昨日今日と闘っておりました。
今年の２月に納めさせていただいた弊社ＢＴＯパソコン、なにやら起動時にパスワードを聞いてくるようになって、しかもデータ実行防止がどうのと出て起動できないというお話。
うーん、ウイルス臭いなあ、ということでお預かり。
対策ソフトは？というと、実は１社噛んでおりそちらで入れるというお話だったからうちでは入れずに納品していたもの。
といってもＡＶＧの英語版が入っており、その会社の方も知らなかった感じだったのでエンドユーザさんで入れたのかも知れない。

お預かりして調査開始。
userinit.exeやtaskmgr.exeがデータ実行防止でブロックされているとか・・・
セーフモードだと立ち上がり、その項目の設定を変えてみたりするが、ユーザで立ち上げるとＮＧ。
回復コンソールでchkdskするもＮＧ。
いずれにしろウイルスに侵されている可能性大なのでＨＤＤ抜き出し、別ＰＣのウイルスバスターにてウイルスチェック。
ざくざく・・・・
２，３回繰り返して検出されなくなった後戻して起動。
今度はログイン後またログイン画面に戻るという状態。
お、これは・・・・
以前あった状況です。
先のuserinit.exeというのがウイルスチェックとかで削除されたりするとおこるようで、このファイルを他のＰＣからコピペすれば治る前例があるやつ。
http://d.hatena.ne.jp/yutanou/20070410
日記見ると２年以上前のことだったんだなあ・・・
で戻してやるとログインできるようになるがＡＶＧでウイルスを色々検知してくる。
もう一度ＨＤＤ外して違うＰＣにつなぎさらにチェック。
windowsフォルダやsystem32フォルダにあるexeファイルなどを消してくるので、同じファイルを別ＰＣからコピペしまくり。
ようやく検出しなくなり元に戻す。
ＡＶＧが英語で、市販品の対策ソフトに入れ替えてほしいと言われていたが、とりあえずＡＶＧの日本語版に入れ替えてやろうとＡＶＧアンインストール。
そしたら全てのアイコンの絵が旗マークやただの四角になってしまった。
しかもＡＶＧインストールできんし・・・
しかたなくavast入れてみたら入って、何件かまた検出され対処。
しかしながら、フォルダオプションとか開こうとしても変なエラー出るし・・・で、ＸＰの上書きインストール決行。
一応ツルーイメージでバックアップとっておいた。

上書きインストール後、一部のアイコンは戻ったがエクセルワードのアイコンがおかしいまま。
アイコンキャッシュを消すといいとかという話なのでやるがＮＧ。
エクセルとか自体は開けるのでオフィスの修復をしたら復活した。
これで大丈夫かと思ったら、ctrl+Alt+DELが効かない・ヘルプとサポートが開かない・ＩＥでリンク先を開こうとすると、要求された参照キーは〜とエラーが出ていまいち具合悪い。
３点目は、ＳＰ３やＩＥ７、８あたりをアンインストールするとなる現象らしく、ＳＰ２＆ＩＥ６の状態であったが、プログラムの追加と削除を見るとＩＥ８が入っていることになっている。
早速削除し始め、何回かファイルが足らないと出るもののキャンセルでパスして行き削除完了。
再起動後、先の３点を確認したらすべてＯＫとなった。

あと、再起動やシャットダウン時にwms idleが終了できませんとかってエラーが出て（最初から）最後にこれの対処。
ライティングソフトのneroが入っていると起きる症状らしく、neroのアップデートをしてみたら改善。
再び何度かウイルスチェックしてとりあえず終了。
ウイルスバスター手配して入れたらお返しかな。

ちょっと久しぶりに手ごわい相手でありました。

ちなみに、このようにウイルスにかかった駆除対応や、それによりwindowsが立ち上がらなくなったものの修復は、通常税込１２０００円で行っております。
ちょっと遠いお客様の場合、出張費で３０００円〜頂くことがあります。
今回は、時々お取り引きして頂いており、今回新たに１台買っていただくことになりましたので、ウイルスバスター製品版込みでその値段にしようと思っています。
新たに買って頂いたのはこちら。
http://8721.teacup.com/yutapro/shop/01_01_03/AE1900WH/

これを見た(・_・)σアナタ、ρ(・д・*)コレクリックしてくださいＯｒｚ





ブログランキング 自作パソコン