必要性がある。)
他にも色々と情報を探ってみると、これっぽい。
これに狙いを付けて、対策情報を集めてみた。
自信はなかったけれど、とりあえずまずは現場で見てみることに。
ここからは昨日のこと。
ちょうど、Windowsが立ち上がっていたので、サクッと状態を見てみた。
確かに、ユーザーのデータは一切なくなっている。
しかし、ドライブ情報を見てみると、ファイル容量はちゃんとある。
ネット上の情報通り。
とにかく、データを救い出すのが先なので、UbuntuのLiveCDでPCを起動。
案の定、そこから見ると、Windowsからは見えなかったファイルが全て見えている。
これで、そのWindows7Recoveryというウイルスだな、と確信した。
ユーザデータを、外付けHDDに全てコピー。
これで最悪の事態は防げた。
次に、ウイルス対策。
Windowsを立ち上げて、デスクトップ画面を見てみると、File_Recoveryというアイコンがある。
更に調べてみると、どうやら感染したのはWindows7Recoveryというウイルスではなく、この7月から出て来たFileRecoveryというウイルスだったらしい。
(この手のものって、色んな名前のものがあるようだ。ざっと見たところ、20~30くらいはあるようだ。全て同型のウイルス。)
最新とは言っても、感染症状は同じだから、とりあえず対策開始。
詳細は省くけれど、参考にさせてもらったのはここ。
下の方にその記事がある。
この通りすれば間違いない。
その手順通りするけれど、基本はウイルス検索なので、待ち時間あり。
そういう時に、その知人と雑談をしたりした。
順番にやっていき、最後は消えたように見えるファイルを復活。
これは、実際に消えているのではなく、ファイルの属性を「隠しファイル」にされているだけ。
だから、手動でも戻せるのだけれど、それだと大変なので、上記のページで紹介されているツールを使った。
すると、あーら不思議。
今まで見えていなかったファイル群、アイコン群が復活したのである!
これで知人も安心していた。
このウイルスの嫌らしいことの一つに、Hostsファイルを書き換えること。
ウイルス対策をする前に見てみると、こういう感じだった。
127.0.0.1 activate.なんちゃら.com
「なんちゃら」というところには、実際のドメイン名が書かれている。
こういう感じで、色んなパターンのものが書き込まれていた。
これ、何をやっているか、想像してみると、「127.0.0.1」というのは、自分のPC自身。
ネット上に「activate.なんちゃら.com 」というのがあり、そこにアクセスすると、「127.0.0.1」というアドレスに変換される。
これは自分自身なので、自分自身にアクセスすることになる。
が、当然のことながら、自分のPCに「activate.なんちゃら.com 」なんていうサイトは存在しない。
どこに行くかというと、そのウイルス本体。
その本体の中に、「activate.なんちゃら.com 」の代わりのアドレスが存在している。
それは、ほぼ間違いなく、そのウイルスに関連するWebサイト。
だから、そういうところには近づいてはいけないのである。
いけないのだけれど、Hostsファイルにそう書かれているから、そこに行かざるを得ないのである。
更にウイルスの餌食となる。
上記の対策の通りやれば、このHostsファイルも綺麗にしてくれるので、ご安心を。
その後は、怪しそうなJava、Flash、Adobe Readerを最新版に。
が、Java以外は最新になっていた。
どうやら感染経路は、その「なんちゃら.com 」に関連する製品を使っていた時のようだ。
されが最新版になっていないから、ウイルスに感染したと。
どこで感染したかは僕にはわからないけれど、とりあえずそういうことだ。
これを読んでいる人で、他人事のように思っている人っていると思う。
が、これ、他人事ではないのである。
先述の通り、ウイルス対策を万全にしていても、そのてのソフトが管理していないインストール済みのソフトを経由して感染するから。
ソフトを常に最新版にしていない人、怠っている人であれば、誰もがこの手のウイルスに感染し、ファイルが消えた!!(泣)って騒ぐことになるのである。
ここまで読んで心当たりある人は、すぐに全てのソフトを最新版にしましょう。
もちろん、WindowsUpdateも。
これはとりあえず解決。
次は、別の問題を相談された。
なんでも、電話が掛かってくると、ネットが切れるのだそう。
考えられる原因はただ一つ。
ADSL用のフィルターを通して電話線をつないでいるかどうか。
ただ、この家はややこしいのである。
個人用の電話回線が3つ(もちろん、同一番号)、ビジネス用の電話回線が1つあるのである。
前者の内2つは1階に(内1つはFAX)、1つは2階にある。
調べてもらうと、2階にはそのフィルターはない。
まずは、そこの電話回線を外してもらう。
家に2つの電話があるので、ビジネス用のものから個人用の電話に電話を掛ける。
確かに切れた。
なるほど、と思って、改めてフィルターの接続を見てみる。
なんとまぁ、ボケているのか、そのフィルター、ビジネス用の方に付けている!
それでは意味がない!!
付け替えをし、また電話をしてみる。
また切れる。
FAXが怪しい?
FAXも外す。
と、色んな組み合わせにした結果、FAXもフィルターに接続されていなかったので、2階は除いて全てきちんとフィルター経由で接続してみると、切れなくなった。
多分、これで問題なさそう。
念のために、2階用にフィルターを買い足しすればほぼ問題なし。
次は、雑談の中で出て来たiPad関連のこと。
僕はiPadは持っていないので、疑問に思った使い方を聞いてみたら、その人は全く知らない。
ネットで調べて、なるほどそうか、ということで、その通りやってみる。
そういう動きをする。
その人もその使い方を知らなかったので、それを教えてあげると、喜んでいたのである。(笑)
iPadに関する素朴な疑問点が僕も解決出来たので、すっきりである。
(疑問点は、起動したソフトはどうやって終了させるのか?ソフトの切り替え方法(Windowsで言うところのALT+TABの動作)。)
ということで、昨日はその知人にとって、色んな問題が一気に片付いたのでよかったと思う。
僕がそこに行くと、ほとんどのことが解決するので、僕はとてもいい修理屋さんだと思う。(笑)
最後にオマケ。
その家には、ゴンという犬がいる。
電気ストーブの前で暖まり中。
このつぶらな瞳を見てほしいので、明るめに画像調整。
この犬、初めて対面した時はかなり吠えてきたけれど、2,3回顔合わせし、前回この家に来た時にかなり仲良くなってから対応が変わった。
前回の時には、僕の膝の上に乗っかってくるくらいになっていた。
どうやら覚えていてくれたようで、僕に会うと、しっぽフリフリしながら近寄ってきた。
前回同様、今日も僕の足下で大人しくしていた。
ウイルス検索の時、時間があったので、ゴンを撫でてあげた。
その時、小さい声で「ゴン」って呼ぶと、いびきのような「ブー」とも「グルル~」とも聞こえるような声を出していた。
吠えるのか?と思ったらそうではなく、気持ちよさそう。
確認も兼ねて、何度も何度も呼んでみると、やはり「ブー」という返事をする。
おお、これは僕の呼びかけに応じてくれているんだ、と思って、知人がいる時に、それをやってみた。
その知人は、その返事するということを信じてくれなかった。
じゃぁ、やってみよう、ということで呼びかけると、その時は控えめの「ブー」と言ってくれた。
それを聞いた知人は、キャーというか、ちょっとビックリしたような声を上げた。
すると、ゴンはそれにビックリしたのか、優しく撫でながらまた声掛けしてみたけれど、それ以降、返事をしてくれなくなったのである...
知人曰く、オーナーの普段とは違う様子を感じたので、これは返事をしてはいけない、と判断し、応えてくれなくなったのだろう、ということだった。
知人が普通の反応をしてくれていればよかったんだけれど...
と、最後はちょっと癒された話であった。
明日は陪審員呼び出し2回目。
電話を掛けてみると、予定通り来なさい、ということだった。
さて、どうなるやら。
最近のコメント