パソコン裏技道場　　師範　派祖混蔵

前々回にウィルスにやられたいう事件のことを載せたが、その時にいくつかフリーソフトを紹介した。



その後、更に広範囲に渡って検出できるものを見つけた。

「a-squared Anti-Malware」

説明サイトはこちら
ダウンロードはこちら



マルウェア対策用ソフトウェアなのだが、ウイルス／ワームに加え、スパイウェア（WebブラウザのCookieも検査対象に含める）も対象とする他Rootkitやキーロガーなども対象に含めているという広域ソフトウェアである。




無料版もあるが、30日間無料の試用版が全機能使えるのでスポットで使ってフルスキャンすればいいのでは思いる。

ただし、バックグランドで見張っているのでネットサーフすると、所々でひっかる恐れがある。


また、ダウンロードの時も警告メッセージがでるのでうっとうしいと思ったら常駐をはずす方がいいだろう。


私もこれでディープスキャンをしたが（かなり時間がかかる）もう余り無いだろうと思っていたのに、なんと26個も見つかりびっくりした。



幸いすべて残骸みたいなものだったのでよかったが。



貴方も一度スキャンした方がいいかもしれない。



なぜなら、貴方自身知らないうちに貴方の個人情報が流出している恐れもあるのだから。


ああ怖い！！

KANAロックをご存知か？

突然入力モードがカタカナになってしまうのだ。

本人はなぜなったのか全くわからない。というかした覚えがない。

ところが以外に簡単にKANAロックはなってしまう。


普通はAlt+ひらかなで切り替わるが、それだけではない。

日本語ソフトがIME、ATOKに関わらずWINDOWSで切り替わる時がある。


Ctrl+Caps Lock（英数）あるいはShift+Ctrl+ひらがなを押すとKANAロックになったりするのだ。


自分はShift+Caps Lock（英数）を押したつもりでCtrl+Caps Lock（英数）を押していることが多いかもしれないね。


一旦KANAロックになったら解除はもう一度同じキーを押すか日本語ソフトのツールバーから解除する。


IMEだとツーリバーの右端に「CAPS」と「KANA」ボタンが縦に並んでいると思うが「KANA」ボタンを押せば解除できる。

ATOKのばあいはATOKパレットの右側に「ｶﾅ」となっていればここを「英小」または「英大」に変えればＯＫだ。



KANAロックなんて使わないから無効にしたいと思う人が多いのではないかな？


ATOKで無効にする時は環境設定で「キー操作でのKANAロックを無効にする」を有効にすればいい。


ATOKの場合は上のようにできるのだが、IMEのばあいはどうなんだろう？


残念ながら今のところ、IMEのばあい無効にするという答えは見つからなんだ。


もし、見つかればまた報告しよう。


ではまた。

さて、実は昨年の暮れから私のパソコンがおかしくなっていた。

インターネットがえらく遅くなりだしたのだ。


最初はインターネットエクスプローラー７がおかしいのかと思っていた。

なにしろサイトを開くのに数分かかってしまうのだからいらいらする。


それではＯＳのアップデートでもしようと思ったのだが、なんと！


ウィンドウズアップデートのサイトにもつながらない！

いよいよインターネットエクスプローラー７がおかしいと思ったので一旦削除しようとおもったのだが、ＸＰのＳＰ３をインストールしたのがインターネットエクスプローラー７の後だと単独では削除できないことがわかった。


しょうがないのでＳＰ３を先にアンインストールしてからエクスプローラー７を消したが全く症状は変わらない。


そこでやむなく先輩諸先生方に聞いたりネットで調べると、なんとなんと！

やられておった！


ウィルスだ！　ルートキット、マルウェア、スパイウェアとかいわれているやつだ。


トロイの木馬のようにダウンロード時に一緒に隠れてくるという。



※ちなみにWikipediaでの説明は以下の通り

・ルートキット：Rootkit コンピュータシステムへのアクセスを確保したあと第三者(通常は侵入者)によって使用されるソフトウェア

・マルウェア：悪意のあるソフトウェアの総称

・スパイウェア：ユーザーに関する情報を収集し、それを情報収集者である特定の企業・団体・個人等に自動的に送信するソフトウェアを指す



このウィルスの名前は「TROJ_VUNDO」「TDSS***」という。

TROJ_VUNDO　TDSS.V　TDSS.T　TDSS.AV　TDSS.AU　TDSS.BKW　等まだあると思う。

複数一気に感染することもある。

私の時はこのすべてあった。


貴方のパソコンもおかしいと思ったら試す方法がある。

デスクトップに新規にテキストファイルを作り名前を「TDSS.txt」とつけてみたまえ。

もし感染していたらファイルが消えるぞ。

このウィルスはステルス系で隠れて検索できない上、レジストリにも見えない。

しかも、アンチウィルスソフトのサイトにもつながらなくするのでダウンロードができないという極悪なウィルスである。

システムの復元をしようとしてもそれすら動かなくなっている。



私も半月あまり格闘したが、やっと削除に成功した。


その方法をさらっと書こう。

しかし、パソコンのスキルに自信ないものはリカバリの方が早い。


アンチウィルスソフトでは検索できない可能性が高いので、フリーソフトで強力な奴を他のパソコンでダウンロードしてファイルをUSBメモリーに保存してインストールするしかない。

RemoveIT Pro、SDFix、Malwarebytes' Anti-Malware などが強力なフリーソフトである。

ダウンロードサイトは最後に載せた


私は最初、SDFixで試した。いろんな危ないファイルが検出されて削除したが、TDSSは削除できない。残ってしまった。

次に Malwarebytes' Anti-Malware 動かす。これでもいろんなファイルが検出され削除された。がこれでもTDSSは削除できなかった。


最後にRemoveIT Proをセーフモードで実行する。

これも同じ結果でTDSSだけ残り、マニュアルで削除してくれといった内容が英語で表示されたいる。


しかし、変化は合った。「ウィルスバスター」では今まで検出できなかったのに、再起動後、検出可能になった。

しかし、検出はできても削除はできないと表示されている。



が、ひとつ進歩した感じ。

そういえばsystem32内のファイル「hosts」が白紙になっていたがこの一連の作業後、元に戻っていた。


試しにWINDOWS UPDATEサイトにつないでみると、つながった。

どうやらこの「hosts」を改ざんしてアクセス不能にしたと思われる。


ではマニュアルで削除することにしたが、その為にはどこにあるか調べなければならない。

上の3つのフリーソフトで結果がレポートで吐き出されるから、それをプリントしておく。

さらにパソコンに入っているウィルスバスターでフルスキャンして場所を調べておく。



これらを元に一つ一つ削除するわけである。


方法は、回復コンソールを使ってDOSの画面でする。

回復コンソールとは、パソコン起動時にCDを選択してパソコンについているウィンドウズのディスクから起動するようにする。

そうするとメニューから選べるはずだ。

ちょっとDOS/Vの知識が要る。知らなくてもできると思うがこのレポートを読んで自信がなければやめておいた方がいいだろう。


回復コンソールを選ぶとコマンドプロンプトの画面になる。

C:¥**********************>_


まずディレクトリーをC:¥にする。このように入力する。

C:¥**********************>CD C:¥


これで下記のようになったはず。

C:¥>_


そこでウィルスのアドレスに移動する。

TDSSならアドレスは「WINDOWS¥SYSTEM32」「WINDOWS¥SYSTEM32¥DRIVERS」

に集中してたはずだ。他にもTEMPファイルがあるがこれはほとんどソフトにより削除されていると思う。

「WINDOWS¥SYSTEM32」に移動する。下記のように入力。

C:¥>CD WINDOWS¥SYSTEM32


こんな画面になったはず。

C:¥WINDOWS¥SYSTEM32>_


では削除しよう。

「DEL ファイル名」と入力、DELの後は半角スペースを空ける。

例

C:¥WINDOWS¥SYSTEM32>DEL TDSShrxx.DLL


こんなふうに一つづつ削除してもらいた。


終わったら最後に確認の為、「DIR」と入力してENTERすると「SYSTEM32」内のファイルが表示されるのでその中に「TDSS」の文字を含むファイルが無い

か調べて、もしあればそれも削除すること。

アルファベット順だからかなり後なのでスペースバーを結構長い間押す必要がある。


これで、ウィルスは削除できたはずなので再起動してみよう。


以前、デスクトップに「TDSS.TXT」を作っていたならそれがデスクトップ上に現れていれば成功した証拠になる。


もう一度ウィルスバスターなどでスキャンして検出されないか確認して無ければ作業は終了ということになる。


まだ残っていたならリカバリした方がいいかもしれないね。









強力フリーソフトダウンロードサイト
私のパソコンはXPのHOMEです。以下のソフトはセーフモードで管理者権限
でログイン後作動させます。
多くのウィルスは通常起動では削除できない可能性があります。
※RemoveIT Pro：セーフモードで動作
http://www.infocentral.jp/daunrodo/removeit-pro/63044.htm

※SDFix：セーフモードで動作
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm

※Malwarebytes' Anti-Malware：セーフモードで動作
http://www.updatestar.com/ja/detail/malwarebytes-anti-malware

※Office2007ではすべて表示されますのでここは飛ばして下さい。

特定の関数は初期設定では出てきません。

どんな関数かというと分析ツールというアドインを組み込むことで使用可能になるワークシート関数です。

試しにメニューバーのツールからアドインを開いてみてください。


下図のように「分析ツール」にチェックが入ってないと組み込んでありません。



チェックを入れるとインストールが始まります。

分析ツールの関数は複雑な学術計算を行うものが多いですが、中には日常でも便利に使える関数があります。


インストールしておいても損はありませんよね。

今日の課題はこれである。


リンクしているセルが削除されてもエラー"=#REF!"にならないようなリンクにするにはどうするか？である。



君も経験がないだろうか？


例えばセルA1に数式"=F1"が入っていて下段に同じ数式がA2 "=F2"と順に入っていたとしよう。


セルF1〜にはデーターが入っており、たまたまF5のデーターが不要な為、消去する為、セルを削除したりしたらセルA5のセルは"=#REF!"とエラーになってしまうのだ。

そして次のセルA6は本来"=F6"になるべきところがずれて"=F5"になってしまう。


こうなると大変具合が悪いと誰もがわかるはずだ！！


これは相対セルだからではないかと考える人もいるだろう。


着眼点はいいがそうではない！！


結果は絶対セルでも同じである。


では対処できないかというと、心配無用！！


うまく関数を使えばできる。


どんな関数を使うか？？？



なんだと思う？？？



ちょっと考えてみて貰いたい！！！


！！！


！！！


！！！




わかったかな？？？？





セルが削除されてもアドレスが変わらなければいい訳だから、この関数を使う。


INDIRECT関数


こうすればよいのだ！！


A1 "=INDIRECT("F"&ROW(A1))


シートが違っても大丈夫！　リンクするシートがSheet2なら

A1 "=INDIRECT("Sheet2!F"&ROW(A1))



これでリンク先のセルを削除、切り取りしても常に次の値が表示される。




結構お助けにならなかったかな？？




※PR
棚卸集計をなくしてその残業経費を数十万円削減した面白い方法とは。

それは、エクセルをベースにしたファイルを活用したノウハウです。

詳しくは→こちら

おほん！

今日から昔のじじい言葉はやめた！！

師範代だから時代劇的な言葉遣いが言いかと思ったが

とっても疲れるからこれでやめます！



ということで今日は・・・ユーザーフォームの話ですよ。



さて、君はユーザーフォームを使ってるか？？


あれは結構難しいが、とっても楽しい・・・と思う。


それで、ユーザーフォームの中にテキストボックスがあるのだが、

ここに入れるデーターを数値に限定したい時はどうするか？？


わかるかな？？


テキストボックスのプロパティの中に「IMEMode」というのがあって、
0 - fmIMEModeNoControl　コントロールなし
1 - fmIMEModeOn 日本語入力オン
2 - fmIMEModeOff 日本語入力オフ
3 - fmIMEModeDisable 無効
4 - fmIMEModeHiragana ひらがな
5 - fmIMEModeKatakana 半角カタカナ
6 - fmIMEModeKatakanaHalf　全角カタカナ
7 - fmIMEModeAlphaFull 全角英数

と、このように入力を制限できるが、どこにも数値のみがないのである。


これは弱ったことなのだ。

実務上では、入力時に数値のみ入れて欲しいというようなケースがかなりある。

間違えてアルファベッドを入れられると弱る！

そんな場合が私には多かったのだ。



そこでどうすればいいか考えた。


テキストボックスに数値以外を無効にしました。


標準モジュールに下の構文を貼付て下さい。

テキストボックスを「TextBox1」としました。

Private Sub TextBox1_KeyPress(ByVal KeyAscii As MSForms.ReturnInteger)
If KeyAscii = vbKeyBack Then Exit Sub
If Not Chr(KeyAscii) Like "[0-9]" Then
KeyAscii = 0
End If
End Sub


解説するだけでもかなりのページを割きそうなので省略。

これで0-9以外のキーとBackSpace、Delete以外のキーは受け付けません。



ではまた・・

元気でいるかの？


派祖混蔵じゃ！


今回は漢字に振り仮名をふる関数じゃ。


「Phonetic()」関数を使うのじゃ。

簡単じゃ。引数の()内にセルのアドレスを入れるだけじゃ。

セルB3に「派祖混蔵」と入っているとしよう。隣のセルC3に

=Phonetic(B3)

とすれば結果は

「パソコンゾウ」　とこうなるのじゃ。


どうじゃ便利じゃろう？


なに？知っているとな？


では、この関数を使っても振り仮名変換できない経験はないかな？


例えば、CSV出力されたファイルの漢字は変換されないんじゃよ。

この関数で振り仮名変換できるのは、エクセル上で漢字変換したものだけなのじゃよ。


では、CSVファイルは変換できないのか？？



データーをCSVファイルで出力されたものは結構な量があるからできないと、ちとつらいものじゃ！


だが安心せい！！


前にも言ったがユーザー定義関数を使うのじゃ！

関数を作ってしまえばいいのじゃ。


標準モジュールに下記の構文を貼り付けるといいぞ。

Function HURI(KANA As Range) As String
HURI = Application.GetPhonetic(KANA.Value)
End Function

これで「HURI()」という関数が出来上がったぞ。

前の例でいうとこんな使い方じゃ！

=HURI(B3)　　結果=パソコンゾウ


これだとCSVでも何でもＯＫじゃよ。

どうじゃ？知っていると便利じゃぞ！！


今回はこれで終わりじゃ。


今度いつか判らぬが、次回までさらばじゃ！

めっきり寒くなったのう・・・

北陸の冬は厳しいのじゃ。


ま、そんなことは置いといて今日は削除できないファイルを削除する方法じゃ。


おぬしもこのような経験がないかな？？


ファイルを開こうとしたら「アクセス拒否されました」と出る。やむ得ず削除しようとしたら「ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください」とこんなメッセージが出る、とこんな状態じゃ。


こんなことになるのはいろんな原因が考えられる。


圧縮ファイルを解凍した時にアクセスできないファイルが作られるという報告もあるらしい。


あるいはバックグランドでプログラムが動いている時じゃ。

エクセルなどが異常終了した時などに良く起きる現象じゃ。

どこにもエクセルが起動していないように見えるが、Ctrl+Alt+Deleteキーを押してタスクマネージャーを起動しみるとよくわかるぞ。

プロセスタブを開いてその中にEXCEL.EXEがあればバックで動いている証拠じゃ。

ここでプロセスの終了を押してプログラムを終了すれば、書き込みも削除もできるようになる。


このほかにもセキュリティの関係で削除できなくなっている可能性もある。


Windows XP Proならば、そのファイルのプロパティを開きセキュリティタブをみて見よう。

そこに普通ならばおぬしのパソコン名やEVERYONEや自分が該当するようなユーザーがおればフルアクセスになっているか調べるのじゃ。

そうでなければフルアクセスに変更するといいが管理者権限が無いと変更できんかもしれんのでもしそうなら管理者でログインする必要がある。

Windows XP HOMEならばセーフモードでないとセキュリティタブがでないぞ。

ここがフルアクセスになってもだめな時がある。

わしの経験じゃがそんな時は詳細設定ボタンを押して所有者タブから所有者変更で所有者を自分に変更すると削除できたぞ。




とまあ今日はここまでじゃ。


こんどはいつ会えるか分からんがしっかり励めよ。

さらばじゃ。

いやあ、長いことサボっておったわい！！


悪いと思っておるぞ。


今回はシートの名前をセル上に表示するという数式を紹介しよう。


そんなもの、役に立つかじゃと？


もちろん役に立つ場合もあるから紹介するのじゃ。



どんな関数を使うかというと

CELL関数じゃ。


この関数は情報関数で結構用途が広いぞ。詳しくはヘルプを見るのじゃ。



ここでは "filename" の情報をとるのじゃ。こうなふうにじゃ。

=CELL("filename",J1)　


CELL(検査の種類,対象範囲)

検査の種類の "filename" はそのエクセルファイルの絶対パスと開いているシート名を表示するのじゃ。

対象範囲は式を入れるセルを指定すればいいじゃろう。

すると答は

C:¥abc¥efg¥[ブック名]シート名

とこんな感じに表示されるので、このシート名だけ取出す数式を作れば良いわけじゃ。


後はわかるじゃろう？？




なに、最後まで教えろてか？？


困った奴じゃのう・・・！


よし、おまけじゃ！


=RIGHT(CELL("filename",J1),LEN(CELL("filename",J1))-FIND("]",CELL("filename",J1)))


説明が要るかな？

つまりじゃ、CELL("filename",J1)で取得したパスの文字数を調べて・・
この部分じゃ→LEN(CELL("filename",J1))

ブック名の最後"]"までの文字数を調べて・・・
この部分じゃ→FIND("]",CELL("filename",J1))
（FIND関数は"]"が左から何番目の文字かを調べるのじゃ）

引き算をするとシート名の文字数が解る訳じゃな。

RIGHT関数を使って右からシート名の文字数だけ取出せばいいというわけじゃ。


まあ、結構長い数式になったもんじゃな。


使いこなすかどうかはお主の応用能力次第じゃ！！



終わりじゃ！！


今度はいつになるかわからんぞい！！


何か質問でもすれば早く会えるじゃろうて！



ではさらばじゃ！

大分サボっておったわい。

すまん！すまん！


おぬしはエクセルの幅や高さの単位を知っておるかの？



エクセルの上列のアルファベット文字の間にマウスを当てると形が変化するじゃろう？？


その時に左クリックをすると、「幅：8.38（72ピクセル）」というふうに表示されるな。


この8.38という数値はなんの数値だと疑問を持たなかったかな？


あまり知っているものはおらんのじゃな、これが。




教えて欲しいかな？？



まあ、もったいぶらずに教えてつかわす。


この8.38という数値は標準フォントの半角数字の数じゃ。

つまり、この幅にはこの数値の数だけ標準フォントの半角数字が入る、という意味じゃ。


エクセルの標準フォントはメニューバーの「ツール」→「オプション」→「全般」タブにある。


ここで設定をするが、通常は「ＭＳ Ｐゴシック」サイズ「11」となっていることが多い。


「幅：8.38（72ピクセル）」にはこの半角数字が8文字入るということじゃ。



じゃから幅はきちんとした数値に置き換えられんということじゃ。





では高さはどうなんじゃろう？



同じように高さは「13.00（18ピクセル）」と表示される。


ところがこちらは文字数ではなくて、ポイント数なのじゃ。


1ポイント=1/72インチなので高さ13.00だと約4.6mm　という計算になるのう。





さて、そこでおぬしの疑問は（72ピクセル）じゃないかな？


このピクセルとはなんじゃーーーという疑問。


これもなかなか不可思議なものじゃ。


そもそも１ピクセルとは「1画素」のことじゃ。


「ドット(点)」と受け取っても良い。厳密には違うが。



解像度という言葉をきいたことがあるじゃろう？


解像度とは１インチ角のマス目の中のピクセルの数値じゃ。


解像度＝Dot Per Inch（ドット・パー・インチ）


つまり上記の略で解像度の単位は「dpi」なのじゃ。


わかり易く言えば画素の密度じゃな。



じゃから、ピクセルとは大きさの単位ではない。



パソコンの画面のサイズに「800X600ピクセル」とか「1280X1024ピクセル」とかあるが、あれは横に800

、縦に600の画素が配列されておるという意味じゃ。


だから、この値が大きければ細かいてきれいな画面表示できるということになる。





どうじゃな、役に立ったかな？？