富士通FMV NF40Yにて、ウィルスが駆除できない

酷暑の中、如何お過ごしでしょうか？

熱中症や夏バテにはくれぐれもお気をつけください。

さて・・・今回のご依頼は、富士通FMV-BIBLO NF40Yノートパソコンにて、ウィルスが駆除できない。駆除してもまた検出される・・・とのウィルス駆除依頼です。

 

ウィルスバスター２０１２を導入している様なのですが、起動する度に毎回毎回

ウィルス駆除のメッセージが出てくる・・・という物です。

一旦は駆除されているウィルスがまた感染する事は珍しいのですが・・・

とりあえず出張にて診てみる事になりました。

現地にお伺いして、まずは電源ON！

うん、Windowsが起動してウィルスバスターも起動しております。

ただ、「ウィルス検出と駆除」は相変わらず出てくる模様。

フルスキャンでも駆除されるが、再起動するとまたメッセージが出るという堂々巡り・・・

これまでの駆除件数は９００を超えています。

ネットに繋がってる所為で引っ張ってきているのかしら？？

正直、珍しいケースです。

というか、他にも怪しいソフトが起動してきます・・・

RegClean Pro

んん？よくある「レジストリを綺麗にしてスピードUP！とか、エラー解消！」とか謳ってるアレですね。

お客様は「いつの間にか入ってしまった」と仰っている事から、無料ソフトにくっついていたと思われます。

次へ～とかOKとかポンポン押していると、いつの間にかインストールのチェックが入っていて、

こういう類をインストールさせられてしまうんですね・・・

正直、この系統ソフトは無料とかも多いのですが、効果の程は疑問です。

レジストリ肥大化とかXPでは良く聞きましたが、最近では読み込みの早いハードウェアのおかげで、気にする部分でも無くなってきました。

レジストリをいじるよりも、メモリ不足による増設やハードディスクの読み込み速度を上げるほうが無難です。

さて・・とりあえずWindowsを起動させない状態でウィルス駆除を試みます。

ウィルス駆除のレスキューCDから起動させ、WindowsPE上から駆除する方法です。

大抵これで全滅できるはず！

駆除開始から１０分程で・・・・

パソコンがフリーズ

えええ・・・画面が文字化けしている上にフリーズ状態じゃないっすか

強制OFFにして、再トライしても結果は同じ。

ならば！外付けディスクにして、こちらが持ち込んだパソコンに接続し、駆除開始！

ディスク認識不可・・・

WindowsVistaは起動するのですが、何故か駆除自体が上手く行かない。

う～ん、、これはもしかしてディスクがヤバイのでは？？

お客様へ今回の症状以外で何かトラブル（フリーズ、ブルーパニック）が起きていないかご質問。

「そう言えば、たまに画面が固まる事があって・・・」

ですよね～

これはディスクがヤバそうと直感したので、いったん持ち帰って試験する事になりました。

持ち帰って、まずはデータのバックアップ・・・・中にやっぱりエラー箇所を確認。

全データを退避した後に、ディスクの総テストを実施・・・・読み込みエラー箇所を確認。

幸い、エラー箇所は少なく、修復可能でもあったのでそのまま修復実施。

修復している最中に退避したデータはウィルス検索を実施。

フルスキャンで二個確認。

トロイの木馬型ウィルスですね。

サクッと駆除！

駆除も終わったので、パソコンに組み込んでWindows起動試験～

ちょっ・・・また出てきた

ESETのフルスキャンで検索駆除をかけてまた出てくるとか、、これは別の要因っぽいな～

ええ、ありました。怪しいのが

「RegClean Pro」

調べてみると、やっぱり悪名高いソフトの様ですね・・・

過去にも「S.M.A.R.T HDD」と言うエラー解消プログラムがウィルスソフトであった事もあり、まずはRegClean Proを削除してみる事に・・・

アンインストールはサクッと成功し、Windows再起動を行って・・・・

ウィルスバスターが反応しなくなった！

やはり貴様が原因かあああああ

動作改善とか謳いながら、ウィルスをせっせと製造していたのでしょうか、、何という迷惑なソフト

怪しいソフトは無料であってもインストールしないのが吉ですね。

ウィルス駆除は完了しましたが、ディスクのエラーをどうするかお客様とご相談。

このまま使っても良いのですが、問題は耐久性です。

後どれだけ稼動できるかは、使ってみないと判らないのもある為、ディスクは交換でご提案。

お見積もりの了承を頂けましたので、ディスク手配とデータ移行も実施。

ディスクは１２０GB→５００GBへ容量もUPです。

今回の作業は完了となりました。

これまでに、ウィルスバスター等をインストールしてあっても、ウィルスに感染した！

ウィルス駆除ソフトが沢山あって、どれを選んだら良いのか判らない・・・などのお問い合わせも沢山頂きました。

パソコン元気.jpでは、お客様からのご質問や修理依頼など、出来うる限りサポートさせて頂いております。

お困りの際はご相談下さい。

今回のお見積もり
技術費
￥８４００

部品代（SATA 500GB 5400rpm）
￥５０００

出張費

￥２１００

合計
￥１５５００

-- -- +-------------------------------------------------------------+ パソコン元気.jp　　　安東　孝夫 〒561-0828　大阪府豊中市三和町2-1-2 ロイヤルコート豊中二番館406 Tel:　06-4867-1155　　Fax:  06-4867-1155 E-Mail:      support@pcgenki.jp +-------------------------------------------------------------+

iPhone4Sを落下させてガラスが割れてしまった

AppleスマートフォンのiPhone4Sで落下させてしまい、液晶ガラスが割れてしまった・・・修理できますか？とのご依頼です。





最近、iPodなどでもちょくちょく液晶ガラスを交換してきましたが、iPhoneも落っことしてしまいますよね




もちろん液晶の交換自体は可能なので、修理対応となりました。



出張でも、引き取りでも対応OKです。

今回は引き取って修理する事になりました。





バキッと割れている液晶ガラスです。

タッチモニタは動作していますが、使いにくいですよね・・・





さぁ、分解してサクッと交換してしまいましょう。



これまでにiPodも分解してきましたが、流石iPhoneは作りがしっかりしていますね～


その分・・・ネジや部品も多いのですが





というか、ネジ小さいよ！ノートパソコンでも見た事無いぐらいな特殊ネジです。

しかも、背面カバーのネジは特殊工具でないと外せません。




でも、液晶を両面テープで貼り付けてあるiPodとネジで締めてあるiPhoneの

どちらがやりやすいかと言うと、即答でiPhoneなんですけどね・・・




そんなiPhoneにも注意点が一つ・・・



タッチパネル用のケーブル強度がもの凄く弱い。

ちょっと引っ張ってもNGです。



取り付ける際はネジの細かさもそうですが、このケーブルをはめ込む時にも気を使います。



そんなこんなで分解から３０分で・・・


液晶交換完了です。


右側が交換後の液晶、左側が割れちゃった液晶ですね。



最初に付いていた保護シールはボタンの効きを確かめる為にめくったので、

若干空気が入っちゃいましたが・・・


iPhoneでもパソコン元気.jpは格安で修理致します。

お気軽にご相談下さい。



今回のお見積り
技術費＋液晶部品代
￥８４００

合計
￥８４００

-- 
--

 +-------------------------------------------------------------+
 パソコン元気.jp　　　安東　孝夫
 〒561-0828　大阪府豊中市三和町2-1-2 ロイヤルコート豊中二番館406
 Tel:　06-4867-1155　　Fax:  06-4867-1155
 E-Mail:      support@pcgenki.jp
 +-------------------------------------------------------------+

HP m9380jpデスクトップにて、起動時の動作が遅くなる

HPデスクトップの m9380jpにて、電源投入後の動作が遅くなる・・・チェックディスクも行ってみたが、フリーズする。との修理依頼です。


チェックディスクを行ってフリーズとなると・・・ハードディスクトラブルでしょうか


今回の案件は、パソコン元気.jpから出張にて対応です。



現地に到着して、まずは電源ON！

HPロゴの後に、Vistaの読み込みが始まって・・・・「ようこそ」の画面でしばらく読み込み停止。

おおよそ５分位止まってから思い出したかの様に読み込み開始・・・・




イベントログ上には、「不良ブロックがあります」の表記を確認。

が、しかし・・・再起動してセーフモードにて起動させてみると、サクッとデスクトップまで表示OK。





ふむふむ・・・なるほど、、、ログが出ているので、とりあえず初期の切り分けとしてハードウェアチェック開始～


ハードディスクのチェックは、１００GB程チェックしましたが、特にエラー個所は無し。

全体の容量は５００GBなので、エラーはもっと奥深い所・・・？でも、使用されていない個所でもあります。（ユーザー様の使用領域は今の所６０GB超）




続いてメモリテスト実施。

こちらもmemtest86+にてテストしましたが、特にエラーは無し。



決定打になる証拠が得られなかったのですが、チェックディスクのフリーズや、イベントログでの状況証拠からハードディスクの詳細チェックが必要と判断。


出張した当日はユーザー様がご帰宅された後の夜間でお伺いだった為、ハードディスクを持ち帰ってテストする事になりました。







ハードディスクを持ち帰ってから、まずはバックアップを実施。

不良セクタが疑われる際は、新しいハードディスクに物理コピーをかけてしまうのが一番です。

バックアップソフト等では、不良セクタ部分で引っ掛かってしまう場合が多いので・・・・








不良セクタの部分はリトライ一回で何度も読み込みは避けるように設定して、

しばらくコピーを開始して別の仕事に取り掛かっていたのですが、まだ早いと思われる時間に

「ぴーっぴっぴっ」とコピー機からメッセージ音。




「５００GBの割にはまだ早いやろ・・・？」と見に行くと、エラーで止まってる。

コピー元のハードディスクがタイムアウトしたようです。

やはり不良セクタなのか・・？でも、不良セクタは回避する様に指示を出していたのに・・・



再トライすると、やはりしばらくしてコピー停止。


これ以上、コピー元に負担をかける訳にはいかないので、バックアップソフトでイメージバックアップにチャレンジ。

最初の症状から、時間はかかるが起動はするのでユーザーデータが保持されているエリアには、エラーは無いと予想。


イメージバックアップを使って、全データの吸い出しを開始。





こちらの方は上手く行きました。

まずは一安心・・・さぁ、ここから原因追究です。


行って無かった全セクタへのチェックを開始。


ふむむ・・・・所々読み込みの遅延（Delayセクタ）が見つかりますが、不良ブロックには至っていない模様。




先程はハードディスクのモーター電源が落ちてしまった様で、Not Readyになってしまいました。

が・・・今回は症状が出ません。



が、ともかく怪しい動きをしているのでお客様へはハードディスクの交換でご提案。

ご了承頂けましたので、再度出張の日程を組んでお伺い。




納品前にウィルスチェックも行って、問題無い事も確認した上で・・・さぁ組み込み～



だったのですが・・・


 

やはり、まだ起動に時間がかかってしまいます。

時間をかければ表示はするのですが・・・







止まっていると言っても、キーボードは動きます。

Ctrl+Alt+Delで、タスクマネージャを起動させどこで停止しているのかじっと見ていると・・・

「HP CUE デバイス ディスカバリ サービス」が起動中になったまま止まっています。




こいつは何だ！？

調べてみると、プリンタ関連のサービスの様です。


確かに現地にはHPのプリンタ複合機が置いてあるのですが、普段は電源を切っている様子。




こいつが犯人臭い！

HPのプリンタ関連サービスをOFFにして、再起動実施。


さっきよりも起動が短くなった～！

まだもたつく部分はあるのですが、ネットワークを停止させるとサクッと起動確認。

HPのサービスは停止しているので・・・後は何がネットワークを見に行っているのかと言うと


フレッツ光の回線でした。

PCとフレッツ光ＯＮＵ直結で繋いでおり、ＰＣ側にPPPoE設定がされてありました。

この接続だと、パソコン起動時にフレッツ回線側にダイヤルアップを行ってグローバルIPアドレスを取得してからネット接続ＯＫとなります。




ルーターを設置して、PPPoEの設定を肩代わりしてもらえれば、もう少し時間は短く出来る筈・・・とご案内致しましたが、当日はやはり夜間の為にお客様にて設置されるとの事。


セキュリティ上でもＯＮＵ直結は止めておいた方が良いです。

今回、ハードディスクの動きも怪しかったのですが、ＨＰの迷惑なサービスも要因の一つだったようです。


お客様と相談して、ハードディスクは交換実施。後日ルーター設置と言う事になりました。


思えば・・・最初のセーフモードでサクッと起動出来た事やタスクマネージャを呼び出しての確認などなど、ポイントを見逃していました。



後日の反省として生かさねば！

今回のお見積りです。
技術費
￥８４００

部品代（SATA 1TB HDD）
￥７５００


合計
￥１５９００

-- 
--

 +-------------------------------------------------------------+
 パソコン元気.jp　　　安東　孝夫
 〒561-0828　大阪府豊中市三和町2-1-2 ロイヤルコート豊中二番館406
 Tel:　06-4867-1155　　Fax:  06-4867-1155
 E-Mail:      support@pcgenki.jp
 +-------------------------------------------------------------+

DELL Inspiron1525にて壁紙にマウスカーソル表示のままになる

DELL Inspiron1525ノートパソコンにて、電源を入れた後に壁紙とマウスカーソルのまま起動しない・・・との修理依頼です。


お客様にて内部電池も交換されたようですが、復旧せず。


ハードディスクトラブルで無ければ、良くあるウィルスによる感染が疑わしいですね・・・



お持込みされるとの事で、とりあえず初期診断をしてみる事になりました。








電源投入後・・・DELLロゴからWindowsVistaのロゴを表示して・・・画面が真っ青の壁紙で・・・停止。


ただ、Ctrl+Alt+Delキーは効きます。


タスクマネージャを開いて、今現在のプロセスを確認すると、妙に起動しているアプリの数が少ない・・・





ハードディスクのアクセスランプも停止しているので、読み込みがそこで止まっている感じです。


ハードディスクのアクセスランプ点滅と、読み込み時の音を聴いている限りでは、ハードトラブルよりも、ウィルス感染で読み込みが停止しているような・・・・


一旦シャットダウンして、ウィルス検査してみましょう！




やっぱりね・・・

この後一個追加されて合計９個のウィルス検知がありました。


もちろん、全部駆除実施！




さぁ、ウィルスは居なくなったので起動させてみてどうかな～








 


壁紙にマウスカーソルのまま変わりません・・・・



ウィルスにより起動に必要なファイルを改ざんされているのでしょう。



タスクマネージャは起動出来るので、起動時のファイルを一個一個チェックするしかないですね・・・

まだそれが出来る分、救われている気はしますが




HijackThisツールを使って、起動時のレジストリを全部吐き出させてチェック開始～

上から読んでいくと、早速怪しい部分を発見。

既に駆除済みのウィルス残骸ですね。



crrss.exeはトロイの木馬ウィルスです。

同じ様なプロセスで、csrss.exeというのもありますが、こちらはWindows維持に必要なソフトなので、削除してはいけません。




人の目ではパッと見、ウィルスでは無いと誤認識させようとしているんですね・・・紛らわしい名前をつけて、いやらしい！




ちなみに、この記述を削除してもまだ復旧できず・・・更にチェックを進めます。








う～ん・・・・これ以上HijackThisで怪しい記述は見つからず。



ならば！レジストリを直接覗いて確認するしかありません。

タスクマネージャは起動出来ている上に、「Explorer.exe」と打ち込むとデスクトップが表示される為、スタートアップだけが阻害されていると思われます。



その部分だけをチェックすれば、膨大なレジストリチェックも楽になります。





早速、Regeditと打ち込んで・・・レジストリチェック開始。


スタートアップの記述を読んでいくと・・・怪しい記述発見！

Winlogonの記述に、Explorer.exeがあるのですがそのお尻に「C:\windows\system32\winlogon.exe」がくっついています。


通常では、Explorer.exeだけの形式なんですが・・・



ここで読み込みが止まっていると踏んで、要らない記述を削除！




再起動をかけて、通常通り起動させてみると・・・・デスクトップ表示までバッチリ読み込んでくれました。


ウィルスによって要らない記述をくっつけられてしまったようですね。


ウィルス本体は駆除したんですが、改変された個所はこうやって個別に戻していかなくてはいけないのが難儀な所ですね



ウィルス問題が片付いてから、各部ハードウェアのテストでは問題ありませんでした。

DELLよりBIOSの更新バージョンが出ていましたので、念の為更新も実施。

java等のプログラムも旧バージョンは削除して、新しいバージョンへ更新。




今回、ウィルス対策は「Kingsoft」製のソフト、spybotもインストール済みでしたが

Javaのバージョンが低かった為、ウィルス感染したものと思われます。


壁紙だけの表示で停止してしまった・・・インターネットに繋がらないなどの症状では、ウィルス感染の疑いもあります。


パソコンの事でお困り事ありましたら、パソコン元気.jpまでご相談下さい。




今回のお見積り
技術費
￥８４００

合計
￥８４００

-- 
--

 +-------------------------------------------------------------+
 パソコン元気.jp　　　安東　孝夫
 〒561-0828　大阪府豊中市三和町2-1-2 ロイヤルコート豊中二番館406
 Tel:　06-4867-1155　　Fax:  06-4867-1155
 E-Mail:      support@pcgenki.jp
 +-------------------------------------------------------------+