« 東芝 dynabook TX77/MWH 液晶パネル交換修理。 | トップページ | 富士通 BIBLO NB19D 「NTLDR is missing」で起動しない。 »

2014年1月26日 (日)

NEC LL730T データバックアップと起動トラブルとウィルス駆除。

本日のトラブルはタイトル通りです。

ウィルスに感染したらしくデータをバックアップした後にウィルス駆除をして欲しいとの事。

基本的に当社でのウィルス駆除はウィルスだけ駆除しますのでデータは消えないのですが念の為バックアップして欲しいとの事です。データバックアップはオプションになりますので料金をご説明させて頂いて修理依頼をお受けいたしました。

問題のパソコンはNEC LL730T WindowsVistaです。

Img_5070_r

電源を入れると

Img_5077_r

BIOSが起動して

Img_5078_r

何故かWindowsエラー回復処理の画面

通常起動を選択してみると再起動してしまいました。

Windowsのロゴも出ずにいきなり再起動。

セーフモードでも同じ。

ブルースクリーンが出ているようなので再起動を無効にしてみると

Img_5080_r

STOP:0x0000007B

お客様に確認してみるとご自分で駆除しようといろいろやっているうちにこうなったとの事。

しかし「Windowsメモリ診断ツール」を実行すると起動するとの事です。

そんな事見たことも聞いたこと無いので半信半疑でWindowsメモリ診断ツールを実行。

チェックが100%完了して起動すると

Img_5090_r

本当に起動しました。

ウィルスは「Antivirus Security Pro」のようです。

はて?原因は・・・。

ウィルス駆除よりもこっちのほう厄介ですね。

 

取りあえずお客様のご要望通りデータのバックアップ。

Img_5071_r

ハードディスクを取り出してメンテPCにデータをバックアップ。

そしてハードディスクをチェック。

Img_5073_r

特にエラーは無さそうです。

メモリ診断後の起動なのでメモリを交換してみましたがブルースクリーンで起動せず。

取りあえずウィルスの可能性もありますのでメンテPCから実行ファイルをフォルダごと削除。

Img_5097_r

これです。

Img_5100_r

削除。

ハードディスクを戻して起動してみましたがやはり再起動してしまいます。

取りあえずウィルス駆除を完了させる為に再度「Windowsメモリ診断ツール」を実行して起動。

ルートキットのチェック。

Img_5105_r

何やら見つかりました。

Rootkit.Boot.Cidox.b

早速駆除して再起動。

すると無事起動するようになりました。

どうやら感染したルートキットが原因のようです。

ルートキットはハードディスクのマスターブートレコードに感染するものがあります。

ハードディスクの最初に読み込まれる部分なのでWindowsのロゴも出ないで再起動がかかってしまっていたようです。

その後は、通常のウィルス駆除。

Img_5109_r

実に167か所の感染箇所がありました。

全て駆除して再起動。

その後手動で残ったショートカットなどを削除。

再感染防止のAdobe,Java関係をアップデート。

Img_5110_r

全て終わらせて駆除完了です。

データバックアップ ¥16,000-

 

ウィルス駆除 ¥8,000-

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

パソコン修理・トラブルサポートはPCRサービスまで!!

宅配修理もお受け致します。PCRサービス宅配修理サービス

お問合せはこちら

|

« 東芝 dynabook TX77/MWH 液晶パネル交換修理。 | トップページ | 富士通 BIBLO NB19D 「NTLDR is missing」で起動しない。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/185928/59012397

この記事へのトラックバック一覧です: NEC LL730T データバックアップと起動トラブルとウィルス駆除。:

« 東芝 dynabook TX77/MWH 液晶パネル交換修理。 | トップページ | 富士通 BIBLO NB19D 「NTLDR is missing」で起動しない。 »