★

ＧＷ中にスパイウェアに感染した。それもシツコイことで有名な「about:blank Search for」型。IEのホームページ（トップページ）を勝手に変え、予告無くさまざまな広告ポップアップを表示してくれる実に有難いプログラムだ。このスパイウェア、以前に同僚のＰＣが感染した際にニワカＳＥよろしく除去作業をしてあげたことがあり、その際はse.dllなるドライバをrundll32を終了させた状態で削除してやれば、それで済んでいた。その後、しばらくするとAd-AwareSEというフリーのスパイウェア検知ソフトで除去が出来るようになったので、今回もAd-AwareSEを最新版のパターンファイルにして除去を試みたが、なんといずれの方法でも除去出来なくなっていた。こりゃ弱ったなと思いネット上を検索してみると、いくつかの有名なウィルス対策ソフトのサイトに特定のファイルを手作業で除去し指定の記述をレジストリから削除する方法が書かれていた。しかし指定記述が自分のレジストリ情報と一致しない。なんだかなあ、あまり役に立たない。有償ソフトで商売しているなら一発削除できるようにもっと工夫してもらいたいものだ。結局、一番役にたったのはとあるＳＥ氏の日記にあった「se.dllとmutant.dllが関係している。」という何気ない記述。なるほどダミーがあったのか。ところが残念なことに自分のＰＣ内を検索してもse.dllはあるもののmutant.dllなるファイルは存在しない。どうやらダミーの方は何種類（何十何百か？）とあるようなのだ。Ad-AwareSEで検知されないのもそのためか？　こりゃ行き詰まったかな～と思いつつ、Search forと表示されるページのソースを眺めていたら、そのトップにres://="%43%5A%8B-----------(略)----------" なるＵＲＬエスケープを発見。さっそく変換してみると、出てきたのはファイル名だった。C\WINDOWS\system\mehg.dll。コレだ！　しかし、削除しようとするとWindowsが使ってるといって削除できない。既にrundllは終了させているし、safemodeで起動しても同じ。こうなったら再インストール覚悟の力技、DOSモードで起動し直し、プロンプトから del c:\windows\system\mehg.dll とやったら遂に一件落着。あとはAd-AwereSEでレジストリの掃除をしてお終い。ポップアップしてくる広告ウィンドウも右クリックでソースをみるとその中にも起動ファイル名の記述が必ずあった。スパイウェアは必ず削除できるものと云われているが、ウィルス対策ソフトやスパイウェア検知ソフトで一発削除できるかというとそうも行かないのが現実。除去にはある程度の知識は必要だ。今回の場合、必要なスキルはAd-AwareSEのインストールと設定運用、WindowsのSafemodeやDosモードでの起動、IEソース閲覧にＵＲＬデコード、DOSコマンド入力ってなことなので一昔前に云われたパワーユーザーなら充分対応可能だろうが、ここまで複雑だと一般ユーザーにはお手上げだ。今回、必要な情報をネット上で探していたら、既にAd-AwareSEでのスパイウェア除去を商売にしているサイトがあったのには驚いた。Ad-AwareSEで除去出来ない場合はそのまま返すってシステムが凄い。それなら俺にも出来そうだ。（笑） "Ad-Aware"ってのは「アド哀れ」とでも読むのかな？