| HOMEに戻る |
| ウィルス日記 |
| 〜ウィルスレンジャー出動(奮闘)日記〜 |
 当社はウィルス駆除の会社ではありません。 |
| HOMEに戻る |
| ウィルス日記 |
| 〜ウィルスレンジャー出動(奮闘)日記〜 |
| 当社はウィルス駆除の会社ではありません。 |
     |
Vol.1 2002年10月 ウィルスレンジャーイエロー出動記録 |  |
ウィルス名《オパソフト》 |
|
Vol.2 2002年11月 ウィルスレンジャーブルー出動記録 |  |
| Topに戻る | |||
| Vol.1 ウィルスレンジャーイエロー出動記録 | 黄色は 見えないから オレンジなのです・・・ |
||
| ウィルス名《オパソフト》 | |||
 |
 |
 |
|
| E社 | プロバイダー | ダイヤルアップ ルーター サポートセンター |
|
 |
ICSのお客様のE社におきた不思議体験 |
|
|
『突然インターネットにつながらなくなってしまったんです!今までこんなことは無かったのに・・・』 | |
|
ウィルスレンジャーイエロー出動!! | |
| <イエロー調査員の報告記録> | ||
| @パソコン台数 ⇒ 15台ぐらい(全てWindows 98) | ||
| A社内LAN環境 ⇒ TCP/IP固定 | ||
| Bインターネット接続環境 ⇒ あり ダイアルアップルーターを使用してインターネットに接続できるパソコンが2台 《注1》この2台はメール受信回数が少なく、接続時間も短い 《注2》常時接続ではない。 《注3》ダイヤルアップルーターの設定 ⇒ 自動(出荷時状態のまま) |
 MN128SOHO |
|
|
とりあえずインターネットに接続できるようにダイヤルアップルーターの設定を変更してみることにした。 この時点では、ウィルスとは思ってもみなかった・・・単なる設定ミスかと・・・ |
|
| 数日後 | ||
|
『またつながらなくなりました!』 | |
|
・・・(ーー;) ま・まさか・・・ウィルス???(そのとき脳裏にはウィルスがこだましていた・・・) | |
| でも確証がない・・・ | ||
| プロバイダーに聞いてみよう・・・ | ||
|
『E社の接続時間が今月に入ってものすごく増えているのですが、何か原因は考えられますか?』 | |
|
『こちらには、問題となるような報告はありません。』 | |
|
『もう一つ質問です。メールのオプションでウィルスチェックサービスには入ってますよね?』 | |
|
『はい、確かに入っています。』 | |
|
『もしかして、ウィルスってことはないですか?』 | |
|
『こちらにはウィルスの報告も入っておりません。』 | |
|
『そうですか・・・ありがとうございました。』 | |
| ・・・うーん・・・次はダイヤルアップルアップルーターサポートセンターに聞いてみよう・・・ | ||
| 『ダイヤルアップルーターで自動接続にしているのですが、接続していないはずなのに接続されている みたいなんです。何か設定がおかしいのでしょうか?それとも他に原因があるのでしょうか?』 |
||
|
『その件でしたら、多分ウィルスですよ。今月に入ってから、かなり問い合わせがきています。』 | |
|
(心の叫び)『や・やっぱり〜〜!!!』 | |
|
『ウィルス名は《オパソフト》です。パソコンの起動中は接続された状態になっています。 念のため手動接続にしてください。』 |
|
|
『手動接続を試みたのですが、うまくいかないんですけど・・・』 | |
| 『本体の接続/切断ボタンを押して停止させると、接続させようとしてもエラーになってしまうのです・・・』 | ||
|
『あー手動接続ですか?《接続するゾウ》というソフトを使用しないとうまくいきませんね。』 | |
| 『NTTのサイトにありますからダウンロードしてください。』 | ||
|
『・・・あ・・・そうなんですか・・・わかりました・・・ありがとうございました。』 | |
| (心の叫び)『手動接続ソフトが存在するなんてマニュアルには書いてないじゃないかー!!』 | ||
|
<発生日イエロー調査員のオパソフト調査記録> | |
| ・調査サイト ⇒ トレンドマイクロ社、シマンテック社 | ||
| ・正式名称 ⇒ 《W32.Opaserv.Worm》 | ||
| ・発生日 ⇒ 2002年9月30日(米国時間) | ||
| ・主な現象 ⇒ Windows95/98/Meコンピュータ上でWindowsが起動されるたびインターネットへ自動接続する。 | ||
|
<ウィルス検索&削除> | |
| @E社のパソコンを調べたところやはりウィルスが確認された。 | ||
| A簡単な見つけ方 ⇒ Cドライブのすぐ下に《put.ini》《temp.ini》があったら・・・あやしい!ほぼ感染! | ||
| B run=c:\windows\scrsvr.exe,c:\windows\Brasil.pif,c:\windows\alevir.exe ↑↑↑↑↑ これが書いてあったら感染していること間違いなし!! ↑↑↑↑↑ |
||
| C削除完了 | ||
|
『きゃ〜〜〜!!! せっかく駆除したのに〜〜〜!!! ・・・また感染してしまった・・・』 | |
| <原因> | ||
| @Cドライブが共有になっていたため。 | ||
| A他のパソコンも感染していたため。 | ||
| B全てのパソコンの駆除をしないうちにLANケーブルを差し込んでしまったため。 | ||
|
(心の叫び)『あ〜泣きたい・・・やっと駆除したのに・・・自分のばかばかばか!』 | |
| 全ての駆除が終り・・・手動接続にし・・・結果 ⇒ 問題解決! | ||
|
<ウィルス感染してしまった背景> | |
| @ウィルス対策ソフトが入っていても、更新していなかったため最新ではなかった。 | ||
| AInternet Explorer5.0が、更新していなかったため最新ではなかった。 | ||
| BWindows 98が、更新していなかったため最新ではなかった。 | ||
|
イエローの奮闘記でした。みなさんも全てを最新の状態にしてウィルスを寄せ付けないようにしましょう! | |
|
追伸・・・インターネットを開いた瞬間にウィルス対策ソフトが反応してしまいました!『ウィルスを発見しました!』 | |
| Internet Explorer5.5(SP2)にしてセキュリティーを強化しました。。。 | ||
| Topに戻る | |||
| Vol.2 ウィルスレンジャーブルー出動記録 | ブルーです |
||
| ウィルス名《オパソフト等》 | |||