2013年03月16日
偽パソコン診断ソフトの駆除作業
偽パソコン診断ソフト(トロイの木馬)System Repair の駆除作業
「PCを起動したら画面上に英語のウィンドウが出ていて使えない」とトラブルサポートの依頼。
よくよく聞いてみると、どうもウイルスに感染しているような感じだったのでお客様宅へ訪問。
案の定、ウイルスに感染してました。
2009年頃から感染被害が出ている「パソコン診断ソフト」を装ったウイルスで、お客様が感染したウイルスはその新しいタイプの様でした。
この類のウイルスソフトは、使用中のPCの状態をチェックし(実際は見せかけ)ありもしない深刻なエラーを表示して問題を解決するためには有料版を買わせるよう勧めてくる悪質なウイルス。
騙されたと気づかず、購入の為にクレジットカード情報を入力でもしたらもう最悪です
詳しくは下記リンク先に詳しく説明されています。
・IPA コンピュータウイルス・不正アクセスの届出状況[2月分]について※2012年3月掲載
・偽パソコン診断ソフト型ウイルスSystem Repair感染被害
セーフモードで起動し、デスクトップ上にあるウイルスプログラムのショートカットからプロパティを確認。
ウイルス本体は、ProgramData 内にいることが判明。
もちろんスタートアップにも登録されていました。
手動で駆除した後、Microsoft Safety Scanner にてチェック。
大事をとって Kaspersky TDSSKiller でもチェック。
無事、駆除完了。
上記リンク先にも記載されていましたが、今回のウイルスは
Java/JRE Adobe Reader Flash Player を常に最新のバージョンを適用し、毎月のWindows Update もちゃんと更新しているのであれば感染することのないウイルスとの事。
これが原因とは言い切れませんが、実際お客様の環境ではWindows Update以外は古いバージョンのプログラムのままでしたし、セキュリティソフトも古いデータベースのままご使用中でした。
ただJava/JRE に関しては、例えば県や市の入札システムはJavaのバージョンが指定されている場合があり、最新版を適用させると入札時にトラブルが発生する可能性が高いので注意が必要です。
お客様PCはJavaに関する縛りがなかったため Java/JRE Adobe Reader Flash Player を今現在の最新バージョンへ適用させております。
お使いのPCで上記プログラム が最新バージョンを使用しているか確認できるページがIPAにありましたのでこちらで確認してみることをお勧めします。
・MyJVNバージョンチェッカ(IPA)
「PCを起動したら画面上に英語のウィンドウが出ていて使えない」とトラブルサポートの依頼。
よくよく聞いてみると、どうもウイルスに感染しているような感じだったのでお客様宅へ訪問。
案の定、ウイルスに感染してました。
2009年頃から感染被害が出ている「パソコン診断ソフト」を装ったウイルスで、お客様が感染したウイルスはその新しいタイプの様でした。
この類のウイルスソフトは、使用中のPCの状態をチェックし(実際は見せかけ)ありもしない深刻なエラーを表示して問題を解決するためには有料版を買わせるよう勧めてくる悪質なウイルス。
騙されたと気づかず、購入の為にクレジットカード情報を入力でもしたらもう最悪です
詳しくは下記リンク先に詳しく説明されています。
・IPA コンピュータウイルス・不正アクセスの届出状況[2月分]について※2012年3月掲載
・偽パソコン診断ソフト型ウイルスSystem Repair感染被害
セーフモードで起動し、デスクトップ上にあるウイルスプログラムのショートカットからプロパティを確認。
ウイルス本体は、ProgramData 内にいることが判明。
もちろんスタートアップにも登録されていました。
手動で駆除した後、Microsoft Safety Scanner にてチェック。
大事をとって Kaspersky TDSSKiller でもチェック。
無事、駆除完了。
上記リンク先にも記載されていましたが、今回のウイルスは
Java/JRE Adobe Reader Flash Player を常に最新のバージョンを適用し、毎月のWindows Update もちゃんと更新しているのであれば感染することのないウイルスとの事。
これが原因とは言い切れませんが、実際お客様の環境ではWindows Update以外は古いバージョンのプログラムのままでしたし、セキュリティソフトも古いデータベースのままご使用中でした。
ただJava/JRE に関しては、例えば県や市の入札システムはJavaのバージョンが指定されている場合があり、最新版を適用させると入札時にトラブルが発生する可能性が高いので注意が必要です。
お客様PCはJavaに関する縛りがなかったため Java/JRE Adobe Reader Flash Player を今現在の最新バージョンへ適用させております。
お使いのPCで上記プログラム が最新バージョンを使用しているか確認できるページがIPAにありましたのでこちらで確認してみることをお勧めします。
・MyJVNバージョンチェッカ(IPA)
パソコン屋#a
2013年03月11日
インターネットエクスプローラーが起動しない((+_+))
インターネットに接続できない旨の連絡をいただき伺ってみると環境は東芝のノートパソコンWindowsVISTA(SP2)で
光ネクストホームゲートウェイ ― 無線機 ― ノートパソコン(内蔵無線アダプタ)の接続で通信は確立している。
聞くとメールは送受信できる。確かにインターネットエクスプローラー9(IE9)をクリックしても起動しない。どころかCPU使用率が100%となりパソコンまで不安定な状態になっている。
いつの間にかインストールされているというGoogle Chromeを開くと問題なく接続できる。
試しにセーフモードで起動後IE9を立ち上げると接続OK。
それならばとパソコンを通常起動、IE9を右クリック、アドオンを読み込まずに試してみるが起動不可。
インターネット一時ファイル等をすべて削除してクリアにするも同じ現象。
うーん、一時思考停止。
次に試すのはIE9の削除。元々VISTA標準のIEは7。
IE8にしても同じ現象がでてしまう。もう一段階IE8を削除して標準のIE7にしてみる。
やっと正常に起動しホームページが閲覧出来るようになりました。
しかしここから現状復旧させねばならない、IE8を飛ばしIE9に更新
ここで想定外のエラーが…
調べてみるとYouTube関連?再び一時ファイルを削除し直すと…
サクサクで、喜んでいただけました。達成感!
光ネクストホームゲートウェイ ― 無線機 ― ノートパソコン(内蔵無線アダプタ)の接続で通信は確立している。
聞くとメールは送受信できる。確かにインターネットエクスプローラー9(IE9)をクリックしても起動しない。どころかCPU使用率が100%となりパソコンまで不安定な状態になっている。
いつの間にかインストールされているというGoogle Chromeを開くと問題なく接続できる。
試しにセーフモードで起動後IE9を立ち上げると接続OK。
それならばとパソコンを通常起動、IE9を右クリック、アドオンを読み込まずに試してみるが起動不可。
インターネット一時ファイル等をすべて削除してクリアにするも同じ現象。
うーん、一時思考停止。
次に試すのはIE9の削除。元々VISTA標準のIEは7。
IE8にしても同じ現象がでてしまう。もう一段階IE8を削除して標準のIE7にしてみる。
やっと正常に起動しホームページが閲覧出来るようになりました。
しかしここから現状復旧させねばならない、IE8を飛ばしIE9に更新
ここで想定外のエラーが…
調べてみるとYouTube関連?再び一時ファイルを削除し直すと…
サクサクで、喜んでいただけました。達成感!
by パソコン屋#iba