« USBメモリ感染型ウィルス。 | トップページ | Security Tool。 »

2009年11月22日 (日)

画面真っ暗でマウスカーソルのみ。

久しぶりの更新です。

ずいぶんサボってしまいましたが気になったトラブルがありましたので更新します。

先月の終わり頃から起動トラブルでWindowsロゴの後に真っ暗画面でマウスカーソルのみという症状のトラブルが頻発しておりました。

最初はWindowsUpdateのトラブルかと思っていましたが今週に入り立て続けに持ち込まれたのでさすがにおかしいと思い調べてみました。

するとどうやらウィルスのようです。

PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ

症状は全く一緒。メーカーのサポートにも問い合わせが殺到しているようです。

さらにこのウィルスはXPのみでVistaや7では確認されていないようです。

最初のうちは手動で復元ポイントを戻して対応していました。

ハードディスクを取り出してメンテPCに接続。

メンテPCからハードディスクにアクセスして「System Volume Information」フォルダ内の正常起動時の復元ポイントをコピー、リネームして「Config」フォルダ内の各ファイルを置き換える。

これで正常に起動出来ますのでその後ウィルス駆除。

他のお客様で単純にメンテPCからハードディスクをウィルススキャンして駆除しても起動出来るようになりました。

ただ今回持ち込まれたのはPanasonicのCF-W2。

ハードディスクを取り出すのには骨が折れる機種です。

ネジはばらばらで30本近くありハードディスクに行き着くころにはほぼ全壊状態。

以前ハードディスク交換を行った時は電源スイッチが外れてしまったりととにかく分解したくない機種です。

復元ポイントを戻すのにはハードディスクを取り出さなくても回復コンソールからコマンド操作で出来ますが入力数がかなりあって面倒。

何かいい方法はないかと探していたらこんなサイトを発見しました。

Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?

こちらの方法だとCD起動可能なDOSプロンプトから直接ウィルスの該当レジストリを削除出来るとの事。

XPの回復コンソールではReg.exeが含まれていない為無理なようです。

ただVistaのDOSプロンプトでは実行出来そうなので今回はVistaDVDで起動しコマンド作業を実行してみました。

コマンドプロンプトで以下を入力。

copy c:\windows\system32\config\software c:\windows\system32\config\software.daonol

次にレジストリファイルのロード。

reg load HKLM\infected c:\windows\system32\config\software

最後に今回の該当ウィルスのレジストリ削除。

reg delete "HKLM\infected\Microsoft\Windows NT\CurrentVersion\Drivers32" /v midi9 /f

見事に該当レジストリを削除してくれました。

早速再起動すると無事起動してくれました。

その後HijackThisで他に怪しいログがないかチェックしてましたが特に発見されませんでした。

ネットに接続してWindowsUpdateを実行。AdobeのFlashが最新版ではないと感染するとの情報もあったので最新版にアップグレード。

その後トレンドマイクロのオンラインスキャンでスキャンすると該当ウィルスを発見しましたのですべて削除。

念のため他社のオンラインスキャンでもチェックしましたがその後は問題なさそう。

ウィルス駆除無事終了です。

今回は情報通りのレジストリだったので無事起動しましたが、今後亜種などが出てレジストリを変更されると今回の作業が効かなくなる可能性もあります。

そうなるとやはり手動でのシステムの復元や別PCからのウィルス駆除が必要になります。

今回はハードディスクの取出しが厄介だったのでこちらの方法を使ってみました。

でも本当は別PCからハードディスクを丸ごとスキャンの方が早いですけどね。

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

|

« USBメモリ感染型ウィルス。 | トップページ | Security Tool。 »

コメント

こんにちは 初めまして
金澤(長岡市在住)と申します。
近頃 全国的にまん延し始めました最低最悪の 【Security Tool】コンピュータウィルスの簡単な駆除方法を見つけました。

私も 実は このお正月に【Security Tool】に侵入され,1週間以上悩みました。
その結果,【Security Tool】の駆除方法を考え出しました。
僅か15分程度で 完全に駆除できます。

その方法を現在ホームページに公開しようと思っております。


【Security Tool】に侵入され,目下 プロバイダーさんにメールアドレスを変更申請中で,メールが送れません。

私のプログのアドレスは 以下の通りです。
http://ameblo.jp/how-to-study-0/

私の駆除方法を活用して 多くのパソコンユーザーを助けて上げてください。

尚 ご返事は プログに書き込んでいただけましたら 嬉しいです。

それでは また…。

投稿: かなざわ 《新潟県長岡市》 | 2010年1月10日 (日) 13時21分

かなざわさんコメントありがとうございます。
自分はアメーバ会員ではないのでこちらのブログから返信させて頂きます。
Security Toolの駆除方法を見付けられたとか。。。
記事にアップされたら参考にさせて頂きます。
ありがとうございました。

投稿: EDO | 2010年1月10日 (日) 14時28分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 画面真っ暗でマウスカーソルのみ。:

« USBメモリ感染型ウィルス。 | トップページ | Security Tool。 »