神魔の音色

「スパイウェア WinFixer は、しつこすぎ」でやったやり方でもきっちり駆除しきれなかった、めちゃくちゃしつこいスパイウェア VirtuMonde (WinFixer) をやっと駆除できました＼(^O^)／　まあ、正確には「無効化」なのかもしれませんが。ともかく、祈祷師を呼ぶ必要はなかったです(^_^)

HijackThis のログを見たときは、うれしくて夜中に踊っちまいました（HijackThis については、「HijackThisによるログの取得と、不正エントリの修正(fix)方法」に詳しく書かれています）。

ほんっっっっとに、しつこかった。いろいろ調べたり様子を見たりしながらやってたんで、10日以上かかりました。はぁ。

パソコンの起動時間も30秒以上は早くなった気がします。タスクマネージャーで見ると、エクスプローラーにかかっていた断続的に出る不必要に高い負荷も消滅。まあ実感するほどのパフォーマンス改善ではないですが。

この VirtuMonde は、Information on The Disinfection and Removal of Winfixer 2005 によれば、WinFixer の類似品ということで、うちのＰＣの場合、たぶん VirtuMonde に侵入されてから WinFixer を呼び込んだのではないかと思います。

また、このスパイウェアは、Spybot - Search & Destroy や Ad-Aware SE Personal で削除しても、すぐ修復して検知されなくなるという、かなりたちの悪いもので、BHO（ブラウザ ヘルパー オブジェクト）としてしぶとく残ります。WinFixer に侵入されたＰＣにはけっこう残ってるんじゃないかな。

調べるには、Spybot の「ツール」セクションの「BHO - ブラウザ ヘルパー オブジェクト」を見るとわかります（ツールの有効化が必要）。そして残念なことにそこからは削除できません。削除してもすぐに戻ります。レジストリエディターで関連の項目を直接削除してもすぐ戻るという、まさにゾンビのようなもの。

確実なことはいえませんが、参考になるのは、Winfixer 2005 popup - SWI Forums のスレッドの下から４番目のエントリーにあるインストラクション。それを自分のシステムの状態に当てはめて実行しました。そこに書いてあるレジストリの結合はやっていませんが、「jkkjj.dll」という不正なファイルの記述があるエントリーは一掃されているため、このままにしておくつもりです。できればレジストリはあまりいじり回したくないので。

ともかく、侵入された痕跡だけは残っているんですが、無効になっているので、大丈夫でしょう。無効化して２日経ちますが、今のところ再生の兆候はありません。生物の DNA も過去に感染したウイルスなどの痕跡が多くを占めているそうで、それと似たようなものでしょう。

それにしてもほんとうにすっきりした。時代劇のラストシーンの晴れみたいな感じです。

これを機にセキュリティも強化しましたが、あとはブラウザーを Firefox に乗り換えるか検討中。やはり、Windows + IE というのはハイリスクのようですね。