2006年07月24日

シャットダウンされる

「インターネットを接続すると強制終了させられる」「アンチ・ウィルスソフトを導入できない」との事で伺う。

「インターネットを接続すると強制終了させられる」ウィルスはずいぶん以前にも見たことがある。だとすると何個もウィルスに入り込まれている可能性がある。

PCは「DELL Dimension 2100」。インターネットを接続しないようにLANケーブルを抜かれている。再現させてもらう為にLANケーブルを接続しPCを起動する。少しして出てきたのはShutdownコマンドを出したときにでるウィンドウで60秒からカウントダウンされる。タスク・マネージャで終了させられないか試みたが、タスクを特定できないうちに電源は切れた。

アンチ・ウィルスソフトが導入できないとの事なので持参した「avast!」をインストールして見たら1回目でインストールできた。「完全な検査」を実施。
まずは c:\win32\Debug\DCPROMO.LOG に「Win32:trojano-3428」を発見。USBメモリーに採らせてもらう。その後検査をしている内に動きが変になってきた。LANケーブルを抜くのを忘れていた。ゴメンナサイ！

「isass.exe」で終了させられ、その後PCの動きがおかしく「avast!」でも対応できなくなった。調べると「Optix.Pro Virus」らしい。SafeModeでもBartPEでもうまく動かない。お客様に説明したら、リカバリーしようと思っていたが、やり方が判らなかったのでやって下さいとの事でHDDのFormatから始める。

40GBのHDDのフォーマット。Windows2000(SP1)のインストール。ウィルスだと判っていたので購入してあった「Virus Security」をインストール。LANドライバのインストール。「OfficeXP」のインストール。PCは無事に使えるようになった。インターネットに接続しても問題なし。お客様に報告したら「Windows2000のSP4って入ってます?」何でそこだけ妙に詳しいの?　友人がSP4をインストールしてくれるはずだったがVirusのせいでインストール出来なかったらしい。マイクロソフトからSP4をダウンロード・インストール。

その後、「プリンタをもらったんだけど」と言って机の下に「HP Deskjet 3420」が置いてある。HPのサイトからドライバをダウンロードしてインストール。「テストページの印刷」を行うと黒は出るが他の色が薄いのでお話したら、インクタンクを取り出した袋にドライバのCDが入っていた。インクタンクを交換してカラーできれいに印字終了。

メールの設定と「Office XP」、「Virus Security」の登録はお客様がご自身で行うとの事。

https://www.ktservices3.com/

投稿者 owner : 2006年07月24日