ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 2010年3月 | トップページ | 2010年5月 »

2010年4月29日 (木)

光にしては遅い。

こちらは別件でのお伺いで気付いたトラブル。
いつもお呼びいただくお得意様なのですが、今回は、なにやら設備が変わってます。

今までBフレッツだったのが、フレッツ光ネクストになってました。

もともと仕事用の回線を2本引いておられて、ISDNで番号を分けておられたわけですが、光ネクストを機に、光で回線をまとめられたそうです。
でも、光用の交換機がとんでもなく高かったようで…ISDNとの併用とかと比較したらどうなんだ?と思いましたが…。

で。

Bフレッツででも普通に速かったはずなんですが、どうにも遅く感じます。
うーん、なんなんだこれは?

-----

実際に速度測定サイトなんかで調べてみたら…10メガにも満たない。

え~~~…光ネクストでコレはないでしょ…。

どう考えてもBフレッツの時より遅くなってる。

パソコンはXPとはいえ、1年程度しか使ってない、Vistaダウングレード物のNECのメイト。
いくらなんでもパソコンのせいで遅いということはありえない。

設備を改めて見てみると…。

なぜかBフレッツ時代に使っていたcoregaのルーターが。

え~…ま、まさか…と思ったら。

や、やっぱり…光ネクストの一体物ONUとパソコンの間にcoregaのルーターが挟まってます…。

「えっ、コレじゃダメだったの?NTTの人はこのままつないで帰っちゃったけど?」

…( ̄△ ̄;

まぁ、NTTさんは「光回線の入れ替え」だけだったわけですから、そのスタンスなのは私はわかりますけど…。

光回線の引き込みにプロバイダの新規設定があれば、プロバイダが来てくれて設定してくれる場合がほとんどですが、今回は光回線のアップグレードのみですので、誰もフォローしてくれません。

で、Bフレッツでルーターを利用していたならば、光ネクストの内蔵ルーターは設定しなくても、PPPoEを遮断してなければ、理屈ではそのまま使えるはずです。実際、つながってました。
しかし、正しい状態であるとはとても言えないわけで。

その辺をご説明差し上げて、coregaのルーターを撤去して、ルーター内蔵ONUに直結し、改めてONUのプロバイダ設定をやり直してみたところ…。

回線速度は20メガ超えになりました。

「お、インターネットもメールもずいぶん速くなったね!」

…い、いやまぁ、これが本来のスピードなんですけどねぇ。

NTTは回線提供のみ、インターネット接続はプロバイダ、というスタンスは、私のような業者や量販店の店頭にいる人などであれば理解している話ですが、一般の人でそこまで理解している人がどれほどいるのでしょうか。
また、電力会社系の光ファイバーなど、回線=インターネット接続というのも少なからず存在するため、より話がややこしくなってしまっています。

そういうややこしいことを知らなくてもインターネットが使えるように、というスタンスで私のような業者の存在意義があるわけですが、知らなければ知らないで、こうした回線乗り換えの際に、メリット・デメリットを正しく把握できずに損をすることもあるわけで、なかなか難しいところです。

2010年04月29日(木) ソフトウェア不具合関連(設定不良), ネットにつながらない・遅い, ハードウェア不具合関連(有線LAN), パソコントラブル, パソコン・インターネット, 企業(メーカー・プロバイダ等)の姿勢, 日記・コラム・つぶやき | | コメント (6) | トラックバック (0)

2010年4月25日 (日)

Total XP Securityとの闘い。

こちらは、「『Total XP Security』というのが出てくるんです…とりあえず途中までやってみたんですが…」とのお客様。
うーん、途中までって…そりゃちょっと…。

お聞きすると、一応ご自身で調べて対処しようとしたらしいのですが、途中でレジストリをいじったりと危険なニオイを感じてそこで止めたらしいのです。

正直なところ、変に手を入れたのなら、最悪はリカバリしかないんですが…。

「データのバックアップとかもできてませんし、なんとかリカバリせずにがんばってもらえないでしょうか」

…ま、まぁ見るだけ見させてもらいますけどねぇ。

-----

とりあえず起動してみたら、

System security ALERT!

System security ALERT!

って…。
いきなりキッツイのが出ますねぇ。

すぐに右下にもこういうのが。
Security hole detected!

Security hole detected!

とか…。

Security breach!

Security breach!
Beware! Spyware infection was found. Your system security is at risk. Private information may get stolen, and your PC activity may get monitored.Click for an anti-spyware scan.

とか…。
怪しさ大爆発ですねぇ。

とりあえずIEを起動してみたら、

Total XP Security has blocked a program from accessing the internet

Total XP Security Firewall Alert
Total XP Security has blocked a program from accessing the internet

Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen

…いやぁ~、メッセージが全て英語という時点ですでにアウトですね。

「そうですよ、こんなソフト入れた覚えがないのに突然なんです」

で、開いたIEでどこかを見ようとすると、

Internet Explorer alert. Visiting this site may pose a security threat to your system!

Internet Explorer alert. Visiting this site may pose a security threat to your system!

どこをクリックしても同じ。
いったんIEを閉じたらこれしか出ない。

…ダメだこりゃ。

メンテ用PCで情報を検索。
「Total XP Security」で検索したら、一発で出たのはコレ。

Total XP Securityというウィルス(?)に感染してしまったようなのですが :Yahoo!知恵袋

「ああ、コレコレ。これです。これを見て対処しようとしたんですが」

ここのレジストリ修復までをやったらしい。
とりあえず、引用しておきます。
※ここはレジストリをいじる部分であり、不用意に実施すると、起動もできなくなる可能性があります。この部分のみならず、実行は自己責任で。

Step 1. *.exeが、実行出来るように修復:

*Method 1
スタートメニュー→ファイル名を指定して実行をクリック
(もしくは、 windowsロゴキー + R)
notepad と入力 Enter →メモ帳が起動します。

下記テキスト(---は含まず)をnotepad(メモ帳)に、コピー&貼り付け。
fix.reg としてデスクトップに保存。

----------
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
----------

fix.reg をダブルクリック(または、右クリック→結合)→はい(Y)
Windowsを再起動。


*Method 2
Method 1同様、notepad(メモ帳)を起動。
下記テキスト(---は含まず)をnotepad(メモ帳)に、コピー&貼り付け。
fix.inf としてデスクトップに保存。

----------
[Version]
Signature="$Chicago$"
Provider=Myantispyware.com

[DefaultInstall]
DelReg=regsec
AddReg=regsec1

[regsec]
HKCU, Software\Classes\.exe
HKCU, Software\Classes\secfile
HKCR, secfile
HKCR, .exe\shell\open\command

[regsec1]
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, .exe,,,"exefile"
HKCR, .exe,"Content Type",,"application/x-msdownload"
----------
fix.inf を、右クリック→インストール
Windowsを再起動。


※繰り返しますが、ここはレジストリをいじる部分であり、不用意に実施すると、起動もできなくなる可能性があります。この部分のみならず、実行は自己責任で。

うーむ、見たところ、妙なことはやってなさげ。
もう少し突っ込んで探してみると、

UPS(アメリカの郵便を扱う会社)から添付メールがヤフーメールの普通の受信ボックスにきて :Yahoo!知恵袋

ここはマルウェアの名前は違うものの、全く同じ対処。

どうもコイツにやられると、

  • 鬱陶しい嘘メッセージを連発する
  • IEでのネット閲覧が不可能になる
  • 実行形式ファイル(exeファイル)が実行できなくなる
という、ほぼパソコンが使い物にならない状態に陥れられるようである。

記事を読んでタスクマネージャでプロセスを探ってみると…、いたよいたよ、いましたよ、ave.exeさんが。
で、この時点でタスクマネージャから殺してみましたが、すぐに復活してしまうので、とりあえず手順どおりに対処するとしましょう。

とりあえず、今回はお客様にてレジストリ部分の対処がすんでいるので、exeファイルは使える状態。
あとは「Malwarebytes' Anti-Malware(MBAM)」を持ってくればいいのですが…。
IEは先のとおりなので、まったく役に立ちません。

「そうだ、Google Chromeとかインストールできないですかね?」

お聞きしてみると、おかしくなった直後にGoogle Chromeを試そうとしたがインストールできなくて、あれこれやっていたらしいのです。
インストーラーは、実はすでにデスクトップに置いてあったのだ。
再度インストールを試してみたら…動作した。
exeファイルの対処のあとに試しておられなかった模様。

Google Chromeを起動したら…お、動作するなぁ。
リンクをクリックしても問題ない。

どうやらGoogle Chromeならば普通に使えるようだ。

では、以下のサイトを参考にダウンロードとインストール。

インターネットセキュリティー Malwarebytes' Anti-Malware :オンラインソフト学習塾

以下は駆除ログです。

Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org

Database version: 4033

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

Scan type: Quick scan
Objects scanned: 106629
Time elapsed: 8 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 8

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Owner\Local Settings\Application Data\MSASCui.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\Owner\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ownera\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Owner\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Owner\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.


…いろいろやばかったようですね…。
とにかく再起動。

どうやら症状は出なくなったようです。
ログを参考に実行ファイルを探しましたが、どうやら消えてなくなってくれたようです。
IEを起動しても問題ありませんし、通常通りリンクも動作します。

一応、「トロイの木馬にやられてるので、根治するにはリカバリが必要ですよ」とお伝えして引き上げようとしたんですが。

ふと思い出して、ついでにメールの動作もチェックをば…と思ったら。

メール送信できませんがな…。

アカウント設定をよくよくみたら、送信ポートは25番。
プロバイダのメール設定を調べてみたら、例によってOBP25とかOP25Bとか呼ばれるOutbound Port 25 Blockingという、迷惑メールなどの対策による送信方法の設定変更が必要なアレに引っかかっていたようです。
何年も前から設定を放置してあったりで、最近になって厳格化されてある日突然「受信はできても送信ができない」と気付くというありがちな現象だったようです…。
ということで、プロバイダの設定マニュアルに沿って設定をし、送受信チェックをして作業完了です。

まぁ、メールは受信だけという人も、意外なことにかなり多く、この送信設定変更がいまだになされていない人もそれなりの数で存在するようです。
こういったトラブルでお伺いした際には、「アンタが来てからメール送れんようになった!」というあらぬ疑いで無料再訪問にならないように、

作業が終わったら、一応、メール送受信だとか電話の発着信ぐらいの基本は押さえてから引き上げるようにした方がいいようです。はい。

2010年04月25日(日) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), ネットにつながらない・遅い, パソコントラブル, パソコン・インターネット, フリーズ・ブルースクリーン・再起動・電源切れる, 日記・コラム・つぶやき | | コメント (1) | トラックバック (0)

2010年4月24日 (土)

モニタを換えても映りません。

こちらはモニタ交換をしたお客様からのご相談。

「モニタが壊れたので新しいのを買ったんだけど、つないでも映らんのよね」

パソコン本体はというと、PC-VC5007DというNECの機種。
液晶モニタがセットのもの。
うーん、セット物だと、特殊なものもあったりで、汎用品に差し替えても、映るとは限らないんですけどねぇ…。

お客様いわく、一応店には本体の型番を伝えて選定してもらったものの、この状態を伝えると、「そんなはずはない」の一点張り。
「持ってきてもらったら不良品かどうかはわかる」と言うのでモニタを店に持って行ったら、店のパソコンでは映るのだそうだ。
不良品ではないのがわかって返す言葉がなくなったが、「では来てやってみてくれ」と言ってみたら、モニタがもう一台買えそうな金額を言ってくるので、ウチにお鉢が回ってきたようです。

まぁとりあえず、「映らない可能性もありますよ」「その場合でも出張費はかかりますよ」と念押しをしてのお伺いです。

-----

お伺いしてみたところ、液晶モニタはこれ。

B001RJO0N6三菱電機(ディスプレイ) 18.5W型三菱液晶ディスプレイ RDT192WLM(BK)
三菱電機

by G-Tools

おっしゃるとおり、つないではあるが、PC本体の電源を入れても何も映らない。
普通なら、最初のメーカーロゴとかPOST画面(BIOS画面)程度は出るはずが、それすら全く出る様子がない。
うーむむむむ…こりゃ、そもそもPC本体が壊れてるのでは?
しかし、DVI端子の場合は、その辺の判断がかなり難しい。
特にメーカー製の場合は。

よくよくお聞きすると、どうやら元の液晶モニタは、電源ランプが点かなくなったとのこと。
であれば、本体側の問題というのは考えにくい。
うーむむむむむ…。こりゃ悩みどころだなぁ。

PC本体は、とりあえず電源ボタンをピッと押してやると、HDDが派手に動作し始め、しばらくするとプチュッと電源が切れてくれる。これはXPの所定の動作で、デフォルトは電源ボタンを押すと「シャットダウン」になっているから。
まぁ内部的にはそこそこまともらしい。

再度電源を入れなおして、F8連打。

…おっ![Windows 拡張オプション メニュー] が出た!

どうやらPC本体の出力が壊れているわけではなかったようだ。
でもここでそのまま起動すると同じなので、

「VGA モードを有効にする」を選択する。

Windows XP のセーフ ブート オプションについて :マイクロソフトサポートオンライン

これによって、画面の解像度をVGA(640×480)にして起動できますので試してみます。

…ああ、なんとか起動できた!
とりあえず一安心です。

モニタの説明書を見てみると…どうやら、対応している解像度は1360×768のみのようです。

うーん、安いとそういうことがあるんだなぁ…。
おそらく、何らかの理由で自動的にその解像度に切り替えることができなかったんでしょう。

とりあえず、画面のプロパティで1360×768に設定しなおして再起動。

起動し始めて起動画面もまともに表示はするようになりました。
けど…遅い。やたらと遅い。どうもメモリが少ないんじゃないか…。

そしてようやく起動したものの…どうしたわけか、壁紙の下半分程度が表示できていない。
なんじゃこりゃ?

再度、画面のプロパティから壁紙の画像を確認してみたら…。

どうやら、壁紙の画像サイズが2145×1550とバカデカイJPEG画像なようです…。

まぁ300万画素のQXGAが2048×1536ですので、300万画素のデジカメで撮影されたフルサイズの画像をそのまま壁紙として使っておられたようです…。

それにしても、580KBほどありますが…こりゃちょっとデカ過ぎですね…。
とりあえず、今回のデスクトップサイズに合わせて、画像サイズを縮小してみました。
半分以下の220KBほどになり、無事表示できるようになりました。
とはいえ、この200KB超えのファイルサイズが問題有るか無いかは微妙な線ですが。

再起動してはみましたが…やっぱり遅い。

よくよく調べたら、やはりメモリは256MBしか実装されていません。
そこへノートンがムリヤリ突っ込まれています。
一体どうやればインストールできるんだろう?

とりあえず起動するところまではこぎつけましたが、起動も動作も遅くて、とても実用的とは言いがたい。

お客様も、起動したらあまり電源を切らないとの事。
まぁそういう方向になるんでしょうけど…。

ということで、

まだしばらくお使いであれば、メモリを最大の2GBまで拡張する事をお勧めします。

とお伝えし、ご検討をお願いして引き上げました。

それにしても、今回の問題は、

  • XPがこの解像度に自動調整できなかった
  • 壁紙がでかすぎてうまく調整できなかった
  • システムリソースを圧迫しすぎてて新しいモニタをうまく認識できなかった
てな方向が考えられますが…うーん。

2010年04月24日(土) ソフトウェア不具合関連(設定不良), ハードウェアアップグレード関連, ハードウェア不具合関連, パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき | | コメント (1) | トラックバック (0)

2010年4月23日 (金)

これは「対岸の火事」ではなく…。

先日、ウイルスセキュリティZEROでの誤検知による起動不良の話を書きましたが、

2010年4月15日 (木) STOP: 0x0000007Bでまた「DELLトラップ」…かと思いきや!

さほど間髪をいれず、こんなニュースが。

McAfeeのウイルス定義ファイルで障害発生、Windowsファイルを誤認識 :ITmedia News

主にWindowsXP(SP3)での現象とのこと。
同業者のpts.さんのところでも記事になってます。

そろそろ :パソコンのサポートやってます。

これは前回の記事でも書きましたが、タイトルどおり、「対岸の火事」と決め込んでいてはいけません。

この手のリスクはどこのウイルス対策ソフトでも同じ

なのです。
その辺をちょっと突っ込んで書いてみます。

-----

重ね重ね前回の記事でも書きましたが、

○○というメーカーのソフトを使っているから大丈夫!という話ではない

ということ。
ウチのお勧めソフトとして、ウイルスセキュリティZEROを出していますが、これは某巨大掲示板だとか知ったかマニアだとか、「ちょっと詳しい人」には、決して評判がいいとは言えないソフトです

ウイルスセキュリティZERO 3台用 (CD版) 新パッケージ
ウイルスセキュリティZERO 3台用 (CD版) 新パッケージ
ソースネクスト 2010-04-02
売り上げランキング : 89

おすすめ平均 star
star安いし、不満は無いです。
star最悪
starウィルスより怖いソフトでした

Amazonで詳しく見る
by G-Tools

(ここのレビューの「ウイルスより怖い」は、先の起動不良を受けてのレビューのようです)

「ちょっと詳しい人」には評判がそれほどよくないにもかかわらず、それなりの数が売れているソフトです。
これは一体どういうことでしょうか。

話は単純。

評判が悪いのは、ほんの一つまみのユーザーに過ぎない

ということなのです。

例えば、そういう人が勧めるのは、「ノートン」だとか「カスペルスキー」だとか「NOD32」だとか。

Norton Internet Security 2010
Norton Internet Security 2010
シマンテック 2009-09-17
売り上げランキング : 1

おすすめ平均 star
star2010度版は、出来がいい。
star安心快適
star動作が快適です

Amazonで詳しく見る
by G-Tools
Kaspersky Internet Security 2010 1年版
Kaspersky Internet Security 2010 1年版
ジャストシステム 2009-10-16
売り上げランキング : 118

おすすめ平均 star
stars届いてびっくり。実は7未対応ですよ!
starウィルスバスターより移行
star選択肢は無し

Amazonで詳しく見る
by G-Tools
ESET NOD32アンチウイルス V4.0
ESET NOD32アンチウイルス V4.0
キヤノンITソリューションズ 2009-06-12
売り上げランキング : 62

おすすめ平均 star
starとにかく早いです。
star見切りました。
star本当に軽い

Amazonで詳しく見る
by G-Tools

いいソフトですよ、これらのソフトは。
特にノートンなんかは、立場上、客先でインストールすることも多いので、かなり出来がいいのは感じています。
私はそういうソフトを否定するわけではありません。
何度も言うように、私はメーカーの回し者ではありませんので。

ただ、問題なく普通に使えているごくごく一般的なウイルスセキュリティZEROユーザーに向かって、

「ウイルスセキュリティZEROではダメだ!○○にしろ!」というのは違うんじゃないか?

と思います。
それこそ、○○のメーカーの回し者としか言いようがないと思います。

先に挙げたソフトの、アマゾンなどでのレビューを読んでいただければわかりますが、

どのウイルス対策ソフトも、必ず悪い評価は存在します。

起動しなくなった、インストールできない、などなど。
実際には、前回の記事にも書いたとおり、その手のトラブルが存在しないソフトなど皆無です。
そして、

悪い評価だけを読んでしまうと、どんなソフトでも使いたくなくなります。

当然だと思います。
もう一つ付け加えるならば、

大手のウイルス対策ソフトでひどい目に遭った人は、実は相当な数に上っている

という事実は、ウイルスセキュリティZERO叩きの展開にはほとんど出てきません。
ノートンから他社、ウイルスバスターから他社、なんていう人は、かなり多いはずです。

-----

私がウイルスセキュリティZEROをお勧めしている理由はいくつかあります。

●その1: 比較的入手しやすいこと。

ノートンやウイルスバスターなどならどこででも手に入るでしょうけど、マニアお勧めのソフトは、意外と店頭では手に入りづらい事が多いのです。
「ネットで買える」という人もいますけど、得てしてこの手のソフトで悩む人は、ネットでのお買い物をためらう傾向にあります。
「ネットで買うとかクレジットカード番号入力なんて怖くてできない。実際に店頭で手にとって買いたい」
という人は、マニアの人が思うほど少なくはないのです。
とはいえ、私が実際にお客様宅で作業する際は、プロバイダなどが用意している、その場で現金の支払いの必要がない、月額版もしくは追加料金不要のウイルス対策を導入する場合が増えていますが。

●その2:(パソコンが新品なら)比較的トラブルが少ないこと。

マニアさんがこのソフトを否定するのは、「トラブルが多い」という部分が多いです。
でも、そのほとんどは環境の問題。

マニアさんの環境は、いい言い方をすれば「バラエティに富んだいろんなフリーソフトなどが満載」。
悪い言い方をすれば「わけのわからないマニアックなソフトが跳梁跋扈(ちょうりょうばっこ)している」
ひどい人だと、著作権侵害目的でファイル共有ソフトを平気な顔で使っていたり。これでは話になりません。
また、企業内で使うパソコンは、オーダーメイドで特殊なソフトが入っているのが当たり前の場合も多いです。
ウイルスセキュリティZEROは、あくまで一般的な家庭用途、個人向けのソフト。
企業内利用や、マニアの人が、いろんなソフトをバリバリ使う分には不向きなソフトです。
そういう使い方をしているのを自認しているなら、他のソフトを使えば済む話で、「一般的な家庭用途」という部分を見落としてインストールしてトラブルを起こしていたのなら、それこそ「説明書を読まない『ちょっと詳しい人』」に過ぎないのです。
経験的に、売れ筋メーカーの新品のパソコンに、ウイルスセキュリティZEROをインストールしていて、トラブルに遭遇したことは、ないとは言いませんが、遭遇する確率は他のソフトと大差ありません。どちらかというと少ないぐらいですし、もともと入っていた大手のソフトの消え残りが問題となることの方が多いですね。

●その3: 設定の手間があまり必要ない。

ここはいろいろ評価の分かれるところですが、よほどあれこれソフトを使っていない限り、うるさい警告は出ません。
ほぼほったらかしでも問題ありません。
とはいえ、最近は他のソフトも改善が進んでいて、これ自体はメリットとなりづらくなっていますが。
逆に、触るところがあまりない分、特殊環境の回避策がなくて困る人もいるでしょう。
でも、特殊環境を自認している「詳しい人」は、ご自身が満足するものを選べばいいだけ。

●その4: 比較的安価であること。

ウイルスセキュリティZEROは、ZEROになる前から、他社の価格に比べて安さを売りにしています。
実際、3台用のソフトとしては、他社に比べて安いですし、インストール時以降は更新料金がかかりません。
最近は一家に2~3台というのも珍しくなく、3台用の月額版が契約済みだとかCATV(ZAQ)の「マイシールド」(台数関係なく無料)がある環境以外なら、料金的なメリットは意外と大きいです。
次項目のメリットも併せると、かなり大きいメリットとなってきます。

●その5: 更新の手間があまり必要ない。

ウイルスセキュリティZEROの最も大きなメリットはここですね。
毎年更新という「面倒な作業が必要無い」というのは、「自称初心者」にとっては大きなメリットとなります。
「ちょっと詳しい人」からすれば、「あの程度の作業のどこが難しい?」と笑うことでしょう。
ハッキリ言います。
「自称初心者」にとって、毎年手順が変わる更新作業ほど面倒なものはないのです。
そして、
そう感じるレベルのユーザーは、少なくとも7割以上はいるでしょう。
そうでなければ、私たちの仕事など無いですし、店頭でウイルスセキュリティZEROがマニア推薦のソフトと並んで置いてあるはずはないのです。
さらに、ウイルスバスターやノートンの場合は「月額版」という期限切れの心配のないものもあるのですが、
必ず手動で上位バージョンの再インストールは必要で、それは2年以内に必ずやってきます。
それは以前にも記事にしたとおり。
2008年10月17日 (金) 自動更新の落とし穴。(ワンクリウェアの恐怖 またまたまた)
自動更新でお金さえ払っていればいいわけではないのです。
ウイルスセキュリティZEROは、商品名から「年数」を外しただけあって、常に最新のエンジンにすることができます。
メジャーアップデートも、それなりの手間はあるものの、それほど難しいわけではありません。

-----

とまぁ、ウイルスセキュリティZEROのもつメリットは、それなりにあります。
特に、「自称初心者」で、設定関連の作業に弱い人にとってのメリットが大きいと言えます。
昔に比べれば簡単になったものの、更新作業はいまだに初心者のハードルとなっていることに気付いていない「詳しい人」はかなり多いですね。

しかし、ここで強調しておきますが、

ウイルスセキュリティZEROが最高性能のトラブル皆無のソフトだと言っている訳ではない

ですし、

それなりの知識を持ち合わせている事を自称する人には、他にもいいソフトがありますので、あえてお勧めいたしません。ご自身で調べた上でお選びください。

と申し上げておきます。
さらに、

もしも善意で、ほとんどパソコンの知識を持ち合わせていない人に勧めるのであれば、その善意を継続してフォローするようにしてください。

商売でソフトを売らんがためにお勧めするだけなら、「コレいいよ!」でいいのです。
しかし、ほとんどのウイルス対策ソフトは年間契約で面倒な更新作業が必要な場合がほとんどです。
商売であれば、また「まいどありぃ!」でいいわけですが、善意で知人に勧めたなら、更新作業のフォローも含めて、その善意を放置してはいけないと思います。
期限切れを放置してウイルスにやられたりすると、「勧めた人」は当然としても、「ウイルス対策ソフトメーカー」の評価まで下がりかねません。
知人に善意で勧めるならば、そういう部分も考えて勧めるべきです。

-----

ところで、最近になって、

ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials

マイクロソフトから無償のウイルス対策ソフト「Microsoft Security Essentials」(MSE)がリリースされました。

まぁファイヤーウォール機能がない(Windows標準機能を利用)とは言え、設定の手間がほとんどなく、一般家庭用途であれば性能的に充分であることと、無料で提供されているのと、マイクロソフト純正というところを考えると、ウイルスセキュリティZEROの優位性は薄くなるといわざるを得ません。

とはいえ、これを引き合いに出してしまうと、他社製のお金を出してまで毎年更新の面倒さが増えるだけというソフトの方がいいというのは、ちょっと違いますよね。

ですので、最近はあえてウイルスセキュリティZEROをお勧めする場面は減りつつあります。
プロバイダが提供しているソフトがあり、それがすぐ契約できる状況ならそちら。それがないプロバイダならMSE。
あらかじめ「ウイルス対策をしたい」と言われていて、特に指定のない場合のみ、ウイルスセキュリティZEROをお勧めしている、そういった感じです。

-----

あと、ウイルスセキュリティZEROを叩くのに、よく言われるのは検出率。
自分で使う分には、検出率などという不安定かつ不確実な数字を根拠にするのは勝手です。
しかし、人に勧める際に、検出率というまやかしの数字に踊らされているのであれば、そろそろ目を覚ますべきです。

ウイルスなんて、毎日新しいものがどんどん出現して、分母は毎日変動します。
それら全てを分母にせず、どんなウイルスが検体になっているのか全く不明なテストで検出率を鵜呑みにするのは危険です。
過去のウイルスの検出率を云々するのは目安程度にはなれど、安全基準としては全く意味がありません。

最新の対策に関して言えば、休日や外出などで更新のタイミングが遅れ、最新の更新が適用されていないと、どんなに性能のいいソフトでも同じです。
2009年11月19日 (木) Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。はNortonが入っていても…。
また、ヒューリスティックという機能に関して言えば、かなり危険なもので、誤検出は後を絶ちません。
今回のマカフィーのように、ヒューリスティックでなくても、誤検出によるリスクは、少なからず存在します。

要は100%完全なものなど一つもなく、リスクが存在する以上、文字通り五十歩百歩なのです。

単純な話、これもクルマと同じで、

クルマに乗るなら、事故で死ぬ確率が低いボルボかメルセデス

と言ってるのと同じ。
否定はしませんが、予算に合わない人もいますし、死なないという保証にはなりません。
外装がペコペコの安いクルマに乗ってる人を捕まえて「ボルボかメルセデスにしろ!」と言う人は、クルマのセールスマンぐらい。

というよりは、

検出率などで安全性の話をするのなら、ファイヤーウォールやフィッシング防御などの付いた総合型のソフトをお勧めするべきであり、それのない無料ソフトをせっせと勧めるのはあまりにも片手落ち

と言わざるを得ません。

-----

まぁ長々と書きましたが、

ウイルスセキュリティZEROを「完全無欠のすばらしいソフトだ!」と言っているわけではない

ことと、

他社製ウイルス対策ソフトのトラブルを「対岸の火事だ」と安穏とするべきではない

ということをご理解いただければと思います。

2010年04月23日(金) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェアアップグレード関連, ソフトウェア不具合関連(セキュリティホール), ニュース, パソコントラブル, パソコン・インターネット, フリーズ・ブルースクリーン・再起動・電源切れる, 企業(メーカー・プロバイダ等)の姿勢, 日記・コラム・つぶやき, 起動しない・起動が遅い | | コメント (20) | トラックバック (1)

2010年4月15日 (木)

STOP: 0x0000007Bでまた「DELLトラップ」…かと思いきや!

こちらは知り合いからのヘルプコール。4月12日のお昼の話。

「こないだ買ったDELLのXPノートが立ち上がらなくなった。何度やってもブルーの画面で…」

パソコンは、Dell Vostro 1510という、XPプリインストールのノートパソコン。
セットアップ作業も当方でさせてもらったものです。

「立ち上がらなくなった」という現象事態は、まぁない話ではないわけではありますが、

ブルーの画面の詳細がわからなければ対処のしようがない。

ブルー画面で止まるなら、基本的にはSTOPエラーなので、エラーコードがわかればある程度の対処の予想はつきますし、ダメかどうか、それともがんばって対処する価値があるかどうか、の判断ができます。

電話をもらったときは、「出先なので画面が確認できない」とのことで、とりあえず時間が取れた夕方に行くことに。

※当ブログは「事例」として記録しておりますが、個人情報保護の観点から、通常は日付を変更し、内容を公開用にアレンジして、第三者から個人を特定しにくいように書いております。しかし、今回のように日付が重要な意味を持つ場合もありますので、その日付で公開することもあります。公開日付ではなく過去日付で公開するのは、そういう理由ですので、あらかじめご了承願います。

-----

お伺いしてさっそく現象確認。

STOP: 0x0000007B

A problem has been detected and Windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this Stop error screen,restart your computer. If this screen appears again, follow these steps:

Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restert your computer.

Technical information:

*** STOP: 0x0000007B (0xBACCF524,0xC0000034,0x00000000,0x00000000)


うーむむむむむ…。

「昨日は別に何か特別なことをしたわけでもなく、普通にシャットダウンしただけなんだけど、今朝起動したらコレなんだよね」

まぁ、皆さん同じことをおっしゃるのですが、パソコンとはそういうものなんですよね。
Windows自身の更新や、ウイルス対策などインストール済みのソフトの更新など、毎日状態は変わるので、人間が特別何かをしてなくても、トラブルを引いてしまう時は引いてしまうんですよね…。
まぁそれはそれ。
今はとにかく、この状況を打開しなければなりません。

とりあえず、STOPエラーのコードは「0x0000007B」と判明しましたので、その情報を探ってみます。

Windows XP における "STOP 0x0000007B" エラーのトラブルシューティング方法 :マイクロソフトサポートオンライン

…うーむ。
なんか見覚えがあるような…。

2008年9月18日 (木) DELLトラップ。

…ああ、そうそう。コレだよコレ。
でもなぁ。
アレは、パソコンのデフォルト設定がコンセントを抜いたことで復活して発生した、という古いパソコン特有の症状。
今回は買ったばかりのノートパソコンだし、コンセントを抜いたわけでもなし。

とりあえず、セーフモード起動しても同じだし、回復コンソールからCHKDSKでも試してみるか。

XPのセットアップ用CD-ROMをセットして、回復コンソールを起動しようとしたら。

Img004

Windows XP Professional セットアップ
=====================================

コンピュータにハード ディスク ドライブがインストールされていませんでした。

ハード ディスク ドライブの電源が入っていて、コンピュータに正しく接続されていることを確認してください。ハード ディスクに関連するハードウェア構成が正しいことも確認してください。必要に応じて、製造元の診断プログラムまたはセットアップ プログラムを実行してください。

セットアップを続行できません。セットアップを終了するには、F3 キーを押してください。


…うーむむむむむむ。
これはやっぱり…。

再起動して、BIOSの設定を確認してみたら。

SATA AHCI Controller Mode が AHCI に

∑( ̄□ ̄;
SATA AHCI Controller Mode が AHCI に!!!

スペースキーを押すと項目が変化しますので、変更してみました。

「AHCI」ではなく「ATA」に変更したところ、見事に起動するようになりました。

確認の意味で、再度「ATA」ではなく「AHCI」に変更したところ、また同じ現象。
これはどうやら「ATA」のままが正解のようです。

ついでなのでAdobe関連の更新や、以前記事にしたAcrobat JavaScriptをOFFにするなどして、何度か再起動を繰り返し、動作を確認して完了です。

「うーん、なんだってこんなところの設定が書き換わってしまうんだろう?」

…ちょっと今のところはなんとも言えませんが、あまり続くようだとDELLに問い合わせた方がいいのかも。

てな感じで12日の晩は作業完了。

-----

しかし、その後日。
原因は、実に意外なところでした。
Twitterでお付き合いさせていただいているルキテックさんからの情報。

ウイルスセキュリティでSTOP:0x0000007Bエラー:2010年04月14日 :Rukitech サポート修理日誌

∑( ̄□ ̄;

症状から機種から全て同じ!

ウイルスセキュリティZEROがやらかしてくれたようです…。

ウイルスセキュリティをお使いのお客様へ 重要なお知らせ  2010.4.13 :ソースネクスト サポートページ

この現象が起こる条件
インテル製のチップセットを搭載し、Intel Matrix Storage Manager driver(AHCI driver) のごく一部のバージョンを使用しているパソコンを、2010年4月10日(土)14:00頃 ~ 12日(月)14:00頃 に使用し、かつ、12日(月)24:00頃までにWindowsをシャットダウンした場合にのみ起こります。
現象の詳細と原因
該当期間中の自動アップデート後、ウイルスセキュリティが上記のドライバをウイルスとして誤検知し、次回起動時にドライバを削除するために、パソコンが起動しなくなります。
■誤検知が発生していたウイルスセキュリティのバージョン
  プログラムバージョン:10.0.0056
  定義ファイルバージョン:9.29.533および9.29.535
  以降のバージョンでは起こりません。
…( ̄△ ̄;

情報を公開してくれているのはいいのですが、パソコンが起動できなければ、この情報も読めません…。

デルはかなりあおりを食ったようです…。

「Stopエラー 0x0000007B」に関するご注意 2010年4月12日 :デル サポートニュース

今回はソースネクストの誤検出が原因なんですから、何らかの広報手段をとるべきじゃないかとは思うんですが…。
おそらく、ウイルスセキュリティZERO自体は、基本的には業務使用を推奨していない「一般家庭向け」ソフトなので、

2005年4月24日 (日) ウィルスバスター騒動。
2005年4月25日 (月) ウィルスバスター騒動。その2

この時ほどの規模の大騒ぎになっていないので、マスコミも取り合わないのでしょう。
ユーザー個別に対して連絡ぐらいするべきじゃないかと思うんですが、どうなんでしょうね。

-----

誤解がないように申し上げておきますが、私はソースネクストの回し者ではありませんので、ソースネクストの擁護をするわけではありません。

これでソースネクストの信頼が落ちるのは、自業自得で仕方がないと思うのですが、

ソースネクストなんて情弱(情報弱者)が使うものだ!

○○を使っている情強(情報強者?)の俺にスキはなかった

とか、某巨大掲示板やTwitterなどでは、こういったかなり痛い勘違い発言をされる方も目立ちます。

この事件での本当のポイントは、

どこのウイルス対策ソフトであろうと誤検出や誤動作で一発アウトの危険性に常に晒されている

ということ。
ウイルスバスターだって、先に挙げた記事のように、世間を大騒ぎさせたこともあるわけですし、ノートン先生にいたっては、

2010年2月 3日 (水) Windowsロゴが出た後、真っ黒の画面にマウスカーソルが…ない?

検出はしたものの、駆除ミスで起動できなくなるというチョンボをやらかしてくれます。
その他、Word/Excelが使えなくなるというトラブルも。

2007年2月 2日 (金) ファイル ××× は使用できません。解決編

ノートンに関しては、おそらく地味に埋もれているだけで、それなりの件数はあるはずです。

カスペルスキーに至っては、ヒューリスティックの名の下に、ブログ記事などの特定文字列への過剰反応がなかなか治らなかったりしますし。

検出率がどうとか言う人もいまだにいるようですが、

結局は家の戸締りとレベルは同じ

なので、

ウイルス対策を実施して「いる」か「いない」かの意識の問題

なのです。

とあるお客様で、エントランスのオートロックから各部屋の玄関の鍵から全て指の静脈認証のみで運用しているマンションにお伺いしたことがあります。

2006年9月 9日 (土) 人体認証。

認証システムに頼り切ってしまうと、確かに侵入者にとって脅威ではありますが、何かシステムに問題が発生した際には、自分の家ですら入る手段がなくなる、という諸刃の剣でもあるわけです…。

まぁ、先に挙げた「情強」を自称する人は、もちろん静脈認証キーのお宅にお住まいなんでしょうけど…。
まさか、パソコンに関してはそれだけの大口を叩いておきながら、窓ガラスは対策無しのペラペラの1枚ガラスで、玄関はピッキング非対応のキーのみで、セ○ムやALS○Kも導入してない、なんてことはありませんよね…。

強力なのがお好きであれば、コレでもいいでしょうし、従来どおりのピッキング対応ディンプルキーでのオートロックでいい、という人ならそれでいいでしょうし、中には「ウチなんて誰も狙わないよ」と一戸建てでも昔ながらのピッキング非対応シリンダーキーの人や、「玄関の鍵はかけない」という方もおられます。

一般の人のセキュリティ意識なんて、その程度のものです。
その辺は、人それぞれ。
セキュリティ意識が高いなら、それなりの鍵を導入すればいいのですし、「そこそこでいいや」という人には、それなりの鍵を導入すればいいだけ。

しかし、強力な鍵があれば「絶対に侵入されない!」と100%言い切れるわけではなく、必ずそれなりの「穴」はあります。
それを踏まえたうえで、各自でセキュリティを考えるべきこと。

-----

それらを踏まえた上で、ウチがウイルスセキュリティZEROをおススメしているのは、検出率などという目先の話ではなく、それなりの理由があります。
その辺に関しては、また改めて記事にさせていただきます。

とはいえ、この手のチョンボがまたすぐ発生するようでは、ちょっと考え直さなければなりません。
私の考えているウイルスセキュリティZEROの優位性は、そろそろ別のソフトに取って代わられつつありますので。

2010年04月15日(木) ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), ソフトウェア不具合関連(設定不良), ニュース, ハードウェア不具合関連(ハードディスク), パソコントラブル, パソコン・インターネット, フリーズ・ブルースクリーン・再起動・電源切れる, 企業(メーカー・プロバイダ等)の姿勢, 日記・コラム・つぶやき, 起動しない・起動が遅い | | コメント (10) | トラックバック (1)