マルトヨの大池です。

過日、お客様から、「パソコンで変な画面がずっと出てて、キャンセルしても何度も出てきて電源も切れないんだけど、これって強制終了でいいのかな?」とのお問い合わせがありました。

まず、強制終了はやめましょう。よっぽどどうしようもない時以外。(笑)

お電話でいろいろお話を伺っていると、どうにも嫌な予感がします。
それにそもそも、お客様の手では強制終了以外に抜け出すことができない状況に見受けられます。
ユーザーアカウント制御(UAC)の画面でループしているようなので、TeamViewerでのリモートメンテナンスも無理そう。
というわけで、直接ご訪問させていただくことにしました。

ご訪問すると、こんな画面で止まっていました。



一見、何かソフトを起動したときに普通に表示されるUACの確認画面なのですが、それにしては「いいえ」を押しても何度でもこの画面になってしまうという動作がおかしいと感じます。
また、コマンドプロンプト経由で何かを起動しようとしているあたりも怪しさ満点ですね。

まずはタスクマネージャで無理矢理割り込み、再起動を実施しました。
結果、ループ現象自体は収まったのですが、これで安心するのは早すぎますね。

というわけで、この表示の指し示す先を確認してみると、なにやら怪しげなファイルが二つほど存在します。
でも不思議なのは、このPCにはセキュリティソフト「E-SET」がインストールされているのですが、特にウィルスを検出した形跡はないのですね。
念のためファイルスキャンもかけてみましたが、やはり異常なし。
とはいえこれは………。(^_^;)

他にもいろいろな角度から確認・検証を行ったのですが、得られる物的証拠は、そのほとんどが「シロ」と示します。
しかし、僕の長年の勘からはとても素直に信じられるものではありませんでした。

非常に判断に迷いましたが、新種のウィルスである可能性も鑑み、このファイルは暗号化を掛けた上で普通には手が届かない場所に隔離することにしました。
(何らかの必要なファイルである可能性もゼロではないため、削除にもリスクが伴います。また、暗号化の掛かったファイルは、復号されない限り勝手に動作することはできないため、万が一ウィルスであったとしても封じ込めることができます)


今回の案件は、状況などから見ると非常に怪しげなのですが、セキュリティソフトで異常を検出しないなど普通に判断すると「異常なし」ととれるものです。
こういった状況で適切な判断ができるかどうかは、経験がモノを言います。

パソコンに限った話ではありませんが、判断に迷うようなときは素直にプロに任せるのが一番。
何やらおかしな事態に直面した際には、是非当社にお問い合わせください。
 


http://www.o-press.net/detail/index_38.html コピー機、複合機、パソコン、サーバーの設置・修理は、
岡崎市の株式会社マルトヨまでお問合せください!
愛知県岡崎市洞町字宮ノ腰2-1
0564-24-9138