年末年始を実家で過ごしました。
家族で2泊3日だいぶ長居をするつもりで帰りました。家を出てから10年以上経っていて、すでに自分の拠点はなく、家族で帰省してもやはり「やることがない」時間が増えます。家の手伝いなどもするのですが、だいたい簡単なことです。そこで、今回は家にあるPCをもっと使いやすくしてあげようと思っていました。「使いやすく」といっても、PC何に蓄積された写真や動画ファイル、いらないアプリケーションを整理することを考えていました。

外付けのHDを購入して、そこにPC内の写真をアップ、その後、数年は確実に行なっていない、クリーンアップとデフラグを行おうと思っていました。

ちなみに実家のPCはwindows vistaです。HDの1/4は溜め込んだ写真と動画ファイルです。そして、実家でPCが必要な理由は父のゴフル会の回覧をエクセルで作成する程度です。なので、多くの付属アプリは削除の対象になります。

データの移行時にトラブル発生

HDを購入しデータの移行は簡単にできました。その後デフラグを行おうと思ったのですが、まだ、HDの使用量が多くデフラグに時間がかかると思いました。そのためHDの内容を知るためにフリーソフトをダウンロードし、HDの内容調べターゲットのフォルダを移行、削除しました。この時点ではある異変を確認できませんでした。その後、容量が大きいフォルダの移行と削除、そしてアプリの削除ができたと思っていました。

IE７のブラウザを起動し、異変に気づきました。やたらとセキュリティのバナーが出現し始めました。そして、IEがすぐにシャットダウンされてしまいます。ウィルスが入り込んでいました。

HDの内容を検知するためのアプリをダウンロードする時に変なモノも落としてしまったようです。早急にアプリを削除し、トレンドマイクロの体験版をダウンロードすることにしました。もともとトレンドマイクロはインストールされていたのですが、すでに有効期限が切れていて、機能していませんでした。そのため、体験版でもインストールしてウィルスの除去を行うことにしました。

しかし、ここからが時間がかかりました。というのも少なくても5年間以上は更新をおこなっていなかったためSP（windows のサービスパック）からインストールする必要がありました。それに加え回線が光ではなくISDNなため、非常に時間がかかりました。

真犯人は…

結果、丸1日以上SPのインストールに費やしました。その後、トレンドマイクロをインストールしたのですが、ウィルスは検知されませんでした。

良く調べてみると、ブラウザを立ち上げるとPOPUPで「gip.driverdiv.net」のサイトが立ち上がります。このサイトが立ち上がるとIEがクラッシュします。ネットで探しても怪しいサイトばかりです。というのもどのサイトもremovespaywaerなどいかにもというドメイン名だったのです。意を決して「http://deletemalware.blogspot.jp/2013/12/remove-gipdriverdivnet-pop-up-virus.html」このサイトを閲覧し、解決策を得られました。

※すみません。これを記述した際には気づかなかったのですが、このサイト自体も非常に怪しいサイトです。このサイトで求めているソフトのダウンロードは決して行わないでください。「Spyhunter」というソフトも悪意のあるツールです。2014年11月7日追記
説明が十分でなかったので記事を追加しました。こちらも合わせて確認してください。

評判が良いので、続スパイウェア「gip.driverdiv.net」の脅威 - Noriyasu_Katano's blog

 

なかなか、このような経験もしなかったので、書き留めておきます。

これで、なんとか実家のPCのも普通になりました。（何が普通かわかりませんが。）

年末の帰省はこのトラブルである程度毎日やることがありました。これはこれでよかったと思います。