![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
はじめにお断りしておきますがこの問題は現在リカバリー等で解決しています。
ただ妙なのです。
私は仕事の関係でよく知人からPCに関する相談を受けるのですが今月に入って立て続けに3件タイトルのようなまったく同じ症状のPCの復旧を持ちかけられました。
何が原因なのか結局わかりません。
わからないのは癪に障ります。
心当たりのある情報、経験のある方のご意見を伺いたいです。
以下はその詳細です。
2台はデスクトップ1台はノート
使用場所、使用者同士の関連はありません。
共通する点
OS:WindowsXP-SP3
CPU:Pen4
この内1件はインターネット閲覧中に突然ブラックアウト、あと2件は起動時に気が付いたそうでいずれも10月10日前後に発症しています。
試したこと
BIOS画面の確認→OK
ハードディスクとメモリのエラーチェック→OK
1CD Linuxでデータの退避→OK
セーフモード起動→同様
デスクトップ2台はOSのCDから修復インストール→同様
回復コンソールからchkdsk /rすると一件を修復と出るが再起動するとデスクトップ画面が一瞬表示された後ブルーバックにかの有名な「死のエラー」(Unknown Hardware error・・・c000021a)の表示
以降その繰り返し。
気になるのはノート使用者の知人の
「その直前にセキュリティソフトのタスクバーアイコンにピンチマークが出ていたので更新しようとしたができなかった。」という証言。
念のためノートのハードを取り外してリムーバブルケースに入れて私のPCでウィルスチェックしたところ Windows\tmp に Delf というトロイが見つかりました。
やむを得ずリカバリーやクリーンインストールで復旧させましたがその際のトラブルはなくスムーズに終わりました。
復旧後現在まだ1週間ほどですがどれも問題なく動いているようです。
3台はいずれも仕事で使ってるPCでP2Pなどもっての外、セキュリティソフトも有名どころを使用していたようです。
やはりウィルスが原因なのでしょうか・・・解せません。
No.9ベストアンサー
- 回答日時:
カスペルスキーにこんな記事ありました、日付は2009/10/23
Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578788
(引用です)
以下のような対策で、被害にあう可能性と二次感染の拡大を低減することができます。
・ブラウザなど のScriptや ActiveX の設定を OFF にする。
・Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する。
・一度感染が確認された場合、パスワードが盗まれている可能性が非常に高いため、パスワードの変更を強く推奨いたします。
正確ではないですが、GENO(ジェノ)ウイルスの別記事に5月ごろの豚インフルエンザの時期に猛威をふるったものもこの種とありました。
なにか奇妙ですね
まだ本格的な対策ができていないらしいので
予防に心がけるしかなさそうです。
この回答への補足
ありがとうございます。
新型インフルにかけた訳じゃないでしょうが検出妨害や起動不能などGENOより悪質になっているのは確かなようですね。
しかしScriptや ActiveX の設定を OFFにしたら企業間のWEBサービスなんて使えません。
AdobeReader は古いPCだと重くて仕事にならないのであえて6とか7を使ってるところがたくさんあります。
今回のような場合サイト管理者が気をつける以外手立てはないように思います。
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.11
- 回答日時:
横からすみません、質問させてください。
加えてOSはvistaなのですが、こちらでのみなさまのやりとりを拝見し、当方の症状をご理解いただけるのでは、と投稿させていただきます。
仕事用PCです。
os:windows vista Ultimate
プロセッサ:Intel(R)core(TM)2 Duo CPU T7100 1.80GHz 1.80GHz
先月、http://okwave.jp/qa5302711.html のトラブルが起こりました。(申し訳ありませんが、ご確認くださいませ)
その後この問題は避けられていたのですが、今週に入り突然のフリーズ・ディスプレイが真っ黒になる(シャットダウンはしていない状態)が数回、立て続けに起こりました。
この時、「強制終了」→「再起動」すれば、しばらくは問題もなく使用できます。
1回だけ「ディスプレイドライバーの…」というエラーメッセージが、画面下に見えたような気がしています。(一瞬で、良く確認できませんでした)
Ctrl+Escの後にUキー+Uキーでは、シャットダウンしませんでした。
そして昨日、初めてSTOPエラーが出てシャットダウンしたようです。
(私以外のスタッフが使用していました)
本日は、突然のフリーズが1回ありましたが、今は問題なく使用しています。
昨日、McAfee personal Firewallでウィルスチェックを行い、とくに問題は検出されませんでした。(Windows Firewallも有効です)
STOPエラー時の「自動で再起動」の設定を解除したのですが、その後エラーが起こっていないので、コードはわかりません。
ここ最近、とくに新しいインストールやupdateは行っていません。
顧客データも取り扱っているため、特にウィルスなどの影響を調べたいのですが、方法をお教えいただけないでしょうか。
PC関連の知識があまりありませんので、チェック法や対策をお教え願えれば幸いです。
この回答への補足
こんばんは
まず今回のgumblar亜種については被害のほとんどがXPようですのでVistaは大丈夫だと思います。
>McAfee personal Firewallでウィルスチェック
はできないのでVirusScanでチェックされたのだと思いますが
マカフィーの定義ファイルが最新の状態であればLandoという名前で検出されるようです。
http://www.mcafee.com/japan/security/virL.asp?v= …
もし検出されても現在は自動で駆除されるようなので気をつけるのは再起動の際Windows 復元機能を無効にすることぐらいです。
私見ですがブラックアウトなどのこのような症状はVistaでWindows更新時にたまに見られる症状に似ています。
自己流の解消法なので正しいかどうかわかりませんが参考までに
0.特殊なブラウザーヘルパーがあればとりあえずアンインストールする。
(マカフィーであればサイトアドバイザーなど)
1.IE8であればひとまずアンインストールする。
http://support.microsoft.com/kb/969176/ja
2.Windowsエアロを一時OFFにする。
http://yakushima-tonbo.com/windows/vista/Aero_of …
3.Flashplayer , pluginn , ActiveX , AIR等Adobe関連のバージョンをすべて最新にする。
4.Windows更新を手動で行いIE7、8以外の重要な更新をすべてあてる。
(シャットダウン任せにせず再起動を繰り返しながらなくなるまでやる。)
5.好むと好まざるとに関わらずIE8をインストールする。
6.すかさずWindows更新する。
7.必要ならエアロをONにする。
8.最後に必要最小限のアドイン、ブラウザーヘルパーなどを入れる
※要はWindowsの十把一からげのゴリ押し更新が原因だと踏んでるわけですw。
ただこれはgumblarの予防にも役立ちますのでやって損はないと思います。
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.10
- 回答日時:
回答NO8です(といいましても質問でした)
タイトル同様の症状が起き、なんとか起動に至りましたので
なんらかのお役にたてるかと思いこの場をお借りして書き込みます。
*完全という保証はありませんので、自己責任でお願いいたします。
【PC】
メーカー制デスクトップ
WINDOWSXP HOME EDITION SP3
【症状】
・PC起動後ウィンドウズのロゴが出た後、画面黒、マウスカーソルのみ動かせる。
・セーフモードも同様。
・メーカー推奨のリカバリーDVDも読み込めませんでした。
【対応】
該当HDDを取り出しUSB外付けHDD(*1)とし、正常に作動するノートPC(*2)に接続
⇒ウィルススキャン(*3)
⇒駆除
⇒再度スキャン
⇒元のデスクトップに接続
⇒起動
*1HDDケースでなくただつなげるだけのものを購入しました1400円くらい。込み入ったメーカー製でも比較的簡単に接続できました。
*2事前にウィルススキャン済
*3Nortonでは検出できませんでしたが、Microsoft Security Essentialで検出できました。200GBで4時間ほどかかりました。
参考URL:http://www.microsoft.com/Security_essentials/?mk …
この回答への補足
こんばんは
Microsoft Security Essentialで検出された名前が非常に興味ありますがとりあえず良かったですね。
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.8
- 回答日時:
大量発症の日から少し日にちが経ちましたが、自分も10日位前に同じ症状にまりました。
まず、PC3台が同じ日に発症。
3台共、自作、XPのPro、SP2、IE6のSP2。
更新期限切れのウィルスバスター利用、
かつWindows自体のセキュリティアップデートは無効の状態。
と致命傷ですが、NEGiESというネットワーク監視ソフトと、
タスクマネージャは常時起動の最小化で、おかしな動きはいつでも見れる状態でした。
■ 症状は前触れもなく突然やってきました ■
PC起動し、その日初めてIEを起動中、最初のページは表示されたが、
カーソルが砂時計になりIEが応答無し。
タスクマージャ自体も呼び出せず。
総合的に判断して、アップデートやシステム、ソフトの変更は無しです。
自分の場合は、セーフモードでも起動できなかったため、
インストールCDにて修復や、上書きインストールも行いましたがダメでした。
仮に回復コンソールで起動したとしても、当時は原因がわかりませんでしたので、新規インストールでしか選択しがありませんでした。
メーカー対策も始まったようですが、まず素人では復旧不能だと思った方が良いですね。
この回答への補足
ありがとうございます。
おっしゃる通りだと思います。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
ここを見て笑ってしまいました。
これだけ騒ぎになっててアジアで10件です。
そりゃそうですよね、リカバリしか手がないんだから報告のしようがないw
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.7
- 回答日時:
タイトル同様の症状がデスクトップパソコンに起こりました。
そこで、異常のあるデスクトップのHDD(OSが入っています)をUSBで正常に作動するノートパソコンと接続しました。
その後ウィルススキャンをノートンにて行いましたが、ウィルスが見つかりません。
ウィルスはHDDのどこにいるのでしょう?
なぜ見つからないのでしょうか?
パターンファイルは最新のものです。
この回答への補足
窮状お察しします。
誤解されているようですが起動不能に陥ったのはこれが直接的な原因ではないということです。
http://www.so-net.ne.jp/security/news/view.cgi?t …
見つからないのはあなたが二次、三次被害者だからだと思います。
No.6の回答補足でウィルスチェックが必要と言っているのは退避データのみです。
これが呼び水になってデータにまで余計なものが取り付いてないか調べるためです。
ちなみに私の例で最初に不審なトロイがみつかったPCの使用者は自身でHPを立ち上げてる方でした。
今思えば納得できます。
No.6
- 回答日時:
解決方法でなくコメントして申し訳ないです
私も3日ほど前から同じ状態で、なんとかどうにかならないかと色々ネットを徘徊しておりこちらを見つけました。
パソコンにはそこまで強くないので、こちらで示されている解決方法には挑戦できずにいます。
そこで質問させて(この場をかりて申し訳ありません)いただきたいのですが、
問題のパソコンから取り出したHDDを、外付けHDDケースで別のパソコンにつなぎ、
そこでウイルス検索(最新のもので)をし、削除した後でバックアップをとり、
元のパソコンに戻した後再インストール→バックアップしたデータを移行させる
というものではやはり解決できませんか?
回復コンソール?なども開いてみたはいいもののまったくできる気がせず閉じてしまい、方法がありません。
あんまりにも無知すぎるゆえの発想でしょうか;
データさえ残ればいいかと考えているのですが、これ以上だと有料のサービスしか思いつきません
やはりこれ以上は業者の方に頼んだほうがよいでしょうか
どなたか読まれて何かアドバイス等ありましたらお答えお願いします(>_<;)
この回答への補足
おはようございます。
この質問はどちらかと言うと何をしてこうなったのかということが知りたくて上げたものです。
なので体験談は大歓迎です。
さてお尋ねの件ですが確かに一般ユーザーには現状復旧は大変難しい作業になると思います。
セキュリティ各社が発表している対応策もあくまで予防策で、すでに感染してしまったPCを復旧させるものではありません。
そういう意味でもtab0789さんの板は大変参考になりました。
http://okwave.jp/qa5380856.html
ここのNo.6の回答は私ですがNo.4の方の回答とほぼ同じやり方で復旧させました。
しかし一つ付け加えるならこの作業はオフラインで行い起動できるようになったらすぐにWindowsの復元機能を無効にしてからウィルスチェックを行うべきだったと今思います。
トロイは自己増殖しませんが今回のものはレジストリを壊すだけでなくIEのTMPやRESTORE領域に巣くう場合もあるようで復活されて元の木阿弥ということもありえます。
そんなわけで外付けケースが準備できるのであればまず失われては困るデータのみの退避、
そしてOSは修復インストールでは解決しませんので領域再確保からのクリーンインストール、ノートならリカバリをお勧めします。
順序としては
データの退避 → 退避したデータのウィルスチェック → OSのクリーンインストールかリカバリ → Windowsの更新 → セキュリティソフトをインストールして最新の状態にする → 退避したデータの書き戻し
これが一番スッキリすると思います。
余談ですがセキュリティソフトの中には初期設定で誤検知を防ぐためヒューリスティック機能がOFFになっているものがあります。
回答No.1を見てください。
当初騒ぎになる前に被害機のHDDからAVGフリーだけが正体不明のトロイを発見できたのはたまたまONにしていたからかも知れません。
ま、防御できたかどうかは今となってはわかりませんが用心に越したことはないのでご参考までに。
http://www.hotfix.jp/archives/word/2004/word04-2 …
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
No.5
- 回答日時:
「起動時にWindowsロゴが出た後,カーソル(動く)しか表示されない、セーフ同様」の件は
http://okwave.jp/qa5380856.html
無事3台とも、再インストールでなく、レジストリの複写で復活しました。
c:\windows\repairのsystemが消失していました。
なぜか、system.bakなるものができています
今使っているPC上ではsystemがあり、system.bakはありません
何かの更新をsystemに対して行っているときに消失するのでは
この回答への補足
おめでとうございます。
私もtab0789さんの回答に寄せられたqnebさんとほぼ同じやり方で復旧できました。
再発が心配だったで手動更新でやってみましたが問題ありませんでした。
やはり自動更新の最中などに Windows が応答を停止して自動再起動してしまった時のタイミングでレジストリを破損してしまうのではないかと考えます。
念のため手動更新設定とSTOPエラーでも再起動させないようにしておきました。
http://support.microsoft.com/kb/320299/ja
しかしこの復旧方法は一般の人には敷居が高いですね。困ったものです。
No.4
- 回答日時:
tab0789「起動時にWindowsロゴが出た後,カーソル(動く)しか表示されない、セーフ同様」です
現在、同じ現象を3件抱えています
レジストリが壊れているようです
現在修復中ですが
2台は光ではなくADSLとのことでした
まだ、修復中のため詳しくはわかりませんが
情報見れたらアップします
参考URL:http://okwave.jp/qa5380856.html
この回答への補足
お疲れ様です。
やっぱり何か起きてるようですね。
今ウィルスとボットのチェックが終わりましたがこの線はないですね。
今日預かってきたPCの現場で気が付いたことですが同型ノート4台のうち1台だけ被害にあってるので調べたらこれだけがWMP11でした。
そう思えば先般の3台もWMP11だったような・・・。
10日頃からWMPの脆弱性に関する更新が続いてますね。今日も1件。
更新インストールが終わらないうちに何らかの原因でオチたとすればレジストリハイブの破損もうなずけます。
しばらくは手動カスタム更新がよさそうですね。
No.3
- 回答日時:
私もその症状です。
しかも家中2台やられましたね。デスクとノートどちらもですよ。
最初デスクだけなって、「ウィルスか?」と思ったのですが、
そのデスクトップは1週間前にリカバリしたて、無駄なアプリはおろか
スマートセキュリティを一番最初にインストールしたし
オフィスぐらいです。
でも、未知なるウィルスかなと思っていた矢先、ノートも同じ症状に。
これでノート、デスクトップで共通していた点が「原因」と考えました。
■共通していた点
・XP SP2であること
・IE8をインストールしたばかり
・10月10日~13日の間に自動更新をしていた事
・同じLANを使っていること(フレッツB光)
・同じ外付けHDを使用
いろんな問題が考えられますが、このままリカバリしたとしても
原因不明だとまた同じことが起きそうで怖いですね・・
やはり有力なのが「自動更新」
この症状が起きて色々調べると、あれよあれよと同時期に同じ質問が
飛び交っているではありませんか。その点もあり
自動更新が有力、これらの質問者すべてがフレッツB光なら
NTTの送信サーバに「何かある」という可能性もなきにしろあらず
解決にはなりませんが、同じ症状がこちらも起こっているとう事実が
何かの可能性に繋がればと思います・・・
力になれずすみません、というより、私も困っている状態ですけどね^^;
この回答への補足
ありがとうございます。
実は今日また新たな被害者の相談を受けました。
まったく同じ症状です。やはりXP-sp3でセレロンダイナブックです、発症は昨日。
で新たな証言を得ました
発症する直前に妙なポップアップが表示されて「韓国からの・・・接続しますか?」というメッセージが出たそうです。
すぐにキャンセルを押したらしいのですが再起動後真っ黒になったそうです。
預かってきたので帰宅してから今度は徹底的に調べてみようと思います。
結果はお礼欄にでも書き込みます。
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- Windows 10 windows11が突然起動しなくなりました 3 2022/06/30 17:49
- Windows 10 前回の質問の続きです。 あの後、システムのエラーが疑われたのでインターネットで調べて、ドライブのチェ 1 2023/05/21 23:55
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- 中古パソコン 比較的最近のメーカーパソコンのリカバリーやOS Updateについて 3 2023/06/06 13:01
- YouTube 新しく買ったデスクトップPCを使用すると、今までのGoogleのアカウントが使えなくなった。 1 2023/01/07 00:41
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- モニター・ディスプレイ 長文です。デスクトップPCのHDMI入力機能について 4 2022/09/20 17:58
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- その他(悩み相談・人生相談) Windows10のブルースクリーンからの復旧について 2 2022/12/31 20:42
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
度胸だめしってサイト。
-
突然大量のウィンドウが大量に...
-
OS サポート切れ オフライン
-
スクリプトファイルが見つかり...
-
DISK BOOT FAILURE, INSERT SYS...
-
Rundll32.exeが増殖しています。
-
起動はするのですが・・・。
-
MDB2 Errorについて
-
パソコンがトロイの木馬に感染...
-
パソコンに詳しい方、お願いします
-
セーフモードからノーマルモー...
-
数字の「1」が勝手に入力!!
-
タスクマネージャーのイメージ...
-
Internet Explorer を起動する...
-
Macafee
-
パソコンの反応速度がめっちゃ...
-
PCの動作が急に遅くなった。...
-
タスクマネージャーの「プロセ...
-
ウィルス隔離ボタンを押すとウ...
-
昨日からパソコンが勝手に落ちます
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルス?PCのパスワード入力後...
-
「ようこそ」画面からの起動時...
-
突然大量のウィンドウが大量に...
-
スクリプトファイルが見つかり...
-
クリックするだけで『削除しま...
-
c:\\winnt\\system32\\cmd.exe...
-
タスクマネージャーのイメージ...
-
OS サポート切れ オフライン
-
ファイルシステムがNTFSのはず...
-
度胸だめしってサイト。
-
Windowsインストーラが頻繁に起...
-
コマンドプロンプトが起動後す...
-
CPU使用率が異常で調子悪いです。
-
カーソル矢印?の砂時計が点滅...
-
1時間おきに再起動の原因は?
-
メモ帳が勝手に開く
-
MDB2 Errorについて
-
スクリプトファイルが見つかり...
-
「タスクマネージャーが管理者...
-
数字の「1」が勝手に入力!!
おすすめ情報