« フレッツ光プレミアム。インターネットに接続出来ません。 | トップページ | 異音が発生するウィルス駆除? »

2007年11月13日 (火)

起動トラブル&ウィルス駆除。

本日のトラブルは起動トラブルです。

お聞きするとNortonInternetSecurity2008をインストール後起動しなくなったとの事。

経緯からするとシステム関係のトラブルっぽいのですが・・・。

早速お伺いして現象確認です。

問題のPCはNECのノート WinXPです。

電源を入れるとWindowsロゴが終了して黒い画面。ハードディスクのアクセスランプが点灯してますが何時までたってもデスクトップは表示されません。5分ぐらいでハードディスクランプも消えて完全に止まってしまいました。

モニターが外部出力になっていないかファンクションキーで切り替えてみますが変化はありません。

試しにセーフモードで起動してみますが結果は同じ。

全く起動しません。

症状からするとハードディスクが怪しいです。

常備しているUltimate Boot CDでハードディスクをチェックしてみるとやはりエラーが表示されました。

ハードディスクで間違い無さそうです。

おそらく劣化していたハードディスクで何とか動いていたもののNortonInternetSecurityをインストールした事で止めを刺したのだと思います。

お客さんに事情を説明するとデータはもちろんインストールしたソフトなどや設定も消えてしまうと困るので何とかリカバリしないで直して欲しいとの事。

今回は何とかリカバリせずに修復する方向でご依頼頂きました。

どちらにしろ現場では復旧が難しそうなのでお預かり修理となりました。

持ち帰って早速ハードディスクを取り出し、メンテPCにUSB-IDE変換ケーブルで接続。念のためAcronisTrueImageでハードディスクのイメージをバックアップ。その後メンテPCからハードディスクをスキャンディスク。

スキャンディスク完了後ハードディスクを戻してやると無事起動しました。損傷自体はそれほどでもなかったようです。

もう一度ハードディスクを取り出してメンテPCに接続し再びAcronisTrueImageで新しいハードディスクにコピー。

コピーした新しいハードディスクを再び戻してやって取りあえずはOKです。

しかしデスクトップが表示されてから起動にやたらと時間が掛かります。ハードディスクは新しいものに交換しているのでハードディスクの問題ではありません。

そして起動途中に突如コマンドプロンプト画面が表示されてsystem32 mcc.exeを実行しようとしています。そして何やら「インストールに失敗しました」のエラーメッセージ。

どうやらウィルスやスパイウェアの疑いもありそうです。

HijackThisを起動してみると怪しい項目ばかりです。

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: MyUrlSrcHook Class - {D2A5245A-B682-4C26-A507-173A774B2E70} - C:\WINDOWS\Downlo~1\CnsMinIdn.dll

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: (no name) - {585C7F23-369E-435D-99E3-F48A2C677036} - C:\WINDOWS\System32\dln.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32

O4 - HKLM\..\Run: [sys] regedit -s sys.reg

O4 - HKLM\..\Run: [SysPnP] rundll32 setupapi,InstallHinfSection OemSysPnP 128 oemsyspnp.inf

O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINDOWS\System32\mcc.exe

O4 - HKLM\..\Run: [REGSHAVE]C:\ProgramFiles\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [CIPBuild] C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\CIP\3377.exe /r C:\DOCUME~1\~1\LOCALS~1\Temp\CIPBuild.ini 0

O4 - HKCU\..\Run: [explore] c:\windows\explore.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O13 - DefaultPrefix: ttp://vrape.hardloved.com/top/search.php?id=0&s=

O13 - WWW Prefix: ttp://vrape.hardloved.com/top/search.php?id=0&s=

O18 - Filter: text/plain - {A62DBE12-4C84-41A4-B530-6F8E49ADA983} - C:\WINDOWS\System32\dln.dll

O19 - User stylesheet: C:\WINDOWS\Web\oslogo.bmp (file missing)

O19 - User stylesheet: C:\WINDOWS\Web\oslogo.bmp (file missing) (HKLM)

O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

起動中にエラーを表示させたmcc.exeもあります。

以上のログを全てFIX。

これでかなり起動も速くなりました。

先ほどのエラーメッセージも表示されません。

後はSPYBOTAD-AWAREでゴミ掃除。

山ほど検出されて全て削除。

インストールされたNortonInternetSecurityでスキャンしていくつかのウィルスファイルを駆除、削除。

念のため何度かスキャンをしてみましたがもう検出はされません。

次にWindowsUpdateも殆どされていなかったのでWindowsUpdateも完了。

その後しばらくインターネットに接続してみて問題無さそうなので完了です。

おそらく今回のトラブルはウィルス、スパイウェアを駆除しようとNortonInternetSecurityをインストールしたらハードディスク障害で起動しなくなったのでしょう。

今回は多くのウィルスやスパイウェアなどに感染していました。

やはりWindowsのUpdateやウィルス対策ソフトは重要ですね。

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

|

« フレッツ光プレミアム。インターネットに接続出来ません。 | トップページ | 異音が発生するウィルス駆除? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/185928/17015657

この記事へのトラックバック一覧です: 起動トラブル&ウィルス駆除。:

« フレッツ光プレミアム。インターネットに接続出来ません。 | トップページ | 異音が発生するウィルス駆除? »