タイトルでピンと来る方もいるかも知れませんが、マルウェアの中でもよく知られる、SahAgent というヤツに、マイ PC が知らない間に感染しておりました。
どうして発覚したのかと言うと、スパイウェアを検出する「Ad-aware」を実行しようとしたら、なぜかいきなり PC がシャットダウンを開始したのです。
すんげー怪しい。

慌ててスパイウェアのスキャンを中止してログをテキストに保存し、PC の再起動後に確認してみたらあーた、「Warning!」の文字がこれでもかと言わんばかりにてんこ盛りですよ。
調べてみたら、どうやら上記 SahAgent に感染しているらしいということでさあ困りました。
Ad-aware では駆除できるが、その Ad-aware を実行すると PC がすこーんと落ちる。
ドラスレを装備することが許されないドラゴンスレイヤーシリーズのようです。
こんな状態で、どうやってビオラインやガルシス、ヴァイデス、ディルギオスに勝てばいいんだっ（マニア）。

そこでぽくぽくぽくちーんと考えました。
テキはどんなにがんばってもプログラムです。
Windows をセーフモードで起動して、余計なプログラムが起動しないようにして、関連する DLL の一つも隔離してやったら動かなくなるんじゃ？
そこで一発、Ad-aware をかましてやれば、駆除できるに違いありません。
喩えて言うなら、骨ガルシスにドラスレだけでは勝てないけど、「Cross」も装備したらあっさり倒せるみたいな（古）。

さっそく、ログに残っていた「lsp.dll」をさっくり隔離して、Ad-aware をかけてみたら、シャットダウンも発生せずに気持ちよく削除できましたよ。
ゴ○ブリがゴキジェットでしゅばっとやられていくのを見守るような快感があります。
戦いは終わった……。
安堵に身を任せ、さ〜 blog を更新せねばと PC を再起動したらば。

ネットに繋がりません。

戦いはまだ終わっていませんでした。
イタチの最後っ屁のごとく、駆除された SahAgent はとんだ置きみやげを残していったのです。
で、某所の人にさっそく相談。
コマンドプロンプトで「ipconfig」コマンドを入力したら、本来「192.168〜」となるべきプライベート IP アドレスが、「169.254.82.150」となっておりました。

「DHCP で IP が取れてないのかも」と某所の人の託宣。

「ipconfig /renew」では正常化できず、「ipconfig /all」で見てみたところでは DHCP は正常動作しているようでした。

「Winsock が壊れているのかも……」

げげげ。
それってつまり、TCP/IP が利用できない状態なわけで、それじゃネットに繋がらなくて当然です。
しかし、どうしたもんだろう？

Google 様に伺ってみたところ、マルウェアの類で設定がおかしくなった Winsock などのプロトコルの情報は、LSP-Fix というツールで修復できるとのこと。
さっそく試してみたら、無事に元の状態に戻すことができました。
ふ〜、やれやれ。

今回の一件で助かったのは、サブマシンとして Mac が手元にあったこと、それと PC に詳しい友人がいたということでしょうか。
いや〜、一人だったらパニくっておしまいでしたねぇ。
ありがとうっ、某所の人よ！

皆さんも、くれぐれもマルウェアにはご注意を。
とりあえず、Ad-aware などのスパイウェア検出ソフトは定期的に実施した方がいいですよ。

（追記）
LSP-Fix を実行した後ですね、IE の［ツール］→［インターネットオプション］を開いて、そのまま「OK」ボタンを押しておくと良いようです。
ポートがこれで修復されるようで。