トロイの木馬 Win32/Daonolを退治してみる

Pocket

会社の女の子から、こんな相談を受けました。「自宅のVAIOが、電源をオンにしても正常に起動せず、画面が真っ暗なまま、マウスだけが表示される。リカバリCDを使用した初期化は避けたい。どうにかなりませんか」。
ということで、検査してみた。ハードディスクの検査をしたところ、軽度の障害があったので、こちらをまず修復。しかし、起動状況は変わらず。
「数日前に変なプログラムをダウンロードした」という話を聞き、ウイルス感染の可能性を考える。セーフモードで起動しようとしたけど、駄目。これって、今話題のアレか?
日本のセキュリティチームBlog(http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx)にもあるように、対応はちょっと厄介である。が、私は何のためらいもなくVAIOの裏蓋を外し、ハードディスクを取り出し、USBインターフェースを取り付け、手持ちのEeePCに外部ディスクとして繋げ、ウイルスチェックを行った。やはり、Win32/Daonolに感染していた。それを駆除し、ハードディスクを元に戻して再びVAIOの電源投入。何事もなかったかのように、正常に動いた。
一部のメーカーでもこのような対応を推奨しているようだけど、普通こんなことしない(というか、できない)よな、、、と思う。