ASUSTek「Eee Box B202-BLK」 ウィルスとご対面・駆除まで一部始終

2008/10/05

■2008/08/31 [ASUSTekの小型格安PC「Eee Box」 - 大画面液晶テレビの脇に1台いかが?
ASUSTekの小型格安PC「Eee Box」 - 大画面液晶テレビの脇に1台いかが?]
■2008/09/10 [Eee Box が「9/13」⇒「10月中旬以降」に発売延期! その原因は・・・
Eee Box が「9/13」⇒「10月中旬以降」に発売延期! その原因は・・・]
■2008/09/27 [延期になっていた「Eee Box」の発売日が決定、思ったより早く10/2(木)に登場
延期になっていた「Eee Box」の発売日が決定、思ったより早く10/2(木)に登場]
■2008/10/03 [あまとも通信 - Eee Box ほぼ全台にウィルス混入?! しかしまだ注文受付が・・・
あまとも通信 - Eee Box ほぼ全台にウィルス混入?! しかしまだ注文受付が・・・]
■2008/10/04 [いくぜウィルス入り(しつこい)- ASUSTek「Eee Box」写真館
いくぜウィルス入り(しつこい)- ASUSTek「Eee Box」写真館]
 
いよいよ Eee Box に灯を入れるときがやってきました。
ちなみに仮置きした姿はこんな感じ。
 

 
薄さが際立つアングルです。後ろにあるXbox360との比較で大きさも
何となくイメージがわくと思います。で、前面のUSBコネクタに
ケーブルが挿さっているのがお判り頂けると思いますが、
実はEee Box、最初からやってくれました。
 
 無線マウスがまったく動きません!!
 
おーい、ウィルスと対面する前からこれかい・・・(ノД`)
 
無線キーボードのほうはちゃんと動いたのですが、無線マウスのほうは
無線が云々というより前に、電池を入れても 光すら全く点きません
おそらくマウスの初期不良ということで間違いないでしょう。
結局その辺にあった有線マウスでセットアップをこなしました。
 
 
さて、本題に移ります。電源を入れてセットアップに入るのですが、
なにせウィルス入りです。準備は入念にしていかなければなりません。
 
少なくともすでにウィルス入りということが判明しているワケですので、
ここで行われることは普通の方は絶対に真似をせずに素直に回収交換の
サポートを受けて頂きたいのですが、それでも自力で何かをするという
方には、ここで 1つ注意すること があります。それは無線LANのことです。
 

 
これはお馴染みのワイヤレスネットワーク一覧の画面です。
Eee Boxではなく、手持ちのLet's note R4から表示しました。
 
ウィルス入りPCと対峙するときの鉄則として、
 
 「ネットワークには絶対繋がない」
 
というのがあるのは勿論ご存知のことと思います。
今回のウィルスはDドライブを開かない限り拡散しないとはいえ、
もしうっかり触ってしまったときのために、絶対にLANケーブルを
繋いではいけません。そこまではわかりやすい注意点です。
 
しかし、Eee Boxは無線LANを搭載しています。そしてその
無線LANには ハード的にOFFにするスイッチ はありません。
 
これがどういうことかというと、もし自宅の近くに セキュリティ設定なし
の無線LANアクセスポイントが存在していたら、そこに自動的に繋がって
DHCPでIPアドレスを取得し、通信可能状態になってしまうかもしれない
ということです。その状態でうっかりDドライブを開いてしまったら、
 
 他人の家を経由してウィルスの拡散が始まってしまう
 
かもしれないワケで、これはかなりマズイ事態です。
 
そこで上記のように、事前に他のPCからワイヤレスネットワークの状態を
確認しておきます。その中にセキュリティなしのアクセスポイントがあったら
大事をとってそもそもEee Boxを起動させないほうが良いでしょう。
 
 
さて、前置きが長くてスミマセン。いよいよ起動、いってみましょう。
 
起動すると以下の動画のような感じで、ASUSの独自ランチャ 「ExpressGate」
が立ち上がり、放っておくとそのままOS(WindowsXP)が起ち上がります。
これは最初のXPセットアップ画面までの動画です。大した内容ではありませんので、
「ExpressGateの画面、綺麗だなー」くらいの参考動画だと思ってください。

セットアップを粛々と終えて、WindowsXPの画面に入ります。
次の動画はウィルスの確認です。Dドライブを開くとウィルスの活動が始まって
しまうとのことでしたので、(一応活動しても問題ない環境にはしてありますが)
ファイル名指定で 「cmd.exe」 でDOS窓を立ち上げてD:ドライブの中身を見てみます。

隠しファイルですので 「dir /a:h」 としないと表示されません。
ファイルリストには 「Recycled.exe」 という1.5MBのファイルが確認できます。
元々リカバリ領域にあったファイルなのだとは思いますが、巷の検証によれば
おそらくこのあたりはどれもウィルス入りファイルということになるのでしょう。
 
「type autorun.inf」 としてautorun.infの中身を確認してみると、
Recycled.exeが 自動実行 されるように仕組まれているのがわかります。
 
 
さて、ここからは対策、つまり駆除の方法を思案することになります。
私は無料ウィルス対策ソフト 「avast!」 を使ってみました。
無料ではありますが定評のあるウィルス対策ソフトです。
 
■無料アンチウイルス - avast! 4 Home Edition ダウンロード
http://www.avast.com/jpn/download-avast-home.html
■更新ファイルのダウンロード
http://www.avast.com/jpn/updates.html
 
avast!はインストールしたらオンラインで定義ファイルを自動更新して
くれるのですが、今回はネットワーク未接続PCでの作業ですので、
更新ファイル も一緒にダウンロードしておきます。
 
その2つのファイルを SDカード に詰めてEee Boxに挿します。
このとき、「ライトプロテクトノッチをLockにする」
ことを絶対に忘れないでください。ウィルスが活動を開始していたら、
リムーバブルディスクにも挿し込んだ瞬間に感染します。
 
avast!のインストールが終了すると、更新ファイルを使って定義ファイルを
最新にする前に 「PC再起動」⇒「初期自動スキャン」 が始まってしまいます。
ここはとりあえず最新定義ファイルではありませんが、従ってみるしかありません。

そして上の動画のとおりです。
 
 Dドライブで見事にウィルスが検知されました。
 
「autorun.inf」「Recycled.exe」そしてほかにも、
「D:\system volume information\_restore{.... 」というフォルダの中に
さらに2つのファイルがウィルスと判定されました。合計4つ です。
 
ここではすべて「5 move to chest」、つまり 「ファイルの隔離」 を選択します。
これで対象ファイルのウィルス性は無効化されて安全な場所に隔離されます。
 
これでウィルスは一応駆除された・・・と思うのですが、
先ほど定義ファイルが最新でなかったことを思い出しました。
OSが起動してから先ほどのavast!の更新ファイルを当てて、
今度はWindows上からavast!を起動して 手動スキャン をしてみます。

うわ、また出ました! 残存ウィルスファイルは1つではありましたが、
やはり同じく「D:\system volume information\_restore{.... 」という
フォルダの中で見つかっています。もうDドライブは 念のため全て削除して
おいたほうが良さそうです。万が一何かがあっても、リカバリDVDもありますので、
このDドライブの中身はとっておいても仕方がないでしょう。
 
ということで、一応ローカルHDDすべてにウィルスチェックを掛け、
巷で報告されていた ウィルスを全て駆除 しました。
ウィルス前科持ちで素性があやしいとはいえ、これ以上は疑っても
仕方がないところです。ウィルス検知ソフトが検知できないウィルスを
疑っていたらどのPCも永遠に疑い続けなければなりませんし。。。
 
これでとりあえずEee Boxとしては 「ちゃんと使える状態」 になったという
ことにして、ここまで控えていたネットワークの設定などをしていきます。
それにしても、購入時からウィルスが混入しているというのは難儀なものです。
とにかくEee Boxを購入されました皆さまには 回収交換サポート をお勧めいたします。
 
次回からはEee Boxの実際の使用感について触れていく予定です。


2008/10/05 [updated : 2008/10/05 23:59]


この記事を書いたのは・・・。
CK@デジモノに埋もれる日々 @ckom
ブログ「デジモノに埋もれる日々」「アニメレーダー」「コミックダッシュ!」管理人。デジモノ、アニメ、ゲーム等の雑多な情報をツイートします。




« いくぜウィルス入り(しつこい)- ASUSTek「Eee Box」写真館
トップに戻る
ASUSTek「Eee Box B202-BLK」 パフォーマンス測定と動画再生実験 »


▼ はてなブックマークのコメント ▼

はてなブックマークで
コメントしましょう

2010/12/06

CPUだけ向上? 末尾「P」が付いた ASUSTeK の新型EeeBox「EB1501P」
2010/05/15

EeeBoxの新型「EB1007」が登場、スペックと筐体サイズが初代B202に戻った?
2010/01/29

新型EeeBox「EB1501」が到着! まずはセットアップとベンチマーク
2010/01/20

EeeBoxの新型(EB1501)がやっと登場! 容積1.5倍も、DVDドライブ搭載
2009/03/20

EeeBox「B208」はAtom 330とRadeon HD4350搭載!? というかB204/B206は何処へ・・・
2008/11/25

ASUS「Eee Box」の販売を再開 - あのウィルス混入騒動からほぼ2ヶ月
2008/11/08

Eee Box 用無線キーボードでリベンジ!タッチパッド付きの「SKB-WLTP01SV」
2008/10/15

久々にホームネットワーク概要図を更新 - Eee Box は9台目のPC?
2008/10/13

ASUSTek、「Eee Box」に続き「Eee PC 701SD-X」にもウィルス混入?!
2008/10/08

Eee Box の初期不良(?)の無線マウス、の代わりに買ってきたモノがまた微妙に・・・
2008/10/06

ASUSTek「Eee Box B202-BLK」 パフォーマンス測定と動画再生実験
2008/10/04

いくぜウィルス入り(しつこい)- ASUSTek「Eee Box」写真館

ピックアップタグ




ブログ内検索



▼ コメント ▼

No.24602   投稿者 : ssd   2008年10月 7日 20:01

なんか読んでてブラックジャックを思い出したw


No.25745   投稿者 : 通りすがり   2008年11月30日 16:49

付属のマウスは光らないのが普通みたいですよ。
表も裏も光らないけど動いてます。



★コミックダッシュ! 10,000人突破ありがとうキャンペーン!(9/18~10/23)
 
デジモノに埋もれる日々 : (C) CKWorks