NTLDR Is Missing

メインで使ってるＭｙパソコン（Dynabook G6）のディスクトップがイッパイになってきたので、ファイルの整理をしてみました。
普通はエクスプローラでやるもんなんでしょうが、拡張子の変更とかもやりたかったのでコマンドプロンプトでファイル操作を実施。
その際、一時的に大量のデジカメデータをＣドライブ直下に移動。
その状態のまま、夕食をとるためフタを閉じてスリープモードに...

　・・・夕食終了

パソコンのフタを開けて作業再開っ！
...と思ったら、何かディスプレイ上に文字列が現れている。

NTLDR Is Missing
Press Ctrl+Alt+Del to restart

　エッ? (;゜⊿゜)ノ マジ?

まずは言われたとおり、[Ctrl]+[Alt]+[Del]で再起動。

もちろん状態は変わらず...

NTLDRってことは、ブートに失敗してんだなぁ～ってことはわかる。
この関連ファイルが壊れたか、boot.iniがブチ壊れたんだろう。

こんなときは「回復コンソール」で調べるっきゃないねぇ～
...ってことで、セカンドパソコン（VAIO　PCG-U101）を立ち上げて、マイクロソフトのＨＰから起動ディスクをダウンロード。

　Windows XP のインストール用起動ディスクを入手する方法

ダウンロードしたファイルを実行すると、ＦＤが６枚必要と言われる...

　ナイ!! ◇ミ＼(°ロ°＼)三三(／°ロ°)／ミ◇ ナイ!!

ＦＤなんて言われても、もう使ってないよ(;´д｀)トホホ
仕方がないので、近所のファミマで買ってくる（１０枚６０９円）
ＵＳＢのＦＤドライブをつないで、起動ディスクを作成。

今度は、メインパソコンにＦＤドライブをつないで起動ディスクより起動。
Dynabookは他のパソコンと違って、[F12]を押しながら立上げると起動する媒体を選択できるようになるのでＦＤの絵を選択する。
あとは画面の指示に従ってみる。

６枚目を入れたあと、何やら選択画面が表示される。
「回復コンソール」で起動したいので「Ｒ」を押す。
あとは画面の指示に従うとコマンドプロンプトが表示される。

まずは、Ｃドライブ直下の ntldr と ntdetect.com を確認。
何か日付が2009年とかになってるんですが(゜ー゜;Aアセアセ
この２ファイルをバックアップして、セカンドマシンの同ファイルをコピー。
boot.ini は中身も見れるし、内容も間違いないので大丈夫。

　ここで再起動　→　状況変わらず(;´д｀)トホホ

あとは、Ｃドライブ直下にある大量のデジカメデータのファイルが問題かもなぁ～
回復コンソールからだとワイルドカードが使えないので、１つ１つ手作業でファイルを削除するしかない。
さすがにこれはヤッテラレン。
そうなると残された手は...

　ＦＤからWindowsを起動させるっ！

壊れているのはブート関連のファイルだけっぽいから、その部分のみＦＤに委託させれば起動できるはず。
セカンドパソコンにＦＤドライブを接続し、コマンドプロンプトからファイルをコピー等して作ってみる。

　（１）ファイル属性を変更する
　　　　　attrib -r -s -h c:\ntldr
　　　　　attrib -r -s -h c:\ntdetect.com
　　　　　attrib -r -s -h c:\boot.ini

　（２）フォーマット済みのＦＤを用意する

　（３）ＦＤに必要なファイルをコピーする
　　　　　copy c;\ntldr a:
　　　　　copy c:\ntdetect.com a:
　　　　　copy c:\boot.ini a:

　（４)ファイル属性を元に戻す
　　　　　attrib +r +s +h c:\ntldr
　　　　　attrib +r +s +h c:\ntdetect.com
　　　　　attrib +r +s +h c:\boot.ini

出来たＦＤをメインパソコンに接続しＦＤから起動する。

　オオーw(*゜o゜*)w

　ちゃんと起動したよーっ！

それも、スリープ状態から復帰してるよ(≧∇≦)ブハハハ!

まずは、問題の起因になったと思われる大量のデジカメデータを削除。

　・・・消えない

何故か３ファイルだけ消えません(;´д｀)トホホ
こりゃファイルが壊れてるってことかしら？
取敢えずココで再起動してみる。
　
　・・・状況は変わらない。

ＦＤから起動させると、ここで勝手に（？）チェックディスクが開始される。
そこで何やらチャックに引っかかって、消えなかったファイルとブート関連のファイルが修復されたっぽい。
その後、正常にWindowsXPが起動したので、再び再起動してみる。

　ヘ(￣▽￣*)ノ・ ・.♪ヒャッホーイ♪.・ ・ヾ(*￣▽￣)ノ

今度こそちゃんとＨＤＤから起動しましたっ！
あぁ～ここまで回復するに約４時間 ε～(￣、￣;)ゞフー
かな～り深夜になっていますが気のせいです。
まぁ、良い経験になったのでヨシとしましょう。

この機会にバックアップをちゃんとして、システムごとリカバリーかけよっと。

SONY PCG-U101

マイセカンドパソコン（歴代５台目）
２年前に購入したので、ロージーより付合いが長いです(￣∇￣;)ハッハッハ
今でもバリバリ元気に稼動中っ！

...って言いたかったんですが、不調の真最中(;´д｀)トホホ

元はと言えば、落としたのが原因（なのか？）
手を滑らせて、自分の腰ぐらいから絨毯の上に落ち、バッテリーと本体が分離するという離れ技をやってのけました。

お陰でバッテリーの止め具が欠落。
気を抜くと電源が落ちる罠が装備されました。

おまけに、ときどき画面が崩れる現象も付加。
画面全体が「ぐにゃ」って崩れて操作不能になるのだ。

「こりゃ、修理かねぇ～」

...ってことで、修理に出す前にリカバリーディスクで初期化。
始めてコイツのリカバーしたけど、ＣＤ４枚って...多くない？
そして、鬼のセキュリティパッチ（長げーよ）
不要ソフトの削除でひと段落。

(ー'`ー;)ムムッ

物理的に壊れたところはどうしようもないが...
画面が崩れる現象は起こんなくなったっぽ？

続けてモバイル設定もしてみるか。

続・開けるな危険の続き

昨日持込まれたウィルスに感染したと思われるパソコン。
やはり新しいウィルスにやられてました。(;´д｀)トホホ

W32.Mytob.CU@mm(>WORM_MYTOB.AR)

朝確認したときには、シマンテックの方はまだ日本語のページは出来ていなかったけど、パターンファイルは対応版になっていたので、手動で駆除したのち、パターンファイルを更新してチェック。
その後、更に２台ほど持込まれたので同様に対応。

でも、何か各ワクチンメーカから提供されている情報と感染状態が違っていた。
情報に誤りがあるのか、何かしらで壊れて十分に感染できなかったのか...

今回は自分が駆除したときの駆除方法を書いておきますが、詳細は各メーカのHPで確認していただいた方がよいと思われます。

１．パソコンをネットワークから切離し、システムの復元機能を無効にする(Me.XPの場合)
　(WindowsXPの場合)
　(1)[マイコンピュータ]を右クリックし、[プロバティ]を開く
　(2)「シスゲムの復元」タブを選択し、「システムの復元を無効にする」をチェックする
　(3)[適用]ボタンを押す

２．パソコンを再起動し、セーフモードで起動する
　起動中に[F8]をしばらく押していると、選択画面が表示されるので、
　その中から「セーフモード」を選択する

３．Windowsが起動したら、レジストリエディタを起動する。
　(1)[スタート]-[ファイル名を指定して実行]を選択
　(2)「名前」のところに"regedit"と入力して、[ＯＫ]をクリック

４．レジストリを書き換える
　※レジストリの編集による如何なる問題に対しても補償できませんので
　　個人の責任で実施してください

　(1)画面左側で HKEY_LOCAL_MACHINE￥Software￥Microsoft￥Windows
　　￥CurrentVersion￥RunServices まで移動する
　(2)画面右側の http://www.lienvandekelder.be = "￥Lien Van de Kelder.exe" の項目を選択し、
　　[Delete]キーを押す
　(3)レジストリエディタを終了させる

５．パソコンを再起動する

６．ワクチンソフトのパターンファイルを最新版にして全ドライブを
　ウィルスチェックする

これにて駆除完了ε=(￣。￣;)フゥ

メーカのＨＰではレジストリがもう１～２箇所と、Hostsファイルが変更されているようですが、自分がみた３台については変更されてなかったです。


それにして、何でこうも見るからに怪しいメールの、それも添付ファイルを開いてしまうのでしょうか？
必要なメールと不要なメールの振分けが出来てないのかなぁ～
届いたメールは全て開かないといけないという強迫観念でもあるのかしら？

(○￣ ～ ￣○;)ウーン・・・

なにわともあれ、まずは自己防衛が大事っすね。
怪しいメールは開かず削除してしまいましょう。

続・開くな危険

また奴らがやってきたらしい。
今度はハニーのＰＣがやられてました。
ユーザから「ウィルスかも～」って送られてきたファイルを開いたらしい。
某メーカのワクチンソフトが入っていたけど、どうやら最新のヤツでまだパターンファイルが対応していなかったようた。

+-----------------------------------------------------------------------------------------
この某メーカに問合せて判明したことだが、既にこのウィルスに対応しているはずのパターンファイルが実は対応していなかったらしい。
現在は対応版がアップされているので検知可能。
+-----------------------------------------------------------------------------------------

今度のヤツの名前は...

　W32.Mydoom.BU@mm(WORM_MYTOB.FC)

さて、今回も簡単に駆除方法を書いておきます。
レジストリの書換も行いますので、実施される方は個人の責任で実施してください、

１．パソコンをネットワークから切離し、システムの復元機能を無効にする(Me.XPの場合)
　(WindowsXPの場合)
　(1)[マイコンピュータ]を右クリックし、[プロバティ]を開く
　(2)「シスゲムの復元」タブを選択し、「システムの復元を無効にする」をチェックする
　(3)[適用]ボタンを押す

２．パソコンを再起動し、セーフモードで起動する
　起動中に[F8]をしばらく押していると、選択画面が表示されるので、
　その中から「セーフモード」を選択する

３．Windowsが起動したら、レジストリエディタを起動する。
　(1)[スタート]-[ファイル名を指定して実行]を選択
　(2)「名前」のところに"regedit"と入力して、[ＯＫ]をクリック

４．レジストリを書き換える
　※レジストリの編集による如何なる問題に対しても補償できませんので
　　個人の責任で実施してください

　(1)画面左側で HKEY_LOCAL_MACHINE￥Software￥Microsoft￥Windows
　　￥CurrentVersion￥Run まで移動する
　(2)画面右側の WINDOWS SYSTEM = "nec.exe" の項目を選択し、
　　[Delete]キーを押す
　(3)画面左側で HKEY_LOCAL_MACHINE￥Software￥Microsoft￥Windows
　　￥CurrentVersion￥RunServices まで移動する
　(4)画面右側の WINDOWS SYSTEM = "nec.exe" の項目を選択し、
　　[Delete]キーを押す
　(5)HKEY_LOCAL_MACHINE￥System￥CurrentControlSet￥Services
　　￥SharedAccess まで移動する
　(6)画面右側の Start = "4" の値を Start = "2" に変更する
　(7)レジストリエディタを終了させる

５．HOSTSファイルを編集する
　(1)メモ帳を起動する
　(2)c:￥WINDOWS￥system32￥drivers￥etc￥hosts ファイルを開く
　(3)開いたファイルの最後の方に 127.0.0.1 で始る項目の
　　固まりがあるので、それを全て削除する
　　※下の方にスクロールさせないと見えません
　(4)変更内容を保存して終了

６．パソコンを再起動する

７．ワクチンソフトのパターンファイルを最新版にして全ドライブを
　ウィルスチェックする

これにて駆除完了ε=(￣。￣;)フゥ
しばらくこのウィルスの亜種には要注意っすね。

...って言ってる側から、定時後に「ヘンなメールの添付ファイル開いちゃった」という自己申告があった(;´д｀)トホホ
今度のも同じ症状だったけど、また新しい亜種っぽ。┌|゜□゜;|┐ガーン!!
まだどのメーカのパターンファイルも更新されてないので、隔離して明朝対応します。

ちなみに WORM_MYTOB.AR です。

開くな危険

昨日、２台のパソコンが持込まれました。
ヘンなメールの添付ファイルを開いたら、常駐していたワクチンソフトが消えたらしい。
たぶん、怪しいファイルを開いたんで自分でウィルスチェックしようとして気付いたんでしょうね。
でも、それなら...

怪しいファイルは開かないでください！

イヤもうホントにお願いですから

症状を見てみると、

　・常駐していたワクチンソフトが起動しなくなった。
　・レジストリエディタ(regedit)が起動しない
　・システム設定ユーティリティ(msconfig)も起動しない　などなど

調べた結果、レジストリを弄られてる形跡があったので、十中八九ウィルス類と断定。
でも、各ワクチンソフトメーカのＨＰを見ても、それっぽい情報がない。
それ以前に、ワクチンソフトが動かんことにはチェックもできないので話にならない。

１台はWindowsXPだったので、数日前の復元ポイントからシステム復元を実施。
更にWindowsの修復セットアップも実施。
ここまでで時間切れで昨日は終了。

そして今朝...
各ワクチンメーカのＨＰを覗いてみると、それっぽい新種ウィルスの情報がアップされてました。

W32.Mytob.CH@mm(WORM_MYTOB.ER)

o(￣ー￣;)ゞううむ
昨日、あんなに手間かけたのが無駄になりました。
まぁ、こうなることは想定の範囲内でしたがっ！(負惜しみ100%)


さて、個人的メモも兼ねて、このウィルスの駆除方法を書いておきます。
レジストリの書換も行いますので、実施される方は個人の責任で実施してください、


１．パソコンをネットワークから切離す

２．パソコンを再起動し、セーフモードで起動する
　起動中に[F8]をしばらく押していると、選択画面が表示されるので、
　その中から「セーフモード」を選択する

３．Windowsが起動したら、レジストリエディタを起動する。
　(1)[スタート]-[ファイル名を指定して実行]を選択
　(2)「名前」のところに"regedit"と入力して、[ＯＫ]をクリック

４．レジストリを書き換える
　※レジストリの編集による如何なる問題に対しても補償できませんので
　　個人の責任で実施してください

　(1)画面左側で HKEY_LOCAL_MACHINE￥Software￥Microsoft￥Windows
　　￥CurrentVersion￥Run まで移動する
　(2)画面右側の WINDOWS SKY = "sky.exe" の項目を選択し、
　　[Delete]キーを押す
　(3)画面左側で HKEY_LOCAL_MACHINE￥Software￥Microsoft￥Windows
　　￥CurrentVersion￥RunServices まで移動する
　(4)画面右側の WINDOWS SKY = "sky.exe" の項目を選択し、
　　[Delete]キーを押す
　(5)レジストリエディタを終了させる

５．HOSTSファイルを編集する
　(1)メモ帳を起動する
　(2)c:￥WINDOWS￥system32￥drivers￥etc￥hosts ファイルを開く
　(3)開いたファイルの最後の方に 127.0.0.1 で始る項目の
　　固まりがあるので、それを全て削除する
　　※下の方にスクロールさせないと見えません
　(4)変更内容を保存して終了

６．パソコンを再起動する

７．ワクチンソフトのパターンファイルを最新版にして全ドライブを
　ウィルスチェックする


ε=(￣。￣;)フゥ
これで駆除は完了です。

え！？ワクチンソフトがない？
これはパソコンを使う上の必需品みたいなものだから用意した方が良いと思うんだけどなぁ。
それでもって方は、そのうち駆除専用ソフトなんかも公開されるかもしれないから、各ワクチンメーカのＨＰをコマめにチェックしてみるといいかも。