2012年9月22日 / 最終更新日時 : 2012年9月22日 rance お仕事

[vista]IEで特定のページが開かない

掲題の障害と言うことで持ち込みのお客様。
調べてみますと動きがどうも不可解です。
IEでMicrosoftのサイトはそれなりに繋がり、ページも表示されるのですが、他のサイト(googleやYahoo等々)は全く表示されません。
netsh winsock reset コマンドを発行してwinsockをリセットしようとしますと
次のヘルパー DLL を読み込めません:WSHELPER.DLL
次のヘルパー DLL を読み込めません:IFMON.DLL
次のコマンドは見つかりませんでした:winsock reset
そんなバカな・・・
そして驚愕の事実
管理ツール→サービス一覧で
Background Intelligent Transfer Service(BITS)
WindowsUpdate
WindowsFirewall
のサービスが消えてます
なんじゃこりゃあああああ
セーフモードで起動。
すると
「重大な問題が発生したため、1分で自動的に再起動されます」
というアラートが出て強制再起動されます。
消えてしまったレジストリの値を、別の同OSのPCからレジストリの値を持ってきて書き加えて再起動します。
再起動後、regeditで入れたはずの値を見てみると・・・
入れた値が消されてる・・・!
どう見てもウイルスの仕業にしか思えない動きをしてくれてます。
期限切れのMcAfeeと、スパイスイーパーが入ってましたが、ただの重荷にしかならないので速攻削除します。
その後検査ツールでじっくりと探し出すと
居ました。
Trojan:W64/Zaccess.AB (ウイルス)
G:\Windows\Installer\{d918483b-80ce-497f-1673-bcfdcff03db7}\n
G:\Users\******\AppData\Local\{d918483b-80ce-497f-1673-bcfdcff03db7}\n
Trojan.Sirefef.GY (ウイルス)
G:\Windows\Installer\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\00000004.@
G:\Users\******\AppData\Local\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\00000004.@
Trojan.Sirefef.GZ (ウイルス)
G:\Windows\Installer\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\00000008.@
G:\Users\******\AppData\Local\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\00000008.@
Trojan:W64/Zaccess.G (ウイルス)
G:\Windows\Installer\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\000000cb.@
G:\Users\******\AppData\Local\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\000000cb.@
Trojan:W64/Zaccess.R (ウイルス)
G:\Windows\Installer\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\80000000.@
G:\Users\******\AppData\Local\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\80000000.@
Trojan.Generic.7742395 (ウイルス)
G:\Windows\Installer\{d918483b-80ce-497f-1673-bcfdcff03db7}\U\80000032.@
Trojan.Sirefef.GA (ウイルス)
G:\Windows\Installer\{d918483b-80ce-497f-1673-bcfdcff03db7}\L\00000008.@
Trojan.Sirefef.JV (ウイルス)
G:\Windows\assembly\GAC_64\Desktop.ini
G:\Windows\assembly\GAC_32\Desktop.ini
Virus:W64/ZeroAccess.B (ウイルス)
G:\Windows\System32\services.exe 処理: 隔離保存済み
何というファイルにひっついてるのやら・・・
services.exeなんて、システム上重要なファイルです、これ。
単にリネームしただけではWindowsVistaが起動してきてくれません。
検索をかけてみると
G:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_2b7e5beb85a67240
配下に同じのが取り置かれてます。
このファイルをウイルス検索をかけますと、クリアな状態。
これをC:\Windows\System32配下にコピー
他にも検出されたファイルは削除。
そして再起動。
が、まだ治らない・・・
レジストリの値が相変わらず消されてしまう。
こうなってくるともう修復は断念してリカバリということで了解を頂き、リカバリーコースとなりました。

カテゴリー
お仕事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

お仕事

前の記事

WindowsXPの各サービスが起動しない
2012年9月14日
お仕事

次の記事

WindowsXPメモ 修復インストール後のライセンス認証異常
2012年10月8日