Monthly Archives: 6月 2015

パソコンの調子が悪いっていうか、パソコンのスイッチを入れても

画面が真っ暗で使えないというＳＯＳが入ったのですが、linksee.騒ぎで

ＮＴＴＴのサポートからの電話を待っていたので、翌日伺いますと

答えました。でも、ＮＴＴからの電話は、１４時から１６時の間ということ

だったので、ちょうど近くまで行く用事もあって、症状だけ見ておきました。

電源を入れると、

という画面のまま、動きません。あとで、調べたところ、このロゴ画面が

しばらく続いたあとに、真っ黒の画面になってしまうようで、ご近所さんは、

そのことを私に伝えたのだということがわかりました。

ヤバい。ヤバすぎる…。

やっぱ、ＨＤＤクラッシュをイチバンに疑っちゃいますよね。

自宅に帰って、ＮＴＴからの電話を待つ間に、この症状についての

検索をかけてみると、乾燥時期に静電気の発生でメモリが

不具合を起こして、この症状が出ることがあるという記事を見つけました。

へぇえ～。

翌日、パソコンを預からねばならないかも知れないのでＰＣバックを

持って、ご近所さん宅に伺いました。

まず、電源を入れて、最初にＤＶＤドライブを開けてみました。昔懐かしい

フロッピーを入れたまま立ち上げで「動かない！」事件を期待したのですが…

症状が違いますしね。ＤＶＤは、入っていませんでした。

電源を落として、裏蓋を外すと、ＨＤＤとメモリの両方が見えました。

原因がＨＤＤなら、これを外して中のデータが救えるかどうかを見た上で

ショップに持って行こうと思ってました。一年ちょっと前に購入した

パソコンですが、保証延長契約を勧めておいたのです。リカバリー

ディスクは購入時に作っておきましたが、Windows 8.1 にアップデートするときに

丸々一日がかりになることを考えると、自分でやろうという気になりません。

それにＨＤＤが物理的にクラッシュでもしていたら、保証条件によっては、

無償交換も期待できますし。

そんなことを考えながら、メモリを外して、差し込み口に、フッと息をかけ

（おまじない）メモリを戻しました。裏蓋を閉じて、パソコンの電源を入れてみると…

おお！見事に直りました。すっげぇ。乾燥時期じゃなく梅雨入りで、じめじめ時期なのにね。

あまりに、あっけなく終わって、コーヒーをいただきながら、雑談していて、

ふっと、linksee.com 事件で活躍したMicrosoft Security Essentialsを

思い出したのです。この方のパソコンを購入したときにセットアップは

私が行ったのですが、アバスト!無料アンチウイルスしか入れてなかったので、

その優秀さを見直した Microsoft Security Essentials に入れ替えて

みようと思いついちゃったのです。

さっそく、入手してインストールしようとすると

というダイアログが出て、インストールできません。ほぇ？

Windows Defender って、何？

いやぁ、調べてみてビックリ。Windows８ って、Microsoft Security Essentials の

改良版？のアンチウィルスソフト Windows Defender が搭載されて

いたのね。知りませんでした。まあ、もし、知っていても、その機能を止めて

アバストを入れてた思いますが…　原則として、Microsoft 純正ソフトは

信用してないので…

でも、今回、Microsoft Security Essentials の威力を見てしまったので

アバストをアンインストールして、 Windows Defender を起動し、スキャンを

始めて見ると、途中で失敗してしまうのです。ありゃりゃ。ハマっちまいました。

いったん、帰宅して調べてみると、Microsoft  が、「Ask Toolbar」を

マルウェアとして扱う方針を明らかにしたというニュースと関連してる

ニオイがしました。この決定って、今月の９日（日本時間）ということ

なので、けっこう、私って時代の先端とともに走ってる？そういえば、

linksee.com も、今月デビューかもっていう情報もあるし…

夕方にパソコンを預かりにいって、あらかじめ調べておいた

Ask.comツールバーの削除ツールを入手して（なんと、これって、

Ask.com 自身が配布してるんじゃん。どーいうこと？）さくさく、

アンインストールしました。実は、ご近所さんのＩＥのホームページが、

Ask.com の検索ページに変わっていたので（私は、Google にして

おいたはず）おかしいなあとは思っていたので、アンインストールに

躊躇はありませんでした。（adobe とか、Java とか、アップデートの

たびに、いらぬソフトを抱き合わせインストールさせようとするのは、

いいかげん、勘弁して欲しい…）

アンインストール後、Windows Defender のクイックスキャンを開始すると、

これが、クイックでも何でもなくて、むちゃくちゃ時間がかかります。

さすが、Microsoft 。。。

仕上げに、Windows Defender のスキャンがスケジューリングできるというので

自動メンテナンスの設定をしましたが、これって、電源入れっぱなしなら

夜中にやってくれるっていうこと？スキャンは、自動メンテナンスには

含まれないってこと？謎は残りましたが、とりあえず、今回のサポートは、

ここまで。来月の Windows 10 無償アップデートについては、来月のココロだ。

 

# Java Update利用可能って言ってきた…orz

おそらく、十日くらい前からですが、ＩＥが勝手に起動して

Google のページが開かれているという現象が起き始めました。

なんだか、うっとおしいなあと思いながらも、そのうち、調べようと

放置状態でした。その頃、常に使っていたソフトが

アップデート情報をWebページで知らせようとして失敗しているのかな？

くらいに軽く考えていたのです。

ところが、作業が一段落して、そのソフトを閉じたあとも、やっぱり、

勝手にＩＥが開きます。

しかし、先月末くらいからの Linux 鯖の不調への対処と、そのあとの

ファイルの大整理などの作業に追われていたことに加えて、

ぁゃιぃexe との遭遇騒動などもあり、本格的に

linksee.com 対策に着手したのは、三日ほど前です。

最初は、開かれた Google のページを手がかりに調べようと

したのですが

https://www.google.co.jp/?gws_rd=cr,ssl&ei=0Yp9Vfu4NcL･･･

https://www.google.co.jp/?gws_rd=cr,ssl&ei=rJV9Vf_uGI･･･

https://www.google.co.jp/?gws_rd=cr,ssl&ei=Oql9VbnPG･･･

https://www.google.co.jp/?gws_rd=cr,ssl&ei=DMZ9VaPBIo･･･

https://www.google.co.jp/?gws_rd=cr,ssl&ei=Kel9VbDqDs･･･

そのつど、違うので、むしろ、「勝手にＩＥが起動する」を検索語にしたほうが、

何が起きているかを知るには近道だったような気がします。

勝手に ＩＥ が起動する間隔は、ランダムなのですが、開いた直後の

ＩＥを見ると、アドレスが

http://linksee.com/i/???

となっていて、数秒後に Google のページに飛ばされているということが

わかりました。??? の部分は、bxc とか、g7f とかの３桁の文字列です。

https://www.google.co.jp/?gws_rd=cr,ssl&ei= 長い英数文字列という

ページも、海外の Google ページにアクセスしたために、日本の Google ページに

飛ばされたのではないかという情報もありましたが、http://linksee.com/i/bxcに

アクセスすると、アンジェリナ・ジョリー の画像ページが表示されます。

http://linksee.com/i/g7fは、別の女優さんかモデルさんかわかりませんが、

やはり、画像ページが表示されます。linksee.com は、free image hosting と

標記されていますから、画像をアップロードできるサイトなのでしょう。

では、なぜ、そんなページから Google ページに飛ばすように

ＩＥを勝手に起動させるのでしょう。

linksee.com を標的に無用のアクセスが集中するように悪意の誰かが仕組んだのか、

あるいは、linksee.com 自身が「ウチには、世界中からアクセスが、こんなにありますよ」

というデータづくりのために仕掛けて、高い価格でサイトを転売しようとしているのか

そんなことはわかりませんが、作業してるときに、ひょいひょい、ＩＥが起動するのって

うっとおしい話ですし、どうやら、最近、異様にWindows7の操作が重くなることと

この怪現象が関連しているようなのです。msiexec.exe や、ctfmon.exe 、

conhost.exe 、cmd.exe 、PresentationHost.exe などなどが、単独、

もしくは、複数立ち上がって、空きメモリを食い尽くすので、起動中のソフトや

パソコンがハングアップしてしまったり、操作がコマ送り状態になって、

やたら作業効率が落ちたりするので、これは、なんとかしなければならぬ…と、

ＮＴＴのセキュリティ対策ツールのサポートに電話したのです。

一日目は、セキュリティ対策ツールがフルスキャンで削除した残りカスを

掃除してくれて「これで、様子を見てください」ということだったのですが、

まるで改善しないので、勝手に立ち上がる間隔やメモリを大量消費したときの

タスクマネージャーの魚拓なんぞ取りそろえて、二日目の救援依頼電話を

しました。

しかし、結局、それらしいものは見つからず、Trend Micro Anti-Threat Toolkit というのを

インストールして、パソコン内の情報を集め、これを何日かかけて調べてみるという

ことになりました。

まあ、そんな状態にあると言うことを記事にしようと、これを書きながら、

関連情報を検索していたら（記事にする限りには、できるだけ正確に書きたいから

＝いいかげんなことを書いてアホだなと思われたくないから）↓↓↓んなページがありました。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146622433

ビンゴです。dakuxzさん、ありがとうございます。

確かに、C:\ProgramData\ にあやしげなフォルダといかがわしいファイルが

あります！さっそく、Microsoft Security Essentials を入手してインストール。

クイックスキャンで、捕捉しました。

Bedep.A という名のバックドア！！さっそく、

削除しました。再起動後、パソコン内を見ると、いかがわしいファイルふたつは、

あやしげなフォルダごと削除されていました。ＩＥの勝手な起動も、メモリの大量消費も、

ドコちゃんホイホイに掴まったような激重操作も、５時間以上、起こっていません。

バンザイ。dakuxzさん、ホントに、ありがとうございました。

この２、３日は、Linux機のHDDのハード的な障害に起因する一連の

騒動の中にいました。それも、師匠の助言などがあり、あとは、

買い換えたＨＤＤにファイルを戻して、サーバーの設定を直すだけ（のはず）

というころまでたどり着くことができたところで、最近気になってたWindows機が

メモリを大量消費するという問題への対応の一環としてスタートアップの整理を

しようとしたのが、今回のコトの発端です。

ずいぶんと、スタートアップの整理なんてしなかったので、何年か前に買って、３ヶ月で

壊れたのに何の保障もしてくれなかったオリンパスのデジカメ用のソフトとか、いつのまに

入り込んだのかわからないPennyBee というアドウェアとか、無用の項目を次々と

無効にしていきました。

製造元不明の {715F5669-7AE2-3621-11F6-09D10EDF3A32} という、いかにも

あやしげな項目も、当然のことながら、無効にしようとしたのですが、何度やっても、

復活してしまうのです。

じゃあ、これに関するレジストリキーを削除しちゃえと、やっても、これまた、何度でも

生き返ります。

エクスプローラで、ファイル自体を削除しようとしても、同じくゾンビのごとく死にません。

ほとほと困って、まずは、NTT西日本のサポートに電話しました。いろいろやりとりは

したのですが、原因となってる ozeq.exe が、ぁゃιぃ ふるまいをしているという動きが

感知できないので、サポートできないというのです。で、microsoft のサポートに

電話してみたらとまで言うので、電話しようとしたら、電話番号を表示するには、

マイクロソフトアカウントを取得しなければならないみたいなことになっていて、

まあ、なんとか、サポートの電話番号を検索で見つけて電話したのですよ。

そしたら、相談内容が無償サポートの範囲を越えてると言いやがりまして、

じゃあ、有償サポートの値段は？と聞くと年間何度でもサポートできる契約が

１万５千円ほどと、ほざきます。そりゃ、高いから、一回こっきりの場合は？と聞くと、

一万円くらい…　おだやかに受話器を切りました。

Windows7 の再インストールなんてヤだなあと、さらに検索しても、イイ知恵がなくて

（RegSeeker なんてソフトも使いたくないし）ozeq.exe そのものに関する情報も

見つからないし…

で、思いつきで、ozeq.exe をバイナリエディタで呼び出して、その中身をすべて削除して

上書きしたら…解決しました。レジストリも無事削除できて、スタートアップ項目からも

自動的に消えて、めでたしめでたし。

ozeq.exe 自体は、記念に冷凍保存してますから、欲しい方がいらっしゃいましたら、

連絡ください（笑）