お客様にて内部電池も交換されたようですが、復旧せず。
ハードディスクトラブルで無ければ、良くあるウィルスによる感染が疑わしいですね・・・
お持込みされるとの事で、とりあえず初期診断をしてみる事になりました。
電源投入後・・・DELLロゴからWindowsVistaのロゴを表示して・・・画面が真っ青の壁紙で・・・停止。
ただ、Ctrl+Alt+Delキーは効きます。
タスクマネージャを開いて、今現在のプロセスを確認すると、妙に起動しているアプリの数が少ない・・・
ハードディスクのアクセスランプも停止しているので、読み込みがそこで止まっている感じです。
ハードディスクのアクセスランプ点滅と、読み込み時の音を聴いている限りでは、ハードトラブルよりも、ウィルス感染で読み込みが停止しているような・・・・
一旦シャットダウンして、ウィルス検査してみましょう!
やっぱりね・・・
この後一個追加されて合計9個のウィルス検知がありました。
もちろん、全部駆除実施!
さぁ、ウィルスは居なくなったので起動させてみてどうかな~
壁紙にマウスカーソルのまま変わりません・・・・
ウィルスにより起動に必要なファイルを改ざんされているのでしょう。
タスクマネージャは起動出来るので、起動時のファイルを一個一個チェックするしかないですね・・・
まだそれが出来る分、救われている気はしますが
HijackThisツールを使って、起動時のレジストリを全部吐き出させてチェック開始~
上から読んでいくと、早速怪しい部分を発見。
既に駆除済みのウィルス残骸ですね。
crrss.exeはトロイの木馬ウィルスです。
同じ様なプロセスで、csrss.exeというのもありますが、こちらはWindows維持に必要なソフトなので、削除してはいけません。
人の目ではパッと見、ウィルスでは無いと誤認識させようとしているんですね・・・紛らわしい名前をつけて、いやらしい!
ちなみに、この記述を削除してもまだ復旧できず・・・更にチェックを進めます。
う~ん・・・・これ以上HijackThisで怪しい記述は見つからず。
ならば!レジストリを直接覗いて確認するしかありません。
タスクマネージャは起動出来ている上に、「Explorer.exe」と打ち込むとデスクトップが表示される為、スタートアップだけが阻害されていると思われます。
その部分だけをチェックすれば、膨大なレジストリチェックも楽になります。
早速、Regeditと打ち込んで・・・レジストリチェック開始。
スタートアップの記述を読んでいくと・・・怪しい記述発見!
Winlogonの記述に、Explorer.exeがあるのですがそのお尻に「C:\windows\system32\winlogon.exe」がくっついています。
通常では、Explorer.exeだけの形式なんですが・・・
ここで読み込みが止まっていると踏んで、要らない記述を削除!
再起動をかけて、通常通り起動させてみると・・・・デスクトップ表示までバッチリ読み込んでくれました。
ウィルスによって要らない記述をくっつけられてしまったようですね。
ウィルス本体は駆除したんですが、改変された個所はこうやって個別に戻していかなくてはいけないのが難儀な所ですね
ウィルス問題が片付いてから、各部ハードウェアのテストでは問題ありませんでした。
DELLよりBIOSの更新バージョンが出ていましたので、念の為更新も実施。
java等のプログラムも旧バージョンは削除して、新しいバージョンへ更新。
今回、ウィルス対策は「Kingsoft」製のソフト、spybotもインストール済みでしたが
Javaのバージョンが低かった為、ウィルス感染したものと思われます。
壁紙だけの表示で停止してしまった・・・インターネットに繋がらないなどの症状では、ウィルス感染の疑いもあります。
パソコンの事でお困り事ありましたら、パソコン元気.jpまでご相談下さい。
今回のお見積り
技術費
¥8400
合計
¥8400
-- -- +-------------------------------------------------------------+ パソコン元気.jp 安東 孝夫 〒561-0828 大阪府豊中市三和町2-1-2 ロイヤルコート豊中二番館406 Tel: 06-4867-1155 Fax: 06-4867-1155 E-Mail: support@pcgenki.jp +-------------------------------------------------------------+
0 件のコメント:
コメントを投稿