ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« コントロールパネルに「プログラムの追加と削除」が2つあるのを何とかする。 | トップページ | メールはあくまでメールであって、メール以上の何物でもない。 »

2009年6月 4日 (木)

モノスゴク容量を食っていたものの正体は…。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは「リカバリでいいので治してほしい」というお客様。
最初からリカバリの依頼も珍しいのですが…ご近所ですし、引取前提でお伺いです。
パソコンは、ソニーの一体モノのXPデスクトップ。
テレビも視聴できるんですが、パソコンの処理速度が遅いのと、空き容量がほとんどないので、ウイルスとかの可能性も考えて、リカバリの依頼です。

お伺いしてみたら…うーん…こりゃ遅いのは当然っちゃ当然ですが…。

-----

今回のパソコンは、PCV-V151B/B。

PCV-V151B/B | 製品別情報 | サポート | VAIO | ソニー

画面は15型で、一体もののパソコンとしてはコンパクトですが、なかなかカッコいい筐体です。
で、発売時期からして、メモリは256MBしか積まれていません。
起動したところのロゴも、WindowsXPに「HomeEdition」を表示してましたので、もうはっきり言って

買ったときの状態そのまんま

の典型ですね。
SP1aなので、自動更新もままならない状態ですし…。

まぁSP2にもなっていない状態なら、まだ256MBでもなんとかなるでしょうけど…。

「遅いのもそうですが、空き容量が少なすぎて、いくら消しても全然減らないので、もうこの際すっきり初期化してもらったほうがいいかなと」

…うーん、空き容量が少なすぎると、確かに動作に問題が出ますしねぇ…。

って!空きが数10MBしかないじゃないですか…。

この状況では、おそらく少々のプログラムを削除しても間に合わないと思うんですけど…。
ちょっとデータを溜めすぎなんじゃないかと…。

「ああ、もうとりあえず必要なデータはないことを確認してますので、初期化でいいですよ」

…なるほど。最初からそう言っていただけるとこちらもやりやすいです。
でも、今のメモリ搭載量ではちょっと足りませんよ。
調べてみたら、特に手に入らない特殊なメモリを使う機種じゃないようですから、最大の1GBに増設した方がいいんじゃないですかね?
256MBからであれば、効果は絶大ですよ。

「じゃ、それもお願いします」

ということで、説明書や付属ディスクをお預かりして、メモリ増設とリカバリで引取作業です。

-----

まぁざっくりとリカバリしてしまってもいいんですが、その前に、異常に容量を食っている原因を探っておかないと。
原因がわからないと、リカバリしてから同じことをしていたら、こちらのリカバリ作業を疑われかねない。

お客様は「削除できるデータは削除した」って言ってたのに、空き容量が残り数10MBしかないってのは、いくらなんでも変だ。
マイドキュメントやらそれらしきフォルダをいろいろ見ても、ほとんどファイルがない。
まさかと思ってCドライブのルートを見てみると。

C_root_01

なんかファイルサイズが0バイトのtmpファイルが山のように…1800ほどありました。
これでよく起動できてたなぁ…こんなにたくさんファイルがあると、

2007年11月24日 (土) また起動しなくなりました…。

と同じく、起動しなくなっちゃうんですけどねぇ…。
一応、tmpファイルですから、消してしまえば済む話ですが、ファイルサイズがゼロなだけに、容量の削減にはつながりませんでした。
あと…なんかWinMXのアイコンがあるんですが…うーむ。

ちなみに、知らずに容量食ってる定番モノは、インターネット一時ファイル「システムの復元」データ。

特にインターネット一時ファイルは、何かと不具合の元となっていることが多く、普通の使い方なら、基本的に100MB以上はあっても意味がありません。
これは、そもそもは、ダイヤルアップなどの低速回線での回線利用効率を良くするために存在するもの。
一度読み込んだデータで同じものを使う場合、「インターネット一時ファイル」に置いてあるデータを再利用することで、低速回線を圧迫せずに、再表示を速くするためのもの。
しかし、ADSL以上のメガビット級の回線では、それほどのメリットとならないばかりでなく、溜め込む量が多いと、かえって該当ファイルを探して読み込む方が遅くなる場合もあり、また、細かいファイルが多いため、他のファイルを巻き込んでドライブの断片化を加速させる要因ともなりかねません。
ですので、ADSL以上の常時接続回線を使っているなら、

インターネット一時ファイルは、必要がなければ100MB以下に設定

が基本です。
参考:Hint:Webキャッシュを減らしてディスクを節約する :Windows TIPS - @IT

まぁ実際、IE7のインターネット一時ファイルの設定は、

Tmpinetfiles

推奨が20~250MBです。

また、インターネット一時ファイルを、ブラウザを閉じれば自動的に消去することもできます。

「ブラウザを閉じたとき、[Temporary Internet Files] フォルダを空にする」

にチェックを入ればOKです。
この画面はIE6ですが、IE7でも同じ項目はありますので、低速回線でない、ADSLや光ファイバーなどの常時接続回線なら、これにチェックを入れておくことをお勧めします。

はてさて、これで仕上げは、

Tmpinetfilesdelete

「ファイルの削除」ボタンで余計なファイルを削除。
(このキャプチャは私のメンテ用パソコンのものですが、「ホームページ」の設定がいつぞやのトラブルの検証をしたときのままなのは内緒です。内緒ちゃうって。)

多い時は数分かかって削除されることがあるので、しばらく待つ。待つ。松。待つ。

…小一時間経っても終わりません…。

インターネットオプションのウィンドウを触ってみても、「反応なし」となってしまう。
うーむむむむむ…。

こういうことは初めてです。
ハードディスクはなにやら一生懸命ガリガリやってるようですし、朝方に作業してて、もう出る時間になってしまったので、とりあえず放置で仕事に出ました。

昼過ぎに戻ってきたら、終わってました。

そして空いた容量は…なんと4分の3ほど空いてしまってます!!

そもそも40GB弱のCドライブでしたから、実に20数GBが削減されたことになるわけです…うーむむむむ。
何か情報はないかとぐぐって調べてみたら、

インターネット一時ファイルで指定より多くのディスク領域が使用される :Microsoft サポートオンライン

現象
次のどちらか、または両方の現象が発生することがあります。
  • Temporary Internet Files フォルダで、[使用するディスク領域] に指定したディスク領域より多くの領域が使用されることがあります ([使用するディスク領域] を見つけるには、[インターネット オプション] ダイアログ ボックスの [全般] タブで [設定] をクリックします)。
  • [インターネット オプション] ダイアログ ボックスの [全般] タブで [ファイルの削除] をクリックし、[すべてのオフライン コンテンツを削除する] チェック ボックスをオンにした後でも、Web サイトからダウンロードしたファイルが Temporary Internet Files フォルダに残ることがあります (ただし、エクスプローラでは表示されません)。

ということで、設定容量よりも多い場合もあるそうなんですが…20GB以上も余分に食うなんてことが…。

まぁ、WinMXとか使っておられましたし、メモリ容量の関係でウイルス対策ソフトは導入できてなかったので、この状況では何かヤヤコシイのが居る可能性はないでもない。
msconfigを見てみたら、

Msconfig01

なんかいますね…。

2007年5月16日 (水) ワンクリウェアの恐怖。

コイツと同じパターンではありますが、C:\WINDOWS\System32 には、該当ファイルはありませんでした。
かと思えば、System32フォルダを更新日順に並べ替えて表示してみたら…。

System32_02

rsvp322.dll
sporder.dll
msuwbuw.dll
mskkakk.dll
msshnsh.dll
mspnkpn.dll
pfxzmtwbmail.dll
pfxzmtaim.dll
pfxzmtgtal.dll
pfxzmticq.dll
pfxzmtsmt.dll
pfxzmtsmtspm.dll
pfxzmtymsg.dll
sfxzmtforum.dll
sfxzmtwbmail.dll
pfxzmtfpurse.dll
pfxzmtrpurse.dll
pfxzmtzpurse.dll

こんな具合に、怪しいファイルが。
ファイル名でぐぐってみると…

TROJ_MESPAM.C - 詳 細 :トレンドマイクロ ウイルスデータベース

・インストール:
 この不正プログラムは、通常、他の不正プログラムに作成されるか、悪意のあるWebサイトにアクセスしたユーザが誤ってダウンロードすることによりコンピュータへ侵入します。
 
 実行されると、不正プログラムは "rsvp32_2.dll" というファイルを<Windowsシステムフォルダ>※内に作成します。トレンドマイクロ製品では、このファイルをこの不正プログラムとして検出します。
(中略)
・ファイルの作成:
 不正プログラムはまた、"sporder.dll" という無害なファイルを<Windowsシステムフォルダ>※内に作成します。
(中略)
 不正プログラムは、収集したメッセージ内容を以下のファイル名で保存します。
 
forum
pfxzmt
sfxzmt
smtspm
uiqzmt
wbmail

…ん~、pfxzmt とか sfzmt とか、この辺は組み合わされているようですね…。
かと思えば、

今日の情報社会における脅威、2007年第3四半期 :ViruslistJP.com Kaspersky Lab Japan

これら文字列が見つかったすべてのサンプルに共通する特徴は、ntos.exeという名前でシステムにインストールされるファイルで、Gpcode.ai と同じものでした。その中には、sporder.dllやrsvp322.dllが含まれており、Windowsディレクトリに、audio.dllやvideo.dllを含むwsnpoemというディレクトリが作成されます。

…( ̄△ ̄;
ntos.exeという同じ名前でも、こっちは新しく、さらに凶悪になってた…ってことですか。

まぁ、今回はコレの手動駆除が目的ではないですから、ざっくりリカバリです。

メモリを増設し、メモリとハードディスクに異常がないことを確認し、ディスクtoディスクでリカバリです。
ハードディスクからのリカバリなのでそこそこ早いのですが、VAIOのリカバリは異常に時間がかかります。
ディスクイメージのリカバリなら、アプリケーションも含めてディスクイメージを作ればいいのに、著作権の関係でできないんでしょうか、追加アプリケーションは毎度毎度時間がかかります…。

リカバリ完了後、SP3を適用し、WindowsUpdateを適用し、納品です。

「やっぱりそんな変なのがいましたか…もうWinMXは手を出しません」

まぁファイル交換ソフトだけが悪性ソフトの要因とは限りませんが、そういうのに手を出さない方が無難なのは確かですね。
メモリ増設でかなり快適になりましたので、あとはプロバイダ提供のウイルス対策ソフトをインストールして完了です。
これでWindows7への買い替えまではなんとかもつのではないでしょうか…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2009年06月04日(木) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連, ハードウェア不具合関連(ハードディスク), パソコントラブル, パソコン・インターネット, ファイル交換ソフト(Winny・WinMx)関連, 基本操作・便利技関連, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« コントロールパネルに「プログラムの追加と削除」が2つあるのを何とかする。 | トップページ | メールはあくまでメールであって、メール以上の何物でもない。 »

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ハードウェア不具合関連(ハードディスク)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

ファイル交換ソフト(Winny・WinMx)関連」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/45305818/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: モノスゴク容量を食っていたものの正体は…。:

コメント

先日伺ったお客様のところでは(VAIOノート)、Cドライブの空き容量が20数MB。Dドライブの空きは50GB近く。仮想メモリー先を”C"にしているため(搭載メモリ256MB)、ずーとHDDアクセスランプが点きっ放し。
お客様は{このパソコン使えるようになるまで時間が掛かるんですよ。」。「スイッチ入れて、お風呂から上がると、使えます。」。・・・(20台の女性でしたが、お風呂timeまでは確認できませんでした)

応急手当はしましたが、直接対応できない案件でしたので、残念です。
しかし、VAIOのパーテーションの切り方はおかしくないですか?最近は改善されているのかな?

投稿: jugemu | 2009/06/13 22:46:15

VAIOに限らずパーテーションをきってあるメーカー製パソコンのパーテーションの切り方は、謎使用が多いように思いますね。
VAIOがCドライブを何ギガ割り当ててあるかはわかりませんが、少なくとも320GBのHDDをCに約250GB、Dに残りというような切り方を見るとなんだろなって思います。
Cに100GB、Dに残りならまだわかるんですが・・・
でもDドライブを何ギガに切ってあろうとも、Dドライブを生かす設定をしてあることはまず無いように思えます。
仮想メモリーをCにするのはWindowsのデフォルトですから、いくら良い設定だからといってDに割り振るのはメーカーからしたら”余計なこと”なんじゃないでしょうかね?
”余計なこと”して苦情が来るのはメーカーが一番嫌がることですから。
「これがWindowsのデフォルトです」で通るならそれが一番(笑)
だったらパーテーションなんか切らなきゃ良いのにって思いますよ、ホント。
ユーザーが勉強なりしてパーテーション切って有効な設定をできるようになるのが正しい道なのかもしれませんねぇ・・・
フリーでもいいソフトありますからなぁ、自己責任ですけど(笑)

投稿: ぶいち | 2009/06/14 12:54:49

先日私もまったく同じ症状のダイナブックを見かけました。しかし、P2Pを使用したわけでもない、写真や動画を保存してあるでもない、ほぼ標準セットアップ状態のPCなのに、Cドライブの空き容量
0%!!!例によってウイルス対策ソフトの使用期限が切れていたため、ウイルスかなあ?と思いつつ、検索をしても解決策が見つからず、やはりリカバリしたのを覚えています。
HDDの空き容量がこれだけ少ないと、オンラインスキャンを使用するためにアドウェアをインストールすることもできないし、使える対策があれこれ制限されるので非常にやっかいなものです。やはりウイルスだったのですね。

投稿: わら太 | 2009/06/14 17:08:34

ぶいち様
VAIOのパーテーションの切り方は、Cドライブの容量が少ないのが特色(?)です。(以前の機種は)
例えば、80GBのHDDだと、C:D=20:60位で分けられています。
Cドライブにマイドキュメントを置く、通常の設定だと、使い方によっては、すぐに”Cドライブ一杯”状態になってしまいます。
メーカー側としては、何らかのメリットがあっての事とは思いますが、ユーザー側としては”なんで?”と考えてしまいます。

投稿: jugemu | 2009/06/14 21:46:19

jugemu さん
特にVAIOは、Cが少ないというよりは、Dを多く取る方向だと思います。
テレビ録画に対応させているシリーズが多いので、Dに録画データを保存するようにできています。
同系列でチューナー非搭載でも、Dを多めにしてしまっている場合が多いと推測されます。
おかしいとは言いませんが、あまりに少なくて「マイドキュメント」にいろいろ保存しすぎてパンクとか、充分にありえますよね。

ぶいち さん
Dが少ないのは、富士通やNECでよく見かけますね。
10GB程度しか残されてないのに、リカバリ前の退避用としてそちらにバックアップするソフトが用意されていたり。足りないことが多いんですけどねぇ。
要は「非常用シェルター」的な意味合い。
まぁ実際、それだと逆に多すぎてもあまり意味がなかったり。
その目的だと、Dは積極的に使えませんよね。
バックアップしようとしたらもう一杯でした、とかでは意味ないですから。

仮想メモリをC以外に、というのは確かにやった方がいい設定なんですけどね。
Linuxなんかではスワップ専用パーティションを用意することが多いみたいですし。
ただ、その辺はあくまで「わかっている人がいじる部分」ですので、初心者を対象としているメーカーでは、そこまでいじれないですね。

わら太 さん
この現象がウイルスと断定できるものではありませんが、システムの復元データとインターネット一時ファイル削除は基本かと。
でも、システムの復元データは、私はあまりうかつに削除できないですね。これで助かることも多いだけに、これでトラブルが起こるのは、まさしく痛し痒しです。

投稿: ささもと | 2009/06/15 10:52:03

<テレビ録画に対応させているシリーズが多いので、Dに録画データを保存するようにできています。

は~、納得しました。
ありがとうございました。

でも、困っている人は多そうですね。

投稿: jugemu | 2009/06/15 21:17:02

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« コントロールパネルに「プログラムの追加と削除」が2つあるのを何とかする。 | トップページ | メールはあくまでメールであって、メール以上の何物でもない。 »