鈍(にぶ)いではありません。鈍(のろ)いと呼んでください。
もちろん呪いとかけています。
で、なにが鈍いかというと、パソコンの動作です。
少し前からかなり気になっていたのですが、この呪いの原因がわかりました。
なんと、ウィルスでした。(多分)
ウィルスを駆除してOSを再インストールしたら、すっかり直っちゃいました。
みなさんも、パソコンが遅いって感じたら、検疫してみてくださいね。
私が感染していたのは、pinfi(parite)というものとantinnyというもの。
ここでちょっとウィルスのお勉強と退治方法です。
pinfiはexeファイルを宿主とします。
exeファイルの末尾につくそうですが、実体はtempフォルダに置かれます。
感染をするだけで、悪さはしないそうです。
tempフォルダにこんな名前のファイルがあったら要注意です。
[ランダムな3英字][ランダムな4つの16進数].tmp
約178Kb
pinfiの名前の由来は、レジストリ
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorerに
PINFというキーを追加するためです。
ちなみにこのキーの内容は、先ほどのtmpファイルのパスです。
スキャンソフトで発見できます。
駆除しようとして色々試したのですが、
感染したファイルを削除することが手っ取り早いです。
exeファイルなので、アプリの再インストールだけで簡単に復元できますものね。
次はantinny。
名前はanti-nnyという意味です。nnyとはnyのことで、あの悪名高きファイル共有ソフト”Winny”の略語。
anti-とは”反”を意味する接頭語。
winnyを標的として、その共有ファイルを媒介に感染するワームです。
winnyで落としたzipファイルを開いたときにこんなメセージがでたら、ハイ感染です!
圧縮(zip形式)フォルダは無効であるか、または壊れています
antinnyもexeファイルに感染します。
感染したexeファイルの名称を[元のファイル名][ランダムな文字].exeと変更します。
このファイルのパスをレジストリHKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Runの
キーara-keyに書きこみwindows立ち上げ時に起動するようにします。
実体はテンポラリフォルダにあるNy.exeです。
基本的な増殖方法はこんな感じです。
winnyのupフォルダに自分のコピーをzip形式で作成します。
このときのファイル名はdownフォルダ内にあるものをランダムに使用します。
つまり、いかにもダウンロードされそうな名称に.zipをつけてUPフォルダに保存されます。
あとはどこかのオバカさんがダウンロードするのを待つだけです。
かなり、進化した増殖方法です。。。
winny使用者を懲らしめるようなウィルスですね。
antinnyにはさまざまな亜種があります。
デスクトップをキャプチャするもの、デスクトップのファイル詰め合わせるもの、
メールアドレスやwindowsユーザー情報をテキストファイルとして生成するもの、
これらのすべに共通する点は、winnyのupフォルダから不特定多数に流出する可能性があるということです。
さらにはWinnyのCacheフォルダ内のファイルを削除したり、
win.iniファイルに『ぬるぽ』を付け加えたり、regedit.exeをメモ帳で上書きするものなどがあります。
こいつの撃退方法も、ファイルの削除でOKです。
フリーのセキュリティーソフトとしては、AVGやZoneAlamがお勧めです。
AVG Free Edition 7.308
http://free.grisoft.com/doc/2/lng/us/tpl/v5
ZA日本語版 4.5.608.000
http://jp.zonelabs.com/download/znalm.html
« グリーン・メープル | メイン | あみだくじ »