今回は、000.exeというウイルスの話です。つまり、ウイルスを入れました。ド ア ホ か な ? ? ?

【警告】コンピュータウイルスを自ら入れる行為は推奨しません。試すなら仮想環境(VMwareなど)を用いてください。

もし本当に実機で試してPCがお釈迦になっても私や000.exeの作成者は一切の責任を負いかねます。

要約すると、「これ見て試したくなっても仮想環境でやれ。もし実機でやってPC死んでも自己責任な。」ということです。

【スペック(参考)】

OS:Windows 7 Home Premium CPU:Intelのやつ(Core i5ぐらい…?) RAM:4GB

000.exeを実行すると、どこかの道みたいな画像が出てきて、強制的に再起動した。(ジョークウイルスではよくあるらしい。)

そしてログオン画面になるとユーザー名が「UR NEXT」に…(意訳:次はお前だ（UはYou、Rはareを表すスラングと思われる。）) ちなみに変わってたのは実行したユーザーだけでした。んー?

で、デスクトップが表示されると…?

「run away」

が大量に…負荷かけてくパターンか、うーわ…

急いでコマンドプロンプトを立ち上げて、taskkillを実行しました(なおこの時点では/fを使っていないためほぼ無意味)

それでも、だんだん重くなっていくPC…フリーズしたので強制シャットダウンからの再起動。今思えばここでセーフモード選んどけば良かったなって思う。

次は、runawayを消すために、まずrunawayを動かすファイルを探します。見つけたのは、batファイルで処理されているrunawayでした。まずbatファイルを消し、次にtaskkillしてrunaway自体を消す。ここで/fをつけましたね。ようやくかよ。

そしてタスクマネージャーやテキストファイルの規定アイコンも変え再起動…

なんでrunaway生きてるん????

ということで素人にはもはやどこに残ってるかかわからなかったので直近1週間にインスコしたメディバンとDiscordとペンタブのドライバとVLCを犠牲にシステムの復元を使いました。幸いというか個人ファイルは残る仕様だったため、壁紙は無事。ウイルス入れてもmaimaiのFFTを愛でる人間。

今回の反省点

/fオプションつけないとtaskkillは弱い。

どこに残ってるかわからないならタスクマネージャーでファイルの場所特定しなさい。(今回はシステムの復元に助けられたが。)

というか実機にウイルスを入れるな。今回は最悪データ消えても構わないやつだったから良かったけど(良くない)。

ということで、今回はここまで。閲覧ありがとうございました。

【おまけ】画面を撮った写真。(Pixel6aは液晶画面に弱いんよな…)