某団体のPC



2005/7/初旬

この前からボチボチHPを作っている某団体のPCなんですが挙動不審ですねん。
突然なんの前触れもなく再起動するんですわ・・・今回はたまたまかも知れませんが30分くらいで2回発生です。

スタートアップ?(run)にmsblast.exeが有りましたんで気になっていたんです。
値を見たらキッチリですわ・・・・・・こらアカンやろ!とタスクマネージャを開いたんですがそれらしきものが無いんですわ、亜種も確認したんですが、ファイルもないんです。
いったい何なんでしょうね?何方かが中途半端に処置して下さったのでしょうか???

今日は時間もありますんで、あちらこちらと2種類ほどオンラインスキャンしたんですが感染無し、某antidote(発見するだけですが優れものやと思います)を落としてきて走らせたんですがこれも一件のみの発見です、場所がノートンさんの検閲場所でしたんで問題なし???
でも気持ち悪いから某所を参考にレジストリのところだけ削除しておいたんです。
スパイウエアもこの際やと調べたんですが、クッキーに怪しげなのがひとつだけです、期待はずれに?綺麗なもんです。
本来ならあっさりクリーンインストールなんでしょうね。
金曜日にでも預かってやっつけようと思うんですが、未だPCの正体がつかめませんねん、そこで、購入時に付いてきたものや、あるものはすべて出してくれとお願いしましてん。そしたら出てくるでてくる・・・・XPなんかhomeとprofessionalが有りますねん、なでやねん!PCは二台、片方は98seやんかいな・・・・よう見たらHPのマーク、コレは某所のノートPC用ですわ、こんな調子ですから仕訳するのも大変です。
お昼まで掛かってなんとかまとめることが出来ました。

付属品の確認や整理の合間を見まして必要ないと思われるスタートアップの整理をしました。XPになってからメッセンジャーなどコントロールパネルのところからアンインストールできなくなってしまっているんですね?
チョロッと触ってあちらに出てくるようにして削除です。
後はシステム構成ユーティリティーのスタートアップで不要と思うもののチェックを外してみました。
パフォーマンスのところも少しですがカスタマイズです(自分で使うならパフォーマンス優先にするでしょうね・・・テーマも元からストップ)
後LANで繋がっている状態を確認ですわ「共有はどれ?」とお聞きしましたら「あのぉ〜むこうで更新しても保存できないんですぅ〜」というお答え・・・・アラララ・・・役に立たんやんか!どないして使ってきてたんやろ?????
色々共有がありましたんで日頃使っているフォルダを聞いてプロパティ−を見ると・・・参照ですやんか・・・他のドライブなどはフルやのにけったいな設定してますわ。
まあデータの場所がわかりましたんで98seにバックアップを取りました。
共有の設定も変更です。

ココで電源みんな落として配線の整理です。
タコが何匹居るんや!ちゅう感じですんで取りあえずPC・ルーター・モデム関係をスッキリさせてみました、ルーターなんか宙ぶらりんですねん・・・モデムは床にひっくり返って線の渦に巻き込まれていたんです。居場所を見つけて普通の置き方にしましてん。
一応エラーチェックやデフラグなんかも気休めでやりましたし、後は数日様子を見てもらってからのお話しになりました。出来ればこれで落ちないことを祈ってますねんけど・・・・


やったこと

IEキャッシュを削除。
Temp内のファイルを削除。
トレンドマイクロとシマンテックでオンラインスキャン、結果感染ファイル無し。
antdoteによるスキャン、結果感染無し。
Ad-Aware SEによるスパイウェアの除去、結果cookieに一つのみ、これは削除。
スタートアップにmsblast.exeが有ったのでレジストリの値を削除。
タスクマネージャーで怪しげな物がないかチェック、私の分かる範囲ではそれらしきもの無し(分からないのはwebで検索した)
イベントビュアー、システムやアプリのログを見たが特に異常なし・・・・・
「起動と回復」で「システムエラー」項目の「自動的に再起動」のチェックを外した。
(もしかしてイベントログに何か残らないかなという期待をこめて・・・・)

WindowsメッセンジャーとMSNエクスプローラを削除
(起動時に鬱陶しいし、使っていないらしい)
HDDのデフラグとエラーチェック。
スタートアップで不要と思われるのは停止。
(サービスについは判らないんで触ってないんです)
画面の効果をなるべく少なくした。

PCとルーター・モデムの線の差し直しおよび場所移動。

他に「これはやっといた方がエエで!」と言う物がありましたら是非ご教授下さい<(_ _)>


PC
WindowsXP SP2(アップデートはその時点で最新)
マザーボードAopen(AX4GPRO
CPU P4 1.8

もうちょっと詳しいことを調べんとあきませんね・・・・ 


蛇足

特定のアプリケーションでキーボードレイアウトが英語となる現象について
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411]
のLayout Fileの値が[KBDUS.DLL]になってしまう時があるらしい[KBDJPN.DLL]に書き換えて再起動。


 


戻る