会社に到着して担当者の方を呼んでもらう。
そのまま仕事場に連れて行かれたがそこにはMacが３台とWindowsが13台。
あと社員が数名。

現状の説明を受けて、使っていないWindowsマシンを借りて実験をすることに。
トレンドマイク○社のウィルス○スターが入っていたが削除。
普段私が使っているセキュリティソフトの体験版をインストール。

インストール完了と同時に4つの警告が出た。

この会社大丈夫か？

インストールの後、定義ファイルの更新を行ってネットから隔離。
そして、ウィルス検査開始。

一通り実験したので、社員の方にも協力してもらって作業をすることに。
その場にいるWindowsPCのウィルス○スターを削除。
さらにセキュリティソフトの体験版をインストールしてもらい、定義ファイルの更新後ネットワークから隔離して検査。
後は待つだけ。

30分ぐらいして、先に実験を行っていたPCの検査が終了。
31件の危険なファイルが存在しましたってｗｗｗ
この会社と取引してる会社が心配になってきた・・・ってうちの会社か。

ウィルス駆除を実行して再起動、さらに再度ウィルスの検査を実行。
他のPCでも続々と検査が終了しているようなので、ウィルスが見つかったPCに関しては再起動して再検査を促す。

ウィルスが見つかったPCも2度目の検査では0件になる。
しかし、2台ほど明らかに変なマシンがいる。
右下のタスクトレイでスピーカーのアイコンが点滅している。
クリックすると中国語のウィンドウが出てくるが読めない。
まぁ、雰囲気からして金払えって言うマルウェアなんだけどな。

検査しても引っかからないので、プロセスから見つけ出して停止。
さらに実行ファイルを探し出して削除。
念のためにレジストリの中も探して確認。
再起動すると消えたようなのでどうやら除去に成功したらしいので、もう1台にも同じ事を行う。

ファイル名をGoogle先生に聞いてみたが日本語ページが見つからない。
どうやら中国ローカルのウィルスっぽいので、最近中国からメールやファイルをもらってないかと聞くと案の定もらってた。

そ　れ　だ　！

中国とも取引をしており、出張やメールをやり取りしているらしく結構頻繁にデータをやり取りしているらしい。
社内のSambaの中にはウィルスの元となるデータは発見できなかったが、バックアップの外付けHDDからは検出されている。
ということは、外付けからの感染が原因かな。
でも、大本の感染源は相変わらず不明。

社員が言うには一番怪しいのは中国出張から帰ってきた人が持っていたUSBメモリらしい。
ちなみにこの人はまた中国に出張中らしく、帰ってくるのは月曜日だとか。
・・・月曜日にどうなるかは知らん。

仕事は18時過ぎぐらいに終わったのだが、そこから各社員に頼まれてユーザサポート。
・タスクバーが出なくなった
・DB Browserが使えなくなった
・Excellがおかしくなった
・Windowsでフォルダ内にあるファイルが見えない
・PCをつけるといらないソフトが毎回起動する
・etc
これらを解決していたら、19時過ぎに初代バイトの先輩が登場。
ウィルス駆除はほぼ完了していたので、ユーザサポートを2人ですることに。

サポート業務がほぼ完了したのが21時30分過ぎ。
ようやく仕事を終了させて帰ることに。

帰り道に初代から社長の指示で作業時間を延ばすように言われていたことを聞かされる。
いろいろ大人の事情があるそうな・・・

初代はこれから飲み会らしいので、途中まで一緒に移動。
乗換えで分かれて、向こうは飲み会へ。
私はブルジ邸へ。

今日は疲れた・・・