ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« それは世間によくある話。 | トップページ | 妙なアクセス元。 »

2005年11月29日 (火)

msconfg.exeって…?

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

今回のお客さんは、いろいろとわからないことがたまっていたようです。

「インターネットにつながらないんです。それにプリンタもうまく動かなくて…」

お聞きすると、プリンタはLexmarkのZ12、パソコンは富士通のノートで、WindowsMeだそうです。
出た、WindowsMe。
トラブルの定番ですね。

お伺いして、ネットとプリンタはすぐだったんですが、つながったところで通信のランプを見てると、何もしてないのにずーっと通信しっぱなしです。
うーむ、これってやっぱり…やられてますよね(-_-;)

-----

お伺いして、電源を入れてみました。
Windows2000って出てますけど(^_^;)

「ああ、こないだおねーちゃんがバージョンアップしてました」

どーもその「おねーちゃん」はおられず、おかーさんと妹さんだけみたいでしたが、とりあえずそのWindows2000をどこから入手したのかは問わないほうがよさげです。
まぁそれはいいとして…。

とりあえずプリンタ。
コントロールパネルからプリンタのプロパティを見てみたら…。
ありゃ、「FAX」しかないよ…ドライバが入ってないだけですな。
ということで、付属品のCDから必要なソフトをインストール。
テストプリントをかけてみたら…うーん、青しか出てません。印刷面全体が青いです。それも筋入り。
1年ほど動かしてなかったらしいので、インクを交換してみることに。
インクタンクを見てみると、3色インクです。シアン(青)、マゼンタ(赤)、イエロー(黄)だけ。
黒がないプリンタってのも久々に見ますね…。
この場合、黒はどうやって表現するのかというと…3色全てを一気に出せば、黒になります。
理屈上はそれで黒になるんですが、他の色に比べてあまり締りがありません。
ですので、黒は黒で独立したインクがあるほうがきれいに印刷できるのです。

つい最近のプリンタでも、カラー印刷では黒を使わないものもありました。
1年前のプリンタですが、
PIXUS iP3100
キヤノンのPIXUS iP3100というプリンタです。
これはカラー3色(染料)+黒(顔料)でしたが、カラー印刷時は黒を使いません。黒はモノクロ印刷時のみです。
印字サンプルを見たら、黒が微妙に滲んでいるのが気になったので店員に聞いてみたら、そういうことでした。
結局私が買ったのは、こちら。↓
PIXUS iP4100
キヤノンのPIXUS iP4100というプリンタです。
こちらはカラー4色(染料)+黒(顔料)。カラー印刷時に黒が入ります。モノクロ印刷時は顔料インクの黒を使います。顔料の方が黒はきれいに出るそうです。
価格もたった2000円違いでしたし、USB2.0対応なのもあったので、こちらにしました。
もう少し安くして差をつけていれば、iP3100ももっと売れてたのにね…。

閑話休題。
インクを交換したら、ちゃんと全色出るようになりました。
何の問題もありません。
このプリンタのインクは、ヘッドを含めたインクカートリッジなので、新品に交換するとノズルのつまりはなくなります。
これだと交換すれば確実な印字結果が得られますが、カートリッジが高価なのが難点です。


次にネット接続。
インターネットは、確かにつながりません。
回線はISDNです。TAは、よく見かけるV30Towerです。
でも、電話とモデムのプロパティを見てみると、つながってるモデムは…なぜかOMRON MT128S-D/Rになってます…。
うーむ、なんで?
とりあえず、例によって新たにアルファインターネットのアルファ無料接続サービスにつながるようにダイヤルアップの設定を作ってみました。
…なんか普通につながります。
一応、付属のCD-ROMから正規版のドライバをインストールしておきました。こちらでも問題なくつながります。当たり前か。

つながらない接続設定をよく見てみると…Livedoor?IDは…one@one
後で調べたら、どうもLivedoorのOneIDという接続サービスを使っていたようです。
5月31日で終わっているんだそうな。そりゃつながらんわ…。

ということで、当面はこのアルファ無料接続サービスでつないでもらうことにして、ADSL回線契約をしてもらうことにしました。
今回は@niftyのADSLライトにしていただきました。
開通は約3週間後。なんとか年内に間に合いそうです。
オンラインで申し込んでもよかったんですが、ISDNのせいか、どうにも表示が遅すぎます。
フリーダイヤルに電話し、私からの紹介という形で申し込んでいただくことにしました。
これだと、紹介した私にもですが、お客さんにも5000円のキャッシュバックがありますので。

申し込みの手続きをしてもらっている間に、パソコンの様子を見ていたら…送信ランプがひっきりなしに点滅しています。

おいおい、何にもしてないのに、通信してるよ??

通話料のかかるダイヤルアップということもあるので、直ちに回線を切断。
さっそくHijackThisで確認。

O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe

出た。またもやうそんこMicrosoft Update
それも msconfg.exe って…msconfigとまぎらわしいファイル名です。
しかも、Windows2000には標準ではmsconfigは存在しないんですよね…。
msconfg.exe という不正ファイルに関して言えば…

ウイルス情報:Win32.Rbot.H :Computer Associates International, Inc

最近非常に増えているBOTタイプの不正ファイルです。

セキュリティ コラム 20041124 BOTとは :Microsoft TechNet

どこかを一斉攻撃するため、こうして不正ファイルに乗っ取られたパソコン同士で組まれたネットワークをBotNet(ボットネット)と呼ぶそうです。
なんとなく「.net(ドットネット)」と語呂が似てますが(笑)。

ところで teekids.exe って何だっけ?
なんか聞いたことがあるようなないような…。
でも、[Microsoft Inet Xp..]だなんていい加減な名前を付けてるので、不正ファイルと見て間違いないでしょう。
HijackThisにてこれらをFIXして再起動です。

うーむ、やっぱり復活してるよ… [Microsoft Update] msconfg.exe が。

こいつはいつもどおり、拡張子書き換えで対処だな。
msconfg.exe → msconfg.ex_ と書き換えて、再度HijackThisでFIXして再起動。
よし、今度は出てこないぞ。
勝手な通信も発生していない。なんとかOKみたいです。

ウィルス対策ソフトは、おそらく買ったときのものでしょう、ノートンシステムワークス2001が期限切れでくすぶってました。
いつもどおり、ウイルスセキュリティ2005EXをお勧めして、お買い上げいただきました。
今回は在庫の関係で、USBメモリ128MBとセットのものです。
いーぐる⇒ 【USBフラッシュメモリ128MB(ウイルスセキュリティ2005EX)】 ELECOM MF-FU2128B2GT
インストールして、ユーザー登録して、アップデートをかけて、ウィルススキャンしてみました。

手動ウイルス検査,C:\WINNT\system32,msconfg.ex_,感染の割合 Backdoor.SdBot.jg ,駆除
手動ウイルス検査,C:\WINNT\system32,teekids.exe,感染の割合 Worm.Lovesan.a ,駆除
手動ウイルス検査,C:\WINNT\system32,TFTP880,感染の割合 Backdoor.SdBot.jg ,駆除

うおっ!やっぱり出たか!! teekids.exe

ラブサン・A ( Worm.Lovesan.a ) :SOURCENEXTstyle SECURITY
WORM_MSBLAST.C - 概 要 :Trend Micro セキュリティ情報

なんか聞いたことがあると思ったら、ブラスターウィルスの亜種だったんですね…。
最近あまり見かけなかったんで、すっかり忘れてました。
TFTP*** (今回はTFTP880)というのは、ウィルスが作った一時ファイルらしいです。
ブラスターウィルスは2年前のものですから、期限切れのノートンシステムワークス2001では歯が立ちません。
なにやらWindows2000自体は、SP4になっていましたので、セキュリティーホール対策は済んでいます。
ウイルス情報 Blaster に関する情報 :Microsoft TechNet セキュリティ
必要な修正パッチと、それを判定するソフトはこちら↑で配布しています。

ということで、対処完了です。
なかなか油断できませんねぇ。ウィルスもいる所にはいるもんです。

しかし、今回もユーザーはお嬢さん。
msconfg.exe なんてスパイウェア、いったいどこで拾ってくるんでしょう?
まぁ今回はブラスターの亜種が入り込んでいましたので、それを通じて呼び込まれた可能性もあるんですが…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年11月29日(火) ウィルス・スパイウェア関連, ソフトウェア不具合関連, ハードウェア不具合関連, パソコントラブル, パソコン・インターネット |

« それは世間によくある話。 | トップページ | 妙なアクセス元。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ハードウェア不具合関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/7381918/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: msconfg.exeって…?:

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« それは世間によくある話。 | トップページ | 妙なアクセス元。 »