« 起動トラブル&ウィルス駆除。 | トップページ | 起動出来ずに再起動を繰り返すパソコン。 »

2007年11月16日 (金)

異音が発生するウィルス駆除?

本日のトラブルは当初インターネットの接続トラブルでしたが途中からウィルス駆除となりました。

早速お伺いして確認するとインターネット接続はBフレッツ。ルーターなしでダイヤルアップ接続でご使用されています。

ダイヤルアップ接続のユーザー名、パスワードを確認してみるとユーザー名にズバリお客さんのお名前が入力されています。

ユーザー名には通常プロバイダーからのユーザーアカウントを入力しなければなりませんので、これではインターネットに接続出来ません。

お客さんに確認するとインターネットが接続出来なくなり適当に接続の設定を再作成したとの事。

おそらく何らかの理由でインターネットに接続出来なくなり適当にダイヤルアップ設定を再作成した事で完全に接続出来なくなったようです。

これだけなら正しいダイヤルアップ設定をしてやれば解決なのですが、InternetExplorerを起動するとSeekmoと言う何やら怪しいツールバーが・・・。

それに起動後5分ぐらいで聞いたことの無い「キュン」と言う音がしてWindowのタイトルバーが一瞬ブラックアウト(?)してしまいます。何度再起動しても約5分ぐらいで同様の症状。

HijackThisでログを確認してみると怪しい物がいくつかありました。

この時点でウィルス駆除になりました。

まずツールバーのSeekmoはコントロールパネルから問題なくアンインストール。

次にHijackThisで以下の怪しいログをFIX。

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe

O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe

O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat

しかし20エントリーのAppInit_DLLs: C:\WINDOWS\system32\skuns.datだけが消えません。

skuns.datを削除しても再起動後には復活してしまいます。

仕方ないので取りあえずそのままにしてSPYBOTでスキャン。

いくつか検出して駆除。

その後もう一度HijackThisで

O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat

をFIX。

そのままskuns.datを削除。

これで消えてくれました。

Hostsファイルも書き換えられていたのでメモ帳で再作成して置き換え。

その後もう一度SPYBOTやAD-AWAREトレンドマイクロのオンラインスキャンなどで検出されなくなるまでスキャンしてやりました。

これでひとまずウィルス駆除は完了。

しかし依然として起動後の異音は変わらず・・・。

まだ未知のウィルスが存在するのでしょうか?

Windowsでサウンドをミュートしていても音がすることからビープ音のようです。

しかしハードウェアエラーのビープ音とは明らかに違います。

異音がする瞬間にどんなプログラムが活動するのかタスクマネージャでプロセスを確認してみましたがexplorer.exeのみが一瞬CPUのパーセントを上げるのみです。

Windowsの設定に何か問題があるのかと思いいろいろ探してみるとこんな機能がありました。

[ユーザー補助のオプション]

こちらの[サウンド]タブに[サウンド表示]と言う項目があり[サウンド表示を使う]にチェックが入っています。

Sa

さらに[全般]タブに[自動リセット]と言う項目があり[ユーザー補助を無効にするまでの待ち時間]にチェックが入っていて時間は5分に設定されています。

Ze

後で調べたのですがデフォルトではこれらの項目にチェックは入っていません。

これらの項目のチェックを外して再起動。

すると異音もタイトルバーのチラつきもなくなりました。

お客さんも心当たりが無いという事からおそらくウィルスによってこれらの項目が変えられたのでしょう。

実はこのほかにも[ユーザー補助のオプション]設定でカーソルのサイズも変更されていたりしてお客さんには心当たりがありませんでした。

今回のようにWindowsの設定まで変更されてしまうウィルスは初めてでした。ウィルス自体の問題であれば駆除すれば直りますが、ウィルスがWindowsの設定を変更してしまった場合、特に今回のように普段ほとんど使わない機能の場合は原因の特定しずらいですね。

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

|

« 起動トラブル&ウィルス駆除。 | トップページ | 起動出来ずに再起動を繰り返すパソコン。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 異音が発生するウィルス駆除?:

« 起動トラブル&ウィルス駆除。 | トップページ | 起動出来ずに再起動を繰り返すパソコン。 »