今回は、000.exeというウイルスの話です。つまり、ウイルスを入れました。ド ア ホ か な ? ? ?
要約すると、「これ見て試したくなっても仮想環境でやれ。もし実機でやってPC死んでも自己責任な。」ということです。
【スペック(参考)】
OS:Windows 7 Home Premium CPU:Intelのやつ(Core i5ぐらい…?) RAM:4GB
000.exeを実行すると、どこかの道みたいな画像が出てきて、強制的に再起動した。(ジョークウイルスではよくあるらしい。)
そしてログオン画面になるとユーザー名が「UR NEXT」に…(意訳:次はお前だ(UはYou、Rはareを表すスラングと思われる。)) ちなみに変わってたのは実行したユーザーだけでした。んー?
で、デスクトップが表示されると…?
が大量に…負荷かけてくパターンか、うーわ…
急いでコマンドプロンプトを立ち上げて、taskkillを実行しました(なおこの時点では/fを使っていないためほぼ無意味)
それでも、だんだん重くなっていくPC…フリーズしたので強制シャットダウンからの再起動。今思えばここでセーフモード選んどけば良かったなって思う。
次は、runawayを消すために、まずrunawayを動かすファイルを探します。見つけたのは、batファイルで処理されているrunawayでした。まずbatファイルを消し、次にtaskkillしてrunaway自体を消す。ここで/fをつけましたね。ようやくかよ。
そしてタスクマネージャーやテキストファイルの規定アイコンも変え再起動…
ということで素人にはもはやどこに残ってるかかわからなかったので直近1週間にインスコしたメディバンとDiscordとペンタブのドライバとVLCを犠牲にシステムの復元を使いました。幸いというか個人ファイルは残る仕様だったため、壁紙は無事。ウイルス入れてもmaimaiのFFTを愛でる人間。
今回の反省点
/fオプションつけないとtaskkillは弱い。
どこに残ってるかわからないならタスクマネージャーでファイルの場所特定しなさい。(今回はシステムの復元に助けられたが。)
というか実機にウイルスを入れるな。今回は最悪データ消えても構わないやつだったから良かったけど(良くない)。
ということで、今回はここまで。閲覧ありがとうございました。
【おまけ】画面を撮った写真。(Pixel6aは液晶画面に弱いんよな…)
コメント
0件
👏 最初のコメントを書いて作者に喜んでもらおう!