朝,会社に行くとSQLサーバーが動かなくなったので見てくれ、と言われたので
外回りが始まる前に調査を開始。
SQLサーバーが起動しなくなった原因はすぐわかった。
サーバーの動作に必要な“sqlservr.exe”がリネームされて名前の無いただのファイルと化していたのである。
どうやって判別を付けたのかというとファイルサイズで特定した。
「じゃ、このファイル名を元に戻してやればいいのかね。」ということでリネームしようとすると,
ファイルを削除できません。送り側のファイルまたはディスクから読み取れません
あああ、畜生。なにやっても(削除しようとしても)このエラーに苛まれる。
結局外回りの時間になってしまったのでサーバーは心苦しいがこのまま放置。
外回りから戻ってきて再度調査開始。SQLのサーバーログを拾おうとするも目立った以上は
見受けられず。なんぞこれーなんぞこれーと悩むこと数時間。
どうしても,「名前の化けたファイル」の存在が気になったのでもしかしたらと思い,ウイルスセキュリティの
隔離ファイルをのぞいてみた。
いやがった。
つまること,こういうことである。先日の晩までは正常にサーバーが動作していたらしい。
で、SQL使用中にウイルスセキュリティZEROが誤検知でTrojanと判定し,sqlservr.exeを削除
しようとするも使用中でファイルロックされてたので中途半端に,おそらくファイルラベルだけ奪っていったのだろう。
結果,名前の化けた「本来sqlservr.exeだった何か」が残り,サーバーの動作に異常をきたしていた。
また、異常をきたす数時間前にウイルスセキュリティZEROを導入したという点からも符号が合う。
しかも悪いことにウイルスセキュリティZEROは例外リストにぶち込むことができないらしく,
PCを再起動するごとにsqlservr.exeを削除してくれやがりますので,ウイルスセキュリティZEROには
PCから消えていただいた。
あくまでもバイトな私がサーバー弄ってもいいのだろうか、という話は別として、ウイルスセキュリティZERO
は私的に存在自体がウイルスに近いので、会社用途では入れないほうがいいと思うのです。
とりあえず,別にアンチウイルスソフトを入れようとすると、今度は入らない。ウイルスセキュリティZEROの
残滓が何かしてくれている模様。あーもーやぁーだぁー。
RegFixもしなきゃいけないんか・・・。オロロロロロ・・・・
UrbanTechnoGarage 