コクログ -中小企業診断士チャレンジ日記-: 原因はウィルス!!

2004年2月29日(日)

原因はウィルス!! [コクログ運営]

パソコンがおかしくなった件、しーなさん、netplusさんのアドバイスに従って、ウィルス感染をチェックしてみたら...やはりウィルスが原因でした!!

Worm.win32.welchia.Bというウィルスです。c:\WINNT\system32\driversの下にsvchost.exeという実行ファイルが作られて、そいつが悪さをしてました。このファイルを消したらやっと現象が出なくなりました。ふー、これのおかげで今日は一日つぶれてしまいましたよ。

今にして思えば...最初にウィルスを疑うべきでしたねー。なんとなく他の原因ばっかり探してましたよ。こんなことじゃあ、「情報セキュリティアドミニストレータの資格を持ってまーす」なんてとても人には言えませんねー。(笑) やはり、知識と実践は別物です。しーなさん、netplusさん、ありがとうございました。おかげで新しいパソコンを買いに走らなくて済みましたよ。

Posted by kok at 2004年02月29日 21:44
過去のコメント

シスアドしか持ってない私ですが、お役に立てたようで嬉しいです(w
しかしsvchost.exe、私のタスクマネージャにも
常に常駐してるんですが、これってもしかして・・・

Posted by: しーな at 2004年03月01日 03:35

kokさん

PC回復できて何よりです。私も以前PCが不調になり、調べてみたらウイルスに感染したファイルが50個ぐらい出てきたときにはさすがに焦りました。

しーなさん
svchost.exeはもともと普通のプログラムです。PCの中で必ず使われているプログラムなので、ウイルスの感染先によく狙われるんです。
ということで安心してください。

Posted by: netplus at 2004年03月01日 13:24

>netplusさんへ
あーそれはよかった・・・
いやはや、一個どこじゃなくてやたら常駐してたもので。
一応今ノートン先生を動かしてみたのですが
感染はないようでした。
パソコン七年くらいいじってるんですがそこらへんの知識が全くないもので、
安心しております。どうもありがとうございました。

Posted by: しーな at 2004年03月01日 16:24

そうなんですよ。

正しいsvchost.exeはc:\WINNT\system32の下にありますが、

ニセモノのsvchost.exeはc:\WINNT\system32\driversの下に作られます。(kokのパソコンのOSはWindows2000です。)

ニセモノはタイムスタンプが新しいので、見つければすぐにわかります。

Posted by: kok at 2004年03月02日 06:35