• 締切済み

疑問符?も感嘆符!も無い不明なデバイス解決法

検索したのですが、私の欲するスレッドと回答が無かったため、質問させていただきます。 よろしくお願いします。 現在、ASUS EeePC901-16G、OS WINDOWS XP3 HOME、メモリ1GB(換装無し購入時のまま)を使用しているのですが、標題でも書いたようにデバイスマネージャで、疑問符?も感嘆符!も無い"不明なデバイス"がUSB2.0以下のUSB複合デバイス下に現れます。 普段、USBに接続しているのはASUS付属のマウスのみです。 たまにUSBメモリーとSDHCカードを差しますが上記3点は関係は無いようです。切り分け検証しました。プリンタさえ使ってません。 WEBカメラ等の内蔵ハードもUSB2.0経由で動作しているようですが・・・ ググって見つけたのは以下のマイクロソフトサポートオンラインの情報 http://support.microsoft.com/default.aspx/kb/871233/ja しかし休止やスタンバイ状態からの現象ではなく、電源を入れて起動させた状態から現れる現象です。 一応、解決法は試しましたが解決せずです。 また、デバイスマネージャからUSB2.0ドライバごと削除、再起動したのですが、これもダメ。レジストリエディタで不明なデバイスを示すVID_0000&PID_0000を削除しても、また生成されている始末。 ASUSサポセンに連絡を入れても、そのような現象は報告されていないとの回答。「原因は分かりかねます。」って、相手にもしてくれない。 マイクロソフトではXPのサポート(電話)は終了してしまいましたし。 PCI Vendor and Device Listsで調査しても不明なデバイスのドライバは不明。 全く持って原因不明・・・・インストールしているソフトもXP対応ソフトのみ、SP3以前購入のソフトにはSP3用パッチは充てていますし。 追記として、デバイスマネージャでハードウエア変更のスキャンを実行すると、不明なデバイスは消えて無くなってしまいます。でも毎回面倒なうえ根本的原因は解決していない。 また、動作に不具合が出る事も皆無なんですが・・・・ どなたか、お手数ですが私の悩みに回答してください。気持ち悪くて。 よろしくお願いします。

みんなの回答

  • foitec
  • ベストアンサー率43% (1080/2457)
回答No.4

リカバリーが、どの状態にしているのかによりますね。 単に基本的なOSの不具合箇所を元に戻すまたは書き換えるだけならば ワームで新たに加えられたレジストリのキーや値は変更されない場合が多いです。 また多くのトロイの木馬は削除されず(実行ファイル形式のもの=アプリケーションとも言えるから)隔離されている場合が多いのです。 勿論、システム全体を全て初期化するリカバリもあります。 話を戻しますがOSのクリーンインストールならばこれらのワームも含め全て初期化されるので問題は起きないと思います。 なお、ワームの類の感染が疑われる場合は複数の且つ最新のアンチウイルスソフトでシステムの検索をした方が良いです。 また、お使いのアンチウイルスソフトの設定でリアルタイム検出のみ(起動が速い)で実行している場合レジストリの改変は見逃されますので注意が要ります。 時々システム全体のスキャンを行ってください(時間が掛かります)。 ただ >NISで完全スキャン(圧縮ファイル内も)は定期的に行っていましたので。(最低月一ペース) と言うくらいきちんとメンテナンスされていますから納得がいかないのもよく理解できます。 ただ、疑われるワームは削除しても複製を生成するタイプなので先に示したレジストリの調査が必要になります。

Masaichiro
質問者

お礼

アドバイス、ありがとうございます。 EeePCのリカバリってNorton GHOSTを使うタイプのリカバリなんです。 クリーンインストールとは言い難いかと思います。 また、ウイルス混入事件を起こしたメーカーだけに信用度は???ですね。 ウイルスの混入痕跡は検出されなかったとのメーカーの報告も疑ってかかるしかないのがユーザーとして悲しいです。 手元にPCが戻り次第、アドバイスの検証を行ってみたいと思います。 あと、レジストリの値をググるとEeePCのみの現象でBluetooth関連がヒットするんですよね。 英語のサイトやフランス語のサイトでヒットするんで翻訳に苦労してます。とくに口語体で書かれているので。ネイティブな英語とフランス語は難しい・・・フラ語なんて大学時代の第二外国語の専攻以来なんで、完全に忘れてます。 まずはfoitecさんのアドバイスを第一の検証として復旧を進めたいと思います。

Masaichiro
質問者

補足

foitecさん 昨日、ASUSからPCが帰ってきました。 foitecさんの回答を参考に検証しましたが、何も該当する項目はありませんでした。 ASUSからの報告に依ると社内で使っているEeePC 901-X、EeePC 901-16Gでも、同様の問題が発見されたようで、本社と検証に入るようです。 ウイルスの問題ではなく、EeePCシリーズ全体での根本的な問題のようです。 アドバイスありがとうございました。

  • foitec
  • ベストアンサー率43% (1080/2457)
回答No.3

>Enum\USB\Vid_0000&Pid_0000以下の情報ですが、 >5&1955d981&0&1です。 なのでWORM_AUTORUN.CTO(TrendMicroでのワーム名)に感染していると思われます。 正常な状態では5&1955d981&0&1では無いからです。 このワームは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Image File Execution Options\explorer.exe で、値が Debugger = "<Program Files>\Microsoft Common\wuauclt.exe" これがあれば間違いなくアウトです。 更に HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UsbFlags\000000000000 の osvc = "0"  (正常なのは"00 00") また HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ CurrentVersion\Internet Settings で値が GlobalUserOffline = "0" (正常な場合はこのキーが存在しない) このあたりが全て揃っているとなれば・ワームですね・・・ 一応確認してください。

Masaichiro
質問者

お礼

foitecさん 回答ありがとうございます。 あの後、SDカードスロットの補修も終わり手元に返ってきたのですが、返却後1時間もしないうちに、PCから原因不明の異音というか、激しいビィーという音が鳴り響き、ちょうどASUS担当者と電話中でもあったため、担当責任者も電話越しですが、その音を確認。これは根本的におかしいという結論に達し、退院後1時間もしないうちに再入院となり現在、筐体以外のすべての部品交換をしてくれています。(ASUSは新品交換というシステムが無いため)ASUSの方でもウイルス検査を初回修理時に検査したようですが、ウイルスが原因ではないという回答でした。 責任がユーザーにあるのか?メーカーにあるのか?の判断材料にもなるため。 ASUS自体も原因が不明。 なので、結局、筐体以外の部品全交換という形なりました。 ちなみにお聞きしたいのですが、このウイルスはリカバリしても修復不可能なウイルスなのでしょうか? 自分でもググるべきだとは思いますが、foitecさんの意見もききたくて。 お手数をおかけし申し訳ありません。 メーカーでリカバリもして送り返されても同様の現象なので、ウイルス感染というのが納得いかなくて。

回答No.2

>SDカードスロットに不具合があって 原因はSDカードスロットですよ 修理が終わって返却されると不明なデバイスは無くなっています

Masaichiro
質問者

お礼

FoolsgooNGさん 回答ありがとうございます。 しかし、現象はカードスロット不良以前からです。 あなたは元々カードスロットに不良があったとおっしゃられてるということですね。その場合、デバイスマネージャの大容量デバイスに感嘆符もしくは疑問符が出るのではないのですか? もしくはSDカードを差した時点でWINDOWSから警告が出ますよね? スロット不良でも、疑問符?も感嘆符!も無い不明なデバイスになる事もあるのでしょうか? ディスクドライブにも感嘆符もしくは疑問符が出ますよね。 今回の修理はディスクドライブに疑問符が出たためサポートに連絡、修理対象となりました。

  • foitec
  • ベストアンサー率43% (1080/2457)
回答No.1

まず考えられるのは WORM_AUTORUN.CTO というトロイの木馬ウイルスによりシステムに独自のアイコンを作成されます。 (これはMSのhttp://www.microsoft.com/japan/whdc/archive/devicons.mspx 記述どおりのガイドラインを外れるため) このとき HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\USB\Vid_0000&Pid_0000\5&1f8fd7d0&0&1 が精製されますが件のレジストリはこれでしょうか? そうではない場合以下の方法をお試しください。 (1)デバイスマネージャのUSBルートハブを全て削除 (2)regeditからHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_0000&Pid_0000と HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_0000&Pid_0000を 右クリック→アクセス許可でフルコントロールにチェック入れてから削除 (3)シャットダウン

Masaichiro
質問者

お礼

foitecさん すばやい回答ありがとうございます。 上記のトロイの木馬の件では無いと思うのですが・・ NISで完全スキャン(圧縮ファイル内も)は定期的に行っていましたので。(最低月一ペース) WORM_AUTORUN.CTOがシステムの中にあればNISが感知しますよね? 今までトロイの木馬が検出された事自体が無いです。 せいぜいトラッキングクッキーぐらいです。 実を言うと数日前からEeepcのSDカードスロットに不具合があって、つい先ほど、ペリカン便がPCをASUS修理センターに持っていっところで、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\USB\Vid_0000&Pid_0000以下の情報を現在提供できなくなってしまいました。 不明なデバイスの件はSDカードスロット不良以前からの問題でしたので、修理から帰ってき次第、下記の操作を試してみたいと思います。 要するに、USB2.0全体のドライバ削除ではなく、USBルートハブのみのドライバ削除とレジストリの削除を試すわけですね。USB複合デバイス等の部分は残っていても良いと捉えて構わないと。 ありがとうございます。

Masaichiro
質問者

補足

foitecさん 今日、EeePCが修理から戻って来ましたが、不明なデバイスの件は相変わらず解決していませんでした。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\USB\Vid_0000&Pid_0000以下の情報ですが、 5&1955d981&0&1です。 他にアドバイスがあるようでしたら、お願いします。

関連するQ&A