パソコンの起動ができなかったり、システムディスクの質問です。

WindowsVistaを使用しています。
以前から使用中にフリーズしたから強制終了といった行動をちょくちょくしていたためか、あるときパソコンをつけたまま離席して戻ったら真っ黒の画面にSystem32のファイルがエラー、システムディスクを入れて再起動して下さい(英語だったのとパソコンの知識がないので曖昧です…。)というような表示がでていました。
システムディスクというのがわからないので強制終了し、電源を入れ直したらWindowsが起動しなくなり、黒い画面にシステムディスクを入れて下さいという表示がでました。
現在セーフモードて起動できてウィルス検索をしていますが、原因はウィルスなのでしょうか？
また、システムディスクというのはどうやって用意するものなのでしょうか？

長文なうえにわかりにくい質問だとは思いますが、原因など何かわかるかたがいらっしゃいましたら回答をよろしくお願いします。

No.4 回答者： gamebakari 回答日時： 2009/04/15 15:25

追記

シャドウコピーもハングしている、ってことは「システムの復元」も当てになりません。OSの持つバックアップ機能は障害があり使用できないか、途中でエラーを吐き出す可能性が高いので、面倒でも手動でコピーをとるか、動作の軽いミラーリング支援ツールを併用してください。
http://www.ipmsg.org/tools/fastcopy.html
Vistaでも動作します。
バックアップ先に同じハードディスクは使わないほうがいいです。

No.3 回答者： gamebakari 回答日時： 2009/04/15 15:12

エラー多いなぁ~~)

とりあえずボットの被害はない、パッチは適用外＝不要ってことでその辺は大丈夫、ですがサービス関連の起動エラーがこうも多いと、そりゃまともな起動はできませんね。
Background Intelligent Transfer Serviceまでの行はたいしたことない（無視していいとMSが言っている）分ですが、
「次のブート開始ドライバまたはシステム開始ドライバを読み込めませんでした」ここはちょっと問題。
それと「PIO病」の兆候が下記。
＞エラー　atapi　11（多数）
＞ドライバは\Device\Ide\IdePort0でコントローラエラーを検出しました
「PIO病とは」
http://inspiron1720.seesaa.net/article/56001181. …
参考記事
http://norimaki2000.blog48.fc2.com/blog-date-200 …
http://jehupc.exblog.jp/9482395/

＞使用中にフリーズしたから強制終了
これを頻発してレジストリがどんどん不整合になって行った、と推測します。そのフリーズの原因は不明ですが、メンテ不足やアプリケーションのインストール/アンインストールの際に不整合がたまってきたのかもしれない。もちろんPIO病ならフリーズが頻発します。

最後にひとつだけ、ついでに見ておいてください。
レジストリエディタを管理者権限で開きます。
スタートすぐ上のボックスにregeditと入力し、出てきたものを右クリックし「管理者権限で実行」をクリック。
以下のキーを開いてください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
右の窓にある
Userinitの値を確認、以下の値になっているかどうか。
システムルート:\Windows\system32\userinit.exe,
（この場合のシステムルートとはシステムのあるドライブ文字、通常C:)
そして本当にuserinit.exeがその場所にあるかを確認してください。
※もし、レジストリの値が違っていたら上記に書き直す。

で、ここまで多くのサービスが起動できず、またドライバも読み込みエラーが発生する、となるとリカバリをお勧めします。
曲がりなりにもセーフモードで起動できている今のうちにバックアップを外部に取ってください。
http://backup.hikaq.com/
↑参考に。

この回答へのお礼

レジストリエディタについてはHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonの右の窓のUserinitの値はC\Windows\system32\userinit.exe,で間違いありませんでした。
また、自分なりに確認したところPIO病ではなさそうでした。

一通り教えていただいたようにバックアップを外部にとり、リカバリを
しようと思います。

何から何まで親切丁寧に教えてくださり、感謝しております。
本当にありがとうございました。

お礼日時：2009/04/15 19:45

No.2 回答者： gamebakari 回答日時： 2009/04/15 00:20

STEC3.sys

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
これ自体は無害なファイルですが、他の不正なプログラム（マルウェア）によりインストールされた可能性があります。
srv.sysが一度読み込まれた後アンロードされています。
http://www.mcafee.com/japan/security/virVul.asp? …
脆弱性が指摘され、修正パッチが配布されています。
srv2.sys
http://www.microsoft.com/japan/technet/security/ …
同様に脆弱性が指摘されています。

できれば前半も貼り付けてください。
環境によって変わるので正確な判断はできませんが、こちらでもlogをとって照合してみたいですね。

上記だけですぐにウィルスの被害と決め付けるのも早計。

でも、念のためセーフモードでも使えるスタンドアロンのツールを使ってみましょうか。
サイズも小さくPCの負荷はほとんどかかりません。
https://www.ccc.go.jp/flow/index.html
「ボット」と呼ばれる個人情報漏えいタイプのマルウェア検出に特化したものです。
ダウンロードし、使い方をよく読み実行してください。
何らかの検出があった場合これもlogを作ります。

イベントビューアも見たほうがいいですね。
http://www.openspc2.org/reibun/WindowsVista/syst …
システムの項目で障害時とほぼ同時刻のエラーがありませんか。
http://www.adobe.com/jp/support/kb/ts/231/ts_231 …

この回答への補足

とても分かりやすいご回答をありがとうございます。
STEC3.sysとsrv2.sysの脆弱性の修正パッチですが、「この更新プログラムはお使いのシステムには適用されません」とでてしまい、あてることができませんでした。

CCCクリーナーについては使用することができ、ウイルスは発見されませんでした。

また、イベントビューアについては障害時と同時刻付近に非常に多いエラーがありました。
ただ、記載内容がほとんどわかりませんで、下記にレベル・ソース・イベントＩＤの順に載せさせていただきますのでその後の対応を教えていただきたく思います。
エラーの内容は種類が多数あるものもありましたが、できるだけ記載しておきます。
よろしくお願いします。
　
エラー　EventLog 6008(多数)
以前のシステムシャットダウン(日時)は予期されていませんでした。
エラー　Service Control Manager Eventlog Provider　7022(多数)
ASPPenAGサービスは開始時にハングしました。
Background Intelligent Transfer Serviceサービスは開始時にハングしました。
エラー　Service Control Manager Eventlog Provider　7001(多数)
内容がさまざまでした。
エラー　Service Control Manager Eventlog Provider　7026
次のブート開始ドライバまたはシステム開始ドライバを読み込めませんでした。
AFD BUFADPT DfsC KLIM6 NetBIOS netbt nsiproxy PSched RasAcd rdbss Smb spldr Tcpip tdx tmlwf tmtdi Wanarpv6 ws2ifsl
エラー　Service Control Manager Eventlog Provider　7000
Windows Media Player Network Sharing Serviceサービスを次のエラーが原因で開始できませんでした。
そのサービスは指定時間内に開始要求または制御要求に応答しませんせした。
エラー　Service Control Manager Eventlog Provider　7030
ASPPenAGサービスは対話型サービスとしてマークされています。しかしシステムは対話型サービスを許可しないように構成されています。このサービスは正常に機能しない可能性があります。
エラー　atapi　11（多数）
ドライバは\Device\Ide\IdePort0でコントローラエラーを検出しました。
エラー　DistributedCOM　10010（多数）
サーバー｛サーバー名だと思います｝は必要なタイムアウト期間内にDCOMに登録しませんでした。
エラー　DistributedCOM　10005（多数）
サーバー：｛サーバー名だと思います｝を実行するためにサービスTermService(引数"")を開始しようとしたときにDCOMにエラー"1084"が返されました。
エラー　LSM　1048
ソース "LSM" からのイベント ID 1048 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピュータにインストールされていないか、インストールが壊れています。ローカル コンピュータにコンポーネントをインストールするか、コンポーネントを修復してください。
エラー　Servicing　4375（多数）
パッケージ WindowsUpdateClient-SelfUpdate-Aux-AuxComp-*****(エラーの数だけの数種類のファイルがありました。)をインストールが要求されました(Install Requested) の状態へ設定する処理を完了できませんでした。
エラー　Servicing　4385（多数）
更新 Aux をパッケージ WindowsUpdateClient-SelfUpdate-Aux-AuxComp-*****-*****(エラーの数だけの数種類のファイルがありました。)から ステージング済み(Staged) の状態に変更しました。
エラー　volsnap　25（多数）
シャドウ コピーの記憶域を拡張できなかったためにボリューム C: のシャドウ コピーが中止しました。

補足日時：2009/04/15 13:02

No.1 回答者： gamebakari 回答日時： 2009/04/14 21:15

その場合の「システムディスク」とはVistaのインストールDVDのことをさすと思います。

プリインストールマシンの場合ほとんどが外部にインストールDVDを持たない仕様なので、電源投入後すぐにF8を押してみてください。
ただしそこから先の操作はトラブルの内容とマシンの仕様により変わります。
まずお使いのパソコンにあるマニュアルをよく読むことです。

System32フォルダにはシステムの起動/動作/維持に必要なあらゆるファイルが入っています。
そのファイルの何がどんなエラーかで操作も変わると思いますよ。
ファイル名などは正確に記載してください。

セーフモード起動ができる、ということはブートローダーは無事のようです。おそらくレジストリの一部か、デバイスドライバファイル（.sys）の破損かと思われます。

セーフモードから、スタートメニューのすぐ上のボックスに
msconfigと入力し、出てきた同じ文字をクリックしてください。
「システム構成ユーティリティ」が起動するはずです。
「ブート」タブ内のブートオプション項目に「ブートログ」というのがあります。チェックを入れ再起動してください。
再起動（セーフモード）したら、Windowsフォルダを開き、ntbtlog.txt wをメモ帳で開き、詳細情報を入手できます。
（これもスタートボタンすぐ上の検索ボックスにファイル名を入れれば出てくるはずです）
ブートログは起動中に読み込まれるドライバや起動中のエラーを記録します。エラーがある場合は最終行あたりに何か特異な記述が出てくると思います。
（わからなければ全てコピペして補足に貼ってください。）

イベントビューアを見る、という手法もありますが、まずはこの辺から。

この回答への補足

さっそくのご回答、ありがとうございます。
System32のファイル名は大して確認せずに強制終了をしてしまったため、不明です。申し訳ないです。
ntbtlog.txtの件はわかりませんでしたので下記よりコピペさせていただきますが文字数の関係ですべては無理そうですので「最終行あたりに何か特異な記述が出てくる」とのことですので、下の部分を載せさせていただきます。
かなり長いですが、よろしくお願いします。
Did not load driver \SystemRoot\system32\DRIVERS\rassstp.sys
Loaded driver \SystemRoot\system32\drivers\luafv.sys
Loaded driver \SystemRoot\system32\DRIVERS\tmpreflt.sys
Loaded driver \SystemRoot\system32\DRIVERS\vsapint.sys
Loaded driver \SystemRoot\system32\DRIVERS\tmxpflt.sys
Loaded driver \SystemRoot\system32\drivers\drmkaud.sys
Loaded driver \SystemRoot\system32\DRIVERS\lltdio.sys
Loaded driver \SystemRoot\system32\DRIVERS\rspndr.sys
Loaded driver \SystemRoot\system32\drivers\HTTP.sys
Loaded driver \SystemRoot\system32\DRIVERS\bowser.sys
Loaded driver \SystemRoot\System32\drivers\mpsdrv.sys
Loaded driver \SystemRoot\system32\drivers\mrxdav.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb10.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb20.sys
Loaded driver \SystemRoot\system32\DRIVERS\tmcomm.sys
Loaded driver \SystemRoot\system32\DRIVERS\tmevtmgr.sys
Loaded driver \SystemRoot\system32\DRIVERS\tmactmon.sys
Loaded driver \SystemRoot\system32\drivers\peauth.sys
Loaded driver \SystemRoot\System32\Drivers\secdrv.SYS
Loaded driver \SystemRoot\System32\DRIVERS\srvnet.sys
Loaded driver \??\C:\Windows\system32\STEC3.sys
Loaded driver \SystemRoot\System32\drivers\tcpipreg.sys
Loaded driver \SystemRoot\system32\DRIVERS\tmwfp.sys
Loaded driver \SystemRoot\system32\DRIVERS\WUDFRd.sys
Loaded driver \SystemRoot\System32\DRIVERS\srv2.sys
Loaded driver \SystemRoot\System32\DRIVERS\srv.sys
Did not load driver \SystemRoot\System32\DRIVERS\srv.sys
Loaded driver \SystemRoot\system32\DRIVERS\cdfs.sys

補足日時：2009/04/14 23:11