悪質なウイルスメール

前田拓磨の名前をかたるメールで、会社は実在する全く無関係の会社です。名前を出された会社は迷惑でしょうね!添付ファイル「原価請求書です」が付いています。

Windows Defender からの警告

Windows10 Adobe Illustrator CC2015 新規作成で落ちる

Windows10 Adobe Illustrator CC2015 19.0.0(64)で新規作成でエラーになる。

Windowsログ Applicationで
障害が発生しているアプリケーション名: Illustrator.exe、バージョン: 19.0.0.44、タイム スタンプ: 0x55677212
障害が発生しているモジュール名: AGM.dll、バージョン: 4.30.51.1、タイム スタンプ: 0x55676c5d
となっています。

AGM.dllで検索して、 Illustratorの再インストール、設定ファイルの初期化、GPUの使用OFF、スタートアップで不要なソフトの停止を行ってもだめ!
最近プリンターの調子が悪いのを思いたし、プリンタードライバーの再インストールそれで直りました。

検索でそのようなカテゴリーがでてないので参考になればと思います。

ProCurve MSM320 AccessPoint 無線アクセスポイントの設定方法

ProCurve MSM320の簡単な設定方法

このProCurve MSM320がYahooオークションで数台で3,000円と安かったので購入。
アマゾンでは新品で63,341円です。

今まで無線LANやアクセスポイントにはさんざん苦労してきました。
IOデータやBUFFALOなどは購入して保証が切れてるころ故障、メーカー修理に出しても異常が無いとかで新品交換などとして戻ってきて1ヵ月程でまた故障、修理に出している最中にもネット環境が必要なのでまた、新しいのを購入、それも夏場はファンで強制冷却しないと熱暴走!あげくには、また故障して買い替え!

最近はdTVやアマゾンなどで映画も見れますが、映画の途中で無線LANに障害が発生、IでもBでもファームウエアーを最新バージョンに更新してもIPADはエラーで度々止まる。

ここのところNECに変えて何本でもまともに映画が見れる状態になって半年です。NECに変えて安定しているのはやはりIとBの製品に問題があったのでしょうね。映画を1本でも数回止まる時もありました。IPADで見ている映画が止まると同じ無線に接続しているIPHONEも通信できない状態になり、無線LANの本体の電源を外しリセットすると正常に戻ります。IPADで映画を見ていない時期には何の問題も無かったのですが、負荷をかけるとたちまちボロがでるのでしょうね。

そんなで、市販品はIかBかN程度しか買えませんが、中古のHP製が1台1,000円以下と安いのではないですか?早速購入しました。
プロ仕様なので電源はPOE供給されてたみたいで、ACアダプターも付属していなし、中古でもありません。他社のも簡単に合いません。

このPOEとはLANケーブルを使い48Vという高い電圧で供給することで、設置する機械はLANケーブだけでつなくので施工が楽です。このようなアクセスポイントや、IPカメラなどにも使われいます。

ProCurve MSM320 AccessPointはPOEが48Vで0.35A  48VX0.35A=16.8W ちなみに5VのACアダプターでは2Aと書いているので5VX2A=10Wです。  POEがなんで48Vと高いのかは電流(A)で電線の大きさが決まるのでACアダプターの2Aの電線をLANケーブルに使うなら2A/0.35A=5.7台の機器がつなげる計算になります。LANケーブルは細いので電流を減らすために電圧を上げています。感電には注意が必要で濡れた手で触るなどは危険です。

POEとして16.8Wの供給できるハブが必要です。幸いにもYahooオークションで、パナソニック製Switch-S8PWRを見つけ購入 10/100Mで1ポートあたり15.4Wですが電流すると0.03A少ないだけなので何とか使えそうです。過電流の場合は停止する機能も付いています。中古のハブを探す場合、品番にPOWERがついていればPOEハブの可能性があります。


●SEO対策でCMの時間です。
長崎血管外科日帰り手術センター,長崎血管外科クリニック
資金調達の窓口


POE給電部のHUBとアクセスポイントです。
接続を写真のように行います。パソコンからのLANケーブルもつなぎます。ネッワーク上にはDHCPができるルーターが必要でHUBのUPLINKに接続します。それから、HUBの電源を入れます。
初期状態では MSM320のアクセスポイントはLEDランプが3つ流れるように点滅しています。

通信環境の設定です。

初期化状態ではDHCPからのアドレス取得になっているようです。
どのアドレスを取得したかはルーターの履歴を見るか、パソコンのIPアドレスからの推測になります。パソコンがDHCPからアドレス取得で192.168.1.3なら192.168.1.4~上のアドレスです。
4、5、6とか打ち込んでいくと下記に写真になります。
IE11の表示(日付が設定されてないのでエラー画面になります。)
Firefox47.0
IEが簡単なのでIEで操作します。
「このサイトの閲覧を続行する」を押してください。下記の写真の画面が出ます。
Username、Passwordとも初期状態ではadminです。

上記写真は制御モード選択画面です。このMSM320は自律モードか制御モードが選べるようですが、Switch To Autonomous Mode(自律モード)を選びます。

画面が「Please waite while restarting」とでますが MSN320本体のLEDの点灯状態がかわれば、IPアドレスを次に進めます。この例なら最初は192.168.1.5でつないでますが、IEに192.168.1.6と入力してください。すると多少前回と違うLOGIN画面が出ます。

初期値は同じくadminです。つぎにライセンス確認画面で「accept~」で進みます。
下記の画面が出たと思いますが図の上の部分、ファンクション部分が重要です。

最初にVSCを設定します。今の状態はパスワード無のフリースポットになっています。

上の写真からNameの「HP ProCurve」を選択します。 すると下記の画面が表れます。

上記画面のWireless protectionを設定してフリースポットにならないように保護します。
上の写真は設定例です。WEPは危険なのでそれ以外にして13桁のキーを決めます。
そのほか、MAC制限やIPでも制限ができますのでお好みに合わせて設定してください。
[SAVE]を押すと正常なら前の画面に戻ります。

IPアドレスを固定にする場合(私は固定です)はNetwork→Ports→一覧からBirdge port→Static→Configureで設定します。

この状態で取りあえずは使えます。たくさんの機能を持ったアクセスポイントですから自分に合ったカスタマズが可能です。ただ、セキュリテー上「アクセスポイント名」を自宅の名前や会社名にするのは避けた方が良いかと思います。

また、パスワードはadminから変更してください。Management→Manager accountで設定できると思います。

簡単な説明ですが、このアクセスポイントは複雑な機能を持っています。私もすべてを理解していないので誤りがあるかも知れませんのでご自分での確認をお願いします。

Yahooオークションのおかげで、HUBとアクセスポイントで100,000円程度必要なものが数千円で出来ました。

NETGEAR 構築

クライアントの依頼でNASを構築、3TX4つをRAID5に
NETGEARは初めてです。3年保障で評価が高く安かったので使っていますが、RAID5の構築まで昨日の12時から27時間目
想定内です。

おすすめサイトリンク
クラウドから直接印刷PXDOC2
長崎血管外科クリニックニック-下肢静脈瘤 日帰り治療センター-

IPAD2 音が出ない

IPAD2で急に音が出なくなりました。
一度、購入後修理になり、交換していますが、それ以降音量調整のスイッチに違和感を感じていました。
音量UPの方は問題ないのですが、DOWNの方が少し硬いのです。
スイッチが動ないわけでもないのでそのまま使っていましたが音が出なくなった頃にDOWNが動かなくなりました。

音が出ないのはDOWNが押された状態ではないかと思いIPAD2を分解

ここが、回転ロック(音消し)と音量調整のスイッチ
一度ネジを外して見てみるも異常はなく、スイッチも動きだしたのでネジを締めて行くと動かなくなくなる。製品の精度の問題?右や左に力をかけながらネジを締めるも改善せずに結局はネジを半回転緩めた状態にしました。

この時は音は正常に戻りましたが、翌日はまた出ない!

●「サウンド」の調整では正常に出ます。ロック音、クリック音も「サウンド」の画面では正常です。
●イヤホンでは音はでます。
●ブルートースでは音はでません。

おかしな動き
●「サウンド」の調整時、1回目の音が出る瞬間に少し時間が(間があく)かかります。
●「サウンド」調整後、IPADを閉じるとロック音は1回だけでます。キーのクリック音も1回だけでます。

原因は

Docコネクターに髪の毛が付いていました。
エアーでDocコネクターを吹かしてみると2Cm程度の髪の毛が、最近は湿気も高いので微妙に通電したのかもしれません。

購入して3年目になります。修理に出すのも高いしね~と思いつつ、分解しましたがどーもWI-FIのアンテナを切ったみたいで感度が下がっています。髪の毛1本が高くついたなー

おすすめサイトリンク
クラウドでの印刷に困ってませんか PXDOC2
長崎血管外科クリニックニック-下肢静脈瘤 日帰り治療センター-

IE11でエクセル不調

事の始まり
<内容>
クライアントよりパソコンの調子が悪いとの連絡
詳細はワードでの画像の張付けが表示されずXになる。
ワードでの終了時に全文書対象のNormal.dotテンプレートに影響する変更が行われています。~」のエラーが出る。

ウイルス対策ソフトが入って無いのでウイルスの侵入が疑われる。
WINDOWS7 SP1 PRO 32bit
IE 11.0.3
Microsoft Word 2003
メモリー4G
メーカーHP
<調査>
マイクロソフトより「Microsoft Safety Scanner」をダウンロードしてインストールするもインストールできず。色々と調べて行くと『ファイル名.exe』が『ファイル名_exe』とドットがアンダーバーに変わっている。IEのインターネットオプションで「保護モード~」のチェックを外すも変わらず。とりあえずアンダーバーをドットに変えると大丈夫そうなので「ファイル名変更」でドットに、それで実行しウイルス検査を行う。http://www.microsoft.com/security/scanner/ja-jp/

詳細の検査なので時間がかかる。その間に「System Explorer」を窓の杜からダウンロードする。相変わらずドットがアンダーバーにそれをリネームして実行。http://www.forest.impress.co.jp/library/software/systemexpl/
SystemExplorerは高機能のタスクマネジャーで怪しいファイルのチェックができる。

ワードは文書は開くものの保存や印刷もできない。
終了時点でのエラーはマイクロソフトのサイトで調べて、Normal.dotを消しても治おらず、消しても作り直しもしません。他に保存されているかと思いCドライブを検索しましたが他には有りません。別のドライブにあるようです。

「アプリケーションの自動修復」も行いましたがダメです。

<ウイルス無し>

ウイルス検査は異常なしです。

高機能タスクマネジャーでも怪しいファイルは見つかりませんでした。

 

<原点へ>

マイクロソフトのサイトで「ドット」が「アンダーバー」を探しましたが、新しい情報をありません。

それでもう一度エクセル側から調べるとWindows7との組合わせではヒットしないですが、「Microsoft Word 2003 保存できない無反応問題の解決法 | PCオレンジ …」で似た内容がヒットその内容を参考に

 

<解決>

IEのインターネット一時ファイルを調べるとCドライブ以外の場所が・・・

結果、その場所の容量が小さく、IE11では一時ファイルの量が増えたためエラーが出たものと判断しました。ドットがアンダーバーになったのもそのせいです。

 

IE11にバージョンが上がったのが問題なのか、容量が少ない場所の設定を自動で引き継いだのが問題なのかはわかりませんが、エクセルの保存場所と連動しているとは思いもつきませんでした。PCオレンジのサイトに感謝です。http://pcorange.jugem.jp/?eid=64 ドットとアンダーバーの問題が新たに見つかりましたので、追加する形でUPしています。

 

<メモリー仮想ドライブ>

BUFFALOのサイトからダウンロードできます。

http://buffalo.jp/download/driver/memory/ramdisk.html (2013/5/14版)

別のパソコンにインストールしてみました。そうするとIE10ですが、インターネットの一時ファイルの場所が変更されました。

BUFFALOのサイト

http://buffalo.jp/products/new/2009/001036.html

ここにはIEとFIREFOXのキャシュをと書いていますので、IEの一時ファイルが移動したのは納得です。FIREFOXは27から一時ファイルの管理が変わっていますのでわかりまませんが、WORDの事は書いていません。

 

BUFFALOラムデスクユーティルテーで仮想DISKを作り、IEの一時ファイルが変わったのを確認して、別の容量が大きいファイルをラムディスクにいれ、IEでファイルのダウンロードを実験しました。

IE10では正常なエラーが表示されドットがアンダーバーにはなりません。

一時ファイルの設定値はラムディスク以下なので一時ファイルだけで容量を超えることは無いはずですが… 同じような状況ではないかとおもいますけどね。

IE11の問題でしょうか?

2014/3/3追加

UPDATEでIE11をインストール、問題が出たパソコンはIE11.0.3だったが今回は11.0.9600とさらにバージョンアップしている。 RAMドライブE:の511MBに適当なZIPファイル480Mを入れ残り30.5Mとする。

IEの閲覧の機歴がRAMドライブになっているのを確認して、使用するディスクの容量を8Mとしてダウンロード開始。
VideoStudioProX7体験版(1.9Gb)をダウンロードする
ドットがアンダーバーに変わることなく正常にダウンロード
さらに「使用するディスクの容量を250M」と完全に残りより多く設定してダウンロードするも正常です。


ステータスバーからは吹き出しで容量不足のメッセージがでます。


この状態でWORD2003を起動、適当に文面や画面コピーを貼り付け保存でも正常です。

問題の表示などは再現していますが、エラーの検証はできませんね。
なにか違うのでしょうね!

おすすめサイトリンク
クラウドでの印刷に困ってませんか PXDOC2
長崎血管外科クリニックニック-下肢静脈瘤 日帰り治療センター-

 

 

IO-DATAのUSB-RGB/D2での問題

ディスプレイの接続は下記のような4台構成です。
(1)と(2)はグラフィクボードのディュアルディスプレイで、(3)と(4)がIO-DATAのUSB-RGB/D2で接続されています。

OSはWINDOWS7 64bit で、グラフィックボードはNVDIA GT-530ドライバーは最新です。
NVDIAとIOの混在で、InternetExplorer9が(3)と(4)では正常に表示できません。
また、Firefoxも似たような症状で、ツール→オプションの詳細設定からハードウエアーアクセレーション機能を使用するのチェックを外すと正常に表示されます。

WindowsのPhotoGalleryのようなグラフィック関連のソフトの場合、終了でエラーになります。表示も(3)(4)では正常に表示できません。
最初なWindows関係のUpdataを探していましがた、どのようなUpdateを適用してもかわりありません。

IO-RGB/D2のアップデートも出ていません。
そんな時にDisplayLinkを見つけDOWNLOAD DRIVERSで、ドライバーを更新してみました。
ダメ元たったのですが、結果は今までの色々な不具合はすべて解消されました。

IO-DATAのUSB-RGB/D2での不具合で困っているなら一度ダメ元で更新してみてくだい。結果を保障するものではありませんが解決の糸口になればと思います。

クラウドでの印刷に困ってませんか PXDOC2
長崎血管外科クリニックニック-下肢静脈瘤 日帰り治療センター-

RICOH(リコー)のデジカメ  R10 液晶交換(分解)

RICOHのデジカメR10で、液晶が割れたのを交換
普通に修理するとカメラを買った方が安いので、
ヤフオクより液晶はOKだが動かないカメラを買う。

この中古は送料込で1,500円でした

以下自己責任です。手を切って病院に入ても、カメラを壊しても知らない


クラウドでの印刷に困ってませんか PXDOC2
長崎血管外科クリニックニック-下肢静脈瘤 日帰り治療センター-

雷の瞬間

最近は落雷か多くて、以前の経験から落雷のピーク時にはパソコンはパワーOFFにしています。 瞬時停電の場合、どの機器が異常になるか分かりません。
先日は、HUB異常でパソコンとの通信ができませんでした。

無停電源装置などで停電対策をするといいんですが、大きするのは邪魔ですね

  

雷の始まり

雷の始まり2 昼間のような明るさ

なんとこの一瞬で家庭の電気50日分だそうです。2ヶ月ほどただか~
参考サイト『音羽電機工業株式会社

 

雷が落ちる瞬間

長崎血管外科クリニックニック-下肢静脈瘤 日帰り治療センター-

トレンドマイクロの「ウイルスバスター2012クラウド」で異常!(再編集)

定期的にウイルスチェックをトレンドマイクロオンラインスキャンで行っていました。
昨日(2012/7/10)のオンラインスキャンでは「6件の脅威を発見しました」が出てびっくり!
2週間前までは無料のBitDefenderを入れていたので安心していました。(動きが重たく感じたのでアンインストールです)

PDF(携帯の写真をPDF変換しています。)参照、それで30日無料体験を導入し、詳細にスキャンしました。

パソコンはcore2duo E6850 3.00Ghz メモリー2.0GbytのDELL530 OS WindowsXP SP3 32bit
詳細スキャンは1晩中かかり、朝見ると異常なしです。ウイルス0件でした。昨日の6件はどこへ?

その後、仕事をしているとトレンドマイクロリアルタイムスキャンが2件の脅威を発見と出たのですが、その後30分程度で90件の脅威に!

下記CSVの控えですが、最後の行はトレンドマイクのインストールプログラムですよ!
DELLのインストール済みのドライバーも消されDROPBOXも動かくなりADOBEなども一部削除されてしましました。

すぐに、リアルタイムスキャンを停止させ「ウイルスバスター2012クラウド」をアンインストール、急遽システムツールよりシステムの復元を行いました。

■ 削除履歴————————————————————————————-

日時,影響を受けるファイル,ウイルス/脅威,感染源,処理
2012/07/10 23:22,com.com,Cookie_Com,Cookie,削除済み
2012/07/10 23:22,doubleclick.net,Cookie_DoubleClick,Cookie,削除済み
2012/07/10 23:22,advertising.com,Cookie_Advertising,Cookie,削除済み
2012/07/10 23:22,fastclick.net,Cookie_FastClick,Cookie,削除済み
2012/07/10 23:22,revsci.net,Cookie_Revsci,Cookie,削除済み
2012/07/10 23:22,ad.yieldmanager.com,Cookie_YieldManager,Cookie,削除済み
2012/07/11 14:10,C:¥Documents and Settings¥aaa¥Local Settings¥Temporary Internet Files¥Content.IE5¥CA2H7C0N¥SetupAdmin[1].exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:10,C:¥Documents and Settings¥aaa¥Local Settings¥Temporary Internet Files¥Content.IE5¥EHMGKK8H¥Listing_Ti5_TMOS_SIA_201108[1].exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:14,C:¥windows¥system32¥sens32.dll,WORM_MORTO.SM10,脅威,再起動してください
2012/07/11 14:14,C:¥windows¥system32¥sens32.dll,WORM_MORTO.SM10,脅威,削除済み
2012/07/11 14:30,C:¥Documents and Settings¥aaa¥Local Settings¥Application Data¥Google¥Update¥1.3.21.111¥GoogleCrashHandler.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:30,C:¥Documents and Settings¥aaa¥Local Settings¥Application Data¥Google¥Update¥GoogleUpdate.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:30,C:¥WINDOWS¥system32¥wmicuclt.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:31,C:¥Documents and Settings¥aaa¥Application Data¥Dropbox¥bin¥Dropbox.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥payloads¥AdobeHelp¥AdobeAIRInstaller.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥payloads¥AdobeHelp¥arh.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥payloads¥AdobeHelp¥InstallAdobeHelp.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥Set-up.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥DellMPv3.1.1_A00.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥drivers¥R158363¥Setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥drivers¥R159293¥APPS¥BOOTAGNT¥3rdParty¥cms.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥drivers¥R159293¥APPS¥PROSETDX¥Vista32¥DxSetup.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥APPS¥PROSETDX¥Win32¥DxSetup.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥APPS¥SETUP¥SETUPBD¥Vista32¥SetupBD.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥APPS¥SETUP¥SETUPBD¥Win32¥SetupBD.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥PRO1000¥Win32¥PROUnstl.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R170327¥nvudisp.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R170327¥setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥ChCfg.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K3¥us¥kb888111srvrtm.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K_XP¥us¥kb888111w2ksp4.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K_XP¥us¥kb888111xpsp1.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K_XP¥us¥kb888111xpsp2.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥AERTSrv.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥RtHDVCpl.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥RtkAudioService.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥RtlUpd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥Vista¥SkyTel.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥Vista¥vncutil.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥Vista64¥SkyTel.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥Alcmtr.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥AlcWzrd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥MicCal.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥RTHDCPL.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥RTLCPL.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥RtlUpd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥SkyTel.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥SoundMan.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥UWAKEOFF.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥UWAKEON.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥Administrator¥Application Data¥Macromedia¥Flash Player¥www.macromedia.com¥bin¥airappinstaller¥airappinstaller.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥AcrobatUpdater.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥AdobeARM.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥AdobeARMHelper.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥ReaderUpdater.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥java-rmi.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥java.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥javacpl.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥javaw.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥javaws.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jbroker.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jp2launcher.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jqs.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jqsnotify.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jucheck.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jureg.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jusched.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥keytool.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥kinit.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥klist.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥ktab.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥orbd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥pack200.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥policytool.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥rmid.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥rmiregistry.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥servertool.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥ssvagent.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥tnameserv.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥unpack200.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥Setup¥{AC76BA86-7AD7-1041-7B44-AA1000000001}¥setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥iTunes 10.6.3.25¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥Safari 5.34.52.7¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥Safari 5.34.55.3¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥Safari 5.34.57.2¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥{429CAD59-35B1-4DBC-BB6D-1DB246563521}¥x86¥DifXInstall32.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Documents¥外字¥cpeu.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Documents¥外字¥cpeudc.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:44,C:¥Documents and Settings¥All Users¥デスクトップ¥Trend_Micro.exe,PE_MUSTAN.A,不正プログラム,駆除済み
—————————————————————————-

トレンドマイクロの「ウイルスバスター2012クラウド」での詳細スキャンでウイルスが0件だったので信頼できない事が確定!

最初の6件の異常の内2件をファイル検査ができるvirscan.orgで検査
この virscan.orgは36件の有名サイトで検査して結果を返します。

BitDefender、Kaspersky、McAfee、Trend Micro、Symantecなどは聞いた事があると思います。
見にくいかも知れませんが、左側が会社、右が結果で『-』は検出してない事を表します。
赤色はウイルス有りと判定した会社

1件目  Yahoo_toolbar_installer.exe

**********************************************

VirSCAN.org Scanned Report :
Scanned time : 2012/07/12 01:36:31 (JST)
Scanner results: 36% のアンチウイルスが(13/36) マルウェアと判定しました
File Name : Yahoo_toolbar_installer.exe
File Size : 1200056 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 56599dd252e0d39ad87f55b14e002d12
SHA1 : 7a4864b7078d480d6a6a614af1b79e932bb437ad
Online report : http://r.virscan.org/d75115db21b5a54baa75b40b49a4e2ed

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20120711110402 2012-07-11 6.99 –
AhnLab V3 … .. — 0.28 –
AntiVir 8.2.10.80 7.11.32.106 2012-06-09 0.19 –
Antiy 2.0.18 2.0.18. 0002-18-00 0.45 –
Arcavir 2011 201206041805 2012-06-04 5.64 –
Authentium 5.1.1 201207111323 2012-07-11 1.57 –
AVAST! 4.7.4 120710-1 2012-07-10 0.37 –
AVG 12.0.1787 2437/5125 2012-07-11 0.28 Win32/Heur
BitDefender 7.90123.7.90123 7.90123 2012-07-12 0.17 –
ClamAV 0.97.3 15128 2012-07-11 0.49 –
Comodo 5.1 12895 2012-07-10 3.15 –
CP Secure 1.3.0.5 2012.07.11 2012-07-11 0.55 –
Dr.Web 7.0.2.4281 2012.07.09 2012-07-09 13.24 Win32.HLLP.Siggen.35
F-Prot 4.6.2.117 20120702 2012-07-02 0.93 –
F-Secure 7.02.73807 2012.07.11.02 2012-07-11 0.30 –
Fortinet 4.3.392 15.833 2012-07-10 0.36 –
GData 22.5546 20120711 2012-07-11 6.07 –
ViRobot 20120711 2012.07.11 2012-07-11 0.42 –
Ikarus T3.1.32.20.0 2012.07.11.81720 2012-07-11 7.12 Virus.Win32.Heur
JiangMin 13.0.900 2012.07.10 2012-07-10 3.01 –
Kaspersky 5.5.10 2012.07.11 2012-07-11 0.35 Worm.Win32.Fipp.a
KingSoft 2009.2.5.15 2012.7.11.9 2012-07-11 1.18 –
McAfee 5400.1158 6768 2012-07-10 9.02 W32/Pift
Microsoft 1.8502 2012.07.11 2012-07-11 6.41 –
NOD32 3.0.21 7289 2012-07-11 0.18 Win32/Serpip.A virus
Panda 9.05.01 2012.07.11 2012-07-11 3.45 Suspicious file
Trend Micro 9.500-1005 9.250.02 2012-07-10 0.18 PE_MUSTAN.A
Quick Heal 11.00 2012.07.10 2012-07-10 1.30 –
Rising 20.0 24.18.00.04 2012-07-09 4.73 –
Sophos 3.33.2 4.79 2012-07-11 5.13 W32/Fipp-A
Sunbelt 3.9.2541.2 12210 2012-07-10 2.20 LooksLike.Win32.InfectedFile!A (v)
Symantec 1.3.0.24 20120710.003 2012-07-10 0.54 W32.Morto.B
nProtect 20120710.01 11595992 2012-07-10 2.36 –
The Hacker 6.8.0.0 v00057 2012-07-09 3.27 –
VBA32 3.12.18.1 20120711.0715 2012-07-11 5.50 BScope.Trojan.SvcHorse.01643
VirusBuster 5.5.2.10 15.0.92.0/9099007 2012-07-10 0.64 Suspicious!SA
************************************************
2件目  SkypeSetup.exe

VirSCAN.org Scanned Report :
Scanned time : 2012/07/12 01:25:14 (JST)
Scanner results: 28% のアンチウイルスが(10/36) マルウェアと判定しました
File Name : SkypeSetup.exe
File Size : 19487488 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : ffef78f1ed8465ae8114b7035187ade0
SHA1 : ad62ec775e63efaf1a6a881559ce9d17241ba840
Online report : http://r.virscan.org/f38d26992d8f359abb03b6a48194b11d

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20120711110402 2012-07-11 14.31 –
AhnLab V3 … .. — 0.21 –
AntiVir 8.2.10.80 7.11.32.106 2012-06-09 0.17 –
Antiy 2.0.18 2.0.18. 0002-18-00 1.93 –
Arcavir 2011 201206041805 2012-06-04 4.86 –
Authentium 5.1.1 201207111323 2012-07-11 1.96 –
AVAST! 4.7.4 120710-1 2012-07-10 7.74 –
AVG 12.0.1787 2437/5125 2012-07-11 0.38 –
BitDefender 7.90123.7.90123 7.90123 2012-07-12 0.16 –
ClamAV 0.97.3 15128 2012-07-11 2.19 PUA.Win32.Packer.Upx-26
Comodo 5.1 12895 2012-07-10 2.85 Packed.Win32.MUPX.Gen
CP Secure 1.3.0.5 2012.07.11 2012-07-11 1.51 –
Dr.Web 7.0.2.4281 2012.07.09 2012-07-09 14.53 Win32.HLLP.Siggen.35
F-Prot 4.6.2.117 20120702 2012-07-02 1.21 –
F-Secure 7.02.73807 2012.07.11.02 2012-07-11 0.39 –
Fortinet 4.3.392 15.833 2012-07-10 0.53 –
GData 22.5546 20120711 2012-07-11 5.56 –
ViRobot 20120711 2012.07.11 2012-07-11 0.48 –
Ikarus T3.1.32.20.0 2012.07.11.81720 2012-07-11 11.67 –
JiangMin 13.0.900 2012.07.10 2012-07-10 2.88 –
Kaspersky 5.5.10 2012.07.11 2012-07-11 0.28 Worm.Win32.Fipp.a
KingSoft 2009.2.5.15 2012.7.11.9 2012-07-11 1.23 –
McAfee 5400.1158 6768 2012-07-10 8.71 W32/Pift
Microsoft 1.8502 2012.07.11 2012-07-11 12.93 –
NOD32 3.0.21 7289 2012-07-11 0.17 Win32/Serpip.A virus
Panda 9.05.01 2012.07.11 2012-07-11 5.20 –
Trend Micro 9.500-1005 9.250.02 2012-07-10 0.24 PE_MUSTAN.A
Quick Heal 11.00 2012.07.10 2012-07-10 6.91 –
Rising 20.0 24.18.00.04 2012-07-09 5.62 –
Sophos 3.33.2 4.79 2012-07-11 4.50 W32/Fipp-A
Sunbelt 3.9.2541.2 12210 2012-07-10 6.80 –
Symantec 1.3.0.24 20120710.003 2012-07-10 3.65 W32.Morto.B
nProtect 20120710.01 11595992 2012-07-10 2.96 –
The Hacker 6.8.0.0 v00057 2012-07-09 0.72 –
VBA32 3.12.18.1 20120711.0715 2012-07-11 3.79 BScope.Trojan.SvcHorse.01643
VirusBuster 5.5.2.10 15.0.92.0/9099007 2012-07-10 0.43 –
************************************************

こんな調子で100%、0%は無し、怪しいのか、違うのか?
次に別のウイルスキャンで検査です。
これは、Microsoftの無料ツールでスキャンだけのツールです。
ここからダウンロードできます。「Misrosoft Safty Scanner

3時間以上もかかったので、翌日の朝から確認ですが実際の件数は表示されてないので不明ですが200件程度の怪しいファイルが見つかりました。

90%以上は「system volume information」の中でしたが「システムの復元」の中です。
頻繁にシステムの復元ポイントを取っていたので、重複が多く実害の件数は少ないかも知れません。
驚いたのは、昨日ダウンロードしたDropbox1.4.11もウイルスに感染してました。これはダウンロー後に感染したのです。

次は同じシリーズの、スキャンだけでなない、ウイルス対策ソフトの、Microsoft Security Essential、を入れました、これも無料です。

トレンドマイクロの「ウイルスバスター2012クラウド」を使わない理由はダウンロードする時以外はネット接続を切っています。ウイルス感染の場合は何が起きるかが分からないのでオフラインで作業を行います。クラウドはネット接続を必要とします、それと現時点では信頼できません。

これでスキャンして、 Virus:Win32/Morto.Aを検出しました。

このウイルスの自動翻訳では
Virus:Win32/Morto.A 実行可​​能ファイルに感染して拡散するウイルスであり、一般にコンピュータ上で実行されているプロセスに、その感染ルーチンを注入するメモリ常駐型ファイル感染ウイルスです。
Virus:Win32/Morto.A たとえば、レジ​​ストリエントリの数を変更することにより、アンチウイルス関連のプロセスを無効にします。
となっています。

トレンドマイクロ「ウイルスバスター2012クラウド」は無効にされた可能性があります。
3ヶ月ほど前にウイルスで「ウイルスバスター2012クラウド」がアンインストールされたのを見たこともあります。

Microsoft Security Essentialの詳細スキャンは、ファイル数が多かったので24時間もかかりました。やはり、200件程度を検出して削除です。このパソコンはUSB接続で4つのハードディスクを繋いでますが、ウイルス対策で通常は電源OFFなので感染していません。

LAN接続(NAS)のファイルが感染してました。約20本程度、拡張子がEXEが主です。EXEが多い方はさらに増えるでしょうね。パソコンも複数つながっていますが、お互いのデータ共有はなく無事です。NASもMicrosoft Security Essentialの詳細スキャンで感染ファイルを削除、他のバックアップから修復します。

お互いのパソコンを直接共有しないことは正解でした。私の場合は多い時は4台程度のパソコンを使っているので、LAN接続のNASを使うか、ローカルのリモートディスクトップ、GoogleドライブやDropboxでデータを共有しています。

ウイルス検出率はこのサイトを参考にしてください。

●感染ルート
USBディスクも検査しましたが異常なし。メールも不用意に添付ファイルは開きません。
Windowsのアップデートも頻繁に行っていました。ダウンロードする場合は怪しいファイルは 検査します。どこから入ったかは現在不明です。

●今回のウイルス対策では
今まではウイルス対策ソフトは色々試し最近は無料のBitDefenderも試したのですが、英語表示なので細かい点が分かりにくいのとパソコンの負荷を感じていたので入れていませんでした。

トレンドマイクロは、ウイルス対策が無効される対応を行っていない事で信頼できないですね。

マイクロソフトはMicrosoft Security Essentialは軽いですね。検出率が若干低いですが、検出率は常に上下していますので問題ないかと思います。

今回の結果では有料ソフトを使う理由がわかりません。現在もMicrosoft Security Essentialを使っています。

2012/7/18日
Microsoft Security Essentiaでフルスキャン 4,199,540個のファイル 4時間程度でウイルス活動なし

—LINK—
長崎血管外科クリニックニック-下肢静脈瘤 日帰り治療センター-