企業概要:社員数200人　本社および複数拠点
処理台数:約150台
業務完全復旧まで:5営業日


ウィルス騒動は横浜の拠点から始まった。
連休明けの朝、メールチェックをするがネットワークに繋がらない。
周りをみると数名同じような現象が起こっている。
さらには、極端に動作が遅いPCも数台発生。
ウィルス感染?ネットワークトラブル?
ということで、担当者様からテクネットへ連絡がきた。
電話で状況を確認し、
インストール済みのAntiVirusソフトで全PC(20台)のスキャンを依頼後、急いで事務所を出発。

現場到着後、再度ヒアリング。
依頼しておいたウィルススキャンの結果をチェック。
スキャン中のエラーで、スキャンが完了できないPCが数台あり。
5台のPCからウィルス検出!!
やはりウィルスに感染していた。
幸いサーバは未感染。

暫くして、本社でも同じ現象が発生。
すでに、拠点から本社へ感染してしまっていた。
作業対象PCが激増(約150台に)

早速担当者様と協議し、対処法を選定。
全ネットワークを遮断し更なる感染を防ぐ。
支店で感染済みのPCは本社で駆除。
早期復旧のため、この日から昼夜作業を行うことに。

• 全PCを最新のAntiVirusエンジンへバージョンアップ。
• 最新のウィルス定義ファイルに更新後、再度ウィルススキャン実行。
• ネットワークが利用できないためローカルCDから更新。
• スキャン完了で問題のないPCから順次ネットワークへ接続。
• ウィルスを検出したPCは駆除。
• ウィルスを検出するが駆除できないものはリカバリ。
• スキャンエラーPC、駆除、復旧が困難なものはリカバリ。
• WinXP SP2を当てていないものはSP2を当てる。これもローカルで。

SP2を当てていない感染PCは
駆除→ネットワーク接続→感染
を繰り返す。

ネットワークが使えないため、作業がスムースに運ばない。
1台あたり30～40分。数台同時に行うが終わりが見えてこない。
さらに
リカバリPCは30台を超えている。
作業自体に特殊なことはないがとにかく時間がかかる。
再発を防ぐためにもウィルス完全駆除しなければならない。
早期復旧しないと業務に支障がでるためスタッフ増員を決定。
テクネットスタッフとお客様社員数名でリカバリ作業。

リカバリ作業自体はイメージから。

• リカバリ作業の前に出来る限りの必要データをバックアップ。
• ここでもネットワーク使用不可のため、USB外付HDDドライブにバックアップ。
• これを未感染のPCに接続しウィルススキャン。

1台完了するのに1～3時間。同時作業は4台が限度。

お客様からのご連絡から5営業日を費やし完全復旧。
その間、お客様の業務が止まらないよう最大限の努力をし対処する。
数日後に全PCのウィルススキャンを実行し、感染0であることを確認。
サポート完了

4307	バックアップサーバのリプレース -　 BackupExec11dを使用したExchangeのデータのリアルタイムバックアップを構築
4480	3拠点でのActive Directory設定 -　 1.OU、アカウント、ポリシー設定、2.AD統合、3.WINS設定
4535	Exchange2007サーバの移行 -　 別サーバよりExchengeをアンインストールし、別サーバにてExchengeを立ち上げ、DNSの設定変更
4121	無線アクセスポイント　(BUFFARO)　設定 -　 MAC認証、WEP設定、クライアント設定
2390	サーバ入替作業及び、ドメインコントローラ構築 -　 DC降格、SCSI-RAID設置、IIS設定、NAS再設定、データの移行
2866	NetScreen設定(3台) 　-　基本設定、VIP,MIP設定、ポリシー決定等
3176	CentOS 4.4 64Bit版でOracle10g　32Bit版、64Bitにて動作検証
3316	1.DNSサーバのリソース情報および設定情報のドキュメント化　2.ラックマウント図作成
2320	リモートバックアップ導入 -　 システム仕様確認・作業スケジュール申し合わせ
2457	BunBackup(バックアップソフト)の設定、HDDの増設、共有設定