概要

開発用のXPが、どうにも調子が悪い。
ウィルスと闘ってみた。
三日、かかった。

現状

世界レベルでは、8％がXPらしい。
開発用に、ノートとデスクトップがある。
フリーのソフトが、いっぱい入ってる。
全部あやしい。
ウィルスバスターの類は入れない主義。
ファイアフォールも、甘い甘い。

ネットが遅い。
タスクマネージャで知らないプロセス走ってる。
ブルースクリーンで、ＯＳが落ちる。

msconfigで、スタートアップ、いじっても、あやしいプロセスは、動いてる。
あやしいプロセスは、3つ。
毎回の起動でプロセスの名前は変わるが、3つ。
プロセスの場所は、document and settings \ ** \localseting\Temp\にある。

microsoft謹製、autorunsを使う。
普段使わない、ノートでリファレンスのリストをつくる。
compareで差分を見て、あやしいやつを探す。

publisherが無い、ドライバー、「amsint32」があやしい。
て言うか、リファレンスにも、入ってるじゃん。

ググルと、salityと呼ばれるらしい。寄生型らしい。
さらに、おかしい症状が、確認できた。
シマンテックとか、トレンドマイクロとか、カスペルスキーのサイトに行けない。DNSエラーでる。
これも、ウィルスの仕業。
勝てる気がしないので、駆除ツールを探す。

カスペルスキーにその名も、「salitykiller」あった。
邪魔されて、ダウンロードできない。
７で落として、フロッピーで入れる。

９８０件、検出、駆除。
ギネス級じゃね。
デスクトップは、０件となる。続く。