本来のプロジェクトも忙しいのに、他のプロジェクトでトラブルがあってそのヘルプにかり出されたり。ウチの会社が仕事を受けて、丸投げしてるプロジェクトがあるんだけども、そこでウイルス騒ぎがありまして。感染経路の特定やらなにやら、レポートを作ったりしなきゃいけないので、レジストリ調べたりログを解析したりってのをちゃちゃっと出来る人モトム!!ということで現場へ行ってきた。
見事に検疫フォルダは数百個の感染済み実行ファイルで溢れていた。フォルダに偽装するタイプらしく、既存のフォルダ名からランダムに選んで実行ファイルに名前を付けているようだった。一番驚いたのは"金正男.exe"というファイル。凄すぎる。クリックしたらエレクトリカルパレードが流れるかも知れない。ていうかそんな名前のフォルダがあるってことなんだな。もうその辺で関わりたくないオーラを前面に押し出してみたが、華麗にスルーされた。みんなスルー力の鍛錬に抜かりないようだ。
とりあえずアタリを付けて、それっぽいログやらなにやらを押収して帰ってきた。やっぱWindowsはデフォルトの設定がよろしくないよな。拡張子で実行するアプリケーション決めてるのに、デフォルトでそれが見えないようになってるのはダメだろ。あとイベントログの最大値もデフォルト512KBは少なすぎる。ディスク容量の何%、とかにしてくれればいいのにな。ていうか、世界でも名の知れた大企業が、そんな設定のパソコンをLANに繋げさせるなよ。