最近他所様で遭遇したヘルプ話。
「ネットに接続できない」と呼ばれたものの、どうも経緯がわからず。メモやキャプチャ画像も歓迎されなかったので、曖昧な記憶で。

Internet Explorerを開いてもどこも表示できず、Pingもダメ。
ネットワーク設定にてインターネットプロトコル（TCP/IP）のプロパティを開くと、スタティックな設定のはずなのに「IPアドレスを自動的に取得する」になっている。
IPアドレスなどを設定しOSを再起動すると。。。。。また「IPアドレスを自動的に取得する」に戻るのだ。

その他、幾つか不具合がありまして。
担当者に聞いてもどうも話が的を得ないので、インストールされていたウイルス対策ソフトウェアのログを開く。
。。。。。。。あれ、変なのに感染しているじゃないか。

ログファイルによると、どうもどこかのサイトから感染したダウンローダー系マルウェアを拾った後にその他幾つかのマルウェアに感染し、ウイルス定義ファイルを最新のものに更新した後にスキャンし検出されたものを削除したらしい。
他の人によれば、不具合が発生したとされる日時は感染した日前後らしいので、これが原因か？
アンチウイルスソフトによる検疫や削除後にネットワーク関係に問題が起きるようなマルウェアは幾つかあるもので、そういう類と推察。ついでに最新のシグニチャにて検出できない「何か」がどうも存在するような気がした。

隔離された検疫ファイルを一時的に戻して観察してみたかったものの。。。。。。。。既に削除済み。
うーむ。

ERD CommanderのCDでブートして状態を確認したいと伝えたものの、相手からは何故か拒否。
うーむ。
相手から同意が得られないのに色々ガチャガチャやるにはいかないし。
Rootkitか何かありそうな気がしたんですが。

LSP FixとWinSockFixのを承諾を得て実行。
しかし改善せず。

結局担当の方は、「もうリカバリーするからいいよ」と匙を投げられましたので、自分はこれ以上何もできず。
退散したのでした。