9月16日の記事に、NOD32の体験版による失敗と、その隙に入り込んでいた4tddfwq0.dllのことを書きましたが、半月以上たち、その後どうなったかを書きます。
結論から言うと、過去にさんざん煮え湯を飲まされた「セキュリティソフトで駆除⇒日がたつと復活」、ということは今のところありません。大体復活するなら一番遅くても1週間くらいで復活していたので、もう大丈夫と思っていいのではないか、と思います。4tddfwq0.dllは、私が経験したところではCドライブの、Document and Settingsというところに「即日復活」することが身上、のようです。
A00028093.exe(A0028091.dll/A0028081.exe/A0028080.dll/A0028079.exe/A0028068.exe他にもいろいろな数字がありますが、A00までは同じようです)などはCドライブのSystem Volume Informationというところに6日程度で復活してきます。
http://777csa.com/rb/ar.rarというトロイの木馬も、すさまじい勢いで何度も何度もアタックしてきます。どうしようもありませんでした。
さて、今回一つだけ検出された4tddfwq0.dllは、いま半月たって復活していません。
やはり、セキュリティソフトで駆除したあと、一度「システムの復元をオフ」にしてから再起動する、ということが大切なのではないかと思います。
これは全くの素人考えですが、せっかくセキュリティソフトで駆除しても、システムの復元がオンだと、いずれまた「復元」されてしまうように思いました。
念のため、もう一度「システムの復元をオフ」にするやり方を書いておきますね。ご参考までに・・・。
マイコンピュータを右クリック⇒プロパティ⇒システムの復元⇒「システムの復元を無効にする」にチェック⇒「OK 」(いろいろ聞いてきますがオッケー!)⇒再起動⇒再起動後、マイコンピュータ右クリック⇒プロパティ⇒システムの復元⇒「システムの復元を無効にする」のチェックを外す⇒OK
・・・それから、つくづく思うのですが「君子危うきに近寄らず」も大切です。
セキュリティ意識の低い人のパソコン経由でデータを受け取る機会は極力避ける、などの工夫も必要だと思います。少なくともうちの職場の場合、セキュリティ意識の低いところから、必ずウィルスは発生もしくは増殖しています。まあこれはどこでもそうかも知れませんが・・・。
コメント