忙しい時に限って

 トラブルが起きるものですね(遠い目)。

 年度末で各業務の〆が迫る日々、毎日毎日複数の〆をサクサクちゃっちゃと片づけていたのですが、突然画面に某バスターの警告が。

 「以下のファイルがウイルスに感染している恐れがあります」

 はい? 私、なんにもしてませんけど?
 そうするうちに、データファイルの梱包された自動展開ファイル(*.exe)がどんどんリストアップされていくわけですよ。なんだこりゃ。てか、どっから入って来たんだ、これは。で、某バスターはナニをやってるんだ、なんで防げてないんだよっ!
 いや、待て。これは誤検出かもしれない(avastたんで経験したので、判断が慎重になる)。まずはカスペルスキーのオンラインファイルスキャナで、本気感染かどうかを調べなければ。

 「 感染してますね

 ぎゃーっ!!!!!  マジっすか! やめてよ、こんな時に!

 まず、部内に向かって叫ぶ。「ウイルス出た!警告画面が出た人、教えて」
 ええーーっ、なんで手を挙げるかな、みんな。つか、誰もおかしいと思わんかったんかい。
「なんか出たけど、OK押したら消えたよ」
「いやいやいやいや、オンラインスキャナかけたら感染してるから。じゃ、とりあえずブルーケーブル抜くか、接続切って」
 で、セキュリティ担当である総務に連絡。そっちでも感染していて、プリンターから延々紙を吐き出してるらしい。
 接続切る前に得た情報を持って行って、対策協議。しかし、これがめちゃくちゃ情報少ない。どうも大規模オンラインゲームのウイルスの亜種? 検出されたウイルス名で検索しても、「検出されたらとりあえず隔離か削除して、それでも出るならファイル送ってね☆」って、それはなんの解決にもならんじゃないか。
 そもそも感染源は誰なのか、なにをやったから感染したのかも(その時点では)分からない。普通なら感染する前に某バスターがウイルスをブロックするはずなのに、いきなり感染してるのもおかしい。
 さらに、感染してるPCと感染していないPCの差異も不明。当初は共有フォルダをフルアクセスしているPCが感染していると思われたが、同じセキュリティで同じくフルアクセス組でも、感染していないPCがある。
 ワケ分かんないよーっ!!

 それで午前中が潰れる。今日中に上げる予定の案件が2件あったのだが(白目)。
 
 午後からもウイルス対策。どうもヤツは全exeを書き換えるわけではなく、データを梱包した自動展開型のexeだけを書き換える……の?(あとから調べたら、Program Filesにあるexeには感染しないらしい。良いヤツ?←いやいや) しかも、ウイルス本体が侵入して来て拡散元になるPCと、exeファイルだけ書き換えられてウイルス本体は存在しないPCに分けられる(私は後者)。ただし、本当にそういう挙動のウイルスかどうかは不明。とにかくrundl132.exeが有るか無いかが大きな違いで、私のPCからは検出されなかった。なぜだ、よく分からない。ウイルスが有れば駆除できるのに、無いとそのままっていうのも落ち着かない。
 ひとまず汚染ファイルを全削除→再起動→再びバスターで検査。ここでナニも検出されないかったので、私は仕事に復帰。もちろん、接続は切ったまま。ほんとうはセーフモードできっちりウイルスチェックするべきなんだろうが、そんなヒマは無いのだよ。まず仕事の目処を付けないことには。
 ウイルス本体が侵入してきているPCについては、総務のセキュリティ担が全社を駆け回って手動駆除。お疲れさまですm(__)m そちらも本来業務がストップしましたね……
 他にも、今回の件について頭を抱えるような話も聞いたのだが割愛。今後のセキュリティについて、きちんと話し合わなくてはいけませんね、という事で〆。
 
 仕事やる上で、フォルダの共有化は避けて通れない部分があるんだけど、ブロックしてくれるだろうと思っていた某バスターが全くブロックしてくれなかったので、自分の社用PCにPFWを別にいれようか検討中。
 そういえば、Vistaマシンも感染しませんでしたね。VistaのFWは強化されている、という話は本当だったのか。

 残業しつつも上げるべき仕事は上げ、疲労困憊して帰ったら、意外にもルパンIII世VSコナンくんが面白かった件。1時間ぐらいしか見てないけど。神谷さんの芸達者ぶりは凄かったわ。


 すさんだ時は初音ミクの「サラリーマンのうた」が効きます。うんうん、そうだね、うちも年度末はそうだよ(;つД`) 今日はまた一段と染みるぜ……
[ 2009/03/27 23:55 ] パソコン・ネット | TB(-) | CM(-)