はじめにお断りしておきますがこの問題は現在リカバリー等で解決しています。
ただ妙なのです。
私は仕事の関係でよく知人からPCに関する相談を受けるのですが今月に入って立て続けに3件タイトルのようなまったく同じ症状のPCの復旧を持ちかけられました。
何が原因なのか結局わかりません。
わからないのは癪に障ります。
心当たりのある情報、経験のある方のご意見を伺いたいです。
以下はその詳細です。
2台はデスクトップ1台はノート
使用場所、使用者同士の関連はありません。
共通する点
OS:WindowsXP-SP3
CPU:Pen4
この内1件はインターネット閲覧中に突然ブラックアウト、あと2件は起動時に気が付いたそうでいずれも10月10日前後に発症しています。
試したこと
BIOS画面の確認→OK
ハードディスクとメモリのエラーチェック→OK
1CD Linuxでデータの退避→OK
セーフモード起動→同様
デスクトップ2台はOSのCDから修復インストール→同様
回復コンソールからchkdsk /rすると一件を修復と出るが再起動するとデスクトップ画面が一瞬表示された後ブルーバックにかの有名な「死のエラー」(Unknown Hardware error・・・c000021a)の表示
以降その繰り返し。
気になるのはノート使用者の知人の
「その直前にセキュリティソフトのタスクバーアイコンにピンチマークが出ていたので更新しようとしたができなかった。」という証言。
念のためノートのハードを取り外してリムーバブルケースに入れて私のPCでウィルスチェックしたところ Windows\tmp に Delf というトロイが見つかりました。
やむを得ずリカバリーやクリーンインストールで復旧させましたがその際のトラブルはなくスムーズに終わりました。
復旧後現在まだ1週間ほどですがどれも問題なく動いているようです。
3台はいずれも仕事で使ってるPCでP2Pなどもっての外、セキュリティソフトも有名どころを使用していたようです。
やはりウィルスが原因なのでしょうか・・・解せません。
No.1
- 回答日時:
>念のためノートのハードを取り外してリムーバブルケースに入れて私のPCでウィルスチェックしたところ Windows\tmp に Delf というトロイが見つかりました。
検出されたウィルスを検索してみれば感染経路の予想が出来るのではないのでしょうか?
アンチウィルスソフト(メーカ)によって名称が違う事がありますので、チェックしたアンチウィルスソフト(メーカ)のHPで調べて下さい。
(インターネット閲覧中にとの事ですので、IEの脆弱性を狙ったものではないかと思いますが…)
この回答への補足
ありがとうございます。
それがAVGのフリーなので説明がわかりません(というか見当たらない?)
Delf.MZQという名前しかわかりません。
海外サイトにありましたが英語でないものも多くヤブヘビになりそうでクリックするのが怖いんですw
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.3
- 回答日時:
私もその症状です。
しかも家中2台やられましたね。デスクとノートどちらもですよ。
最初デスクだけなって、「ウィルスか?」と思ったのですが、
そのデスクトップは1週間前にリカバリしたて、無駄なアプリはおろか
スマートセキュリティを一番最初にインストールしたし
オフィスぐらいです。
でも、未知なるウィルスかなと思っていた矢先、ノートも同じ症状に。
これでノート、デスクトップで共通していた点が「原因」と考えました。
■共通していた点
・XP SP2であること
・IE8をインストールしたばかり
・10月10日~13日の間に自動更新をしていた事
・同じLANを使っていること(フレッツB光)
・同じ外付けHDを使用
いろんな問題が考えられますが、このままリカバリしたとしても
原因不明だとまた同じことが起きそうで怖いですね・・
やはり有力なのが「自動更新」
この症状が起きて色々調べると、あれよあれよと同時期に同じ質問が
飛び交っているではありませんか。その点もあり
自動更新が有力、これらの質問者すべてがフレッツB光なら
NTTの送信サーバに「何かある」という可能性もなきにしろあらず
解決にはなりませんが、同じ症状がこちらも起こっているとう事実が
何かの可能性に繋がればと思います・・・
力になれずすみません、というより、私も困っている状態ですけどね^^;
この回答への補足
ありがとうございます。
実は今日また新たな被害者の相談を受けました。
まったく同じ症状です。やはりXP-sp3でセレロンダイナブックです、発症は昨日。
で新たな証言を得ました
発症する直前に妙なポップアップが表示されて「韓国からの・・・接続しますか?」というメッセージが出たそうです。
すぐにキャンセルを押したらしいのですが再起動後真っ黒になったそうです。
預かってきたので帰宅してから今度は徹底的に調べてみようと思います。
結果はお礼欄にでも書き込みます。
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.4
- 回答日時:
tab0789「起動時にWindowsロゴが出た後,カーソル(動く)しか表示されない、セーフ同様」です
現在、同じ現象を3件抱えています
レジストリが壊れているようです
現在修復中ですが
2台は光ではなくADSLとのことでした
まだ、修復中のため詳しくはわかりませんが
情報見れたらアップします
参考URL:http://okwave.jp/qa5380856.html
この回答への補足
お疲れ様です。
やっぱり何か起きてるようですね。
今ウィルスとボットのチェックが終わりましたがこの線はないですね。
今日預かってきたPCの現場で気が付いたことですが同型ノート4台のうち1台だけ被害にあってるので調べたらこれだけがWMP11でした。
そう思えば先般の3台もWMP11だったような・・・。
10日頃からWMPの脆弱性に関する更新が続いてますね。今日も1件。
更新インストールが終わらないうちに何らかの原因でオチたとすればレジストリハイブの破損もうなずけます。
しばらくは手動カスタム更新がよさそうですね。
No.5
- 回答日時:
「起動時にWindowsロゴが出た後,カーソル(動く)しか表示されない、セーフ同様」の件は
http://okwave.jp/qa5380856.html
無事3台とも、再インストールでなく、レジストリの複写で復活しました。
c:\windows\repairのsystemが消失していました。
なぜか、system.bakなるものができています
今使っているPC上ではsystemがあり、system.bakはありません
何かの更新をsystemに対して行っているときに消失するのでは
この回答への補足
おめでとうございます。
私もtab0789さんの回答に寄せられたqnebさんとほぼ同じやり方で復旧できました。
再発が心配だったで手動更新でやってみましたが問題ありませんでした。
やはり自動更新の最中などに Windows が応答を停止して自動再起動してしまった時のタイミングでレジストリを破損してしまうのではないかと考えます。
念のため手動更新設定とSTOPエラーでも再起動させないようにしておきました。
http://support.microsoft.com/kb/320299/ja
しかしこの復旧方法は一般の人には敷居が高いですね。困ったものです。
No.6
- 回答日時:
解決方法でなくコメントして申し訳ないです
私も3日ほど前から同じ状態で、なんとかどうにかならないかと色々ネットを徘徊しておりこちらを見つけました。
パソコンにはそこまで強くないので、こちらで示されている解決方法には挑戦できずにいます。
そこで質問させて(この場をかりて申し訳ありません)いただきたいのですが、
問題のパソコンから取り出したHDDを、外付けHDDケースで別のパソコンにつなぎ、
そこでウイルス検索(最新のもので)をし、削除した後でバックアップをとり、
元のパソコンに戻した後再インストール→バックアップしたデータを移行させる
というものではやはり解決できませんか?
回復コンソール?なども開いてみたはいいもののまったくできる気がせず閉じてしまい、方法がありません。
あんまりにも無知すぎるゆえの発想でしょうか;
データさえ残ればいいかと考えているのですが、これ以上だと有料のサービスしか思いつきません
やはりこれ以上は業者の方に頼んだほうがよいでしょうか
どなたか読まれて何かアドバイス等ありましたらお答えお願いします(>_<;)
この回答への補足
おはようございます。
この質問はどちらかと言うと何をしてこうなったのかということが知りたくて上げたものです。
なので体験談は大歓迎です。
さてお尋ねの件ですが確かに一般ユーザーには現状復旧は大変難しい作業になると思います。
セキュリティ各社が発表している対応策もあくまで予防策で、すでに感染してしまったPCを復旧させるものではありません。
そういう意味でもtab0789さんの板は大変参考になりました。
http://okwave.jp/qa5380856.html
ここのNo.6の回答は私ですがNo.4の方の回答とほぼ同じやり方で復旧させました。
しかし一つ付け加えるならこの作業はオフラインで行い起動できるようになったらすぐにWindowsの復元機能を無効にしてからウィルスチェックを行うべきだったと今思います。
トロイは自己増殖しませんが今回のものはレジストリを壊すだけでなくIEのTMPやRESTORE領域に巣くう場合もあるようで復活されて元の木阿弥ということもありえます。
そんなわけで外付けケースが準備できるのであればまず失われては困るデータのみの退避、
そしてOSは修復インストールでは解決しませんので領域再確保からのクリーンインストール、ノートならリカバリをお勧めします。
順序としては
データの退避 → 退避したデータのウィルスチェック → OSのクリーンインストールかリカバリ → Windowsの更新 → セキュリティソフトをインストールして最新の状態にする → 退避したデータの書き戻し
これが一番スッキリすると思います。
余談ですがセキュリティソフトの中には初期設定で誤検知を防ぐためヒューリスティック機能がOFFになっているものがあります。
回答No.1を見てください。
当初騒ぎになる前に被害機のHDDからAVGフリーだけが正体不明のトロイを発見できたのはたまたまONにしていたからかも知れません。
ま、防御できたかどうかは今となってはわかりませんが用心に越したことはないのでご参考までに。
http://www.hotfix.jp/archives/word/2004/word04-2 …
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.7
- 回答日時:
タイトル同様の症状がデスクトップパソコンに起こりました。
そこで、異常のあるデスクトップのHDD(OSが入っています)をUSBで正常に作動するノートパソコンと接続しました。
その後ウィルススキャンをノートンにて行いましたが、ウィルスが見つかりません。
ウィルスはHDDのどこにいるのでしょう?
なぜ見つからないのでしょうか?
パターンファイルは最新のものです。
この回答への補足
窮状お察しします。
誤解されているようですが起動不能に陥ったのはこれが直接的な原因ではないということです。
http://www.so-net.ne.jp/security/news/view.cgi?t …
見つからないのはあなたが二次、三次被害者だからだと思います。
No.6の回答補足でウィルスチェックが必要と言っているのは退避データのみです。
これが呼び水になってデータにまで余計なものが取り付いてないか調べるためです。
ちなみに私の例で最初に不審なトロイがみつかったPCの使用者は自身でHPを立ち上げてる方でした。
今思えば納得できます。
No.8
- 回答日時:
大量発症の日から少し日にちが経ちましたが、自分も10日位前に同じ症状にまりました。
まず、PC3台が同じ日に発症。
3台共、自作、XPのPro、SP2、IE6のSP2。
更新期限切れのウィルスバスター利用、
かつWindows自体のセキュリティアップデートは無効の状態。
と致命傷ですが、NEGiESというネットワーク監視ソフトと、
タスクマネージャは常時起動の最小化で、おかしな動きはいつでも見れる状態でした。
■ 症状は前触れもなく突然やってきました ■
PC起動し、その日初めてIEを起動中、最初のページは表示されたが、
カーソルが砂時計になりIEが応答無し。
タスクマージャ自体も呼び出せず。
総合的に判断して、アップデートやシステム、ソフトの変更は無しです。
自分の場合は、セーフモードでも起動できなかったため、
インストールCDにて修復や、上書きインストールも行いましたがダメでした。
仮に回復コンソールで起動したとしても、当時は原因がわかりませんでしたので、新規インストールでしか選択しがありませんでした。
メーカー対策も始まったようですが、まず素人では復旧不能だと思った方が良いですね。
この回答への補足
ありがとうございます。
おっしゃる通りだと思います。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
ここを見て笑ってしまいました。
これだけ騒ぎになっててアジアで10件です。
そりゃそうですよね、リカバリしか手がないんだから報告のしようがないw
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.9ベストアンサー
- 回答日時:
カスペルスキーにこんな記事ありました、日付は2009/10/23
Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578788
(引用です)
以下のような対策で、被害にあう可能性と二次感染の拡大を低減することができます。
・ブラウザなど のScriptや ActiveX の設定を OFF にする。
・Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する。
・一度感染が確認された場合、パスワードが盗まれている可能性が非常に高いため、パスワードの変更を強く推奨いたします。
正確ではないですが、GENO(ジェノ)ウイルスの別記事に5月ごろの豚インフルエンザの時期に猛威をふるったものもこの種とありました。
なにか奇妙ですね
まだ本格的な対策ができていないらしいので
予防に心がけるしかなさそうです。
この回答への補足
ありがとうございます。
新型インフルにかけた訳じゃないでしょうが検出妨害や起動不能などGENOより悪質になっているのは確かなようですね。
しかしScriptや ActiveX の設定を OFFにしたら企業間のWEBサービスなんて使えません。
AdobeReader は古いPCだと重くて仕事にならないのであえて6とか7を使ってるところがたくさんあります。
今回のような場合サイト管理者が気をつける以外手立てはないように思います。
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.10
- 回答日時:
回答NO8です(といいましても質問でした)
タイトル同様の症状が起き、なんとか起動に至りましたので
なんらかのお役にたてるかと思いこの場をお借りして書き込みます。
*完全という保証はありませんので、自己責任でお願いいたします。
【PC】
メーカー制デスクトップ
WINDOWSXP HOME EDITION SP3
【症状】
・PC起動後ウィンドウズのロゴが出た後、画面黒、マウスカーソルのみ動かせる。
・セーフモードも同様。
・メーカー推奨のリカバリーDVDも読み込めませんでした。
【対応】
該当HDDを取り出しUSB外付けHDD(*1)とし、正常に作動するノートPC(*2)に接続
⇒ウィルススキャン(*3)
⇒駆除
⇒再度スキャン
⇒元のデスクトップに接続
⇒起動
*1HDDケースでなくただつなげるだけのものを購入しました1400円くらい。込み入ったメーカー製でも比較的簡単に接続できました。
*2事前にウィルススキャン済
*3Nortonでは検出できませんでしたが、Microsoft Security Essentialで検出できました。200GBで4時間ほどかかりました。
参考URL:http://www.microsoft.com/Security_essentials/?mk …
この回答への補足
こんばんは
Microsoft Security Essentialで検出された名前が非常に興味ありますがとりあえず良かったですね。
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ウイルス?PCのパスワード入力後...
-
windows7の反応が突然鈍くなり...
-
SkDaemon MFC Application
-
スクリプトファイルが見つかり...
-
Win98の不具合の解消方法
-
タスクマネージャーのイメージ...
-
OSが何かを勝手にコピーしてい...
-
Macがウィルス感染?
-
突然大量のウィンドウが大量に...
-
SDカード内データにウイルスが...
-
sdカードからパソコンがウイル...
-
pdfを保存したファイルがトロイ...
-
ウィルス?文字化け?
-
メール以外でのウィルス感染に...
-
Gmailの文字入力が遅い
-
CDやDVDにコンピューターウイル...
-
ダウンロードする際のウイルス...
-
mime-attachmentという添付ファ...
-
ルータで2台PC使用 片方がウィ...
-
noreply というメールはウイル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
突然大量のウィンドウが大量に...
-
ウイルス?PCのパスワード入力後...
-
カーソル矢印?の砂時計が点滅...
-
Rundll32.exeが増殖しています。
-
OLEは現在使用できません
-
c:\\winnt\\system32\\cmd.exe...
-
クリックするだけで『削除しま...
-
スクリプトファイルが見つかり...
-
タスクマネージャーのイメージ...
-
「Windowsをシャットダウンして...
-
OS サポート切れ オフライン
-
コマンドプロンプトが起動後す...
-
度胸だめしってサイト。
-
古本についているCD-ROMって大...
-
CPU使用率が異常で調子悪いです。
-
Windowsインストーラが頻繁に起...
-
ワードのタイトルバーが点滅して
-
「ようこそ」画面からの起動時...
-
Macafee
-
ウィルスに侵されたパソコンの処分
おすすめ情報