[GENO対策]簡単に sqlsodbc.chm が改ざんされてないかチェックするバッチファイル

新型インフルより、GENOウイルス及びその亜種の方が怖い気がしてる
今日この頃、皆様いかがお過ごしでしょうか。

自分がGENOの感染源になって二次感染まで引き起こした日には おまんま食いっぱぐれかねないので、
簡単に C:\WINDOWS\system32\sqlsodbc.chm が改ざんされてないかをチェックする
バッチファイルを書いてみました。

今のところ、ファイルサイズ（50,727バイト）で確認できるようですが、
今後ファイルサイズをぴったり合わせてくる亜種が出ないとも限らないので、
ファイルサイズだけでなく、ハッシュ値も比較します。

見よう見まねなので、おかしな部分があればご指摘いただければ幸いです。

手順が多少ややこしいです。

1. まず、フォルダを新規作成。適当に「genoChecker」とか名前をつける。
2. Microsoft のサイトから、ファイル チェックサム整合性検証 ユーティリティをダウンロード。
   適当な場所に保存して、さっき作った「genoChecker」フォルダに解凍。
   • この fciv.exe を使ってハッシュ値を比較します。
3. テキストエディタを開いて下記のスクリプトをコピペ。
   適当なファイル名「checker.bat」をつけて「genoChecker」フォルダに保存。
   拡張子は「.bat」にすること。
   
   

   @echo off
   if exist C:\WINDOWS\system32\sqlsodbc.chm goto FILE_EXISTS
   goto END
   
   :FILE_EXISTS
   for %%F in (C:\WINDOWS\system32\sqlsodbc.chm) do  @if %%~zF == 50727 (goto SAME_FILESIZE) else goto INFECTED
   
   :SAME_FILESIZE
   fciv.exe C:\WINDOWS\system32\sqlsodbc.chm > hash.txt
   for /F %%i in ('findstr chm hash.txt') do @if %%i == f639afde02547603a3d3930ee4bf8c12 (goto END) else goto INFECTED
   
   :INFECTED
   echo 感染してる可能性があります！今すぐLANケーブル引っこ抜いて！
   pause
   
   :END
   echo 感染してませんでした!
   del hash.txt
   pause
   

4. あとは「checker.bat」をダブルクリックでいつでも sqlsodbc.chm への改ざんの有無を確認できます。

この方法は、sqlsodbc.chm が改ざんされていないかを調べるためのものです。
ウイルス感染の有無を調べるものではありませんので、ご注意ください。
（sqlsodbc.chm を改ざんしない亜種とかその他のウイルスに感染しててもわかりません）

こちらのサイトを多いに参考にしました。ありがとうございます。
GENOウイルスまとめ - 対策と駆除方法

最近はFTP使う前とか電源落とす前とかこのファイル目に入ったときとか
必ずこのバッチファイル実行してます。
マスクも欠かさずしてます。