ノートPCで不具合が発生したとメールにてお便り。
通常はこのようなメールには答えないのだけれども、フランス在住で現地の東芝サポートへ電話するも繋がらず、日本の東芝は当然ながら非対応。検索などで調べるも解決に至らずとの事。
パソコンなら海外製でも同じだろうと考え助言。
※型番「Satellite L670-14E」で来る欧州の人が居るかも知れないので翻訳ボタンを追加。翻訳の精度は不明。
※2018.03.31 GoogleのSearch Consoleでエラーが出たので翻訳機能を削除。自社サービスでエラー出すとか意味が解らない。
Satellite L670-14Eの仕様と不具合の状況
型番で検索すると公式はこちらのようで。
Satellite L670-14E - Toshiba
http://www.toshiba.fr/discontinued-products/satellite-l670-14e/
フランス語らしき部分が良く解らないけれど、だいたい判りますな。詳細も見つつ和式に直してみましょう。
- OS:Windows 7 Home Premium 64 bit プリインストール
- CPU:Core i3-330M(2.13GHz、2コア/HT、3MB、TDP35W)
- グラフィック:Radeon HD 5650
- メモリ:4GB(2GBx2、DDR3 1066MHz)
- HDD:500GB
- モニタ:17.3型(解像度:1600x900)
- 重量:2.8kg
CPUとビデオカードを調べた際に判明した事は、いずれも2010年のQ1リリースになっていたので4~5年前のモデルと思われやや古め。
しかしこの頃から性能の向上が緩やかになったと感じており、現役でもまだ充分使えるノートPCと見ております。このバランスで何故Radeon搭載なのかが謎だけれども。
症状の詳細から原因の特定を試みる
メールを丸写しするのもどうかと思うけれど、日本語がややたどたどしい感が有り、解釈が難しい箇所も有る為、その際の引用はご容赦有れ。
無料のAvastとMalwarebytes Anti-Malwareを使用
ウィルス対策などのセキュリティソフトとしてAvast、それとは別にスパイウェアの駆除用にAnti Malwareなるソフトを入れておられるそうな。
Avastは日本でも結構使っている人が居ると思うので良いとして、スパイウェア対策のソフト名は知らなかったので調べるとこちら。
Vector 新着ソフトレビュー 「Malwarebytes Anti-Malware Free」
http://www.vector.co.jp/magazine/softnews/130719/n1307191.html?ref=top
以下の文面からしてこれが怪しいと思っていたのだけれども、
10月12日マルウエア駆除にMalwarebytes Anti-Malwareをダウンロード、スキャンして検索された4つ全部を消去しました。すると1,2時間後ぐらいから小さな窓が閉じなくなるなどなんとなく動きが不安定になったと思うと、右下にwindowsアップデートのサインがでるのですが作者名不明です。
Vectorのレビューを読む限りではインチキ系のソフトでは無さそう。
スキャンして検出した4つを全て削除すると、数時間後に閉じない小窓、動作不安定は凄く怪しいけれど、これはファイルか何かを4つ削除した事とは無関係な確率が高いと推測。
理由はWindowsの動作に必要なファイルを簡単に削除出来るとは思えず、レジストリなどを削除や書き換えたとしたなら動作が不安定になるなどは再起動した後からになるはず。再起動したなら有り得るけれど。
最後のWindowsアップデートも超怪しいですな。Windowsアップデートで作者不明の表示は有り得ない。アップデートに偽装された何かが動いている可能性。しかしスパイウェア駆除ツールでは消せていないなら、動作中なので消すに消せないとか。
偽アップデートを実行してしまった?
やや難解なので私が意味を取り違えているなら失礼。
アップデートが実行再起動が済み、起動す画面がエコモードのように薄暗く、デスクトップの起動windows7アイコンが消えて起動の2文字が書かれています。右下にはバッテリーのアイコンと赤いバツのついたサウンドアイコン、バツのついたセキュリティー、アヴァストアイコン。インターネット、言語バー、ファイアーウォールはいません。
キー配列は日本とそう変わらず、おそらくFnキーを押しつつファンクションのF7キーを連打すると画面の明るさは上がるはず。
source:Satellite L670-14E - Toshiba - Achat / Materiel.net
しかし、設定を変更していないのに暗くなるのはおかしい。バッテリアイコンにもxが付いているのならばバッテリを認識しておらず、サウンドアイコンにもxという事は無効にされてしまったか、ドライバが壊れてしまったか。
エラー0x80070422
ファイアーウォールでエラーが発生。
ファイアーウオールは幾つかのパラメータの変更が実行できません(エラー0×80070422)とあります。
コードを検索するとこれが該当。
最近ウイルスやマルウェアには、コンピューターをスキャンしていない場合はすることを強く推奨します。お使いのコンピューターからマルウェアを削除するのには、マイクロソフト安全スキャナーを使用できます。これを行うには、以下の手順を実行します。(以下略)
source:Windows ファイアウォールを有効にする時、「0x80070422」というエラー メッセージが表示される
マルウェアが原因の確率が高まっております。
汚染マルウェアバイトかルートキットか
原文より。
ネット検索すると、感染したマルウエアバイトをダウンロードしたからとか、ルートキットなどの極悪なウイルスが私のパソコンで安穏と暮らしていたのをマルウエアバイトが検出して削除したからその腹いせにパソコンシステムの破壊行為におよんだとか書いてあり、
私も思った、マルウェアバイトが実は何かに感染というかトロイの木馬を仕込まれており、それを実行したのでおかしくなったのでは、と。
公式や有名所のフリーウェアサイトからダウンロードしたなら大丈夫だろうけれど、まともなサイトを装いマルウェアなどを混在させる所は結構多い。特に海外や日本語のおかしなページ。
ルートキット(侵入され遠隔操作、トロイの木馬など)ならば、日本語になるけれどこちらを試す手も有りかも知れない。自己責任にて。
ルートキット駆除ツール(Rootkit Remover) の実行方法
http://service.mcafee.com/FAQDocument.aspx?id=TS101721&lc=1041
しかし、いくら偽装されたマルウェアバイトだったとしても、ルートキットを削除出来たとしても、もはやシステムの様々な箇所が壊れておりましょう。
おそらくパソコンに詳しい人と私の解決方法は同じ考えのはず。
解決するにはHDDリカバリしか無いと思う
東芝フランス公式より、Windowsの行を引用。
Windows 7 Home Premium 64 bits (pré-installé - Toshiba HDD recovery)
仕様の詳細を見るもリカバリメディアやインストールディスクは付属しておらず、改めて見直すとHDDリカバリと記載有り。
4~5年前のSatelliteなら、こちらの日本のdynabookとリカバリ方法が同じ可能性大なので、データを退避してやってみましょう。USB2.0しか無いのでデータが大量ならば厳しいけれど。
TOSHIBA dynabookリカバリ方法(リカバリディスク無し) | itkhoshi.com
http://itkhoshi.com/blog/archives/6068
リカバリの起動方法は、0キーを押しながら電源を入れ、TOSHIBAやSatelliteのロゴが表示されたタイミングで0キーを離す。リカバリへ行けないなら、テンキーでは無い方の0キーにて。
後はフランス語で説明が出ると思うので、HDDを全部消して東芝のリカバリを実行すると工場出荷時の状態へと戻せるはず。当然ながらユーザのデータは全て消えてしまうので事前にUSBメモリや外付HDDなどへ退避は必要。
注意する事は、退避するデータに実行ファイルやシステムファイルを含めない方が安全。拡張子でいう*.exeや *.dllとか、感染しているかも知れない為。
mp3やjpeg、マクロ無しExcelなどは大丈夫と思われ、保存したデータファイルのみとして、ダウンロードしたzipやrar、exeファイルは見捨てた方が良いと思う。
理由は汚染されたマルウェアバイトでは無かった場合、それ以前に感染やルートキットで乗っ取られていた恐れが有ると考えるべきでしょう。
1日作業し直らないならリカバリした方が早い(まとめ)
リカバリせずに修復する人が居たり、手動で完全に元に戻せる場合も有るだろうけれど、車でいうと全損に近い半壊状態と予想出来るので、リカバリで新車に近くなるならそうするべきでしょう。
個人的には2~3時間調べて直らないならWindowsの再インストール。アプリケーションの再インストールは手間だけれども、その手間を考えると決断は早い方が結局は早く復旧出来ると考える為。
話を戻しフランスSatelliteのメールでは1つ重要な箇所が抜けており、なぜマルウェアバイトを使おうとしたか、その前段階が不明。
動作がおかしくなったのはいつから、その挙動不審になった直前にいつもとは違う行動をしなかったか。新しいソフトウェアを入れたとか、普段行かないサイトでブラウザの動作がおかしくなかったか、のように具体的な時期と前後の事が分からなければ聞いた話だけでは判らない。
もし思い当たる事が有るなら、おかしくなった直前に行ったサイトや入れたソフトを疑ってみるべきでしょう。
なお、リカバリに失敗するようなら、不具合の症状から予想するとメモリかCPUが故障しているかも知れない。CPUの故障は滅多に無いので、その場合はメモリを1枚抜いてリカバリ、駄目ならもう1枚を抜き最初に抜いたメモリを元の場所に挿してリカバリ。成功したなら抜いたメモリが原因。
メモリの場所はこれと同じと思う。
但し、今回の文章の流れからすると、マルウェアなど悪意有るプログラムが原因と予想しております。
復元ポイントが一番楽な気がします。
>フランス語らしき部分が良く解らない
英語に翻訳したら多少分かるようになると思いますよw
>日本語がややたどたどしい
日本語ができるフランス人の方なのでしょうか?
>別にスパイウェアの駆除用にAnti Malwareなるソフト
>Vectorのレビューを読む限りではインチキ系のソフトでは無さそう
私も職場のPCでマルウェア駆除にこのソフトを使いましたけど、その後は変な動きは特にありませんよw
一体、なんでこのサイトを知っていたんだ⁉︎
dynabookが外国ではsatelliteとして販売されてるのに驚き。
> 太郎 さん
実は復元ポイントは無効になっているという。引用はメール全体の1割にも満たないので抜けており失礼。メールから引用するのは気分的に良く無いのだけれども、これはおそらく復元ポイントの事だと思う。
>できないのは、インターネット接続できない、音出ない、画面が暗い、言語バーがない、ファイアーウォール機能停止、復元のファイル無効、そしてこれらすべてを私が元の状態に戻すことができません。
> 窓辺 さん
日本語ができるフランス人、または子どもの頃に日本を離れた日本人のような印象。現役日本人の文章が100点としてGoogle翻訳が50点とするなら、点数でいうのはおかしいけれど90点くらいの日本語の使い手。
私の日本語の読解力が70点満たないと思うので困る。
> 窓際 さん
言われて思い出した。確か海外の東芝ノートはSatellite統一と何年か前に何かで見た気がするかも知れない。ブランド名違いなだけで中身はdynabookなら、リカバリの方法は0キー押してコールドブートで合っていそうな気がする。
先ほど御礼メールを着信。冒頭を引用というか転載。
>ヒツジ先輩様 スタッフの皆様先ほど今日の記事読みました!!!!!!!ありがとうございました!
皆さんは私のスタッフと思われているのかも知れない。違うけれどそういう事にして、関係無いけれど誰か寄稿 や ら な い か ?(真顔)
http://bto-pc.jp/btopc-com/guest/
>グラフィック:Radeon HD 5650
性能的にはRadeon R7 240と同程度かそれより低いくらいですから、3Dゲームには全く向きませんね。
GPUBoss:Radeon R7 240 vs Mobility Radeon HD 5650
http://gpuboss.com/gpus/Radeon-R7-240-vs-Mobility-Radeon-HD-5650
PassMark - Video Card Performance Comparison
http://www.videocardbenchmark.net/compare.php?cmp[]=521&cmp[]=2713
>Malwarebytes Anti-Malware
私はインストール不要、アップデート機能が無いためスキャンを行う際はサイトで最新版を確認する必要があり、しかし検知率が高いと評判の「AdwCleaner 」をたまに使います。
いつぞやの記事で「Chromeに広告が出て邪魔」という趣旨のコメントを読んだ際、あえてセキュリティ設定を激甘にして危険な海外サイトを練り歩いていたら、新規タブを開くと3回に1回くらいは広告ページが開く状況になりました。Hitman proは効果なし、ESET Online Scanner(http://www.eset.com/us/online-scanner/)でも効果なし、Chromeの再インストールでも再発。しかしAdwCleanerでスキャン、誤検出をより分けて怪しいソフトを全消しで元に戻ったことはあります。
Vector 新着ソフトレビュー 「AdwCleaner」
http://www.vector.co.jp/magazine/softnews/140724/n1407241.html
いろいろとOSにガタが来ていたため、紆余曲折のあとクリーンインストールしてしまいましたが。
>起動す画面がエコモードのように薄暗く
>バッテリアイコンにもxが付いているのならばバッテリを認識しておらず
1.電源プランが省電力なモードに変更されている
2.充電中である事をハードウェア的に認識しておらず、バッテリ駆動と認識
辺りを予想。
>汚染マルウェアバイトかルートキットか
こういう系統ですかね。
評判の悪いアドウェアや迷惑ツールバーを盛ろうとする要注意サイト
BrotherSoft Softonic Trailsframework UpdateStar Toggle Download366 Gufairu Download786
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/adware-download.htm
実際にとあるアドウェアてんこ盛りサイトからDLした「Malwarebytes Anti-Malware」は、ファイルサイズがなぜか200KBくらいしか無く、VirusTotalでは、検出率「25/55」でやや怖い結果に。
Antivirus scan for df12e39632a15fea3d717677a4453ba8bda2983eb9c500b7bdd43fb4f999ebee at UTC - VirusTotal
https://www.virustotal.com/ja/file/df12e39632a15fea3d717677a4453ba8bda2983eb9c500b7bdd43fb4f999ebee/analysis/1445608471/
ただし、探さないと危険な実行ファイルをDLさせようとするサイトは探せませんでしたから、日本とフランスとではマルウェア事情が大幅に異なるのやも。
>1日作業し直らないならリカバリした方が早い
で す よ ね。私なら3時間も粘れる自信なし。
>アドウェアてんこ盛りサイトからDL
かなり納得。おそらくこれに引っかかったのだと思う。私のオフライン周りでもアングラサイトやアダルト、ファイル交換ソフトを使っていないけれどWindows上で広告が出たり、Twitterの標準UIなのに点滅する広告が出まくる人が結構居る。
マルウェア(アドウェア)は悪意の有り無し判定が難しいので、セキュリティソフトでは下手に悪意有りと判断出来ないのでしょうな。
>>1日作業し直らないならリカバリした方が早い
>で す よ ね。私なら3時間も粘れる自信なし。
言われて気付いた。今回の不具合の症状を東芝のサポートへ連絡しても、おそらく「まずはリカバリを試して下さい」と返されると思った。
リカバリ失敗したならハードウェアの故障かも知れない。成功しても同じ不具合が出る場合は、ユーザ側の使い方に問題が有る確率が高い、とはサポートは言えないのだけれども、高い。
結局は、安易にリカバリ出来ない=バックアップして当たり前と言えそうも無い現状が問題なのでしょうな。
ちなみに私がWindows 7を再インストールすると、
1.データ退避・・・30分(毎日しているけれど念のための最終バージョン作成)
2.再インストール・・・60分くらい
3.ドライバ入れ直し・・・60分くらい
4.アプリケーション入れ直し・・・半日
5.cookieなど個人情報の上書き・・・30分くらい
平日にWindowsが起動しないなどおかしくなったなら、予備PCでしのいで土日を利用し1~5の作業になるはず。
>ちなみに私がWindows 7を再インストールすると
一番時間がかかるのが、ザルOSの穴ふさぎじゃないですかね。
そういえば、父親のdynabookの裏に機種:dynabook T451/35DW Satellite L750 Series
って併記してあったわwwww(昨日の夜に気づく)
メモリを8GBにした時に気がついた。