トロイの木馬

ネットを徘徊していて突然ポップアップ・ウィンドウが開き、「あなたのコンピューターにウイルスが感染した形跡があります、コンピューターをスキャンしますか？」みたいな英語のメッセージが出たら、時すでに遅し、あなたのコンピューターはウィルスまたはマルウェア（malware）にやられたと思っていい。「トロイの木馬」（Trojan horse）の一種なのだろうが、この種のマルウェアを完全に駆除するのは相当大変で、それよりも何よりも、これですべて駆逐されたのかどうなのか確信がもてないので、疑惑のストレスを抱えながらこのコンピューターを使い続けなければならないところが、辛い。さて、おそらくファイル・シェアリングのサイトを試験的に散策していたときだろう、僕もこの類のマルウェアに感染してしまった。即座にインターネットの接続を断ち、ウィルススキャンを開始しようとしたのだが、妨害されていた。仕方がないので、各種ドライバーやメモリー常駐のプログラムを読み込む前の状態でコンピューターを立ち上げる、セーフモードという状態にして、ウィルススキャン（Sophoというものを使っている）をしたら、いくつか見つかった。これで安心してネットに接続したところ、またや例のポップアップ・ウィンドウが出現。ということは、トロイの木馬がまだコンピューター内に潜んでいたのだ。今度はSuperAntiSpywareという、アドウェアなどのマルウェア専門の無料ソフト（有料版もある）でスキャン、なんと38個ものレジストリー・キーが感染していた。レジストリーというのはコンピューターにインストールされたプログラムやドライバーの戸籍台帳みたいなもの、あるいは人間で言えば遺伝子コード情報のぎっしり入ったDNAみたいなもので、これがマルウェアやウィルスに感染したら、病気を診断・発見・駆除するのは相当困難と言っていい。しかし、今回はSuperAntiSpywareのお陰で何とか駆除できた、と思ったのだが、まだ終わっていなかった。SuperAntiSpywareなどのマルウェアやウィルス発見ソフトは、次々に出現する新型ウィルスの探知方法を「ウィルス定義データ」として継続的にダウンロードしなくてはいけないのだが、その機能が作動しないのだ。「アップデート」というボタンを押すと、エラーメッセージが出る、つまりまだ何かがどこかで悪さをしている。ここから後は消耗戦だ。感染したコンピューターはネットに接続せず、別のコンピューターでネット上のさまざまな情報を調べる。例えば、「antivirus update blocked」というような言葉をグーグルで検索して、あちこちのフォーラムでのこの種のディスカッションを読む。似たような症状で解決した例を発見して、その解決策を試す。この繰り返しである。SuperAntiSpywareの他MalwarebytesやTrojanRemoverと言った無料または無料のお試し期間のあるソフトが有効であるようだ。僕の場合、これらのスキャナー・ソフトを使っても、もう感染しているファイルやレジストリー項目は発見できなかった。問題は、意外とシンプルにマイクロソフトのインターネット・エクスプローラー（IEと略す）の接続設定オプションにあった。僕のコンピューターに侵入したマルウェアが設定オプションを勝手に変更していたのだった。ツール｜インターネットオプション｜接続｜ＬＡＮの設定と開けて、そのウィンドウの下のほうにプロキシ・サーバーという項目があるが、それがいつの間にか選択されていて、プロキシ・サーバーとして存在しないIPアドレスが挿入されていた、その為、スキャナー・ソフトのアップデートが妨害されていたのだ。これをすぐに発見できなかった理由は二つある。ひとつは、通常のブラウジングは問題なくできたこと。もうひとつは、僕はファイアーフォックスを使用していて、IEは使っていなかったこと。技術的に詳しいことはまるでわからないが、とにかくこのようにしてようやく解決することができ、心の平和を取り戻すことができた。教訓、というより、反骨の言：　コンピューターは二台以上は持つこと、一台が感染したら残りの一台でネットに乗り調査をしよう。マルウェアの検出にはいくつかの無料ソフトを駆使すること。ウィルスやマルウェアは面倒くさいが、最悪の場合はOSを載せなおせば済むことさ。重要なデータだけは常にバックアップしておくこと。リスクなくして興奮なし。