サーバ管理者への道~レベル7~
サーバを扱うよりもパソコンの修理が増えてきた今日この頃。
サーバもパソコンもハードの基本的な構造は同じ。
パソコンを扱うということはハードウェアを扱うという面で
サーバの管理には役に立つことかもしれません。
今回、よく故障箇所の判断に使うツールがUltimate Boot CD(UBCD)です。
CDイメージとして配布されていて、CDから起動すると
パソコンの各種動作のチェックを行えるという優れもの。
いろんなツールがひとまとめに入っていますが
よく使う機能が、メモリの動作確認行う「Memtest86」と
ハードディスクのチェックを行う「Drive Fitness Test」。
詳細は下記ページ等で解説されています。
「Ultimate Boot CD」(UBCD)の使い方
関連する投稿
~サーバ管理者への道~レベル3
久しぶりに修理の対応でハマりました。
PCの故障原因として、多い順に下の4つ。
-
ハードディスク不良
-
電源ユニットの寿命
-
ウィルス感染等によるOSのシステムファイルの破損
-
光学ドライブ(CD/DVD)の読み取り不良
上記4つで故障原因の9割以上を占めます。
ところが今回、上記のどれにも当てはまらないPCが送られてきました。
現象としては、起動直後、Windowsログイン画面になると
ブルーバックで「IROL_NOT_LESS_OR_EQUAL 」のエラーメッセージ。
このブルーバックのエラーメッセージ、意外と参考になることが多く、
これで検索すると、デバイスドライバの読み込み時のエラーと出ました。
そこでハードディスク不良を疑ってディスクチェックをかけてみるが、エラーもなく現象も改善せず。
さんざん悩んで、DELLのシステム動作テスト(Diagnostics)を実施したところ、
メモリのテストにおいて、毎回同じアドレスで読み取りエラーが発生。
別のメモリに交換してみると、上記エラーが出なくなりました。
メモリって、ふつう可動部分がないので故障しないはずなんですが、
静電気などで壊れることがあるんですね。
メモリの不良ってなかなか分からないです。みなさんもご注意を。
関連する投稿
Microsoft Security Essentials
ついに正式版がリリースされました。
Micorosoft純正の無料ウィルス・スパイウェア対策ソフトです。
動作要件としてCPU 500MHz以上、メモリ1GB以上と一昔前のPCでは厳しいものがありますが、
ここ2,3年くらいのPCならまずだいじょうぶでしょう。
画面はいたってシンプルで必要最低限の機能に絞ってあり、その分操作は簡単です。
ダウンロード先
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
参考記事 CNET
ニュース:MS、無料ウイルス対策ソフト「Microsoft Security Essentials」を正式リリース
関連する投稿
ダウンアドその後
またまた感染報告があがってきています。
社内端末は当然ウィルス対策はしてありますが、
年明けからパソコンがおかしくなったという報告が相次いでいます。
特にWinodws XP のサービスパックが当たっていない端末は要注意。
-
デフォルトでWinodwsファイアーウォールが有効になっていない。
-
サービスパック1以下はMicorosoftによるサポートも打ち切られているため、Winodwsの自動更新がなされない。
このためサービスパック1の端末は早急にSP3に更新する必要があります。
どうやって社内LANに入ったのかは不明ですが、個人PCやUSBメモリ経由が疑われます。
USBメモリーはグループポリシーで規制するとして、
特に個人PCの持ち込みを防ぐ手段を考える必要があります。
以下、ASCIIの記事です。
あのBlasterの恐怖再び!W32.downadup増加中
関連する投稿
WORM_DOWNAD
2008年末から広がっているワームです。
ワームというのは広い意味ではウィルスの一種。ネットワークを利用して自分自身をコピーしたり、パソコンを乗っ取ったりします。
多いのが、Windowsの脆弱性を衝くワームです。
古くは2003年に流行して、住基ネットなどに被害を出したBlasterやSasserなど挙げられますが、ここ最近はなんと言ってもWORM_DOWNAD(ダウンアド)です。
W32.Downadupとも言います。
感染経路
-
RPCの脆弱性によるセキュリティホール
MS08-067のMicorosoftの修正パッチ(下記、関連リンク参照)が適用されていないパソコンはネットワークに接続するだけで、自動的にウィルスがダウンロードされます。
-
Windowsの共有フォルダ経由
Windows XP Professional は、初期設定で管理共有という特殊な共有フォルダが設定され、管理者パスワードに単純なものを設定していると、共有フォルダを経由して他のパソコンにコピーされます。
-
USBメモリのautorun
USBメモリにautorun.infという自動起動ファイルがコピーされ、接続しただけで自動起動し感染します。
以下のような症状が出たら要注意。
典型的症状
-
Windowsの起動が遅い、動作・反応がぎこちない、よく固まるなどOS自体が不安定。
-
WinodwsUpdateやTrendMicro、Symantecなどウィルス対策ソフトメーカーサイトにつながらない。
-
WindowsUpdateに関連するサービス(Background Intelligent Transfer Service)が無効になる。
-
Windowsファイアーウォールの例外タブに変な名前のプログラムがランダムなポート番号で登録される。
-
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 以下のフォルダに同じサイズ(163kB)の偽装画像ファイル(jpg、pngファイルなど)が複数生成される。
2については、nslookupで名前解決ができているにもかかわらず、pingコマンドをたたくとHost Unknownを返します。通常あり得ない現象です。
WindowsUpdateができないと該当するセキュリティホールを修正できず、ウィルス対策ソフトメーカーの無償駆除ツールも取りに行けません。
別のPCでダウンロードして、移して使ってください。
この際、USBメモリを使う際は、決して他のPCには取り付けないこと。Autorun.infファイルを書きこまれてさらなる拡散につながります。
CDに焼き付けるなど書き込みできないメディアを利用するのが理想的です。
以下、関連リンクです。
-
トレンドマイクロセキュリティブログ 系譜から探る深刻度が増した「WORM_DOWNAD」
-
無償駆除ツール トレンドマイクロ WORM_DOWNAD駆除ツール
-
無償駆除ツール シマンテック W32.Downadup Removal Tool
-
マイクロソフト セキュリティ情報 MS08-067 – 緊急
対処方法
-
上記リンクのどちらかから無償駆除ツールをダウンロードして、スキャンをかけてください。
-
WindowsUpdateでセキュリティホールを修正してください。(Background Intelligent Transfer Serviceが無効になっている場合は、有効にしてください)
-
それでもWindowsUpdateにつながらない場合は、上記リンクよりMS08-067修正プログラムをダウンロードして手動で適用してください。
-
Windowsファイアーウォールの例外タブをチェックしてください。アルファベト小文字だけの名前のプログラムでランダムなポート番号のプログラムを例外から削除してください。
-
パソコンを再起動して、もう一度WindowsUpdateをしてください。重要な更新がなければOK。
-
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 以下のフォルダに存在する163kB(固定サイズ)の偽装画像ファイルをすべて削除してください。これらはワーム自身のコピーです。ウィルス対策ソフトでは削除できないことがあります。この際、フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」のチェックを外さないと表示されません。
-
インターネット一時ファイルは削除してください。ワームの場合、ここに潜んでいる場合も多いです。これは他のワームにも言えます。
-
USBメモリ経由のさらなる感染を防ぐために、自動再生を無効にしてください。「gpedit.msc」→コンピュータの構成→管理用テンプレート→システム→「自動再生機能をオフにする」のポリシーを有効にしてください。
-
ウィルス対策ソフトを入れて、全ドライブをスキャンしてください。無償のものもありますので、必ず入れてください(本サイトのフリーソフトの項目を参照)
-
何も見つからなければOKです。他にネットワークでつながっているパソコンがある場合は、念のためウィルススキャンをしてください。