PC>障害例>動作が重い、フリーズする>起動後、数分で再起動する>
(2018.5.4.更新)
| ●現場● | |
|---|---|
| 1 | HM設備様:KG市 |
| ●環境● | |
| 1 | 7・SP1のデスク |
| NEC:MJ33ML-J | |
| ●症状● | |
| 1 | プロファイル破損で、連絡を受けた |
| プロファイル破損は、システムの復元で復旧 | |
| 2 | しかし、復旧後、勝手に再起動する |
| クローンした、新品(intel)SSDでも、同じ症状が出る | |
| ●原因● | |
| 複合原因だったので、手こずった | |
| 1 | マザー故障 |
| ↑メモリ・スロットが両方とも、テストNGが出る | |
| 2 | マルウェア感染 |
| ↑WSEが常駐して、正常に動作していたのに | |
| 3 | 上のどちらか、あるいは、両方を引き金にした、OS破損 |
| ●処置● | |
| 1 | 筺体交換 |
| ↑メモリ・スロットが全滅では、マザー交換するしかない | |
| ↑そこまで行ったら、今までの筺体を生かす価値が、激減 | |
| 2 | 内蔵ストレージを、他PCにUSB接続して、「Dr.Web Cure It」最新版で、マルウェア駆除 |
| ↑メインのマルウェアは、AVGでも、ほとんどヒットしなかった | |
| ↑大量のアドウェアは、AVGで駆除されたが | |
| 3 | マルウェアが、きれいに駆除されても、再起動する症状は、解消しなかった |
| (セーフモードから)、SP1をアンインストして、落ち着いた | |
| ↑各アプリに与える影響が大きすぎるので、リカバリする一歩手前の、最終手段 | |
| 4 | SP1を再度、スタンドアロン・インストしたところまでは、動作安定 |
| ただし、それ以降のアップデートを入れると、勝手な再起動の症状が、再発する | |
| SP1まででアップデートを無効にし、(インターネットなど用に)、まっさらなWin7との、デュアルブートにした | |
| ↑(intel)SSDなので、切り替え時間=40秒 | |
| ●手順● | |
| 1 | セーフ・モードなら落ちないので、セーフでSP1をアンインストした |
| [ファイル名を指定して実行]で、以下 | |
| wusa.exe(スペース)/uninstall(スペース)/kb:976932 | |
| ●備考● | |
| 1 | WSEが常駐+正常動作だったので、マルウェア感染を疑うのが、遅れた |
| ↑(メインのマルウェアは)、AVGでも、ほとんどヒットしない強力なものだったので、まあ、仕方ないところだが | |
| 2 | まっさらなWin7側に、STAG「申請くん」(=設備屋さんの、申請+CADアプリ)用の、認証USBキーのドライバを入れたが、フリーズや再起動の症状が、出るようになった |
| ↑ドライバの参照先を、デュアルの既存側にして、うまくインストールできたように見えたが | |
| システムの復元+そのUSBキーは無効に設定して、落ち着いた | |
| ●過程● | |
|---|---|
| 1 | 原本のHDDが、プロファイル破損 |
| intel:128G=TLC・3Dに、クローン予定 | |
| 2 | 原本HDDで、以下 |
| @Regeneで、ヒットなし | |
| ACHKSDKで、ヒットなし | |
| Bシステムの復元で、プロファイル破損は復旧 | |
| ↑HDDのままでは、いつか再発するだろうが | |
| 3 | SSDにクローン+交換したが、起動後、数分で再起動がかかる |
| いちばん最初は、ドライバ・インストの途中で起こったが、作業していないときにも、再起動する | |
| 4 | 原本筺体=NEC:MJ33ML-J=デスクを、メモリ試験 |
| @両スロットを片方ずつ+原本メモリで、NG | |
| A片方ずつ+新品メモリでも、NG | |
| ↑Win7内蔵と、Windows Memory Diagnostic toolの、両方で | |
| 5 | 「たまの再起動なら、いいか」で、原本HDDに戻した |
| しかし、頻繁に再起動する | |
| 6 | 「SSDなら、不意の再起動でも、ダメージを受けにくいだろう」で、SSDに交換 |
| 同じく、頻繁に再起動する | |
| 頻繁すぎるので、原本筺体は、卒業 | |
| 7 | SSDを、D552/NX=新古に入れたら、頻繁な再起動が、再発 |
| メモリ試験して、ヒットなし | |
| 再起動のクセがついてしまったような、イメージ | |
| 8 | CHKDSKで、ヒットあり |
| SSDでも、不意の再起動は、OS破損するということか | |
| ↑HDDのような、物理不良セクタができないだけで | |
| 9 | セーフから、リカバリ・ディスクを作成 |
| セーフなら、ずっと再起動しない | |
| コンピュータの修復も、ずっと再起動しない | |
| 10 | 原本HDD:500Gから、試験用:intel:512Gに、クローンし直し |
| ↑つまり、縮小クローンなし | |
| やはり、通常起動後に、勝手な再起動がかかる | |
| セーフ+コンピュータの修復なら、ずっと再起動しない | |
| 11 | CHKDSKで、ヒットなし |
| セーフ+sfc=ヒットあり+「〜一部は修復できませんでした」 | |
| 通常+sfc=途中で再起動がかかる | |
| OSディスク起動のコマンドプロンプトから、以下でも「〜一部は修復できませんでした」 | |
| sfc /scannow /offbootdir=d:\ /offwindir=c:\windows | |
| 12 | WSEから、AGVに入れ替え |
| AVGのディープ・スキャン中にも、途中で再起動がかかる | |
| 外付けから、別PCのスキャンで、アドウェアが大量にヒット→駆除→しかし、症状に変化なし | |
| セーフでAVGを起動すると、(けっこう待たされてから)、「UI Failed to load」 | |
| 13 | msconfigで、スタートアップを全部、切っても、変化なし |
| タスクスケジューラで、全部、切っても変化なし | |
| 14 | ページングファイルをなしに→再起動 |
| ページングファイルを再設定=4096M→再起動 | |
| 症状に、変化なし | |
| 15 | SSDを、別筺体=NEC:MY26LA-7=Visに入れて、同じ症状 |
| ↑ストレージ・ドライバが合わないので、regeditした | |
| 16 | 原本HDDを、OSディスク起動して、CHKDSKして、ヒットなし |
| そのあと、sfcしようと思っていたが、同時進行の操作[17]が、先に進展があった | |
| 17 | SSDを外付けにして、再度、AVGスキャンしたら、ヒットあり |
| ↑rtkだから、ルートキット? | |
| ↑だとしたら、もろにウイルスじゃねぇか | |
| ↑なぜ、操作[12]のときに、ヒットしなかったのか | |
| ↑スキャンのあと、LAN接続したから、バックドアから入った…? | |
| そのまま外付けで、Dr.Web最新でスキャン→ヒット×7あり | |
| ↑AVGも信頼性は高いが、やはり、Dr.Webのほうが上だった | |
| 18 | SSD+別筺体で、システムの復元を無効にしようとしたら、どこかの手順ですでに、無効にしてあった |
| 念のため、もう一度、外付けで、Dr.Webスキャン→ヒットなし | |
| SSD+別筺体で、再発 | |
| 19 | 原本HDDからSSDへ、ディスククローン・ツール=90分 |
| 外付けのまま、Dr.Webで、70近くのマルウェアを、駆除 | |
| 筺体からセーフ起動して、初めてsfcが正常終了 | |
| しかし、通常起動すると、再発 | |
| ディスククローンのためか、システムの復元は破損していないので試したら、ポイントなし | |
| ↑原本HDDに、もともとポイントがなかったのか | |
| 20 | ここまで来たら、要リカバリの可能性も |
| それならば、まずは(禁断の)SP1アンインスト | |
| セーフから、wusa.exe /uninstall /kb:976932 | |
| 21 | 一発で再起動する、以下の操作で、症状が出なくなった |
| 通常起動+Dr.Webのスキャン | |
| WSEが起動しなくなったので、SP1とくっついていたのか→アンインスト | |
| ついでに、Jword系など、つまらないものも全部、アンインスト | |
| 22 | SP1を、スタンドアロンでインスト |
| 負荷をかけても、動作安定 | |
| 23 | IE11スタンドアロンが、完了しなかった |
| 更新の確認から進めた | |
| 最初の100前後は正常終了したが、その後、再起動がかかる症状が、また出始めた | |
| CHKDSKでヒットしまくり | |
| セーフ+SFCも、かけ直した | |
| 24 | 結局、SP1より先のアップデートを入れると、再発する |
| 何度も、SP1のアンインスト+再インストを繰り返していたら、アンインストが利かなくなってしまった | |
| 途中経過で保存しておいた、保守作業用のクローンSSDから、納品用SSDにクローン戻し | |
| SP1を入れて、アップデート無効にした | |
| ↑つまり、IE8なので、実質、IE不可 | |
| 25 | インターネットなど用に、まっさらなWin7を、デュアルブート |
| descriptionは、以下 | |
| @「申請くん」や「エクセル」など(=Windowsアップデート禁止)。 | |
| A「インターネット」など。 | |
| 26 | 納品の翌日に、まっさらな7側で、まっ黒画面フリーズや、再起動する症状が |
| 「申請くん」の認証USBキーの、ドライバが原因だった | |
| ↑ドライバが入ってしまうと、USBキーを抜いても、症状が出る | |
| 納品直前にシステム復元して、復旧 | |
| ドライバはインストせず、無効に設定 | |