「1か4分の1」連休
世間では3連休というところも多いでしょうし
ワタクシの仕事場も、全体としてはそうなのですが
個別にはそうもゆかずに、昨日は仕事に行きました
週明けまでに終えなければならない仕事が山積しているのです
今月はなぜかそういう仕事が集中し、昨日だけでは終わらない...
結局、今日も出る羽目に...でも少し早く終わって帰って来れました
そんな中で、例の起動しなくなったノートPCも、少しかまってあげました
もはや「システムの再インストール」か
「フォーマットしてクリーンインストール」の覚悟を決めていますので
念のためにデータだけでも退避させようと思いました
PCからハードディスクを取り外し、ケーブルを繋いで
ワタクシのPCの外部ドライブとして接続します
...防護策は施してあるとはいえ、感染しないかドキドキしましたよ
で、中を見たら、思わず「ぎゃぁ!」
ルートディレクトリは
わけのわからないbatファイルやらcomファイルでぎっしりでした
それに、ふつうbatファイルはテキストでしょ。バイナリだなんて怪しすぎる
削除しようとしても、エラーになって削除できません
とりあえずセキュリティソフトを使って全体をスキャンします
ゾロゾロとトロイの木馬やら怪しいプログラムファイルが検知され
あるものは削除、削除できないものは隔離されました
終わった後でドライブの中を見たら
ルートディレクトリがかなりスッキリしています
しぶとく残っていた怪しいファイルも、今度はちゃんと削除できました
で、気がついたら「NTDETECT.COM」がありません
ワタクシのPCには入っているので
これはウィルスが生成したのではなく
本物のWindowsシステムファイルだと思うのです
起動できなくなったノートが「NTDETECT.COMが失敗しました」と
一瞬のエラーメッセージを表示するのは、どうもこれが原因のようです
それでワタクシのPCにあったやつをコピーして差し上げ
ドライブをノートPCに戻して電源を入れてみたら...無事に起動しました。イェィ!
セキュリティソフトのログを見ると
「NTDETECT.EXE」を削除した記録が残っていました
どうやらウィルスが取り付いて、拡張子まで変更してしまったようです
スタートアップを点検すると「xvassdf.exe」だけではなく
「revo.exe」や「ierdfgh.exe」も動き出すようになっていました
これらもUSBメモリ感染のウィルスとして名前が挙がっているやつです
ファイル自体はすでに削除されていました
なるほど、確かにウィルスは仲間を呼び
PCを起動しないようにするってこういうことなんだなと思ったわけです
ホントは仕事場から直行するつもりだったけど
少し早く帰ってきたおかげで、この記事をアップすることができました
これから大泉に行って宮崎勝之さんのマンドリンを聴いてきます
でも、先日の沖縄では「MCのおっさん」と呼ばれたらしいから
演奏以上に喋りまくるのだろうか?
表題の「1か4分の1」というのは帯分数の読み方ですね
「1 or 4」ではなく「1 and 4」ということで
HTMLで表示するのは難しいのですが、こういうことです
ワタクシは学校で「1と4分の1」と呼ぶように習いましたが 1 1 4
上の世代や地域によっては「1か4分の1」と呼んでいたようです
以前、こんな記事を書きましたっけ