2010年05月23日

sptd.sys による障害【保守】

以前から一部の仮想CD/DVDドライブに含まれる sptd.sys が引き起こす障害を経験していたのですが、最近は発生頻度が上がってきたように感じます。

ワクチンソフト、CD/DVDライティングソフト、パケットライトソフト、Apple iTunes などが競合するようですが、一旦障害が発生するとOS起動時にブルースクリーンエラーとなり通常起動することができません。

今回は Alcohol52% がインストールされた環境で発生しましたから一旦セーフモードで起動して c:\windows\system32\drivers にある sptd.sys を削除して再起動します。

通常起動はできるのですが Alcohol52% をアンイストールすることができませんから、インストールされていた sptd.sys とは別バージョンのインストールを試みます。

sptd.sys 単独ではバージョンを判別することができませんが手元に別バージョンの Alcohol52% がありましたからこちらをインストールすると sptd.sys のインストール後、再起動要求があり正常起動することができました。

また単独の sptd.sys のいくつかのバージョンは入手可能なのでこちらをインストールすることで対応できる可能性もありますが、障害の発生したバージョンが不明なのでトライアンドエラーにて確認することになります。

Ver 1.69 http://www.duplexsecure.com/downloads
Ver 1.50 1.51 http://forum.alcohol-soft.com/index.php?showtopic=27590

通常起動することはできましたが今後も障害が発生する可能性がありますから Alcohol52% はアンインストールをおこないます。

代替ソフトとして sptd.sys を使用しない Magic disk を使用して仮想ドライブ環境を再構築し様子をみます。

http://www.magiciso.com/tutorials/miso-magicdisc-overview.htm

続きを読む
posted by ishikawa at 10:17| OS・ソフトウェア

2010年05月22日

マルウェア駆除3【保守】

セキュリティソフトを騙った Security Essentials 2010 の駆除をおこないました。

マシン起動時に Security Essentials 2010 が常駐しプロセス停止の実行を試みましたがタスクマネージャーが起動できない状態です。

セーフモードで起動して Security Essentials 2010 の駆除方法の載ったサイトを参考に対象ファイルの削除とレジストリの修正をおこないます。

※マシン環境によっては存在しないファイル レジストリもあります。

またこちらの環境では下記レジストリの値も改竄されていた結果、winlogon32.exe を削除後再起動するとログオン ログオンを繰り返します。

キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値:Userinit
値のデータ:C:\WINDOWS\system32\winlogon32.exe,

メンテナンス用の VistaPe を起動し、一旦正規の userinit.exe を winlogon32.exe へリネームし起動後修正しました。

その後ワクチンソフトを使用して他の修正点をチェックして終了です。

ウイルス、スパイウェアなどもレジストリの改竄をおこないますから対象ファイルの駆除と合わせてレジストリの修正が必要となることが多くあります。
posted by ishikawa at 15:48| OS・ソフトウェア