後編・マカフィーに内緒で「マカフィー・ウイルス駆除サービス」を試す！

マカフィーのお姉さんが僕のPCを優しく治してくれた（意味深）

2012年07月19日 09時00分更新

文● 林佑樹／まかふぃーぶ

マカフィー精鋭のマウスさばきに驚嘆！

　さて、2つめのポップアップはどうやら難敵のようで、再起動すると再び表示されてしまう。担当者曰く、「削除しても一定時間で復活するタイプがあるので……さっきよりも速く削除してみます」とのこと。なんだかゲームみたいだなと思ったのだが、まだ削除するアクションが実行できるだけマシなのだという。

　過去には削除アクションすらできない状態もあり、そのときはその場でマカフィー製品を購入してもらい、インストールで対処したという。確かに壊滅的状況ならば、そちらのほうが速い。

画面右側の厄介なポップアップに対してのアプローチも1つめと同じ。復活する前に根本を潰すだけの作業だ

　もう1度再起動。しかし、まだポップアップは表示されていた。ここで再び、Autoruns for WindowsやGMER、Process Explorer、タスクスケジューラーをしばらく表示して様子見。プロセスを切るなどしてレジストリを確認。原因は複数箇所に感染があったことだった。

　今回の場合は、レジストリの2ヵ所に書き込みされており、1つが削除されても、片方が残っていれば、一定時間経過すると自動的に再生成されるというわけだ。またそのせいかメモリーを結構食っていて、いつもより動作が重いと感じたのも納得だ。

　このあたり、ムーアの法則のおかげもあり、現在のローエンドPCでも2～3世代前のハイエンド機と大差のない処理性能だし、メモリーも安くなり、4GBや8GBが当たり前なので、動作周りから不審に思うケースは減っていると思われる。たぶん、筆者のメインPCが感染した場合は、まず気がつかないと思う。メモリー32GBだし……6コアだし。

念のため、Rootkitが存在しないかも確認してもらった

GoToAssistを終了させてマカフィー・ウイルス駆除サービスの終了だ

　「1つ1つ原因を潰していく形なので、今回はまだ楽なほうでした。ときどき、新しいやり口に遭遇することもあって、そのときはこれまでの経験を総動員しますね」とは担当者さんの談。過去に数例だが、マカフィーのデータベースにもない新種のウイルスがヒットしたこともあり、そのときは時間をもらって、ラボにて解析したそうだ。

　「すぐに復活するタイプではないので……先ほどよりも速く全部消せばOKです」と、ちょっとステキなマウスさばきに加えショートカット多用であっという間に削除完了。次の再起動ではキレイさっぱり厄介なポップアップが表示されなくなった。愛用マウスとキーボードが気になるところだ。

　裸状態で歩いていたので、念のためその他の感染がないかも確認してもらい、最後に念には念を入れて実行中のプロセスやスタートアップ、タスクスケジューラーを再チェックしてマカフィー・ウイルス駆除サービスは終了した。

休み明けに問い合わせが多い

　上記作業は、電話を開始してから約50分ほどで完了した。その間は基本見ているだけだったが、時期によって問い合わせの多寡があるのか気になったので確認してみたところ、「休み明け」に多いそうだ。

　直近ではゴールデンウィーク明けに問い合わせが集中、年代は若い人から老人までと幅広く、夜のエレガントタイムを満喫したはいいものの……というわけだ。またPCに詳しくない人も多く、かつセキュリティ製品をインストールしていない、もしくは期限切れだった。

　セキュリティ製品は転ばぬ先の杖なので、実際のところ、転んでからでは遅い。架空請求ならば入金しなければいいだけのことだが、メールアドレスなどを盗むタイプであれば、被害は拡散してしまう。また今回は、詐欺広告の確率が高いであろうアダルト系を中心に自爆したわけだが、違法動画共有サイトなどにも同様の手口が散見されたので、今後は「アニメを見たいぜ！」なキッズにも魔の手が迫る感じだろうか。