Case2007-004:起動不能。LenovoのProduct Rocoveryで解決
ケースNo.2007-004:起動不能-LenovoのProduct Rocoveryで解決
作業日: 2007年10月27日
機種: Lenovo 3000 J100
OS: Windows XP Home 英語版
タイプ: Desktop
症状: 電源投入後,Windowsのロゴ画面が出て,これが消えていよいよWindowsが立ち上がるというところで,再起動してしまい,これが繰り返される。
要因と考えられるイベント:不明。
再現性: 常に発生。
所見:
まず,セーフモードでの起動を試みたが,これは全く同じことが起きるだけで,だめだった。セーフモードで試すと,再起動する直前に,一瞬ブルースクリーンになっているのが分る。
診断:
システムになんらかの重大なエラーが発生して,再起動しているというところまでは分った。そのエラーもブルースクリーンを伴っている。ブルースクリーンのエラーコードが読めれば,原因の見当もつくのだが,なにしろブルースクリーンが出るのはほんの一瞬で読めない。
Windows XPのCD-Romから,回復コンソールを立ち上げ,Cドライブにchkdskコマンドをかけてみた。
いくつかエラーが修正されたようだが,これでも回復には至らなかった。
処置:
せめてセーフモードで立ち上がってくれれば,できることもいくつかあるのだが,セーフモードもだめとなると,手っ取り早く,システムの再インストールをしてしまうに限る。幸い,お客様はデータのバックアップを取っており,真っさらになっても構わないとのことで,同意を取ってある。ということは,もうバックアップの心配をせず,単純に再インストールをするだけなので,楽である。ただ,今まで使用していたアプリケーションをすべて復元するのが大変なのと,物によってはインストールCD-Romが見当たらないとのことであった。
まあ,とにかく同意の上なので,これ以上時間を使ってチャージするよりは,システム再インストールがベストのオプションと考えて,作業を開始した。
Lenovoには,ハードドライブ上に隠しパーティションがあって,ここにリカバリイメージがある。これを使用してシステムを出荷時の状態に戻すようになっている。リカバリ作業はこの隠しパーティションから起動することで,そこに入っているLenovoのProduct Recoveryプログラムを使って行う。起動開始時にF11キーを押すとこの隠しパーティションから起動できる。
さて,実際このProduct Recoveryプログラムを開いてみると,マウスも使えるかなりリッチなプログラムであった。ここからできる作業もいろいろで,システムリカバリにも大きくわけて2種類あり,本当に出荷時の状態に戻すものと,過去のチェックポイントに遡るものがある。つまり後者は,Windows XPのシステム復元の機能をWindowsを立ち上げることなく実行できるのだ。これはすばらしい。この復元ポイントは,Windowsのシステム復元機能が自動作成したものか,あるいはLenovo独自のバックアップ機能によるものかは不明であるが,とにかく,システムイメージを使ってシステムを出荷時の状態に戻より前に,まずシステム復元が使えるのなら,こちらを試すべきだろう。その方がその後の作業が飛躍的に楽になる。
ということで,まずシステム復元の方を実行した。問題が起きる2-3日前の復元ポイントがあったので,これを採用した。
結果:
システム復元によって,システムが復旧した。
その後,Microsoft Updateを実施したら,このマシンにインストールされているAvastアンチウィルスがウィルス警告を出した。おっと,こいつは感染していたのであった!
そこでMicrosoft Updateを中断し,まずはAvastによるHDDのスキャンを実施。これでウィルスがまたいくつか見つかったが,削除不能のものがあった。ウィルスファイルが走行しているか,なんらかの別プログラムのプロセスがオープンしている状態と考えてよい。そこでセーフモードで立ち上げ直し再びスキャンをかけ,見つかったファイルは隔離または削除した。
どうもAvastというソフトは信用できないので,再び通常に立ち上げてから,TrendMicroのWebサイトに行き,オンラインスキャンを試した。
すると,まだまだウィルスが出てきた。全部で約150個の感染ファイルが見つかり,すべて削除した。種類としては3種類ぐらいしかなく,それぞれTrendMicroのウィルス情報と照合。すべて単に削除するだけでよいことを確認した。念のためオンラインスキャンを再度行い,もうウィルスが発見されないことを確かめた。
まとめ:
起動不能となった直接原因は,ウィルス感染によるのかどうかは,分らない。しかし,システムがかなり悪い状態にあったことは間違いない。おそらく,ソフトのインストール,アップデートなどに失敗して,起動不能となったのではないか。
Avastのようなフリーのアンチウィルスを入れている人が時々いる。Avastは結構知名度も高いのだが,この一件で,やはりプロテクション機能が不十分であると感じた。ウィルス防止に金をケチってはならないと思う。とくにこのお客様は仕事でこのPCを使っているので,こんなところにお金を惜しんではならないと思う。なるべくなら有償の有名どころのアンチウィルスソフトを使うよう進言した。