雑記帳

緊急！79.ウイルス騒動

（spoolsv騒動）

2005年末から戌年正月の間

メインパソコンが不調だった。ウイルスだったのか

単なるパソコンの不調だったのか?

同じ症状のある方に参考になればと思い

緊急アップします。

どうも今回の「ウイルス」｢スパイウエア｝は厄介。

ウイルスならトレンドマイクロのウイルスバスターが

見張っている。

それに最近はルーター使っている。

近頃怪しげなソフトいれた覚えはない。

でも現実不具合は起こった。

記録しておく必要感じた。

2005年12月28日までは正常に使っていた。

私のパソコン環境は

一台はデスクトップのDell　Deimension4500

予備に富士通ノートパソコンFmv　Bibloノート

インターネットはNttーMe東京製のSoho１２８ルーター

回線はIsdn。

これを書斎代わりの和室においてFｍｖ　bibuloは

無線のアクセスポイント経由で接続している。

一年のうち暖かい時期は主にメインのDell使用している

冬場は灯油の節約のため

コタツや皆のいる隣の居間で使うときが多い。

暮れの29日いつものように日記ファイル立ち上げ

一日分書き上げ上書きした。

だが「読み取り専用です」とでて上書きできない。

今までこんな事は無かった。

仕方ないので別ファイル名で終了した。

翌30日も同じメッセージでる。

Dellの電源切る前にファイル属性確認。

読み取り専用のボックスにチェックはない。

翌大晦日

年間のまとめをしようとメインパソコン立ち上げた。

ここからが、奮戦になる。

いつものデスクトップに貼り付けている日記ファイルをクリックした。

ところが変化なし。Word２００３が立ち上がらない。

あちこちクリックしても反応がない。

すぐに思い出したのがバージョンアップなど

バックグランドで動いているソフト。

画面の右下確認すると、OSと

MSNデスクトップサーチが動いてるようだ。

クリックには反応しているが、それぞれの起動に

ものすごく時間かかっている。

OSのバージョンアップは使い始めると止まるはず。

デスクトップサーチ止めようとした。

だが反応がまるでない。

待っているうちに眠気もあり非常にイライラした。

我慢していたら、日記ファイルが開いた。

それならとにかく書き上げて寝ようとしたが

クリックしたらまるでこれも反応ない。

頭に血が上った。FEPにatok16使っている。

これとWORDの相性悪いのかと

OS付属のIMEに変えた。

少しは反応良くなり、短めで日記は終わった。

ウイルスかも知れないと思いつつ

その前にシステムの復元思いつく。

12月2日の復元ポイント使った。

だが何故か失敗、再度12月7日の使用したら成功。

だが症状は変わらない、マウスは自由に動くがクリックすると

いつまでも砂時計が回ってる。

この日はこれで諦めた。

翌元旦、早速ウイルスバスターで検索。

クッキーが一個。即削除。

再起動したが症状に変化なし。

普通アップデートは自動だが、最近確認していなかった。

バスターのアップデートしようとしたら接続できない。

おかしいな、ならばとオンライン検索思い出し

トレンドマイクロに接続、だがオンラインスキャンまで進めない。

疑問を感じつつそんなウイルスもあること思い出す。

ウイルスバスターはここでやめて

ライバル社のノートン頼ることにした。

こちらは問題なく接続でき、オンラインチェックの画面まで

進めた。早速開始。

一度目はチェック始まった段階で接続きって失敗。

再挑戦でウイルス3個発見。

だが削除ツール発見できない。

やむなく手動でW32licum、二個。Hacktool一個削除。

再起動したが症状は変化なし。

今度はスパイウエア疑い、SpｙbotSDで検索。

すぐに終わる「オメデトウ！」の画面出る。

再起動で確認したが変化なし。

だがこの時は気がつかなかったが、

チェックファイル数が35個だけ、

これは変？すぐにチェックも完了する。

続いてアドウエアでも検索してみたが何もなし。

そのうち、ウイルスバスターが常駐していないことに

気がついた。

首をひねりつつスタートメニューから起動しようとしたが

出来ない。ならば再インストールと思い

削除をスタートメニューからやっても、

コントロールパネルからやっても変換エラーでて出来ない。

マニュアルさがしたら無い。困った。

この頃にはタスクマネジャー思いだし起動してみる。

パフォーマンス確認するとCPUが常時１００％近い使用率。

そのファイルはspoolsv.exeこれでは重いはず。

プロセスタグから終了するとしばらく正常につかえる。

反応がおかしくなったら確認しながら作業する。

次なる手を考えた。「キングソフト」思い出す。

早速ダウンロードしてインストール。

検索したら5個発見してくれた。即削除。

だが症状は変化なし。

翌2日、この日はアマチュア無線の新年のニューイヤーパーティ

あるが諦め、パソコンが不調では落ち着いてQSO出来ない。

ウイルスバスターもフォルダーから起動ファイル見つけ

検索したが何も発見できなかった。

あれこれいじくっているうちに、削除ツール発見。

コメント読むとセーフモード云々、そのままクリックしたら

見事に削除完了。

軽快に動作している時にatokも削除。

ウイルスバスターは2005が本家本元。

これを暮れに無償で2006にして使っていた。

当然削除も2005からやらなければならない。

そこらへんがマニュアルないと不明。

それから「キングソフト」削除。

バスター2005をインストール。すぐにアップデート。

検索したがCUKIEが５個すぐに削除。

だが症状に変化なし。

２００６なら何か見つけてくれるかとオンラインで

ダウンロード。なんと４８Mある。一晩かけた。

翌3日、早朝早速ウイルスバスター２００６インストール。

updateして

早速検索したらCOKIEが一個だけ、すぐ削除。

症状に変化なし。　

趣味のアマチュア無線の新年の挨拶兼ねた

ニューイヤーパーティ参加。

合間をぬって暇つぶし用に買っておいた雑誌に

気になる記事発見。

Windowsが重い時役にたつソフト紹介してある。

不要ファイル削除、常駐ソフト止めるのに役立つソフト等など。

ダウロードして早速実行。不要ファイル削除したら、

起動がかなり早くなった。その他スタートアップやら

不要な常駐ソフトも止めた。

だが本題の解決にはならない。

作業自体はタスクマネジャー立ち上げ

spoolsv.exe終了させればかなり快適になった。

このソフトをネットで検索してみた。

同じ症状の人もいる。プリンターに関係するソフト、

これを語るトロイの木馬もある事わかる。

今日はこれで終わる。

正月4日

これに関わってばかりいられない。

たまには別な作業もしなければならない。

はがき印刷しようとしたらプリンターがない。

再起動したら出てきた。スタートアップの不要サービス

かそれとも常駐解除で止めたのかもしれない。

そのまま余計なことしないでとにかく印刷完了。

SpybotSDの再インストールも考え

NETで検索するとバージョンが１．４になっている。

１．３は削除。ダウンロードしてインストール。

これでチェックすると正常に動作する。

検索するファイル数も多いし

検索中もきちんと数字も表示する。

もちろん感染はなし。念のためのオンラインでノートンでもなし。

だがまだ再起動するとCPU１００％状態は改善しない

ノートパソコンでは共有ファイル覗けないのがある。

書き忘れたが、別なハードデスクにCドライブの

システムバックアップしてある。ドライブ丸ごともある。

これもやってみたが改善はしなかった。

今は付き合い方覚え、再起動したら

とにかくタスクマネジャーでプロセス止めて作業している。

1月5日

棚に保管してあるCDガサコソ探していたら

プリンターのIp4100のCD見つかる。

念のためドライバー上書きインストール。

spoolsv.exeノートよりコピーし貼り付けた。

直後にたまたまだろうが

ウイルスバスターがアップデート中。

異常感じられない。再起動しても普通に快適に動作する。

あっけなく正常に戻った。このとき午前10時。15時正常。

20時確認のため再起動、正常起動。快適に動作確認OK！

1月6日

起動問題なし。

サブのFMVでファイル共有できないのがある。

メインでは共有になっている。

FMVでは古い時期に使用していたのは見える。

新しく更新、作成したファイルが見えない？？？

1月7日

Dellで共有ファイル再設定してみた。ほぼ解決。

メインのDellも快調。

どうやら問題解決。

だが疑問は残る。ウイルスソフトは常駐している。

入り口にはルーターがある。

なのに、ウイルス？バックドアかが動作していた。

確かにスキつかれることがあるがし

ソフト会社によるその定義も同じではないが

いまだ疑問と不明点は残る。

ウイルスバスターが何故消えたのか

SpybotSDの動作の異常はどう説明するのか等

幸い昨秋に肝心なデーターは別ドライブに保管してある。

IDやパスワード等は使うときだけ、Aドライブなり

USBドライブから使うようにしてある。

ワンクリック詐欺や、振り込め詐欺の事考えると

とてもnet経由で、カード情報や

銀行取引する気にならない。今後も其のつもりだ。

あらゆる詐欺団、外国団体、不良団体等等

てぐすね引いて待ち構えていると思ってよい。

其のことが今度のことをよく教えていると思っている。

私には完全にハッカーの侵入防ぐ自身がない。

今度のことはスパイウエアで無かったこと祈るばかりだ。

今回削除したファイル

Msnデスクサーチ

atk16、slipenia。

再インストールしたもの

ウイルスバスター。SpybotSD

新規にインストールしたもの

CCleaner、デーモンバスター、スタートアップチェッカー。

2006.01

緊急！79.ウイルス騒動

（spoolsv騒動）

2005年末から戌年正月の間

メインパソコンが不調だった。ウイルスだったのか

単なるパソコンの不調だったのか?

同じ症状のある方に参考になればと思い

緊急アップします。

どうも今回の「ウイルス」｢スパイウエア｝は厄介。

ウイルスならトレンドマイクロのウイルスバスターが

見張っている。

それに最近はルーター使っている。

近頃怪しげなソフトいれた覚えはない。

でも現実不具合は起こった。

記録しておく必要感じた。

2005年12月28日までは正常に使っていた。

私のパソコン環境は

一台はデスクトップのDell Deimension4500

予備に富士通ノートパソコンFmv Bibloノート

インターネットはNttーMe東京製のSoho１２８ルーター

回線はIsdn。

これを書斎代わりの和室においてFｍｖ bibuloは

無線のアクセスポイント経由で接続している。

一年のうち暖かい時期は主にメインのDell使用している

冬場は灯油の節約のため

コタツや皆のいる隣の居間で使うときが多い。

暮れの29日いつものように日記ファイル立ち上げ

一日分書き上げ上書きした。

だが「読み取り専用です」とでて上書きできない。

今までこんな事は無かった。

仕方ないので別ファイル名で終了した。

翌30日も同じメッセージでる。

Dellの電源切る前にファイル属性確認。

読み取り専用のボックスにチェックはない。

翌大晦日

年間のまとめをしようとメインパソコン立ち上げた。

ここからが、奮戦になる。

いつものデスクトップに貼り付けている日記ファイルをクリックした。

ところが変化なし。Word２００３が立ち上がらない。

あちこちクリックしても反応がない。

すぐに思い出したのがバージョンアップなど

バックグランドで動いているソフト。

画面の右下確認すると、OSと

MSNデスクトップサーチが動いてるようだ。

クリックには反応しているが、それぞれの起動に

ものすごく時間かかっている。

OSのバージョンアップは使い始めると止まるはず。

デスクトップサーチ止めようとした。

だが反応がまるでない。

待っているうちに眠気もあり非常にイライラした。

我慢していたら、日記ファイルが開いた。

それならとにかく書き上げて寝ようとしたが

クリックしたらまるでこれも反応ない。

頭に血が上った。FEPにatok16使っている。

これとWORDの相性悪いのかと

OS付属のIMEに変えた。

少しは反応良くなり、短めで日記は終わった。

ウイルスかも知れないと思いつつ

その前にシステムの復元思いつく。

12月2日の復元ポイント使った。

だが何故か失敗、再度12月7日の使用したら成功。

だが症状は変わらない、マウスは自由に動くがクリックすると

いつまでも砂時計が回ってる。

この日はこれで諦めた。

翌元旦、早速ウイルスバスターで検索。

クッキーが一個。即削除。

再起動したが症状に変化なし。

普通アップデートは自動だが、最近確認していなかった。

バスターのアップデートしようとしたら接続できない。

おかしいな、ならばとオンライン検索思い出し

トレンドマイクロに接続、だがオンラインスキャンまで進めない。

疑問を感じつつそんなウイルスもあること思い出す。

ウイルスバスターはここでやめて

ライバル社のノートン頼ることにした。

こちらは問題なく接続でき、オンラインチェックの画面まで

進めた。早速開始。

一度目はチェック始まった段階で接続きって失敗。

再挑戦でウイルス3個発見。

だが削除ツール発見できない。

やむなく手動でW32licum、二個。Hacktool一個削除。

再起動したが症状は変化なし。

一台はデスクトップのDell　Deimension4500

予備に富士通ノートパソコンFmv　Bibloノート

これを書斎代わりの和室においてFｍｖ　bibuloは

症状に変化なし。　