ヨッシンの道草

　パソコンにウイルスが紛れ込んでいるかも知れないと書きましたがその後のようすです。
　ＣＰＵが高稼働の状態が続きました。高稼働になってからパソコンを再起動すると、普通に動作するようになっていましたからそれで対処していました。もう一つわかったのは、プロセスエクスプローラで、ＣＰＵを占有しているサービスホストを強制終了させたのちに、必ず立ち上がってくるプログラムがある事に気がつきました。名前は記録をとっていませんのでわからなくなっています。このプラグラムを立ち上がってからすぐにプロセスエクスプローラから強制終了させる(右クリックからｄｅｌキーを押す)とＣＰＵの線湯が止まることも判明しました。
　そのうちにリソースモニタでは、サービスホストではなくsetup.exeがＣＰＵを占有しているという表示に変わりました。これも、プロセスエクスプローラから同じような方法でＣＰＵの占有を止めることができました。
　これを何回か繰り返している内に、パソコン起動時にファイルが見つからないという表示が出るようになりました。これが、２回目に出た直後にアンチウイルスソフトからウイルスがみつかったと警告が出ました。ウイルスのファイル名はIEChache.dllです。名前からすると、インターネットエクスプローラのキャッシュデータを盗み読みするものと考えられます。ウイルス検索をかけて見つからなかったものがいきなり現れてくるのは、このファイルを外部から取り込むソフトが働いているものと考えました。取り込むソフト自体にはウイルスは入っていません。
　インターネットエクスプロラーは全く使っていませんでした。確認のために立ち上げてみると、攻撃的なサイトにアクセスしようとしていると警告が出ました。初期画面は何も表示させないという設定になっています。これも、起動のためのショートカットの場所を開き、ショートカットの内容を確認すると、そのサイトを開くように書き換えられていました。おそらくウイルスが取り込まれたときでしょう。これも元のものが残されていましたので、書き換えられたものを削除して古いものを隠しファイルから復活させました。
　まだ高稼働の原因究明は終わっていません。次は原因となるソフトを移動させているものは何かという問題になります。タスクスケジューラをみて、ＣＰＵの稼働が高くなった時間付近に起動したイベントを見れば良いそうなのでやってみましたが、たくさんありすぎて絞り込むことができませんでした。スケジューラのライブラリをみていると中に外部にアクセスするタスクがありました。これを無効にして、翌日立ち上げてみると普通に起動することがわかりました。どうもこれが原因だったようです。タスクの名前は１６進文字の羅列になっていました。今は削除して普通に立ち上がっています。
　無効にした後にパソコンをシャットダウンしようとしたところ、ログオフまではするのですがすぐにログオンして元に戻ってしまいました。これも、ウイルス騒ぎがあった直後以来２回目です。シフトキーを押しながらシャットダウンするとパソコンを止めることができました。
　一応直ったものの、最近頻繁に、タスクバー上に置いたデスクトップの表示が出なくなるようになっています。前々からたまにあったのですが、かなり頻度が高くなっています。これもウイルスの影響なのでしょうか。
　ウイルスとは関係がないのですが、最近しつこくディスクにアクセスするようになってきました。原因は大量のファイルの名前を書き換えたためです。ウインドウスのインデクサーが変更した全てのファイルにインデックスを着けるために一つ一つアクセスしているからです。ひどいときはパソコンが停止することもあります。検索窓を利用することは少ないので、このサービスも停止させました。検索するときに時間がかかるようになりますが、ディスクのアクセス時間を考えるとこちらの方が短いようです。