こんにちは。パソコンドック24 本町店 です。
ここ数日世間を賑わしている遠隔操作系のウイルス名がiesys.exe(アイシス)と判明したようで、今後も新種・亜種の発生が予想されます。心当たりのある方はご注意ください・・
さて今回は同じウイルスでも少し趣向が違う案件。大阪市東成区のお客様より、会社のPC数台がマクロウイルスに感染しており、業務に支障をきたしているため診てほしいとのご依頼を受けました。
■現地環境
ファイル共有用PC1台(OS:Windows7)
クライアントPC約30台(OS:Windows Vista,XP)
Microsoft Office 2003使用
セキュリティ対策製品未インストール
■ウイルス影響調査(PC単体)
現地で、まずはウイルス感染端末の動きを調査。
担当者様より経緯をお聞きすると、添付ファイル付きのメールを受け、添付ファイルを実行したらマクロウイルスに感染した様子。一部のExcelファイルを開けなくなっていたり、PCによっては、Excel自体が正常に動作しないとのこと。
■ウイルス影響範囲特定
私が訪問する前にセキュリティ対策製品を導入して、全端末にてフルスキャンを実施済。
複数台で、X97M_OLEMAL.A(TrendMicro社表示)のウイルスを検知。
ウイルス感染PC11台(Excel動作不可PC4台)
■ウイルス駆除方法調査
ウイルス名:X97M_OLEMAL.Aから情報を確認
・このウイルスが実行されると、次の場所に自分自身のコピーを作成
%UserProfile%\Application Data\Microsoft\Excel\XLSTART\k4.xls
・その後、作成または開かれたすべての Microsoft Excel ドキュメントに自分自身のコピーを挿入
・このウイルスは次のレジストリエントリを改ざん
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\{Application Version}
\Excel\Security\ “AccessVBOM” =”1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\{Application Version}
\Excel\Security\ “Level” = “1”
■ウイルス駆除対応
(1) 感染PCで上記ファイル削除及びレジストリの修正を実施
(2) 各PCのExcel マクロ設定を修正
(3) 各PCのExcelファイルを開き、マクロの警告画面が出るものを削除
(1) (2) を現場で実施し、Excelが開かなくなったPCも問題なく動作するようになり、(3)を現地担当者様に御依頼して業務再開のメドを立てて作業を終了。2週間後に別件で訪問しましたが、ウイルスの影響は無事に終息しておりました。
今回は、セキュリティ対策製品を導入していないことが一番の問題で、台数も多く拡散するウイルス影響が大きくなってしまいました。マクロウイルスは感染力が強いですが防ぐのも簡単です。無償で利用できるウイルス対策ソフトもありますので、台数ぶんの予算投入に躊躇する場合はご一考ください。
最近ニュースでよく耳にする遠隔操作系のウイルスで心配の方や 会社PCにウイルスが侵入して挙動がおかしく、対応の仕方が分からない場合は一度御相談下さい。
PC修理 ウイルス感染対策のご要望は?(修理に関する参考費用はこちら)
更新:
公開:
シェアする
