夜、パソコン操作していた娘から、｢たいへん、たいへん、パソコンが変なことになったしまった!!｣と甲高い声で呼ばれた。
行って見ると、パソコン画面に、登録入会したから36時間以内にお金を振り込めと、カウントダウンする数字を表示しながら、ポップアップ画面が出ている。よく聞く｢マルウェア｣(＝from"Wikipedia")だ直感した。
1)娘が言うには、｢迷惑メールを削除しようとして、間違ってクリックしてしまった｣とのこと。私はともかくも画面の右上の×印をクリックしたら、画面は消えた。
｢うん?!。これで終わり｣、と一瞬思ったが、やはり甘かった。しばらくすると、また同じ画面がポップアップ。どれほど消しても、同じ間隔でポップアップするようだ。
2)手始めに、起動していたブラウザ"IE"のクッキーを削除したみた。が、残念、相変わらずで何ら変化なし。
3)次に、入れていた無料の"avast"を起動して、ウィルスを探した(scanをかけてみた)。がおかしなことに、どこにも見つからず。
コヤツは事前対処もできず、隠れ場所も見つけ出せない。無料とはいえ期待はずれだった。
でも、ウィルスはパソコン内にないはずはない。必ずどこかに潜んでいる。
4)ということで、急きょ、Googleが無料提供する"Norton Security Scan"をダウンロードしてインストールした。これならばと少し期待して、起動させてウィルスを探した。
が、これでもやっぱり見つからず。コヤツもか。やはり無料は無料だけでしかないんだとがっかり。
スキャンしてできたのは、ポップアップされたファイルを危険性の低いウィルスだと提示するだけ。そもそもこのポップアップを実行させている大元のファイルは見付け出してくれない。
これではイタチごっこに過ぎない。なんぼチンピラをとっ捕まえても、指示する親分を取り押さえないことには終わらない。
5)どうしたらいいのか、残された手は"Windows"の再インストールだけか、と思案投げ首で、ポップアップ画面を削除すると、突然、"Windows"が、不審な(Windowsイメージではない)ソフトが存在すると教えてくれた。
それは、｢rundll32.exe "C:\Documents and Settings\All Users\Application Data\adhhh\readme.txt"｣だという。これさえわかれば、万々歳である。
"rundll32.exe"をぐぐってみたが、いまいちはっきりしない。でも、"exe"とあるから実行ファイルだろうと見当つく。
それにしても、"readme.txt"だと偽装している。だから、"avast"も"Norton Security Scan"も見つけ出せなかったのだろう。"readme.txt"と、ありふれたファイル名をつけられたらお手上げなのか。
6)ともかくも、次には、そのファイルの所在を突き止めるために、Cドライブ内を検索した。がなぜか、見つからず。次々といろんな条件で探してみたが、それでもやはり発見出来ない。
7)｢もしかしてひょっとすると、隠れファイルでは?｣と思いついた。そこで、隠れファイルをも視野(条件)に入れてあらためて探し直すと、ついに、ついに見つけた!!!!!!!。
8)｢大きなねずみがかかったが、さて、これをどうすべきか｣と迷った。が、とにかく削除だと考え、削除指示を出すも、｢削除できません｣とはね返される。
何回指示を出しても、｢削除できません｣とつれない返事しか返ってこない。理由も一緒に帰ってくるが、いまいち理解出来ない。
9)そこで、｢もう、こうなれば、エイッ、実行させちまえ｣と、清水の舞台から飛び降りるつもりで、気合もろとも、ダブルクリツク。
10)そうすると、突如、"Norton"が警告を発して、それを捕獲しましたと報告。それを削除処理をして、やっとやっと、一件落着である。｢ふぅ〜〜｣。
11)その後、気持ちが楽になったせいか、このウィルスはネットに事例として載っているのだろうかと探してみた。
｢adhhh｣のキーワードで探すと、｢PCトラブル質問掲示板｣に、｢Cherry(www.ad-hhh.com/)にアクセスしてから請求画面が何度も出てきます｣(2010/09/03(Fri) 00:42:07)という題名のもとに、我々の事例と同じものが掲示されていた。
参考資料⇒｢PCトラブル質問掲示板 [One Message View / Re[2]: Cherry(www.ad-hhh.com/)にアクセスしてから請求画面が何度も出てきます]｣

残念ながら、無料のウィルス対策ソフトでは、事前対処はしてくれなかった。特に、私が信頼していた"avast"(無料版)は、今回に関しては、事後対処すらしてくれなかった。まだ新しいマルウェアで、対策ソフト会社では、把握対処できていないのか。
今回は、OSの"Windows"が偶然にも不審なソフトとしてマルウェアを発見してくれたことが解決へと至った。ウィルス駆除ソフトはあまり信頼しずぎるのもいけないなあと悟った。
もし娘のようなPC初心者がこのようなトラブルに遭遇したら多分お手上げであろう。初心者の方々はよき相談相手とよきウィルス駆除ソフトを投入されるのがよかろうと思えた。
今回は、家の中に、猿が突然侵入してきたような騒ぎであった。無事捕獲で胸をなでおろした。でも、とにかく、いい体験をさせてもらった。