パソコンの“便利屋”を頼まれている業者さんから、ネットワークに繋がった4台のうち1台が「ブラウザが文字化けして、勝手にシャットダウンした」と電話。安価とはいえウイルス対策ソフトは入れてあるので、めったなことはないと思ったが、万一感染すると、銀行取引やや顧客のデータが流出しかねない。ネットワークHDDもつないであるので、あわてて見に伺った。
一見、正常だが、数分おきに、ウインドウズの更新ファイルを取りに行くsvchost.exeが「危険なサーバーにアクセスしようとしている」とブロックされているとの警告がに出ていた。svchost.exeは「トロイの木馬」に狙われやすく、改変されて勝手にウイルスをダウンロードしたり、パスワードなどを送信することがあるらしい。早速、パソコンとネットHDDをセーフモードでスキャンし、ウイルスらしいファイルをすべて削除したが、警告が止まらない。この対策ソフトではスキャンできないパスワード保護されたファイルやレジストリもすべてチェックしたが、異常はなかった。
結局、どうにもならず、対策ソフトのメーカーのサポートにメールを出したところ、二日後に返事がきたが、まったく頓珍漢な内容で、再度の問い合わせにも「定義ファイルを更新してください」。「素人みたいなことを言わないでほしい。こちらはレジストリまで調べている」と結構厳しいことを書いたら、最初の問い合わせから1週間目にようやく「誤ブロックでした」との回答が来た。要するに、定義ファイルに、業者さんが使っているプロバイダーのIPアドレスを、「危険なサイト」として登録していたらしい。回答の直後から、警告もぴたりと止まっていた。
それにしても、何度もスキャンを繰り返したり、あちこち調べたのは何だったのか。この対策ソフトは、ライセンスの更新が要らないのが売り物のS社製。更新忘れがなくていい、と選んだのだったが、安心にはお金と手間を惜しんではいけないということを、あらためて勉強させてもらった。
テープ起こし・編集のお問い合わせ
