定義ファイルDAT4367以降での問題について
製品 Email Anti-virus(旧名称:Webshield SMTP) Version 4.5 MR1a
OS - 問題番号 WS04061701
■詳細

Dat4367(2004年6月17日リリース)以降のDATを適用した際に、下記の現象が発生する場合がございます。

【4.1.60以前のスキャンエンジンをお使いの場合】
A:Win9x/ME系OS
OS起動時のブートスキャンのモジュールScanPmで起動が停止してしまう。
B:NT/2000/XP系OS
(1) オンアクセススキャンのモジュール
     McShield.exe
     AvsynMgr.exe
のメモリリードエラーが発生し、常駐機能であるオンアクセススキャン/VShieldが起動しなくなる。


(2) CPUの使用率が上がり、OSの動作が不安定になる。
▼現在発生が確認されている製品
  • GroupShield 5.0/5.2 for Exchange
  • NetShield 4.5 HFR for Windows
  • VirusScan 4.5.1 SP1
  • VirusScan Thin Client 6.0/6.1
  • Command Line Scanner
  • WebShield SMTP 4.5 MR1a
【4.2.60/4.3.20スキャンエンジンをお使いの場合】

基本的に現象は発生致しません。
ただし、4.2.60/4.3.20の一部のファイルが正しく更新されていない場合、上記4.1.60と同様の現象が発生することがあります。

[対処方法]
Win9xで現象が発生しているお客様
WinNT/2000/XPで現象が発生しているお客様

■原因

*Win9x系OSの場合、OSの起動が途中で停止してしまう場合があります。

これは、Windows9x系のautoexec.batにマスターブートレードのスキャンを行なうようインストール時に設定する事ができます。
この指定を行なうと、Autoexec.batに下記の記述が追加されます。

C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUSS~1\40~1.XX\scan.exe C:\ /NOBREAK /SILENT
@IF ERRORLEVEL 1 PAUSE
この際に、Scan.exeがScanpm.exeというスキャナを読み込みますが、このScanpm.exeが4.1.60エンジンにバンドルされている古いバージョンの場合にDAT4367と互換性が無く、実行時にスキャンが正常に終了せずに、Autoexec.batの処理が止まりOSの起動が停止してしまうという現象になります。

*また、エンジンファイルの一部が正しく更新されず、4.1.60の状態で残ってしまっている、もしくはDatファイルが正しく適用されていない場合に今回の現象が発生します。
バージョン情報の表記では、スキャンエンジンのバージョンが“4.3.20”や“4.2.60”と表示されていても現象が発生してしまう場合等はこれが該当します。

▼注意:
4.1.60以前のスキャンエンジンは2003/09/30にてサポートを終了しております。
現在スキャンエンジンをお使いのお客様はサポート対象外の環境となっておりますので、以下回避方法をご確認の上早急にエンジンのアップグレードを行ってください。

■対処方法

以下、回避方法をご参照の上スキャンエンジンの更新を行ってください。
なお、今回の現象はサポート終了のスキャンエンジンと最新のDatで発生する問題である為、対処方法はスキャンエンジンを最新のバージョンへ更新して頂く方法となります。

○回避方法

▼Win9x系OSの場合
*Win9x系の場合、OSの起動が途中で停止してしまうことがあります。この場合、以下のいずれかの方法にて対応をお願い致します。

回避方法1
回避方法2
回避方法3
▼WinNT/2000/XP系OSの場合
回避方法
* [参考] ePOタスクを使用したVirusScan4.5.1SP1のエンジン強制アップデート
回避方法1: SDAT4367を強制適用する(推奨)

手順:
OSを起動する為に、下記のA,B何れかを行います。

A メニューより起動する方法

a-1.
OS起動時にF8 キーを押し、起動メニューから [Step-by-step confirmation] (各コマンドの実行を確認する) を選択します。

a-2.
読み込み確認のメッセージが表示されたら、下記のメッセージで “N” を選し、それ以外は“Y”を選択します。

  • C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUSS~1\40~1.XX\scan.exe C:\ /NOBREAK /SILENT [Enter=Y,Esc=N]
  • IF ERRORLEVEL=1 PAUSE [Enter=Y,Esc=N]
a-3
OSが起動したら、最新のSuperDATを入手し(以降は例としてsdat4367.exe)、/Fオプションで実行することにより、強制的にScanpm.exeを更新します。
[強制実行方法]
  1. [スタート]⇒[ファイル名を指定して実行]を開きます。


  2. Sdat4367を[参照]ボタンから開き、次のオプションを指定して下さい。
      Sdat4367.exe /F
      例)c:¥Sdat4367.exe /F
             ↑exeと/Fの間にスペースが入ります。


  3. OKボタンで実行します。


  4. Sdatのウィザードが表示されますので、指示に従いすすめて下さい。


  5. 完了後、端末を再起動してください。
B. 起動ディスクで、Scan.exeをリネーム後起動する

b-1.
Windowsの起動ディスクを作成します。
[アプリケーションの追加と削除]の「起動ディスクタブ」から作成するか、MS-DOSプロンプトで format a: /s を実行することにより起動ディスクが作成できます。

b-2.
作成した起動ディスクのAutoexec.batの最後に下記コマンドを追加する。

If exist C:\progra~1\common~1\networ~1\viruss~1\40~1.xx\SCAN.EXE ren C:\progra~1\common~1\networ~1\viruss~1\40~1.xx\SCAN.EXE scanold.exe

If exist C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUS~1.XX\SCAN.EXE ren C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUS~1.XX\SCAN.EXE scanold.exe

If exist C:\PROGRA~1\NETWOR~1\MCAFEE~1\SCAN.EXE ren C:\PROGRA~1\NETWOR~1\MCAFEE~1\SCAN.EXE scanold.exe

b-3.
起動ディスクでマシンを起動後、FDを抜いて通常の手順で起動します。
OSが起動したら、最新のSuperDATを入手し(以降は例としてsdat4367.exe)、/Fオプションで実行することにより、強制的にScanpm.exeを更新します。

[強制実行方法]
  1. [スタート]⇒[ファイル名を指定して実行]を開きます。


  2. Sdat4367を[参照]ボタンから開き、次のオプションを指定して下さい。  Sdat4367.exe /F
     例)c:¥Sdat4367.exe /F
             ↑exeと/Fの間にスペースが入ります。


  3. OKボタンで実行します。


  4. Sdatのウィザードが表示されますので、指示に従いすすめて下さい。


  5. 完了後、端末を再起動してください。
回避方法2:Autoexec.batからコマンドラインスキャナのコマンドを削除する

手順:

回避策1と同様か、セーフモードにてOSを起動します。
[スタート]⇒[ファイル名を指定して実行]を開き、下記のコマンドを実行します。
msiexec.exe /I{87AEFD84-BC0D-11D4-B885-00508B022A51} /q SCANATSTARTUP=False
VirusScanがバックグランド再インストールを行い、この際にAutoexec.batからコマンドラインスキャナのコマンドを削除します。
再起動して動作確認をお願いします。

注意:
再度Autoexec.batに記述するには、製品のアンインストール、再インストールが必要になります。

回避方法3: Autoexec.batからコマンドラインスキャナのコマンドをコメントアウトする。

手順:

回避策1と同様にもしくはセーフモードにてOSを起動します。
Autoexec.batをメモ帳等で開き、下記のように編集します。

変更前
C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUSS~1\40~1.XX\scan.exe C:\ /NOBREAK /SILENT@IF ERRORLEVEL 1 PAUSE
変更後
rem C:\PROGRA~1\COMMON~1\NETWOR~1\VIRUSS~1\40~1.XX\scan.exe C:\ /NOBREAK /SILENT
rem @IF ERRORLEVEL 1 PAUSE
*変更前のコマンドラインの前にremを追加します。
上記変更を行った後、再起動して動作確認をお願いします。
▼WinNT/2000/XPの場合

回避方法

McShield等が起動していない状態(タスクトレイにアイコンが表示されていない)になりますが、そのままSdatを強制実行します。
  1. [スタート]⇒[ファイル名を指定して実行]を開きます。


  2. Sdat4367を[参照]ボタンから開き、次のオプションを指定して下さい。
    Sdat4367.exe /F
    例)c:¥Sdat4367.exe /F
             ↑exeと/Fの間にスペースが入ります。
  3. OKボタンで実行します。


  4. Sdatのウィザードが表示されますので、指示に従いすすめて下さい。


  5. 完了後、端末を再起動してください。

掲載日 2004/06/17
更新日 2004/06/24

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間