パソコン・インターネット」カテゴリーアーカイブ

2週間のごぶさたでした。

さんざんな年明けでした。

おまけに、このドコライフがある鯖が、ぶっ飛んでしまい、

その復旧に悩まされ続けた年明けでもあります。

最初は、いずれは寿命を迎える HDD のバックアップを

作っておいて、いざというときに備えておこうという

平和なものだったんです。

ところが、元の Centos6 起動ドライブが今は懐かしい

PATA だったので、これを丸ごとコピーしたSATA では、

起動しないだけではなく、Centos6 のインストールDVDにある

Rescue installed system で無理矢理起動させようにも

You don’t have any Linux parthisyon. Press
return to get a shell. The system will reboot
automatically when you exist from the shell.

となって前に進めません。

うーん。PATA から SATA にコピーするから起動できないんだ。

PATA から PATA にコピーしたら正常に起動するかも……と

思っちゃったんですね。(このときは直感でしかなかったの

ですが、最終的に、このカンは当たってたことがわかりました)

ところが、いくら物持ちがいい私でも、PATA をいくつも

持ってません。起動ドライブは 500GB でした。使えそうなのは、

不良セクタがあって 1.7GB くらい実容量が足りない 500GB の

PATA だけでした。

起動ドライブの sda2 は、論理ボリュームになってます。

今回、この論理ボリュームには、とことん、苦しめられるんですが、

このときは、起動ドライブの論理ボリュームを縮小させて

どうにか、1.7GB くらい容量が足りない PATA に丸ごと

コピーしようとしたのです。しかし、あえなく失敗。

そうこうしてるうちに肝心の起動ドライブが初期化さえ

できないほどに壊れてしまいました。

そこからが地獄の毎日。試行錯誤で思いつく限りの

方法を試していきました。でも試すたびに 500GB を

EaseUS Todo Backup でクローンするのですが、時間が

かかって仕方がありません。最終的にたどりついた方法は、

まず、SATA に Centos6 をインストールします。sda1 は

そのままに、元の起動ドライブのクローンの sda2 を

上書きします。まあ、木に竹を接いだ状態ながら、これが

起動できるんです。ただし、sda2 が Read-Only になるので

# mount -o remount,rw /dev/mapper/vg_ホスト名-lv_root

で再マウントさせると書き込みができるようにして

/etc/fstab の /boot の UUID を正しいものに書き換えます。

こうすると、木に竹SATA は見かけ上、正常に起動できる

ようになります。しかし、ネットワークの設定をして

# /etc/rc.d/init.d/network restart

再起動させると、

Shutting down loopback interface: [ OK ]
FATAL:Could not load /lib/modules/2.6.32-696.e16.x86_64/modules.dep: No such file or directory
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: Dvice eth0 does not seem tobe present,delaying initialization.
[FAILED]
FATAL:Could not load /lib/modules/2.6.32-696.e16.x86_64/modules.dep: No such file or directory

実は、このときには、Centos6 の64ビット版がインストール

されているとばかり思っていたのです。だって、サーバー機の

CPU は 64 ビットですから。

その後、/lib/modules の中を見ることができるようになり、

# ls -l /mnt/lib/modules
合計 20
drwxr-xr-x. 7 root root 4096 9月 14 03:54 2017 2.6.32-696.10.2.el6.i686
drwxr-xr-x. 7 root root 4096 9月 29 03:32 2017 2.6.32-696.10.3.el6.i686
drwxr-xr-x. 7 root root 4096 10月 8 04:47 2017 2.6.32-696.13.2.el6.i686
drwxr-xr-x. 7 root root 4096 11月 17 03:48 2017 2.6.32-696.16.1.el6.i686
drwxr-xr-x. 7 root root 4096 1月 6 04:26 2018 2.6.32-696.18.7.el6.i686

だとわかり、32ビット版であることを確信するのですが、

この中に、2.6.32-696.el6.i686 というディレクトリは

ありません。そこで、sda1 の中身を書き換えたり、GRUB の

設定を変えたり、2.6.32-696.18.7.el6.i686 をリネームしたり

しましたが、いずれも失敗。

そして、今朝の未明に

新規インストールした 32ビット版 Centos6 に修復中の SATAを

USB接続してマウントして、新規インストール側から修復中

SATAへ /lib/modules /2.6.32-696.18.7.el6.i686 を

# cp -r /lib/modules/2.6.32-696.el6.i686 /mnt/lib/modules/2.6.32-696.el6.i686

コピーしました。そして、ついに仮復旧できたのです。

最後に、仮復旧できた SATA のクローンを作って起動させて

みました。てっきり、Read-Only になって、再マウントが

必要になると思いましたが、スルスルっと立ち上がって、

ネットワークもhttpd も問題なし。あれっ?っていう感じです。

自動的に fstab を書き換えてくれた?謎でしたが、あとで

クローン元とクローン先の fstab を比べてみたら、まったく

同じ(当然と言えば当然ですけど)

同じ SATAコネクタに繋げば、HDD を替えても同じ UUID に

なるということでしょうか?それなら、PATAからPATAへ

コピーできていたら、同じ IDE コネクタのスレーブなら

スレーブに繋ぐわけですから、同じ UUID になって、

何もしなくても、そのまま起動できたってことですよね?

最後まで、UUID の概念がよくわかっていない私でした。

結局、2週間にもわたって鯖を止めてしまい、塗炭の苦しみの

中で復旧作業をした割には、レアなケースで今回の経験から

得た知識なりテクニックは、あまり他の方の役に立つ物は

なかったということでしょうかね。むろん、私自身も

理解できていないので役立たせることが難しいし、ほぼ、

8割がたは忘れてしまってるし……

クライマックスの論理ボリュームをマウントさせるところ

なんかも、google 先生の言うとおりに進めていたら、

その通りにならないので、あせりましたがマウントできて

いました???ひょっとして、自動マウント?

起動ディスクに PATA を使ってる人は少ないのでしょうけど

Centos6 を使ってる人も少なくなってきているのでしょう。

サーバーがこけてた期間中「メンテナンス中です。」と

告知させてたサーバーなんて、Centos5 ですからね。

ググっても、ほとんど情報がありません。

14日ぶんですから愚痴は、まだまだありますが、WordPress の

バックアップについての研究に取りかかるためのモチベーションを

どうやって上げるかというのが次の課題でしょう。

初めてのWi-Fi(今さら?)

女房がガラケーからスマホへと乗り換えたので、自宅内ではスマホと

ノートパソコンは Wi-Fi で繋ごうと思い立ったのでした。

無線ルーターは、数年前に docomo から無料貸与(その後、キャンペーン

終了後返却の必要なし=結果、無償配布)された NEC の

PA-WR8160N-ST が手元にあったので、これを使って、ちゃちゃっと

設定できるだろうと思っていたら、意外と手こずってしまいました。

NTTの光ケーブルは、私の部屋に引き込まれていて、そこから、

まずは居間まで有線LANで結び、ハブで受けて居間で使うノートパソコン

2台とプリンター、さらに、離れに置いたWebサーバーにも繋いでました。

最初は、このハブとルーターをスタック接続したのですが、ウマクいきません。

やっぱ、カスケード接続しなきゃ無理だよねーと、接続し直しても、

設定直後はウマクいくのに、一旦電源を切ったり外出して、Wi-Fi が

切断されると自動的に再接続されません。

余談ですが、スマホの Wi-Fi 設定って、専用アプリをダウンロードしてきて

ルーターの設定用QRコードを読みこますと、パパパパッと設定できちゃうのね。

いわゆるシロートさんて、どうやって、Wi-Fi 設定するんだろう?って思っていたけど

謎が解けました。

さて、カスケード接続してもウマクいかなかった原因は、ルーターのゲートウェイを

192.168.137.1 に設定してあったからでした。町内のパソコン教室で

インターネット接続を共有するために、この設定に変更してたのをすっかり忘れて

デフォルトのままだと思い込んだのが敗因でした。

もうひとつ、ついでに、プリンターも Wi-Fi で繋いでやろうと、あくせくして

みましたが、ウマクいかなかったので、有線に戻しました。いろいろ試行錯誤して

ある程度、Wi-Fi についての知識が蓄積された今なら、プリンターを Wi-Fi で

繋ぐことに成功するかも知れませんが、チャレンジする気力が失せたので

いつか、どうしても必要に迫られない限り再挑戦は、しないでしょう。

もし、Wi-Fi 設定がウマクいかなくて、たまたま、このページに迷い込んだ方に

何らかのアドバイスをするなら、使用するルーターを工場出荷値に戻しておいて

簡単接続アプリなどを使って設定するのが良いと思います。

(参考ページ:http://www.aterm.jp/support/guide/category/trouble/rands/010/main.html )

さて、文章にすればこれだけのことに、何日か悩まされた Wi-Fi 導入でしたが、

オマケとして、セキュリティ対策ツールのアップデートができないという問題に

突き当たってしまいました。原因は、ルーターの設定で「IPv6ブリッジを使用する」の

チェックを外していたためでした。IPv6なんて使うことないやと思って外していたのですが

セキュリティ対策ツールのアップデートのためのNTTとの通信に使われてるとは

知りませんでした。

やっと、Windows 7 の不調が止まった

HDDを替えて、またまたWindows 7 をクリーンインストール

したものの、不調が止まらなかったのは、「Windows 7 絶不調!

その犯人は……」で行ったハードディスクの電源を切らない

設定で、動作しっぱなしになったHDDのひとつが、熱暴走して

いたためと判明。そういえば、なんとなく調子が悪いそのHDDを

めったに使わないファイル置き場という窓際業務に追いやったのは

他ならぬ私でした。あまりに使わないので、すっかりそのことを

忘れてしまってました。ハハハ……

電源オプションンを30分にしました。

最後にファイルをコピーしたり移動させるとき、頻繁に

「管理者権限が必要です」と言われるのがうっとうしいという

問題への対処に取りかかりました。該当するフォルダを

開こうとすると

となります。次に

セキュリティタブを使用すると、そのフォルダのプロパティが

示されて

と言ってくるので続行をクリックすると詳細設定のウィンドゥが

開き、

現在ログインしているユーザーに所有権を移動すると

ここでOKをクリックすると先ほどの

に戻るので、続行してユーザーを追加し、フルコントロールを

許可するという手順を踏まされることになります。

10個や20個のファイルの所有権が失われてるだけなら

ブツブツ言いながらでも、この面倒くさい作業を行うことも

できるでしょうが、何百ものフォルダの何千ものファイルを

ひとつひとつ手作業で行うなんてことは、無理です。

こんなとき、Windows には、powershell という方法が

用意されてるんですね。今回、初めて使いました。

ファイル名を指定して実行にpowershell と入力して

OKを押します。すると、

コマンドプロンプトのような powershell のウィンドゥが開くので

ここに、takeown /f U:\ABC\DE /r /d Y と入力して

Enter キーを押します。U:\ABC\DE の部分は、所有権が

失われて困ってるフォルダ名を入れます。コマンドは

コピペできます。これで、所有権が一括してログインユーザーに

移されるかと思いきや、なぜか、「情報: アクセスが拒否されました」

となって、所有権が移らないフォルダやファイルがあるんですね。

まあ、すべてを手作業で行うことを考えれば、圧倒的に

ラクなんですが、なぜなんでしょうね。

続いて、所有権を得たファルダやファイルにログインユーザーの

フルアクセスを許可するには、icalcs コマンドが使えるとの

ことですが、私の環境では、うまくいかないので

cacls.exe “U:\ABC\DE” /t /e /c /g ユーザー名:f

を実行しました。こちらも、ACCESS_DENIDE: が出て

処理できないファイルが出てきます。

対処法について良い情報を見つけられずにいるので

いざとなったら、ひとつひとつ手作業を行うか、手に負えない

量と判明した時点で、もう一度本格的に情報を探して

みるか、その日までとりあえず先延ばしということに

しました。

肝心の Windows 7 の不調については、ほぼほぼ、

解消できたので、今日のところは、このあたりで手を打つ

ことにします。

それでも、Windows 7 の不調が止まらない

少しはマシになったものの、なかなか、Windows 7 の不調が

止まらないので、次の手として NTFS のバージョン問題が原因と

見られる 挙動不審な HDD への対処をすることにしました。

まず、ファイルの待避場所を確保するためにHDD を追加して

ファイルを移動するための準備作業をさせていたら、勝手に

再起動して、なかなか、作業が進みません。

そして、とうとう、ブルー画面まで出て、Cドライブの chkdsk を

し出したので、Cドライブ用のHDDを手持ちの古いHDDに

交換して(だって、今さら500GB なんてHDD買いたくないし)

Windows 7 のクリーンインストールに取りかかったのでした。

とにかく、sp1 を当てたところまで進み、IE8 → IE11 のバージョン

アップに取りかかりました。(これをしておかないと、その後の

Windows Update に不具合が起きるらしい)これが、けっこう、

苦労しました。

ふだん、IE を使わない私は、ダウンロードボタンを押したとき

ページの上部の「セキュリティ保護のため、このサイトによる、

このコンピュータへのファイルのダウンロードが

Internet Explorerによりブロックされました」

という表示を勘違いしてしまって、IE11をオフライン

インストールできるようなダウンロードサイトを探して

さまよい続けました。やっと見つけたかと思うと

「お使いのブラウザでは、このページは表示されません」と

言われます。しかし、親切にも「ブラウザをバージョン

アップする?」とか聞いてくるので、これはこれは、ご親切にと、

そのリンク先に進んでも、「その前にブラウザをバージョンアップしてね」

みたいな堂々巡りの仕掛けにハマってしまいました。

結局、元に戻って

http://www.microsoft.com/ja-jp/download/internet-explorer-11-for-windows-7-details.aspx

にアクセスして、32ビットか64ビットかを選んで「次に」に進むと

ダウンロードページになり、ダウンロードボタンを押したら、

再び「「セキュリティ保護のため、……」という行情報バーという

名前らしい)が再び表示されたので、その行をクリックすると、

やっと、ダウンロードが始まるという罠でした。

無事に、IE11にできたので更新プログラムを確認してみると、

201個!!の更新プログラムがあり、これをインストールするのに、

2時間半ほどかかりました。そのあとは、オプションを含めて、

8個、2個と続いて、その次の5個は、3個失敗。その次の

16個の更新で失敗したぶんは、めでたく更新できて

すべての Windows Update が完了しました。

やれ、これですべての問題が解決すると思いきや、挙動不審の

HDDから、新規追加したHDDへのコピーが、途中でエラーに

なります。そこで、挙動不審のHDDから、別のHDDに一旦、

コピーして、それを新しいHDDにコピーしてみるという三角飛び

方式を使って、どちらのHDDに問題があるのかを調べて

みると、挙動不審HDDは、不明なアカウント(S-1-15-3-4096)が

所有者となっているファイルが多くあり、アクセスさえできなく

なっていて、これが、ファイルのコピーを失敗する原因でした。

所有者を自分にして、ファイルを信頼できるHDDに

コピーして、さらに新規追加したHDDへコピーしようとすると

やはり、新しいHDDへの接続が途中で切れて失敗するので、

これはもう、購入したHDDの初期不良だと確信して、明日にでも

交換してもらおうと思っております。

Windows 7 絶不調!その犯人は……

その話の前に、一昨日の夕刻あたりから先ほどまで、

このブログに接続できなくなっていたようです。

申し訳ありません。居間の壁塗り替えに挑戦して

いたんですが、見事に討ち死にしまして、プロに

頼みました。その関係でLANケーブル関係を

整理したり床下を通したりしていたのですが、

古いケーブルなので HUB にカチッと嵌まらず

抜け落ちていました。

さて、表題の Windows 7 絶不調を解消するために、

不要なサービスを削除したり停止したり、視覚効果のうち

「スクリーン フォントの縁を滑らかにする」と、「マウス

ポインターの下に影を表示する」以外のチェックを

すべて外しました。おかげで、Windows 2000 頃の

デスクトップ画面になっております。

まあ、思いつくことはやり尽くしたつもりなのに、いっこうに

パフォーマンスは改善されません。「うーん。これは、

電源オプションでハードディスクの電源が落ちて再起動の

たびに負荷がかかっているのではなかろうか?」

と考えたワケです。結論から言えば、考え方としては

正しかったのですが、方法に間違いがありました。

電源オプション → プラン設定の編集 → 詳細な電源設定の

変更と進んで、ハードディスクの電源を切らないように

設定しようとすると、「次の時間が経過後ハードディスクの

電源を切る」の設定しかなく、ハードディスクの電源を

入れっぱなしという選択はありませんでした。

0分から上は1万分だろうが2万分だろうが上限が

あるのかないのか「切る時間」の設定だけができるように

なっていました。デフォルトは20分なのかな?とりあえず、

一晩中くらいの設定にしてみて、その後、180分に

設定しました。これが、絶不調を呼ぶ地雷でした。

たかだか、数百MB の rar ファイルを解凍するのに

数時間かかるようになったのです。一時は、Windows 7

の再クリーンインストールと Windows 7 上でフォーマットした

ハードディスクにすべてのファイルを移し替えることまで

覚悟しました。

それでも、あきらめきれずに、いろいろ検索しながら

解決法を探ってみると先ほどの「次の時間が経過後

ハードディスクの電源を切る」の設定で、0分を選択すると

時間が経過したら電源を切る設定そのものがなくなる

ということを知りました。またしても MS の罠にずっぽりと

嵌まりましたが、結局、Windows 7 の絶不調を招いた

犯人は、私でした。

↑↑↑ 「0分」に設定すると

まだまだ、健常モードではありませぬ。

先日、またもや、パソコンが、ほぼ、固まり状態になりました。

結果的に電源を強制OFF しなければならなくなり、再起動時、

チェックディスクが始まって、(おそらく)いくつかのファイルが

壊れたことでしょう。

強制OFF の前、なんとか、原因らしきものでも見つかればと

タスクマネージャーを起動させると、BCU.exe という、あやしげな

プロセスがけっこうメモリを使いながら走ってました。

またもや、妙なマルウェアでも仕込まれたかと検索してみると

どうやら、ASUSやGIGABYTEのマザーボードにチップセットを

インストールしてると、つい、インストールされてしまう、あやしげな

アプリのようです。

あとで調べると、プログラムと機能から簡単にアンインストール

できた可能性もありますが、検索時に見つけたページに

従って、レジストリの中から、BCU(Browser Configuration

Utility)関連のキーを削除したのちにアンインストールを

走らせました。

Windows 7 にダウングレード後、ファイルをコピーしたり

移動させるとき、頻繁に「管理者権限が必要です」と言われるのが、

うっとうしいけど、といって、全部のHDDを Windows7 上から

再フォーマットするなんてことしたくもないし、あと4年、上手に

つきあっていくしかないかなと、あきらめムードです。

ATOKパレットが表示されなくなった……

Windows7 に戻してから、Windows Update のたびに

憂鬱にならなくてもよくなったのは良いことですが

(町内会用のパソコンが、今月の Windows Update に

失敗した orz )ファイルを探して見つからないと

「ひょっとして、NTFS のバージョンダウンで失われた?」

と、ドキッとさせられるのは堪りません。

それでも復旧作業は、ほぼ、完了したのですが、

ATOKパレットではなく、言語バーが表示されちゃうので

見づらくってしょうがないという問題にぶつかりました。

Google 先生に聞けば、すぐ解決するだろうとタカをくくって

検索を開始したのですが、意外と難物でした。

その前に、なぜ、言語バーがイヤかというと日本語が

オフかオンかを見るには、

白丸か赤丸かを見るしかありません。

ところが、ATOKパレットでは

日本語オフの場合は、グレーアウトするのでチラッと

見るだけで確認できます。さらに言うと、ATOK を使ってると

頻繁に全角・半角の切り替えをするので

今、半角モードなのか全角モードなのかを一目でわかると

非常に便利なのです。考えてみると、ATOK を使い続ける

最大の理由は、変換キーを押すだけで、半角・全角の

切り替えができることの重宝さゆえのような気がしてきました。

さて、このように便利な ATOKパレット の表示をさまたげて

いたものの正体は、Windows のテキストサービス(TSF)なる

ものでした。なんじゃ?これは?詳しく知りたい方が

いらっしゃったら、この記事あたりがわかりやすいと

思います。私も、この記事の方と同じ結論を得ました。

テキストサービス(TSF)は超絶不要でFA ってことです。

それでは、ATOKパレットを表示させるための手順に

ついて。

まず、言語バーの [メニュー]をクリックし、基本の

メニューから[プロパティ(環境設定)]を選択します。

ATOK プロパティ → 入力・変換 → 入力補助 → 特殊 の

テキストサービスの詳細設定 (T) をクリックすると

「次のプログラムにこのコンピュータへの変更を許可しますか」

と仰々しく訊いてくるので「はい」と答えると、テキストサービスの

詳細設定のダイアログが開きます。

テキストサービスを使用しないを選んで「OK」をクリックすると

コンピューターの再起動をうながされるので、「はい」を

押して再起動させます。

再起動後、再び、ATOK プロパティを開いて、

入力・変換 → 表示の「ATOK の状態を言語バーで表示する」の

チェックを外したら、やっと、ATOKパレットが現れてくれます。

しかし、なぜ、ジャストシステムは、ATOKパレットを表示させない

ことをデフォルトにしただけではなく、再表示させるために

必要な項目をわざわざわかりにくい場所に置いたのでしょうねぇ。

M$からの圧力があった……というふうに思っちゃう人が

大勢いらっしゃるのではないでしょうか。

EdMax のマクロを呼び出せない。なじぇ?

スカパーが Jリーグの放送から撤退したため、DAZN への

加入と視聴ができるようにして欲しいという依頼があって、

ご近所サポートに出かけました。ブラウザによっては、

クレジットカードの入力がウマクいかないという罠や、

HDMIケーブルが、きちんと刺さっていなかったという罠に

首ぐらいまでハマっては苦労しました。

そのサポート中に、EdMax free を起動したとき新着メールの

確認をしないという不具合を見つけてしまい、自分とこの

設定なんて、何年前のことか、わからないくらい昔のことで

Google 先生のお世話にならざるを得ませんでした。

// Start of EdMax Macro

ReceiveMessage( ) ;

// End of EdMax Macro

という内容のマクロをテキストエディタで作って、EdMax を

インストールしたフォルダ内にある Macro フォルダに置いて

EdMax から呼び出して実行させるだけなんですが、

小一時間、格闘しても呼び出せなかったのです。

メーラー設定の操作タブの ↑↑↑ の位置に作ったマクロが

表示されるはずなのに、何も示されないのです。

まあ、こんなときは、さっさとあきらめて宿題として持ち帰るの

ですけど、夕食後に、いろいろ試してみても原因が掴めません。

じゃあ、ご近所サポートと同じく メモ帳を使ってマクロを書いて

みたら……一発解明できました。

拡張子はmac でなければならないのに作ったマクロは、

起動時受信.mac.txt になってました。普段使ってる

エディタは、当然、ご近所のパソコンにはインストールして

いないし、エクスプローラのフォルダオプションも

「登録されてる拡張子は表示しない」のチェックを外して

いませんでした。トホホ……

トホホ…… 詐欺サイトにひっかかりました。

ネットをさまよっては、ジンちゃん用のグッズを買い求めておりまして、

ついつい、さらに安値のショップはないかと探し回ってしまいます。

そんな商品のひとつが、12V 電子レンジ WAVE BOX で、

それまでの最安値を千円ちょっと下回る額のもの見つけてしまいました。

この千円ちょっとがミソなんでしょうね。1万円ちょっとだと、ん?

ぁゃιぃ かも。と気づいた可能性が……ないかなあ。さらに前のめりに

なって注文しちゃう?

で、ポチッと注文して受け付けメールを待つけど届きません。

しばらく待っても来ないので、問い合わせフォームから

受け付けメールが届きませんと連絡しても、なしのつぶて。

注文日から三日経ってもウンともスンとも言ってこないので

会社概要の情報を元に検索してみたら

まったく同じデザインのショップ名だけが違うサイトが4個も見つかり

ました。会社概要に示された住所を google マップで検索してみると

該当のビルの看板に会社概要にある社名は載ってませんでした。

お金を振り込んだワケではないのですが、注文するために記入した

個人情報を抜かれたのが、悔しいのです。その情報を使って

かけてきたのではないと思いますが、たまたま、今日、何らかの

営業電話をかけてきたお姉さんが

「ご家族に60歳以上の女性の方はおられましたでしょうか?」

と問うものですから

「なぜ、過去形?」と私。

「え?現在進行形ですが……」

「おられましたと言えば過去形だろう」

「え?そうなんですか?」

「失礼だろう(怒)」

で、結局ガチャリと電話を切りました。

帰り道は遠かった

先月の20日頃から取りかかってる Windows 10 から Windows 7 に

戻す作業の続報です。一通りのソフトをインストールして以前のように

ネット生活を再開した矢先に、すべての作業が非常に重苦しくなり、

おお、これは、また、つまらんマルウェアに感染したのだなと、

NTT のセキュリティ対策ツールを走らせてみても、マルウェアは、

見つかりませんでした。代わりに ぁゃιぃexe との遭遇 騒ぎのときに

冷凍保存しておいた ozeq.exe をわざわざ冷凍庫から見つけ出して

削除してくれました。おかげで、当時、いくら検索してもわからなかった

この exe の正体が、TSPY_ZBOT_EI210058.UVPB という名前の

スパイウェアだったことだけは、わかりました。セキュリティ対策ツールで

見つからないとなると、さらに、linksee.com のときに知った

Windows Defender の意外な実力に期待してスキャンさせてみたのです。

これが、3月2日の夜。しかし、つい、フルスキャンさせてしまったので

90時間以上かかっても終了しないのです。どうしてもパソコンを

使わなければならなくなり、おそらく、残り数時間で完了という

タイミングでキャンセルさせました。

スキャンの早い時期に Windows Defender  は、何らかの脅威を

発見していることをレポートしてたので、スキャンをキャンセルした

直後に削除させました。SoftwareBundler:Win32/Prepscram

という名の Trojan でした。

これで、Windows 7 に帰る作業は、ほぼ、完了できたかなーと思った

のですが、以前のネット生活に戻るための設定ファイルをひとつ

忘れてきたことに気づいたのでした。Windows 10 の最終環境は

HDD丸ごと残してますので、Cドライブをチャチャッと付け換えれば

Windows 10 の画面が立ち上がり、ちょっと検索して、C:\Users\

ユーザー\AppData\Local\VirtualStore\Program Files (x86)\

のお目当てのソフトのフォルダの中から設定に必要なファイルを

拾い出しました。あとは、CドライブをWindows 7 のものにチャチャッと

付け換えて設定してやれば良い……と思ったら、起動前に chkdsk

をしようとするので、とりあえずスキップして起動させました。

エクスプローラで見てみると、二つほどドライブにアクセスできません。

残り5つのドライブ(一つは都合で途中キャンセルしたが)の

ディスクのチェックをしておいて、アクセスできない残りのドライブは

起動前のドライブチェックにまかせることにしたのです。この判断が

甘かった。

Replacing invalid security id with default security id for file 62699
Replacing invalid security id with default security id for file 62700
Replacing invalid security id with default security id for file 62701
Replacing invalid security id with default security id for file 62702
Replacing invalid security id with default security id for file 62703
Replacing invalid security id with default security id for file 62704
Replacing invalid security id with default security id for file 62705
Replacing invalid security id with default security id for file 62706
Replacing invalid security id with default security id for file 62707
Replacing invalid security id with default security id for file 62708
Replacing invalid security id with default security id for file 62709
Replacing invalid security id with default security id for file 62710
Replacing invalid security id with default security id for file 62711
Replacing invalid security id with default security id for file 62712
Replacing invalid security id with default security id for file 62713
Replacing invalid security id with default security id for file 62714
Replacing invalid security id with default security id for file 62715
:
:

延々と、これがディスプレィに表示され続けたのです。3/6 の夜に

取りかかって、3/8 の午後になっても終了しないので、とうとう、

電気工事屋さんに連絡を取らざるをえなくなりました。3/9 の午前中に

電気メーターの取り替えに来る予定になっていたのです。

「ひょっとしたら、停電させずに作業できる場合もあるので

とりあえず、伺います」とのこと。結果的には、3/9 8:13 に

Replacing invalid security id with default security id for file 15361844

までで Replacing が終わり、次のステップに移ったので、電気工事屋さんが

来る1時間ぐらい前には完了したのですが、冷や汗が出ました。

この chkdsk で、いくつものファイルが壊れ、中にはフォルダごと

消失したものもありました。サルベージソフトで見てみると、壊れた

ファイルの一部は、found.000 の中に収納されているものも

ありました。今わかっている範囲では、壊れたファイルやフォルダは、

Windows 7 に戻るために作ったファイルに集中しているようなので

再インストールなり再構成で対応しました。今度の騒ぎのきっかけと

なった Windows 10 のCドライブから拾ってきたファイルも消失してたので

今度は、Windows 7 のまま、USB リンクで旧Cドライブを繋いで

拾い直しました。

今回の騒動は、おそらく、NTFS ファイルシステムが、Windows 10 と

Windows 7 とでバージョンが違うために、HDDエラーを起こしたのでは

ないかと思っています。

それが証拠に、chkdsk をスキップして起動させた Windows 7 から

アクセスできなくなった二つのドライブは、いずれも、Windows 10 に

なってからフォーマットしたHDDだったはずです。消失したファイルが

移行作業中に作ったファイルやフォルダに集中しているのも、

状況証拠になりますね。

 

——————————————————————
追記

この時点では、NTFS ファイルシステムのバージョン違いを

疑ってましたが、「Windows 10 になってからフォーマットした

HDD」をフォーマットしたタイミングは、電源が不具合を

起こし始めていた時期だと、後に判明しました。

この一連のファイル消失事件の真犯人は、電源だったと

今(2019年3月)は、思っています。

(不具合を起こした電源が、次々と不良セクタを

発生させていた?)