« 個人的連絡! | トップページ | またまた、【三菱東京UFJ銀行】本人認証サービス という件名の詐欺メールが届いた。 »

2014年2月25日 (火)

ウイルスを貰ったらしい…

 動画観賞用 PC の CPU 使用率が突然 100%に張り付いた。

P2250002w400_2

 動画鑑賞用 PC は30インチモニターと20インチを縦置した2画面構成。

 動画を全画面表示しても右側のサブモニターで色々ソフトを動かせる。

Gdw400  デスクトップのガジェットってあまり利用しないのだけど、この PC に限ってはリソースメータの類をサブ画面に常時表示している。

 左上、顔のアイコンが、珍しく目を閉じている。CPU メーターもレッドゾーンに入ったままだ。

 普段はどんな負荷を掛けても完全に目を閉じることは無かったのに…

 昨日までは問題無かった。特に、今日何かを行なったという訳でもないのに…

 PC を再起動しても直らない。

2w400

 これはおかしい!

 タスクマネージャを起動すると、4つのコアとも CPU 使用率がほぼ 100%となっている。

1w400

 CPU を消費しているプロセスを調べると、RegSvcs.exe *32 だと判った。

 直感的にウイルスと感じた。

 これは、C ドライブを全てウイルス検索するしかない!

 我が家には10台以上の PC がある為に有料のウイルス対策ソフトを利用するのはコストが掛かり過ぎる為、数年前から Microsoft Seculity Essentials を使っている。

3w400

 で、C ドライブを検索すると早々に…

予備スキャンで、悪意のある、または望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。

 と表示された。

Virusw400

 検索が終わってみると、2個のウイルスが見つかった。

Backdoor:Win32/Fynloski.A
Trojan:VBS/Runner.I

6w400

 AppData\Local\Temp フォルダの svchost.exe に感染したらしく…

 警告レベル:重大、推奨される操作:削除ということで、当然、Seculity Essentials に削除して貰いました。

Zero2w400  削除して暫く PC を放置したところ、ガジェットの顔のアイコンはお目目全開となりました。
Zerow400

 当然、タスクマネージャでも CPU 使用率が0%に戻りました。

 よかった~

 バックドアとトロイの木馬だが、攻撃者からのリモートアクセスを有効とし、コマンド実行を許してしまうという恐ろしい状態だった訳だ。

 イベントログ等を調査する必要もあると思うが、ここ最近は色々なフリーウェア exe 実行ファイルを動かしたからな…感染しても可笑しくないわ。

 ところで、CPU 使用率が 100% ともなると、まともに PC 操作が出来なくなったか?と言うと、使用率メーターを見てなければ気が付かない程だった。

 というのも、NAS に保存された 16Mbps 程度の軽くはないビットレートの ts ファイルを再生していてもコマ落ちする訳でも無く、web を閲覧していても全く重く感じない。

 それどころか、何か PC の操作を行なうと CPU 使用率が下がる状態だった

 なので、システムがアイドル状態であればある程に CPU 使用率が 100%となる様な、トロイの木馬なのかな?と思えた。

 CPU 使用率メーターを表示してなければ、ウイルス検索スケジュールが走るまで気が付かなかっただろうな…(次の検索が何時行なわれる予定だったかは知らんけどwww)

ひでのブログ http://hidekyan.cocolog-nifty.com/blog/

|

« 個人的連絡! | トップページ | またまた、【三菱東京UFJ銀行】本人認証サービス という件名の詐欺メールが届いた。 »

「パソコン・インターネット」カテゴリの記事

コメント

怖いですね
当方もルートキットっぽいものに感染の疑いがありましたよ(誤検出っぽいですが)
CPU100%にはりつくのでおかしいなと思ってたのですが
どうやらACアダプタが原因らしく断線しかかったACアダプタのせいで使用率が異様に高くなるようでした
抜いたら通常の使用率に戻りました

投稿: トホホ | 2014年2月25日 (火) 22時13分

AC アダプタの障害で CPU 使用率が上がるのも凄い現象ですね。
不正な割り込みが掛かり放しになるのかな?

投稿: ひで | 2014年2月26日 (水) 22時41分

私もこんなことは初めての現象でした
しかしACアダプタを非純正のものにするとタッチパッドがおかしくなったり
自作PCでも電源の容量不足がさまざまな障害を引き起こすのでありえるのかもしれません
使用しているACアダプタですが断線しかかっていて少しねじらないと充電できなかったりしていたのですが
それがCPU使用率に影響するとは思わなかったですね

タスクマネージャで見てみると表示されているCPU使用率では合計してもあきらかに100%にはなっていませんが
あきらかにCPUの使用率が100%の状態のきわめて緩慢な動作になり
シャットダウンもままならず無理やり電源を落として再起動しようものなら通常1分以内には起動するPCが
10分以上起動にかかってしまうなど深刻な状況でした

投稿: | 2014年2月27日 (木) 01時48分

AVGの完全無料版という物がありますがどうでしょうか?
ttp://free.avg.co.jp/
ちなみにこちらです

投稿: | 2014年2月28日 (金) 16時24分

AVGの完全無料版ですか。

私は無料版のアンチウイルスソフトは Microsoft しか使ったことないので…
つか、なんで皆 Microsoft の使わないのかな~

でも、企業が無料でソフト配布する意味って何だろう?
慈善団体なら兎も角、営利を追求する株式会社がタダで配って
どんなメリットがあるのだろうか?

投稿: ひで | 2014年2月28日 (金) 21時20分

BitDefenderコマンドライン版を併用するという手もありますよ
通常セキュリティソフトは常駐して互いに干渉することがよくあるので
常駐しないコマンドライン版を使ってウイルスを発見するという手もあります

投稿: | 2014年3月 1日 (土) 02時42分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/145636/55136851

この記事へのトラックバック一覧です: ウイルスを貰ったらしい…:

« 個人的連絡! | トップページ | またまた、【三菱東京UFJ銀行】本人認証サービス という件名の詐欺メールが届いた。 »