Daonol(GENO)で起動しなくなったPCの対応
たまに PC について質問されることがあるのですが、とあるサイトの運用部員から WindowsXP が起動しなくて困っているという話を聞きました。
見てみるとマウスカーソルや CapsLock の反応はあるのでたまたま何かで刺さったのかなー位の気分で電源長押しで落としてみたりしても結局同じ。
しかもセーフモードでも同じ。
うーん、WindowsXP がマウスカーソルだけ出て止まっちゃうのかーと思った瞬間最近読んだ記事を思い出しました。
ここで見ると Vista のインストール DVD か富士通のサポート CD が必要らしい。
が、WindowsPE とかの CD-R を作ればいいんでしょうけど面倒みたいな事が書いてあるのをみつけたので、いつか作ってみようと思った WindowsPE の CD を作ってみることに。
昔読んだ管理者必携! 最強のデータ・サルベージ・ツールを自作するの記事をまるまる参考にして作成。
今後も使えるようにオプション機能は全部有効に。
この辺は全然躓かずに進めました。
WindowsPE の CD-R から起動するとコマンドプロンプトが現れるので、念のためレジストリをバックアップする。
copy c:\windows\system32\config\software c:\windows\system32\config\software.daonol
そしてレジストリハイブを HKLMinfected 以下に読み込む。
reg load HKLM\infected c:\windows\system32\config\software
続いて当該レジストリを削除!
reg delete "HKLM\infected\Microsoft\Windows NT\CurrentVersion\Drivers32" /v midi9 /f
なんですが今回の場合何故か削除できませんでした。
上記で削除できればいいのですが、もし出来ない場合でもご安心あれ。
WindowsPE は使い慣れた regedit が使用可能なのです。
regedit
上記のように入力してレジストリエディタを起動させれば怖い物なしです。HKLM\infected\Microsoft\Windows NT\CurrentVersion\Drivers32 とたどっていくと、midi9 なんてエントリができていると思いますがこいつが諸悪の根源です。
名前の項目に midi9 と書いてある所を右クリックして削除を選択すれば終了です。
※ HKLM はレジストリエディタの HKEY_LOCAL_MACHINE の事です。
いやーしかし便利になったものだなー。
ああ、ちなみにこの Daonol(GENO) は Adobe Reader 及び Adobe Flash Player の脆弱性を突いてくるようです。
最新バージョンに上げましょう。
あと Acrobat JavaScript なんてのがあるようですが、大抵の場合不要だと思いますので Acrobat JavaScript をオフにする方法を参考にオフにしましょう。