えりぴょん

お客様より
「PC、立ち上がんなくなっちゃったんだけれど、見てくれない？」
とのコール。
「わかりましたー」と引き取りに。

確かに立ち上がらない。
セーフモードで起動。
立ち上がらない。なんか変。
セーフモード＆コマンドプロンプトで起動。
立ち上がる。
CHKDSK、異常なし。

んーーー。
ウィルスか？
Trendmicroのauto_ascには引っかからず。
とりあえず、コマンドラインで「システムの復元」を実行。
c:\windows\System32\restore\rstrui.exe
とりあえず1週間前に。
おっ、上がった。

でも変。
AntiVirをインストールすると、途中でこける。
あやしい。
Onlineのウィルスチェックでチェックするも、途中でこける。
ウィルスと確信。

さて、どうしたものか。
ここからは良く覚えていないが、
いろんなベンダーのフリーの駆除ツールを試したがたいした効果なし。
適当にあやしいプロセスとめて、AVGをインストールしたら、デーモンでは起動しないものの、右ボタンのショートカットで起動できた。
パターンファイルも最新のものをマニュアルでインストールしてCドライブをチェック。
でるわでるわ。
一通り駆除が終わったが、過去の経験から他のソフトでも試す。
AntiVir。おーーー、まだいる。
CAのAntiVirus。おーーーー、まだいる。
１０００匹はいたな。
でも、Antivirusのデーモンが起動しないのはなぜ？
ここで、今回の最大の問題に気づく。
exeが実行できないのだ。
cmdもだめ。regeditやIEも動かない。
だからAntiVIrusのデーモンが動かない。

んーーーー。
SIRCAMというウィルスがexeを起動させなくするらしいが、改変するというレジストリは異常なし。
んんーーーー。
おかしい。

1時間ほどWEBをあさっていたら、あった。
以下WINFAQより引用。
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1251
「
■exe ファイルの関連付けを変更してしまいました。
Windows 2000/XP で誤って exe ファイルの関連付けを変更し、一切のプログラムが起動しなくなった場合、次の手順で回復させてください。
[スタート]－[ファイル名を指定し実行] から command を実行します。
次のコマンドを実行します。
1. C:\>assoc .exe=exefile
2. C:\>ftype exefile="%1" %*
」
ありがとう、WINFAQ。
cmd.exeをcmd.comにリネームしたものをデスクトップに貼り付けてダブルクリックしてcmdを起動させ、上記を実施。
直ったーーーーー。

↓こちらも参考になる。
higaitaisaku.com
http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=itm92C6bXW-fipdHpH9r_w

これが終わったのが夜中の3時。
作業にかかってから14時間が経過していた。

実は、このあとSP2のインストールとか、WindowsUpdateとかがすんなりいかず、大変だったんだけど、書くのが面倒なのでおしまい。

乙→オレ