ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« フレッツに替えたらつながらなくなりました。 | トップページ | つなぐところが違います。 »

2006年7月16日 (日)

これではリカバリしても直りません…。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちら、前回の記事「フレッツに替えたらつながらなくなりました。」の続きです。

なんとか接続トラブルの解決ができたということで、動作チェックをしていたら…ん?

画面右下に英語のポップアップメッセージが。

Messenger02

---------------------------
メッセンジャ サービス
---------------------------
FROM から TO へのメッセージ (2006/07/16 12:13:08)

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found 55 Critical System Errors.

To fix the errors please do the following:

1. Download Registry Update from: www.regfixit.com
2. Install Registry Update
3. Run Registry Update
4. Reboot your computer

FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE!

---------------------------
OK
---------------------------

ああ、これは例のメッセンジャースパムですね。
何が「Windows has found 55 Critical System Errors.(ウィンドウズは55の重要なシステムエラーを発見しました)」じゃ~~!!
もう大嘘もいいところです(笑)。

うーん、でも、こういうのが表示されるということは…このパソコンに割り振られたIPアドレスが標的になっているということですよね…。

とってもいや~~~~な予感が…。

-----

何度か再起動をかけていくうちに、心なしか、動きがおかしいように感じます。
一応、HijackThisでチェックしてみました。

F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\NT\nrcs.exe
F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe,C:\WINNT\NT\nrcs.exe
O4 - HKLM\..\Run: [Windows modez Verifier] WindowsLogon.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Vista/NT Runtime Compatibility Service] C:\WINNT\NT\nrcs.exe
O4 - HKLM\..\RunServices: [Windows modez Verifier] WindowsLogon.exe

う、うーむむむむ…。
怪しさ大爆発の起動名ですねぇ。
このパソコンはWindows2000なのにVistaとか…。modezとか…。
ファイルをチェックしてみたら、このうちの一つは、なんとファイル作成日時が、先ほど接続が再開された後。
おいおい、目の前で感染してたって事かいな…。

よーくよく調べてみると、このWindows2000、なんとSP2です。
Windows2000の最新(最終?)サービスパックはSP4ですし、最新のサービスパックでないと、セキュリティホールを突かれてウイルスやトロイの木馬にやられる危険性があります。
なんてこった…出る前にわかっていたら、ルーターを持ってきて、先にかませてから接続していたのに…。

WindowsXPなら、SP2のCD-ROMは持っていますが、Windows2000のSP4は持ち合わせがありません。
これでは、たとえWindows2000をリカバリしても、SP4のCD-ROMがないので結果は同じです。
こうなったら仕方がない。
たまたまお客さんがお持ちだったノートンインターネットセキュリティ2006をインストールです。
それからSP4をダウンロードしましょう。
…と思ったら、なんとノートンインターネットセキュリティ2006は、Windows2000だと、SP4が必要らしいです(泣)。

たまたまお客さんのCDドライブは書き込みができないタイプ。
実は私の持っているメンテナンス用ノートPCも、安く上げたので書き込みができないタイプです…不覚。
この状態では、たとえリカバリして完全にクリーンにしても、オフラインではSP4を適用できず、またルーターがないので、結局はネットにつなげば感染してしまいます。

ってことは、リカバリするだけ時間の無駄、手動で悪性ソフトを何とかし、SP4は今ダウンロードして適用しないとダメなのね…。

今回の接続トラブルの前に感染したウイルスもいるので、名目上は「リカバリすれば治りますから」って引き上げるのは簡単なんですが、リカバリしてもSP4のCD-ROMがなければ結局また感染しますし、目の前で感染したウイルスまでいるようでは、行きがかり上、これでは放置して帰れません。

とりあえず、HijackThisで見つけたヤヤコシイのを、ファイル名を変えたりHijackThisでFIXして殺しておいて、SP4のダウンロードです。

SP4のダウンロードはいいとして、SP4の適用には、やたら時間がかかりました…。
そしてノートンのインストールなんですが…本体のメモリ容量は、128MBしかありません。
これでノートンを入れるとどうなるかというと…簡単に想像は付くんですが、動作も起動も激重になります。
わかっていても、今はこれを入れるしかありません。
はぁ~…。

-----

結局、一通りなんとかノートン先生がOKを出してくれたのは、なんと午後9時前。
たまたまお客さんは何も予定を入れておられなかったそうで、最後までお付き合いいただけたんですが…。
こんな状況じゃなければ、きれいなおねーさんと丸1日過ごせてラッキー!と言えるんですが(こらこら)、治らない機械を目の前にしていては、そんな余裕などあるはずもなく…。

まぁそれでも、その間にいろいろとセキュリティに関すること、パソコンのセットアップに関すること、いろんな話をさせていただきました。
これは、トラブルでもセッティングでも待ち時間が発生することが多いですから、いつもしていることではあるんですけどね。
ノートンは、インストールしたら最初はシステムの完全スキャンを実施します。
たまたま別件で近所の店舗での事務処理があったので、その間だけ、お客さん宅を中座させていただきました。
あまりずっと居座ってたら、食事まで出してくれたりすることもあるので、それではあまりにも申し訳ないので、半ばムリヤリ中座させてもらったようなものですけどね…。

中座している間にスキャンは終わり、ノートン先生がOKを出してくれたので、ようやく帰れます。
でも、あまりにもノートン先生はヘビー級(笑)なので、ウイルスセキュリティZEROをお勧めしておきました。
OSの入れ替えができるぐらいのスキルをお持ちですので、ウイルス対策ソフトの入れ替えも大丈夫でしょう。

-----

ウイルスセキュリティZEROに関しては、値段が安いからとか、他の老舗ソフトのイメージとかから、いろいろ言ってくれる人もいます。
でも、この手のソフトは、結局は予防保全のためのソフトですし、「セキュリティ入れてるから大丈夫!!」と過信して、何も考えずにあれこれ怪しげなところにアクセスしまくるようでは、どんなソフトを入れてても同じです。

要するに、「セコムかけてれば絶対に泥棒に入られない」という感覚と同じ。

老舗ソフトだからと過信しきって頼り切ることが一番まずいのです。
逆に、たいした知識もなくノートンを導入して、制限をきつくしすぎて、サイトが表示されるたびにパスワードを要求されたり。
変に設定を触りすぎて、ブロックされてサイトが表示されないなど、わけがわからなくなっている人は意外と多いものです。
逆に、ダイアログがうるさいとか起動が遅いとかで結局セキュリティを落とす設定にして、全く意味を成さない使い方をしている人も多いです。
これでは意味ないですよね。

ですので、私はそれなりのスキルを持った人でないならば、ノートンはお勧めしていません。
パソコンへの要求スペックが厳しすぎますし、正しいスキルがなければ単に重いだけのソフトですから。

-----

不運な状況が重なったので、丸1日を潰す羽目になってしまいました…。
これでギャラはおんなじ…ひー(涙)。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2006年07月16日(日) ウィルス・スパイウェア関連, ソフトウェアアップグレード関連, ソフトウェア不具合関連(セキュリティホール), ソフトウェア不具合関連(リカバリ), ネットにつながらない・遅い, パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« フレッツに替えたらつながらなくなりました。 | トップページ | つなぐところが違います。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェアアップグレード関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ソフトウェア不具合関連(リカバリ)」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/11759002/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: これではリカバリしても直りません…。:

» 現役SEが推奨する月に1回!究極の超簡単PCメンテナンス法 トラックバック 無料レポートマニア
パソコンをずっとつかっててPCの動き遅く感じませんか?それは、気のせいではありません!そんなときのメンテナンスをしていますか?メンテナンスは、快適なPCライフには必須です!これを読んですぐ実行しましょう!... 続きを読む

受信: 2006/10/29 9:16:00

コメント

ノトンか。或る意味で、あないな酷いソフトにはそうそうお目に掛かれません事よ。オホホ。

投稿: p | 2006/09/05 23:58:56

はじめまして。
WindowsLogon.exeで検索してそちらさまのブログを
見つけました。
そちらさまのブログの内容が大変参考になりました。
sp2が原因だったのですね。
私はウィンドウズアップデートはネットからやっていて
CDROMからはやっていなかったのですが
これを機会にマイクロソフトの2000sp4のCDROMを
購入します。
本当にありがとうございました。

私も、初期設定ではウィンドウズ2000sp2が入った
パソコンを使っているのですが
今までは、ウィルスバスターがしっかり働いて
一度もウィルスにかかったことはなかったのです。

しかし、HDが壊れて、内蔵HDを交換して
リカバリーして、ウィンドウズアップデートに
つないだところ、
(ウィンドウズアップデートにつないでsp4にしないと
 一緒に購入した大容量外付けHDが認識しないらしいので
 最初にウィンドウズアップデートにつないだのです)
異常にダウンロードの時間がかかるわ
エラーのポップアップが出て何度も失敗するわで
「新しいHDにしたのに、この異常はなんだ?」と不信に思いました。
再インストールをしても同じ状況です。

次にトレンドマイクロのサイトにつないだところ
(自分の持っているウィルスバスターは、2001年に買ったのを
 毎年継続料金を払って更新し続けているものなので
 ネットにつないでまずダウンロードしないといけなかった)
何度つないでもそこで回線が切れてしまうのです。

困ったのですが、ウィルスバスターの2006年版の
ダウンロード版をコピーしたものを
CDROMに保存しておいていたのを思い出して
自分のシリアルキーとパスワードを入れて
ウィルスバスターを起動させたら
WindowsLogon.exe のウィルス発見!
しかもこれはウィルスバスターでは隔離まではできるけど
ウィルスバスターでは完全消去はできないとのこと。

また、再インストールからはじめるしかないのか…(がっくり)
でも、再インストールしても
また同じことを繰り返すのではないか?
と思いながら検索して、そちらさまのブログのおかげで
原因と対処法がわかりました。

(本当はウィンドウズアップデートも
 自動ダウンロードだけじゃなくて
 圧縮されたプログラムを無料でダウンロードして
 ネットにつないでない状態でも
 解凍してインストールできるように
 なっていればいいのですが…。(^^))

人気ブログもクリックしました。
ブログをお気に入りにも入れました。
これからもがんばってください。

投稿: tomo | 2006/10/26 19:40:42

↑少し勘違いがありました。
ウィルスバスターで完全消去できました。

sp4用のCDROMは、FAXで購入手続きしました。

投稿: tomo | 2006/10/26 20:21:01

tomo さん
お役に立てたようで幸いです。
でも、単純なところで言えば、記事にもある通りでルーターをかませば基本的にはSP4のダウンロードにも耐えると思います。
とはいえ、SP4適用済みで、1台だけの利用でも、ルーターは入れたほうがいいですよ。
ウイルス防御という意味でもそうですが、2000の場合は、PPPoEに対応していなくてフレッツ接続ツールが必要で、余計な負担がPCにかかります。
XPであっても、PCへの余計な負担を軽減するという意味でも、ルーターは入れたほうがいいですね。
ちなみに、WindowsUpdateはともかく、SP4はダウンロードで対応できるはずですよ。
もうCD-ROM購入手続きされたようですけど(^^;
まぁ純正CD-ROMの方が確実なんですけどね。

投稿: ささもと | 2006/10/27 7:18:38

ささもとさん、アドバイスありがとうございます。
ルーターですか。
うちのパソコンは、見た目は
img.kakaku.com/images/productimage/fullscale/00754010276.jpg
に似ているNTT製のADSLモデムにつないでるのですが
このモデムにはルーターの機能はないです。

(実はあまりよくわからなかったので↓などで調べました)
http://www.google.com/search?num=50&hl=ja&q=%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%A8%E3%83%A2%E3%83%87%E3%83%A0%E3%81%AE%E9%81%95%E3%81%84&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

次はルーター機能のついたモデムに買い換えたいと思います。
ありがとうございました。

前回は、「これではリカバリしても直りません」のページだけを見て
「助かった!」と思って思わず感動して書き込んでしまったのですが
落ち着いてから、ささもとさんのブログ全体をじっくり拝見しました。
ほかのページも読んで大変ためになりました。
ほかのページでも、私が悩んだことがあるパソコントラブルの参考になる記事が
いくつもありました。
もし、わたしが関東に住んでいたら
パソコントラブル時は、ぜひ、ささもとさんにお願いするのですが。

ひとつだけ心配なことがあります。
メルコ&バッファローって…あんまりよくなかったんですか!
うちのパソコン(もとは5年前に買ったエプソンの他作?パソコンです。自作じゃなくて)は
あとで買い足した
メルコ&バッファローのメモリやHDをモリモリと積んでしまってますよー。(^^)
同じくらいの性能の品では一番安かったし
バルク品とかジャンク品とかじゃないから良いのかと思ってしまいました。
次に何か買う時は別のメーカーの品も検討します。

それでは失礼いたします。

投稿: tomo | 2006/10/28 13:55:07


関東に住んでいたら?
ささもとさんは兵庫県の方ですけど。
あと、モデムの買い替え?よりもルーターを別途用意した方がいいと思います。
あとあと使い回しが利くので。

投稿: 宮本 | 2006/10/28 15:54:05

大変失礼いたしました。
関西と打とうとして間違えました。

投稿: tomo | 2006/10/28 20:15:07

tomo さん
宮本さんのおっしゃるとおりで、ルーターはモデムと別の方が便利です。
無線のものも買えますしね。
光にしたら、関西では「光プレミアム」ではCTUというルーターがつきますけどね。

あと、バッファローですけど、一時期よりはマシになっている感じはしますが、低価格路線は変わっていませんし、「どこで低価格にしているか」というポイントを考えれば、つまるところ「品質」ですから。
最近のパソコンの低価格化も、量産効果もあるでしょうけど、結局は品質に転化されている部分もあるのかと考えると、これ以上の低価格化はあまり歓迎できない部分でもあります。

投稿: ささもと | 2006/10/29 7:23:02

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« フレッツに替えたらつながらなくなりました。 | トップページ | つなぐところが違います。 »