パソコン改造奮闘記

2005/09/03

わが愛機と周辺機器の紹介

ウイルスバスター2005インターネットセキュリティ: 　2005/04/23　トレンドマイクロの不祥事は記憶に新しいことだと思います。さいわい私はその日、外出していたので被害には遭いませんでした。でもボランティア仲間の中、お二人が被害に遭われ、「もしものために複数のパソコン別のウイルス対策ソフトを入れておかないといけないね」という話が出ました。私もその頃偶然広告を見て知った[NOD32]・・・アドバンスドヒューリスティックテクノロジー・・・未知のウイルス検査機能。　それで乗り換えようかと考えました。しかし同時使用したほうが良いと書かれていた[Outpost Firewall]をインストールして試してみたのですがイマイチ分からなくて"もう少し勉強しなくては"と見送りました。

それ以前　2005/04/07に下記メッセージが突然表示されましたが、私用で忙しくしていたのとトレンドマイクロのページを見ても「TROJ_SMALL.AFG」はありましたが詳細が書かれていませんでした。今改めてみてみるとここ日付が2005/04/05になっているので私の調べ方が足りなかったのかも知れません。いずれにしても「ファイルを自動修復しました。ご安心下さい」と書かれていたのでそのままにしていました。

そしてもともとノートパソコンには[Norton Internet Security]がプレインストールされていたので相談室で聞かれたときのためにと(ほとんどのメーカー)一年、更新したのですがこの度はNortonは更新方法が多岐にわたり設定もややこしいので削除することにしました。[完全削除しないと不具合が起こることが多いそうです]　そして「ソースネクストの[ウイルスセキュリティ](安価が理由)」をインストールしました。またもう一台FAMILY(最近は息子が仕事で引っ越したためほとんど使用しません)には[avest!4]をインストールし、ファイアオールはwindowsのファイアオール有効にしています。

Spybot-Search & Destroy で検索: 　また３月頃に別口で友人から「IEを起動すると[Search for]と言う画面になってしまう」という相談を受け「たぶんスパイウェアのせいでしょう」とアドバイスし、かなりましにはなったが今ひとつと言うことでした。後日「スパイウェア対策をしよう」を知りましたので上のような症状が出た場合は参考にされるとよいかも知れません。
そんなことがあり「GAIN.Gator」で検索していたら「スパイウェアで起きる現象」として　　　　【C:\WINDOWS\system32\drivers\etc】の【hosts】をNotepad等で開いてみるとファイルが改ざんされているそうです。赤字部分。「雰囲気的にこれらのサイトに飛ばされるんだなって容易に想像できます。ちなみにhostsファイルを適宜修正して保存してもまた下の状態に戻ります。」と書かれていたのですが下のようにSpybot - Search & Destroyで削除してから修正すると正常になりました。

----------------------------------------------------------------------.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以下省略
127.0.0.1 localhost
66.194.239.170　axia.web-junky.net　　　　　　　　　　余計なものが入っていました
----------------------------------------------------------------------.

そこで[Spybot - Search & Destroy][SpywareBlaster]ともupdateを怠っていたことを思い出しupdateの後「Spybot - Search & Destroy」で検索。何か削除したはず。[GAIN.Gator]だったようなm(_ _)m　その後は「おめでとうスパイウェアは検出されませんでした」と表示されていました。
[Spybot - Search & Destroy][SpywareBlaster]は３台ともインストールしています。　　　　　

そして今日[Spybot - Search & Destroy]で検索してみると下図？？ウィルスバスターの「スパイウェア検索」しても何も出てきません。もちろんウイルスもなしです。すべて削除しました。今のところ何の異常もありません。(リカバリーも可能ですし) .

上の現象の意味が分かりました。(下記URLより引用)　　　　　　　　09/04 追記.

【これはSecurity Centerまわりのレジストリがデフォルトと異なり、警告を出さない
設定になっていることをとらえたもので、Security Centerサービスを切っていても
このレジストリ自体を検出するようです。
これは、スキャン時に設定がデフォルトとちがう、ということのみをとらえているようで、
Security Centerの設定を変更しない限りは何度スキャンをしても検出する。
したがって、自分でこういう設定にしていて、そのままにしたい場合は、この項目は
除外設定にする。】

私は◆更新を自動的にダウンロードするが、インストールは手動で実行する◆に以前からしていましたが先日　Windows Update → Microsoft Update(Officeも同じページでUpdateできる)に変更したからかも。Spybot - Search & Destroyで「免疫」(免疫ではなく除外設定にしなくてはいけなかったのかも)にしたので以後は検索されません。

●詳しく知りたい方は下記へどうぞ
http://www.higaitaisaku.com/phpBB/viewtopic.php?t=487

実害はなかったけれど: 　先日「rierie's room　のPCLesson　[ウイルス騒動]を読んでみると私と同種のウイルスに感染されたようでした。ウイルスセキュリティでは検知できないとなるとやはり私のパソコンはウイルスバスター乗り換えは思いとどまった方がいいのかな・・・　でもウイルスバスター余りにもいろいろの機能を詰め込みすぎてのNorton Internet Securityと同じくらい重くなってしまったのが嫌だなあ。でもウイルスに感染してしまったらどうしようもないし困ったものです。