C:MS32.DLL.dll.vbs追記 - アイエヌジー高村

2008/03/06 (Thu) 19:52:10

VBS/Sasan.A.2 - VBS script virus

ウイルス VBS/Sasan.A.2
タイプ ワーム
感染報告有り はい
感染報告 低
感染の可能性 低

一般情報 別名
• Kaspersky(カスペルスキー) Worm.VBS.Sasan.a
• F-Secure(エフ・セキュア) Worm.VBS.Sasan.a
• Sophos(ソフォス) VBS/Sasan-C
• Eset VBS/Pica.NAA


プラットフォーム/OS：Windows ベースマシン
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003


副作用
• ファイルを作成します。
• レジストリの改変。

ファイル それ自体を以下の場所にコピーします。
• %WINDIR%\.MS32DLL.dll.vbs
• %WINDIR%\boot.ini
• %ドライバ% \.MS32DLL.dll.vbs



以下のファイルが作成されます：

– %ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです：
• [autorun]
shellexecute=wscript.exe .MS32DLL.dll.vbs

レジストリ – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "winboot"="wscript.exe /E:vbs %WINDIR%\boot.ini"
• "MS32DLL"="%WINDIR%\.MS32DLL.dll.vbs"



以下のレジストリ・キーが追加されます：

– [HKCU\Software\Microsoft\Windows Scripting Host\Settings]
• "Timeout"="0"



以下のレジストリ・キーは変更されます：

あらゆるExplorerの設定:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
新しい値
• "Hidden"="1"
• "HideFileExt"="1"
• "ShowSuperHidden"=dword:00000000
• "SuperHidden"=dword:00000001

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
新しい値
• "NoDriveTypeAutoRun"=dword:00000000

ハブ ポートの電力サージ - アイエヌジー高村

2008/03/06 (Thu) 19:46:12

USBの不具合・トラブル調査中
ハブ ポートの電力サージ
USBポートの電圧低下？
USB関連チップのショート

C:MS32.DLL.dll.vbs - アイエヌジー高村

2008/03/06 (Thu) 19:44:46

調査中ウィルス
C:MS32.DLL.dll.vbs
リムーバブル汚染
エクスプローラ汚染
wscript.exeによる拡散感染
レジストリ感染

Windows Update エラー　Windowsupdate.log　エラーコード-0x80004002 - アイエヌジー高村

2008/02/28 (Thu) 21:57:58

WindowsXPでWindows Updateができないとき

実家用に買った新しいDellPCが届きました。

WindowsXP Home
XP Professional

Windows Updateが全くできなくなった
トラブルシューティング
エラーコード別に対処方法が並んでいる
「コンピュータの問題が原因で、更新プログラムをダウンロードまたはインストールできません。」

Windowsupdate.log
エラー

%windir%\Windowsupdate.log

FATAL: Error: 0x80004002. wuauclt handler: failed to spawn COM server

エラーコード-0x80004002

MSのこっそりアップデートが原因

[解決方法]

本件のMSのサポート情報
「Windows XP インストールを修復した後、Windows Update、Microsoft Update、または自動更新で更新プログラムが正常にインストールされない」

コマンドプロンプトを開いて、コマンドを順に3行実行

net stop wuauserv
regsvr32 %windir%\system32\wups2.dll
net start wuauserv

マイコンピュータの表示が遅い - アイエヌジー高村 Home

2008/02/27 (Wed) 17:31:08

マイコンピュータの表示が遅い

マイコンピュータのドライブの表示が遅い


Windows XP でマイ コンピュータ内のファイルが表示されるまでに長い遅延が発生するhttp://support.microsoft.com/kb/819017/ja

現象
[スタート] 、 [マイ コンピュータ] を順にクリックした場合、または Windows デスクトップの [マイ コンピュータ] をダブルクリックした場合、ファイルが表示されるまでに (懐中電灯が表示されることがあります)、長い時間 (たとえば、5分) がかかることがあります。

Windows Image Acquisition (WIA) が原因
Windows Image Acquisition (WIA) について
http://support.microsoft.com/default.aspx?scid=kb;ja;266348


--------------------------------------------
Windows Image Acquisition (WIA)
WIA サービスを停止します。手順は次のとおりです。
1. [スタート]、次に [コントロール パネル] をクリックします。
2. [管理ツール] をダブルクリックします。
3. [コンポーネント サービス] をダブルクリックします。
4. [サービス] をクリックします。
5. [サービス (ローカル)] の一覧から、[Windows Image Acquisition (WIA)] を右クリックして、[停止] をクリックします。
--------------------------------------------
右クリックして停止しても、マイコンピュータのダブルクリックでサービスが開始されてしまう
↓
「スタートアップの種類」を無効にして「停止」させました。


ＤＶカメラやスキャナ使用時は注意
手動で開始

FireFox と Java （Sun） - アイエヌジー高村 Home

2008/02/23 (Sat) 01:18:59

■Firefox × Java Plug-in で問題CommentsAdd Star

Firefox で Java Applet を実行するときに

以下のエラーメッセージが出て実行できなくなった．

Java Runtime Environment は <\bin\server\jvm.dll> からロードすることができません。


解決策は

C:\Documents and Settings\<USER_NAME>\Application Data\Sun\Java\Deployment\deployment.properties

を削除する．

「デスクトップの表示」アイコンを削除してしまったら - アイエヌジー高村 Home

2008/02/22 (Fri) 04:18:31

デスクトップを表示させた状態で、再度［Windows］＋［D］を押せば元の状態に復帰できる。［Windows］＋［M］ですべてのウィンドウを最小化した場合は、［Windows］＋［Shift］＋［M］を押すと元に戻る。

　[デスクトップの表示］アイコンは、通常のショートカットアイコンではない。
拡張子は「.scf」で、「Windows Explorer Command」という種類のファイルだ。

　再登録の方法は、「メモ帳」や「秀丸」といったテキストエディタを開き、下記のテキストを入力する。

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

　［名前を付けて保存］を選択して、「デスクトップの表示.scf」という名前でデスクトップに保存。
このファイルをクイック起動バーに登録すればいいのだが、1つ問題がある。
単にドラッグ＆ドロップするとショートカットが登録されてしまう。
ここでは右クリックしながらクイック起動バーにドラッグ＆ドロップし、「ここに移動」を選択すれば再登録できる。

無題 - アイエヌジー高村 Home

2008/02/22 (Fri) 04:16:46

http://ing.ltd.googlepages.com/
サブページです。
GooglePages

ウィルス対策ソフト アンチウィルス　マルウェア スパイウェア　トロイの木馬 - アイエヌジー高村 Home

2008/02/09 (Sat) 03:10:48

Norton Internet Security 2008(30日) 2007(30日) 2006(90日) 2005(90日) 試用版
ttp://www.symantec.com/home_homeoffice/support/partner_download.jsp?id=dell
Norton Internet Security 2007 90日間試用版
ttp://www.symantec.com/home_homeoffice/support/partner_download.jsp?id=sony
Norton Internet Security 2008 60日間試用版
ttp://www.symantec.com/home_homeoffice/support/partner_download.jsp?id=hp

NTLDR is missing, press any key to restart - アイエヌジー高村 Home

2008/02/08 (Fri) 21:34:48

What happened?

When your computer starts, the BIOS attempts to find the primary hard drive's active partition to read the first sector for the MBR (Master Boot Record), it uses that info to load the rest of the OS. For Windows NT4/2k/XP the NTLDR (New Technology Loader) takes it from there. If you get the "NTLDR is missing, press any key to restart" what's most likely going on is the BIOS either didn't look for the right drive, didn't find the right partition, it wasn't active, didn't find the MBR, or the MBR didn't list NTLDR in the right place, the location of NTLDR changed, or you are looking at a hardware failure situation (memory/cables/drive/motherboard/etc). Windows Vista does not boot this way, you can still use my floppy to boot into an existing installation of 98/nt/xp, but I've not had a chance to test Windows Vista.

If possible, try to change back whatever hardware or software change you just made (this could be as simple as leaving a floppy disk in the drive or you need to recheck the cables). (What if I made new changes that I want to keep?).