勝った！！

まだ予断は許されないけれど。

30日に帰国して、早速立ち上げるもネットにつながらない状況で。
サポートと電話しながら確認の手順の中にipconfigがあって、
何とコマンドプロンプトが勝手に落ちることが発覚。

ことここに及んで、ようやく「まじウィルスだ！」と認識。
「マシンの問題みたいなのでとりあえずいいです」と言って電話を切った。

まずはMcAfeeの定義ファイル更新が上手くいっていなかったのでそこから。
ネット接続が瞬断するのでダウンロードできないのと、
ダウンロードできてもそれをサイレントインストール中に
多分コマンドが殺されているのとダブルの症状。
でも結局何をしたわけでもなく、力技で何度もトライして成功。

次に、フルスキャンしたら半ば過ぎでブルースクリーンになり勝手に再起動。

翌31日は、チェックディスクを実施して、
更にMcAfeeでフルスキャン途中で実家へ。

1日夜帰宅したら、やっぱり途中でフルスキャンは落ちたらしく
再起動していたので、中を確認。
ネットにつながらなくなる現象は改善していた。

ただ度々、以下のものをつかまえて報告してくるので根治してない模様。
Artemis!AE192B3F88
Artemis!FB41C51340
FakeAlert-DHA
W32/Cutwail.a!rootkit

多分、一番下のが一番やばい。

McAfeeじゃラチがあかないんで、
トレンドマイクロのオンラインスキャンをするが途中で固まる。

続けて、Kasperskyの無料版にトライするが上手くいかない。

ウィルス情報関係の頁の表示等は、ことごとくNotFoundに。
ウィルスにブロックされてる、、、んだよね？

色々面倒になってきた。もうOSインストしなおした方がいいんじゃ？
でもまぁ諦めるにはまだはやい。

AVGをインストールして様子を見る。
他のアンチウィルスソフトをアンインストールせよと言われるが
それはそれで怖いのでMcAfeeはそのまま。

AVGでスキャンしたところ以下のものが見つかった。
Agent2.AEFH
VB.QWP
Proxy.AINU
KillAV.AKN
Vundo.IY

これまた一番下が一番やっかい。
隔離しても復活してくる
C:\WINDOWS\system32\tdlcmd.dll

このtdlcmd.dllでググった結果を見ようとするもやっぱりNotFound。
仕方ないからGoogleキャッシュを覗いて情報をゲット。

念のためレジストリ情報をバックアップした上で
とある掲示板の回答にあった通りTDSSKiller.exeをダウンロードして
呼び出すバッチファイルを作って実行したところ
ようやく元凶は断たれたみたい。

定期的に復活していたtdlcmd.dllももうない。

多分、勝った、よね？

とりあえずいつこわれてもいいようにバックアップだけちゃんととろう。




p.s. 書き忘れてましたが、hostsも再度削除しました。
一回AVGで修復したのに、また4MB(!)にも膨れ上がっていたので。
いやぁビックリだよ、本当に。

これで本当に全て駆逐できたかどうかは謎だけれど
複数あった不調は全部なくなったからまぁ大丈夫かな。

あとはいつ壊れてもいいようにバックアップだけ。

今では、McAfeeとAVG以外にAd-Awareも入れて
何だか起動が遅くなったけどまぁ仕方ないですかね。