secondfiddle@人柱日記

ま、パソコンと車とカメラとそれから・・・・・・

ウィルスバスター2010でも削除出来ないTDSS

1月2日が仕事始め。家電量販店にいるとこんなもの。元旦が休みだけでも感謝しなければなしません。
1月2日の初っぱな、こんな相談を受けました。。
「ウィルスバスター2010インストールしたけどアップデート出来ない」
持参したパソコンはノート型でDELL製品です。カスタマイズしたモデルで大変気に入っている、とのこと。とはいえ世はWindows7のご時世ですがこのモデルはSP3を導入してるWindowsXP。型も古そうですが、本編には関わり合いがないので割愛します。
「ははは、そんな事はないでしょう……ややや?」
いくらやってもウィルスバスターのアップデートが出来ません。でも不思議なことにネットは繋がります。ネットは異常がないのにアップデートが出来ない? 最初ウィルスを疑いましたが、ウィルスバスター2010はインストしてありますしねえ……と思いました。しかしこれが苦労の幕開けとは誰も想像がつかなかったでしょう。
一時お預かりして精査しました。
まず、インストが中途半端なのかもと思って、システムの復元をしたあとウィルスバスターを一度削除して再度インストール、と考えました。
で、「システムの復元」と。しかしまたもや「ややや」システムの復元が出来ませんです。

甦る悪夢……コンチクショウヤッパリウィルスバスターガッ……

と、結論づけてもよろしいのかどうか、冷静になって考えました。

コリャおかしいと思いつつ、ウィルスバスターを一度アンインストールして再度インストしてみました。
けれども症状は代わりません。
ではWindowsUpdate、をしてみようと思ってアップデートしようとしたら
「客人、出来ひんやん」みたいな。
ウィルスバスターもWindowsもアップデートできない、システムの復元も出来ない、とくらぁ何か邪悪なる陰謀が渦巻いている、としか考えられません。
やっぱ、ウィルスだ……と直感したものの、ウィルスバスター入っているし、常駐していないし、レジストリをみても動いている気配がございません。
でも何かが違うと思いまして、曲がりなりにも動いているウィルスバスターで検索をかけてみました。それも何度も。初回時「異常ありません」となりましたが、しつこく2回目3回目。
すると
「処理出来ませんぜ、客人」みたいなメッセージが。
なにやら二つ処理出来ないのがあります。
その処理出来ないというのが「TDSS」で始まる正体不明のプログラム。とりあえず場所をメモしておきました。
もしやと思って、おいらがいつも何かあると綴っているノートをみていると「メモ帳を立ち上げ、何も書いたりせずそのままデスクトップ上に「TDSS.txt」と名前をつけて保存して、もし消えるようならTDSSと言うウィルスでステルス型。凶悪」と自分で綴っております。
何時どのようにしてこれを書いたのかさっぱり分かりませんでしたが、過去のおいらに祝杯です。
取りあえずメモ帳でTDSS.txtとファイル名をつけてデスクトップ上に保存してました。
この場合「TDSS.txt」がデスクトップ上にあればこのウィルスではない、と言うことが分かります。ところがTDSS.txtが綺麗さっぱり消えました。
ここで傲然たる事実……やっぱ、こいつはウィルスに冒されているッ!
つまり実態を明かさないとんでもないウィルスです。常駐しているはずですが、見えません。てか、その存在を消してしまっているのです。
さて、おいらのノート、削除方法までは記述しておりません。過去のおいらに舌打ちをしました。でもまあ、ウィルスバスターがヒントを与えてくれましたので、早速実行。
まずその凶悪なウィルスがどこにあるか、と言うことから始めました。幸いネットは繋がるので、ネット上からそれらしいのを見て回りましたところ、下記のWebがかなり有効です。似たような苦労の持ち主はこれで消し去ったようです。

http://pcurawaza.meruta.info/?eid=867595

これによると回復コンソールを使え、と。
早速手持ちのWindowsXPインストールCDを取り出しました。まがい物ではありません。ちゃんとした正規版です。しかしなんとまあ、手回しの良いことでしょう。WindowsXPインストCDを持ち歩いている販売員なんてそうそういる訳ないでしょうなあ。
何しろ目に見えない、実態を明かさない、たちの悪いウィルスですので、そこは慎重に。
粛々と進んだ後、「インストするか?」みたいなメッセージが出ました。
ここでインスコしたらえらいこっちゃ、になりますので、DOSのプロンプトで立ち上げます。
TDSSならアドレスは「WINDOWS\SYSTEM32」「WINDOWS\SYSTEM32\DRIVERS」に集中してたはず、となっておりますので、まずSystem32のフォルダに移動後dirコマンドを使って列挙させました。
確かに「TDSS」で始まるdllファイルが見つかりましたッす。メモしていた場所と一致。次にdelコマンドを使ってTDSSで始まるファイルを削除。
DRIVERSに移動後同じ事をします。さあ、お掃除も終わったことだし、再起動をしてみましょうか。
おおおッ! ……見事復活。
アップデートもシステムの復元も正常に動作しました。
でも、こんなしち面倒なことをするより、ささっとリカバリした方が良かったのかもしれんな。販売の機会を逃すというのは、販売員には致命的。
「販売員を殺すにゃ刃物は要らぬ。お客が来ねば良い」ッてか?