ウィルス感染?レジストリ破損,インデックスオプションが表示されない

  • 1
  • 問題
  • 更新回数: 3か月前
  • 確認済み
OS Windows10Pro;1809;17763.615

ブラウザ IE11&Googlechromeバージョン: 76.0.3809.100(Official Build) (64 ビット)

パスワードマネージャー利用中
バージョン情報:
5.0.0.1058

本日2019年8月9日10時過ぎにPCを立ち上げ、日課のメンテナンス(10分程度)を行っていると、20分経過しても終了しないので、sfc /scannow でシステムファイルをチェック
通常なら5分程度で終了するが一向に進行しないので、クイックデフラグを実行⇒.edbファイルが肥大化⇒ファイルの場所を開くが権限に異常なし⇒コントロールパネル⇒インデックスオプションを開き愕然・・インデックス作成が停止状態・・
タスクマネージャーと(サービスメニュー)を見るとWindowsSearchが稼働していない・・愕然
画像


以下のサイトに到達↓

https://answers.microsoft.com/ja-jp/windows/forum/all/%E3%82%A4%E3%83%B3%E3%83%87%E3%83%83%E3%82%AF/...

画像


dism /online /enable-feature /featurename:"searchengine-client-package"

Windows の機能として無効になっている可能性がありそうなので、これを有効にする操作を試してみてはいかがでしょう。

1. Windows キー + R キー > [コマンド プロンプト (管理者)]

2. 黒い画面が出たら以下のコマンドを入力して Enter キー

dism /online /enable-feature /featurename:"searchengine-client-package"

3. 処理が完了し「今すぐコンピューターを再起動しますか?(Y/N)」と表示されたら、Y キーを押す

上記操作で PC 再起動後、インデックスのオプションが表示されるか確認してみてくださいね。
画像


画像


画像

レジストリ破損↑

https://support.microsoft.com/ja-jp/help/2484025/windows-search-service-will-not-start-error-the-win...


上記にてレジストリ破損の可能性を確認⇒チェック⇒破損を確認・・⇒別PCのレジストリデータ鵜をエクスポートし破損PCへインポート試みるもインポートできず⇒クローンSSDを交換⇒再起完了





◇気まぐれで以下のプログラムをダウンロード&インストール、「その際ウィルスバスターでURL確認&プログラムのセキュリティチェック&プログラムのデジタル署名を確認」、必要がなかったのでアンインストール⇒ダウンロードプログラムはウィルスバスターのデータ消去ツールで削除・・
昨日はDiXiM PlayにてTV野球ライブ鑑賞後、ウィルスチェック;自動ログアウト:

◇以上本日までの経過です。

ウィルス感染?の調査をお願いしたいサイトURL

https://www.avclabs.com


https://www.avclabs.com/any-video-converter-special.php

https://ja.dvdfab.cn


https://ja.dvdfab.cn/thankyou.htm?s=dvdfab_passkey&ad=passkey_client&v=9.3.5.5

※以上が発生した主な現象(解った範囲)と、前日に行った事実経緯と、本日の経過(解る範囲)を報告させていただきます。

*当該サイトが原因で小生PCにこのような現象が起きたのであれば、ウィルス対策として問題はなかったのか?等々

兎にも角にも原因不明では対処の使用がありませんね。

よろしくお願いいたします。


suzaku の写真

suzaku

  • 1,520 ポイント 1k badge 2x thumb
  • 心配

投稿時間: 3か月前

  • 1
トレンドマイクロ_T の写真

トレンドマイクロ_T, Employee

  • 2,014 ポイント 2k badge 2x thumb
こんばんは。
トレンドマイクロお客さまコミュニティへの投稿ありがとうございます。

クローンSSDを交換後、Windows Searchが正常に動作するようになったとのこと、承知いたしました。

ご連絡いただいたWebサイトについては、現在弊社の担当部署にてサイトの安全性を確認していますので、今しばらくお待ちいただきますようお願いします。

また、Windows Searchが動作しなくなった現象につきまして、ウイルス感染などのご不安がある場合、弊社にて調査することも可能です。

調査にご協力いただける場合は、メールにて調査ログの採取手順を案内しますので、その旨お返事いただけますと幸いです。

ご不明な点がございましたら、お気軽にお返事ください。
よろしくお願いします。
suzaku の写真

suzaku

  • 1,520 ポイント 1k badge 2x thumb
トレンドマイクロ_T, Employeeさん、こんにちは。

PC本体(ハードウェア)については、緊急的に用意しているハードウェア評価ソフト
*カスペルスキー無償版*以下画像
*


*現在はセキュリティ評価正常確認終了し、その後クローンSSD(破損以前のデータ7月28日確認)に交換(破損SSDは現行SSDが正常稼働:現在時点8発11日⇒DOD5220.22-M形式で消去)⇒再クローン作製にいたりましたのでログ等は一切当方では保管してはございません。

*該当ソフトウェアは外部ストレージ*画像*へ保管*
デスクトップより起動⇒内部メモリ等々ソフトウェアで検索可能な箇所は全てか検索の結果異常なし⇒これも変だと思うが⇒SSD交換後同Rescue Diskにてウィルスチェック⇒バスター停止状態でカスペルスキーハードウェアチェック行うが異常なし⇒カスペルアンインストール⇒完了

Rescue Disk作成ツールダウンロードサイト(トレンドマイクロ社)

http://esupport.trendmicro.com/solution/ja-jp/1313751.aspx

画像


※協力を惜しむわけでは御座いませんが、レジストリが破損するというのは、PCにとっては命取りの現象です。
一刻も早く対策を講じるのが一番大切なセキュリティ対策であると小生は考えます。
A)ご連絡いただいたWebサイトについては、現在弊社の担当部署にてサイトの安全性を確認していますので、今しばらくお待ちいただきますようお願いします。

時間は惜しみませんので、確実な情報をお願い申し上げます。
それではよろしくお願いいたします。




(編集済み)
トレンドマイクロ_T の写真

トレンドマイクロ_T, Employee

  • 2,014 ポイント 2k badge 2x thumb
こんにちは。
お返事ありがとうございます

SSDの交換後、ログ等は保管されていないとのこと承知いたしました。

Webサイトの安全性については、確認結果が分かり次第、速やかご報告いたしますので、恐れ入りますが、もうしばらくお待ちくださいますようお願いしますよろしくお願いします。

よろしくお願いします。
トレンドマイクロ_T の写真

トレンドマイクロ_T, Employee

  • 2,014 ポイント 2k badge 2x thumb
大変お待たせしました。
Webサイトの安全性について確認しましたのでご報告いたします。

ご提供いただいた4つのWebサイトを弊社の担当部署にて確認したところ、いずれも安全なサイトであることを確認しました。

なお、Webサイトからダウンロードしたソフトウェア(例:DVDFab)の安全性も弊社にて確認することができますので、確認をご希望の場合は、お手数ですが下記項目をお教えください。

------------------------------------------------
■確認事項
------------------------------------------------

今一度、下記2つのソフトウェア名、ダウンロード元およびダウンロード方法を確認したく存じます。

■1.「AVCLabs」について

ソフト名:AVCLabs Any Video Converter Ultimate  
ダウンロード元:h**ps://www.avclabs.com/    (URLの一部をマスクしています。)
ダウンロード方法:上記URLにアクセスし、「AVCLabs Any Video Converter Ultimate」下方の「Download」をクリックする

■2.「DVDFab」について

ソフト名:DVDFab
ダウンロード元:h**ps://ja.dvdfab.cn (URLの一部をマスクしています。)
ダウンロード方法:上記URLにアクセスし、「無料ダウンロード」をクリックする

上記に誤りがある場合、正しいソフト名、ダウンロード元およびダウンロード方法をお知らせください。

------------------------------------------------

お返事をお待ちしております。
よろしくお願いします。
suzaku の写真

suzaku

  • 1,520 ポイント 1k badge 2x thumb
トレンドマイクロ_T, Employeeさん、こんにちは。

長期間お返事できず申し訳ございません。

Q)確認事項:ですが、先に申した通りログが無い為小生の拙い記憶を辿り再現してみました。

まず(m2ts)をGoogle検索しました。

画像


その後幾つかのURLをクリックはしたと思われますが、定かではありません。

行きついたURLは以下のサイトです。

画像


画像


画像

https://freesoft.tvbok.com/freesoft/matome/blu-ray_ripping.html

■1.「AVCLabs」について

■2.「DVDFab」について

ソフト名:ダウンロード元URL共にメモ帳にコピーしてある物と一致している為、それらが問題ないのであれば、検索時にクリックしたURL、及び該当ページは小生は信頼しているのですが、何かが(ウイルス感染させる不正プログラムの埋め込み)埋め込まれている事案等が思慮されるわけですが・・・
https://support.ntt.com/mw-premium/support/pid29000009ry

何れにしても情報を保存し、素早くSSDをDOD5220.22-M形式で消去したため小生自身、又関連する皆様の情報の保持は叶ったかと思われます。

Google検索のクリックによる感染であれば、原因解明は困難かもしれませんが、キーワードは

「m2ts」です。

追跡可能なようでしたらよろしくお願いいたします。


トレンドマイクロ_T の写真

トレンドマイクロ_T, Employee

  • 2,014 ポイント 2k badge 2x thumb
こんばんは。
確認事項についてお返事いただきありがとうございます。

ご連絡いただいた2つのファイルおよび「h**ps://freesoft.tvbok.com/freesoft/matome/blu-ray_ripping.html」(URLの一部をマスクしています。)の安全性について確認していますので、恐れ入りますが、今しばらくお待ちいただきますようお願いします。

よろしくお願いします。
トレンドマイクロ_T の写真

トレンドマイクロ_T, Employee

  • 2,014 ポイント 2k badge 2x thumb
大変お待たせしました。
ファイルおよびWebサイトの安全性について確認しましたのでご報告いたします。

1.「AVCLabs」
ファイル名:avc-ultimate.exe

2.「DVDFab」
ファイル名:DVDFab11_11044_Online.exe

ご提供いただいたURLから上記ファイルをダウンロードし、解析した結果、いずれも正常ファイルと確認されました。

また、「h**ps://freesoft.tvbok.com/freesoft/matome/blu-ray_ripping.html」(URLの一部をマスクしています。) については不正な記述などがなく、安全なWebサイトであることを確認いたしました。

なお、ご連絡いただいた現象については、恐れ入りますが、現象再現時のログがないため、引き続きの調査をいたしかねます。
ご了承いただきますようお願いします。

他に安全性の確認をご希望のWebサイトがありましたら、弊社にて確認いたしますので、URLをご提供くださいますようお願します。

ご不明な点がございましたら、お気軽にお返事ください。
よろしくお願いします。
(編集済み)