お客さんのPCがウィルスに感染した模様。どうやらローカルスタッフが使っていたUSBメモリ経由でウィルスが入ってきたようです。処理が重く、起動に10分以上かかります。そしてWordやExcelなどのアイコンがすべてフォルダのアイコンに変更されています(苦笑)。ウィルス対策ソフトは最新のものを使っていたそうですが、おそらく対応していないローカルウィルスにやられてしまったのだと思います。
とりあえずHDDを引っ張り出して、最新のパターンファイルを適用した別のPCに接続。ウィルス検索をかけると千以上のウィルスが隔離されました(苦笑)。隔離した後、元のPCに戻して起動すると、何とかWindowsXPが立ち上がってきました。
しかしタスクマネージャーも実行できず、レジストリエディタもコマンドライン(cmd、command)もダメ。とにかく実行型(拡張子がEXE、COM)ファイルが全く動かせない状態です。いろいろ検索してみたところ、これまでも何度かお世話になったことのあるこちらのサイトが引っかかりました。うーん、まさに同じ現象。しかしこちらに紹介されたケースではリカバリをかけてしまったということで、対応法については記述されていませんでした(ある意味リカバリが一番確実な駆除方法なんですけどね・・・)。
再度検索を試みたところ、イエメンの青年海外協力隊員の方が、ほとんど同じ状況で苦しんでおられました。対処方法が順序だって解説されており、とても参考になりました。感謝です。ここで紹介されている、シマンテック提供のレジストリエディタを起動できるようにするツールは大変助かります。
一通り対処した後、スタートアップの際にc:\windows\system32\msload.exeを起動しようとするメッセージが消えなかったのですが、これはトレンドマイクロのサイトに対処方法が載っていました。
ちなみにアイコンがフォルダに変わってしまった件は、一つ一つ、プロパティの中のアイコンの変更を行っていくしか方法が無いみたいです(一括変更できるツールなどを使ってみたのですが、うまく行きませんでした)。ここまで復活したので、あとはお客さんにやってもらうことにしました。
ちなみにカンボジアでもローカルウィルスが蔓延しているみたいです。インドネシアと状況は似ていますね。世界的なウィルス対策ソフトに金を払っても対応しきれないエリアがあるという現実・・・。困ったものです・・・。
コメントする