2,3日前に、WindowsXPが起動しないということで、PCをチェックすることになった。

症状としては、WindowsXPのブート自体はうまくいっているような感じではあるものの、いざ作業を始めようとしたらエラーが起きて何にもできないというもの。なんとなくざっと見た感じ、WindowsXPのブート中にExplorerなどを起動しているっぽいのだが、それがjpimeshell.dllというモジュールのせいでうまくいかないようだ。ちらっと、BaiduIME.exeってのも見えたので、これはBaiduIMEのせいだろうなぁと思いつつ検索。

そしたら、「BaiduIME.exeのエラーでWindowsXPにログインできない」ってタイトルのエントリーを発見したので、なるほど…と思ってリネーム作業をやろうとしたら、タスクマネージャも満足に動作しないので、コマンドプロンプトを起動できない…うーむ。コマンドプロンプトを出すセーフモードで起動してファイルをリネームしようとしたら、文字を入力できない。意外とこれ詰んでるぞ。まぁ、きっとBaiduIMEのバグっぽいけれど、これ、新手のマルウェア化してると言っても過言じゃない。

仕方ないので、WindowsXPからファイルをリネームすることを諦めて、他のOSを使うことにした。さっそく、Ubuntuのイメージをダウンロードして、イメージをUSBメモリに書き込んで、Ubuntuをブート。とりあえず、WindowsXPのCドライブが見えたので、Program Filesの下を漁って、なんとかBaiduIME.exeとjpimeshell.dllをリネームしてやった。

で、Ubuntuを終了させて、WindowsXPを起動してみた。WindowsXPはなんとか起動(一応、BaiduIME.exeだかjpimeshell.dllが見つからないってエラーメッセージは出るものの)。で、早速、BaiduIMEをアンインストールした。とりあえず、これでコトなきを得たようだ。

しかし、このPCを使っていた本人はBaiduIMEをインストールした自覚がある感じでもなかったので、何か別のフリーウェアでもインストールした際に一緒にインストールしてしまったんだろう。…しかし、そうなると、無自覚にインストールされ、それでWindowsがまともに起動しなくなるという事象に直面するなんていうのは、(BaiduIMEの作成者にその意図はないんだろうけど)表面的な事象だけ見れば、マルウェア的だなぁ、と思った。