Virus:Win32/Gael.D と BrowserModifier;Win32/Zwangi に感染

サブ機のPCがVirus:Win32/Gael.D と　BrowserModifier;Win32/Zwangi に感染した。

　症状はExcel,Wordを起動後すぐに「名前を付けて保存」ダイアログボックスを表示され、キャンセル、保存を押してもすぐに「名前を付けて保存」ダイアログボックスが表示され終了する事ができなくなった。

　終了するのにタスクマネージャーを起動して終了し、PCを再起動したところ「キーボード接続エラー」でビープ音がなりF1キーを押して起動したが、症状は変わらなかった。

　キーボード接続エラーは、起動時になにかしかのキーが押されている時にエラーになる。
一応全キーを押してチェックしてみても、異常はない（ノートPCなのでキーボードにICなど無いのでキーボードが悪いとは考えられない）。

　異常が発生する前に何をしたか思い出したら、幾つかのフリーソフトを試したのでフリーソフトが原因かと思い削除した。
PCを再起動したが症状は変わらず、もしやウイルスかもと思いMicrosoft Security Essentials でスキャンした。

　スキャンに３時間ほど掛かり、検出された項目が３つ有り、自動で削除された。

項目１
containerfile:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8USERJN\upgrade[1].cab
containerfile:C:\WINDOWS\Installer\7d228a.msi
file:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8USERJN\upgrade[1].cab->upgrade.exe->(nsis-6-resulturl.exe)
file:C:\WINDOWS\Installer\7d228a.msi->Binary.ResutlUrlWD2.ex

項目２
file:C:\Documents and Settings\All Users\Documents\qdoko37\DOKOWHEL.EXE
file:C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ-Disabled\DOKOWHEL.LNK
この項目２は誤検出かも・・・

項目３
file:C:\Documents and Settings\All Users\Documents\vb6mousewheel.exe
この項目３は誤検出かも・・・

　PCを再起動したら、キーボード接続エラーは発生せず、Excel,Wordでも異常はなくなった。
なんとか解決したようだ、けどしばらくは様子見。

 

 

 

 

---

2011/07/04（月曜日）の電力使用状況（東電が公表している５分間隔に消費電力をExcelでグラフ化）

 

　このグラフを見ると、節電のし過ぎって感じがしてしまう。

赤い線がピーク時の供給可能電力、青線が５分間隔の電力使用量