ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« KB946648がインストールできない。 | トップページ | 滅びの呪文はサーバーをも止める。 »

2009年11月23日 (月)

IEが起動できません。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは、「インターネットにつながらない」とのお客様。
まぁ「つながらない」にもいろいろありまして…。

2007年10月17日 (水) 「インターネットにつながらない」の辿り方。

ですので、「つながらない」だけのお客様では、あまり事情を聞かずにお伺いすると、こちらも診断のみで終わってしまうことも少なくないので、改めてお聞きしてみると…。

どうやら「インターネットエクスプローラーが起動しない」ようです。

「e」の字のアイコンをダブルクリックしても、反応がないらしいです。
うーむむむむ…なんなんでしょうね…。

パソコンは、NEC VALUESTAR VL350/A。XPのSP2搭載で出荷された機種で、2004年の機種ですので、もう5年ほど経ってますね…。

とにかくお伺いしてみなければわかりませんのでお伺いです。

-----

お伺いしてみたら、すでに起動してありました。

「起動に時間がかかるので起動しときました」

…ん~と、まさか…。

「メモリですか?特に追加せずに使ってますけど」

…ということは…256MBですね…。
そりゃ起動に時間もかかるでしょ…。
オマケに、この時期のNECの機種は、マカフィーがバンドルされていて、初期状態からとんでもなく重くて苦労したものです。
あの当時は、ウイルスセキュリティをオススメして、一気に軽くなって喜ばれたものです…。

で。

「e」の字をダブルクリック。

…反応なし。

うーむ。

とりあえず、Ctrl + Shift + Esc でタスクマネージャを起動して、動いているプロセスをチェック。

なんかiexplore.exeがいくつも起動してます…。

でも、タスクバーには一つもウインドウがありません。
はて…。
タスクマネージャを起動しておいたまま、「e」の字をダブルクリック。
iexplore.exeのプロセスは一つ増えたものの、やはりウィンドウは出てこない。

うーむ?

とりあえず、タスクマネージャからiexplore.exeをすべて終了させて片付ける。
で、改めて「e」の字をダブルクリック。

なんか普通にサイトを表示してくれます。

うーむ、どういうこっちゃ?

とりあえず、最初からの状態を見たいので、再起動。

256MBのXPですから、普通に時間がかかるのはしょうがないのですが…。
なにやら、プリインストールのマカフィーさんの起動あたりでいろいろ引っかかっています。
妙なエラーが出てきたりこなかったり。
果ては白いウィンドウの跡らしきものが出ては消え。
うーむむむむ。

「ああ、その辺のはよくわからないので閉じてます。閉じといてください」

…あ、いや、それは、んーと、そのー、…まぁしょうがないですね。

とにかく早速タスクマネージャを起動したら…。

何もしてないのに、もういきなりiexplore.exeが起動してます…。

…?????

おかしいぞ。
これはかなりおかしいぞ。

でも、起動項目をmsconfigでチェックしてみても、それらしきものは見当たらず…。

とりあえず、挙動のおかしいマカフィーさんにはご退場いただきましょう。
プリインストールそのままですから、とっくに期限切れですし、5年以上も前のものでは、そもそも役に立ちません。
ということで、ファイヤーウォールやらアンチウィルスやらセンターやら、順番に何度も再起動させてご退場いただきました。

プリインストールのマカフィーさん、役に立ってなかったけど今までありがとう。そして、さよなら…。

さて、何もないで済ませるわけにも行かないですし、とりあえず、256MBでも使えるMS純正のウイルス対策ソフト、Microsoft Security Essentialsをインストールしてみました。
すんなりインストールされたので、再起動です。
起動していきなり…

Troj DL Win32/Aphex.0_12が検出されました。
ファイル名:c:\windows\syxsocks.dll
削除しました。

…∑( ̄□ ̄;
はぅあっ!!!

やっぱりなんかいましたかっ!!

駆除されたみたいなので再起動してみたら…やっぱりいきなりiexplore.exeが起動して、やっぱり同じものを検出して駆除してます…。
うーむむむむむ。

これはアレだな、本体ファイルを監視していて削除されてもコピーしなおすタイプのヤツだな。
であれば、本体ファイルと同じ名前のフォルダを作れば、とりあえず症状は抑えられるはず。

ということで、「syxsocks.dll」という名前のフォルダを作成して、中にフォルダを2つぐらい作って再起動。

VirTool Win32/DELF Inject.gen!Lが検出されました。
ファイル名:c:\windows\mseiw.exe
削除しました。

…∑( ̄□ ̄;
はぅあっ!!!

またなんかいましたかっ!!

とりあえず、また「mseiw.exe」という名前のフォルダを作成して、中にフォルダを2つぐらい作って再起動。
今度は検出されません。
「e」の字も普通に起動できます。

なんとか症状は治まりました…。

しかし、これは症状を抑えているだけに過ぎず、感染していることに違いはありません。
トロイの木馬を検出して、抑えたら別のが出てくるという、たちの悪い複合感染ですから、ここまで来ると、リカバリをした方が確実です。
SpybotやAd-Awareなどの対策ソフトでも駆除できるのかもしれませんが、リカバリしていない期間が長いので、ここはリカバリした方がスッキリして動作も速くなるのは間違いありません。

とはいえ、今回はちょっと遅くのお伺いでしたので、お客様も時間の都合があり、これ以上手が出せません。
しかし、お客様は「起動できるようになったなら、とり急ぎいくつかやっておくことがあるので、ここで引き取り修理は困る」とのこと。

お客様も、とりあえず説明書を見ながらのリカバリができる程度のスキルはお持ちですので、本日はとりあえずなんとか使えるレベルに仕上げてあるこの現状でお引渡しで、作業が終わり次第リカバリを実施していただくようお願いしておきました。
とはいえ、リカバリ後の各種設定の復旧作業や、メモリ増強までは自信がないようで、リカバリができたら、後日また呼んでいただくことになりました。

どうやら、最初のトロイの木馬は、起動と同時にiexplore.exeを踏み台にして通信しようとして、本来のiexplore.exeの動きをのっとってしまい、以降起動するiexplore.exeを「ふんづまり」状態にしてくれていたわけですね…。
それをプリインストールのマカフィーさんが変に検出してしまい、起動時に妙なウィンドウ表示になっていた、ということでしょう。
異常な起動状態のiexplore.exeを終了させて通常の方法(アイコンをダブルクリック)でiexplore.exeを起動したらまともに起動するのも、それなりに理屈に合います。
そして、「トロイの木馬」だけに、他のマルウェアまで呼び込んでいたと推測される、典型的な事例です。
(複合感染のマルウェアのどっちが先かまではわかりませんが)

-----

それにしても、Microsoft Security Essentialsはすごいなぁ。
メモリが256MBといった、こんな非力なパソコンででも、きっちり動いて駆除してくれます。
このソフトの本当の意義は、他社のウイルス対策ソフトを駆逐することではなく、

他社のウイルス対策ソフトが使えないような古くて低スペックなパソコン(しかも現役)のウイルス対策

にあるんじゃないかと思いました。はい。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2009年11月23日(月) ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), ネットにつながらない・遅い, ハードウェア不具合関連(メモリ), パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« KB946648がインストールできない。 | トップページ | 滅びの呪文はサーバーをも止める。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

ハードウェア不具合関連(メモリ)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/46873646/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: IEが起動できません。:

コメント

http://internet.watch.impress.co.jp/docs/special/20091027_324669.html
元々そう言ってましたし

投稿: 名無し | 2009/11/30 17:31:27

名無し さん

いやまぁ、

Microsoft Security Essentialsは他社製セキュリティソフトを駆逐するか?
http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20401138,00.htm

こういう記事もありますし、

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏 2/3
http://japan.cnet.com/interview/story/0,2000055954,20403856-2,00.htm

こういう記事もあります。

要は、人の考え方は数々あれど、「最初に性能ありき、それが全て」という偏った見方では、本質は見えてこないということです。はい。
別にMS万歳!ではないんですけど、やはり「アンチMSありき」では考え方が偏ります。

私は、フリーのウイルス対策ソフトが、なぜこういう方向に進まなかったのかと残念に思います。
「有料版でも性能・軽さともにピカイチ!」なら、シェアは一気にひっくり返るだろうし、高価なソフトはそれこそ性能一辺倒、とキレイに棲み分けができていたはずです。

ノートンも劇的に軽くなりました。3台までインストールできるようになりました。買い直さなくても最新版が使えるようになりました。
なぜ最初からそうしなかったのか?
単純に「シェアにあぐらをかいて」「金儲けに走っていた」それだけ。

私が以前からウイルスセキュリティZEROをオススメのソフトとして推しているのは、まさしくMicrosoft Security Essentialsの、こういう性能と「考え方」を求めていたからです。
でも、最近はウイルスセキュリティZEROも、値段が上がったり省メモリでなくなってきたり。
もっとがんばって欲しいものです。

投稿: ささもと | 2009/11/30 19:15:50

お疲れ様です。
誰かのMSSEレビューを見たかったんですが、まさかこちらで拝見できるとはw
なかなか良さそうですね。
当方、現在使っているのは評価版Windows7に入れてみてるだけなのでいまいちわからなかったです。
でも、Windows7に入れてもそれほど動作は遅くなりませんでしたし、あとは検出率が疑問でした。
あとサポート。
無償なのでサポートはないと考えて使ったほうが無難かもしれませんけど(実際はあるみたいで)。
常駐監視もして、ちゃんと怪しい物の検出ができてるなら…ZEROのおすすめ、どうしようか迷ってしまうところです(笑)

投稿: kei | 2009/12/01 0:41:26

avast! Home EditionがインストールされているパソコンにMSSEを入れてみました。
結果的にavast!では検出できなかったトロイを発見できたので、ウイルス対策のみに関して言えば無料の中ではいい物なのかなと思います。
あと、検出して不明なファイルが出てきた場合「検体を送りますか?」と言うダイアログが出ますので積極的に対策をしていく様子が伺えますね。時間ある時にもう少し検体いれて遊んでみます。

FWは従来のWindowsファイアウォールを使えってことなんですかね。モデム直差ししてるところもまだまだあるので従来のウイルス対策ソフトに頼る方が無難なのかな?って思いました。
ルーター搭載型もしくはルーターの入っている環境でしたら無セキュリティしてる方には取りあえずMSSEでも入れましょうよとオススメするような感じではないでしょうか。

投稿: TOM | 2009/12/01 17:26:59

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« KB946648がインストールできない。 | トップページ | 滅びの呪文はサーバーをも止める。 »