総ありがとう数 累計4,307万(2014年11月21日現在)

毎月4,000万人が利用!Q&Aでみんなで助け合い!

-PR-
lgd9436

はじめにお断りしておきますがこの問題は現在リカバリー等で解決しています。
ただ妙なのです。
私は仕事の関係でよく知人からPCに関する相談を受けるのですが今月に入って立て続けに3件タイトルのようなまったく同じ症状のPCの復旧を持ちかけられました。
何が原因なのか結局わかりません。
わからないのは癪に障ります。
心当たりのある情報、経験のある方のご意見を伺いたいです。
以下はその詳細です。

2台はデスクトップ1台はノート
使用場所、使用者同士の関連はありません。
共通する点
OS:WindowsXP-SP3
CPU:Pen4
この内1件はインターネット閲覧中に突然ブラックアウト、あと2件は起動時に気が付いたそうでいずれも10月10日前後に発症しています。

試したこと
BIOS画面の確認→OK
ハードディスクとメモリのエラーチェック→OK
1CD Linuxでデータの退避→OK
セーフモード起動→同様
デスクトップ2台はOSのCDから修復インストール→同様
回復コンソールからchkdsk /rすると一件を修復と出るが再起動するとデスクトップ画面が一瞬表示された後ブルーバックにかの有名な「死のエラー」(Unknown Hardware error・・・c000021a)の表示
以降その繰り返し。

気になるのはノート使用者の知人の
「その直前にセキュリティソフトのタスクバーアイコンにピンチマークが出ていたので更新しようとしたができなかった。」という証言。

念のためノートのハードを取り外してリムーバブルケースに入れて私のPCでウィルスチェックしたところ Windows\tmp に Delf というトロイが見つかりました。

やむを得ずリカバリーやクリーンインストールで復旧させましたがその際のトラブルはなくスムーズに終わりました。
復旧後現在まだ1週間ほどですがどれも問題なく動いているようです。
3台はいずれも仕事で使ってるPCでP2Pなどもっての外、セキュリティソフトも有名どころを使用していたようです。
やはりウィルスが原因なのでしょうか・・・解せません。
  • 回答数12
  • 気になる数0

Aみんなの回答(全12件)

質問者が選んだベストアンサー

  • 2009-10-26 13:24:50
  • 回答No.9
カスペルスキーにこんな記事ありました、日付は2009/10/23
Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578788
(引用です)
以下のような対策で、被害にあう可能性と二次感染の拡大を低減することができます。
・ブラウザなど のScriptや ActiveX の設定を OFF にする。
・Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する。
・一度感染が確認された場合、パスワードが盗まれている可能性が非常に高いため、パスワードの変更を強く推奨いたします。

正確ではないですが、GENO(ジェノ)ウイルスの別記事に5月ごろの豚インフルエンザの時期に猛威をふるったものもこの種とありました。
なにか奇妙ですね

まだ本格的な対策ができていないらしいので
予防に心がけるしかなさそうです。
補足コメント
ありがとうございます。
新型インフルにかけた訳じゃないでしょうが検出妨害や起動不能などGENOより悪質になっているのは確かなようですね。

しかしScriptや ActiveX の設定を OFFにしたら企業間のWEBサービスなんて使えません。
AdobeReader は古いPCだと重くて仕事にならないのであえて6とか7を使ってるところがたくさんあります。
今回のような場合サイト管理者が気をつける以外手立てはないように思います。
投稿日時 - 2009-10-26 20:10:14
お礼コメント
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
投稿日時 - 2009-11-01 01:56:06
  • 同意数0(0-0)
  • ありがとう数1

その他の回答 (全11件)

  • 2009-10-26 09:36:55
  • 回答No.8
大量発症の日から少し日にちが経ちましたが、自分も10日位前に同じ症状にまりました。

まず、PC3台が同じ日に発症。
3台共、自作、XPのPro、SP2、IE6のSP2。
更新期限切れのウィルスバスター利用、
かつWindows自体のセキュリティアップデートは無効の状態。
と致命傷ですが、NEGiESというネットワーク監視ソフトと、
タスクマネージャは常時起動の最小化で、おかしな動きはいつでも見れる状態でした。

■ 症状は前触れもなく突然やってきました ■

PC起動し、その日初めてIEを起動中、最初のページは表示されたが、
カーソルが砂時計になりIEが応答無し。
タスクマージャ自体も呼び出せず。

総合的に判断して、アップデートやシステム、ソフトの変更は無しです。

自分の場合は、セーフモードでも起動できなかったため、
インストールCDにて修復や、上書きインストールも行いましたがダメでした。
仮に回復コンソールで起動したとしても、当時は原因がわかりませんでしたので、新規インストールでしか選択しがありませんでした。

メーカー対策も始まったようですが、まず素人では復旧不能だと思った方が良いですね。
補足コメント
ありがとうございます。
おっしゃる通りだと思います。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.WQD&VSect=S&Period=1m

ここを見て笑ってしまいました。
これだけ騒ぎになっててアジアで10件です。
そりゃそうですよね、リカバリしか手がないんだから報告のしようがないw
投稿日時 - 2009-10-26 19:18:53
お礼コメント
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
投稿日時 - 2009-11-01 01:59:58
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2009-10-26 01:50:08
  • 回答No.7
タイトル同様の症状がデスクトップパソコンに起こりました。

そこで、異常のあるデスクトップのHDD(OSが入っています)をUSBで正常に作動するノートパソコンと接続しました。
その後ウィルススキャンをノートンにて行いましたが、ウィルスが見つかりません。

ウィルスはHDDのどこにいるのでしょう?
なぜ見つからないのでしょうか?

パターンファイルは最新のものです。
補足コメント
窮状お察しします。
誤解されているようですが起動不能に陥ったのはこれが直接的な原因ではないということです。

http://www.so-net.ne.jp/security/news/view.cgi?type=2&log=top

見つからないのはあなたが二次、三次被害者だからだと思います。
No.6の回答補足でウィルスチェックが必要と言っているのは退避データのみです。
これが呼び水になってデータにまで余計なものが取り付いてないか調べるためです。

ちなみに私の例で最初に不審なトロイがみつかったPCの使用者は自身でHPを立ち上げてる方でした。
今思えば納得できます。
投稿日時 - 2009-10-26 19:05:29
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2009-10-23 00:37:54
  • 回答No.5
「起動時にWindowsロゴが出た後,カーソル(動く)しか表示されない、セーフ同様」の件は
http://okwave.jp/qa5380856.html
無事3台とも、再インストールでなく、レジストリの複写で復活しました。
c:\windows\repairのsystemが消失していました。
なぜか、system.bakなるものができています

今使っているPC上ではsystemがあり、system.bakはありません
何かの更新をsystemに対して行っているときに消失するのでは
補足コメント
おめでとうございます。
私もtab0789さんの回答に寄せられたqnebさんとほぼ同じやり方で復旧できました。
再発が心配だったで手動更新でやってみましたが問題ありませんでした。
やはり自動更新の最中などに Windows が応答を停止して自動再起動してしまった時のタイミングでレジストリを破損してしまうのではないかと考えます。
念のため手動更新設定とSTOPエラーでも再起動させないようにしておきました。
http://support.microsoft.com/kb/320299/ja
しかしこの復旧方法は一般の人には敷居が高いですね。困ったものです。
投稿日時 - 2009-10-23 07:53:19
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2009-10-29 17:41:40
  • 回答No.11
横からすみません、質問させてください。
加えてOSはvistaなのですが、こちらでのみなさまのやりとりを拝見し、当方の症状をご理解いただけるのでは、と投稿させていただきます。

仕事用PCです。
os:windows vista Ultimate
プロセッサ:Intel(R)core(TM)2 Duo CPU T7100 1.80GHz 1.80GHz

先月、http://okwave.jp/qa5302711.html のトラブルが起こりました。(申し訳ありませんが、ご確認くださいませ)
その後この問題は避けられていたのですが、今週に入り突然のフリーズ・ディスプレイが真っ黒になる(シャットダウンはしていない状態)が数回、立て続けに起こりました。
この時、「強制終了」→「再起動」すれば、しばらくは問題もなく使用できます。
1回だけ「ディスプレイドライバーの…」というエラーメッセージが、画面下に見えたような気がしています。(一瞬で、良く確認できませんでした)
Ctrl+Escの後にUキー+Uキーでは、シャットダウンしませんでした。
そして昨日、初めてSTOPエラーが出てシャットダウンしたようです。
(私以外のスタッフが使用していました)
本日は、突然のフリーズが1回ありましたが、今は問題なく使用しています。

昨日、McAfee personal Firewallでウィルスチェックを行い、とくに問題は検出されませんでした。(Windows Firewallも有効です)

STOPエラー時の「自動で再起動」の設定を解除したのですが、その後エラーが起こっていないので、コードはわかりません。
ここ最近、とくに新しいインストールやupdateは行っていません。

顧客データも取り扱っているため、特にウィルスなどの影響を調べたいのですが、方法をお教えいただけないでしょうか。
PC関連の知識があまりありませんので、チェック法や対策をお教え願えれば幸いです。
補足コメント
こんばんは
まず今回のgumblar亜種については被害のほとんどがXPようですのでVistaは大丈夫だと思います。
>McAfee personal Firewallでウィルスチェック
はできないのでVirusScanでチェックされたのだと思いますが
マカフィーの定義ファイルが最新の状態であればLandoという名前で検出されるようです。
http://www.mcafee.com/japan/security/virL.asp?v=Lando

もし検出されても現在は自動で駆除されるようなので気をつけるのは再起動の際Windows 復元機能を無効にすることぐらいです。

私見ですがブラックアウトなどのこのような症状はVistaでWindows更新時にたまに見られる症状に似ています。
自己流の解消法なので正しいかどうかわかりませんが参考までに

0.特殊なブラウザーヘルパーがあればとりあえずアンインストールする。
  (マカフィーであればサイトアドバイザーなど)

1.IE8であればひとまずアンインストールする。
http://support.microsoft.com/kb/969176/ja

2.Windowsエアロを一時OFFにする。
http://yakushima-tonbo.com/windows/vista/Aero_off.htm

3.Flashplayer , pluginn , ActiveX , AIR等Adobe関連のバージョンをすべて最新にする。

4.Windows更新を手動で行いIE7、8以外の重要な更新をすべてあてる。
  (シャットダウン任せにせず再起動を繰り返しながらなくなるまでやる。)

5.好むと好まざるとに関わらずIE8をインストールする。

6.すかさずWindows更新する。

7.必要ならエアロをONにする。

8.最後に必要最小限のアドイン、ブラウザーヘルパーなどを入れる


※要はWindowsの十把一からげのゴリ押し更新が原因だと踏んでるわけですw。
ただこれはgumblarの予防にも役立ちますのでやって損はないと思います。
投稿日時 - 2009-10-30 01:12:24
お礼コメント
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
投稿日時 - 2009-11-01 01:58:46
通報する
  • 同意数0(0-0)
  • ありがとう数0
  • 2009-10-25 03:15:39
  • 回答No.6
解決方法でなくコメントして申し訳ないです
私も3日ほど前から同じ状態で、なんとかどうにかならないかと色々ネットを徘徊しておりこちらを見つけました。
パソコンにはそこまで強くないので、こちらで示されている解決方法には挑戦できずにいます。

そこで質問させて(この場をかりて申し訳ありません)いただきたいのですが、
問題のパソコンから取り出したHDDを、外付けHDDケースで別のパソコンにつなぎ、
そこでウイルス検索(最新のもので)をし、削除した後でバックアップをとり、
元のパソコンに戻した後再インストール→バックアップしたデータを移行させる

というものではやはり解決できませんか?
回復コンソール?なども開いてみたはいいもののまったくできる気がせず閉じてしまい、方法がありません。
あんまりにも無知すぎるゆえの発想でしょうか;
データさえ残ればいいかと考えているのですが、これ以上だと有料のサービスしか思いつきません
やはりこれ以上は業者の方に頼んだほうがよいでしょうか
どなたか読まれて何かアドバイス等ありましたらお答えお願いします(>_<;)
補足コメント
おはようございます。
この質問はどちらかと言うと何をしてこうなったのかということが知りたくて上げたものです。
なので体験談は大歓迎です。

さてお尋ねの件ですが確かに一般ユーザーには現状復旧は大変難しい作業になると思います。
セキュリティ各社が発表している対応策もあくまで予防策で、すでに感染してしまったPCを復旧させるものではありません。
そういう意味でもtab0789さんの板は大変参考になりました。
http://okwave.jp/qa5380856.html
ここのNo.6の回答は私ですがNo.4の方の回答とほぼ同じやり方で復旧させました。
しかし一つ付け加えるならこの作業はオフラインで行い起動できるようになったらすぐにWindowsの復元機能を無効にしてからウィルスチェックを行うべきだったと今思います。
トロイは自己増殖しませんが今回のものはレジストリを壊すだけでなくIEのTMPやRESTORE領域に巣くう場合もあるようで復活されて元の木阿弥ということもありえます。

そんなわけで外付けケースが準備できるのであればまず失われては困るデータのみの退避、
そしてOSは修復インストールでは解決しませんので領域再確保からのクリーンインストール、ノートならリカバリをお勧めします。
順序としては

データの退避 → 退避したデータのウィルスチェック → OSのクリーンインストールかリカバリ → Windowsの更新 → セキュリティソフトをインストールして最新の状態にする → 退避したデータの書き戻し

これが一番スッキリすると思います。
余談ですがセキュリティソフトの中には初期設定で誤検知を防ぐためヒューリスティック機能がOFFになっているものがあります。
回答No.1を見てください。
当初騒ぎになる前に被害機のHDDからAVGフリーだけが正体不明のトロイを発見できたのはたまたまONにしていたからかも知れません。
ま、防御できたかどうかは今となってはわかりませんが用心に越したことはないのでご参考までに。
http://www.hotfix.jp/archives/word/2004/word04-23.html
投稿日時 - 2009-10-25 08:33:47
お礼コメント
結局ウィルスだったというわけで定義ファイルも出揃い事態も沈静化に向かっているようなのでそろそろ閉めさせていただきます。
有用な情報を提供していただいた方々に深く感謝申し上げます。
投稿日時 - 2009-11-01 02:00:43
通報する
  • 同意数0(0-0)
  • ありがとう数0
11件中 1~5件目を表示
  • 回答数12
  • 気になる数0
  • ありがとう数17
  • ありがとう
  • なるほど、役に立ったなど
    感じた思いを「ありがとう」で
    伝えてください

関連するQ&A

その他の関連するQ&Aをキーワードで探す

別のキーワードで再検索する

あなたの悩みをみんなに解決してもらいましょう

  • 質問する
  • 知りたいこと、悩んでいることを
    投稿してみましょう
-PR-
-PR-
-PR-

特集

専門医・味村先生からのアドバイスは必見です!

関連するQ&A

-PR-

ピックアップ

  • easy daisy部屋探し・家選びのヒントがいっぱい!

-PR-
ページ先頭へ