いっちィーのブログ一覧

プログラム編集作業を再開すべくWindows7 を立ち上げていると、ふと右下にWindows Security Essential が何かつぶやいている。

「検知された脅威を取り除いています。」

操作は不要とか。何時入ったのか不明。

PUA:Win32/Linkury レベル　重大　



早速チェックを入れ削除します。



無くなりましたので、再起動してフルスキャン。するとトップの画像が出ました。

削除して、再起動するとやはり右下に検知したと出てきます。

こんな感じです。



相変わらず、検知して検疫されています。どうも立ち上がるときに自動的にプログラムが動くようです。
堂々巡りで一向に解決できません・・・

ネットを探しても情報は少ない。

検知されたフォルダは、
file:C\programData\Packer\Kraus\Kraus.exe
と出ていますが、そういうフォルダやファイルは見当たりません。
又、C\programData　は隠しファイルで通常は見えませんので、隠しファイルも表示してみましたがそれでも見当たりません。
困りましたねえ、削除しても再起動で復活して、セキュリティソフトで検疫されるの繰り返しです。

スタートアップにもショートカットは見当たりません。

msconfigを見てみましょう



msconfigを見てみるとスタートアップに「UACGetter」という製造元不明の項目があります。
\AppData\Local\Temp\Shuka\UACGetter.exe
\AppData\Local\Temp\Shuka\PackerV2.exe
でこれが関係ありそうです。フォルダを見てみますと、"Shuka"のフォルダの上に"Kraus"というフォルダがあるじゃないですか??
"Shuka"と"Kraus"は同じ日付です。これです。やっと見つかりました。

もちろんコントロールパネルの「プログラムと機能」の中にリストは入っていませんから、簡単にアンインストールも出来ないわけです。

検証しましょという事で、msconfigのスタートアップの「UACGetter」のチェックを外します。
これで立ち上がるときにこのプログラムは動かないはずです。



再起動したら、Windows Security Essential も検知が無く検疫も無く、リストにも入ってません。

Shukaフォルダにはアンインストールのプログラムもありますからアンインストールできそうです。
現状msconfigのスタートアップのチェックは外していますから動作しませんので一安心です。

とりあえず、そのままにしてもう少し調べてから削除したいと思います。
というかネットを探しても日本語で説明しているサイトは無いんですよ。
日本では流行っていなかったのかな?



これでやっと作業に移れます。

なんかトラブルって続くんですよねー
今年はもう勘弁して欲しいです。

これ洗面所で水洗いしています。

コーヒーを思い切りキーボードにぶちまけたんですよ。全体の2/3程。
それも砂糖のたっぷり入ったコーヒーを。

テッシュで拭きましたが全く吸わない程隙間の中に入ってしまいました。

腹立ったので洗面所で暖かいシャワーをたっぷりと掛けてやりました。
ちょっと冷静さが戻ってきたので、改めて分解し裏からもシャワーでコーヒーを洗い流してやりました。



丸一日乾燥して組み立て

フィルムコネクターに配線をはめ込んでいきます。



裏蓋をネジで取り付け、組み立て



綺麗になりました。動作も問題なし。



真似をする場合は、くれぐれも自己責任で御願いします。

このパソコンは音楽編集用です。3台並んでいますが中央のWindows 7 (64bit)
最近はライブレコーディングやCD作成よりスケートのプログラム編集が主になっていますね・・・

つい数日前に3分30秒のフリー用プログラムを編集して納品したばかり。
その後、先生から"振り付けの先生には音源送ったけど、今の所何も連絡ないからそのままで行くと思う"との連絡あり。もし変更あったら修正作業が必要になるのでと思い、CDを聞きなおしていると、若干気になるところがあったのでパソコン立ち上げたがなかなか動作に移らない。
CPUもゼロのまま動く気配なし。強制終了も反応なし。
暫くそのままにしておくとやっと動くようになった。

なんかおかしい・・・

前回のブログのウィルス反応のパソコンとは別です。
音楽専用として　HP WS Z400で特別に組んでいます。専用マスターCD書き込みドライブとか。
昔のデータ用のMOドライブとか。

で、HDDの状態を見てみたら注意の文字がでている。



代替処理保留中のセクタ数が"2"と表示されHDDが壊れかけている状態らしい。

これ数年前に信頼性とスピードが良好とのことで高価なものを選択したのに、
使用時間1364時間で壊れるとは、さすがWD。大抵壊れるのはWD。もう買わない。

エンタープライズ向けですよ。　WD RE4 WD5003ABYX 500G

手持ちのNAS用HD これもWDですが、これにクローンを作って差し替えることにしました。

DISK COPY 2.3です。定番で最も使いやすい。



これはかなり時間が掛かるのですが、始めたところ18%でエラーが出てストップしている。



リトライを押しても進まない。こりゃ本当に壊れたかな・・・と

昔のバックアップはあるが、探してみると2014年とか。追加したプラグインとかのソフトが動かないと作業不可。ソフトだけで数十万しますのでどうしてもこれから回復したいです。イチからOS入れて各ソフトのアクティベーションとかやってたら大変です。protoolsはドングルで動くけどwavesが必須。
必要なら、最悪ライブREC用の持ち出しノートPCでprotool動かして作業するかとか色々考える。

とりあえず、chkdsk機能で回復できるかやってみる。



かなりの時間が掛かってステージ4まで来ましたがまだまだです。



幾つか修復されています。4つでしょうか?

ディスクが修復されたと仮定して、再度Disk Copy 2.3でクローン作成開始



やはり18%で止まる。

無視で進むことにする。"igonre All"をクリックして何とか終わらせます。

リードエラーが2から14に増えてますね。仕方なし。



クローンを終わらせてクローンしたディスクに交換して立ち上げ。
立ち上がりディスク情報を見ても問題なし。NASで使用していましたから、こちらの方が故障したものより使用時間は長い。



これで終わるかと思ったが、他の問題が発生。

・Windows Updateが出来ない (赤い×が出ている)
・Webブラウザは普通に見れるがドライバー等のダウンロードが出来ない。
・イベントビューワーで大量のエラーを吐き出しています。
　「暗号化サービスで。カタログ　データベースを初期化できませんでした。ESENT エラー: -583。」
　なんだこれ??

やはりHDDのエラーが修復されていないのか?
これでは使用出来ない。またまた色々方策を考える。

元のディスクに戻してWindows バックアップから回復を試みる。

その前に再度ディスクの状態を見てみる。

かなりエラーが増えています。2から129と一気に増えていますね。



Windows バックアップの画面ですが、写真撮り忘れたので別のものです。
これから進めましたが途中でエラーが出ました。
CHKDSKをやってから再度実行してくださいと出ました。もう堂々めぐりです。



私はこれでも昔はIT部門のPC、ネットワーク管理者です。色々探しまくる。

クローンしたディスクを確認の為CHKDSKをやってみる。



修復なし、ファイルシステムに問題無しです。

次に進みます。どうもカタログファイルの破損のようです。

Windows/system32/catroot2フォルダの中身が他とは違う。
Windows サイトでcatroot2修復のやり方を実施しても進まず。

BIOSから注意深く見ていると、ドライブの表示でRAIDの文字が見える。
RAIDなんか構築していないがチップセットに機能があるらしい。

Intel Matrix Strageが在るらしい。が何処にもプログラムは無い。
これをアンインストールするだとか、ドライバーアップデートで治ったというのを探し出した。
またこのソフトは管理ソフトを入れていないと表示されないらしい。
だったら入れてしまえということで、HP　WS Z400のサポートを見たらよく分らず、Intelから直でダウンロードしてインストール。管理画面が出てきました。ドライバーも同時に更新されたでしょう。
この後に再起動とかした覚えがありますが、立ち上げ後Windows Updateが始りました。
ダウンロードも可能。
イベントビューアにエラーなし。

治りました。結局述べ二日間これにつきっきりでした。



壊れかかっているHDDです。

今日、壊れる前に仕上げていたプログラムCDを納品しました。また先生から後お電話で１人の編集依頼がありました。回復が間に合ってよかった。今日ちょっとその方の音楽を編集する為、ソフトを動かしましたが問題なかったです。
protoolsが無ければ始らない。soundforge11でも何とかしますが。手間が掛かります。

今回の教訓　(関係者に迷惑が掛かる恐れのあるPCの管理)

・ディスクは壊れるものとして定期的にバックアップは取っておく。データだけではなくシステムも
・再インストールに備えて、購入したソフト群は、それぞれアクティベーション方法などをメモしておく
　ログインパスワードとかも。何しろ値段がそれ相応なので・・・
・ドングルも予備を買っておくとか
・RAID1構築も考える
・HDDよりSDD MLCに変更していく。HDDは突然壊れるがSDDは予測できる。

皆さんもご注意を。又同じトラブルにまみえている方はご参考に。

これは数ヶ月前に突然現れた画面。ネットで探し物している時に突然です。
びっくりしますよねー

電話番号が書いてありますねw

そして、説明文のポップアップメッセージも出ます。

それがこれ



電話番号から改めて調べてみました。



電話掛けている猛者さんもいらっしゃるんですね。

警告の閉じ方とか後で。。。

で昨日新たなバージョンでしょうか? このような警告が。



詐欺とかに決まっていますからIEを閉じてしまいます。
閉じないのでタスクマネージャからアプリケーションを強制終了させます。
Ctrl＋Alt＋Delキーを押す。もしくはタスクバーの空白を右クリックして「タスクマネージャー」をクリックしてタスクマネージャーを起動します。



アプリケーションタブを選択してIEのタスクを選択して終了させます。



念のため、ウイルス検知ソフトでフルスキャンしてなにも入っていないことを確認しましょう。




このままでは面白くないので、警告から「OK」をクリックしてみましょう。



Windowsのドライバーの有効切れだそうです。
ドライバーの更新が現れ、クリックを促しています。

多分これをクリックしたら感染という経過を辿るのでしょう。

×をクリックすると　又新たにポップアップメッセージが現れました。



さすがに此処までで止めます。「タスクマネージャ」から強制終了します。

みなさんお気をつけて下さいね。

冬タイヤに入れ替えたわけですが、ツライチどころかかなりへっこんでいます。

前輪なんか昔のファミリーカーみたいです。



ホイールはスバルの17インチ8Jで、オフセットは＋53mmです。

フロントは約25mmといったところでしょうか



リアは15mm位かな。



そして、タイヤハウスとタイヤの隙間具合です。
かなり隙間が大きいですね。17インチ化により若干径が小さくなります。



タイヤはXL規格ですから、空気圧は高めにしています。