悪質なソフトを販売している海外の会社で「Uniblue」があります。数的に最も多くの方が感染している悪質なソフトメーカーです。様々なタイトルのソフトをホームページに掲載しています。自社のホームページではなく、関係の無いホームページ(主にフリーソフトをダウンロードできるようなサイト)や、トラブル際にネットで質問するようなサイトにいます。
無料ダウンロードのボタンがありますので間違って押してしまいそうになります。間違って押してしまったら感染します。簡単には削除できないようにしている事も多いです。
カテゴリー: ワンクリック詐欺
System Core Antivirusが流行している(福岡県)
悪意のあるソフトSystem Core Antivirusが流行しています。今日は2台が持ち込まれました。共通しているのは、フリーソフトが多数インストールされている。Adbe ReaderやFlashやJavaのバージョンが低すぎる。サービスパックが古い。ウイルス駆除ソフトがインストールされていないか又は体験版の期限が長期間過ぎている。これでは感染しても当然の状態です。
セキュリティーソフトはマイクロソフト純正が無料である時代なのにインストールされない。私にはとても理解出来ません。
SMART Checkの亜種?(福岡市)
今日もまた、SMART Checkに出会いました。今日は、前回と異なる点を書きます。前回は「S.M.A.R.T.」でしたが今日は「SMART HDD」と書かれています。ドットが無いのとCheckがHDDに替わっています。表示される障害の内容は同じです。データは前回同様消されています。正確には消えているように見えます。前回のOSはVistaでしたが今日はXP。
作業は、ユーザーがデスクトップに置いていたご申告のデータが全て残っている事を確認。念のため別ハードディスクにバックアップで確保。リカバリーの場合やウイルスによる自爆削除に備えました。
偽パソコン診断ソフトSMART Check
偽のパソコン診断ソフト「S.M.A.R.T. Check」に初めて出会いましたので、参考までに症状など詳細にご報告させて頂きます。このソフトは詐欺ソフトで「ハードディスクが壊れている」と脅しを掛けてくる悪意のあるソフトです。
確認した症状は、
1:Windowsが起動した直後、画面に脅しの診断結果を表示する。ポップアップエラーが100枚くらい開く。閉じても閉じても開く。セーフモードでは表示はされない。
2:ハードディスクが回りっぱなしなのでパソコンの動作が重い。
3:MyDocumentの中のファイルが消える。
4:Dドライブのファイルが消える。(データはあるがフォルダが見えない)
・・・・
Security Shieldに感染したパソコン
今日もまた、偽のセキュリティソフト「Security Shield」に感染したお客様から削除のご希望がありました。感染した際には「Security Shield has been installed successfully!」と表示されるらしい。
診断した時の症状は、インターネットに接続しなくても症状が発生する。症状とは画面中央に英字のソフトが起動しハードディスク内をスキャンしている。コマンドプロンプトが開かない。コントロールパネルの中のシステムが開かない。msconfigでユーティリティーが開かないのでスタートアップが閲覧できない。これが悪質詐欺ソフトです。
Security Protectionに感染
ウイルスのSecurity Protectionしたので駆除して欲しい。との依頼を請けました。Security Protectionは悪質なウイルスではなく詐欺ソフトです。
お客様申告では、システムの復元ができなかったとの事。
お客様には待って頂いている間に削除の方法について検討しました。症状・確認した事は、コマンドプロンプトが勝手に閉じてしまう。スタートアップメニューにはいない。コンパネのプログラム一覧にもいない。
「Security Protection」が流行している
「Security Protection」が流行している。今月4台目です。手口は1台毎に異なっています。今回デバイスマネージャーの表示を止められています。また、システムの復元も実行できませんし、スタートアップにも登録がありませんでした。
このような悪質なソフトはウイルス駆除ソフトをインストールされていても進入してきます。スパイウェア防止用ソフトでも同様です。
今回はレジストリファイルを改ざんしていましたので修復して解決しました。
アダルトサイト、ワンクリック詐欺(福岡県)
「子供がアニメのサイトを見ていたらアダルトサイトの広告が表示されるようになった。『入会ありがとうございます』という表示が勝手にされるので削除して欲しい」というお客様の申告内容でサポートさせて頂きました。
お預かりしてインターネットに接続するも指摘症状は現れませんでした。よくある時々表示する物かネット環境が変わったためか定かでは有りませんが、悪質な該当のファイルは見つかりました。
お客様の同意の基で削除を行いました。レジストリも改ざんされていましたので同じく修正を行いました。
アダルトサイトの登録画面が消えない(大野城市)
「会社のパソコンで社員がアダルトサイトを見ていたらしいが振り込み先銀行名と口座番号が表示されており消えない。表示されないようにならないか?」とのご相談を頂きました。
診断の結果、パソコンを起動直後から「入会ありがとうございました。料金を振り込むと画面が消えます。」と書かれています。画像自体はインターネットに接続された状態の時のみに表示されるしかけとなっており、画像はパソコン内にはありませんでした。但し、ファイルがインストールされていました。
「登録させていただきました」(春日市)
「入会ありがとうございました。登録させていただきました。の画面がWindows起動後約5分すると表示される。画像を削除して欲しい。というサポート依頼を頂き持ち込みされました。
今日のはスタートアップにいました。hostsも改ざんしていましたので修正しました。
IEのキャッシュもクリア。
スタートアップよりインストールされている場所を特定し削除する事ができました。