サポートで出張している間に、パソコンを持っていらっしゃたので、直接お話はできなかったのですが、メモが置いてあり・・・「ウィルス発見のメッセージが表示され、修復されました」というメッセージが毎回表示される。OEを起動しても開かず、フリーズしてしまう・・・とのことでした。
パソコンの電源を入れて状況の確認です・・・う~ん、メモリーが256MBの機種なのでXP(SP2)では起動に時間がかかります。
メモリーをどれくらい使用しているのか確認しようとタスクマネージャーを起動してみますが、起動しません?
遅いながらも、徐々にいろいろなソフトが起動し、暫くすると確かに「ウィルスを発見しました云々」のメッセージが表示されます。
ウィルスソフトはウィルスバスターだったのですが、右下のタスクバー内のアイコンがちょっと変です???
あれっ、これは昔のウィルスバスターのアイコンだ???確認してみると・・・
ウィルスバスター2005うぇ~「ウィルスバスター2005」です おまけに前回のアップデートは「2005/10/21」です。
ちょっとビックリです。おそらく購入時のお試し版のままで4年間放置されていたようです。
これだと、いくらウィルスバスターが入っていても、新しいウィルスには対応しておらず、無防備です。
msconfigコマンドで、怪しいファイルがないか調べてみましたが、とくに見当たりませんでした。
では、全てのファイルを表示させて調べてみようと、「フォルダオプション」で「すべてのファイルとフォルダを表示する」を選択して、確認すると・・・全てのファイルが表示されていません 再度「フォルダオプション」で確認してみると、あれっ「隠しファイルおよび隠しフォルダを表示しない」に戻っています。もう一回やってみても同じことです。
これは今はやりのウィルス症状です。
いろいろ調べてみたら、C:WINDOWSsystem32dllcachew.exe というのが悪さしているようです。
しかし隠しファイルのようで、確認できません。
regeditも開きません。どうやらこのw.exeはレジストリを書き換えてしまい、
ソフトが起動するのをブロックしてしまうようです。
「regedit.exe」をコピーして「regedit1.exe」に名前を変えて起動することができました。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
ExplorerAdvancedFolderHiddenSHOWALL
"CheckedValue"の値を"1"に変更することで、隠しファイルを表示するようになり、w.exeを確認することができました。
先ほどのregedit1.exeを起動して、「dllcachew.exe」で検索してみると、w.exeを起動しているレジストリがいっぱいあります。regeditもやはりブロックされていました。
これらのレジストリは全て削除しました。
これでregeditやタスクマネージャーやOEが起動するようになりました。
お客様と相談し、ウィルスバスター2005は削除して、ウィルス対策ソフトとしてAvast(フリー版)をインストールし、ファイヤーウォールはウインドウズ標準のものを使用することにしました。
もう一度全ファイルのウィルスチェックを行いました。
ウィルスバスターは先日2010がダウンロードできるようになりました。(まだインストールはしていませんが・・・) 現在はウィルスバスター2008・2009がサポートされており、ウィルスパターンの更新が行われています。それ以前のバージョンの場合は、新しいウィルスに対しては無防備な状態です。
