ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« CATVから光へ。 | トップページ | 書類の修正と添付メール。 »

2005年11月19日 (土)

ウィルスバスターが何度もアップデートします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは「筆ぐるめのファイルを開きたい。」のお客さん。

「なんか画面が固まってしまって動かないんだけど…」
なにやら、ウィルスバスターがアップデートをかけて再起動して、そのあとこうなったらしい。

今まではWindowsMeだったので、こんな現象は日常茶飯事だった(笑)わけですが、XPに変わってから初めて固まったらしいです。
改めて、WindowsXPの堅牢性を垣間見た気がします。
私の手がけたMe→XPアップグレードでは、みなさん例外なく大満足をいただいてます。
XPが堅牢と言うよりは、Meが貧弱すぎると言えましょう…。

しかし、その症状って、今年の4月末に世間を騒がせたトラブルに酷似してるんですが?

とにかくお伺いしてみました。
しかし、そこに待ち受けていたのは、予想だにしない事態でした。

行ってみたら、画面が固まった状態で止まってました。

まだマウスカーソルは動いてましたので、とりあえずCtrl+Alt+Delを押してみた。
…反応がない。
首をかしげていると、しばらくしたらタスクマネージャが立ち上がった。
なにやら山ほどTaskmgr.exeが立ち上がっていた。
おそらく、私が押したのを含めて何度もCtrl+Alt+Delが押されたせいでしょう。
でも、タスクマネージャを見ている限りでは、それが直接の原因でもなさそうだ。
たくさんあるTaskmgr.exeのほとんどは、CPU占有率が0%なのだ。
ただ、いずれにせよタスクマネージャの操作もおぼつかないので、結局は強制電源オフにしました。

再起動がかかって、デスクトップが現れて、お客さんいわく…

「あれ、こんなに速くなかったのに…?」

確かにそうですよね。
私が来た時みたいに固まってませんから。
うーむ。
とりあえずウィルスバスターのアップデートを手動でかけてみるか。

アップデートをかけたついでに、ログを見てみました。
なんかものすごい数の不正アクセスのブロックがあるんですが…。
IPアドレス 239.255.255.250 ポート 1900に対する、すさまじい数のアクセスをはじいた記録が残っています。
うーん、なんだこれは???

実は、これは戻ってから調べてわかったことですが、ユニバーサルプラグアンドプレイ(UPnP)という機能の絡みで発生する通信で、基本的には問題ないそうです。

Windows Me/XP 起動時に 239.255.255.250 へのパケットが送信されます :WinFAQ
239.255.255.250からの不正アクセスが多い :ITmedia エンタープライズ:Windows Tips

239.255.255.250「へ」なのか「から」なのかよくわかりませんが(笑)。
とりあえず、その場では該当IPアドレスをアクセス拒否の条件に入れておきました。

そうこうしているうちに、どうしたわけかウィルスバスターがまたアップデートをかけ始めた。
ん?さっきかけたはずなのに…。
見ていると、なにやら5分おきぐらいにアップデートを何度も繰り返す。

これも戻ってから調べてわかったことですが、こういう現象はあるらしいのです。

アップデートが繰り返し実行される :トレンドマイクロ 製品Q&A(トラブルシューティング)

原因は、アップデート時もしくは手動によって、ウィルスバスターのモジュールが停止しているためだそうです。
後から考えるに、アップデート時にたまたまどれかモジュールが停止していたのでしょう。

UPnPのパケットをブロックしてるのとアップデートが繰る返されるのとで、この場では気づかなかったもので、「おかしいなー」とかつぶやきながら、SpybotやAd-Awareまで使っていろいろと中を探ったのですが、何も出ませんでした…。
そりゃそうだ。何もいなかったんだから(笑)。

ハードディスクもツールFDでチェックしてみましたが、当然何も異常なしでした。

結局は、トレンドマイクロの情報どおり、何かのサービスが停止していたのでしょう、ハードディスクのチェックをかけて再起動してからは、再度アップデートが繰り返されることはなく、問題ありませんでした。
しかし、依然すさまじい数のブロックが発生してるのは変わらず。
この場ではこの情報にたどり着けなかったので、とりあえずは必要時以外はネットワークを抜いて様子見で引き上げました。
この場でこの情報が見つかっていれば…。
一応、IPドメインSEARCHを使うところまでは行ったのですが、このIPアドレス自体をGoogleで検索することをしませんでした…不覚です。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年11月19日(土) ウィルス・スパイウェア関連, ソフトウェア不具合関連, パソコントラブル, パソコン・インターネット |

« CATVから光へ。 | トップページ | 書類の修正と添付メール。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/7238680/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: ウィルスバスターが何度もアップデートします。:

コメント

"239.255.255.250"をググルのは誰でもしませんよ。笑 でも、こんだけ情報有るのに驚きますね。何でもぐぐって見れば良いのですねえ。

投稿: prtwqq | 2005/11/26 0:48:43

私の手がけたMe→XPアップグレードでは、みなさん例外なく大満足 コレは、ささもとさんがするからであって、自分なら自信ないです。というのも、自分の環境でWEBで調べまくってアプしても不具合が何度も出て往生しました。だから、お金貰って直す自信が無い。何度か不具合が出てサポト後に呼び出されそうですね。

投稿: prtwqq | 2005/11/26 14:15:26

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« CATVから光へ。 | トップページ | 書類の修正と添付メール。 »