こんにちは、山本です。

新年度になり自治会の新役員になったり、PTAで新しいことを任されたり...と、何かとパソコンを使う機会が多くなる季節ですね。
そんなこともあってか、この3月末～4月はウィルス感染を疑う方のご相談が多くなっています。

実際にお預かりし行った作業について、覚書程度に書いていきたいと思います。

※　この作業は決して不慣れな方は行わないでください。
※　もしウィルス感染の疑いがあるときは何もせず、当センターにご連絡ください。

：：　：：　：：

Windows7　NECのノートパソコン。

「フリーズしてしまう」という現象でご相談に来られた方でしたが、センターでのご相談の時間で拝見したところ、既にインストールされていたウィルス対策ソフトが「脅威あり」表示を出していました。
ただこのウィルス対策ソフトは利用可能期間が終了していて、スキャンは出来ても駆除ができないという状態でした。

そこで、まずWindows Security Essentialsが使用できたので公式サイトからダウンロードし、インストール。

Security Essentials のダウンロード - Windows ヘルプ

Securyty EssentialsはWindows7でしか使用できませんが、無料な割に優秀な子です。

インストールしたSecurityEssentialsでフルスキャンをかけます。
PC自体がメモリ容量が少なく、非常に時間がかかりました。一晩と半日くらいでしょうか。

スキャンが終わりレポートを見てみたところ、「Trojan.Dropper」という名前のものが３つほど検出されていました。
これはいわゆる「トロイの木馬」と呼ばれるものです。

トロイの木馬は正確に言うとウィルスではありませんが、悪いものには違いありません。
そんなわけで、Security Essentialsの案内通りに削除をしました。

：：　：：　：：

これで終わりではありません。

おそらくトロイの木馬の影響で、パソコン内のさまざまなシステムが停止状態になっていました。
画面のバックライト制御からネットワーク接続の制御などなど、シッチャカメッチャカな状態。画面は明るさが最低レベル、インターネットもUSBメモリーも認識されません。

仕方がないので、［コントロールパネル］→［システムとセキュリティ］→［管理ツール］→［サービス］から、停止しているサービスを手動で虱潰しに開始状態に変更していきます。

パソコンのシステムは複雑に影響しあって動作しているので、「Aが動いていないとBが開始できない」「Bが動いていないとCが開始できない」というような仕組みになっています（非常に簡単に説明をしていますが...）。
つまり、どのシステムがどこに影響しているかわからないので、とにかく全てを開始、開始、開始...。

ほぼすべてを開始状態にしたところで、表面的には回復状態に持っていくことが出来ました。

ただし、一度はウィルスに侵されてシステムもいじくられてしまったパソコンです。
念のためコマンドプロンプトからシステムファイルチェッカーを行い、またCドライブのディスクエラーチェックを行いました。

ここまで行いましたが、やはり不安が拭いきれないので、依頼された方にはウィルス対策ソフトを購入していただき、バックアップの後にリカバリ（工場出荷時に戻すこと）を試していただくようお願いをいたしました。

：：　：：　：：

最近はどのパソコンにもウィルス対策ソフトがインストールされた状態で売っているので、コンピューターウィルスはあまり見かけることはありません。
ですが、一度ウィルスに侵されてしまうとこのようなことになってしまいます。

ウィルス対策ソフトは無料のもの・安いもの・高いものといろいろありますが、最新版の信頼のおけるものを使用していただくき、気がついたときにはスキャンするというのが一番安心であると思います。

もしパソコンの挙動がおかしかったり、ウィルスの疑いがあるときは、ぜひ当センターにご相談をお願いいたします。
山本でした。