メモの3:ウィルスにやられた
「災いは遠くにありて笑うもの」
なんて諺があるかないかは知りませんが、今(2001年9月)ネットで話題のウィルス、NIMDAに感染してしまいました。どうやら感染元はMSN。ガッデム!もうHotmailを使っちゃらんぞなもし!
さて、感染に気がついた理由は、OFFICE2000のMicrosoftEXCELでスクリプトを組もうとしたところ、突然「システムエラーです」との表示。あや、おかしい。 仕方がないので、OFFICE2000を上書きインストール。でも直らない。
なぜ?
そこに舞来るウィルス情報。まさか。。。もしや?と、早速こんなこともあろうかとインストールされていたウィルスバスターを起動、最新パターンにてチェキ!
。。。。。あったよ。
「c:\windows\system\load.exe」と「c:\windows\system\riched20.dll」だってさ。しかも駆除出来ないってなぜなぜ?仕方がない、セーフモードから起動して。。。「Windowsが使ってるので削除出来ません」
使ってんじゃねーよ!Windows!
こうなったら最後の手段だ!というアニメ的台詞を吐きつつ再起動、くぐり抜け、DOSモードに到着。
すかさず打ち込む「Dir」。
目標が関知出来ません!
ううむ、ATフィールド、心の壁か。。。
などといいながらDirコマンドのヘルプを開き、システム属性ファイルを表示するコマンド「Dir /AS」を実行。
目標を目視で確認!
五代!5分間で消えるぞ!急ぐんだ!
変身!
とばかりにアトリビュートコマンドによるファイル属性変更を試みる。。。。あれ?
綴りは?「attr」か?それとも「attribute」か?あれ?反応しないぞ?
あんた馬鹿ぁ?
とのアスカの暴言に耐えながら思考の海を旅すること数十秒、白鯨に飲まれる前に思い出したぜエイハブ船長!
答えは「attrib」だ!
ファイナルアンサー?
。。。。。。ファイナルアンサー。
。。。。。。。。。。。。。。。。。。正解。
ならば!流派東方不敗の名の元に!
俺のこの手が真っ赤に燃える!勝利を掴めと轟き叫ぶ!石破天驚!ゴッド・フィンガァーーーー!
とばかりにコマンドを打ち込む
attrib -R -S load.exe
よし!敵のATフィールドをうち破ったぞ!
これで傾向と対策はバッチリだ!
よし、これでとどめだ!石破天驚!ラーブラブ!。。。グホゴホ。。
Del load.exe
これにより目標は完全に沈黙。さらに「riched20.dll」も撃破!
よし、状況終了。再起動せよ。ピポ!(って、そりゃPC-98だぜよ)
Windowsの起動が終わるとload.exeがありませんとの表示。うぬ?起動時に読み込まれていたのか?
すかさず呼び出す「Sysedit.exe」。おお、System.ini にドキュソな書き込みが!
shell=explorer.exe load.exe -dontrunold
なにぃ?どういう事なんだこれは!?
俺たちが闘っていたのは木星トカゲじゃなくて人間だったって事なのか?
それはともかく、他の機種のSystem.iniを確認すると
shell=explorer.exe
なんだ、いらねーぢゃん。はい、消えた!
RICHED20.DLLはOFFICE2000のインストールディスク内に見つかったのでそちらから再コピー。
では、みなさんお待ちかねーーー!
ついにデビルガンダムを討ち果たしたドモンが、消滅した証を手に入れるために再チェックを行います!
それでは、ウィルスチェック・レディ・ゴーーーー!
チェック結果は問題なし。やはり敵は完全に沈黙した模様。
かくして、長く苦しかったウィルスとの戦いは集結し、地球に平和が訪れた。
だがしかし、システムの奥深くに忍び込んだ機界新種が、目覚めの時を待っているかも知れないのだ!
その時までがんばれGGG!負けるな勇者王ガオガイガー!
さて、今回のウィルス W32NIMDA、逆から読むと ADMIN 2 3W = ADMIN to WW3 で、第3次世界大戦に突入する統治者(政府)と読めるとか読めないとか。テロの一環だとか便乗だとかなんとか。迷惑たかはなだしい。
ちなみにInternet Explorer をSP2にバージョンアップすると感染しなくなるそうなので、こちらのリンクから今すぐSP2ゲットだぜ!
もしくはNetscapeに乗り換えるが賢明かと。
OutlookもやめてEudoraにしましょう。