10.28に書いた「新セキュリティソフト発見!?」の続き。
とあるコンテンツ屋さんがうちの商品に勝手に(というか前オーナーが勝手な判断で)アプリケーションを入れたPCの現在の状態がコレだ(www。
ほんとこの偽セキュリティソフトUIの感じといい、よくできてるわ。
さて。
本日、無事“全台復旧のオーダー”をいただいたので、手始めに最も逝っちゃったコイツとのバトルである。
費用は、結局後からアプリケーションを入れた業者さん持ちになった。なんだか気の毒な感じもする。本当はあと2台分追加なんだけど、私が一人で作業することなので、どうにかしてあげちゃおう。
まぁ実際問題としては優れた(自分で言うかw)アプリケーションが入った公衆端末に自社アプリを売りつけようとするのが間違ってるんだけどね。後々サポートで絶対つまづくもん。
でわ、まずは基本のアプリケーション一覧からアンインストール。
削除は完了と表示されるが当然再起動すればまたイル(w。復元だって無効にされてる当然だけど。
タスクで今動いてるのを確認してみるととんでもなく怪しいものだらけだ。
面倒なので、オンラインウイルススキャンを実施・・・しようとしたが、セキュリティ系サイトはすべてアクセス不能。ブラウザを複数使って、タスクをよく見てみると、アクセスしようと表示されるブラウザは瞬時に消去され、関係ないアクセスが発生していることに気がついた。hostsや経路を確認したが異常なし。結構深いかも。
ここで気がついたが、AntivirusXP2009ではなく、Antivirus2008だった。
いろいろやってて面倒になってきたので、他のPCでようやくTMのカプセルくんの体験版をダウンロードしてUSBメモリ経由で、感染覚悟のコピー作業。でもUSBメモリは感染しなかった。これだけ優秀なヤツだからオートリカバリーまでしているかと思えばそうでもないし、Antivirus2008は思ったより優れてないゾ。
これ途中なんだけど80超えたゾ。スゲー数だった。
さらに2回目。
やっぱ深そう。
次に、“C:Documents and SettingsAll UsersApplication Data”にいらんフォルダがいっぱいあるのでこれとレジストリのいらんとこも直接削除してみた。
引き金が動くが、弾が出ない状態までもっていけた(w。
でもまだ引き金が取れない。このままじゃ私が納得できん。仕事に妥協は許されん。ただMBRまでは侵食してないとは思うけど、既にカプセルくんにはもう無理な領域だに。
だから公衆端末のオートリカバリーは解除したらいかんよてあれほどクチがスッパマンになるほどに言ったのになぁ。
そんなこんなで現場で格闘4時間。
家に持って帰ってきて、クリーンインストールしシステムを再構築し各種ソフトを入れて、いろんな裏側でウニョウニョしてるものを殺して、オートリカバリーも設定して出来上がり。
「アフターは浮気せずウチだけに専属で出すように」と念を押して明日納入するのだ。午後からは日赤にお見舞いに行くので早めにやっつけよう。
こやつにはトータル8時間ほどかかったので、9万弱の仕事だけど手当てはありまっしぇん。会社員の悲しさだぜベイベー。
