複雑、の2

昨日のUSBから感染するウイルスとガンブラー攻撃の両方にやられてしまったPCの続きです。

ドライブ直下のautorun.infとtel.xls.exeを削除して、「すべてのファイルとフォルダを表示する」を有効にできるようになりましたので、手動で削除できるモノを削除してしまいます。

一旦セーフモードで起動して、
\All Users\Application Data内にある数字8桁のフォルダ
ここまでがSecurityToolに関係するもの。
\Windows\System32内にあるSocksA.exe
\Windows\System32内にあるFilekan.exe ーを削除。
この二つがUSBメモリ経由で感染したもの。
続いて、レジストリエディタで、
「数字8桁」「SocksA」「Filekan」を検索して全て削除
今回はなぜか「_ex-08.exe」はありませんでした。

ーで、再起動すると問題なさそうなのでネットワークに接続。WindowsLiveOnecarePCセーフティを使ってウイルススキャンとレジストリのクリーンアップを行います。ここで検出されたのが、
\Windows\System32にあるRavmon.exe
\Windowsにあるsvchost.exe
\Windowsにあるsession.exe ーの三つです。

これで明らかにおかしいものはとれたハズなんですが、PCの動きはなんだか違和感があります。ーで、この続きはたぶん火曜日あたりに…。

複雑、の１

今日はUSBメモリからウイルスに感染したのを放置したままガンブラー攻撃にやられてしまったPCをお預かりしています。現時点でまだ完全には復旧していませんが、ポイントがたくさんありそうなので何回かに分けて記事にしてみます。

最初にやる必要がるのは、autorun.infの削除ですね。
コマンドプロンプトを起動して、dir□c:\□/ah（□はスペース）と入力してエンターキーを押すと現れるautorun.infと今回の犯人のtel.xls.exeを削除します。
コマンドプロンプトで、attrib□-h□-s□-r□c:\autorun.infと入力してエンター、
続いて、del□c:\autorun.infと入力してエンター、
同じ手順で、attrib□-h□-s□-r□c:\tel.xls.exeと入力してエンター、
更に続いて、del□c:\tel.xls.exeと入力してエンター、で再起動します。

ーで、次にUSBメモリからウイルスにやられてしまっていますので、代表的な症状として「すべてのファイルとフォルダを表示する」が有効にならなくなっています。今回のPCはこんな感じです。

初期の頃と違って、項目ごと削除されてしまってますねぇ。これを見た段階で心が折れてしまうことを狙っているんでしょうか？

改変されたレジストリを修正するポイントは以前から変わらず、

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorer¥Advancedーにある
Hidden の値を2から1に修正

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorer¥Advanced
ーにある
ShowSuperHidden の値を0から1に修正

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Explorer¥Advanced¥Folder¥Hidden¥SHOWALL
ーにある
CheckedValue の値を0から1に修正

ーなんですが、今回は項目自体が削除されてしまっていますので、

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Explorer¥Advanced¥Folder¥Hidden¥SHOWALL
ーに
CheckedValue をDWORD 値1で新規作成

ーで「すべてのファイルとフォルダを表示する」の項目も表示されて選択もできるようになりました。

 
この続きは、何もなければ明日に…。

美味しそうなPC

今週は月末週でしたがうまい具合にいろいろ片付いて順調に過ごすことができました。
ーで、今日は昨日までお預かりしていたノートPCのお話です。

勤めていた頃の先輩がよく行く串揚げのお店で無線LANを入れた方がいいかどうかというご相談を戴いていたんですが、店で使っているノートPCがあまりにも油にまみれているので持ち帰ってクリーニングとメインテナンスをすることにしました。

その日の夜に仕事場に持ち込んだときにはあまり感じなかったのですが、翌日に部屋に入ると油のいい匂いがしています。表面やキーボード周りの油は超強力のウェットティッシュタイプのクリーナーできれいにとれたんですが、電源を入れるとまたまた香ばしい匂いが漂ってきます。これは中まで油だらけだったら大変だと思ったのですが、各種のアップデートをやりつつ何度か再起動と換気を繰り返していると匂いもなくなってきた（ような気がする…。）ので、キーボード側には伸びて全面を覆うタイプのカバーを付けてしばらく様子を見ながら使っていただくことにしてお届けです。

店の無線LANについては一ヶ月ほどウチのテスト機を使ってみて検討していただく事になりました。5年ほど前にもチラシを作って飲食店向けに無線LANの展開を考えたことがあったんですが、そろそろいい時期かもしれませんね。また検討してみます。

ガンブラー対策セミナー

今日は午後からトレンドマイクロのガンブラー対策セミナーに出ていました。内容については主に法人向け/ユーザー向けでしたのでここでは触れませんが、よくまとまっていて自分の中で断片的になっていた情報が整理できて意義のあるものでした。

ーで収穫だったのは、最後の質疑応答の中で担当の方から『ウイルス対策ソフトは主にウイルスの侵入を防ぐためにあるもの』という言葉が聞けたことですね。

これについてはいろいろご意見があるところだと思いますが、同業の中にもウイルス駆除の依頼に対してウイルス対策ソフトの試用版でスキャンをして駆除できない場合はリカバリするしかありませんと答える人もいるくらいですから、少なくとも『ウイルス対策ソフト万能』みたいな考えは改めていただきたいものです。

他には、『Trend Micro Portable Security™ (TMPS)（トレンドマイクロ ポータブル セキュリティ）』というのが面白そうでしたけど、電器店などで市販されそうにはないのが残念ですね。

ガンブラーに関しては、『SecurityTool』の症状が出るのが“3段階目”なんだそうですが、新たな手法を用いた“次の段階”の兆候があるそうです。
うかうかしていられませんね。

YouTube、3月13日にIE6など旧版ブラウザのサポート終了

YouTube、3月13日にIE6など旧版ブラウザのサポート終了

親会社がGoogleだといわれてもピンとこないですが、予告通りですね。たちまち視聴できなくなるわけではないようですが、頭に入れておかないといけませんね。

ステーション

いわゆる『ドッグ』なんですが、最近続けてお問い合わせをいただいたので探してみました。ネットブックに限らず、モバイルタイプのノートPCなら簡単に使えますね。２．５インチのハードディスクをセットできるのもお勧めです。

ネットブックステ―ション ￥9,799(税込) 拡張性に優れたノ―トパソコン用ステ―ション。パソコンとUSBケ―ブル・電源を接続するだけで使用可能!本体に、D…

先週の検索ワードランキング

ここ数日タイミングよく時間が取れるので歩いてばっかりなんですが、夜になるとぐったりしていて何やってんだかという感じです。熟睡できていいですが…。

先週の検索ワードランキングはこんな感じになりました。

1  security
2  tool
3  削除
4  パソコン
5  開かない
6  リカバリ
7  windows
8  確定申告書等作成コーナー
9  cm3_tray. exe
10  アンインストール
11  emachines
12  autorun.info
13  ガンブラー
14  cd
15  富士通
16  securitytool
17  _ex-08.exe
18  ウイルス
19  dell
20  国税庁

ココログのアクセス解析にトラブルが有るらしく7日分のデータではないみたいですが、確定申告がらみの検索が増えるのは今の時期らしいですね。私は今月中になんとか終われるめどがついたとか書いて自分にプレッシャーかけておきます。

チップは大切

今年に入って立て続けに失敗をしたので反省の意味も含めて記事にしておきます。

最初は、USB接続のハードディスクケースです。
お客様のところでPCの入れ替えがあって古いPCのハードディスクがまだ正常に動いている場合はデータの移行後取り出してハードディスクケースに入れてバックアップ用などに使っていただくことが多いです。ここ何年かは同じ店で同じ系統の製品(少しモデルチェンジしたみたいなので…。)を使っていたのですが、その時に限ってどういうわけだか山積みの特価品が目に入ってしまって購入したのですが、使ってみると認識は問題ないものの転送速度が異常に遅い。最初はハードディスクが古いせいだと思っていたのですが、予備で持っていた新品のハードディスクに交換しても一向に転送速度は上がらないので交換しました。持って帰ってウチでもいろいろ試しましたが、やはり問題はケースだろうということになりました。

次は、同じくハードディスクをUSB接続で利用するものなんですが、ハードディスクを上方から差し込む形状のもの、いわゆる「お立ち台(センチュリー製ではありません)」です。
今回は接続も転送速度も問題なかったんですが、自宅でデータを移行するために一時的につないだつもりが2カ月にわたって電源を入れたまま放置することになってしまい、気がついたときにはハードディスクからカチカチと大きな音が出るようになっていました。現在でも問題なく認識しますし、動作もしますが音はどんどん大きくなっていますのでハードディスクがお亡くなりになるのをじっくり見守ることになりそうです。

ーで、やはりどんなに簡単な仕組みのものでも、チップを使っているもので価格が安いものは『いいものにあたったらラッキー』ぐらいに考えておかないとだめですね。さらに、一時的に使うために買ったものはやはり一時的に使わないとですね。PCの周辺機器は最近ずいぶん安くなってしまったので、かえって見分けるのが難しくなってきました。いいわけですけど…。

原因

ブルースクリーン問題はマルウェアが原因と特定、MSが駆除ツールを開発中

幸いこのトラブルには遭遇しなかったのですが、感染しているのに気付かない人がたくさんいるということなんでしょうね。おかしくなったら何でもリカバリを勧める人もその部分では正解ですね。問題はリカバリをした後なんですけど…。

続々

Adobe Reader/Acrobatの脆弱性を修正、アップデート呼びかけ

最近は、伺うお客様のところでアップデートばかりやってますけど、まだまだ続くんでしょうかね。だいぶつかれてきました。

今日から、その２

ついでというわけではないですが、今日からココログでもTwitterに連動するリンクアイコンが追加になりました。

 

うーん、ちょっとわかりにくい。

今日から

確定申告の受付がスタートですね。平成21年分確定申告特集

電子申告（e-TAX）と国税庁の確定申告書等作成コーナーを利用することを混同されている方がまだまだいらっしゃるようで、お電話で問い合わせを頂いてもなかなかご要望をつかむのが難しかったりします。

いろんな条件を無視して簡単に書くと、国税庁の確定申告書作成コーナーは確定申告を行う人なら誰でも利用することができて、そこで作成した書類を電子申告（e-TAX）に使ったりプリントアウトして書面で提出したりすることができるということになります。

さらに、e-TAXを利用する場合には「e-Taxソフト」というダウンロードして使用をするタイプのアプリケーションソフトがあったりして、さらに混同を招く原因になったりしています。他にもe-TAXには電子証明書やJava実行環境などの“超えなければならない壁”がたくさんありますけどね…。

一年に一度のことなのでほとんの人は昨年どうやったかなんて忘れてますよね。私もお客様対応をしながら少しづつ思い出して、だいたい自分の分を提出する頃に全容を思い出します。

先週の検索ワードランキング

年度末に向かって何だか移動距離ばかり多くなっていますが、そろそろ花粉対策の準備も始めなくては…。

先週の検索ワードランキングはこんな感じになりました。

1  security
2  tool
3  ntoskrnl.exe
4  削除
5  リカバリ
6  開かない
7  windows
8  _ex-08.exe
9  アンインストール
10  トレイ
11  富士通
12  パソコンのサポートやってます
13  0x80070003
14  securitytool
15  emachines
16  再インストール
17  イーマシン
18  パソコン
19  cd
20  dell

SecurityToo/ガンブラーlなどの脆弱性を突いてくるタイプの攻撃にやられた時はPCをリカバリしてもそれまでと同じような使い方をしていたらまたやれてしまいますね。そのあたりのことを理解せずにリカバリを勧める方が会社のPC担当だったりするとお気の毒というしかありませんね。

3重

本日のお客様、

無線LANの接続が不安定なんだそうです。この“不安定”というのはやっかいで、伺って何度も再起動しながら設定して問題ないだろうと思っても翌日にはおかしくなっていたりするので困りますね。

実際にお客様のPCを確認させていただくと、WindowsVistaのVAIOノートですからWindows標準の無線接続を使うのが良さそうなんですが、なんだかおかしなことになっています。

とりあえずということでPCを起動してみると、VAIOなら起動してくるはずのVAIO Smart Networkが立ち上がらず、一旦接続中になった無線LANが切れてしまいます。本体前面の無線LANスイッチを一度offにしてからon側にスライドしても緑のランプが点灯せず、そうこうしているうちに、NTT西日本の「無線LAN接続ツール」が起動してきましたのでどうやら犯人が判明です。

通知領域の緑のアイコンを右クリックしてメニューにある「ログイン時に自動的に起動する」のチェックを外して再起動すると問題なく無線LANが使えるようになりました。このPCの無線LANはインテル製で「インテル PROSet/Wireless」というユーティリティが動いていますから、無線の管理がおかしくなっていたようですね。お客様によると以前は無線親機のバッファローの無線ユーティリティもインストールしていておかしくなっていたらしく、無線LANのユーティリティが3重になっていたわけですね。不安定になるはずです。リカバリしないといけない可能性はあるものの、しばらく様子を見ていただくようにお願いして今日は終了です。

NTTの「無線LAN接続ツール」は主に「フレッツ・スポット」への接続をサポートするものなんですが、OCNの接続設定を頼んだときにインストールされた（とお客様はおっしゃっています。）とすればいい迷惑ですね。何らかのインセンティブがあるのかもしれませんが、もう少し慎重にお願いしたいところです。

3年前

本日のお客様、ではなくてお客様のお友達からのクレームでした。

先週別件でお邪魔した際に、『メモリの増設をしたんだけどそれほど速くならない』というご相談を頂いていまして、仮想メモリの調節などもしつつWindowsXPで7年も使われているのであればメモリを増設したくらいではそれほど速くならないこともありますよとご案内をしていました。

ーで、今週になってそのメモリ増設のアドバイスをしたというお友達から『自分は3年前にメモリを増設してびっくりする位速くなったから今回もメモリの増設を勧めたのに速くならないとはどういう事だ』とクレームのお電話を頂いたわけです。以前ならこういう機会に徹底的にやりこめてやろうとか考えたものですが、さすがに最近はやんわりと相手の矛先を微妙に変えながら優しく説明をするようにしているので今回も無事収まってもらいました。

7年となると個体差がずいぶん出てきますので、メモリの増設だけでいいのかハードディスクの換装も考えた方がいいのか、または買い替えを念頭に置いてこのパソコンにこれ以上お金をかけないほうがいいのか…、などをしっかり見てあげる必要がありますね。3年前なら私もメモリの増設だけで済ませていたかもしれませんが…。

移動

本日のお客様、

WindowsVistaをご利用で、インターネットエクスプローラーを起動する度にエラーメッセージが表示されるようになってしまったというお話です。

実際に確認させていただくと、

C:\Users\<ユーザー名>\Documents\favorites\favorites は利用できない場所を参照しています。
このコンピュータのハード ドライブ上、またはネットワーク上を参照している可能性があります。
ディスクが正しく挿入されているか、またはインターネットやネットワーク接続しているかどうかを確認してから、やり直してください。
それでもみつからない場合は、その情報は別の場所に移動した可能性があります。

ーとでますので、

Windows Vista で [お気に入り] フォルダを [ドキュメント] フォルダ配下に移動すると、Internet Explorer 7 から [お気に入り] が参照できない

ーですね。お客様によると他のPCからお気に入りをコピーしたらこうなってしまったというお話なんですが、コピーのついでに場所も移動してしまったんでしょうか？お気に入りのフォルダーを\usersに移動して再設定で問題なくなりましたので終了です。

今回のお客様はエラーメッセージは気になったものの、お気に入りが表示されなくなっていたことはわからなかったそうです。毎回検索で全部済ませているんでしょうかね、確かに全くお気に入りを使っていないお客様に遭遇することはありますが…。

先週の検索ワードランキング

Twitterにも書いていますが、ただいまとある地方のショッピングセンターで仕事の待機中です。店内を少し見てみましたがマックにもカフェスペースにもパソコンを開いている人なんてどこにもいませんね。こういう時のためにイーモバイルを持っているのですが、駐車場に戻ってきました。

先週の検索ワードランキングはこんな感じになりました。

1  tool
2  security
3  削除
4  _ex-08.exe
5  リカバリ
6  開かない
7  アンインストール
8  パソコンのサポートやってます
9  ex-08.exe
10  SecurityTool
11  富士通
12  パソコン
13  ntoskrnl.exe
14  securitytool
15  ガンブラー
16  windows
17  emachines
18  必ず実行してください
19  msmpeng.exe
20  日立

SecurityToolのトラブルは下火になりながらもつづいているようですね。お電話でのお問い合わせはすっかり止まってしまいましたが…。

5年

正確には私のお客様ではないので詳しく書けませんが、同じメーカーの同時期のモデル(購入後4.5から5年で型番は少し違います。)で全く同じトラブル、

Windows XP で "Stop 0x0000000A" エラー メッセージが表示される

が発生し、一台はこちらでもう一台はお客様がリカバリを行っても症状は改善せずメーカー送りになりました。リカバリをしてBIOSのDefaultLoadもやってメモリのお交換もしてみましたけどお手上げでした。

幸いデータは問題なく抜き取れましたし、どちらも長期保証に加入されていてぎりぎり期限内でしたのでそれほどのご負担にはならない予定ですが、長期保証に加入されてなかったら買い替えでしょうね。それに5年だとメーカーでも部品(マザーボード？)を交換して終わりで、同時期に同じトラブルが発生したといっても問題になることはないんでしょう。なんだかすっきりしませんけど。

古いタイプ

使いこなしているとはとても言えませんがGoogleAppsを利用していまして、今日の午前中にGoogleから届いたメールの一部抜粋です。

Google Apps を強化し、より洗練された機能と性能を提供するためには、Javascript や HTML5 などの最新のウェブテクノロジーの活用が必要となります。
その結果、古いタイプのブラウザプラットフォームへのサポートを段階的に停止することになりました。対象となるブラウザは Microsoft Internet Explorer 6 および Mozilla Firefox 2.0 となります。
2010 年 3 月 1 日に、これらのブラウザへのGoogle ドキュメントおよび Google サイトエディターサポートを停止いたします。同日以降は、これらのブラウザを使った場合のアプリケーションのパフォーマンスが低下したり、正しく機能しない場合が予想されます。また、2010 年後半には、Google メール および Google カレンダーにおけるこれらブラウザへのサポートを停止する予定です。なお、Internet Explorer 7 以上、Firefox 3 以上、Safari 3 以上、および Google Chrome へのサポートは引き続き行います。

いまだにIE6にしか対応しないと言い張る企業が私の取引先でもありますが、サポートがなくなるだけで使えなくなるわけじゃないとか言ってないでしっかりお金を使って移行を進めてもらいたいですね。

不要

先週末の対応したお客様、

WindowsXPをご利用でマイコンピュータにCD/DVDドライブが表示されなくなり、デバイスマネージャを確認してもドライブに黄色いびっくりマークがついたままになっているというおなじみのトラブルでした。これは、昨年SP3が自動更新になってからたくさん対応していて、

CD-ROM ドライブがマイ コンピュータに表示されない場合の対処方法

ーにある対処法で比較的簡単に修復できるのですが、今回も含めて最近CD/DVDドライブをいつから使っていなかったのかよく覚えていないというお客様が増えているように感じますね。

実際にPCをメールや動画サイトの閲覧と調べ物のために少し使うぐらいの使い方をされているのであればCD/.DVDなどを扱う光学ドライブは確かに必要ないですし、実際にそういう方は増えているのかもしれません。ネットワークストレージがもっと発展してPCがiiPodやiPhoneの母艦である必要がなくなるような事態になるとネットブックどころかスマートフォンでも十分な人がもっと増えるんでしょうね。

一時はホームサーバのような形で家庭に映像や音楽などの情報が集積する“場所”を作ろうという製品やサービスがたくさん提供されてきましたが、十分に定着しないうちにもう“次”が来てしまうのかもしれません。

今日は佐世保に出張で、帰りに仕事仲間といろいろと話しているうちにそんな話題になっていろいろ考えさせられました。

先週の検索ワードランキング

今日から2月ですね。私の場合はこれから3月の年度末にかけて請負作業が増える時期なので稼ぎ時です。(金額だけなら請負のほうが割がいいので…。ちなみにエージェントは間に入れません。)なんだか記事やつぶやきの中で微妙に仕事の内容に触れていない時はそういう仕事をやっているんだとご理解いただけるとありがたいです。記事は頑張って続けたいですが･･･。

先週の検索ワードランキングはこんな感じになりました。

1  security
2  tool
3  削除
4  _ex-08.exe
5  リカバリ
6  開かない
7  ex-08.exe
8  ガンブラー
9  securitytool
10  ntoskrnl.exe
11  cm3_tray. exe
12  emachines
13  アンインストール
14  msconfig
15  SecurityTool
16  削除方法
17  パソコンのサポートやってます
18  windows
19  Security
20  リカバリー

SecurityToolはまた少し増えましたね。リンク元を見てみると少し鎮静化したころを見計らうかのように駆除方法のまとめをされていたりするようですが、また増えだしたりしていなければいいんですけどね…。