元利均等返済シミュレーション-ウイルス対策

ウイルス対策 

2001/2/1現在版 

 ウイルスは PE_FUNLOVE.4099 というもので、感染するだけで悪質な破壊活動等はありません。

その概要は http://inet.trendmicro.co.jp/contents/virusency/default3.asp?VName=PE%5FFUNLOVE%2E4099
に記載があります、必ず熟読下さい。  その前提で以下説明します。

 ご覧のように、感染ファイルを作動させたとき、ウインドウのシステムディレクトリに FLCSS.EXE を作成し、それが、Winのシステムファイルがごとき振る舞い、悪さをするようです。
感染ファイルにエクスローラーで選択せずとも、カーソルを置くだけでも FLCSS.EXE が作動してそのファイルに埋め込んだりと極悪ではないものの、意外にたちが悪いです。


 対策、次のTUをまずお読み下さい。ウイルスバスターをお持ちでなくても、Uで対策可能です。ただ、FLCSS.EXEを検索して消去が可能な方のみTでの方法が確認しながらで良いのです。が、結局Uの方法が必要であったりします。Uの@はアッという間に終わりますが、Aはファイルが多いと相当時間がかかります。Aは寝る前にでも実行(作動を確認の上)して下さい。

T
 ウイルスバスターだけでは、多くの感染を招いている場合1回だけでは済まず何回もかけなければならない可能性が有ります。また、重要なことは、Winのシステムフォルダーに在中する FLCSS.EXE を本来は同時に退治(消去)せねばなりませんが、ウイルスバスターでは自動的に消し去ってはくれないようです。よって忘れると、次から次から生成され、まずはイタチゴッコとなります。で、幾度と無く検索・消去を繰り返す覚悟で臨んで頂くのが無難です。リアルタイム検索を作動させておけば当初の1度だけで済む様な気もしますが・・。
 尚、この場合、「設定」でバックアップをとらないにして下さい。
多くの感染を招いている場合、ディスクが????.RB?のバックアップファイルであふれます。


U
 ただし、FLCSS.EXE を検索して消せれば良いのですが、Win9*系では「システムが使っている」として無理な場合があります。    (NTの場合も以下の様な対策が上記頁にあり)
 Win9*系なら 
http://inet.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2418
を参照いただいて、2418FLC_KILL9X.zipをダウンロード・解凍して中の FLC_KILL9X.EXE をフロッピーにコピーしてWin上から実行、これが@段階退治。念のためFLCSS.EXEを検索しあれば消去。但しフォルダーならワクチンになるのでそのまま。
 次に
システムドライブが「C:」の場合→VBSCAN_AT.EXE
システムドライブが「A:」の場合→VBSCAN_98.EXE
をフロッピーにダウンロードし、Win上から実行。(再起動がかかった時フロッピーを抜く)これで DOSベースで徹底退治処理が始まります。これがA段階退治。(時間がかかるのを覚悟下さい)

 大変ご面倒ですが、以上のような駆除手続きをとって下さるよう切にお願いいたします。



(雑感)
 「WindowsMe/2000では感染活動が行えません」と上記頁には記載ありますが、私共のWindows2000 では、アッという間に増殖し、ハードディスクアクセスが遅くなったり、あるソフトが変な動作となったりしました。いつ私共が感染したか結局解りませんでしたが、駆除しても駆除しても次から次から感染し、結局延べ3000近いファイルの駆除をさせられる羽目となりました。
 Windows2000(Me)ではFLCSS.EXEを消去するのは簡単なので、ウイルスバスターのリアルタイム検索を作動しておき、FLCSS.EXEをまめに検索・消去して駆除すれば短時間での駆除も可能だったなような気もします。
 用もないのにハードディスクが稼働していたり、ネット上であり得ないトラフィックがあったり等不審なケースが自覚症状として前からあったのに不覚でした。本当に申し訳ない限りです。

(言い訳)
 win95の頃は添付のウイルスソフトがあり、win98頃からはずしてもウェブ上でもチェック程度なら可能だったので甘さがありました。 前のバージョンでもウェブ上チェックで済ませていて、以前チェック出来たサイトではこの12月には出来なくなっていてその当時は戸惑っていたのですが、1月も下旬となり予定したよりアップが相当遅くなって、慌てていての手順パスが災いしました。

(経過)
 1月28日夜10時頃アップロードして、翌29日に愛知県在住の「こたさん」のご指摘により初めて気づきました。
 ご指摘頂いた当日はメールを読んで(午後1時頃)から、すぐにダウンロードの停止を試みたのですが、すでに専用のftpソフトがダウンし、全くもってパニック状態に陥りました。しかも当日は何件かの来客の約束があり、その合間をぬっての奮闘。
 最新のウイルスバスター購入にたどり着けたのは、4時過ぎで、インストールの段階でftpソフト稼働がやっと可能になり、5時頃には停止処置が採れました。 午後1時頃すぐに停止処置を執れれば4名程度の方が救われ、6名程度で済んで被害が最小化されたのですが、誠に申し訳ない限りです。
 停止処置を執れた後は、対策を公開することを意識した駆除に懸命で試行錯誤の2日間でした。 どこからいつ時期入ったか等の原因究明は二の次になってしまい、慌てて消し込んでしまっていたのもあり、もう少し冷静に対応していたらと今更悔やんでいます。

作者:浩田古



ヒロタコ{hirotakoグループ(古田・皿谷・池田・梅津・安東)} のトップ頁へ

  1. 日本画家:皿谷能子の画廊  (紹介とギャラリー)/皿谷能子
  2. 池田旅館用品のページ  (製品案内)/池田彌一
  3. ロウの花−Glossy Flower− (制作教室紹介&作品販売)/梅津
  4. 安東照燿の占い教室 (占い教室紹介)/安東照燿
  5. 浩田古の公開ソフト /浩田古
  6. ノンとナイのページ  (ジャンガリアンハムスターの頁)保存庫/古田枝里子
  7. ガリバーのページ  (個人HP・無線機関係技術者)/皿谷伸樹
管理人への E-MAILは 1@hirotako.net
上記案内更新2009/12/30