Windows10 不定期でフリーズ発生した原因は「HackTool:Win32/Keygen」かもしれない。違うかもしれない(2019/6/11→7/11)

経緯

不定期でフリーズ発生
・Windows10パソコン
・不定期でフリーズ発生するようになる

新規パソコン購入
・耐えられなくなったため、新しい(中古だけど)パソコンを購入
・到着日に、フリーズ発生
・その後も不定期でフリーズ発生

試したこと

ハードディスク故障を疑う
・CrystalDiskInfo → 全て正常
・みまもり合図  → 一つだけランクCの外付けハードディスクがあった。これが原因かもと思い取り外すも、再びフリーズ発生

イベントビューアー
・フリーズ原因を突き止めることは(多分)出来ない
・電源を手動で強制終了した日時は分かっても、フリーズ原因となったエラー内容は記録されない
・Kernel-Power 41 の直前のエラーは毎回異なる(と思う。あくまでも印象。詳細未確認)
・無視しても良い(と思われる)イベント ID 10016 エラーなども多数記録される
・そもそも正常動作しているパソコンでイベントビューアーを確認すると、「動作には直接的支障がないエラー」をたくさん記録していることが分かる
・エラーレベルでフィルタリング出来ない。「Noticeエラー」や「Fatalエラー」のような区別は存在しない
・そもそも無視しても良いエラーは、警告表示にしてくれよ！

インテルプロセッサ診断ツール
・結果はPASS

Memtest86+

完全メモリダンプ取得
・フリーズしても、ダンプ ファイルは生成されない
・フリーズしたタイミングで意図的にシステム クラッシュさせることで、ブルースクリーンの完全メモリダンプを取得するしかない
※上記に気が付いた時は、既にパソコン返品後だった

新しく購入した(中古)パソコンを返品

販売先へ新しく購入した(中古)パソコンを返品
・販売先によるESPRIMO D582 不具合確認が終了するまで、以前使用していた ESPRIMO DH77 を使用せざるを得ない

Windows Defender

サブ用途で使用している FMV D550 でウイルスが検出された
・これからしばらく使用することになる ESPRIMO DH77 でスキャンを実行してみた

Windows Defender でオフライン スキャンを実行

Cドライブスキャン結果
・”アプリとソフトウエア”　に問題があり、「一部のアプリの動作が停止しました。」となっている
・右下の「トラブルシューティング」をクリック
・「Winsows ストアアプリ」のトラブルシューティング実行

Lドライブスキャン結果
・HackTool:Win32/Keygen
・展開していないrarからHackTool:Win32/Keygenが検出された
・展開していないrarからHackTool:Win32/Keygenが検出されたのですが

トラブル再発

2019/7/8
・いきなりブルースクリーン(ブルースクリーンはこの1回だけ)
・5%から動かないため、強制終了
・完全放電を何回も繰り返すとようやく起動
・以降、数えきれない回数の「不定期フリーズ」もしくは「勝手に終了」を繰り返す
※放電してもなかなか起動しないため、かなりストレスが溜まる

パソコンを新規購入しようと思うも
・前回の件があるため、まずは原因を突き止めなければいけない
・といいつつもあまりにも起動が難しい(本当に何回も放電を繰り返さなければNO SYNC)ため、中古デスクトップパソコンを選定(いつでも購入できるよう)

前回の経験を活かせない
・「Windows Defender でオフライン スキャンを実行」するのだが、途中で「不定期フリーズ」もしくは「勝手に終了」となるため、最後まで辿り着かない
・しょうがないので、1件1件ディレクトリ指定してスキャン実行していくのだが、これが実に面倒くさい
・途中で終了することが多いし、そのたびに起動がうまくいかず、放電を繰り返す羽目になる

7/8昼に問題発生して
・7/9夕方、ようやくこの方式「Windows Defender でオフライン スキャンを実行」ではダメなことに気が付く
・ちなみに問題発生して以降、一歩も外出していない
※日々のルーティン業務は全て飛ばし
・心境的にはとてもそれどころではない
・自分の中では、「パソコン正常動作」は全てにおいて優先すべき事項

問題と思われるLドライブを別パソコンへ接続(Hドライブとなる)
・別パソコンで「Windows Defender でオフライン スキャン」を実行
・しかし途中でフリーズ。マウスだけは動く。クリックしても何も動作しないけれども…。意味が分からないw
・心が折れる
・正直、パソコンを新規購入しても良いのだが、外付けドライブに原因があるならば、前回と同じ羽目になってしまう

カスペルスキー セキュリティ「30日間 無料体験版」
・ここでようやく「ウイルス対策ソフトの無料体験版」を入れてみようと思いつく
・別パソコンで、カスペルスキー セキュリティ「30日間 無料体験版」をダウンロード
・問題の外付けHドライブ指定して「カスペルスキー スキャン」を実行
・途中で終了しないか心配だったが、最後までスキャンできた。
※「Windows Defender」とは異なり、途中終了しなかった理由は不明

スキャンは時間がかかる
・2019.07.09 17.41.23 カスタムスキャン開始
・パソコンを使用して作業できないため(途中で終了するのが怖いため)、外出
・ブックオフで時間潰して(紺色ランニング シャツを314円で購入)外出
・帰宅したら23時半。この時点で残り時間。6時間
・パソコンを使用して作業できないため(途中で終了するのが怖いため)、就寝
・翌朝、まだスキャン継続していた
・ようやく終了
「下記」と「今回の不具合の関連性」は不明

09.07.2019 17.41.22	カスタムスキャン	タスクが開始しました	フォルダー: H:\	時間: 昨日（2019/07/09 17:41）

09.07.2019 19.06.59	オブジェクト（ファイル）が処理されませんでした	H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	ファイル: H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	オブジェクト名: HEUR:Trojan.Script.Generic	理由: 延期

09.07.2019 19.06.59	オブジェクト（ファイル）が検知されました	H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	ファイル: H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	オブジェクト名: HEUR:Trojan.Script.Generic

10.07.2019 04.16.01	オブジェクト（ファイル）が処理されませんでした	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic	理由: 延期

10.07.2019 04.16.01	オブジェクト（ファイル）が検知されました	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 04.15.56	オブジェクト（ファイル）が処理されませんでした	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic	理由: 延期

10.07.2019 04.15.56	オブジェクト（ファイル）が検知されました	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 04.15.42	オブジェクト（ファイル）が処理されませんでした	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic	理由: 延期

10.07.2019 04.15.42	オブジェクト（ファイル）が検知されました	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 04.15.36	オブジェクト（ファイル）が処理されませんでした	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic	理由: 延期

10.07.2019 04.15.36	オブジェクト（ファイル）が検知されました	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 00.22.00	オブジェクト（ファイル）が処理されませんでした	H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	ファイル: H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	オブジェクト名: UDS:DangerousObject.Multi.Generic	理由: 延期

10.07.2019 00.21.43	オブジェクト（ファイル）が処理されませんでした	H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	ファイル: H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	オブジェクト名: UDS:DangerousObject.Multi.Generic	理由: 延期

10.07.2019 00.21.43	オブジェクト（ファイル）が検知されました	H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	ファイル: H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	オブジェクト名: UDS:DangerousObject.Multi.Generic

10.07.2019 08.30.32	カスタムスキャン	タスクが完了しました	フォルダー: H:\	完了時刻: 今日（2019/07/10 8:30）

10.07.2019 08.30.30	検知されたオブジェクト（ファイル）が削除されました	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.30	検知されたオブジェクト（ファイル）が隔離されました	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\playbook\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.29	検知されたオブジェクト（ファイル）が削除されました	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.29	検知されたオブジェクト（ファイル）が隔離されました	H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.9.0\phonegap-2.9.0\lib\blackberry\bbos\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.28	検知されたオブジェクト（ファイル）が削除されました	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.28	検知されたオブジェクト（ファイル）が隔離されました	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\cordova-cli\lib\cordova-blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.27	検知されたオブジェクト（ファイル）が削除されました	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.27	検知されたオブジェクト（ファイル）が隔離されました	H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	ファイル: H:\Acer Dドライブ\Android\phonegap-2.4.0\lib\blackberry\bin\create.js	オブジェクト名: HEUR:Trojan-Downloader.Script.Generic

10.07.2019 08.30.26	検知されたオブジェクト（ファイル）が削除されました	H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	ファイル: H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	オブジェクト名: UDS:DangerousObject.Multi.Generic

10.07.2019 08.30.14	検知されたオブジェクト（ファイル）が隔離されました	H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	ファイル: H:\2_Hp_data\99_DifferentDimension\2_3D\アプリ\〇〇〇〇.zip//Install.exe	オブジェクト名: UDS:DangerousObject.Multi.Generic

10.07.2019 08.29.35	検知されたオブジェクト（ファイル）が削除されました	H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	ファイル: H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	オブジェクト名: HEUR:Trojan.Script.Generic

10.07.2019 08.29.34	検知されたオブジェクト（ファイル）が隔離されました	H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	ファイル: H:\2_Hp_data\0\TEXT\代々木公園イベント\「第5回ワールドグルメ&ミュージックフェスタ in 代々木公園2016」特設ページ ｜（一社）ワールドミュージックインターネット放送協会 （Wmiba）_files\xxxx	オブジェクト名: HEUR:Trojan.Script.Generic

2019年7月10日時点の疑問点

最後までスキャンできた理由
・「Windows Defender」はスキャン途中で終了したが、「カスペルスキー スキャン」は最後まで実行できた
・この違いはなに？

外付けハードディスクへウイルスを仕込まれた場合
・他のパソコンへ接続してスキャンした方が良いの？
・そもそも、パソコンフリーズさせることが出来るの？

ハードディスクからカリカリ小さな音がしている

大丈夫なの？
・多分メインハードディスクNo19
・このディスクが死んだら計り知れない打撃を被るのだけれども

カスペルスキーでスキャンしているから？
CrystalDiskInfoで健康状態チェックをしたいが、スキャンが終わるまで怖くてできない

CrystalDiskInfoは健康
・あまりにも怖いので、カスペルスキーでスキャンを一旦STOP
・CrystalDiskInfoの健康は正常
・しばらくすると、音も止んだ

コピーしたいけれども
・このドライブに不具合があった場合、それ毎コピーしそうで怖い
・そんなことを言っていられる場合ではないよね

とりあえずバックアップ取得することを決定
・スキャンと並行実行して大丈夫なの？

怖いので、先にバックアップ取得しよう
・時間かかりそうだけど
・そもそもパソコンがフリーズしたからスキャン実行しているのだが、
・バックアップ途中でフリーズしたらどうすれば良いの？

ごみ箱が壊れています。このドライブのごみ箱を空にしますか？
・どういうことなの？
・バックアップ途中で何かしたら悪影響を及ぼすかもしれないため、バックアップ終了後に再度調査する

外付けハードディスクをフルバックアップしている最中にフリーズ発生

2019/7/11
・2時過ぎにフリーズ発生
・終了！
・システム更新しています、進まず
・起動時文字化けブルースクリーンなど
・1時間前後格闘した結果ようやく起動した