忍者ブログ
SAF1は撤退してしまいましたが、そのDNAを受け継いだF1界の侍・佐藤琢磨を応援するとともにF1ニュースやレース結果を中心に書き綴ります。 『まだだ、まだ終わらんよ…SAF1はあと○年は戦える!!』
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

またまたWinAniVirusPro2006と戦って来ました。
しかし今回はもう一匹、WinFixer2005とも戦って来ました。

ウィルスにかかっているから見て欲しいとの依頼に少々話を聞いてみました。「PCがウィルスにかかっていると表示されていて…」と言う話に「なんか怪しいなぁ」と思いとりあえず預かりました。

開いてみて一発目に出てきたのがこれ

どっかで見たことあるスパナのマークやなと思いつつ、インチキ系であることは即効わかりました。
とりあえずmsconfigでスタートアップを確認したところWinAntVirusの名前を発見。チェックマークを外し立ち上げました。
そのままプログラムの追加と削除で削除してもよかったんですが、せっかく?なんでWinAntVirusを立ち上げてみました。
で出てきたのがこれ

これ自体が重大な問題のあるソフトなのに笑わせてくれるなぁと思いながらメイン画面を出してみました。

全くもってマカフィーのパッチ物のような画面です(笑)
ここまで堪能したらもういいやと思ってアンインストールして立ち上げ直ししました。これでスパイボットでも入れてスキャンして残りカスを削除したらいいやろと思っていたら今度はこれが…

見たことがあるスパナのマークはWinFixer2005でした。
昨年猛威を振るったインチキアンチウィルスで登録しようものならお金を請求される詐欺ソフトです。
アンインストールをしようとしましたが一覧に出てこなかったのでスパイボットでぶっ潰しました。
これでノートンの体験版やオンラインスキャン、スパイバスターの体験版でさくっとスキャンしましたが問題無しだったので、作戦完了。
お客様にお返ししました。

今度はどんなのと戦うか楽しみです。
PR
以前インチキアンチウィルス「WinAntiVirusPro2006」と戦った時に出会った「ErrorSafe」と言うインチキスパイウェアソフトとこの前偶然再会しました。

きっかけはYahooのニュースで出ていた記事(謎のメッセージは日本に向けて送られた~と言う記事です)を見ていてメッセージについて詳しく見ようとウッキーペディアに行きそこで張られていた過去のリンクの画像を見に行ったら出てきたんですねぇ。
これが↓

↑これですわ。いかにも怪しげなページやなぁと思ったらこんなメッセージが…
〝注意:レジストリデータベース、システムファイルにあるエラーによってコンピュータは機能が正しくなくて、フリーズ、クラッシュの恐れもあります。エラーを修正するとコンピュータパフォーマンスが向上してデータ損失ができなくなります。無料でコンピュータをスキャンするようにErrorSafeをインストールしますか?(推奨)〝
一見すると「えぇ~パソコンが壊れたの???」と思ってしまいそうになります。まぁ実際これを見て入れなあかんとと思いいれてしまったと言うお客様が多いのですが、こういうときこそ冷静に!
よくメッセージを読んで見てください。

明らかにおかしな日本語、意味不明な文面、またインストールしているアンチウィルスソフトの反応ならわかりますが、何よりインターネットのページを表示しただけでパソコンのエラーがわかるわけが無いですよね。
使用していたPCがXPでなおかつGoogleのツールバーが反応してActiveXのインストールをブロックしてくれたので安心してみてましたがよく見ると右下のほうにちっちゃくウィンドーがあったのでクリックして大きくしたらまたこんなもんが…↓

↑勝手にスキャンしてウィルスやスパイウェアによるエラーがあるよと言わんばかりに表示してくれてました。これも見た目にはMicrosoft公認ちっくな感じですがこれまた思いっきり日本語表示がおかしいです。これをキャンセルするとスキャンが終わって無いけどいいですか?ときいてきます。

このスキャンって前に書きましたがフラッシュで表示しているだけで実際には全くスキャンして無いのでもし出てきてもキャンセルでしつこく消してください。もし入れてしまったらPC激重になっちゃいますよ。
しかしPCサポートの仕事を初めて早1年と半年。最近は怪しそうなHPは見ただけでなんとなくですがわかるようになりました。実際今回の件も見た瞬間に怪しいなと思ったら案の定出てきましたからね。昔の私なら誤って入れてしまったかもね(笑)
※ちなみにウッキーペディアの方の記事は他の方が「ウィルスサイトへのリンクの為削除依頼」を出されて修正されていています。
先日お客様(高校生かな?!)から電話があり、セキュリティー対策について質問を受けました。私が訪問して設定してヤフーのBBセキュリティー(ノートン)をインストールしていましたが、ウィルス警告が出まくってわけわからんとの訴えに再訪問することにしました。

画面を見て一発で何が起きてるか分かりました。



「WinAntiVirus2006」

ついに来たかと思いました。ついでにErro~とか言うスパイウェアまで入ってました。

とりあえずmsconfigでスタートアップから常駐を外しソフトをアンインストール、スパイボットとスパイバスターを突っ込みました。

完全スキャンの結果何とか削除には成功しWindowsのフォルダに残っている残骸も全てぶっ潰したのでもう問題は無くなったと思うのですが悲しいかなこの青年はうっかり購入してしまったと言っていました。

ある特定のサイトに行かないと感染しないスパイウェアなのでなぜかなと思いながらプログラムを見るとCabosが入っていました。もう使っていないとの事ですが、以前に使ってダウンロードしたファイルと一緒にスパイウェアも入れてしまったのでしょう。

こういうファイル共有ソフトは危険性を良く理解したうえで使って欲しいものですね。
昨年から被害が相次いでいるスパイウェア。いわゆるインチキアンチウィルスでいかにもウイルスに感染してるように見せかけてインストールを促し、しまいには駆除するにはお金が必要といってくる詐欺まがいの厄介者です。何度か持ち込まれたPC見たことがあるのですがPCに詳しい人やそれなりにウィルスに関する知識が無いと誤って入れてしまいそうになるスパイウェアで、見た目にはWindows 公認のような画面です。突然スキャンし始めて(この画面はフラッシュだそうです)ウィルスに感染してますよ言い出し、これ入れたら駆除できまっせといってきます。入れたらそれらしく機能しているのですが感染しているといわれるファイルはどれも特に問題ないものばかりで、これを駆除しようとするとお金を請求してきます。振り込まなければ問題ないのですが、駆除しないと動きは遅くなるはポップアップは出てくるはかなりウザイです。
うっかり入れてしまったらセーフモードで立ち上げシステムの復元で元に戻せば何とかなります。いつかかかったかわからんときはひとまずアンインストールしフリーソフトのスパイボットやアドウェアで削除しましょう。ただし見えないところにファイルのカスが残るのでまた入って来てしまいます。そんな時は「アダルトサイト被害対策の部屋http://www.higaitaisaku.com/」にいけば解決方法が載っています。参考にしてぶっ潰してください。ちなみに下記の写真は最近よく出てくるインチキアンチウィルスの「WinAntiVirus2006」のサイトに意を決してアクセスし、キャプチャーしてきた画像です。日本語がかなりおかしいのと「現在使用しているアンチウィルスは効果的ではありません」と「無限ファイヤーウォール」が笑えます。
カウンター
カレンダー
06 2017/07 08
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
プロフィール
HN:
マ・クデ大佐
HP:
性別:
男性
職業:
システムエンジニア
趣味:
ガンプラ・F1・PCいじり
自己紹介:
ネオ・クラシカルギタリストとF1とガンダムと戦国時代を愛するマ・クデ大佐です。現在はインフラの仕事をしているがこれまで家電量販、ブランドの並行輸入会社、PCサポートと結構な渡り鳥振りを発揮する。mixiもしてますが、ここはF1中心でmixiでは書かないことを書いていこうと思ってます。リンク・相互リンクはいつでもOKです。よろしく!メカドック!!
励みになるので気に入ってくれた方は↓をポチッと押して下さいな。
©みんなでMyMiniCity
BlogMusic
FX NEWS

-外国為替-
最新コメント
バーコード
ブログ内検索

Copyright © まだだ、まだ終わらんよ…~SAF1はあと○年は戦える~ All Rights Reserved.
Material & Template by Inori
忍者ブログ [PR]