うぅ(>_<)　週末に我が家のＰＣ(WinXP Pro. SP2)にウィルスが届き不用意にも開いてしまいました。まだ、「Stration」というウィルスが世間で流行始めた直後のことです。

我が家ではキティちゃんの「うぃるすきらあ」を愛用していて「tserv.dll」というファイルを捕まえて削除はしてくれたのですが、Windows Updateやセキュリティセンターの自動更新ができないままでした。

どうしてだろ〜〜って調べていくとSymantecのホームページの「W32.Stration.AT@mm」というワームの説明で納得しました。
「Automatic Updates」というサービスの設定をレジストリから削除してしまうようなのです　・・・　以下のレジストリキーにサービスに関する設定が記述されていてこのレジストリに関する記述がバッサリ削除されていました。
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv

この「wuauserv」がないとWindows Updateもできないし自動更新もできないのです。

消えてしまったものは仕方ないので、もう一台のPCから「wuauserv」の部分だけをコピーして貼り付けて修復すると、「Automatic Updates」も復活し、IEを起動した状態からならWindows Updateも問題なく行えました。ですが、ふつうにスタートメニューからWindows Updateを選ぶと何故か「wuauserv」が消え「Automatic Updates」も消えてしまいました。一時的に復活しただけのようです。

「うぃるすきらあ」でフルスキャンかけてはみましたがウィルスは全く検出されません。そして、Googleなどで検索しても「wuauserv」が使用中に突然消える事象は見つかりませんでいた。

そこで、Symantecのオンラインスキャン（無料）をやってみたところ、以下の４つの感染したファイルが表示されました。さすがSymantecだと思いました。やっぱソフトにより得手・不得手はあるのかも。

　　C:\WINDOWS\system32\cmut449c14b7.dll は　W32.Stration@mm に感染しています。
　　C:\WINDOWS\system32\e1.dll は　W32.Stration@mm に感染しています。
　　C:\WINDOWS\system32\hpzl449c14b7.exe は　W32.Stration@mm に感染しています。
　　C:\WINDOWS\system32\msji449c14b7.dll は　W32.Stration@mm に感染しています。

「うぃるすきらあ」で検出されたことで、「tserv.***」に関してはファイル、レジストリ共に対処されていたのですが、感染したファイルとこれらに関連したレジストリがまだ残っていたようです。ようやく原因分かりました。

早速これら４ファイルとレジストリを修正してから再度「wuauserv」を修復したところ、戻したところWindows Updateも問題なく行え、スタートメニューからWindows Updateを選んでもめでたく消えなくなりました。もちろん再起動しても消えませんでした。

これでようやくウィルス騒ぎから開放されたようです。

今後は添付ファイルは「うぃるすきらあ」でチェックしてから開こうと思います。

あと、ウィルス対策ソフトにも得手・不得手はきっとあると思うので月に１回ぐらいはSymantecのオンラインスキャン（無料）も併用していこうと思います。