« 出廷 | トップページ | 大当たりの日 »

2012年8月 8日 (水)

ファイルがなくなった?

昨日も今日も、あまりすっきりとしない天気。
しかも気温も低め。

一昨日、知り合いから電話があった。

随分久しぶり。

この人から電話がある時は、大概・・・

電話を受けると、声が低い。

そして、出て来た言葉は、パソコンが・・・というもの。

やっぱり。(苦笑)

聞いてみると、一昨日の昼間、ある作業をしていたら、急にWindowsのファイル全てが消えてしまったとのこと。

加えて、スタートアップ画面から、デスクトップからもアイコンが消えたとのこと。

ファイルが消えてしまったので、仕事が出来ない、ととても困った様子。

バックアップは?と聞くと、取っていない、と。
何度もこれに関しては口を酸っぱくして言ったんだけれどねぇ。

ファイルが見えないということで、MBRの領域が壊れたのかと思った。

そういう話をしてみたけれど、当然、その人はそんなことわからない。

ただ、ファイルを検索すると、そこからは見えるとのこと。

なんか変なの。

とりあえず見えてみないことには、と思って、昨日会う約束をした。

電話を終えてから調査。

MBRの領域が怪しいかな、と思って、それに関する情報を集めてみる。
が、なんか違うような・・・

ちょっと引っかかったのが、検索をかけたらファイルは見える、ということ。

検索のキーワードを変更。

余計な情報が色々とある中、おや?という情報があった。

Windows7Recoveryというウイルス。

これに感染すると、Windows上からファイルが消えてしまうという。

更に、このウイルスは、ウイルス対策ソフトでは検知出来ないらしい。
色んな亜種があるから、全て対応出来ないのだそうだ。

このウイルスの嫌らしいところは、Java、Flash、Adobe Readerのようなフリーのソフトのセキュリティーホールを利用して感染すること。

常に最新版にしていればいいのだけれど、それをしていないと、そこを突かれてやられてしまう。

余程の人でないと、こういうソフトを最新版にはしていないのではないだろうか?
(もちろん、これらだけではなく、製品版も同様に最新の状態にしておく必要性がある。)

他にも色々と情報を探ってみると、これっぽい。

これに狙いを付けて、対策情報を集めてみた。

自信はなかったけれど、とりあえずまずは現場で見てみることに。

ここからは昨日のこと。

ちょうど、Windowsが立ち上がっていたので、サクッと状態を見てみた。

確かに、ユーザーのデータは一切なくなっている。
しかし、ドライブ情報を見てみると、ファイル容量はちゃんとある。
ネット上の情報通り。

とにかく、データを救い出すのが先なので、UbuntuのLiveCDでPCを起動。

案の定、そこから見ると、Windowsからは見えなかったファイルが全て見えている。
これで、そのWindows7Recoveryというウイルスだな、と確信した。

ユーザデータを、外付けHDDに全てコピー。

これで最悪の事態は防げた。

次に、ウイルス対策。

Windowsを立ち上げて、デスクトップ画面を見てみると、File_Recoveryというアイコンがある。

更に調べてみると、どうやら感染したのはWindows7Recoveryというウイルスではなく、この7月から出て来たFileRecoveryというウイルスだったらしい。
(この手のものって、色んな名前のものがあるようだ。ざっと見たところ、20~30くらいはあるようだ。全て同型のウイルス。)

最新とは言っても、感染症状は同じだから、とりあえず対策開始。

詳細は省くけれど、参考にさせてもらったのはここ
下の方にその記事がある。

この通りすれば間違いない。

その手順通りするけれど、基本はウイルス検索なので、待ち時間あり。

そういう時に、その知人と雑談をしたりした。

順番にやっていき、最後は消えたように見えるファイルを復活。

これは、実際に消えているのではなく、ファイルの属性を「隠しファイル」にされているだけ。
だから、手動でも戻せるのだけれど、それだと大変なので、上記のページで紹介されているツールを使った。

すると、あーら不思議。

今まで見えていなかったファイル群、アイコン群が復活したのである!

これで知人も安心していた。

このウイルスの嫌らしいことの一つに、Hostsファイルを書き換えること。

ウイルス対策をする前に見てみると、こういう感じだった。

127.0.0.1 activate.なんちゃら.com

「なんちゃら」というところには、実際のドメイン名が書かれている。

こういう感じで、色んなパターンのものが書き込まれていた。

これ、何をやっているか、想像してみると、「127.0.0.1」というのは、自分のPC自身。

ネット上に「activate.なんちゃら.com 」というのがあり、そこにアクセスすると、「127.0.0.1」というアドレスに変換される。

これは自分自身なので、自分自身にアクセスすることになる。

が、当然のことながら、自分のPCに「activate.なんちゃら.com 」なんていうサイトは存在しない。

どこに行くかというと、そのウイルス本体。

その本体の中に、「activate.なんちゃら.com 」の代わりのアドレスが存在している。

それは、ほぼ間違いなく、そのウイルスに関連するWebサイト。
だから、そういうところには近づいてはいけないのである。

いけないのだけれど、Hostsファイルにそう書かれているから、そこに行かざるを得ないのである。

更にウイルスの餌食となる。

上記の対策の通りやれば、このHostsファイルも綺麗にしてくれるので、ご安心を。

その後は、怪しそうなJava、Flash、Adobe Readerを最新版に。
が、Java以外は最新になっていた。

どうやら感染経路は、その「なんちゃら.com 」に関連する製品を使っていた時のようだ。
されが最新版になっていないから、ウイルスに感染したと。

どこで感染したかは僕にはわからないけれど、とりあえずそういうことだ。

これを読んでいる人で、他人事のように思っている人っていると思う。

が、これ、他人事ではないのである。

先述の通り、ウイルス対策を万全にしていても、そのてのソフトが管理していないインストール済みのソフトを経由して感染するから。

ソフトを常に最新版にしていない人、怠っている人であれば、誰もがこの手のウイルスに感染し、ファイルが消えた!!(泣)って騒ぐことになるのである。

ここまで読んで心当たりある人は、すぐに全てのソフトを最新版にしましょう。
もちろん、WindowsUpdateも。

これはとりあえず解決。

次は、別の問題を相談された。

なんでも、電話が掛かってくると、ネットが切れるのだそう。

考えられる原因はただ一つ。

ADSL用のフィルターを通して電話線をつないでいるかどうか。

ただ、この家はややこしいのである。

個人用の電話回線が3つ(もちろん、同一番号)、ビジネス用の電話回線が1つあるのである。
前者の内2つは1階に(内1つはFAX)、1つは2階にある。

調べてもらうと、2階にはそのフィルターはない。
まずは、そこの電話回線を外してもらう。

家に2つの電話があるので、ビジネス用のものから個人用の電話に電話を掛ける。

確かに切れた。

なるほど、と思って、改めてフィルターの接続を見てみる。

なんとまぁ、ボケているのか、そのフィルター、ビジネス用の方に付けている!
それでは意味がない!!

付け替えをし、また電話をしてみる。

また切れる。

FAXが怪しい?

FAXも外す。

と、色んな組み合わせにした結果、FAXもフィルターに接続されていなかったので、2階は除いて全てきちんとフィルター経由で接続してみると、切れなくなった。
多分、これで問題なさそう。
念のために、2階用にフィルターを買い足しすればほぼ問題なし。

次は、雑談の中で出て来たiPad関連のこと。

僕はiPadは持っていないので、疑問に思った使い方を聞いてみたら、その人は全く知らない。

ネットで調べて、なるほどそうか、ということで、その通りやってみる。
そういう動きをする。

その人もその使い方を知らなかったので、それを教えてあげると、喜んでいたのである。(笑)

iPadに関する素朴な疑問点が僕も解決出来たので、すっきりである。
(疑問点は、起動したソフトはどうやって終了させるのか?ソフトの切り替え方法(Windowsで言うところのALT+TABの動作)。)

ということで、昨日はその知人にとって、色んな問題が一気に片付いたのでよかったと思う。

僕がそこに行くと、ほとんどのことが解決するので、僕はとてもいい修理屋さんだと思う。(笑)

最後にオマケ。

その家には、ゴンという犬がいる。

電気ストーブの前で暖まり中。

このつぶらな瞳を見てほしいので、明るめに画像調整。

この犬、初めて対面した時はかなり吠えてきたけれど、2,3回顔合わせし、前回この家に来た時にかなり仲良くなってから対応が変わった。

前回の時には、僕の膝の上に乗っかってくるくらいになっていた。

どうやら覚えていてくれたようで、僕に会うと、しっぽフリフリしながら近寄ってきた。

前回同様、今日も僕の足下で大人しくしていた。

ウイルス検索の時、時間があったので、ゴンを撫でてあげた。

その時、小さい声で「ゴン」って呼ぶと、いびきのような「ブー」とも「グルル~」とも聞こえるような声を出していた。

吠えるのか?と思ったらそうではなく、気持ちよさそう。

確認も兼ねて、何度も何度も呼んでみると、やはり「ブー」という返事をする。

おお、これは僕の呼びかけに応じてくれているんだ、と思って、知人がいる時に、それをやってみた。

その知人は、その返事するということを信じてくれなかった。

じゃぁ、やってみよう、ということで呼びかけると、その時は控えめの「ブー」と言ってくれた。

それを聞いた知人は、キャーというか、ちょっとビックリしたような声を上げた。

すると、ゴンはそれにビックリしたのか、優しく撫でながらまた声掛けしてみたけれど、それ以降、返事をしてくれなくなったのである...

知人曰く、オーナーの普段とは違う様子を感じたので、これは返事をしてはいけない、と判断し、応えてくれなくなったのだろう、ということだった。

知人が普通の反応をしてくれていればよかったんだけれど...

と、最後はちょっと癒された話であった。

明日は陪審員呼び出し2回目。

電話を掛けてみると、予定通り来なさい、ということだった。

さて、どうなるやら。

|

« 出廷 | トップページ | 大当たりの日 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« 出廷 | トップページ | 大当たりの日 »