えー、昨晩のことです。いつものように(？)RagnarokOnlineを起動しますと、見覚えの無いウィンドウが・・・。
　　「ん？なんだ？？　メッセンジャサービス？」
　その冒頭部分を載せてみますと・・・(カタカナはすべて半角でした)

テオタ酩リトソから218.1xx.xxx.xxへのメッセージ(2003/04/29 20:23:10)
エ鄂ナタサ テオタ・ヌリトソキホ ククオ鮴・オ蟶ウマエマル!!!

タフ ヌリトソケョシュエツ チヲー。チ・「チヲタロヌム ーヘタクキホ テハコクタレオ魴 エゥアクウェシユスアーヤ
(略)

　いかにも怪しい・・・。ウマエマル!!!って言われてもな。これは来たか・・？と思いつつまずはROへ。

　　　　ろ〜♪

22時45分

先ほど出たウィンドウについて調べてみることに。タスクマネージャからプロセスを確認したところCSRSS.exeと言うプログラムが起動していることを確認。

22時50分

調べごとといえばまずはGoogleっすね。ってことで早速ぐぐってみると・・・。・・・・・・。

　　　　　　　ニムダ━━━<｀∀´>━━━!!!!

23時00分

うーむ。なんてこった。ウィルスなんて久しぶりですよ本当に。まずはTrendmicroのホームページへ行ってOnline Virus Scan実行。

23時06分

仕事のために起動させていたIIS Adminのサービス停止及びサービス無効化。

23時10分

TrendmicroからNIMDAウィルス駆除ツールダウンロード。

23時11分

たまたま自分のマシンがDMZに配置されていたのでブロードバンドルータの設定を変更して、速攻移動。

01時28分

TrendmicroのOnline Virus Scan終了（総チェックファイル数：115997個）　とりあえず、ウィルスは見つからずと。

09時18分

夜が開け、昨晩ダウンロードしたNIMDAウィルス駆除ツールFIXNIMDA実行。

09時38分

検索結果：ウィルスなし。→再起動

09時45分

一応シマンテックからもう一つのウィルス駆除ツールFxNimdaA.comダウンロード。スキャンスタート

10時15分

検索終了。ウィルスなし。

　ふー。どうやら、NIMDAはいないようです。ヨカターヨ・゜・(ノД`)・゜・
しかし、IISをインストールしてたまたまDMZにマシンがあっただけでこんなことになるとは。やはりIISはやめたほうがいいのか・・・

【7月5日(土)追記】
　最近CSRSS.EXE等で検索されてこのページを訪れる方がいらっしゃるようなので追記しておきます。
この時は完全にウィルスかと思い様々試しましたが、この様なメッセージウィンドウが出たからといって、
PCがウィルスに感染しているとは限らないです。ほとんどの場合Windows2000・WindowsNT・WindowsXP等に
実装されているメッセージング・サービスを利用したメッセージ・スパムであると思われます。
　相互リンクのような形になりますが、詳細等はid:dharmajp:20030621#p1にもありますので、こちら
もご覧下さい。m(_ _)m