えー、昨晩のことです。いつものように(?)RagnarokOnlineを起動しますと、見覚えの無いウィンドウが・・・。
「ん?なんだ?? メッセンジャサービス?」
その冒頭部分を載せてみますと・・・(カタカナはすべて半角でした)
テオタ酩リトソから218.1xx.xxx.xxへのメッセージ(2003/04/29 20:23:10)
エ鄂ナタサ テオタ・ヌリトソキホ ククオ鮴・オ蟶ウマエマル!!!
タフ ヌリトソケョシュエツ チヲー。チ・「チヲタロヌム ーヘタクキホ テハコクタレオ魴 エゥアクウェシユスアーヤ
(略)
いかにも怪しい・・・。ウマエマル!!!って言われてもな。これは来たか・・?と思いつつまずはROへ。
ろ〜♪
- 22時45分
- 先ほど出たウィンドウについて調べてみることに。タスクマネージャからプロセスを確認したところCSRSS.exeと言うプログラムが起動していることを確認。
- 22時50分
- 調べごとといえばまずはGoogleっすね。ってことで早速ぐぐってみると・・・。・・・・・・。
ニムダ━━━<`∀´>━━━!!!!
- 23時00分
- うーむ。なんてこった。ウィルスなんて久しぶりですよ本当に。まずはTrendmicroのホームページへ行ってOnline Virus Scan実行。
- 23時06分
- 仕事のために起動させていたIIS Adminのサービス停止及びサービス無効化。
- 23時10分
- TrendmicroからNIMDAウィルス駆除ツールダウンロード。
- 23時11分
- たまたま自分のマシンがDMZに配置されていたのでブロードバンドルータの設定を変更して、速攻移動。
- 01時28分
- TrendmicroのOnline Virus Scan終了(総チェックファイル数:115997個) とりあえず、ウィルスは見つからずと。
- 09時18分
- 夜が開け、昨晩ダウンロードしたNIMDAウィルス駆除ツールFIXNIMDA実行。
- 09時38分
- 検索結果:ウィルスなし。→再起動
- 09時45分
- 一応シマンテックからもう一つのウィルス駆除ツールFxNimdaA.comダウンロード。スキャンスタート
- 10時15分
- 検索終了。ウィルスなし。
ふー。どうやら、NIMDAはいないようです。ヨカターヨ・゜・(ノД`)・゜・
しかし、IISをインストールしてたまたまDMZにマシンがあっただけでこんなことになるとは。やはりIISはやめたほうがいいのか・・・
【7月5日(土)追記】 最近CSRSS.EXE等で検索されてこのページを訪れる方がいらっしゃるようなので追記しておきます。 この時は完全にウィルスかと思い様々試しましたが、この様なメッセージウィンドウが出たからといって、 PCがウィルスに感染しているとは限らないです。ほとんどの場合Windows2000・WindowsNT・WindowsXP等に 実装されているメッセージング・サービスを利用したメッセージ・スパムであると思われます。 相互リンクのような形になりますが、詳細等はid:dharmajp:20030621#p1にもありますので、こちら もご覧下さい。m(_ _)m