さて、先日やられてしまったMyメインPC
何にやられたかを後でゆっくり分析するという方向で、まずCドライブを外し違うマシンでイメージバックアップ(立ち上がらない状態のものね)

で、ここから修復を試みる
破壊系であるがWindows起動中で落ちる事からブートセクタに対する攻撃ではなく、システムファイルの破壊、もしくは起動中に何かやってリブートという目星を付けているのでネットの線をぶち抜いて起きます

では対処法いきますか~
※あくまでも私の所の事例なので立ち上がらなくなったのが全部これで行けるかというと微妙・・・あと、SPやセキュリティソフトがきちんと動作しているのが確認出来るまではネットに繋いじゃダメ

1.事前準備

別PC等でMicroSoftのサイトより

IE8インストーラ
SP2インストーラ
SP3インストーラ

を入手してCDやUSBメディアに入れておく。修復インストール後にネットに繋がずにSP3まで上げてしまう為です

その他、セキュリティソフトもダウンロードしておくと便利です
また、これらはCDに焼いて持っておいても損はないと思います

2.修復インストールで修復

WindowsCDより起動し、回復コンソールを使ってCHKDSKを行います
#Bootセクタがやられてた人はここでFixMBR等も行ってもいいかもね
その後、修復インストールでWindowsを上書きでインストールします。通常のインストールより時間がかかります

3.SPの適用

起動してきたら色々なエラーが出てるとは思いますが、そっちは包皮のまま1で入手しておいたSP2>SP3>IE8の順番でアップデートをかけます

4.ドライバ類とセキュリティソフトの再セットアップ・スキャン・通信のチェック

Windowsの修復セットアップとかすると、ドライブ関連のソフトは軒並みエラーを吐いたりします(Deamon ToolとかTrueImageとかのたぐい)ので、それらのソフトを再インストールします。気持ちが悪いのでNICドライバも再インストールしてしまいましょう(ここまではネットに繋いでいません

また、セキュリティソフトもこの時点でアンインストール後にインストールしておきます
この時点でセキュリティソフトを起動させ、通信モニタなどで怪し通信を行おうとしていないかチェックします
通常、なにも行っていなければPCは通信なんて滅多にしないものです
PG2等でモニタリングしてもいいですね

5.WindoesUpdateとセキュリティソフトの更新

ここでやっとネットに繋ぎます。当然、一番最初はWindowsUpdateとセキュリティソフトの更新ですね

6.複数エンジンでのウィルススキャン

さて、ここまで来たらウィルスの残骸も処置しておきましょう

カスペルスキーオンラインスキャン
シマンテックオンラインスキャン
パンダセキュリティオンラインスキャン
ビットディフェンダーオンラインスキャン
トレンドマイクロオンラインスキャン

一つだけではなく、複数のエンジンでスキャンが効果的です
ちなみに並び順は個人的な信頼度順
見つかったらそれらを情報調べて駆除・・・うちは今回なにも出てこない・・・自爆型か?

7.エラーの確認とソフトの再インストール

管理ツールよりシステムやアプリケーションのログをチェックし、エラーを吐いている元を確認して下さい。それらのソフトに関しては、一度アンインストールを行った後、再インストールを行って下さい

8.各種ソフトの動作確認

システム破壊系のウィルスの場合、アプリケーションで殺しに来るのは殆どセキュリティだけです・・・というか、破壊系はそんな繊細な事はせずにストレートにシステム壊しますw
ですから修復インストールとSP・WindowsUpdateがきちんと当たった状態では殆どのソフトは以前と同じように動作すると思います(実際、うちで動作が不安定だったのはSleipnirだけでした)

9.幾つかのパスワードの変更

ちょっと恐いので、FTPとかメールのパスワードを変更しておく

10.ドライブレターのチェック(追記)

普通の人は関係ないかもしれないけど、ドライブ類が思いっきりたくさん(リムーバブルも含)の人は、ドライブレターも確認しておいた方がいいっぽい



ってな感じで一応修復は完了
え?こんなめんどくさい事するくらいなら、1からインストールする方が早いって?
まぁ、個人のPCならそうなのだろうけど、仕事で使ってるものはインストールの他に色々な環境なんかの設定が山のようにあるじゃない・・・いや、あるんだYO!
#まさかの月末で2~3日もPCの再インストールで潰す事なんて出来ないw

なので、こういう方法もありますよって事




でも、気持ち悪いので近いうちにクリーンインストールを実施します

トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/849-5d00f9cf
トラックバック
ダークセクターの最新動画や評価レビュー、攻略情報なら「ダークセクター」へ!
ダークセクター | ダークセクター | 2009-09-06 04:44
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク