#概要
開発用のXPが、どうにも調子が悪い。
ウィルスと闘ってみた。
三日、かかった。
#現状
世界レベルでは、8%がXPらしい。
開発用に、ノートとデスクトップがある。
フリーのソフトが、いっぱい入ってる。
全部あやしい。
ウィルスバスターの類は入れない主義。
ファイアフォールも、甘い甘い。
#症状
ネットが遅い。
タスクマネージャで知らないプロセス走ってる。
ブルースクリーンで、OSが落ちる。
#軽く調査
msconfigで、スタートアップ、いじっても、あやしいプロセスは、動いてる。
あやしいプロセスは、3つ。
毎回の起動でプロセスの名前は変わるが、3つ。
プロセスの場所は、document and settings \ ** \localseting\Temp\にある。
#さらに調査
microsoft謹製、autorunsを使う。
普段使わない、ノートでリファレンスのリストをつくる。
compareで差分を見て、あやしいやつを探す。
publisherが無い、ドライバー、「amsint32」があやしい。
て言うか、リファレンスにも、入ってるじゃん。
#敵が、判明
ググルと、salityと呼ばれるらしい。寄生型らしい。
さらに、おかしい症状が、確認できた。
シマンテックとか、トレンドマイクロとか、カスペルスキーのサイトに行けない。DNSエラーでる。
これも、ウィルスの仕業。
勝てる気がしないので、駆除ツールを探す。
#駆除ツール発見
カスペルスキーにその名も、「salitykiller」あった。
邪魔されて、ダウンロードできない。
7で落として、フロッピーで入れる。
#結果
980件、検出、駆除。
ギネス級じゃね。
デスクトップは、0件となる。続く。