勝手に起動、勝手にスタンバイに！その後（長文です）

http://okwave.jp/kotaeru.php3?q=2174056
以前、こちらに質問した者です。症状などは↑を参照してくださいm(_ _"m)ペコリ
前の質問でご指摘の点を直しましたが直りませんでした。
そこで今日の深夜2時ごろに休止状態にして、いつ症状が発生するのか徹夜でチェックすることにしました。すると朝の7時ごろに休止状態が回避され、デスクトップ画面が現れました。さらに待ち続けると昼の12時ごろに勝手にスタンバイになりました。7時ごろから12時ごろまではデスクトップ画面が出たままです。

色々調べた結果、１遠隔操作されている、２スタートアップが怪しい、３ウイルスかもという結果が出ましたので、１については今日もう一度LANケーブルを抜いた状態で待機してみたいと思います。
次に、２なのですが、スタートアップ項目をmsconfigで見てみた所、
「IMJPMIG」,「TINTSETP」が2つ,「HDAudPropShortcut」,「atiptaxx」,「SOUNDMAN」,「ALCWZRD」,「ALCMTR」,「NvCpl」,「ccApp」,「iaanotif」,「IMEKRMIG」,「ImScInst」,「VM_STI」,「isuspm」,「ctfmon」,「realsched」がありました。（項目のみ）
他にはメッセンジャーとGoogleデスクトップ、メモリクリーナーがありましたが関係ないと思い記入していません。

次に、３のウイルスですが、スパイボットとノートンで全スキャンしましたが異常無しでした。

その他現象として最近よく「explorer.exe」がよくおかしくなります。
いきなり強制終了したり、突然ドラッグ、ドロップ、右クリックの操作ができなくなったりもします。いずれも「explorer.exe」を再起動すればいいのですがとても不便です。

こんな状況になってしまい、残す手段はリカバリしかないのでしょうか？どんな事でもいいのでアドバイスをください。
大変困っております。宜しくお願いいたしますm(_ _"m)

No.4 ベストアンサー 回答者： t_nojiri 回答日時： 2006/05/27 21:52

211.*は、まあアジア圏です（といっても日本じゃなさげ)

088.* Apr 04 RIPE NCC 地域レジストリ：RIPE NCC（ヨーロッパ、中東、中央アジア）
かな？と思います。

>今は怖くなってVNCのサーバーを終了して、ノートンの設定でノートPCのIPアドレス以外接続拒否しました。
>もしかして、遠隔操作されているって事でしょうか？？

IPが正しければ、そうだった事になりますね。

参考URL：http://www.cman.jp/network/support/IP_list.html

この回答へのお礼

遅れてすみません。ありがとうございます。
ログを見る限り、怖くなってきましたのでその件についてまた新しく質問させていただきます。

お礼日時：2006/05/29 23:16

No.3 回答者： t_nojiri 回答日時： 2006/05/27 18:22

#2です。

ごめんなさい。
休止モードなのでwindowsのカーネルは落ちてますね。

イベントログに再起動した理由等がロギングされてると思われますので、確認するのがよさそうです。

復帰は、wakeuplan切られてるとの事ですので、ケースの電源ボタンまたはリセットシグナルしか無いような気がするのですが、もしかすると電源等に異常が発生してるのかな？とも思われます。

参考URL：http://www.atmarkit.co.jp/fwin2k/win2ktips/697cm …

この回答へのお礼

有難う御座います。電源部は後で確認したいと思います。なんせメーカー製なので・・。
イベントログを覗いてみましたが、休止状態になってから勝手に起動するまでログは無かったのですが１つ気になることがありました。

いつも離れた場所にいるときノートPCからこのPCを遠隔操作するために「WinVNC」をインストールしており、常にサーバーモードで起動しています。ログを覗くと、「Connections: accepted: 192.168.XX.XX」のように、ノートPCのIPアドレスから接続されたということが残っているのですが、
いつも休止状態になるやや前、もしくはスタンバイになるやや前の時間に、決まって
「Connections: accepted: 88.153.XXX.XXX」や「Connections: accepted:211.229.XXX.XXX」のように、見慣れないIPアドレスからの接続と思われるログが残っていました。
今は怖くなってVNCのサーバーを終了して、ノートンの設定でノートPCのIPアドレス以外接続拒否しました。

もしかして、遠隔操作されているって事でしょうか？？
もしそうならば、見分ける方法等を教えてください。
宜しくお願いしますm(_ _"m)ペコリ

お礼日時：2006/05/27 20:12

No.2 回答者： t_nojiri 回答日時： 2006/05/27 17:54

休止状態なのでwindowsMessageのキーボード系、マウス系が内部発行されると、休止状態が解除されます。

>最近よく「explorer.exe」がよくおかしくなります。

との事なので、何か不正なwindowsMessageがカーネル内で動いてるかも知れませんね。

リカバリする方が早いと思いますよ。

No.1 回答者： RINK01 回答日時： 2006/05/27 17:49

はじめましてnaka_0009さん。

『タスク』に何か登録されていませんか？
スタート→すべてのプログラム→アクセサリ→システムツール→タスクと辿ってみてください。
あとスタートアップ項目の見直しをしてみて下さい。
スタートアップ項目と項目の意味について
http://www1.u-netsurf.ne.jp/~jtdan/works/accel/s …

この回答へのお礼

ありがとうございます。
タスクには、メッセンジャー、WinVNCサーバー（遠隔操作）、googleディスクトップ、メモリークリーンソフト（めもりーくりーなー）が入っています。
スタートアップには、前述の通り
「IMJPMIG」,「TINTSETP」が2つ,「HDAudPropShortcut」,「atiptaxx」,「SOUNDMAN」,「ALCWZRD」,「ALCMTR」,「NvCpl」,「ccApp」,「iaanotif」,「IMEKRMIG」,「ImScInst」,「VM_STI」,「isuspm」,「ctfmon」,「realsched」
がありました。
不要なスタートアップを、紹介してくださったリンク先のURLを見て削除しようとしましたが、上記に記載した項目以外ありませんでした。

お礼日時：2006/05/27 20:01