参った。某常時運転用マシンのHDDが壊れたので、HDDを新調してOSを入れなおしたはいいが、なぜか該当マシンの電源を入れるとルーターが馬鹿になってしまって、ネットの巡回すらできなくなる。馬鹿になっちゃうと、ルータの接続を切って再接続するしかないという、変な状況に。

　SP2が何か悪さでもしているのかと思ったりもしていたが、よく考えたらなぜかUpdate途中でアップデート参照不可になった怪現象を思い出し、まさかとは思ったがトレンドマイクロの無料ウイルススキャンを行うと、、、　居た。worm_robot.juが。

　今にして思えば、再インスコした時点から症状は出ていたのだから、ルータのログにも変な兆候あったのでもちっときっちりログ見ていればよかったと後悔。レジストリの削除とかをして対策とっている時にログを見直すと、該当機からルータに対してポートスキャンをかけているような状態で、これが見事にブルートフォース化していた訳ね。ルータ側で外漏れは対策していたので害は少ないのだけれど、もちっと早めに気づけよと。

　おかしいなと思ったのは以下の点。

・外部にはパケットが出ていない。
・10分程でルータにエラーログが貯まりだす。
・該当機以外でのWWWのブラウズが出来なくなる。
・極めつけはパケットが一定間隔で跳び続けていた。
で、ログを精読したらポートスキャンしているのに気づいた。

　なんでこんなツマらんウイルスになんぞ感染したのかというと、大抵OSインストールの際はSPあてるまではLANケーブルを物理的に切断してるのだけれど、XPに限ってSP2がCDかネットから直接かの2択だったので、後者を選んだら途中で見事に感染したというわけで。2kの時にもblaster(症状がわかりやすいよな)にやられていたので、注意はしていたつもりなんだけれど、駄目だなぁ、、、。