今日は朝からレジストリエディタを開きっぱなし。

試験的にインスコしたあと削除したアプリが残していった設定やゴミファイルを目視でチェックし削除するという作業を延々と続けています。

msconfigで確認できるスタートアップやサービスに登録されているアヤシイヤツらを片っ端からエントリーを確認して削除。チョット不明なモノはコメントアウトして様子見といった感じで作業を始めました。

そんなん専用アプリ使えばええやんと思われるかもしれないけど、こうして手動でキーをたどっていると、レジストリのどのキーにどういった形で書き込みされているのかの勉強になるので、スパイウエアやワームへの対策時にあわてず対処できるのではないかなと思ってのことなんですが・・・

ついこの間クリーンインスコしたばかりだというのに、アヤシイキーが結構作成されていて驚いてしまいました。
ほとんどのヤバイヤツはネットで検索しつつ潰していったのですが、あと一つ、IEのスタートページを9991.comという中国の変なサイトに書き換えるワームかトロイの正体だけがどうしてもわからず、Spybot S&DやAD-Awareでも検出されない上にウイルス駆除のスキャンをしてもHitしないので、今だに悪戦苦闘しています・・・

レジストリの当該キーを削除しても、またすぐに元に戻ってしまうという手強いヤツで、ネット上の情報も少ないので怪しそうなプロセスを切ってみたりシステムファイルに偽装していないかをチェックをしてみたりといろんなことを試しています。

コイツの正体をつかむまでは今日は寝るわけにはいかないぞと、変な意地を張りつつ・・・

一息入れたらまた再開します・・・