Entries Tagged ‘Windows7’:

マルウェア感染~3日間の格闘

フリーソフトのユーザー登録をしようと思って登録したサイトがマルウェアの配布元だった。ショック!
それから3日間の格闘を経て回復したと思われる。マルウェアを駆除するまでどんなことを行ったか書き留めておこうと思う。
同じ悩みを持っている人がいると思うので結論を先に書いておこう。
ソフトウェアの紹介サイトベクターから「Malwarebytes.exe」をインストールして実行するだけでマルウェアは駆除できたようだ。リンクは張らないでおくから、色々調べて欲しい。
さて、マルウェアに感染したきっかけは、ある動画編集ソフト。フリーとして評価が良く、使い勝手も良さそう。
早速ダウンロードして使ってみたんだ。練習のつもりでDVDに焼こうと思ったらDVDへの書き込みは有料版しか選択できなかった。
そこで、ユーザー登録を済ませようと入力したサイトからマルウェアをインストールされてしまった。
確かに英語のページで一瞬危ないかも?と思ったんだが、ノートンをインストールしているし気が緩んだ。
改めてもう一度言うと、フリーの動画編集ソフトや開発元のサイトじゃなくて、ユーザー登録サイトを偽装したサイトがマルウェアの感染元だ。
当然、登録したにもかかわらず、何の情報も返ってっこない。
そして、ブラウザのFireFoxでページを移動した所、とたんに、新しいタブが開き画面がマイクロソフト社のページに変わり、音声でウィルスに感染したとかのメッセージが日本語で流れた。ノートンは何で反応しなかった??
ロゴは確かにマイクロソフトのものだけど、URLを見たら「microsoft」まで合っているけど、その後に続けて意味不明の文字列が。つまり、マイクロソフト社とは関係ないサイトだ。ネットで調べたら、案の定。
ダイアログボックスに答えずに「×」で閉じる。そして、ニセページも閉じる。
ウィルスを除去するにはユーザー登録が必要だということだったけど、入力しなかったからIDとパスワードは抜かれなかったと思うが、しかし、その後、FireFoxで時々「pipeschannels.com」のページに勝手にアクセスしてしまう。他にも、「liveadexchanger.com」とかアダルトサイトの登録ページとか。
やられた!感染した!
ノートンはどうした!?
ノートンはスルーしていた。
早速ノートンでウィルスチェックを行うが「見つかれませんでした」。ノートンでは駆除できないんだ。
ネットで情報を集める。
インストールされたと思われるソフトウェアのアンインストールを行うアドバイスがあったが、イントールされたソフトは無かった。そこで、動画編集プログラムをアンインストール。残った作業用フォルダも削除。
Adobe Acrobat readerにも感染するとかの情報も合ったので、アンインストール。
ここまでで、治ったような気がしてたけど、二日目に現象が再現。
Javaのアップデート。何故か1回目はエラーで2回目でインストール完了。でも、治らない。
今度は、ノートンパワーイレーサーを実行。Mediashow_espresso.exeが見つかって、消去。ノートンがレジストリまで修復してくれ、PCの再起動。でも治らない。
今度はWindowsをSafeモードで起動して同じくノートンアンチウィルス&ノートンパワーイレーサーを行うもマルウェアとウィルスは見つけられなかった。
そこでWindowを再起動してコマンドラインでDNSのキャッシュクリア。
ネットで見つけた「F-Secure Oline Scanner.exe」を実行。
FireFoxのWebDeveloperを無効化。
治らない
ノートンパワーイレーサーを再実行すると、今度は「NXP_PRI.stp」とか「extennd_LOAP.exe」とか他にも色々引っかかりその数332個。全部削除。ノートンが再起動を掛けてくれ、再起動時にファイルも削除してくれた。
今度こそ!と思ったけど、治らない!
最後の手段しか無い。ねっとで見つけたマルウェアの駆除ソフト。フリー版でも駆除できるので早速ダウンロードして実行。
この手のマルウェアを駆除すると行っておきながらさらにマルウエアに感染するサイトもあるらしいから慎重になる。
信用できるサイトVecterで紹介されていたので「Malwarebytes.exe」をインストールして実行。幸い日本語版があったので、よかった。
実行した所、19個も見つかった。全部隔離。再起動がかかり隔離したのが11個、8個はファイルだったよう。隔離に成功した物を改めて削除。
このソフト、フリー版の利用期限があるけどPCを起動すると常駐してくれる。
そこで、そのままFireFoxを使ってみたら、勝手にタブがサイトが表示される現象は再現しなくなった。
治ったかも!
そして、今、本当に治ったのか数日検証しているところ。
実に、ここまでたどり着くまで3日間かかったよ。治ってくれていることを願う。
ノートンをしっかり信用していて失敗した。普段から気をつけていたはずだったけど、今回は英語版のサイトでよく確認しなかった自分も反省。
これからあちこちのサイトのパスワードの変更をしなければ。
以上、同じように悩んでいる人の参考にされば幸いだ。

Tags: , ,

Leave a Comment

HDDを交換したらWindows Updateができなくなった問題

ブログにアップした通り、デスクトップはHDDをRAID1にして2本のHDDとも新規のものに交換したんだ。
その後、Windows7のブルーエラーが出て、回復したところまでは良かったんだけれど、その後、Windows Updateができなくなったんだ。
表示されるエラーメッセージは
現在サービスが実行されていないため、Windows Update で更新プログラムを確認できません。このコンピューターの再起動が必要な可能性があります。
サービスを見ても、自動起動なんだよな。
原因が分からず、ネットで調べてみたら解決しました。
まさにこちらのサイトの通り、HDDのドライバが原因でした。ドライバのUpdateで、無事Windows Updateも終わり最新になりました。
これで一安心です。

Tags:

Leave a Comment

出た!Windows7ブルースクリーン!そして起動不能

ついに僕のデスクトップPC(Windows7)でブルー・スクリーンが出た!
実は、12時間前にも出ていたらしい。その時は離席していたのでわからなかったけど、戻ってみたら何故かログインの画面が。どうやら自動再起動なったらしい。
そして、ついにブルースクリーンを目撃することに。
iTunesを終えてYouTubeを見ていたらブルー画面に。エラー内容を確かめようにもすぐに再起動がかかる。
セーフモードで起動して、起動を確かめて再度ノーマルで再起動を行う。今までは、これで無事に治っていただけど。
1回目はOK。ログインしていつものデスクトップ画面が出た途端にまたブルー。
これは重症だ。
気持ちを落ち着かせてセーフモードからWindowsの復元ポイントの修復を行ってみる。
ネットでは、ひとつ前で十分ということだったけど、実は、iTunesの最新バーションアップをができなかったり、初めて見るエラーメッセージが出たりで、iTunesの前に戻そうかと思ったけど、ひとつ前の復元ポイントに戻したんだ。
修復画面がでてしばらく待っていたら、再起動を2回ほどしていつものWindows7のログイン画面に。ログインも無事にできた!
うれしい!
でも、HDDのアクセスランプが点きっぱなしなので、しばらくは何もしないで様子を見よう。
再びエラーにならないことを願うばかりだ。

Tags:

Leave a Comment

RAID1でHDD1台でしたが、追加しました

劣化したHDDからミラーリング化して、新規HDDに丸ごとデータをコピー可した後は、劣化したHDDをRAID1を解かずにそのまま外したところまでは前回のブログに書いた通り。
起動時にミラーリングのHDDが足りないとのBIOSからのメッセージが出るのが気になるので、新たにHDDがを追加購入。ミラーリングすると1台のHDDが故障してももう1台のHDDから起動できるので安心。何時かは壊れるHDDからならミラーリングのまま使ったほうがいいに決まっているのでね。
そして、HDDを入れてミラーリングの再構築を始めました。最後までうまくいくことを見守っている所。
これで、安心して使えるよ。まだWindows7だけど。サポートが終了するまでは使い続けるつもり。

Tags:

Leave a Comment

HDDが劣化したのでHDDをクローン化して交換した

僕のデスクトップDELL Studio 8100はもう何年つかっているだろうか?
東日本大震災の前年に購入したものだからもう7年位になるのか。
最近、アプリケーションを起動するとウィンドウのタイトル横に「応答がありません」と表示されることがおおくなったんだ。色々対策をしたけど効果なし。
HDDのチェックをした所S.M.A.R.T.が劣化しているとの判断。少しの間、辛坊して使い続けていたんだけど、突然HDDが起動しなくなっては困るので、新しいHDDを購入してデーターを移行することに。
今の環境をそのまま引き継ぎたいので、同じ容量のHDDを購入してクローン化して、古いHDDを外したら簡単でしょ!という結論に至りました。
このマシンには、いつの間にかインテル・ラピッド・ストレージ・テクノロジーというアプリがインストールされていて、これを見るとRAID1(ミラーリング)が可能とのこと。実は、フリーソフトでクローン化を試したんだけど、途中エラーで失敗。そこで、インテルのこのソフトに託したんだ。
新しいHDDを入れて、RAID1に設定。ミラーリングが始まったので不安を抱えたまま6時間ほど待って完了。PCを再起動したところ無事に起動できた。
そこで、PCに中から古いHDDを取り出し再起動。立ち上がりBIOSのメッセージが出るけど、そのまますんなりWindows7が立ち上がりました。
しばらく使っても、特に問題なし。そこで、RAID1の解除をしようと思った所、解除の仕方がわからない。BIOSから行おうとしたけど何やらデータが消えるとかのメッセージが出て怖くて進めない。
結果、現在はRAID1のミラーリングのままだけどHDDは1台で稼働しています。少し気分が悪いけどそのうちDELLのサポートセンターに問い合わせしてみたいと思います。
でも、将来のHDDエラーを考えてもう一つHDDを購入してRAID1で使うのも良いかも。7,000円位の投資なら安いかもって思い始めました。
そうそう、HDDを交換したら音が静かになった!

Tags:

Leave a Comment

このページの先頭へ