先日のイメージデータの復元をした後、Myパソコンの更なる回復を目指して、念入りなチェックを行なう事にした。
普段はウィルススキャンは時間がかかるため、簡易なチェックしかやって来なかったのだが、今回の深刻な事態を受けてじっくりと状態をチェックしようと思ったのである。
で、私の使っているウィルスソフトは無料のAVASTなのだが、その機能の中で「ブートタイムスキャン」というものを初めて使ってみることにした。
ブートタイムスキャンとはOSが起動する前にハードディスクのファイルを検査してくれる機能で、OSが起動してしまうと隠れてしまう部分にまでチェックをしてくれる。
で、早速一昨日にチェックをしたところ、何とまあ不具合箇所が出るわ出るわのオンパレードで、不正ファイルが20以上も見つかった。
処理中に画面上に不正ファイルの種類が表示されるので、気になってどんなウィルスが入りこんでいるのかを携帯で調べてみたところ、なんとパソコンに爆弾が潜んでいることがわかったのである。
ウィキペディアによると、その爆弾は「Decompression Bomb」というタイプの不正ファイルで、日本語では「高圧縮ファイル爆弾」と呼ばれ、要するに何層もの構造をもった圧縮ファイルらしく、それを開くと次々に解凍膨張して、仕舞いにはパソコンで扱えない程の巨大なデータとなり、システムをマヒさせてしまうという物らしい。
そのある例ではファイルが9層の圧縮ファイル構造になっており、一層開く度に100倍のデータになるため、全部開くと1エクサバイト(1ギガの1億倍)まで膨張し、当然マシンはクラッシュするとのことのようだ。
まあこのファイル自体は感染性は無いようだが、マシンをクラッシュさせてウィルス対策ソフトをマヒさせ、他のウィルスファイルが侵入しやすくするのが目的とのこと。
つまり、この爆弾ファイルが何らかのルートで私のパソコンの中に入り込んでいたようであり、その後の状態悪化もこれらの爆弾が発端だったようである。
で、延々12時間以上かけてブートタイムスキャンが終わって、これらのファイルを取り除いた結果、昨日からだいぶ安定した運用になっている気がする。
とはいえ、まだたまにクラッシュは残っていて100%の回復とは言えない様であり、WindowsUpdateも完遂できないので、まだ暫くは完全復旧への道が続きそうである。
View Comments (2)
ビジネスで使っているPCなら有料のウィルス対策ソフトを使ったほうがいいですよ。無責任すぎます。
あと、正直なのはいいけど、ウィルスにかかったってのをネット上で暴露するのはイメージ悪いです。誰でも感染者からメールを受け取りたくないですから。
コメントありがとうございます。
ご意見真摯に受け止めますが、ウィルスソフトに関しては有料版と無料版にほとんど差が感じられないのと、有料版が安全性や感染結果になんら責任を負っていただけるものではないため、現AVASTを使用しております。
それと、この不具合が出てから疑念の端末から外部へのメール発信は避けており、そのあたりは一応気を遣っています。
某ウィルス対策ソフトのHPが感染していたのは有名な話で、必ずしも有料=安全ではなく、最近も有料ソフトの試供版を何社か試しましたが、特に差は感じられませんでした。
寧ろ有料・無料の問題より、中国という特殊なネット環境においての安全性の確保のほうが重大な問題で、QQやWECHATなど中国のビジネス上どうしても避けられないソフトが端末に入り込みますが、これらのソフトは実は有料版のウィルス対策ソフトでも管理しきれず、感染源となる可能性があるのです。
またウィルスデータベースの更新なども日常からしばしば中断されるため、日本では考えられない面でのPCの管理配慮が必要です。