つい先日会社のある奴のPCを再インストールしなければならなくなった。
奴「あのー・・・」
俺「ふぐぁ?なんれすか?」ヨダレをふきながら答える俺。
奴「パソコンが立ち上がらないんだけど。」
俺「立ち上がらないって、どんな状況れすか?」
奴「黒い画面から先に進まないんですよ。」
俺(黒い画面ってなんだ?)「今行きまふ。」
そのPCの使用者は
ブートできなくする奴だ。今回もどうせくだらん事だろうと思って行ったら、案の定、ブート直後の画面には「
Press F1 to resume ほげほげ」と出ている。F1キーを押すととりあえず起動した。
奴「アレ?なにしたんですか?」
俺「あのね、ここになんて書いてあったか読んだ?Press F1だよ? 画面の指示にしたがって、とりあえずF1キーを押してみたの(だけど、お前は字も読めんのかこのアホンダラ )。」注 括弧内は心の言葉。
しかし、なんだか怪しげというか、ほぼ間違い無くHDが死亡しかけている模様。その場は「このまま少々様子をみてね」と言って立ち去ったが、HD死亡は時間の問題だろう。
そしたらやはり数日後にOSが立ち上がらなくなった。ということで新しいHDを買ってきて再インストールすることにした。しかし、コイツはいろいろやってくれる要注意人物なのでWin9X系はヤバすぎる。そこでライセンスの余っているWindows2000をいれてやった。危ないのでコイツの使用権限はPowerUserモードに決定。
インストール後にUpdateしていると、Avast!がヒューリスティックスキャンで疑わしいファイルを発見したと報告してきた。Avast!以外はOSも含めMS製品しかインストールしてないし、なんでそんなファイルがあるのかよくわからなかったが、ルートキットとなればMS社が仕込んだものに違いないと思ったので
迷わず削除。
その後もOFFICEやIEなどを入れるたびにAvast!が警告してくる。俺の頭の中は「MS≒ウイルス」で凝り固まっているので、警告のたびに
容赦無く削除した。ほんとMSってどうしようもないなぁと思いながら・・・
そしたら、後日
アンチウィルスソフト『avast!』でils.dllを誤検出する現象が発生 - TERRAZINE
なんて記事を発見。おいおい、問題があったのはAvast!の方かよ、と一瞬思ったが、ヒューリスティックスキャンで検出されたってことは、その振る舞いがほとんどルートキットと同じものだってことだろう。深読みすれば、ヒューリスティックスキャンに引っかかるようなMS社製のdllは多数あって、ホワイトリストみたいので検出されないようになっている可能性が高そうな気がする。
つか、そんな振舞をするものがOSに何故必要なのだろう。先日も
IEにかなり大きな脆弱性が見つかったらしい。いつまで経っても穴だらけなのは、こういう
怪しげなものを組み込んで自分から穴を開けているせいなんじゃないのかなぁ。