全体的な処置の流れ
1.ウイルスの駆除や削除
LAN接続を直ちにに取りやめ、パソコンをスタンドアローン状態にした上で、ウイルス検査を行ってください。感染していればウイルスの情報が表示されるので、指示に従って「駆除・削除」を行ってください。
ウイルスの種類によっては、アンチウイルスソフトでは駆除できないものもあります。そういう場合は、アンチウイルスソフトメーカーより提供されている、「駆除ツール」を使う必要があります。ウイルスに感染していないパソコンから駆除ツールをダウンロードし、フロッピーなどで運用してください。駆除ツールがない場合は「手動」で作業を行うこともあります。
※参考までに、手動での駆除は、だいたい、「セーフモード」で起動させ、「MS-DOSプロンプト」でDOSコマンドを使ったり、レジストリをいじるっていうパターンが多いです。< 駆除・削除・修復 >
ウイルスの活動をやめさせるには、不正プログラム自体を削除したり、動作不能にすればOK! トロイの木馬みたいに一つの不正プログラムなら、手っ取り早くそれを「削除」すればいい。もっともこんなふうに簡単に終わるのはかえって珍しく、トロイの木馬だろうと何だろうと、従来のウイルスみたいに、他のプログラムに寄生しているようなら、アンチウイルスソフトの「駆除」機能を使って、ウイルスに侵されたところをぐさっと引き剥がすことになる。
なお、ウイルスによって、システムなどがおかしくなってるときがあるので、それを元に戻すのが「修復」といわれる作業。最近は、自動的に修復してくれるツールを無償で配布してくれてるんで、それを使うのが手軽。
2.二次感染を防ごう!
無事、駆除が済んだら、二次感染を防ぐために、ハードディスク・フロッピーなど、使ってるすべてのものについて「ウイルス検査」することをおすすめします。そして、LANなどでパソコンがつながっているときは、すべての人にウイルスに感染したことを知らせ、一斉にウイルス検査してみたほうがいいですよ。つながってるってことは、それだけ感染しやすい環境だってことですから。
――とにかく、情報は出し惜しみしないで、みんなで共有し、再発防止に努めないと、特に危ないです。(^ ^;) 感染した場合
メモリにウイルスが常駐している場合の対処
メモリにウイルスが常駐してる! と、気づいたとき。慌てず、次のことをしましょう。......もしかしたら、電源を切ったり、自分でDOSコマンド打たないでも、アンチウイルスソフトを動かせば駆除できるかもしれないけど、私はたぶん、この方法をとります。感染拡大を防ぐために。
処置
▼ メモリからウイルスを追っ払おう
LAN接続を直ちにに取りやめた上で、メモリに常駐したウイルスの活動を停止させるため、一度、まず電源を落としましょう。リセットだとウイルスを追い出せない時もあるので、絶対、一度電源を落としてください。 (「リセット」と「電源を落とす」じゃ、初期化の度合いが全然ちがうんです)
ウイルス汚染されてない「起動ディスク」を使って(使用OSと同じバージョンのものね)、起動させる。そして、ここから「MS-DOSプロンプト」の出番です。
-
a:\>dir c: Cドライブのファイルを一覧表示できるか確認。もしできなかったら、2.の作業は絶対やっちゃだめ! やるとハードディスクから起動できなくなるので!
- a:\>sys c: これで、システムをCドライブに転送完了! 何のエラーメッセージも出ず、「システムが転送されました」と表示されれば、ブートセクタが修復されたので、もう奴はメモリにいないはず。(^ ^;)
対処
▼ 念には念を入れよう!
アンチウイルスソフトメーカーのホームページに行き、感染したウイルス名で検索して、正しい駆除方法を確認。で、最新パターンファイルと検索エンジンをアップして、ウイルス検査してみる。ここで結果がOKなら、もう心配ない。
昔とちがって、今のウイルスはタチが悪いから、DOSコマンドだけでやっつけられるとは思えないから、念には念を入れましょう。 でもって、こういうときのために、「起動ディスク」を作るようにしましょうね!
コメントする