以前弊社からノートパソコンを購入していただいた春日市のお客様。年配のご夫婦で共用されています。
それ以降も何度か訪問サポート、電話サポートをさせていただいています。
今回は数日前から急に動きが遅くなって、インターネットの次のページに進むのにも数分かかるようになってしまった、とのこと。
早速訪問して状況を確認。パソコンは富士通のLIFEBOOK A540/A
ご購入時はWindows7でしたがご自身でWindows10にアップグレードされています。
右クリックでコントロールパネルを開こうとすると、こんなウインドウが開いてコントロールパネルが開けません。
「お試し版の有効期限が切れました Express Zip ファイル圧縮ソフト」「継続してご使用いただく場合は、ソフトウエアを購入してください。」・・・だそうです。
ファイルの圧縮解凍ソフトは優秀なフリーソフトが無料でいくらでも存在します。わざわざ有料ソフトを使う必要なんてほとんどありませんね。
Express Zip、ほとんど聞かないソフトですから、いつもの偽セキュリティソフトが連れてくるマルウエアの一種だと直感。
タスクマネージャーを確認するとCPU使用率が100%になっており、これが激重な原因です。ただ、CPUを使っているプロセスはこのExpress Zipではなさそうでしたが・・・。(後述)
とりあえずこいつを削除することが先決です。しかしコントロールパネルが開かないとなると「プログラムのアンインストール」メニューが出せません。
ついでにエクスプローラーを開こうとしても上の「お試し版の有効期限が切れました」ウインドウが開いてしまいます。相当悪質です!
「Express Zip 削除」でググって見ると、開発元と思しき「NCH Software」というメーカーの【アンインストールについて – NCH Software】というページがヒット。
「スタートメニューを右クリック」→「設定」→「システム」→「アプリと機能」から削除せよ、とのこと。
ご親切に削除方法を記載してくれてるのは良いのですが、いえいえWindows10の「設定」アプリはスタートメニューを左クリックですから、これわざと間違ってるんですかー(笑)
ちなみにこのNCH ソフトウエア社、悪評だらけです。余計かも知れませんがひとつご紹介しておきます。ここ
右クリック→コントロールパネルは開けませんが、左クリック→設定は開けます。ここから無事にアンインストールに成功しました。
しかし、再起動してもCPU100%は変わりません。この手のものは一つ入ると他にも複数のマルウエアをインストールすることが多いです。今回もご多分に漏れず他にもお友達を沢山連れてきてるのでしょうか?
ただ、他には怪しげなアプリ、プロセスの存在は見受けられません。
まだ、残骸が残っているのかとレジストリエディターで「Express Zip」を検索。20個以上のエントリー全てを削除しました。それでもCPU100%は変わらず。
どうもこれと関係の無い所にも原因があるようです。
原因特定には時間がかかりそうなので一旦パソコンを預かって持ち帰ることに。
CPUを占有しているプロセスは「サービスホスト:ローカルシステム」でウインドウズの根幹の部分ですから停止するわけにいきません。中を覗いてみるとWindowsUpdate等多くのプロセスがありますがその内の何がCPUを使っているのかは不明です。
Windows Updateで良くトラブルが出るのは経験上理解しています。【設定】→【更新とセキュリティ】→【Windows Update】で状況を確認しました。
【Windows 10 Version 1511用 Adobe Flash Playerのセキュリティ更新プログラム(KB3163207)】これがダウンロード中 0%でストップしているようです。
更新履歴を確認するとズラリと「インストールに失敗しました」が並んでいます。こいつが犯人で決まりです。
こういう時はマイクロソフトから「WindowsUpdateコンポーネントのリセットツール」とうものが提供されています。
まあこの手のツールは全幅の信頼を置いて使うものでは無く「直ればラッキー」というスタンスで利用することが多いのですが、今回は今回はそのラッキーに当たりました。
以下がそのツールへのリンクです。
Windows Update のコンポーネントを自動的にリセットする
ここから【WindowsUpdateDiagnostic.diagcab】をダウンロードして実行すると修復に成功しました。
手動で「KB3163207」を実行して再起動すると先ほどまで100%に張り付いていたCPU使用率が0か1桁に収まりました。
今回はExpress Zipという悪質なソフトとWindows Updateのトラブルという合わせ技?だった為大いに苦労しました。
ここに行き着くまで都合丸二日かかってしまいましたが、当初のお見積り通りの出張ウイルス駆除メニューの7,000円(税抜)でのサポートとさせていただきました。
