トップページSMART Checkの亜種?(福岡市)
今日もまた、SMART Checkに出会いました。今日は、前回と異なる点を書きます。前回は「S.M.A.R.T.」でしたが今日は「SMART HDD」と書かれています。ドットが無いのとCheckがHDDに替わっています。表示される障害の内容は同じです。データは前回同様消されています。正確には消えているように見えます。前回のOSはVistaでしたが今日はXP。
作業は、ユーザーがデスクトップに置いていたご申告のデータが全て残っている事を確認。念のため別ハードディスクにバックアップで確保。リカバリーの場合やウイルスによる自爆削除に備えました。
■SMART Checkの亜種?(福岡市)
偽パソコン診断ソフトSMART Check
偽のパソコン診断ソフト「S.M.A.R.T. Check」に初めて出会いましたので、参考までに症状など詳細にご報告させて頂きます。このソフトは詐欺ソフトで「ハードディスクが壊れている」と脅しを掛けてくる悪意のあるソフトです。
確認した症状は、
1:Windowsが起動した直後、画面に脅しの診断結果を表示する。ポップアップエラーが100枚くらい開く。閉じても閉じても開く。セーフモードでは表示はされない。
2:ハードディスクが回りっぱなしなのでパソコンの動作が重い。
3:MyDocumentの中のファイルが消える。
4:Dドライブのファイルが消える。(データはあるがフォルダが見えない)
・・・・
■偽パソコン診断ソフトSMART Check
Security Shieldに感染したパソコン
今日もまた、偽のセキュリティソフト「Security Shield」に感染したお客様から削除のご希望がありました。感染した際には「Security Shield has been installed successfully!」と表示されるらしい。
診断した時の症状は、インターネットに接続しなくても症状が発生する。症状とは画面中央に英字のソフトが起動しハードディスク内をスキャンしている。コマンドプロンプトが開かない。コントロールパネルの中のシステムが開かない。msconfigでユーティリティーが開かないのでスタートアップが閲覧できない。これが悪質詐欺ソフトです。
■Security Shieldに感染したパソコン
Security Protectionに感染
ウイルスのSecurity Protectionしたので駆除して欲しい。との依頼を請けました。Security Protectionは悪質なウイルスではなく詐欺ソフトです。
お客様申告では、システムの復元ができなかったとの事。
お客様には待って頂いている間に削除の方法について検討しました。症状・確認した事は、コマンドプロンプトが勝手に閉じてしまう。スタートアップメニューにはいない。コンパネのプログラム一覧にもいない。
■Security Protectionに感染
「Security Protection」が流行している
「Security Protection」が流行している。今月4台目です。手口は1台毎に異なっています。今回デバイスマネージャーの表示を止められています。また、システムの復元も実行できませんし、スタートアップにも登録がありませんでした。
このような悪質なソフトはウイルス駆除ソフトをインストールされていても進入してきます。スパイウェア防止用ソフトでも同様です。
今回はレジストリファイルを改ざんしていましたので修復して解決しました。
■「Security Protection」が流行している
アダルトサイト、ワンクリック詐欺(福岡県)
「子供がアニメのサイトを見ていたらアダルトサイトの広告が表示されるようになった。『入会ありがとうございます』という表示が勝手にされるので削除して欲しい」というお客様の申告内容でサポートさせて頂きました。
お預かりしてインターネットに接続するも指摘症状は現れませんでした。よくある時々表示する物かネット環境が変わったためか定かでは有りませんが、悪質な該当のファイルは見つかりました。
お客様の同意の基で削除を行いました。レジストリも改ざんされていましたので同じく修正を行いました。
■アダルトサイト、ワンクリック詐欺(福岡県)
アダルトサイトの登録画面が消えない(大野城市)
「会社のパソコンで社員がアダルトサイトを見ていたらしいが振り込み先銀行名と口座番号が表示されており消えない。表示されないようにならないか?」とのご相談を頂きました。
診断の結果、パソコンを起動直後から「入会ありがとうございました。料金を振り込むと画面が消えます。」と書かれています。画像自体はインターネットに接続された状態の時のみに表示されるしかけとなっており、画像はパソコン内にはありませんでした。但し、ファイルがインストールされていました。
■アダルトサイトの登録画面が消えない(大野城市)
「登録させていただきました」(春日市)
「入会ありがとうございました。登録させていただきました。の画面がWindows起動後約5分すると表示される。画像を削除して欲しい。というサポート依頼を頂き持ち込みされました。
今日のはスタートアップにいました。hostsも改ざんしていましたので修正しました。
IEのキャッシュもクリア。
スタートアップよりインストールされている場所を特定し削除する事ができました。
■「登録させていただきました」(春日市)
「入会ありがとうございます」に進入された(福岡市)
「入会ありがとうございました。の画面が表示されて消えない。表示されないように処置を希望。とのサポート依頼を頂きましたので出張きてきました。
この手のワンクリック詐欺は多数の手口がありますが、今日のはスタートアップに「http・・」のファイルを登録していました。場所を見るとsystem32でしたが、その場所には該当のファイルは見えませんでした。
スタートアップのチェックを外すだけでも表示は消えましたが、登録されているのは好きでは無いので、レジストリを修正して解決しました。
■「入会ありがとうございます」に進入された(福岡市)
アダルトサイト入会(福岡市)
「アダルトサイトの広告が頻繁に表示されるので削除して欲しい」というワンクリック詐欺駆除を依頼されまして出張しました。
最近はなぜか、右肩上がりに増えています。毎回進入の手口が異なっていますが今日のワンクリック詐欺は、プログラム一覧に登録されてましたが削除しても再起動するとまたインストールされていました。
結果、強制削除して解決しました。
■アダルトサイト入会(福岡市)
ワンクリック詐欺に感染(春日市)
「アダルトサイトへの入会案内が勝手に表示されてしまうので表示されないようにならないか?」との相談がありました。
良く出会うトラブルです。手口が様々ですが多くはOSリカバリーをせずに停止、又は削除する事ができています。
■ワンクリック詐欺に感染(春日市)
「入会ありがとうございました」と表示される(福岡市)
「入会ありがとうございました。」と画面左下に表示され、閉じても閉じても勝手に現れるので削除して欲しい。との依頼で出張しました。
これは、悪質な詐欺ソフトがインストールされてしまった状態です。ウイルス駆除ソフトなどセキュリティーソフトを最新に更新されていても入ってきます。
手口は様々で、プログラムの一覧に堂々と表示されている事もあったり、スタートアップにあったり、デスクトップにアイコンがあったり・・・・・
■「入会ありがとうございました」と表示される(福岡市)
ワンクリック詐欺に感染(福岡市)
「入会ありがとうございます。・・・という内容の画面が表示されて閉じても再度表示されてしまうので出ないようにしえ欲しい。システムの復元も機能しない。」とのサポート依頼でした。
診断の結果、ワンクリック詐欺ソフトがインストールされています。これらのソフトはウイルス駆除ソフトでは削除できませんし、感染を防止する事もできません。(お客様のウイルス対策ソフトは2008年に期限が切れていましたが関係有りません)
■ワンクリック詐欺に感染(福岡市)