ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 半田付けに光を! | トップページ | スパイウェアてんこ盛り。 »

2006年1月19日 (木)

勝手に電源が切れます。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらはVAIOノートをお使いの学生さんから。

「電源を入れたら、起動してしばらくして、英語のエラーが出て電源が切れてしまって、そこから起動しなくなるんです」

ん~~…。
以前にあった現象となんとなく似ています。
おそらくそっちの線(ウイルス)じゃないかと目星を付けてお伺いしましたが…いつもながら予想外の事態に焦ることに。

-----

お伺いしてみて、電源を入れてみました。

…うーむむ。
電源は入るものの、なぜかそこから進みません。
LCDパネルは暗いままですし、HDDアクセスランプも点きません。
な、なんで?

とりあえず電源関係のリセットをしようと思い、ACアダプタを外し、バッテリーを外そうとしたら…ない。
「ああ、バッテリーはもうへたってしまったので外してます」
と、どこからともなく出してくれました。
まぁとりあえず放電のためしばらく放置しておき、バッテリを取り付けて、ACアダプタを取り付けて、もう一度電源を入れてみた。

今度は電源が入った。

Windowsロゴが現れ、デスクトップが現れ…なかなか砂時計が元に戻ってくれません。

って、あのー、ちなみにこのWinMXっちゅーのはなんスか?(笑)

しばらく待っていると…一瞬ブルースクリーンのエラー表示が出て、電源が切れた。

ん~~???

ますます以前にあった現象と似ています。
でも、今度のは、再起動がかかってからは、メーカーロゴすら出ません。
なんか違いますねぇ。
ウイルスだとか悪性ソフトのたぐいなら、電源回路までおかしくすることなどありえません。

とにかく、またバッテリまで外してから電源を入れ直し。
Windowsロゴが現れ、デスクトップが現れ、…なかなか砂時計が元に戻ってくれません。
どうもノートンとDrag'onDropが重たいようだ。
Drag'onDropのボタン3つが現れて、MSNメッセンジャーが立ち上がるところまで待たないと、まともに操作できません。
お聞きしてみたら、予想通りノートンはとっくに期限切れ。
2年ほど前に手に入れたものですので、それで期限切れなら、ノートン先生は、単にシステムの足を引っ張ってるだけ。
とりあえず外してみよう。
…と思ったら、また切れた。

うーん、なんなんだろう?
変なソフトが入っていそうなのは確かだけど、電源がまともに入らないのはおかしい。
電源関係のトラブルだと、メーカー修理しかない。
一応は、「ここでできるチェックとして、メモリとハードディスクのチェックがあるので、それをやって、もしエラーがないならウイルス関連ですし、ダメならメーカー修理です」とお伝えして、memtest86によるメモリのチェックをかけてみて数分後…

memtest86_error01

どぅおぁっ!!! ∑( ̄□ ̄;)
なんと1万以上ものエラーが!!

しかも、画面が文字化けして色まで変わってる…。
こりゃ激しくメモリがおかしいですね。
メモリ周りの不良は確定です。

ここで問題なのは、メモリモジュールそのものがおかしいのか、メモリスロットの接触不良なのか、メモリスロットの故障なのか、その辺がわからない。
とにかく、メモリの様子を見ることに。

本体を裏返すと…なんか底部から見える冷却ファンがホコリだらけです。
給排気のスリット(ケースに開けてある細い穴・隙間)というスリットが、みんなホコリをからげてます…。
キーボードやその周りも、よくみたらかなりホコリっぽいです…。
うーむむむ。
この辺も関連ありそうな気が、しなくもないッスよねぇ…。
メモリのフタにも、どうしたわけかスリットがあります。
メモリの冷却用ですかねぇ?
これでメモリがホコリをかぶっていたら、スリットが逆にあだになる設計不良ですが…。

メモリモジュールを外してみましたが、ホコリだらけという雰囲気もなく、外見からは異常が見られない。
まぁ、メモリ不良なんてそんなもんですが。
一応メモリを外して起動。
ピッピッピッと音がして、電源を入れさせてくれません。
メモリなしでは起動できないようですね。

とにかく、メモリスロットは2つあったので、もう片方の空きスロットに入れてみることに。
あまりほめられたやり方ではありませんが、ノートの場合は基本的には、2スロットあれば、どちらを空きスロットにしてもとりあえず動くことが多いので。

電源を入れ直し。
今度は電源が入りました。
もう一度memtest86でチェック。
今度はエラーなしで最後までいきました。
とりあえずこれでいってみよう。

memtest86のフロッピーを抜いて再起動。
Windowsのデスクトップまでいったので、しばらく放置。
どうやら今度は大丈夫…かな?

今度はウィルスなどの悪性ソフトのチェックだ。
とにかくHijackThisで起動項目をチェックしてみよう。

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [bypyv] C:\WINDOWS\bypyv.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Ejefhed] C:\Program Files\Kvaqmfo\Svgqbl.exe
O4 - HKLM\..\Run: [Dgxaye] C:\Program Files\Gcyb\Ulir.exe
O4 - HKLM\..\Run: [pbnole8r] C:\WINDOWS\System32\pbnole8r.exe
O4 - HKLM\..\Run: [orfkmu] c:\windows\system32\flugeb.exe r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_jp/WinFixer2005ScannerInstall_jp.cab

…( ̄□ ̄;)
こ、こりゃまた派手にやられてますねぇ…。

Internet OptimizerやらEbates_MoeMoneyMakerやらwindupdates.com(WindowsUpdateと紛らわしいですが…)とか、Nail.exeもいますよ…。
スパイウェアの中でも、特にしつこくてややこしいのにいくつもやられてます。
WinMXの利用は無関係ではなかろうとは思うんですが、未知数です。

もうこうなると、引き取り作業で駆除しないと、時間がかかって仕方がない。
ということで引き取り作業です。

作業詳細はまた次回に。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2006年01月19日(木) ウィルス・スパイウェア関連, ソフトウェア不具合関連, ハードウェア不具合関連, ハードウェア不具合関連(メモリ), ハードウェア不具合関連(電源), パソコントラブル, パソコン・インターネット, ファイル交換ソフト(Winny・WinMx)関連, フリーズ・ブルースクリーン・再起動・電源切れる, 起動しない・起動が遅い |

« 半田付けに光を! | トップページ | スパイウェアてんこ盛り。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ハードウェア不具合関連」カテゴリの記事

ハードウェア不具合関連(メモリ)」カテゴリの記事

ハードウェア不具合関連(電源)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

ファイル交換ソフト(Winny・WinMx)関連」カテゴリの記事

フリーズ・ブルースクリーン・再起動・電源切れる」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/8343490/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 勝手に電源が切れます。:

コメント

いつもながら予想外の事態に焦ることに。

ウチもいつも想定外に成りますよ。

WinMXっちゅーのはなんスか?(笑)

笑いますよねえ。

どうもノートンとDrag'onDropが重たいようだ。

あれは入ってない方が良いかもですね。

memtest86によるメモリのチェックをかけてみて数分後…
1万以上ものエラーが!!

えぐい数ですねえ。

この辺も関連ありそうな気が、しなくもないッスよねぇ…。

綺麗に越した事は無いですね。

特にしつこくてややこしいのにいくつもやられてます。WinMXの利用は無関係ではなかろうとは思うんですが、未知数です。

大いに関係有るでしょうね。

もうこうなると、引き取り作業で駆除しないと、時間がかかって仕方がない。

そうですよね。まともにスパイウェアと戦争すると、ナンボでも時間が掛かる。

投稿: p | 2006/01/29 20:59:21

p さん
いつもどうも。
P2Pソフトは、常にいろんなリスクをしょってます。
かと思えば、P2P技術を応用したSkypeという通話システムも意外と普及していたり。
こういう悪性ソフトにやられたお客さんがよく言ってます。
「こんな悪いことに頭使わないで、いいことに使えばいいのに…」
全く同意です。

投稿: ささもと | 2006/01/31 8:55:01

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 半田付けに光を! | トップページ | スパイウェアてんこ盛り。 »