ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« とっても難しい、ADSLモデムの交換。 | トップページ | 256MBでXP。 »

2009年5月 2日 (土)

qttask.exeとの闘い。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは「インターネットにつながらないんです」というお客様。
パソコンはWindowsXPのノート型。
お伺いしてみると…インターネットにつながらないんではなく、どうも全体的に動きがおかしい。
起動に異様に時間がかかるし、ブラウザを立ち上げてもなかなか表示しないし、表示しても「ページを表示できません」。
うーん…なんだこりゃ?

こういう「もっさり」した動作の場合は、タスクマネージャを起動して、どのプロセスがCPUを占有しているかをチェックすればわかりやすいです。

ということで、Ctrl + Shift + Esc を押してタスクマネージャを起動。

タスクマネージャの起動には、Ctrl + Atl + Del での起動させようとする人も多いのですが、これは設定によってはタスクマネージャが直接起動しないで、切り替え画面が出てくる場合があり、ショートカットキーとして適切とはいえません。
ほか、タスクバーを右クリックしてメニューから起動という手もありますが、こういう具合に、プロセスが異常に高負荷で反応が鈍い場合は、あまり確実ではありません。

ということで、タスクマネージャで確認してみると…なにやら qttask.exe とやらが99%~100%も占有している。
確かコレは、QuickTimeの一部だったと思ったけど…な、なんで??

怪しいプロセスは終了させるに限る。
qttask.exe を選択し、終了させてみたが…終了しない。エラーメッセージすら出ない。

この化け物が!落ちろ!落ちろぉ!

…とは言いませんでしが、そんな気分でした…うーむむむむ。

-----

お客様いわく、「朝起動したらこうなっていた」んだとか。

まあいわゆるアレです。
この手のトラブルで皆さんおっしゃるセリフ。

「昨日までちゃんと動いてたのに」

ですね。
パソコンのトラブルってほとんどはそうなんですよね。
お客様は、普段はトラブルなんてほとんど経験しないので、そうぼやいてしまうのは仕方のない話です。
でも、ぼやき・つぶやきなら気持ちはわかるんですが、

「昨日までちゃんと動いてたんだから、なんで直らないんだ!」

とねじ込んでくるお客様には閉口してしまいますね…。
パソコンも機械モノなんですから、突然壊れて、復旧の難しい状況になるなんてことは、ない話じゃないです。
「昨日までフツーだったんだから軽症だろう」とか「パソコンだからすぐ治るだろう」なんてことはないんです。

まぁそれはそれ。

-----

とりあえず、持ってきたメンテ用パソコンでぐぐってみたら…なんか、結構同じ症状で悩まされてる人は多いようですねぇ。

まさか・・・ウィルス? : いつかどこかで - 楽天ブログ(Blog)
CUPが常に100% :MSN相談箱

ここの症状はかなり似てます。
タスクマネージャから、qttask.exe を終了できないところも同じ。

ということで、いったん再起動でセーフモード。
セーフモードだと問題なし
つまり、通常モードで起動する何か余分なプロセスが足を引っ張ってるのは間違いない。
タスクマネージャで確認したら、qttask.exe は起動してません。

前述の通り、コレはQuickTimeの一部で、起動を早くするためにあらかじめ常駐しておくもの。
お客様の環境では、iTunesがインストールされていたので、そのためでしょう。

msconfig コマンドで、それ関連のスタートアップ項目を止めればどうでしょう。
qttask と iTunesHelper を停止して通常起動。

…どうやら問題なさそうです。
コレが犯人で確定ですね…。

「iPodとか今は使ってないので、それ外してもらっていいですよ」

とのこと。
まぁそれならそれでいいんですが…。

QuickTimeのアンインストールをかけたら、途中で固まりやがりました…。

ええい、アップルのソフトウェアは化け物か?!これだけの攻撃でも!

…とは言いませんでしが、そんな気分でした…うーむむむむ。

しかし今回、お客様はお急ぎのご様子。
引取修理とさせていただくことになりました…。

-----

アンインストールもままならないとは…どういうことだろう?

とりあえず、先の事例にもあるとおりに、バージョンアップをかけてみよう。
意外と古いバージョンでしたので。
最新版のインストーラーをダウンロードして、インストールをかけてみたら…やっぱり固まった。
どうも特定のコンポーネントをいじろうとしたらおかしくなるようだ。

うーん…こうなると、原因が特定されないままになるのであまり使いたくはないですが、「システムの復元」をやってみるしかないでしょう。
お客様が症状を訴えた日の前後は、いくつかシステムが作ったチェックポイントがありましたが、それしかないので、何かインストールしたとかではないようです。
ということで、症状が出た日の前日のチェックポイントで復元。

…症状変わらず。やはり動きが悪いままです。

他のチェックポイントをさかのぼってみると…4~5日前に「Software Distribution Service 3.0」が。

この「Software Distribution Service 3.0」、しばしば問題を引き起こします。

これでぐぐってみたら、割とすぐ出るのはコレ。

Software Distribution Service 3.0 とは? :Sony VAIO Hot Street

…( ̄△ ̄;
割と検索上位に出るんですが、この回答は、回答になってないので参考にしないでください…。
ここまで参考にならない回答も考え物ですね…。

ただ、「Windows Updateの自動更新実行時に作成される復元ポイント」だけは正解です。
で、ここで書いてある通り、本来ならWindowsUpdateの自動更新でおかしくなるなんて考えたくないんですが、現実にはコレでおかしくなることは、意外と多いのです。

Software distribution service 3.0とは? :トランセンドSSDをレッツノートで認識させる

最近このブログでもホットな話題のSSDがらみですが、コレはSSDとは関係ないと思われます…。

ということで、今回はその「Software Distribution Service 3.0」の復元ポイントで復元したら、全く症状が出なくなりました。
QuickTimeのアンインストールも問題なくできました。
iTunesも、お客様のご希望でアンインストール。
これで原因は取り除けましたので、もう大丈夫でしょう。

「Software distribution service 3.0」の問題は、WindowsUpdate自体の更新だとか、WGA (Windows Genuine Advantage) 確認ツールの更新だとかで、他のアップデートが後回しにされる場合に起こるようです。

今までこの復元ポイントで復旧したトラブルの場合、改めて手動でWindowsUpdateをかけると、いろいろあるはずのアップデートが表示されず、コレひとつだけになる場合がほとんどです。

今回も、こんな感じ↓で、

Kb892130_01

KB892130の更新が単独でかかりました。

私は、どうもWGAがらみでの、WindowsUpdateの自動更新でチョンボがあるんじゃないか、と考えています。

かといって、自動更新を止めて手動にすることはお勧めできません。
手動更新にしていいのは、この辺の事情をよく理解していて、毎回のWindowsUpdateの内容を理解し、業務などで毎日いろいろいじくっている、システム管理者級の上級者限定です。
普通の人は、自動更新をかけておかないと、古いセキュリティホールを放置してしまって、思わぬウイルス感染や、ウイルス対策ソフトの更新との不整合で動作がおかしくなるなど、問題がさらにややこしくなるのがオチです。

人にいろんな設定を推奨する「ちょっと詳しい人」の中には、

  • わけのわからない更新がかかる自動更新なんて停めたほうがいい
  • 「システムの復元」は無駄だからオフにしておけ
など、「他の人も自分と同じぐらいに理解しているのが普通だ」という勘違いに基づいた安直な推奨をする人がいます。
まぁ確かに、いろいろトラブルを引き起こしたり、ファイル断片化の元になることも多いわけですが、この辺は、家庭で普通に使っている個人利用であれば、停めない方が無難です。

とりあえず、WGAの更新がインストールされて、もう一度WindowsUpdateをかけて残りの更新をかけ、問題なく起動する事を確認して、納品してきました。

今回はたまたまお客様がアンインストールをご希望でしたので、あえて新しいバージョンのQuickTimeはインストールしませんでしたが、他で同じ症状が出た場合は、おそらく、同様にアンインストールから新しいバージョンのiTunesとQuickTimeのインストールで復旧するんじゃないか?と思います。
でも、「システムの復元」が切ってあると、これは修復インストールかリカバリしかないでしょうねぇ…。

ということで、qttask.exeとの戦いは終わったわけですが、これは多分、qttask.exeの問題じゃないんじゃないかと言う気が、しないでもないです…。

追記:
qttask.exe に関しては、こんな記事も。

QuickTime - qttask.exeをめぐる問題 :R25

使ってなくても起動するというのが面倒くさいですね…。
7.4からは常駐しないらしいですが、上書きだと残り続けるようで、7.4以降をインストールするなら、それ以前をアンインストールしてからでないとダメっぽいです。

納品前に、ウイルスセキュリティZEROで検索してみたら…。

C:\Documents and Settings\Owner\Local Settings\Temp,pdfupd.exe,Trojan.Win32.Malware.1 に感染しています。,駆除,

ってな検出が…。
検索してみると、

New Malware.br, TrojanDownloader:Win32/Small.gen!C.. :ThreatExpert Report

…∑( ̄△ ̄;

他のレジストリ改変やファイルがなかったので、どうやら単体で拾ってきただけか、すでに駆除済みだったかもしれませんが…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2009年05月02日(土) ウィルス・スパイウェア関連, ソフトウェアアップグレード関連, ソフトウェア不具合関連, ネットにつながらない・遅い, パソコントラブル, パソコン・インターネット, フリーズ・ブルースクリーン・再起動・電源切れる, 企業(メーカー・プロバイダ等)の姿勢, 基本操作・便利技関連, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« とっても難しい、ADSLモデムの交換。 | トップページ | 256MBでXP。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェアアップグレード関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

フリーズ・ブルースクリーン・再起動・電源切れる」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/44975786/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: qttask.exeとの闘い。:

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« とっても難しい、ADSLモデムの交換。 | トップページ | 256MBでXP。 »