こんにちはゲストさん    
無料で助けてもらうのは虫が良すぎるのかな?

最近、avast! Free Antivirusのバージョンが「7.0.1451」になりましたが、「何もありませんように」と願ってインストールしてみました。
インストール後は何事も無かったように立ち上がりましたので・・・「やれやれ」と思って使っていたところ、突然「Window」の表示が崩れ、LAN(他のPCへのアクセス)のアクセスも出来なくなりました。
最初は「気のせいかな?」と持って立ち上げ直して使ってましたが、今度は「リソースが足りない」と言ったエラーが発生

症状からしてどう見てもメモリーエリアが壊れている感じです・・・(昔、Dosの時代にプログラムが暴走するとこのような症状がでました)・・・恐らくメモリーリーク

最初はシステムが壊れたかな? とも思ったのですが、「ちょっと前にavast」のアップデートを行った事を思い出し、メモリー関係を調べましたが特定は出来ませんでした。

[症状と環境]

  • Wiin XP SP2
  • ネット上でダウンロードしていると突然「原因不明のエラー」で止まってしまう
  • LANでファイルコピーなどをしていると突然「アクセス権が無い」、「ドライブ  が見つからない」、「リソース不足」などのエラーがでる
  • 上記エラーをきっかけにウインドウ関連が壊れ始める
  • etc・・・

上記症状は結局メモリー関係が壊されているためかと思われる

 ※単なる想像ですが・・・LAN(WEB)通信関連のチェックにおいてメモリーを開放せずに残ってしまっているのかと思います。(上記症状は立ち上げてしばらく使ってから発生しましので・・・)

その後原因を調べようとも考えたが、結局「無料で助けてもらうのは虫が良すぎるよな」と考え、別のソフト(NOD32)に乗り換えました。(無料のソフトにこれ以上時間を割かれたくない

今の所、上記のような症状は出ず快適に動いています。

avastは過去にも様々なトラブルも起こしているようですし、今後更新の度に心臓がバクバクでは疲れますので、もう諦めます、今後は有料版のセキュリティーソフトを使うことにしました。

−追記−

その他にもavastが入っているPCがあるためそちらのPCは「自動更新」を止めて「手動更新」にしました。(当分更新しない方が良いような気がします)
その他のPCも順次有料ソフトに入れ替え予定

[続報:追記]
「7.0.1451」の修正版「7.0.1456 」がリリースされたようです。
https://forum.avast.com/index.php?topic=100630.0

今回の障害のメモリーリークも修正されているようですが、本当かな?と思ってしまします。

メモリーリークのような初歩的?ばミス(バグ)があると言う事はXPでは殆どデバックされていないような気がします。

結局、「無料」を餌にフリーユーザーはデバックさせられているのでしょうか?(ソフトはデバックが一番面倒な作業ですから・・・)・・・正にリアルデバッカーですかね?

まっ、「無料のつけ」はこのようなカタチで代償となるのでしょう

メールでの問合せ
意見を書込む
c:\program files\ microsoft security client\MSESysprep.dll

たまには潜在的なエラーが発生しているかどうかと思い「イベントビュアー」を覗いてみると・・・
※因みにOSはWin7です。

通常全く「エラー」や「警告」が無い何てことは無く何かしらエラーは発生しているのですが中に気になるエラーが・・・

c:\program files\ microsoft security client\MSESysprep.dll" のアクティブ化コンテキストの生成に失敗 しました。」

と行った少し気になるエラーが発生しています。

当然セキュリティーソフトはMSEですが・・・いったい何が気に入らないのだろう?

 何となくMSEのスキャンに関係しているよう気はしますが・・・検索しても関係するような内容が引っかかりません

日本語ページを諦め本国のページを覗いてみると↓(こちらです)
http://answers.microsoft.com/en-us/protect/forum/protect

_start/msesysprepdll-asmv1-assembly-element-not-suppored/44b831a2-4f5f-462f-84ca-51785af03478

何となく以前に入っていたセキュリティーソフトが関係しているような・・・

確かに購入時に「マカフィー90日お試し」が入っていましたが、ちゃんとアンインストールしたはずですが・・・

セキュリティーソフトって結構「プログラムの削除」で完全に削除出来ない事が多いのですよね

当然思い当たる部分がありますので、マカフィーのページから完全削除ツールをダウンロードし完全に削除しました
http://www.mcafee.com/japan/mcafee/support/faq/answer_p_install.asp?wk=IN-00006 ←削除ツール

その後の立ち上げでは今の所エラーは発生してませんが、単にスケジュールスキャンの関係かも知れませんので次のスケジュールスキャンの時まで様子を見たいと思います。

それにしてもこのような内容の情報は少ないですよね? もっと日本語ページも充実させて欲しいものです。

また変化がありましたら書き込みます。

 ※この情報に関連した情報をお持ちの方がおられましたら、その情報を教えて頂けますと助かります。

 

−−−−−−−−−−−−−−−−−−−−−その後−−−−−−−−−−−−−−−−−−−−−−−
その後結局また同一のエラーが発生。 どうやら「マカフィー90日お試し」は関係なさそうな感じです。

何となくMSEそのものの問題ではないかと思います。 
たぶんスケジュールスキャンか自動更新のタイミングで出てるような気がします。

もう少し追いかけてみます。

メールでの問合せ
意見を書込む
トロイの木馬?

数日前から、パソコンを使用中に突然「16 ビット MS-DOS サブシステム エラー」の表示ががポップアップウィンドウに出るようになった。 特に小刻みに出るわけでもなく、一日に1度か2度程度です。
最初は何かのアプリケーションエラーかな? と思いあまり気にしなかったが、2度目からは「今時MS-DOSエラー」とは少しおかしいなと思い、まずセキュリティソフトでのスキャンをかけてみたが、何も発見されずに終了した。 まっ、通常ならこれで一安心と云うところだが、その矢先にまたエラーが発生・・・ 今度は、別のソフトでスキャンするがまたまた何事も無く終了  結局4種類ほどのソフトでスキャンするが、どれでも発見出来なかった。

そこで、自力で探る事に・・・
エラーメッセージでは「C:\WINDOWS\Sysvxd.exe」で発生しているようなので、そのキーワードで検索するが、その殆どが英字のページで、細かい所がよく分からない
そのうちに英字ながら、非常によく似た事例のページを発見し、次のような事が判った。

■判明したこと・・・
 これは「トロイの木馬」ではないか?
 C:\DocumentsとSettings\ユーザ名\Local Settings\Temp\ubiA0.tmp.exe ←これが大元かと思います。
 
C:\WINDOWS\Sysvxd.exe ←これを削除する

■取り敢えずの処置
 C:\DocumentsとSettings\ユーザ名\Local Settings\Temp\の中を覗いて見たら、怪しいEXEファイルがありましたので、「Temp」の中を全て消しました。
  ※この時うっかり「怪しいEXEファイル」のファイル名をメモせずに消してしまいました。(恐らく、名前はその都度異なると思うのであまりここでは意味が無いかも知れませんが・・・)
 
C:\WINDOWS\Sysvxd.exe を削除してみた。

■しかし、数時間後に再び「16 ビット MS-DOS サブシステム エラー」が発生
 
C:\WINDOWS\ 内を覗くと見事に「Sysvxd.exe」が復活していました。 この事により「Sysvxd.exe」はほぼ間違い無くスパイウェアだと確信し、さらなる対策を討つことにした。

■主な対策・・・
 C:\WINDOWS\Sysvxd.exe」が復活したと言う事は、これとは別に何処かに、スクリプトが常駐していて、そのスクリプトが「Sysvxd.exe」を生成してるはずと考え、まず「タスクマネージャー」を見てみると怪しいものを発見、それは「svchost」です、通常「svchost」複数存在しますが、普通「ユーザ名」が「SYSTEM」か「LOCAL SERVICE」であるはずが一つだけ「ユーザ名」で立ち上がっています。
 長年の感から「svchost」の常駐がおかしいと考え、その常駐元を調査してみた、そこでいろいろ調べて見るとどうやら「C:\WINDOWS\system32\drivers\svchost.exe 」が「不正なsvchost」を常駐させているらしく、この「「C:\WINDOWS\system32\drivers\svchost.exe 」は意外に簡単に削除ができました。
 そこで念の為に、「C:\WINDOWS\system32\drivers\svchost.exe 」サービスを起動しているところも起動しないように手を打つことに・・・
 「ファイル名を指定して実行」のところに「msconfig」と入力しシステム構成ユーティリティを開いて「スタートアップ」タブで確認すると、そこにありました確かに「C:\WINDOWS\system32\drivers\svchost.exe 」とあります。 早速チェックを外してサービスのスタートを防止しました
 最後に、セキュリティソフトで「C:\WINDOWS\system32\drivers\svchost.exe 」からのアクセスを拒否するように設定。

スパイウェアはウィルスと異なり、その判断が難しいく通常のセキュリティーソフトでは、発見駆除が難しいようです、セキュリティーソフトを過信せずに、ご自分のPCがいつもと違うなと思ったら「スパイウェア」を疑って下さい。(今回のsvchost.exe もスパイウェアかどうかは未だに明確ではありませんが・・・

メールでの問合せ
意見を書込む
■ 1〜3件 全3件中