夢のインターネット開通から、4か月がたった。
その4か月間のネット生活は、いろいろ便利でおもしろおかしい知識を俺にもたらした。
が、当然、光あるところに闇があり、ハカは死んでいるがバカは生きている。
つまり、心霊スポットに行くと悪霊がついてくるように、何かをすると余計なものもついてくるってことだ。
▲TrojanDownloader:JS/Fakepack
検閲済みの脅威は、デバイスで実行されないよう隔離されました。検疫済みの脅威は定期的に削除されます。
Trojanって何? と一瞬思ったが、いわゆる「トロイの木馬」のことだ。なんか、他のマルウェアとかをネットから勝手に持ってくるらしい。ホイミスライムを呼ぶさまようよろいのようなものか。
じゃけん、隔離したのはそのまま駆除しましょうね~。
●次の日
あれ? まーた同じのが見つかったぞ。
同じように駆除して、今度はフルスキャンをかけておきましょうか。ちなみに、ソフトはWindows Defenderね。
…よし、スキャンの結果、なにも出なかったぞ。寝るか。
●さらに次の日
・・・なんか電源つけたら、また同じ「脅威」が表示されてるんですけど・・・
おかしい。
昨日たしかに「お使いのデバイスは保護されています」って出てたし、今日はネットにつないでいない(LANケーブルごとつないでいない)。
検閲した履歴も消したから、過去の事象を表示しているとも考えにくい。
もしかして、大事なシステムに巣くっている系か?
――オフラインスキャンだ。一度パソコンの電源を落として、ディフェンダーのみが動いている状態にする。これで勝つる!
●そのまた次の日
やっぱりね! 今日もまた、君に会える気がしてたよ!
こうなったら仕方がない。システムの「復元」だ。
「脅威」が表示されなかった、1月末の復元ポイントまで、パソコンの状態をさかのぼる!
●さらにまた次の日
ふふ、ふふふ・・・
キレちまった、完全に、キレちまった・・・
そうかそうかつまり君はそういうフレンズなんだな
思いあがったクソガキめ! こうゆうやつはこうだ!
初期化だ~~~!!!
どうせ簡単な調べ物以外には、U-NEXTで遊戯王を見るぐらいにしか使っていない。初期化されても惜しいものは(あんまり)ない!
小一時間後、「史上最高のwindowsへようこそ」の表示が出た。
私のOSは消滅し、再起動の効果発動時に、工場出荷時の無垢なるOSとして生まれ変わる。
すなわち、その過程でトロイの木馬もいっしょに消滅するわけだ。
そもそも俺は、トロイの故事が記された、古代ギリシア語が読める男(読みとれるとは言っていない)。
そんな知識ある(知性があるとは言っていない)俺に、古典的な攻撃を仕掛けたのが運の尽き。
てめーの敗因はたった一つだ。
てめーは俺を、怒らせた。
な ん で や ね ん !!!
なんで、「windowsへようこそ」の表示とともに、「脅威が検出されました」って出んねん!
これはあれか? なんかもうめっちゃ大事な基幹システムに取りついちゃってる系か?HDDを物理的に取り換えないといけないパターンか!?
なぜ、どうして、俺がこんな苦労を・・・
ちょっと、法的にグレーゾーンなえっちいサイトをチラ見しただけじゃないか!!!
で、ここまでのことをまとめると・・・
⦁ TrojanDownloader:JS/Fakepackってのが検出されて、隔離して削除はできるけど、PCの再起動のたびに検出される。
⦁ ディフェンダーで、フルスキャン → オフラインスキャン を行ない、システムの復元も試みたけど、ダメだった。
⦁ とうとう初期化(Cドライブの、個人フォルダを残さない初期化)をしたけど、やっぱりダメだった ←イマココ
ううむ。
HDDを取り換える? その辺に都合のいいの売ってない。
有料のセキュリティソフトを試してみる? それで駆除できるとは限らない。
いっそ新しいパソコンを買う? 次買うのは自作パソコンって決めており、今はまだ私の動く時ではない。
それで結局、俺が選んだ最後の手段は――
OSをインストールしなおす、だ。
ただし、その問題のパソコンに入ったOSを再インストールするわけではない。
別個からOSを持ってきて、それをインストールしなおすのだ。
① ↑こっから、Windows10のOSを、USBメモリとかにダウンロードできる。もちろん、ダウンロードには、別の感染していないパソコンを使う。
② ダウンロードには、8GB以上空きがある情報記録媒体が必要だが、俺には知り合いに貰った32GBのUSBメモリがあった。
③ 無事ダウンロードが終わったら、問題のパソコンを起動、USBをぶっさして、フォルダを開く。
④setupってのがあるから、それをクリック、OSのインストールを開始する。
OSのダウンロードから再インストールまで、俺の場合は5時間ぐらいかかった。だいたいクロノス先生の卒業デュエルから、十代が遊戯と幸せなデュエルをして終了するまでの時間だ(14話分)。
で、肝心の再インストール&再起動の結果だが・・・
うむ。きれいな更地で、問題も特に検出されない。
一度シャットダウンしてから起動しても特に変な表示はされないし、念のためしたフルスキャン(あいかわらずディフェンダーだけど)も問題なし。
●どうしてこうなった?
では、症状の分析を。
今回のトロイの木馬は、おそらくどこかのサイトを開いたときに、こっそりダウンロードされたものだと思われる。
そのトロイの木馬は、システムの奥深くに(おそらく隠れるための専用のフォルダを作って)潜伏し、悪さをしていたのだろう。
ディフェンダーが消去していたのは、その症状の表面的な部分にすぎず、木馬本体を消去したわけではない。
だから、トロイの木馬が何度も検知され、そのたびに「脅威」が通知されたのだと思う。
※ ※ ※
とにかく、悪は滅びた。
悪は滅びたからには、やることは一つ。
エロサイトハンティングだ~!
いや、今度は、ちゃんと警戒するよ? 変な飛び出し広告をクリックしたりしないよ?
でもまあ、また感染しても、初期化すればいいだけだしな! ←反省しない人
真面目に考察すると、エロサイトから感染した可能性は低い。
とゆうのも、ここからはファイルをダウンロードしておらず、クリックだけで「トロイの木馬」が侵入する事例はあまり聞いたことがない。
ただ、ディフェンダーの「トロイの木馬」が「誤検知」で、実は別種のウイルスやマルウェアだったら、感染の可能性はなくもない。
久。
返信削除業務で、何件、何十件かこういうのを対応したが、
基本、ネットワークを完全に切断した状態で、フルスキャンして、
結果、駆除していたら問題ないぞ。
隔離していたら、隔離しているのを削除。
隔離は駆除と違う物で、勝手に誤検知で駆除したら大問題だから、
ガチのソフトのガチ設定以外は勝手に駆除しないんや。
その後も、同じ物が出続けるなら、
ネットで情報を調べて潜伏先を潰せば、問題ない。
まあ、それでも出るなら、
OSの再インストールかな、最終的に。
尚、何もセキュリティソフトを掛けておらず、windows updateもしてない状態で、
ネットに繋ぐと10分以内に、何かしらの引っ掛かる可能性がある。
それなのでlinuxと、iphone系はOSの構造上、
セキュリティの脅威は限りなく低いのでオススメ。
ディフェンダーが示す潜伏先のアドレスが見つけられず、今回、OSごと再インストールする運びになった。
削除TrojanDownloader:JS/Fakepackはネットでもほとんど情報がなかったので、今回この記事を書いた。
リナックス? そんなわけのわからないもの、いじりたくないっす
システム系のフォルダとファイルは隠しているから、
返信削除まず、隠しファイルを全て表示するようにしないと見つからない。
Windows10の検索エンジンは、デフォルトがbingという、
ヤフレのyahooより、クソ。やはりググって根気良く探せば見つからないものは無い。
後、Trojanホニャララは、有名なマルウェアでしぶとい事で有名。
trojanか、downloderぐらいで検索すれば、最悪、外国サイトくらいでも見つかる。
ほら、攻殻でも、ネットは広大と言っていたし。
ヒント:
削除根気<<<<<<<<<<お手軽に蒼き正常なるWindows
外国語を見るぐらいなら、俺はいさぎよく初期化を選ぶぜ!