ウィルスをこじらせてWINDOWS起動しなくなったPCデータをknoppixで抽出した話
おひさしぶりーふでございます。
やられました。ダイナブッ君こと、TOSHIBA DYNABOOKが風邪をこじらせました。ひどいウイルス!
XPを入れなおした一部始終を記録しますよ。
ウィルスの感染(たぶん)
googleのブログサービスbloggerでブログの足跡というか
誰がどこから訪れてくれたかって言うのを何気なく見ていて、
忘れもしない
bestbxcleaner.comなんたらかんたらというのをクリックしてしまったんです。
ページに飛んだとたん動画をダウンロードし始めて、
確かPDF?も勝手に起動・・・
ハ?!と同時にすぐ閉じたんですけど
しばらくすると右下に広告が勝手に出てくる。
何のページに行っても出てくる。
うざいなぁと思いながらいろいろしていると
ふとgoogleにつながらないことに気づく。
googleだけなんですよ。gmailにログインできない。
これは…やられた。と思いしぶしぶ思い当たるキーワードでググルと
あ、ぐぐれなかったんで、yahooで
まず「bestbxcleaner.com」はクリックしてはだめ!といういろんなページが…
お、遅いょ(T-T
ちなみにbestbxcleaner.comなんたらかんたらをクリックした後出てくる動画、
最後まで待ってみた兵がいて、いかがわしい動画が出てくるそうですw
(つわものって「兵」って書くんですね?!勝手に変換してくれるから本当に勉強になる。)
そんで同じような現象の人を海外のフォーラムでちらほら見つけたんですが、
誰も解決していないみたいで・・・
広告のURLはibadnxsとかなんでアドオンか?
チェックしてもまったく気配がない。
安易にシステム復旧して失敗
そこで私はトロジャンという言葉を始めて知るのですが、
ウィルス?のようなものらしく。
PCの奥に入りこんだっぽい。
google以外は使えるんですよ。
なんならgoogle.co.jpには時々つながるんですよ。
bestbxcleanerの持ち主がロシアらしく
とんだとばっちりで米ロのいざこざに巻き込まれる日本。
マルウェアという言葉も初めて知ったんですが、
チェックしたら大丈夫でした。
そんで、素人判断で、システム復旧して戻せばいいんじゃね?
と思ったのがだめすぎた・・・google以外は普通に使えていたのに、
PCの電源を入れても真っ黒画面でwindowsが起動しなくなった・・・
そんでまたぐぐったら、素人判断のシステム復旧は危険・・・と
ちらほら ・・・お、遅いょ(再)
あきらめてXPを入れなおすことに決める
PC電源を入れると一瞬ロゴは出るので、機械的ではないと判断し
ちなみに真っ黒画面に出てくるメッセージはこんな感じでした(アバウトで)
system32\ntokrnl.exe
system32\hal.dll
system32\kdcom.dll
config\system ←?たぶん
とか c_932.nls
l_intl.nls
まずパソコンデータを取り出したい
家にあるもう一台の新しいPCでいろいろ調べた結果、
とりあえず、特に重要なデータは入っていないんですが、
写真類が数年分全部入っててバックアップとっていなかったので、
それだけでも救いたいと思い
KNOPPIX(ISO)というソフトを使って救出
パソコンがもう一台あったので、とりあえず無料ソフト「K N O P P I X 6.7.1日本語版」をCDで作る
WINDOWSが起動しなくても、KNOPPIXでパソコンを起動してくれるという夢のような無料ソフト♪
が、そこでおきた私のダサい失敗。
CDにKNOPPIXを「焼く」という動作がよくわかっていなくて、
普通にmyコンピューターのところに保存したんですよ。
そのCDを私の真っ黒パソコンに入れて電源を入れても
???動かないじゃん?なんで?
BIOSでCDを先に読むようにも設定したのに
そんでまたググルと
「焼く」という意味を取り違えていたらしく、(ただコピーするだけかと)
きちんとburnerソフトを使って作成しないといけなかったのね・・・
ダサすぎる自分。いや、素人はそこからわかんないから。
CDを焼くための、もう一台のパソコンが無い場合
私はもうひとつパソコンがあったからKNOPPIXのCDROMを作れましたが、
PCがない方は本にCDがついているものもあるので、本屋へGOです。
KNOPPIX 5.1 基礎からのかんたんLinuxブックDVD&CD-ROM付
とりあえずとても重い・遅いのでがまん
そんで無事焼いたCDROM:KNOPPIXを真っ黒パソコンに入れたら出てきました。
めっちゃ遅くペンギンが出てきた。最初は5分くらい?かかった
起動はしたものの、なぜか不安定で、
真っ黒パソコンに入っているCドライブのデータが出てきたり来なかったり、
(マウントできないというようなメッセージが出たり)
ネットをするにも、iceweaselというブラウザも起動したりしなかったり
データファイルをオンラインストレージに移動
不安定なんで、とりあえず両方がつながるまで落ち着いて再起動を繰り返し
無料のオンラインストレージに写真を避難。今回はmicrosoft SKY DRIVEの方にしました
googleにトラウマがw
データを取り出したら再セットアップ
あわよくばうまくいってWINDOWS起動させるまで戻せないかな?
と思っていろいろ
WINDOWS/system32/configとかいじって
(hive fileというものをrepairから戻したりしました。素人がw)
なんか起動しそうなところまで行くんですけど、
素人だと時間がかかるし、どうせトロジャンにやられているし、私の腕では壊滅できないと
ここは日本女児らしく再セットアップを。
再セットアップはPCの説明書を見て、そのとおりにやっていけば良いのでひとまず安心。
ただ、全部消えるので、大切な写真とかデータの取りこぼしが無いか注意です
何かデータが全部消えて心なしかすっきり。
つうか、全部入れ替えたら確実に軽くなった?
XPのSP3UPDATEもエラーが出てインストールできなかったのもさくっとできたし。
いや、何日かかったか。
サッカー見たかった。
6点のやつも見てないですからね。
今回のトラブルで日本語のサイトと英語、時々ドイツ語のサイトをいろいろ見ましたが、
日本はとても充実してるような気がしました。
なんつうか、詳しい人が的確にブログやフォーラムなどで無償で親切に教えてくれる環境が。
アメリカなら金取るレベルの。
逆に、詳しくないくせに再セットアップだのメーカーに修理だのって言う人も、
比較にならないくらい多かったですがw
あれは英語圏はほとんどいなかった。
それしたくないからいろいろ調べてるんでしょうよ。
と逆切れしそうになりました
(結局再セットアップしたんですがw)
見ず知らずの皆々様のおかげでPC復活しました。
何より、KNOPPIX、まじダンケ
救出するときに使った他のソフト
ほかにもUBUNTU、
ウィルスチェックのkasperskyも作ったんですが、
UBUNTUは私のdynabookが低スペック過ぎてだめみたいです
使ってみたかった。
kasperskyは使ってみたんですが、そういえばウイルス何にも検出されなかったんですよね…
ちなみにkasperskyでもネットにつなげることができました。knoppixより安定していました。
kaspersky今改めて見たらカスペルスキーというのか。
キャスパースカイと思ってた…またロシアか?!
AKBの人が広告塔みたいですよ。
最終的にウイルスに感染したらKNOPPIXでデータを救出して
再セットアップという素人が一番早く再起できるであろう選択をしました。
データを救出するときに
すごく参考にしたサイトがいろいろあったんですが、今ググっても出てこない。
必死度が違うからかwメモっとこうと思ったんですけど、
どこかの工学系大学の学生が作っているようなサイトだった気が・・・
学生さんありがとう。