何かの役に立つかも知れないので、自分のためにメモしとく。

土曜日の深夜（というか日曜日の早朝）、エロサイトを巡回してたら、突然カスペルスキーがトロイの木馬を検知した。
まあ、検知したのは初めてじゃないし、検知したんだから該当ファイルの削除を指示すれば問題ない。
・・・はずだった。
今回は何故か、削除指示したらそのままカスペルスキーがフリーズ。代わりに、いかにもWindowsのシステムツールのように見える画面が立ち上がって「このコンピュータはスパイボットに感染した恐れがあるから、ただちに「はい」ボタンを押して最新のセキュリティプログラムを適用しろ」みたいなことを英語で言ってきた。
俺はここで「はい」を押すほどバカじゃない。かといって「いいえ」を押しても再度同じ画面になるだけで、その他の操作はできないし、カスペルスキーも死んだままなので素直にリセット。
ついでにLANケーブルも抜いておく。

再起動後、ログインしたら何やら幾何学模様の壁紙に変更されていて、しばらくしたら壁紙がActiveDesktopのエラーに変わった。
察するに、悪意を持ったプログラムがActiveDesktopを有効にして、何やら悪意をもったActiveDesktopのコードを仕込んだ壁紙にしたんだが、LANケーブルが抜かれていて通信エラーになったってことか？
おまけに「Ctrl+Alt+Del」を含む、Windowsの操作は一切できないので、再度リセットしてセーフモードで立ち上げてみる。

しかし、結果は同じ。
さすがにActiveDesktopは動かないが、相変わらず一切の操作はできない。
操作ができないんじゃどうにもならないので、あきらめて過去のイメージバックアップを復元することにした。問題は「最後のイメージバックアップがいつのものか？」ってことだ。確実に言えることは、カスペルスキー2009を入れる前だということ。

結局、以下のような感じで復活させた。

1. 10月末時点のイメージバックアップを復元。
2. その時点でインストールされていた、カスペルスキー7.0でスキャンをかける。（システムドライブ以外への転移はなかったようだ）
3. LANケーブルを戻し、現在までのWindows修正プログラムを適用。
4. カスペルスキー2009にアップデートし、再度スキャン。
5. オフィス製品やネットゲーム等のアップデートの適用。
6. そして最後に、この時点のイメージバックアップを取得。

俺の場合、不定期ながらイメージバックアップを取ってあるから復旧が早いが、普通ならOSとアプリ全部を再インストールするなんて気が遠くなりそうな作業をしなくてはいけない。
あと、システムとデータでドライブを分けてるから、システムドライブをイメージ復元してもデータが消えないのも利点だな。（もちろんデータも別にバックアップを取ってる）
まあ、このあたりは本業でもやってることだしな。