2007年01月26日
アルファベットが出るって?
「起動時にアルファベットが出る」とおしゃるが画面のイメージが浮かばない。伺って見なければ。
電源をオンにすると順調に起動は進んで行く。起動が終了したであろう時点で「ダイヤルアップ接続」のウィンドウと「メモ帳」が開く。「ダイヤルアップの接続」は8回程「キャンセル」をクリックしないと再起動される。「メモ帳」のファイル名は「1.tmp」でプログラムをメモ帳で開いたときに内容が判らないので、これが「アルファベットが出る」という表現である。それで砂時計マークがずうっと消えない。がカーソルによる動作はどうにかできる。
「1.tmp」のファイルの場所を探して、「avast」で検査させると「W32.Ranky-FZ」が発見されたと出された。こちらは「avast」をインストールした時に、HDDの全検査を行っていたからPCの速度を高めるために「標準シールド」を停止していた。ファイルを読んでもウィルスと認識していなかった。早速削除。
再起動したら「メモ帳」が開く現象は止まったが、相変わらず「ダイヤルアップ接続」と砂時計で何かが動いている様子は変わらない。「msconfig」を確認したらいました、いました、怪しげなタスクを起動しようとしている。
(1)「Microsoft Windows」で「bootini.exe」
(2)「IRQConf.exe」
(3)「funcloader.exe」
ダイヤルアップで大変だったが、これらをインターネットで検索して全てがウィルス(Virus)、マルウェア(MalWare)であることを確認した。とりあえず「msconfig」の「スタートアップ」のチェックをはずして再起動したが、またチェックが付いて起動されている。
プログラムの場所を確認しファイル名を「.ex_」に変更、「msconfig」の「スタートアップ」のチェックをはずして再起動。「ダイヤルアップの接続」は一回表示されるがその後は再起動しない。砂時計マークも表示されず、何か動いている様子も無い。
「regedit」で「\HKEY_LOCAL_MACHINE\SOFTWARE\Windows\CurrentVersion\Run」にあるスタートアップ項目も削除。ファイ名を変更していたプログラムや、「IRQConf」や「funcloader」で検索させて引っかかったファイルも削除した。
お客様が所属する趣味のグループで写真をインターネットに載せているので見たいとのことで接続したが、やはりダイヤルアップ接続のつらさで一枚の写真を見るのに5分程度もかかってしまっている。久しぶりに長時間接続したので「avast」も同時にバージョンアップしていた影響もあるが。ADSLに変更することも検討されているようである。
現在はWindowsXP-SP1なのでSP2にしなければならないがメモリが256MBなので少しきついかな、「avast」の「標準シールド」もオンにしなければならないかな。どのような環境にするのがベストだろうか。
今回、新しいVirus、Malwareの検索の参考になったのがこちらの「PREVX」のサイトだった。全て「bad」の表示をした。
投稿者 owner : 2007年01月26日