2008年07月20日
mfc40u.dll と lsass.exe
「lsass.exe - エントリ ポイントが見つかりません」
「プロシージャ エントリ ポイント LdrSetSessionName がダイナミック ライブラリ mfc40u.dllから見つかりませんでした。」
こんなメッセージが出てOKを押した後、真っ暗のまま起動している様子が無く、セーフモードも同様に起動しない。そんなんでヘルプ依頼が来た。「LdrSetSessionName」をGoogleで検索すると、ほとんどが中国語のサイトである。中国語は読めないので参考にならず。PCの持ち主は中国の方らしい。
「mfc40u.dll」と「lsass.exe」で検索すると「回復コンソール」で解決した情報があったので何とかなりそうと判断。しかし中国語のWindowsXPでモジュールは同じか心配になり、自分のWindowsXPで「mfc40u.dll」と「lsass.exe」のプロパティを見たら両方とも「英語」となっていたので大丈夫だろう。
宅配便で送られて来たPCの箱の中には「日本語WindowsXPです」と記載した紙があった。起動してみると確かにメールで連絡された内容の現象を確認。BIOSでCDから起動するように変更してインストールCDからWindowsXPを起動。
(1)セットアップ画面で「R」の「回復コンソール」を選択
(2)対象となるWindowsXPを「1」で選択
(3)Administratorのパスワードを聞かれるが設定されていないと考え、そのままEnter
Administratorのパスワードは設定されていなかった。こんな時には便利である。
(4)system32のフォルダに変更 cd system32
(5)オリジナルの mfc40u.dll モジュールを保存 ren mfc40u.dll mfc40u.dl_
(6)オリジナルの lsass.exe モジュールを保存 ren lsass.exe lsass.ex_
(7)起動したCDのディレクトリに移動 f: (このPCの場合はFだった)
(8)\i386のディレクトリに移動 cd \i386
(9)WindowsXPのCDから mfc40u.dll を解凍・コピー expand mfc40u.dl_ c:\windows\system32
(10)WindowsXPのCDから lsass.exe を解凍・コピー expand lsass.ex_ c:\windwos\system32
(11)回復コンソールを終了 exit
これでBIOSをHDDから起動するように変更して再起動すると、何事もなかったように正常に起動した。
少し動かしたままにしておいたら、「シャットダウンメッセージ」が出て「59秒」と出るが、その後何故かカウントダウンしない。何か変。「スタート」→「終了オプション」を選択するが「再起動」も「電源を切る」も無い。何か変。電源スイッチの長押しでオフにする。
宅配便で送ってくる前にHDDをはずして、別のPCにUSB接続してからウィルスチェックを行ったら10個ほど検知して削除したらしいが、動きが変なのでアンチ・ウィルス・ソフトを一時的にインストールして、「起動時にウィルスチェックをする」を選択して再起動。
時間はかかったが55個のウィルスを発見、削除しましたの結果。Trojanが45個。AdWareが8個。その他が2個。私がウィルス駆除対応をした中ではそんなに多い数ではないが、本来の起動しない原因がウィルスだとしたら重症だったかな。
一時的にインストールしたアンチ・ウィルス・ソフトをアンインストールして終了。インターネットに接続するならアンチ・ウィルス・ソフトをインストールしなければ、「まずい」のでは。
投稿者 owner : 2008年07月20日