昨日に引き続きおかしくなったメインＰＣの修復。
最終的に、起動時に
generic host process for win32 servicesを終了します
エラーが出るわけで、ググるといろいろ出てくる。
いろいろ書いてあるような、ネット接続ができないとか不都合はないがやはり何とかしたいところ。
windowsアップデートやテンポラリファイルを消すやらしたが変わらない。
まだウイルスいるのか？と思い、トレンドマイクロのオンラインスキャンをかけること３時間。
全く１個も見つからず、それでも再起動するとエラーが出る。
起動時にネットアクセスするソフト（メッセンジャやなまずきん）を起動しないようにしても変わらない。
アップル関係のいらなさそうなソフトも消したが変わらない。
さてどうしたものかと思ったところで見つけた話に、hostsファイルの改ざんの話があったので見てみた。
変なエントリがあったのでlocalhostだけにしてみたが変わらない。
まあきっと怪しいところへ飛ばそうとしていたものと判断しそのまま。
127.0.0.1 localhost

1 localhost

209.44.111.62 surety.microsoft.com
209.44.111.62 aware-protect.com
209.44.111.62 www.aware-protect.com

セーフモードでは出ないことから、msconfigでいろいろ止めてみる。
スタートアップを全部止めてみたが出る。
が、全部止めたはずなのに１個チェックが入ったままになっている。
nvcplと出ていたのでググるとウイルス云々と・・・
regeditでそのキーワードのもの全部消していて途中ではっと気が付く。
NVIDIAのなんかでは？
案の定nvidia control panelの略なようで、これに関するものも消してしまったぽいＯｒｚ
とりあえずnvidia関連のものはアンインストールし後で入れなおすこととしほかの手を考える。
今度はmsconfigでサービスを全部止めてみた。
するとエラー出ない。
どれかが悪さしていると判断し、絞り込み。
１０数回ものカットアンドトライを繰り返しようやく１個、これを動かさなければエラーでないものを発見。
とりあえず先にnvidiaのドライバを入れて、とめたソフト類も起動するように戻し正常な状態に近づける。
画面の解像度も元に戻ったところで止めたサービス（Protected Storage）について調査。
まあググればすぐにわかることなので詳しくは割愛だが、パスワードとか記憶する機能らしいので乗っ取られて抜き取られると非常にヤバイところらしい。
やはり何か残っていて外部に漏らそうとする動作をしているんだろうか・・・

その後深夜にわたって関係ないようなことも含め調べたが有効な手がかりがつかめない。
とりあえずサービスを止めておいてまた後日ということかな。
明日は明日で、夕方預かりの翌朝仕上げなトラブルＰＣが舞い込む予定なのでいろいろと鬱ですＯｒｚ

これを見た(・_・)σアナタ、ρ(・д・*)コレクリックしてくださいＯｒｚ





ブログランキング 自作パソコン