ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« オプティマス・キーボードはすごい! | トップページ | 青空をキャンバスに!…は今日でした(^_^;) »

2005年7月26日 (火)

CD-ROMが読めません。ときどき。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

今回の症状はちょっと特殊です。

「ときどきCD-ROMが読めなくなるんです」

ときどき、って…あまり聞かない症状ですね。
いずれにしても、呼んでいただいた方はあまりパソコンに詳しくないようなので、お伺いして確認しないとわかりません。

ということでお伺いしましたが…うん、確かに「ときどき」読めなくなります。
わざわざ外付けドライブを購入されていましたが、(私は確認できませんでしたが)両方読めなくなることもあるらしいです。
うーむ。

とりあえずこういうわけのわからない現象は、ウィルスとかスパイウェアを疑うのが定石。
いつもどおりのHijackThisを起動し、起動項目をチェックしてみたんですが…怪しいものはいないようです。

次は、WindowsUpdateとウィルスバスターのアップデート。

このお客さん、インターネット接続はEO64エア(いおろくよんえあ)という、関西電力のPHS接続のサービスを使われていたので、WindowsUpdateをかけるとムチャクチャ時間がかかるので、とりあえず最低限のセキュリティ修正を、常備しているCD-Rから実施してから、ウィルスバスターのアップデートを実施。
たかだかそれだけのダウンロードでも30分以上かかってしまいました。
ほとんどアップデートをかけてなかったようです…大丈夫かなぁ。

-----

そしてその間にも、ずっと出てくるのは、MS04-011のセキュリティホールを突くウィルスによる攻撃を防御しました、というウィルスバスターの表示。
これは、いわゆるSasserワームが代表的なものでしょう。
それにしても、何度も出てくるので非常にウザったいですね。
設定で回避できるんでしょうけど、こんなものはいちいち表示してくれなくてもいいのに、と思うのは私だけではないはず。
ウチのお薦めのウイルスセキュリティ2005は、この表示は、設定で切り替えない限り出ません。
こちらの方が軽くて快適なんですけどねぇ。

-----

Sasserは、今さら改めて語る必要もないほど有名なウィルスですが、とりあえずおさらい。
このウィルスは、MS04-011の修正をかけなければ、インターネットに接続しているだけで感染してしまうというもの。
トレンドマイクロの情報によると、ファイルサイズはたったの15キロバイト。これだと、大きさ的にはちょっとした画像データと大して変わりませんので、今回のようなたかが64KのPHS接続でも、楽々侵入できる大きさです。
侵入すると今度は、他のパソコンへの感染活動を開始します。
なんと1秒間に5120発(理論値)もの攻撃が行えるそうです。
そりゃ爆発的に広がるのも納得できます。
実際には、感染パソコンの性能や回線の速さに左右されるんでしょうけど。

-----

ようやくアップデートが終わったところでウィルススキャンをかけてみました。
おっと出た!!
WORM_RBOT.APE が!!
しかし「APE」って…(^_^;

そしてウィルスバスターの言うには、「隔離できませんでした。手動での削除が必要です」とかなんとか。
仕方がないので該当ページを開いて対処方法を参照。
どれどれ…

なんだとー!!
実行ファイルの名前は「Real One Player = "realone.exe"」だとー!!!
くー、だまされた!!

確かに、最初のHijackThisのログには、改めて見ると、

O4 - HKLM\..\Run: [Real One Player] realone.exe
O4 - HKLM\..\RunServices: [Real One Player] realone.exe
O4 - HKCU\..\Run: [Real One Player] realone.exe

という行がありました。
…もうこれからは、HijackThisのログにあるリアルプレイヤー関連の項目は見逃してはダメですね。
有無を言わさず削除してしまうことにします。

タスクマネージャでrealone.exeを殺し、レジストリの該当項目を削除して再起動。
再起動後、即座にウィルスバスターが反応し、隔離してくれました。

-----

とりあえずウィルスがいたのは確認できましたが、他のWindowsUpdateの項目もかけておかないと、結局はやられてしまうことになりかねないので、持ち帰りでサービスパック2を含む更新をかけることになりました。
それと、NECのXPマシン特有の「再セットアップCD-ROM」作成もしなければなりません。

また、そもそものCD-ROM動作不具合を確認するためにも、持ち帰りで検証が必要です。

-----

持ち帰って、まずは「再セットアップCD-ROM」作成です。
先にサービスパック2の適用をすると作成できませんので。

まずは1枚目…検証で失敗。おいおい(-_-;)
さっそく病気が出ています。
この時点でウィルスのせいでないことが確定。
外付けのドライブを一緒に預かってきたので、それで作ろうとしたら…「再セットアップCD-ROM」作成プログラム起動の時点でエラー。
外付けドライブがあったらダメって説明書にも書いておいてよ…。
仕方がないので外付け/内蔵の両ドライブとも外し、手持ちのメンテナンス用CD-R/RWドライブを内蔵ドライブとして使って6枚のCDを作成。
今度はエラーもなく終了したので、どうもドライブの不調っぽいです。

そこでドライブの型式名をチェックしてみたら…出た、東芝。
TOSHIBA CD-RW/DVD-ROM SD-R1102です。
以前の記事でも書きましたが、東芝製のSD-R1002が壊れた、という経験が2回もありました。
今回のSD-R1102は、それの後継機種。
またヘッドの機械的切り替えがうまく行かないようであれば、故障モードとしては同じでしょう。
一応ヘッドが見えるところまで開けてみましたが、この機種はヘッドが1つです。
どうやら故障モードが違うようです。

で、ちょっと検索をかけてみたところ、

[234999] DVD-ROM(E)ドライブが機能しません 投稿者名:ペレ 投稿時間:04/10-22:33 http://winfaq.cool.ne.jp/logs/2k/0450.html#234999
[282989] ドライブが急にCD-R/RWを認識しなくなった 投稿者名:ためこ 投稿時間:07/29-00:40 http://winfaq.power.ne.jp/logs/9x/0402.html#282989

といった具合に、急にCD-ROMを読まなくなる不具合が発生することが、ないわけではないらしい。
機械モノだから、どんなドライブでも壊れることもあるんでしょうけど…。

ためしに、その怪しいドライブをウチのメンテナンス用パソコンにつないでみたんですが、あれこれディスクを入れてみても、どうも症状が再現しません。
もともと常に症状が出ているわけではなかったので、この状態ではなんとも言えません。
そしてまた元に戻して、あれこれディスクを入れてみていると、また症状が出始めました。
うーん…。
総合的に判断すると、現象が出たのは、今のところ預かってきた状態のみ。
微妙ですねぇ…。
別のドライブを入れれば症状は出ない、というところを重視して、お客さんと相談して、預かってきた外付けドライブと中身を入れ替えてみることにしました。

開けてみたところ、外付けドライブの中身は、LG電子製のDVD-RAM/+R対応のドライブ。
買ってそんなに日が経っていない(内蔵ドライブの不調で増設したもの)ので、基本的にはこれに問題があるとは思えないので、これで様子を見てもらうことにしましょう。

まぁ実際、このドライブでサービスパック2の適用をしましたが、なんら問題なくできましたので、おそらく大丈夫でしょう。
そして再起動をかけたら…出た。YAMAHA AC-XGの不具合が。

AC-XG_SP2
あ~、またこれだよ…。
でもこっちで出てよかった。お客さんの環境だと、これのダウンロードでまた以前のように20分ほど無駄になるから…。

-----

そしてSP2(サービスパック2)の更新をかけて、OfficeXPの更新をかけました。
すると、OfficeXPのCDがあるかどうか聞いてきた。
…それは借りてない。とりあえず無しでできる更新をかけました。

とりあえず、こちらでできる作業はここまで。
納品です。

-----

元通りに接続をしなおして、状況説明をして、残っていたOfficeXPの更新をかけることにしました。
OfficeXPのCDを用意して、いざ更新。
…30分ほどかけてダウンロードしましたが、結局CDは聞いてこなかった。おいおい(-_-;)

まぁとにかく、これでしばらくは安心です。


でも、64KのPHS接続のみでは、ウィルスバスターの自動更新もままならず、WindowsUpdateにしても、SP2のセキュリティセンターの推奨どおりに自動更新なんかやってたら、普段の利用に差し支えます。

このお客さんもそうだったんですが、「普段あまり使わないから、つなぎ放題の3000~4000円なんてもったいなくて…」とおっしゃる方が多いのです。

ただ、はっきり言えば、低速回線で使っていても、いいことは何もなく、ウィルスのかかりやすさは変わらず、しかもセキュリティ対策だけが手薄になってしまいますので、インターネットにつないで使うつもりがあるのであれば、できるだけ速い回線に接続することです。
最低でも1メガのラインは必須です。
PHSやISDNあたりの低速回線を使う場合は、低速回線でもウィルスなどの感染で被害をこうむるリスクは変わらないことを認識した上でないと、痛い目に遭うことになります。

ウィルス対策ソフトのインストールだけでは、実は対策になっていないのです。
きちんとアップデートのできる環境が整っていなければ、意味がないのです。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年07月26日(火) ウィルス・スパイウェア関連, ソフトウェア不具合関連, ハードウェア不具合関連, パソコントラブル, パソコン・インターネット |

« オプティマス・キーボードはすごい! | トップページ | 青空をキャンバスに!…は今日でした(^_^;) »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ハードウェア不具合関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/5169550/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: CD-ROMが読めません。ときどき。:

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« オプティマス・キーボードはすごい! | トップページ | 青空をキャンバスに!…は今日でした(^_^;) »