ひがきの日記

2010-04-21

謎のウイルス検知が止まらない

Windows では WDS (Windows Desktop Search) を使ってメール、その他を検索している。*1

ある日、トロイの木馬を添付したメールを受け取った。
すると翌日から NOD32 (アンチウイルスソフト) が毎朝ウイルスを検知するようになった。

おそらく

  1. POP からメールを取得
  2. WDS がインデックスを作成 ...
  3. と同時に NOD32トロイの木馬を含むメールを駆除 (削除)

こうして WDS がおかしくなった模様。

かくして、毎朝 WDS が起動すると、%USERPROFILE%\...\Desktop Search\Temp にトロイの木馬付きメールを復元し、その瞬間 NOD32 が駆除するという不毛な処理を繰り返していた。

NOD32 でディスクをフルスキャンしても問題のファイルは見つからず、WDS のインデックスを生成し直しても状況は変わらない。
もちろん該当のメールは NOD32 が駆除して存在しない。
あきらめて 2 年以上放置していた。

ところが、以下の手順で解消した。

  1. PC がウイルス感染していないことを確認。
    • NOD32 でフルスキャン。
    • セーフモードでやるといいかも。
  2. LAN ケーブルを抜く。
    • とにかく外界から遮断する。
  3. NOD32 を一時的に無効にする。
  4. WDS でインデックスを再作成。

インデックスの再作成時にも作業ファイルが駆除されていたらしい。

とにかく治ってよかった。

*1Mac では Spotlight を使っている。