« 2008年2月 | トップページ | 2008年4月 »

2008年3月

2008年3月26日 (水)

PC-Cleanerが勝手に起動。

電源を入れるとPC-Cleanerというプログラムが起動する。

アドウェアの類。

電源を入れると以下の画面。

Pccleaner

しばらくすると様々なメッセージやポップアップが表示されます。

W

We

Hu

ネットからは外していますが頻繁に接続しようとする。

O_2

そしてデスクトップには不審なアイコンが・・・。

Icon_3

しかしこれらはインストールされたプログラムのショートカットではなくてIEのショートカットでクリックするとアイコンのサイトに接続されてしまいます。

削除しても再起動するとまた現れる。

動きが遅いのでタスクマネージャを起動しようとすると以下のエラー。

Photo

レジストリで制限されてしまっているようです。おそらくアドウェアの影響でしょう。

HijackThisを起動。以下のログ。

R3 - URLSearchHook: MyUrlSrcHook Class - {D2A5245A-B682-4C26-A507-173A774B2E70} - C:\WINDOWS\DOWNLO~1\CnsMinIdn.dll
O1 - Hosts: 2001:d70:100::80 nc27web00.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0002::80 nc27web20.w2.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0003::80 nc27web40.w3.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0004::80 nc27web50.w4.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0005::80 nc27web60.w5.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0006::80 nc27web70.w6.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0007::80 nc27web80.w7.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0008::80 nc27web90.w8.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0009::80 nc27weba0.w9.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000a::80 nc27webb0.w10.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000b::80 nc27webc0.w11.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000c::80 nc27webd0.w12.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000d::80 nc27webe0.w13.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000e::80 nc27webf0.w14.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000f::80 nc27webg0.w15.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0010::80 nc27webh0.w16.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0011::80 nc27webi0.w17.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0012::80 nc27webj0.w18.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100::5060 nc27scc00.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0002::5060 nc27scc20.w2.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0003::5060 nc27scc40.w3.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0004::5060 nc27scc50.w4.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0005::5060 nc27scc60.w5.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0006::5060 nc27scc70.w6.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0007::5060 nc27scc80.w7.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0008::5060 nc27scc90.w8.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0009::5060 nc27scca0.w9.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000a::5060 nc27sccb0.w10.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000b::5060 nc27sccc0.w11.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000c::5060 nc27sccd0.w12.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000d::5060 nc27scce0.w13.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000e::5060 nc27sccf0.w14.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000f::5060 nc27sccg0.w15.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0010::5060 nc27scch0.w16.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0011::5060 nc27scci0.w17.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0012::5060 nc27sccj0.w18.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100::5061 nc27imc00.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100::1:5061 nc27imc01.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0002::5061 nc27imc20.w2.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0002::1:5061 nc27imc21.w2.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0003::5061 nc27imc40.w3.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0003::1:5061 nc27imc41.w3.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0004::5061 nc27imc50.w4.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0004::1:5061 nc27imc51.w4.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0005::5061 nc27imc60.w5.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0005::1:5061 nc27imc61.w5.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0006::5061 nc27imc70.w6.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0006::1:5061 nc27imc71.w6.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0007::5061 nc27imc80.w7.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0007::1:5061 nc27imc81.w7.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0008::5061 nc27imc90.w8.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0008::1:5061 nc27imc91.w8.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0009::5061 nc27imca0.w9.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0009::1:5061 nc27imca1.w9.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000a::5061 nc27imcb0.w10.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000a::1:5061 nc27imcb1.w10.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000b::5061 nc27imcc0.w11.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000b::1:5061 nc27imcc1.w11.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000c::5061 nc27imcd0.w12.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000c::1:5061 nc27imcd1.w12.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000d::5061 nc27imce0.w13.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000d::1:5061 nc27imce1.w13.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000e::5061 nc27imcf0.w14.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000e::1:5061 nc27imcf1.w14.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000f::5061 nc27imcg0.w15.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000f::1:5061 nc27imcg1.w15.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0010::5061 nc27imch0.w16.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0010::1:5061 nc27imch1.w16.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0011::5061 nc27imci0.w17.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0011::1:5061 nc27imci1.w17.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0012::5061 nc27imcj0.w18.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0012::1:5061 nc27imcj1.w18.v2.fletsnet.com # CommunicationTool
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CnsMinIdn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: GNX Bingo - {A0C423F4-95C3-4C6A-A5C7-1E60F6E6BEA8} - C:\WINDOWS\kdftlboedox.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: qvdntlmw - {3D5F91CB-4CEC-4AA8-BF5D-D7797DE45A4B} - C:\WINDOWS\qvdntlmw.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [PUSCKAPLEXE] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCKAPLEXE.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe
O4 - HKLM\..\Run: [WLANNER] C:\Program Files\FUJITSU\Mr.WLANner\mwlanrun.exe
O4 - HKLM\..\Run: [InfoMyCa.exe] C:\Program Files\WBC FT-STC-Vag\InfoMyCa.exe
O4 - HKLM\..\Run: [MyMedia Server Helper] "C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] C:\PROGRA~1\NTTW\SECURI~1\pccguide.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rcmwltwz] C:\WINDOWS\system32\fuxuxsju.exe
O4 - HKCU\..\Run: [PC-Cleaner] "C:\Program Files\PC-Cleaner\PC-Cleaner.exe" hide
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: JWord (日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS]  JWord (日本語キーワード)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2953B1BD-374C-431E-8F39-42845F506A3B} (EditDoc Class) - https://file1.mydisk.fletsnet.com/ActiveX/NWDnDBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189913377046
O16 - DPF: {9FD910D4-F61F-422C-82A0-3680B16154F3} (fcctrl Class) - http://insite.search.goo.ne.jp/wfsq/cj_common/axfcctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - Winlogon Notify: PUSCSRVC - C:\WINDOWS\SYSTEM32\PUSCSRVC.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: SrvDrive - {de1ec4ab-873f-4f35-b810-47915a7f53f7} - C:\WINDOWS\Installer\{de1ec4ab-873f-4f35-b810-47915a7f53f7}\SrvDrive.dll
O21 - SSODL: zip - {5e5104c5-82dc-4f06-8e79-dde65d2dabbb} - C:\WINDOWS\Installer\{5e5104c5-82dc-4f06-8e79-dde65d2dabbb}\zip.dll
O21 - SSODL: vbgtorfd - {46C446C1-BABF-4BE7-9C2B-3F8457187DE9} - C:\WINDOWS\vbgtorfd.dll
O21 - SSODL: dwnrpofk - {6913657D-9324-4020-B21E-1F7088CA79E0} - C:\WINDOWS\dwnrpofk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamHttpService.exe
O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamUPnPService.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MyMedia Server - DigiOn - C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServer.exe
O23 - Service: OKI Wireless A54 Wireless Service (OKI WirelessA54A11) - Unknown owner - C:\Program Files\WBC FT-STC-Vag\WLService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\NTTW\SECURI~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\NTTW\SECURI~1\PcScnSrv.exe
O23 - Service: PSS Core - Matsushita Electric Industry Co., LTD. - C:\Program Files\Common Files\Panasonic\PSSCore.exe
O23 - Service: PowerUtility Remote Power Management Service (putlrsrv) - FUJITSU LIMITED - C:\PROGRA~1\Fujitsu\POWERU~1\remote\PUTLRSRV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\NTTW\SECURI~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\NTTW\SECURI~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\NTTW\SECURI~1\tmproxy.exe

JWordや光プレミアムのhostsファイル書き換えを除けば不正なログは以下のログ。

O2 - BHO: GNX Bingo - {A0C423F4-95C3-4C6A-A5C7-1E60F6E6BEA8} - C:\WINDOWS\kdftlboedox.dll
O3 - Toolbar: qvdntlmw - {3D5F91CB-4CEC-4AA8-BF5D-D7797DE45A4B} - C:\WINDOWS\qvdntlmw.dll
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [rcmwltwz] C:\WINDOWS\system32\fuxuxsju.exe
O4 - HKCU\..\Run: [PC-Cleaner] "C:\Program Files\PC-Cleaner\PC-Cleaner.exe" hide
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: SrvDrive - {de1ec4ab-873f-4f35-b810-47915a7f53f7} - C:\WINDOWS\Installer\{de1ec4ab-873f-4f35-b810-47915a7f53f7}\SrvDrive.dll
O21 - SSODL: zip - {5e5104c5-82dc-4f06-8e79-dde65d2dabbb} - C:\WINDOWS\Installer\{5e5104c5-82dc-4f06-8e79-dde65d2dabbb}\zip.dll
O21 - SSODL: vbgtorfd - {46C446C1-BABF-4BE7-9C2B-3F8457187DE9} - C:\WINDOWS\vbgtorfd.dll
O21 - SSODL: dwnrpofk - {6913657D-9324-4020-B21E-1F7088CA79E0} - C:\WINDOWS\dwnrpofk.dll

PC-Cleanerはアンインストーラーでアンインストール。

残りのログをFIX。

しかし

O2 - BHO: GNX Bingo - {A0C423F4-95C3-4C6A-A5C7-1E60F6E6BEA8} - C:\WINDOWS\kdftlboedox.dll

O21 - SSODL: SrvDrive - {de1ec4ab-873f-4f35-b810-47915a7f53f7} - C:\WINDOWS\Installer\{de1ec4ab-873f-4f35-b810-47915a7f53f7}\SrvDrive.dll
O21 - SSODL: zip - {5e5104c5-82dc-4f06-8e79-dde65d2dabbb} - C:\WINDOWS\Installer\{5e5104c5-82dc-4f06-8e79-dde65d2dabbb}\zip.dll
O21 - SSODL: vbgtorfd - {46C446C1-BABF-4BE7-9C2B-3F8457187DE9} - C:\WINDOWS\vbgtorfd.dll
O21 - SSODL: dwnrpofk - {6913657D-9324-4020-B21E-1F7088CA79E0} - C:\WINDOWS\dwnrpofk.dll

が消えてくれません。

次にセーフモードで起動。

もう一度FIX。

今度は消えた。

そのまま該当ファイルを削除。

そのままインターネット一時ファイルやTempファイルも削除。

その後再起動。

症状は消えました。

他にも残っているかもしれません。

SPYBOTをインストール。そしてスキャン。

いくつかのスパイウェアを検出削除。

光プレミアムのセキュリティーツールでスキャン。

しかしいつまで経っても0%から進まない。おかしくなっている。

しかも再起動すると起動がすごく遅い。

制限されているタスクマネージャをレジストリで修復。

HKEY_Current_User \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ SystemのDisableTaskMgrをクリック。[値のデータ] を「0」にしてタスクマネージャが復活。

タスクマネージャでCPUプロセスを確認するとPcScnSrv.exeの使用率が異状に高い。

光プレミアム版ウィルスバスターのプロセス。

調べてみるとSPYBOTとの併用がまずかったようだ。

http://oshiete1.goo.ne.jp/qa2778175.html

http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060520&id=JP-2060520

http://d.hatena.ne.jp/palm84/20061008

SPYBOTの免疫を解除してからアンインストール。

しかし変わらず。

光プレミアムセキュリーティーツールをプログラムファイル内のPCCToolから完全にアンインストール。

アンインストール中に再びPC-Cleanerのインストール画面が表示。まだ何か残っている様子。タスクマネージャでPC-Cleanerのインストール画面を終了。

完全に光プレミアムセキュリーティーツールをアンインストール。

再インストールは置いておいて残っている不正プログラム探し。

再びHijackThisを起動すると新しいログが追加。

O4 - HKCU\..\Run: [wmtlrjzm] C:\WINDOWS\system32\nilovopa.exe

FIX後nilovopa.exeを削除。

次に最初にFIXした不正プログラムSrvDrive.dllなどの作成日を調べて感染したであろう日時を特定。

同じ日に作成されたファイルを検索。

Windowsフォルダやsystem32フォルダなどのファイルの中から不正プログラムの作成時刻と同じものがいくつも残っています。

a.bat

base64.tmp

bdn.com

FVProtect.exe

mssecu.exe

system32akttzn.exe

system32anticipator.dll

system32awtoolb.dll

system32bdn.com

system32bsva-egihsg52.exe

system32dpcproxy.exe

system32emesx.dll

system32hoproxy.dll

system32hxiwlgpm.dat

system32hxiwlgpm.exe

system32medup012.dll

system32medup020.dll

system32msgp.exe

system32msnbho.dll

system32mssecu.exe

system32msvchost.exe

system32mtr2.exe

system32mwin32.exe

system32netode.exe

system32newsd32.exe

system32ps1.exe

system32psof1.exe

system32psoft1.exe

system32regc64.dll

system32regm64.dll

system32Rundl1.exe

system32sncntr.exe

system32ssurf022.dll

system32ssvchost.com

system32ssvchost.exe

system32sysreq.exe

system32taack.dat

system32taack.exe

system32temp#01.exe

system32thun32.dll

system32thun.dll

system32VBIEWER.OCX

system32vbsys2.dll

system32vcatchpi.dll

system32winlogonpc.exe

system32winsystem.exe

system32WINWGPX.EXE

iTunesMusic.exe

userconfig9x.dll

winsystem.exe

ネットで調べた結果日本語やメーカーサイトの情報は無いが数少ないサイトの更新日からすると最近のウィルスのようです。

以上のファイルを削除。

光プレミアムセキュリティーツールを再インストール。

今度はPcScnSrv.exeも落ち着いて問題なし。

光プレミアムセキュリティーツールでウィルススキャン。

いくつかのウィルスファイルを検出して削除。

そのいくつかのなソフトで検出されなくなるまでスキャンして終了。

| | コメント (0) | トラックバック (0)

2008年3月20日 (木)

起動時に立ち上がる偽セキュリティーソフト。

電源を入れると以下のプログラムが起動。

yuzasefu(ユザセフ??)もしかしてユーザーセーフ?

VirusVanGuard

SystemDoctor2006

HadodoraiBugado(ハドドライブガド??)もしかしてハードドライブガード?

全て偽セキュリティーソフト。

HijackThisを起動すると以下のログ。

O3 - Toolbar: AzbyClubツールバー(&A) - {3DB1C21B-A7E0-4C3F-B39E-E00DD8792D90} - C:\Program Files\@nifty toolbar\ntoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [High Definition Audio プロパティ ページ ショートカット] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [PUSCKAPLEXE] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCKAPLEXE.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncher.exe
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe
O4 - HKLM\..\Run: [WLANNER] "C:\Program Files\FUJITSU\Mr.WLANner\mwlanrun.exe"
O4 - HKLM\..\Run: [MyMedia Server Helper] "C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan
O4 - HKLM\..\Run: [dc6s_check] C:\Program Files\SystemDoctor 2006 Free\dcmon.exe
O4 - HKLM\..\Run: [USDR6cw] C:\Program Files\SystemDoctor 2006 Free\USDR6cw.exe -c
O4 - HKLM\..\Run: [aMPStation] C:\Program Files\KDDI\auMusicPort\aMPStation.exe
O4 - HKLM\..\Run: [HadodoraiBugado] C:\Program Files\HadodoraiBugado\SysRep.exe
O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\HADODO~1\ucookw.exe" -start
O4 - HKLM\..\Run: [Yuzasefu] C:\Program Files\Yuzasefu\GDC.exe
O4 - HKLM\..\Run: [gdcw] C:\Program Files\Yuzasefu\data\GDCW.exe
O4 - HKLM\..\Run: [VirusVanGuard] C:\Program Files\VirusVanGuard\pgs.exe
O4 - HKLM\..\Run: [ugac] "C:\PROGRA~1\COMMON~1\VIRUSV~1\ugac.exe" -start
O4 - HKLM\..\Run: [ptask] C:\Program Files\VirusVanGuard\ptask.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Salestart] "C:\Program Files\Common Files\HadodoraiBugado\strpmon.exe" dm=http://hadodoraibugado.com ad=http://hadodoraibugado.com sd=http://ips.hadodoraibugado.com
O4 - HKCU\..\Run: [bm] "C:\Program Files\Common Files\VirusVanGuard\bm.exe" dm=http://virusvanguard.com ad=http://virusvanguard.com sd=http://weird.virusvanguard.com
O8 - Extra context menu item: @nifty: @searchで検索 - res://C:\Program Files\@nifty toolbar\ntoolbar.dll/atsearch.htm
O8 - Extra context menu item: @nifty: ページを日本語に翻訳 - res://C:\Program Files\@nifty toolbar\ntoolbar.dll/en_to_jp.htm
O8 - Extra context menu item: @nifty: 選択範囲を日本語に翻訳 - res://C:\Program Files\@nifty toolbar\ntoolbar.dll/en_to_jp_txt.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {2152564E-61F7-4C7E-BCCA-34AE6C3078F1} (vchkdll.vchk) - https://dl.rakuten.co.jp/downloader/vchkdll.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143278613140
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamHttpService.exe
O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamUPnPService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MyMedia Server - DigiOn - C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServer.exe
O23 - Service: Norton AntiVirus Auto-Protect サービス (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PSS Core - Matsushita Electric Industry Co., LTD. - C:\Program Files\Common Files\Panasonic\PSSCore.exe
O23 - Service: PowerUtility Remote Power Management Service (putlrsrv) - FUJITSU LIMITED - C:\PROGRA~1\Fujitsu\POWERU~1\remote\PUTLRSRV.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Mr.WLANner Service (Xwlanner) - FUJITSU LIMITED - C:\Program Files\Fujitsu\Mr.WLANner\Xwlanner.exe

以下がそれらのログ。

O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan
O4 - HKLM\..\Run: [dc6s_check] C:\Program Files\SystemDoctor 2006 Free\dcmon.exe
O4 - HKLM\..\Run: [USDR6cw] C:\Program Files\SystemDoctor 2006 Free\USDR6cw.exe -c
O4 - HKLM\..\Run: [HadodoraiBugado] C:\Program Files\HadodoraiBugado\SysRep.exe
O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\HADODO~1\ucookw.exe" -start
O4 - HKLM\..\Run: [Yuzasefu] C:\Program Files\Yuzasefu\GDC.exe
O4 - HKLM\..\Run: [gdcw] C:\Program Files\Yuzasefu\data\GDCW.exe
O4 - HKLM\..\Run: [VirusVanGuard] C:\Program Files\VirusVanGuard\pgs.exe
O4 - HKLM\..\Run: [ugac] "C:\PROGRA~1\COMMON~1\VIRUSV~1\ugac.exe" -start
O4 - HKLM\..\Run: [ptask] C:\Program Files\VirusVanGuard\ptask.exe
O4 - HKCU\..\Run: [Salestart] "C:\Program Files\Common Files\HadodoraiBugado\strpmon.exe" dm=http://hadodoraibugado.com ad=http://hadodoraibugado.com sd=http://ips.hadodoraibugado.com
O4 - HKCU\..\Run: [bm] "C:\Program Files\Common Files\VirusVanGuard\bm.exe" dm=http://virusvanguard.com ad=http://virusvanguard.com sd=http://weird.virusvanguard.com

一応これらのプログラムはアンインストーラーがあるので以下をアンインストール。

yuzasefu

VirusVanGuard

SystemDoctor2006

HadodoraiBugado

その他DriveCleaner 2006と言うプログラムのインストールされていたのでアンインストール。

再起動すると症状はなくなりました。

しかし他のウィルス、スパイウェアも残っている可能性があります。

改めてHijackThisでチェック。

残ったログは以下。

O3 - Toolbar: AzbyClubツールバー(&A) - {3DB1C21B-A7E0-4C3F-B39E-E00DD8792D90} - C:\Program Files\@nifty toolbar\ntoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [High Definition Audio プロパティ ページ ショートカット] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [PUSCKAPLEXE] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCKAPLEXE.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncher.exe
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe
O4 - HKLM\..\Run: [WLANNER] "C:\Program Files\FUJITSU\Mr.WLANner\mwlanrun.exe"
O4 - HKLM\..\Run: [MyMedia Server Helper] "C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe"
O4 - HKLM\..\Run: [aMPStation] C:\Program Files\KDDI\auMusicPort\aMPStation.exe
O4 - HKLM\..\Run: [ptask] C:\Program Files\VirusVanGuard\ptask.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Salestart] "C:\Program Files\Common Files\HadodoraiBugado\strpmon.exe" dm=http://hadodoraibugado.com ad=http://hadodoraibugado.com sd=http://ips.hadodoraibugado.com
O4 - HKCU\..\Run: [bm] "C:\Program Files\Common Files\VirusVanGuard\bm.exe" dm=http://virusvanguard.com ad=http://virusvanguard.com sd=http://weird.virusvanguard.com
O8 - Extra context menu item: @nifty: @searchで検索 - res://C:\Program Files\@nifty toolbar\ntoolbar.dll/atsearch.htm
O8 - Extra context menu item: @nifty: ページを日本語に翻訳 - res://C:\Program Files\@nifty toolbar\ntoolbar.dll/en_to_jp.htm
O8 - Extra context menu item: @nifty: 選択範囲を日本語に翻訳 - res://C:\Program Files\@nifty toolbar\ntoolbar.dll/en_to_jp_txt.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {2152564E-61F7-4C7E-BCCA-34AE6C3078F1} (vchkdll.vchk) - https://dl.rakuten.co.jp/downloader/vchkdll.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143278613140
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamHttpService.exe
O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamUPnPService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MyMedia Server - DigiOn - C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServer.exe
O23 - Service: Norton AntiVirus Auto-Protect サービス (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PSS Core - Matsushita Electric Industry Co., LTD. - C:\Program Files\Common Files\Panasonic\PSSCore.exe
O23 - Service: PowerUtility Remote Power Management Service (putlrsrv) - FUJITSU LIMITED - C:\PROGRA~1\Fujitsu\POWERU~1\remote\PUTLRSRV.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Mr.WLANner Service (Xwlanner) - FUJITSU LIMITED - C:\Program Files\Fujitsu\Mr.WLANner\Xwlanner.exe

不正なログは以下。

O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

これはRealtekのアドウェアらしいので削除。

O4 - HKLM\..\Run: [ptask] C:\Program Files\VirusVanGuard\ptask.exe

O4 - HKCU\..\Run: [Salestart] "C:\Program Files\Common Files\HadodoraiBugado\strpmon.exe" dm=http://hadodoraibugado.com ad=http://hadodoraibugado.com sd=http://ips.hadodoraibugado.com

O4 - HKCU\..\Run: [bm] "C:\Program Files\Common Files\VirusVanGuard\bm.exe" dm=http://virusvanguard.com ad=http://virusvanguard.com sd=http://weird.virusvanguard.com

O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

全てFIX。

その後実行プログラムを探して全て削除。

SPYBOTでいくつかのウパイウェアを削除。

しかし症状は出ないが何か動きがまだ遅い。

しばらくネットに接続して再度HijackThisを実行。

すると以下のログが増えた。

O2 - BHO: (no name) - {1E8CA6CA-A776-445E-853C-43DBA607F564} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: (no name) - {58C25B11-3F0C-4941-9AE1-753BF3E5322A} - (no file)
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - C:\WINDOWS\system32\rqrsttt.dll
O20 - Winlogon Notify: rqrsttt - C:\WINDOWS\SYSTEM32\rqrsttt.dll

別のウィルスに感染した様子。

セーフモードで起動して全てFIX。

しかし

O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - C:\WINDOWS\system32\rqrsttt.dll

O20 - Winlogon Notify: rqrsttt - C:\WINDOWS\SYSTEM32\rqrsttt.dll: rqrsttt - C:\WINDOWS\SYSTEM32\rqrsttt.dll

がすぐに復活。

O20 - Winlogon Notifyはセーフモードでも実行されてしまうのでファイル自体を強制削除。

SYSTEM32のrqrsttt.dllは削除しようとしても削除出来ないのでFileASSASSINで強制削除。

すると実行されていたファイルを強制削除したせいかブルースクリーンになり再起動。

その後SYSTEM32を確認するとちゃんと消えている。

その後再度HijackThisでFIX。

今度はちゃんと消えました。

ネットに接続して何度か再起動。

ログが復活する事は無い。

もう一度セーフモードでSPYBOT。

スパイウェアは検出されない。

トレンドマイクロのオンラインスキャンでスキャン。

2個のウィルスと2個のウパイウェアを検出して駆除。

SPYBOTを実行。

いくつかのスパイウェアを削除。

| | コメント (0) | トラックバック (0)

キーボード入力が出来ません。

常連の法人さん。

DELLのノートPCが突然キーボード入力出来なくなったとの事。

確かに入力出来ない。

どれかのキーではなく全てのキー入力が出来ない。

デバイスマネージャで確認すると問題なし。

試しにドライバの再インストールや変更しても同じ。

ハード的なトラブルかもしれない。

ブートCDで起動してみたがやはり入力出来ないのでシステムの問題ではなくハード的なトラブルです。

一度分解してキーボードのフラットケーブルを付け直してみました。

するとあっさり入力できるようになりました。

確かにケーブルを外す時簡単に外れたような気がします。

何度か再起動しましたが問題なし。

キーボードの接続調整で直りました。

| | コメント (0) | トラックバック (0)

Cドライブに空きが無い。

メモリ増設にお伺いしたときの事。

光プレミアムのセキュリティーツールの影響で起動が遅くなった。

SONYのVAIO。

メモリを1GB増設してページングファイルのサイズを変更しようとするとCドライブの空きがないので変更出来ないというようなメッセージ。

空きを確認すると確かに100MB程度しかありません。

VAIOの為元々Cドライブの容量は小さく設定されています。

容量を圧迫されているときは「システムの復元」の復元ポイントが影響されている事があります。復元ポイントのディスク領域使用量容量を確認してみるとやはり最大に設定されています。

一度システムの復元を無効にして復元ポイントを削除。その後容量を1%程度にして再設定。

これで2GB以上の空きが出来たのでこれでOK。

| | コメント (0) | トラックバック (0)

DELLのノートPCからデータ取り出し。

電源を入れるとWindowsロゴで再起動。

ハードディスクを取り出してメンテPCに接続。

認識に時間がかかる。

ドライブをクリックしてもI/Oエラーで開けない。

ファイナルデータで解析。

時間はかかったが取り出せたました。

頼りになるファイナルデータ。

| | コメント (0) | トラックバック (0)

2008年3月14日 (金)

時々フリーズしてしまう。

常連の法人様。

使用中にフリーズするとの事。

メモリかマザーボードかと推測。

DELL GX270コンデンサ不良のあったモデルです。

ケースを開けてコンデンサを確認するが問題なし。

しばらく使ってみると確かにフリーズ。マウスカーソルも動かなくなりました。

しかししばらくすると動き出します。ちょっとおかしい。

メモリやマザーボードの不具合のフリーズであればフリーズしたきり強制終了しかない場合がほとんど。しかし今回はしばらくすると使えるようになる。そういう症状が何度か発生。

問題は無いが使っていると確かに気になります。単に光学式マウスの不具合かと思いフリーズ時にキーボードのWindowsキーを押してみてもスタートメニューが開きません。やはりPC自体がフリーズしている様子。

システムの問題のような気がする。

しかしハードディスクのアクセスも少し不自然。

メモリ、HDDテスト共に問題なし。

常駐プログラムの問題かと思いMSCONFIGなどで全ての常駐を解除したが症状は出る。

検証する為に持ち帰り修理に。

持ち帰って起動してみるとやはり症状が出ます。現地の周辺機器の問題は無いかと。

ハードディスクのバックアップイメージを取ろうとメンテPCに接続したが何の反応も無い。

ケーブルがおかしいのかと思い別のケーブルで試すが同じ。

すると忘れた頃にようやくハードウェアを検出し出しました。

その後は問題なくアクセスできます。

ハードディスクが少しおかしいかったようです。無事ハードディスクのイメージを取ってテスト用のハードディスクに復元。

テスト用のハードディスクを戻して様子をみるがどうやら問題ない。

ディスク自体の損傷は無さそうだが何らかのハードディスクの問題だったようです。

その後は問題のハードディスクも普通に認識するようになったので問題は無いかもしれませんが念のため交換をお勧めしました。

| | コメント (0) | トラックバック (0)

起動出来ないパソコンのデータ取り出し。

最近パソコンが遅くなりスキャンディスクを実行したら途中でシャットダウンしてしまいそれから起動しない。WinXP。

ハードディスクで間違い無さそう。

しかし経緯から推測するとデータ取りは簡単では無さそう。

メンテPCに接続するがやはりドライブが認識しない。

何度か接続し直したがやはりダメ。

メンテPCはWinXP。

デュアルブートでVistaを使っている。

試しにVistaを起動して接続。

すると時間はかかりましたがドライブが認識した。

その後アカウントを辿ってマイドキュメント丸ごととデスクトップデータなども問題なく確保。

もしかしたらVistaの方が障害ハードディスクの認識率はいい??

| | コメント (0) | トラックバック (0)

2008年3月13日 (木)

不安定なFMV。

電源を入れてしばらくするとスタートメニューなどのタスクバーが表示されなかったり、スタートボタンを押しても表示されない。

一度再起動するとBIOSが起動しません。しかしハードディスクランプが激しくアクセスしています。すると忘れた頃にBIOSが起動してWindowsも起動しだしました。

取りあえずイベントビューアを確認するとおびただしい数のdiskエラーが並んでいます。取りあえずハードディスクの不具合があるようです。

新しいハードディスクに交換!!。

メンテPCでスキャンディスク。

TrueImageでディスクのイメージを取ろうとすると不良セクタエラーがかなりあります。

深刻な障害のようなのでリカバリした方が間違い無さそうです。

新しいハードディスクにリカバリして終了。

快適に動いています。

| | コメント (0) | トラックバック (0)

2008年3月11日 (火)

動作が遅いFMV。

本来は新規の無線ルーター設定と無線接続設定にお伺いしたのですがPCの動きが異状に遅い。

Norton2008でメモリが256MB。しかもハードディスクのCドライブが5GBで空きがほとんど無い。

高速化をご依頼。

ウィルスはチェックしたが感染なし。

Cドライブの空きを増やす為ディスクのクリーンアップを実行。Dドライブが35GBあり空きも20GB近くあるのでパーティションマジックでDドライブの空きをCドライブに移植。これでOK。

メモリも512MB足して快適になりました。

| | コメント (0) | トラックバック (0)

SP2がインストール出来ない。

SP2のインストール途中でレジストリのアクセス拒否エラーが出てインストールできない。

症状は以下のサイト同様。

http://support.microsoft.com/kb/873148/ja

するとデータバックアップの為に接続したUSBメモリが何か変です。

クリックすると「アクセス拒否」と表示されて開けません。右クリックすると一番上にあるはずの開く項目が真ん中にきていて変わりにOPEN(0)に変わっています。

Op_5

 

開くをクリックすると開きました。そして何故かautorun.infファイルがあります。autorun.infを削除してみてもダメ。次に開くと復活しています。もう一度autorun.infを削除して今度はRecycledファイルも削除して完全削除。ようやく元に戻りました。どうやらウィルスに感染しているようです。

調べてみると以下のウィルスのようです。

http://virus.okwave.jp/qa3450467.html

しかしHijackThisで調べてみても怪しいログはありません。

インストールされているNortonAntiVirusは期限切れなのでハードディスクを取り出してメンテPCでウィルススキャン。

するとスタートアップに登録されていたctfmon.exeが削除されました。

ctfmon.exeってXP標準のシステムファイルと同じですね。

多分ウィルスが原因だったのかもしれません。

と言う事でウィルス駆除後SP2をインストール。しかし同じエラーでインストールできない。

svcpack.logファイルを開いてアクセス拒否されているレジストリを調べると以下の場所。

HKLM\SYSTEM\CurrentControlSet\Services\TermService,\'ImagePath\'

早速レジストリエディタで開いてみるとHKLM\SYSTEM\CurrentControlSet\Services以下の項目がありません。更にServicesをクリックすると「アクセス拒否」のエラー。Servicesを右クリックして「アクセス許可」を選択。しかし「グループ名またはユーザー名」に一切登録がありません。仕方ないのでAdministratorsをして登録。アクセスは出来るようになりましたが依然Services以下の項目が表示されていません。手動で追加してみようかと思いServicesを右クリック-新規作成-キーを選択してやると何故か消えていたServices以下の項目が復活。

問題のTermService,\'ImagePath\'を辿ってクリックするとやはりココもアクセス拒否されています。同様に「アクセス許可」を設定してやるとアクセス出来るようになりました。

そこでSP2をインストール。今度はOK。

| | コメント (0) | トラックバック (0)

起動出来ないWin98からデータ取り出し。

NECのWin98。Accessの顧客データがあるので取り出して欲しいとの事。

本体はBIOSすら起動せず。

いろいろ調べたらマザーボードが原因だった。ハードディスクは問題ないのでデータ取り出し完了。

しかしAccess97で作ったファイルの為現在のAccessでは起動出来ず。お客さんもAccess97のソフトは持っていない・・・。

変換する必要があるがMDEファイルのみでMDBファイルが無い。いろいろ調べてやってみましたが変換出来ず。

お客さんの方でWin98でAccess97の入ったPCを調達。それで解決。

| | コメント (0) | トラックバック (0)

Excelが起動しません。

MicrosoftUpdateを実行後Excelを起動しようとするとCDを要求。

よくある事。

お客様はCDを無くされたようなのでCDを持参。OfficeXPなのでCDを入れてファイルをコピーそれでOK。

| | コメント (0) | トラックバック (0)

Windowsロゴでフリーズ。

Windowsロゴでフリーズ。

最初はハードディスクかメモリかと思いましたが、お客さんのほうでハードディスクとメモリを交換してリカバリもしたが同じとの事。

そうなるとマザーボードの可能性が高い。たしかにハードディスクやメモリであればWindowsロゴで再起動するのがほとんど。

電源を入れると確かにWindowsロゴでフリーズしてしまいます。

ケースを開けるとCPU周りのコンデンサーがパンクしています。

通常ではメーカーに送ってマザーボード交換か中古部品を取り寄せて交換なのですが、お客さんは中古でご購入なのでDELLにお客さんの登録情報がありません。登録がないPCに関してはDELLは修理してくれないそうです。当然マザーボードも送ってもらえず。

中古のマザーボードを探そうかとも思いましたが今回はコンデンサーの交換をしてみました。

11個の6.3V 2200μFコンデンサーをハンダで外して新しいコンデンサーに交換。

問題なく起動。これでOK。

| | コメント (0) | トラックバック (0)

NEC LavieがWindowsロゴで再起動。

Windowsロゴの途中で一瞬ブルースクリーン後再起動。

データが欲しいとの事でご依頼。

エラーチェックするとやはりハードディスクエラー。

リカバリディスクは作ってある。

ハードディスクを取り出しメンテPCに接続。

しかしドライブが認識するのに5分くらいかかる。これはやばそう・・・。

何とか認識してマイドキュメントを開いてお目当てのフォルダをコピーしようとするがエラーが出てコピー出来ず。

344

何度やっても同じ。自力での取り出しはあきらめてファイナルデータで取り出し。

丸一日かけて取り出し。それでもExcelやWordで破損して開けないファイルがありましたがいくつかは取り出し成功。

これ以上はデータ専門の修復業者に依頼するしか無さそう。しかし膨大な金額なのでお客さんとご相談したら他はあきらめるとの事。

新しいハードディスクに交換してリカバリ。

取り出したデータを戻して納品させて頂きました。

| | コメント (0) | トラックバック (0)

無線設定とWii接続。

無線のセキュリティーキーをいじった為繋がらない。そしてキーが分からないとの事。

WindowsVISTAマシーン。

無線接続はノート2台。ルーターにWEPキーを再設定したほうが早そう。

WEPキーを再設定して接続完了。

次にWiiの無線接続。

こちらのサイトを元に設定。

http://wii.com/jp/articles/howto-connect/

バッファローですがAOSSではないので

手動で設定。しかし何度やってもエラーで接続できず。

仕方ないのAOSSで接続すると接続できた。バッファローのルーターはAOSSで無いと接続出来ないのか??

次にWii&バッファロールーターがあったら確認してみよう。

| | コメント (0) | トラックバック (0)

2008年3月 3日 (月)

SONY VAIOが起動しない。

本日のトラブルは起動トラブルです。

昨日まで問題なく使っていたが今日電源を入れてみると再起動を繰り返して起動出来ないとの事。

早速お伺いしました。

問題のパソコンはSONYのVAIOノート WinXPです。

電源を入れるとWindowsロゴで一瞬ブルースクリーン再起動。

これの繰り返しです。

どうやらハードディスクっぽいですね。

ハードディスクは日立。

日立のツールDrive Fitness Testでハードディスクをチェック。

ショートテストではエラーは出ません。

フルテストは時間がかかるので持ち帰り修理となりました。

続きを読む "SONY VAIOが起動しない。"

| | コメント (0) | トラックバック (0)

2008年3月 1日 (土)

キーボード入力がおかしい。

本日のトラブルはキーボード入力がおかしくなったというトラブルです。

問題のパソコンはNECのデスクトップ WinXPです。

InternetExplorerで検索しようとキーボード入力する際に[半角/英数] キーでひらがな入力にしようとすると " ` " が入力されて" @ " キーを押すと " [ " が入力されてしまいます。

キーボードドライバが間違っているのかと思いデバイスマネージャで確認してみると[NEC 109PS/2 Keybord with One-touch start buttons]となっており問題なさそう。

一度削除して再インストールしてみるがやはり同じ。

試しに別の汎用ドライバーをインストールしてみるがやはり同じ。

いろいろ調べてみるとおかしな事にメモ帳などでは問題なく入力できる。

InternetExplorerでのみおかしくなっている。

続きを読む "キーボード入力がおかしい。"

| | コメント (2) | トラックバック (0)

« 2008年2月 | トップページ | 2008年4月 »