ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 珊瑚礁白化の要因とアイドルの関係。 | トップページ | wowfx.dllとの戦い。 »

2008年2月19日 (火)

NewWin32って?

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは「ネットにつながらない」とのことでお伺い。

「つながらない」にもいろいろあるので、とにかく見てみないとわかりませんが…。
なになに?
プリインストールのマカフィーさんがなんか言ってますよ?

ウイルスが検出されました!
ファイル C:\Windows\explorer.exe は New Win32 ウイルスに感染しており、ウイルス駆除できません。

…( ̄△ ̄;
ま、まぁ、プリインストールでとっくの昔に期限切れになっているマカフィーさんでは無理でしょうけどね…。
でも、New Win32ってなんじゃ??

-------

持ってきた検証用のパソコンでぐぐってみたら…。

PCトラブル質問掲示板 94111 / inTopicNo.1)  New Win32 に感染し、困り果てています :higaitaisaku.com

ウイルス情報 New Win32 :マカフィー株式会社

どうも「New Win32」という名前のウイルスではなく、ヒューリスティックで検出した「未知のウイルス」に対するマカフィーでの総称らしいです。
なんじゃそら…紛らわしい。

そうこうしているうちに、

問題が発生したため、mmhren1.exe を終了します。ご不便をおかけして申し訳ありません。

問題が発生したため、mmhren1.exe を終了します。ご不便をおかけして申し訳ありません。
作業途中であった場合、その情報は失われた可能性があります。
この問題を Microsoft へ報告してください。
弊社に送信するためのエラー報告が作成されました。弊社では、この報告を匿名の機密情報として扱います。
うーむ、これかぁ。
ネットにまともにつながっていて、報告できるものならしています。
最近では、報告することで、割と的確な対処方法や原因を教えてくれることが多くなったからです。
しかし…すでにフリーズしています。
まぁ仕方ないか、感染しているのがexplorer.exeでは。

でも、お客さんのパソコンなので、「仕方ないか」では済みません。

とりあえず、その「mmhren1.exe」でぐぐってみたら…なんかまともな情報がありません。
日本語ではほとんど見つからず、英語ででもやはりスパイウェアでは?とかいう情報しかありません。
何度かの再起動でスクリーンショットは取れたものの、そこまでです。
すぐにエクスプローラーがまともに動かなくなるので、何もできません。
ようやく動いた msconfig コマンドで診てみたら…なにやら

  • c:\windows\temp\winlogan.exe
  • C:\Windows\System32\wmedia32.exe
  • ieupdr2.exe
とかなんとか、怪しげなのが…。
特に ieupdr2.exe に関しては、

ウイルスデータベース JS_PSYME.AUE 詳細 :トレンドマイクロ

どうもコイツはホームページに仕込んであって、動画ファイルと見せかけてクリックさせるというあくどいヤツのようです。

しかし…このパソコンは実装256MBでXPのSP1。
この辺のウイルスにやられても仕方のない環境です…。
しかもエクスプローラがやられていては、まともに駆除操作もできる状態ではありません。

幸いにも、数日前に感染したのがはっきりしているので、結局、セーフモードからシステム復元で、その日以前の復元ポイントに戻す事で何とか戻りました。
こんなことであっさり直ってしまって、逆に拍子抜けです。

とりあえずウイルス対策を入れようにも、今回は手持ちがなく、ウイルスセキュリティZEROなどのウイルス対策ソフトはすぐには用意できませんし、用意できたとしても、SP1では入りません。
また、実装256MBでは、ほとんどの市販ウイルス対策ソフトは満足に動作しません。
ウイルスセキュリティZEROは、256MBででも比較的まともに動いてはくれますが、やはりそれほど軽快にとはいきません。
とりあえずメモリ増設とウイルス対策は次回に、ということでSP2だけでもインストールしておきましょう。

ついぞこないだ、「SP+メーカー」というソフトで、SP2とそれ以降のセキュリティ修正80件ほどをひとまとめにしたCD-Rを作っておいたんで、今回は早速それの出番です。
これがまた楽チンなんです。
実行しておけば、オフラインのままで、SP2適用からその後の80件ほどの修正まで、すべてを自動でやってくれます。
実行をかけたら、あとはまったく触る必要がなく、ひたすら待つだけです。

でも…SP2適用に1時間、その後の修正に2時間、合計なんと3時間もかかりました…。

ちなみに、たまたま別のお客さんのところで、同じ機種で768MB実装のもので同じCD-RでSP2適用をしたら…リカバリ直後という条件があったにしても、半分程度の1時間半弱で終わってしまいました。

まぁ要するところ、SP2適用は、

  • できればリカバリ直後
  • できればメモリ増設してから
が吉のようです…。

でもまぁ今回は、とりあえずネットが使えるようにすることが先決でしたので、XPを最新の状態に更新をかけての引渡しとなりました。

それにしても今回は、改めて

「現地リカバリ作業は受けたくないな」

と感じさせられました。
いくらハードディスクリカバリでも、SP1もしくはそれ以前の256MB実装の機種では、メモリ増設なしにまともなXP(SP2+それ以降の修正すべて)をかけていたら、4時間ではすまないでしょうから。

質問掲示板やメーカーサポートで、ずぶの素人に向かって、安直にリカバリをさせるのをしばしば見聞きします。
そういう人に限って、自分ではメーカー製のパソコンを使ったことがなく、ましてやそれでのリカバリもやったことがないものです。
自作機のWindows再インストールなんて、1時間もかからないでしょうし、それができる人にとって、ドライバのダウンロードやインストールなんて、手間のうちに入らないと考えているのでしょう。
でも、メーカー製の256MB実装の非力なパソコンでは、ただのリカバリだけでなく、まともに使えるようにセキュリティ修正まできっちりやると、慣れている人でも4~5時間。もう1日仕事といってもいいでしょう。
自宅でならともかく、客先ではその間は、何もできないのです。
そういう認識でいる人は、本当に少ないと思います。
安直なリカバリは、無駄に時間がかかるばかりではなく、設定や大事なデータなども永遠に消えうせてしまう、というリスクがあります。
それで本当に100%治るのであればともかく、原因も見極めず安直なリカバリをかけて再感染、もしくはハードウェアエラーでリカバリ停止、結局メーカー修理に出しているようでは

プラマイゼロ、むしろマイ

ですので、こういったウイルス感染の場合、できることならば、リカバリ(もちろん「出荷時に戻すだけ」ではなく「本当の意味での再インストール」)をしてしまうのではなく、修正作業にて復旧させておきたい、と常々思っています。
もちろん、程度にもよります。
重症だと結局リカバリになったりしますけどね…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2008年02月19日(火) ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), ネットにつながらない・遅い, パソコントラブル, パソコン・インターネット, フリーズ・ブルースクリーン・再起動・電源切れる, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« 珊瑚礁白化の要因とアイドルの関係。 | トップページ | wowfx.dllとの戦い。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

フリーズ・ブルースクリーン・再起動・電源切れる」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/40264922/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: NewWin32って?:

コメント

いつも、ブログ読ませていただいております。
今回の記事を読んで、リカバリ-も難しいものだと思いました
自分も、家のPC、NEC製のHDDが壊れて交換を自分でしました。

SP2を先に当てたので、順調にできました。
ちゃんと、順番という物があるんですね。
もし今度リカバリ-するときは、覚えておき参考にさせてもらいます

投稿: ken | 2008/02/25 23:39:14

ken さん
コメントありがとうございます。
まぁなんでもリカバリで片付けていると、それしかできなくなります。その都度リカバリで初期化、プリンタ接続やネット設定など、後の設定はすべてお客様に振って逃げていいのであれば、リカバリ万歳で毎回リカバリなんですけどね。
販売店修理やメーカー修理よりも優位性を出すには、結局は「なるべくリカバリをしない」これしかないんですよね。

とはいえ、パソコンユーザー全員がそれをできるわけもなく、結局は時間やお金やデータの重要性などを判断してリカバリになってしまうんでしょうけどね。
とはいえまぁ実際、Vista搭載の新しいものでも、メモリが少ない機種だと初期状態にするだけで3時間もしくはそれ以上かかるものもあまり珍しくありません。
普通に考えても、何度もやりたいと思うものではないと思いますが、どうでしょう。

投稿: ささもと | 2008/02/26 10:56:13

返事ありがとうございます。
リカバリ-はやりたくないですね。
当時はipod等は使っていなかったのでデ-タ-はほとんど
なかったのでよかったですが、
自宅のPCは、親と弟が使うので、ほとんど何も分かってないの
大変でした。
だって、電源がつかない、もう古いからだめかな?言ってました。
なにもわかってないみたいでした。
診断だけは歩いて5分のPCショップに持っていて診断して
もらい、後は説明書持っていてこれに合う確実なHDD
をつけました。
自分のPCは自作PCなので、それほどHDDの交換は
苦労しませんでした。
ちなみに、一回目のリカバリ-したら、当日、に不具合が起きて
再度リカバリ-かけました。
メ-カ-に出すより、安くあがるといった手前、焦りましたが
今は、調子良く動いていますよ。
メ-カ-出せば5万ぐらい、自分でリカバリ-ならリカバリ-CD
頼んで+メモリ-+HDDで3.5万ぐらいですみました。
ちなみに自宅のPCたぶん付属ソフトとか見たらびっくりですよ。
使わないので、ほとんど、削除しましたから!
これNEC製と思ってしまいますよ。(^_^)
これからも、ブログ楽しみに見させてもらいます。
また、ほかの記事で、DELL等のPCについの説明が
ありましたが、とても参考になりました。
友達が初PC買うので、安い物と言ってましたが
最初はDELL進めようかとおもっていましたが
高くても安心&ソフトの入ったPC進めますね(^_^)
さすがに、おもりまで出来ませんから!
最初の設定はしますけど!
その時こまったら参考にさせていただきますね

投稿: ken | 2008/02/27 0:13:35

ken さん
人のパソコンの面倒を見るのは、かなり大変です。
知り合いのパソコン、ということになると、ほとんど「主治医」状態、それもボランティアですから。
パソコンは、一時期の「一部の人の趣味のもの」から「万人の生活の一部」へと変貌しています。
人のパソコンのお世話をする場合は、それを忘れてはならないと思います。
ken さんもがんばってくださいね。

投稿: ささもと | 2008/02/28 7:17:16

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 珊瑚礁白化の要因とアイドルの関係。 | トップページ | wowfx.dllとの戦い。 »