• 2008年5月31日

「ウイルスセキュリティゼロ」で無線LAN接続不可

PC:Gateway ML60/8J(無線内蔵)
OS:WindowsXP SP2
LAN:WHR-HP-G
無線LANの接続が、接続と切断を繰り返しています。
タスクバーには青色たまご、「ウイルスセキュリティゼロ」。
多分、これが原因だと思います。
お客様ご了承の上、アンインストールしたら・・・、やっぱり安定しました。
お客様、無線機のメーカーのサポートも受け、パソコンメーカーのサポートも受けたそうです。そして、リカバリもしたそうです。
どうしてそんな事になっちゃったんでしょう・・・???

  • 2008年5月30日

Kavoウイルス・・・再び

先日駆除したKavoウイルスが復活してしまったそうで、再訪しました。
パソコン3台とすべてのリムーバブルメディアが再感染したようです。
駆除作業は↓ここを参考にしましたが、
http://sturnus.net/mt/2008/01/kavo-mmvo-1.html
検出したウイルス名に若干違いもあるので念の為、全作業を記録します。
今回の作業PC、WindowsXP SP2 3台。
1)インターネットオプションから全ての一時ファイル・Cookie・履歴を削除
[スタート]-[コントロールパネル]-[ツール]-[インターネットオプション]-全般タブ-インターネット一時ファイル項目の「ファイルの削除」をクリック。
「すべてのオフラインコンテンツを削除する」にチェックを入れてOK。
同画面で、「Cookieの削除」「履歴のクリア」

2)「Canon NOD32 アンチウイルス」のアップデート
3)無線LANをOFFにし、ネットワークから切り離し。
4)システム全体のウイルスチェック(詳細な検査)。
→感染無し。
5)システムの復元を無効にする。
マイコンピュータを右クリック→[プロパティ]-システムの復元タブ、
「システムの復元を無効にする」にチェック-[適用]-[OK]

6)スタートアップからウイルス起動のチェックを外し、自動起動を止める。
[スタート]-[ファイル名を指定して実行]→「msconfig」と入力してOK。
スタートアップタブでウイルスと思われる項目のチェックを外す。

再起動後、「システム構成ユーティリティを使って Windows の開始方法を変更しました。」と表示されるので、「Windows の開始時にこのメッセージを表示しない、またはシステム構成ユーティリティを起動しない」にチェックを付け、OKをクリック
→こちらでは「kavo」と「tavo」だった。
7)セーフモードで起動。
パソコンの電源を入れ、メーカーのロゴマークが出ている間、[F8]を連打。
8)レジストリの修正
[スタート]-[ファイル名を指定して実行]→「regedit」と入力してOK。

参考にしたサイトでは、次のレジストリエントリへ移動して削除であるが、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kava = "<%System%>\kavo.exe"
mmva = "<%System%>\mmvo.exe"
こちらではこれらは無かった。
次のレジストリサブキーのレジストリエントリを確認し、変更されていたら、それらを復元。(エントリを選択し右クリック → 修正 → 値のデータ)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue"
値0を1に修正。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden"
値2なので、修正無し。(0でなければ修正不要)

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden"
値0を1に修正。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" 値を091とする
9)フォルダオプションを変更、隠しファイル・システムファイルをすべて表示できるようにする。
マイコンピュータを右クリック→エクスプローラで開く(絶対にダブルクリックしない)
[ツール]-[フォルダオプション]、表示タブ→ファイルとフォルダの表示で、
「すべてのファイルとフォルダを表示」にチェック
「システムフォルダの内容を表示する」をチェック
「登録されている拡張子は表示しない」のチェックをはずす
「保護されたオペレーティングシステムファイルを表示しない」のチェックをはずす。
OK。

C・Dドライブ直下に、「nldelect.com」「nsdelect.com」「rsdelect.com」「ntdelect.com」などがあれば削除ですが、こちらにはどれも無し。もちろん「ntdetect.com」はありますが、絶対に間違って消さないと心に誓う。
こちらでは、「autorun.inf」「cubp.bat」「mrsne.bat」が見つかりました。
「autorun.inf」をメモ帳で開くと「open=cubp.bat」の記載があります。
これらを削除。
ひとつづつファイルをクリックして、[Shift]+[Deleate]
10)再起動
11)フォルダオプションの変更が元に戻されていないか確認。
この設定が元に戻されていたら、まだ感染です。
今回はOK。
12)感染ファイルの検索及び削除。
ファイル検索で、検索場所を「マイコンピュータ」、詳細設定オプションで、「システムフォルダの検索」、「隠しファイルとフォルダ」、「サブフォルダの検索」にチェックを入れて、「検索ファイル名を「kavo or mmvo or uu or tavo」で検索。
疑わしいファイルをすべて削除(ここは自己判断になります)。
こちらの場合は、
kavo.exe、kavo.dll、kavo0.dll、tavo.exe、tavo.dll、tavo0.dllが検索されました。
13)インターネットをオンラインにする。
14)再度、ウイルス定義を最新を確認して、ウイルスチェック。
感染0!
15)感染の無いことを確認。
スタートアップに「kavo」「tavo」はまだあるが、チェックが外れているのでOK。
でも、気持ち悪いのでレジストリで削除。
[スタート]-[ファイル名を指定して実行]→「regedit」と入力してOK。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig
の下の、「startupreg」「startupfolder」「services」の3つを削除。

16)システムの復元を有効に戻し、復元ポイントを作る。(手順は5へ)
17)フォルダオプションを元に戻す。(手順は9へ)
「保護されたオペレーティングシステムファイルを表示しない」のチェックをつける。
18)CDやUSBの自動取り込みを禁止。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" 値を091からb5に変更する
19)予防策として、ドライブすべてに「autorun.inf」フォルダを作成。
絶対にひとつも間違えないよう慎重に作業して、約2時間でした。
このウイルス、亜種が増えつづけているようなので、今後も注意が必要です。

  • 2008年5月30日

192.168.3.xxのIPアドレス

PC:自作
OS:Ubuntu7.10(VMwareでWindowsXP SP2)
LAN:VDSL装置VH-100-S、RT-200NE、Buffalo WZR-AMPG300NH
インターネット接続:FTTH
キャリア:Bフレッツ
ISP:ぷらら
5/30の朝のこと、ネットワークカメラがローカルでしか繋がっていないことに気づいた。インターネット上では見れない。
カメラを再起動してもダメなので、ONUやルータを全部再起動した。
すると、有線接続しているメインマシンに「192.168.3.xxx」のIPアドレスが割り振られて、インターネットに接続できなくなった。
DHCPの設定は自動取得になっている。
「192.168.3.xxx」なんてIPネットワークは存在しない。
再度ネットワーク機器を再起動しても直らず、ONUとルータの接続を切り離しても直らなかった。
VMwareのWindowsXPでも繋がらない。
しかし、数分後の再起動でこれは直った。
何だったのだろう???
似たようなことは以前にも一度だけあって、その時は「192.168.116.xxx」を割り振った。これはひかり電話対応ルータ「RT-200NE」のIPネットワークであり、ブリッジ接続しているので、このIPアドレスが割り振られるのはおかしい。
この時も、数分後の再起動で直った。
どちらも障害が起こっている最中、WZR-AMPG300NHの時計(NTP機能使用)がおかしくなっていた。
ログを見ても、ネットワークに侵入されたような形跡は無い。
障害が直ると、ネットワークカメラも正常にインターネットに公開された。
なんとも気持ちが悪い。

  • 2008年5月26日

パソコンで楽譜を作ってみる

40歳を過ぎて始めたピアノ。
教本は一通り終わったので、先生と相談しながら好きな曲を練習しています。
YAMAHAのホームページで初心者向けの練習曲をダウンロード購入。
それを印刷して持っていくと、先生がさらにアレンジしてくれます。

ダウンロードした楽譜は字がとても小さくて、修正したりするともうピアノを弾きながらなんて見えません。
そこでフリーソフトの楽譜作成ソフトを探してみました。

メインマシンのUbuntuで「GNU Denemo」というフリーソフトがありますが、このマシンまだ音楽関係がうまく設定できなくて、MIDIが再生されません。
それに、全部英語で、音楽の基礎が無い私には意味がわかりません。

Windowsでは、「Finale Notepad」と、「Studio ftn Score Editor」を見つけました。
両方使ってみての素人の意見です。

「Finale NotePad2007」
(対応OS:WindowsXP,Vista、98、Meは旧バージョンで可、MacOS10.4以降)
「世界で最も支持されている楽譜製作ソフトの最高峰、Finale」のフリー版。

見える範囲でなんでも操作できるので使いやすいです。
ただ、フリー版は途中で変調ができません。
印刷した感じも見やすいですが、1行に何小節入れるなどの設定はできません。自動調整されます。
音符を一つ入力するごとに音が出るのでわかりやすいです。
歌詞も入力できました。

この上に、Finaleのライトバージョンの「PrintMusic」があり、ダウンロード販売だと1万くらいで買えるらしい。
さらにその上が、「Allegro」、そして最高峰の「finale2008」。

「Studio ftn Score Editor」
(対応OS:WindowsVista、XP、2000、NT、ME、98)
最上位版のClassicのフリーソフト版

高機能なのに動作が軽いです。
どこまでもどこまでも、横に入力していく感じがおもしろい。印刷時にはもちろんA4サイズに納まるよう自動改行されます。
音符や記号を選ぶのが全部右クリックで、右クリックの好きな人には良いかも。
印刷した時、五線譜や音符が小さいです。若い人には気にならないでしょう。

いろいろ見てると欲しくなっちゃいますが、今の私にはフリー版で十分です。
多分、そのうち上位ソフトが欲しくなりそうです。
もっと音楽がわかったら、ピアノがもっと弾けるようになったら・・・。

  • 2008年5月25日

kavoウイルス、W32.Gmmima.AG、Win32:O

会社さんからソフトのバックアップが戻せなくて困っていると訪問をご依頼いただきましたが、パソコンを起動すると、さほど珍しくないエラーメッセージ「メモリがreadになることはありませんでした」。

ただ、そのアプリケーション名が「kavo.exe」と「tt.exe」。
これはウイルスです。

リムーバブルメディアへ自分自身をコピーすることによって拡散するワームで、オンラインゲームに関する情報を盗み取るそうです。今回はフラッシュメモリが数個開けなくなったそうで、念の為全部のパソコンを起動して確認したところ、3台中2台が感染していました。

このウイルス、非常にやっかいです。
大手のセキュリティソフトで駆除し切れません。
今回のパソコンに入っていたのは「Norton Internet Security2005」、ウイルス定義は最新に更新されていますが、これで駆除しても、完全に駆除ができないので意味がありません。
今のところ一番信用できる「CANON NOD32 アンチウイルス」の体験版をダウンロードしました。

検出されたウイルス名は「W32.Gmmima.AG」 シマンテックの解説
<a href=”http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=1″>http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=1</a>

トレンドマイクロの解説
<a href=”http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FONLINEG%2ETCZ&VSect=P”>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FONLINEG%2ETCZ&VSect=P</a>

NODでは、「Win32:OnLineGames [Trj] 。
<a href=”http://canon-its.jp/product/nd/virusinfo/vr_win32_psw_onlinegames_nle.html”>http://canon-its.jp/product/nd/virusinfo/vr_win32_psw_onlinegames_nle.html</a><a href=”http://canon-its.jp/product/nd/virusinfo/vr_win32_psw_agent_ndp.html”></a>

このウイルスについて詳しいサイト
<a target=”_blank” href=”http://sturnus.net/mt/2008/01/kavo-mmvo-1.html”>http://sturnus.net/mt/2008/01/kavo-mmvo-1.html</a>
<a href=”http://techpr.cocolog-nifty.com/nakamura/2008/02/usbq83iwmgfbata_e848.html”>http://techpr.cocolog-nifty.com/nakamura/2008/02/usbq83iwmgfbata_e848.html</a>
<a href=”http://ameblo.jp/sisc/entry-10054943322.html”>http://ameblo.jp/sisc/entry-10054943322.html</a>

インターネットの一時ファイルやシステムの復元に多く検出されるそうで、一時ファイルはまず全部削除、システムの復元も完全に駆除できるまでは停止させます。
レジストリも変更されてしまうので、なるべく新しい情報を手がかりに対処。
感染するOSはWindows98?XP、今のところVistaでの感染報告は無いらしい。

QAサイトで、外付けのHDDが起動しなくなったとか、このウイルスについての症状は報告されていますが、亜種に変化し続けているようで、一旦駆除できても安心できません。
バックアップを取ってリカバリするにしても、そのバックアップにまぎれないとも限りません。
感染源がわからないので、社員の持ち込みのフラッシュメモリからまた感染させられる可能性もあります。
この日は休日だったので、翌日出社してきたら全部のパソコンに「NOD32アンチウイルス」を入れ、定義を最新にして、とリムーバブルメディアを一斉にウイルススキャンして頂くことになりました。

とりあえずの予防策としては、接続する可能性のあるリムーバブルメディアのルートに「autorun.inf」のダミーフォルダを作っておくのが良いらしいです。
?駆除作業後、最初にお困りだったソフトのバックアップはちゃんと戻せるようになりました。

  • 2008年5月25日

kavoウイルス、W32.Gmmima.AG、Win32:OnLineGames

会社さんからソフトのバックアップが戻せなくて困っていると訪問をご依頼いただきましたが、パソコンを起動すると、さほど珍しくないエラーメッセージ「メモリがreadになることはありませんでした」。
ただ、そのアプリケーション名が「kavo.exe」と「tt.exe」。
これはウイルスです。
リムーバブルメディアへ自分自身をコピーすることによって拡散するワームで、オンラインゲームに関する情報を盗み取るそうです。今回はフラッシュメモリが数個開けなくなったそうで、念の為全部のパソコンを起動して確認したところ、3台中2台が感染していました。
このウイルス、非常にやっかいです。
大手のセキュリティソフトで駆除し切れません。
今回のパソコンに入っていたのは「Norton Internet Security2005」、ウイルス定義は最新に更新されていますが、これで駆除しても、完全に駆除ができないので意味がありません。
今のところ一番信用できる「CANON NOD32 アンチウイルス」の体験版をダウンロードしました。
検出されたウイルス名は「W32.Gmmima.AG」 シマンテックの解説
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=1
トレンドマイクロの解説
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FONLINEG%2ETCZ&VSect=P
NODでは、「Win32:OnLineGames [Trj] 。
http://canon-its.jp/product/nd/virusinfo/vr_win32_psw_onlinegames_nle.html
このウイルスについて詳しいサイト
http://sturnus.net/mt/2008/01/kavo-mmvo-1.html
http://techpr.cocolog-nifty.com/nakamura/2008/02/usbq83iwmgfbata_e848.html
http://ameblo.jp/sisc/entry-10054943322.html
インターネットの一時ファイルやシステムの復元に多く検出されるそうで、一時ファイルはまず全部削除、システムの復元も完全に駆除できるまでは停止させます。
レジストリも変更されてしまうので、なるべく新しい情報を手がかりに対処。
感染するOSはWindows98~XP、今のところVistaでの感染報告は無いらしい。
QAサイトで、外付けのHDDが起動しなくなったとか、このウイルスについての症状は報告されていますが、亜種に変化し続けているようで、一旦駆除できても安心できません。
バックアップを取ってリカバリするにしても、そのバックアップにまぎれないとも限りません。
感染源がわからないので、社員の持ち込みのフラッシュメモリからまた感染させられる可能性もあります。
この日は休日だったので、翌日出社してきたら全部のパソコンに「NOD32アンチウイルス」を入れ、定義を最新にして、とリムーバブルメディアを一斉にウイルススキャンして頂くことになりました。
とりあえずの予防策としては、接続する可能性のあるリムーバブルメディアのルートに「autorun.inf」のダミーフォルダを作っておくのが良いらしいです。
駆除作業後、最初にお困りだったソフトのバックアップはちゃんと戻せるようになりました。

  • 2008年5月23日

モデム交換したらリンク不可能

そのお客様はADSLをお使いです。

モデムが故障したので交換したら繋がらなくなってしまったのだそうです。

こちらのお宅は、電話線が露出配線で、外から引込んだ電話線を玄関で一旦引き出し、近くの電話機と、少し離れたパソコンのある部屋へと分岐しています。

なので、この分岐のところにスプリッタを設置することになります。

接続は間違っていません。



ところが、リンクしません。

スプリッタの位置にモデムを接続するとリンクします。

間にスプリッタをつけるとリンクしません。

交換前のスプリッタでも、新しいスプリッタでもダメです。スプリッタ不良ではありません。

スプリッタや延長コネクタ等、何か間に入れるともうリンクしません。

この分岐のところの配線はお客様が自分でしたようです。

電話は正常に繋がります。ノイズもありません。



NTTからの距離などを確認すると、4km以上あるので伝送損失もけっこう大きいです。

ギリギリで届いているADSLだったのでしょうか。

前のモデムと機種が変わってしまったので、ギリギリだったのがダメになってしまったのでしょうか・・・。



外の保安機から直接電話線を引っ張ってモデムを繋いで見ました。

やはり間にスプリッタをつけるとリンクしません。

保安機の前に繋いで見てもリンクしません。

・・・?配線は関係無い?



原因は、何だったと思います?

交換品で送られたモデムに同梱されていた電話線の不具合です。

電話線を変えたらリンクしました。

ああ、いろいろ考えすぎてしまいました!!

もーーーー、お客様と大爆笑です。

それにしても、ちゃんと気づけてほんとーーーーに良かった(冷汗)。









  • 2008年5月23日

無線トラブル多発

PC:NEC LaVie LL500/6

OS:WindowsXP SP1

LAN:WHR-HP-G54、WLI-CB-AMG300N

インターネット接続:ADSL

ISP:YahooBB



無線設定ができないそうで訪問しました。

訪問してパソコンを起動してみると、無線アダプタのドライバインストールが始まりました。

これを完了して、無線接続はするのですが、IPアドレスが「169.254.xxx.xxx」です。

無線は暗号無しでも繋がりません。



無線ルータに検証機を有線接続すると正常にインターネット使用できます。

無線接続もできますが、接続と切断を繰り返しています。

無線チャンネルを数回変更してみましたが効果無し。

近所に無線機はあるようですが、1台のみでチャンネルも違います。

ファームウェアは最新です。



検証機でAOSS設定を試みますが、これも失敗します。

お客様のパソコンでは↓こんなメッセージで失敗します。

「AOSSでエラーが発生しました(IOComplete不正値)」



お客様のパソコンで別の無線LANカードを試そうとするとドライバが入らなくなってしまいました。

最後の完了のところで「できませんでした」となります。

仕方ないのでシステムの復元をして、訪問時の状態に戻し、ドライバを入れ直しできました。



お客様のパソコンを無線ルータに有線接続してみました。

やはりIPアドレスは「169.254.xxx.xxx」、検証機では繋がります。

これで接続できない原因がお客様のパソコンだけにあると特定できました。



セキュリティソフトはソースネクストの「ウイルスセキュリティゼロ」と「PC-GATE」。

「ウイルスセキュリティゼロ」は、インストール後にネットワーク設定が変わるとダメなんです。

最初から、これが臭いとは思いましたが、検証機でも繋がらない状態では原因が特定できず、「ウイルスセキュリティゼロ」のCD-ROMも見当たらないそうなので、入れ直すことも不可能です。

でも、これで特定できたので、お客様ご了承の上アンインストール。「PC-GATE」もアンインストール。

これでIPアドレスが更新できました。



暗号を手入力で設定し、「クライアントマネージャ3」で設定しましたが、再起動後切断されてしまいます。

そこで、「クライアントマネージャ3」をやめて、WindowsXPの無線機能で接続設定。

今度は再起動後もすんなりと接続されるようになりました。

無線チャンネルもいろいろ試して、切断されないチャンネルが見つかりました。

セキュリティソフトもフリーソフトの「AVG」をご案内。

それから、YahooモデムがIPアドレスを更新し辛いです。



なんだか、無線LANのあらゆるトラブルが満載でした。





  • 2008年5月20日

Norton「保護情報が最新ではありません」

「Norton Internet Security2007」をお使いのお客様です。

「保護情報が最新ではありません・・・」と警告が出るようになり、修復ボタンをクリックして、定義の更新は完了するのに、「保護情報が最新ではありません・・・」と出続きます。

更新期限はまだまだあります。

これはおそらく、アップデートファイルが壊れたかと思い、アップデートファイルを削除してみましたが、効果はありませんでした。



最新のバージョンに無料でアップデートできるのでやってみました。

すると、ちゃんと定義の更新も出来、警告は出なくなりました。

  • 2008年5月20日

パソコン修理

PC:VALUESTAR VT500/8D

OS:WindowsXP SP2



パソコンが起動できなくなって、メーカー修理に出したそうです。

保障期間も過ぎており、修理見積りではHDD交換とCD/DVDドライブ交換で、8万と言われたそうです。なぜかマザーボードは無償で交換したそうで・・・???

電源を入れると、OSが無いとメッセージが出ます。



今回、弊社で修理することになりました。

HDDとコンボドライブをネットで安い新品を探して、約半額でできました。

WindowsUpdateもして、SP2までUPしておきます。

こちらは、セキュリティソフトをNTTの「ウイルスクリア」を入れるので、SP3にはしないように注意します。自動更新を切って、お客様にもUpdateは当分しないようにお願いしました。

なぜなら、「ウイルスクリア」はまだSP3に対応していないからです(困ったもんだ)。



「MS-OFFICE」とプリンタドライバを入れて、無線接続設定・メール設定をして、完了。

まだまだ使えると思います。

今回入れ替えたパーツもちゃんと1年保障が効きます。

でも、それ以外の部分に故障があった場合は保証が無い事は予めご了承いただきました。



HDDドライブですが、他のパソコンに接続してみてもまったく認識しません。

データ復旧は希望されていないので差し支えありませんが、処分する為に、念の為中の円盤を取り出して、ハンマーで殴っておきました。

結構頑丈で割れませんが、このくらいやっておけば、データ復旧はまず無理でしょう。

sany0001.jpg