ポルトガル・リスボンの生活 くりの家


メニュー
   
HOME ビバ!幼稚園 語学学校に行こう EH PA!ポルトガルサッカー!
ダンナギャラリー こんなポルトガル語 ポルトガルのお話 暮らし色々
ポルトガルの迷信 ポルトガル料理レシピ ここが美味しい!レストランわたしのオススメ
ポルトガル国内観光 Link ポルトガル基本情報 自己紹介

【日常】電脳病5

(--)1月21日 日曜日

 

 起きてすぐコンピューターを全検索しました。

良かった・・・・いない。

頭痛のタネはあのMTXワームのくっついたメールの送り主である日本人、

Kさんに、この事実を知らせるか否かと言うこと・・・・。

でも彼がもし知らずにコンピューターにそれを飼っていたら、私だけではなく

他の人のところにも迷惑がかかることになる。

知らせなくちゃいけないけど・・・・。

気さくな方でしたが、ウチみたいなぺーぺーとは違って年も結構上なら

日本人会でも立場のある方です。言いづらいというのが本音でした。

それに、恐らくゴルフをしているであろう、日曜日の午前中にそんなこと

知らせるわけには行かないし・・・・・。

それからふと気がついて、メールのアドレス帳に登録してある名前数件を

削除しました。何でもっと早く削除しなかったんだろう。ウィルスによっては

勝手にアドレス帳からウィルスメールを送ってしまうって書いてあった

じゃない。救いは私はアドレス帳を使わないので登録件数がほとんど

なかったことです。

これはもうやっぱり再インストールするしかないと思い始め、ものすごく

緊張して再インストールを試みました。

でも画面が進んでいざその時になると「オペレーションシステムが違う

ので再インストールは勧められない。」と言う表示が出てしまうのです。

再インストールも出来ない・・・・。

 

もう一度ウィルス関連情報のサイトに行きます。

そしてもう一つ、やらなければならないことがあるのに気づきました。

 

*******

 

ワームの構成要素:

 

感染メッセージを配信するために、このワーム部分は、Happy99/Skaが最初に

使用した技術を使用しています。ワームは、WindowsのSystemディレクトリに

あるWSOCK32.DLLの最後にワームコードを追加し、WSOCK32.DLLルーティンに

送られるメッセージをフックします。結果として、感染マシンからインター

ネットに送られる全てのデータをモニタ出来ます。

 

通常WSOCK32.DLLは、ワーム起動されたときには、使用中でWindowsによって

ロックされています。これを避けるためワームは、ごく普通の方法を使用

します。まずWSOCK32.DLLnのコピーをWSOCK32.MTXの名称で、作成し感染

します。その後、WININT.INIファイルに以下の「元のファイルを

感染ファイルで置き換える」命令を書き込みます。

 

NUL=C:\WINDOWS\SYSTEM\WSOCK32.DLL

C:\WINDOWS\SYSTEM\WSOCK32.DLL=D:\WINDOWS\SYSTEM\WSOCK32.MTX

 

ここで"C:\WINDOWS\SYSTEM"は、WindowsのシステムディレクトリでWindowsの

インストール先により異なります。

 

次の再起動で、感染したWSOCK32が元のファイルに取って代わり、ワームは、

感染マシンからインターネットに送信されるデータへのアクセスを

確保します。ワームは、このコンピュータから閲覧および、E-Mailが送信

されるインターネットサイト(Web&FTP)をチェックします。

 

WSOCK32.dllが取って代わってしまっている場合、これを正常なものに置き

換えなければなりません。

 

ノーマルモードから再起動して、ワームが感染していた wsock32.dll

ファイルをウインドウズのインストールCDからコピーしてください。

 

もしWindows 98をお使いでしたら、System File Checkerを使ってクリーンな

ファイルから戻せます。

 

Windows 95 をお使いの場合は、Windows 95 インストールCDからファイルを

取り出すために、マイクロソフト社にコンタクトをとってください。

 

下記のWebサイトを参照してください。

http://support.microsoft.com/support/kb/articles/Q129/6/05.ASP(英語)

 

******

 

 WSOCK32.dll・・・・を取り出す方法。

WINDOWS95だとダメなの? すぐには取れないの?

マイクロソフトのサイトに行きましたがさっぱり分かりません。

何度も駆除修復ツールをかけながら、どうしたらいいんだろうと考えました。

それからAさんからメールが来ました。

「クラスタが壊れて、私のパソコンが近々ダメになると言うメッセージが

出ました。」と言うメール・・・・・。 

びっくりして電話をしたら、どうも補習校のHPを作るのにあの50MBしか

残っていないマシンに写真とか詰め込んでぶっ飛んだらしい・・・。

さっき見たら残りは2MBだとか・・・・。 まあ彼女はダンナさんが翌週出張で

出かける時に新しいパソコンを買って来ると言う話になっているらしく、

もうそれまではだましだまし使うと言っていました。

 

 駆除修復ツールをかけてはメールを送り、駆除修復ツールをかけては

メールを送り、どうやったらこのWSOCK32.dllをノーマルなものに

戻せるのかいろいろなサイトを探しまくりました。でも見つかりません。

夜になったので例のMTXワームのメールの日本人、Kさんに電話をしました。

それから慎重に言葉を選んでわけを話して、使っているパソコンの

ウィルスチェックをした方がいいと勧めました。

翌日からは会社が始まります。

彼が送って来たメールは恐らく会社からです。

ダンナは真剣な顔で受話器を握っている私の横でちょっと呆れていました。

私の頭はここのところずっとウィルスでいっぱいです。

起きてもウィルス、寝てもウィルス、一日中ウィルスのことしか考えて

いません。

何を見てもウィルスに結びつけ、頭がおかしくなりそうでした。

その夜は私の大好きなサッカーチームスポルティングの試合がありましたが、

試合を見るのにもどうにも集中が出来ません。その試合中もKさんから

何度も問い合わせの電話があり、ともかく気分を損ねないように

説明するのに必死でした。

そしてサッカーは終わり、もやもやした気持ちは消えないまま

1日が終わりました。

寝る前にはパソコンの電源は落とさないで、ウィルス全検索をかけてから

ベッドに向かいました・・・・・・。

(つづく)

 

 

←前へ暮らしいろいろINDEX次へ→