« USB機器を接続すると電源が落ちる。 | トップページ | 無線でルーターに接続出来ません。 »

2007年9月13日 (木)

結局リカバリ・・・。

本日のトラブルは動作不良と言う事で修理依頼を受けました。

問題のPCはSNOYのVAIOノート WinXPです。

内容としては起動時にエラーメッセージが表示されて、プリンターでの印刷も出来なくなったとの事。

今まで何度かウィルスやスパイウェアなどに感染したようで、その都度[システムの復元]でその場をしのいできたようです。しかし、今回は[システムの復元]も効かなくなったようです。

お客さんは今回もウィルス、スパイウェアを疑っておられました。

自分も症状や今までの経緯をお聞きするとウィルス、スパイウェアが怪しいと思います。

早速拝見させて頂くと電源投入後、BIOS終了後に以下のエラーメッセージ。

「sfc.os.dllが見つからないためこのアプリケーションが開始できませんでした
アプリケーションをインストールしなおすとこの問題は解決される場合があります」

[OK] をクリックすると問題なく起動します。

ウィルスの残骸が残っているのか、または正規のファイルが無くなってしまっているのか・・・。

とにかく[sfc.os.dll]が何なのか調べなければいけません。

取り合えず[sfc.os.dll]が何なのかは後回しにして、[msconfig]で常駐項目を見てみると、スパイウェアの残骸らしき起動項目が起動を止められた状態で残っていました。

やはり以前に何か感染していたようです。

ファイル本体を確認してみると無くなっている物もありましたが、残っている物は削除しました。

次に印刷出来ないプリンターを見てみようと[プリンタとFAX]を開いてみると、アイコンが1つもありません。

おそらく[サービス]の[Print Spooler]が停止状態になっているのでしょう。

早速[サービス]の[Print Spooler]を確認してみるとやはり状態が[停止]になっていました。

[開始]をクリックしてもすぐに[停止]になってしまいます。

これもウィルスが原因なのでしょうか?

次にHijakThisでログを確認してみようと常備しているUSBメモリを挿すと以下のエラーメッセージが・・・。

Vol

「Volume のためのインストーラーを読み込めませんでした。ハードウェアベンダに問い合わせてください。」

しかし[OK] をクリックするとUSBメモリは問題なく認識します。

やはり何かおかしいです。

HijakThisでログを確認してみると怪しいログがありました。

O4 - HKLM\..\Run: [Microsoft Corporation File Service] msfsc.exe

O4 - HKCU\..\RunServices: [Microsoft Corporation File Service] msfsc.exe

こんな項目は見たことありません。

Microsoftと表示されている時点で逆に怪しいです。

後は特に怪しい項目はありませんでした。もっといろいろ複合感染しているかと思ったのですが意外でした。

この時点でウィルス駆除になりましたので、作業時間も考えて持ち帰り修理となりました。

お客さんはリカバリして欲しいとの事でしたがアプリケーションやデータのバックアップなども考えて基本駆除で状態がひどければリカバリと言う事になりました。

まず起動時のsfc.os.dllですがネットでいろいろ調べてみるとマイクロソフトの正規なファイルのようです。

system32フォルダを開いて確認してみるといくつもコピーが作成されています。

Sfc_os

システムの復元を繰り返したからでしょうか??

一旦全てを削除して、別のPCから正規のsfc.os.dllをコピーしてやりました。

すると起動時のエラーも消えて[Print Spooler]も正常に開始され

「Volume のためのインストーラーを読み込めませんでした。ハードウェアベンダに問い合わせてください。」

のエラーメッセージも出なくなりました。sfc.os.dllがなくなっていたのが原因だったようです。

いろいろ調べてみるとsfc.os.dllに感染するウィルスがあるようです。

以前、それに感染していたようです。

後はHijackThisの

O4 - HKLM\..\Run: [Microsoft Corporation File Service] msfsc.exe

O4 - HKCU\..\RunServices: [Microsoft Corporation File Service] msfsc.exe

をFIX。

msfsc.exeを削除。

取り合えずこれで駆除出来たようです。

しかし、SP2を適用していろいろ動作確認していると様子が変です。

WindowsMediaPlayer関連のファイルが無かったり、ライティングソフトのファイルが無かったりして起動しません。

これもウィルスが原因のようです。Windowsファイル保護機能が無効にされるようなのでそれが原因でしょう。

一つ一つファイルを戻してやればいいのですが他にも消えているファイルがあるかもしれませんので結局リカバリする事にしました。

ウィルス駆除の場合、基本的にはなるべく駆除をしようとしますが今回のようにシステムファイルまで不具合を起こしているような場合はやはりリカバリしたほうが確実ですね。

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

|

« USB機器を接続すると電源が落ちる。 | トップページ | 無線でルーターに接続出来ません。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 結局リカバリ・・・。:

« USB機器を接続すると電源が落ちる。 | トップページ | 無線でルーターに接続出来ません。 »