ここ1ヶ月ほど、会社のPCの挙動がおかしい。
どうおかしいかというと、
・Windows2000終了時に、「0x○○が0x○○のメモリを参照しました。メモリがreadになることは できませんでした」のメッセージが数回出る
・hostsファイルを開くと、「他のプロセスによって上書きが禁止されています」と出て、編集も削除もできない
・パーソナルファイアウォールの「ZoneAlarm」(Free版)を入れているが、右下のタスクトレイにアイコンが現れない。スタートメニューから起動しようとすると、「指定されたパスへのアクセスは拒否(禁止?)されています」のようなメッセージが出て起動できない
・WindowsUpdateが使えなくなった(自動更新されず、手動でもエラー)
これらの症状、特にhostsファイルを使っているプロセスがあることに危険を感じ、もしやウイルス?と思ってスキャンするも、空振り。
アドウェアか何かが悪さをしている?と思い、Spybot S&D や、Ad-aware をインストールするも、最新の定義ファイルが何度やってもダウンロードできない!はじめはダウンロード用のサーバが落ちてるだけかと思っていたが、翌日になってもエラーメッセージが出るだけでダウンロードできない。
なぜダウンロードできないんだろう?ファイアウォールが邪魔しているのかと思い、会社のネットワークではなくPHSで外部に接続するが、状況変わらず、失敗。ZoneAlarmは立ち上がってないし、Windows2000だからWindowsXPのようなファイアウォールはないし・・・。
結局原因不明なので、Ad-awareの定義ファイルを別途入手して手動で入れ替える作戦をとる。結果、入っていたアドウェアは削除できたが、上記のおおもとの症状には変化なし。。これもハズレかぁ。
hostsファイルを占有しているプロセスが不明なので、この問題はとりあえず横に置き、ZoneAlarmが起動できないことのほうを調査することに。
ワームの中には、ZoneAlarmを起動させないようにするものもあるようなのでちょっと怖かったのだが、ウィルススキャンがシロだったため、まずそちらの可能性はなくなった。
そこでふと気づいた。タスクマネージャのプロセスを観察していると、ZoneAlarmのプロセスである「zlclient.exe」がずっと立ち上がっているではないか。タスクトレイには出てきてないのに??
しかも、スタートメニューからZoneAlarmを起動させようとして失敗するたびに、新たな「zlclient.exe」が立ち上がり増えていくではないか!
ためしにプロセスを終了しようとしてみたが、エラーメッセージが出て終了もできない。なんじゃこりゃ・・・。
とりあえず、ぐーぐる先生に「zlclient.exe 起動できない」と聞いてみた結果が、
Monologue: ZoneAlarm6.5.725.000のバグ
であった。症状、おんなじですよ。。
自分のPCに入っているZoneAlarmのバージョンを調べたいと思ったのだが、Readmeには、バージョン「6.5」とだけかかれており、それ以下の細かいバージョンがわからない。アプリケーションは起動できないしどうしよう・・・と思っていたら、会社の人から「使ったSetupファイルが残ってたらわかるんじゃない?」と助言をいただいた。
急いで「ごみ箱」を確認すると、Setupファイルの名称に「6_5_722」の文字が含まれている。まったく同じじゃないけど、かなり近いバージョンなので、同じバグが含まれている可能性は十分ある。
もしかしたらhostsファイルを中途半端につかまえてるのもコイツなんじゃ・・・?と思い、即アンインストールを決意。
まず普通に「アプリケーションの追加と削除」からアンインストールを試みた。
すると、「True Vector Internet Monitor」というサービスをシャットダウンするところでエラー発生。しかたなくアンインストールをキャンセルしたのだが、そこからWindows自体の反応がヤバくなった。。「アプリケーションの追加と削除」のウィンドウが閉じられない。エクスプローラを立ち上げようとすると「メモリが足りません」といわれ、スタートメニューから再起動しようとすると「再起動またはシャットダウンする権限がありません」といわれる。
・・・どうしようもなくなったので、強制的に電源を切った。「シャットダウンする権限がない」なんて、初めていわれたよ・・・。(T_T)
少し心を落ち着かせて、セーフモードで起動してみる。ちゃんと立ち上がった。少し安心。
セーフモードで再度、ZoneAlarmのアンインストールに挑んだ。一瞬で成功。
なんだったんだ、あのパニックは・・・。
普通モードで再起動。おお~ちゃんと立ち上がってる(涙)。
ここで、ZoneAlarmのバグが引き起こしていた数々の所業が、すべて明らかになった。つまり、
・hostsファイルの編集/削除が可能となった
・Windows終了時のエラーメッセージが出なくなった
・WindowsUpdateが使えるようになった
・Spybot S&D, および Ad-awareの定義ファイルが自動更新できるようになった(これもか!)
WindowsUpdateについては、もともと自動更新にしていたのだが、再起動後にすぐ更新されたところをみると、結構危ない状態のまま1ヶ月放置してしまっていたのかもしれない。
ちなみに、McAfeeのVirusScanの定義ファイルは、問題なく自動更新されていた。どう違うんだろう。。
ともあれ、問題が解決してよかった。
でも、いろいろな掲示板を見ていると、セーフモードでもアンインストールできなかったケースもたくさんあるようだ。今回そういったケースを免れたのは、不幸中の幸いだったかもしれない。
[雑談]
0 件のコメント:
コメントを投稿