• 2012年6月27日

詐欺ソフト「Registry Reviver ReviverSoft」

registry reviver3年前にパソコンを新規設定したお客様から、パソコン起動時にこんなのが出ると電話で相談を受けました。
「Registry Reviver・・・」スキャンするとか、修復しますかとか、出るのだそうです。いかにも怪しい。
こちらは、ウイルスクリアを入れたので、それ以外は必要ありません。
コントロールパネルのプログラムと機能を確認していただくと、「Registry Reviver Reviver Soft」というのがあるので、アンインストール。
そして、念の為ウイルスクリアでウイルスチェックをかけて頂くようご案内。
ところが、ウイルスクリアが見当たらないらしい。
設定ツールのアイコンはあるけど、肝心なウイルスクリアのアイコンが無い。
タスクバーにも起動していない。
そりゃ、大変です。

設定ツールでログインして再インストールして頂き、定義の更新をして、ウイルスチェックをして、何か検出したら全部駆除するようご案内しました。
なんでウイルスクリア無くなったんでしょう?家族の誰かが消した?

  • 2012年5月31日

パソコンのセキュリティ設定

セキュリティ設定をお願いしたいとご依頼頂きました。
こちらは毎年1回パソコンのセキュリティ設定と更新処理などで伺っています。

インストールしている「NOD32アンチウイルス」のアップグレード。
WindowsUpdate。
「Adobe Reader」「Flash」「Java」を最新にアップグレード。
パソコンに変なものが入り込んでいないか確認。
古いパソコンはIEをVer.6からVer.7にUpgrade。
かな入力がローマ字入力になってしまったのを修正。

工事工程表をパソコンで作りたいと仰せ。
本当は、手描きで充分なものは無理にパソコンでやる必要は無いのです。
そうお話しすると、仲間内がみんなパソコンで作っているので、なんだか手書きが出し辛い雰囲気なのだそうです。

お客様がフリーソフトの工程表を見つけたそうですが、日程部分を一マスづつ色を変えなくてはならず、大変だったそうです。
つまり、お客様ご夫妻がパソコンもExcelも使いこなせない状態なわけです。
使い易いものがあれば有料でも構わないと仰せです。
私もご相談を受けて、Excelで工程表を作るのは簡単ですが、
お使いになるお客様自身がExcelをどの程度理解してるのかで使い勝手が変わります。
つまり、一番良い方法は一つでは無い。
一番問題なのは日程の部分。

フリーソフトも探したそうですが、いじくっている間に変になってしまったとか。
見つけたというフリーソフトを見せていただき、タブを追加。
「便利な使い方」とタブに名前をつけます。
以下の4つの解説を入力。

1)セルの範囲設定は始点をクリックして、[Shift]を押しながら終点をクリック
2)飛び飛びの範囲選択は、[Ctrl]を押しながらセルをクリック
3)連続したデータの入力は、2つのセルを入力して範囲設定し、右下の[+]をドラッグ
4)直前に行った操作を繰り返すには、範囲設定して[F4]

この4つだけでも覚えると、Excelだけでなくパソコンのいろんな操作が楽になります。
そして、このファイル名に「(ファイル名)(原本)コピーして使う」と名前をつけます。
つまり、この表のコピーを作業するならいつも解説が見れます。
お客様は私が作業しているのを見て、「Undo(直前の作業の取り消し)」を覚えたようです。

高機能なものを勉強しないと使えない現状では、パソコンを使う人がいつまでたっても楽になりません。
会計ソフトも買ったそうですがうまく使えないとか。
税理士さんは今までどおり領収証を整理して手描きのノートへの記入で良いと言っているそうです。
私も同意見です。
税理士さんがそう言っているならそれで良いのです。
なまじ、不慣れなのに入力などすると、かえってチェック作業が発生してしまいます。
何でもかんでもパソコンを使うのが良いというわけではありません。

 

  • 2012年5月22日

Windows7、正規品ではありません

「Windows7、正規品ではありません」と出て、インターネットが繋がらないそうで訪問しました。
まず、モデムと無線ルーターは使うときだけ電源タップのスイッチをONにするそうです。
これの電源をONにして、パソコンも電源をON。

PC:HP Pavilion V
OS:WindowsVista→Windows7 1年以上前にUpgrade済み
LAN:WHR-HP-G
インターネット接続:CATV
キャリア:J:COM
ISP:NetHome

しかし、「ようこそ」で延々と待たされます。
5分以上かかってやっと起動。
奥様の標準アカウントで起動すると、「System Event Notification Serviceサービスに接続できませんでした。システム管理者に連絡してください。」と出て、起動できません。
error
別の管理者アカウントで起動すると、画面が真っ黒で右下に「 Windows7 ビルド7601 このWindowsのコピーは正規品ではありません」と出ます。

licenceerror
「このWindowsのコピーは正規品ではありません」は以前にも経験がありますが、 こんな風に真っ黒では無かったし、少なくとも次の案内(購入するとかキャンセルとか)がボックスで出るはずですが、どう見ても真っ黒で何も操作ができません。
本当はボックスは出ているのに見えないだけとか・・・と思い、[ESC]を押して見ましたが無反応。
検証用のPCを繋がせていただき、ルータまで正常であることを確認し、何か情報が無いかぐぐっていると、突然パソコンの画面が変わって起動しました。もしかして恐ろしくパソコンが遅くなっている?

起動したものの、タスクバーに起動しているプログラムが少ない。ウイルスバスタークラウドも起動していない。
パソコンのプロパティを開きたいが、ダブルクリックでも右クリックから開くでも開けない。
コントロールパネルのシステムでも開けない。
とにかく確認したい大事な所は何も開けないので、このWindows7がSPが入っているのかどうかも、32bit版なのか64bit版なのかもわからない。アップグレードディスクはありますが、32bit、64bit両方入っているのです。
IEは一瞬起動するが、すぐに閉じてしまう。
コマンドプロンプトは開けるし、「ping www.yahoo.co.jp」で応答が帰る。
このままだと何か操作しても、無反応なのか遅いだけなのかわからない。

とりあえずシャットダウンして、HPの診断ツールをかけると、メモリにエラーコード:BIOME-1、修正候補:HPサポートにお問い合せください

診断ツール
メモリ不良か・・・、本体を開けてみるとメモリはHPの純正で1GB×4枚入っていました。
試しに一旦全部外して、2枚だけ装着して診断ツールをかけると問題ありません。
もう一枚装着してかけると、問題ありません。
全部装着してかけると、これも問題無し。抜き差しで治ったってことか????

とりあえず、元に戻してセーフモードで起動を試みるも、F8が効かない。
HPの案内↓に従い、
セーフモードを起動できない場合の対処方法
[msconfig]を起動して、「BOOT.INI」タブのブートオプション項目で、「/SAFEBOOT(F)」にチェックを入れ、「MINIMAL」を選択する。
これで再起動でセーフモードになりましたが、それでも何も変わりませんでした。

[msconfig]を元に戻して電源を入れると普通の早さで起動しました。
遅かったのはメモリの不具合だったのでしょう。

システムの復元を開いて最近の設定変更を確認すると、前日にWindowsUpdateがあります。
でも、「Windows7、正規品ではありません」のメッセージはその前から出ていたそうです。
WindowsUpdateのトラブルでしょうか。
シャットダウン時の更新が25個ほどあるようなので、更新してシャットダウンを選んでみました。
でも、再起動するとやはり同じ数の更新が残っています。
更新が適用されてない?

セキュリティソフトも起動しないのでウイルスの可能性も確認できません。
何か開こうとすると、

「MMCはファイル○○○(開くプログラムの名前)を開くことができません。
ファイルが存在しないか、MMCコンソールでないか、または後のバージョンのMMCで作成された可能性があります。またファイルへのアクセス権が不足している場合もあります。」

とのエラーメッセージがでて、開けません。
Windowsの不具合の可能性が高いと思いますが、上書きインストールやシステムの復元をするにも、念の為データのバックアップが したいところですが、立ち会われた方ではその判断ができません。

Windows7にはシステムディスクからシステム回復オプションがあるので、起動してみました。
「スタートアップ修復」は起動しない場合の修復なので、やってみてもやはりあっさり終わってしまいます。
「システムイメージの回復」は、事前にシステムイメージを作成していないとできません。
あとは、「システムの復元」です。
本体の「システムの復元」は、Windowsに不具合が生じている以上、復元も正常に働くかどうか疑問ですが、システムディスクからならいけるかもしれません。
これを試すと、最後に「失敗しました、変更しませんでした」と出て、Windowsの起動になりましたが、起動すると正常なデスクトップになり、「システムの復元は完了しました」と出ています。

結局、これで正常に使用できるようになりました。
試しにWindowsUpdateをして再起動しても大丈夫です。
標準アカウントでも大丈夫。
「Windows7、正規品ではありません」も出ません。
IEもウイルスバスターも開けます。
「java」や「flash」も念の為アップデート。
念の為、帰りにウイルスチェックを完全でかけておきました。
メモリの件も含めて、これで様子を見ていただくことにします。

「Windows7、正規品ではありません」のトラブルでは、マイクロソフトのWGAサーバのトラブルが原因だったことも以前にはあったようです。
また、HPでメモリにエラーが出て、HPに電話した人がマザーボード交換させられて、それでも再発してメモリ交換になったという情報もあったので、かなり気持ち悪いです。

  • 2012年5月17日

「Brothersoft Extreme Toolbar」入ってた

弊社のWindowsパソコン、ブラウザはGoogle Chromeを使っていますが、今日知らないツールバーが増えていました。
お客様のパソコンではよく見かけるのですが、自分のパソコンでは初めてです。
こんなの↓ツールバー 私のメインマシンはUbuntuで、このパソコンはWindowsでないとできない作業の時だけ起動するので、普段ネットサーフィンなどはしません。
フリーソフトをダウンロードすることはありますが、よくある一緒にツールバーをインストールする注意書きには必ずチェックを外していますし、ここ数日そんなダウンロードはしていない。
あり得るのは、Ubuntu側でChromeの拡張機能の一つが無効になっていたのを有効にしたくらい。
WindowsでもChromeは同期している。
Ubuntuパソコンの方ではこのツールバーは表示されません。
今朝起動して初めて出てきました。

ともかく、Chromeの拡張機能からこれを削除。
「プログラムと機能」でもアンインストール。
ツールバー 他にはあやしげなものは見当たりませんでした。
でも、ネットでぐぐると、このツールバーが結構削除できないという人がいるみたいです。
レジストリ
レジストリにもこんなのを発見、削除。
本当にどこから入ったんだろう。

  • 2012年5月3日

詐欺ソフト「PC Power Speed」

お客様のパソコンに発見!

rebateinformerタスクバーに
PC Power Speed
Rebateinformer
SiteRanker
AppGraffiti
もちろんアンインストール。
悪質な場合アンインストールできないとか情報があるけど、一応アンインストールできました。

トップページは
inbox
これも修正。ツールバーは無さそうです。

24×7 Help
なんてのも。もちろんアンインストール。

inbox

  • 2012年4月21日

詐欺ソフト発見

中古パソコンをもらって、メール設定やセキュリティが無いまま使っているそうで、訪問しました。

PC:NEC LaVie VN750/M
OS:WindowsVista SP1 32bit→SP2
Memory:4GB
インターネット接続:FTTH
キャリア:Bフレッツ
ISP:So-net

まず、メールはYahooメールを設定。
ご自身でも設定を試みたそうですが、パスワードをうまく作れなかったようです。
いろんなコツをお話して、自分で忘れなさそうで強度もまあまあのパスワードができました。

セキュリティソフトですが、「 ウイルスバスター2008(期限切れ)」と「gred アンチウイルス(フリーソフト)」が入っていますが、それ以外に何かタスクバーに海外ソフトらしきものがあります。
IEにも見慣れないツールバーが。
不審に思って調べてみると、どうやら詐欺ソフトです。
PC Power Speed
Rebateinformer
SiteRanker
これはもちろんアンインストール。

「ウイルスバスター2008」はアンインストールして、NTTの「ウイルスクリア」をインストールしたいのですが、OSがSP1ではダメで、SP2にUpgradeする必要があります。
かなり時間がかかるのですが、仕方ないのでこれは実行。
「gredアンチウイルス」は他のセキュリティソフトと併用できると言われていますが、「ウイルスクリア」では拒否されました。
もちろんアンインストール。
アマゾンと楽天に会員登録。
そして、念の為最後にウイルスクリアで完全スキャン。

 

  • 2012年4月11日

詐欺ソフト Buckup Duty Lite

buckup duty lite訪問したお客様のパソコン起動と同時に、「Buckup Duth Lite」なんてのが表れます。
「警告:あなたの61 ァイルが危険状態です!ファイルを今すぐバックアップしてください!」なんて出ます。
嘘なので「プログラムと機能」からアンインストール。

海外のFAQサイトあたりを見ると、インストールしちゃってアンインストールできなくなった人もいるみたい。

  • 2012年4月8日

ネットワーク内のIPアドレスを調査

telewatchお客様の会社内ネットワークで、簡単にわかりやすくIPアドレスを確認するツールが無いか探してみました。
見つけたのがこれ。
TeleWatch
非常にシンプルで、特にネットに詳しくなくても使えそうです。

  • 2012年4月8日

セキュリティの警告

ネットワークHDD内のファイルを開こうとダブルクリックすると、「開いているファイル – セキュリティの警告」なんてのが開いて「開く」をクリックすれば開けるんですが、いちいちうざいので出なくしました。
セキュリティの警告
これは、ググッてみるとIEが出しているメッセージだそうで、対処法は下記のとおり。
[ツール]-[インターネットオプション]を開き、「セキュリティ」タブを選択。
「ローカルイントラネット」の「サイト」ボタンで、「詳細設定」。
ここに、「files://共有名」を追加。
全部閉じて、IEも閉じて完了。

  • 2012年3月8日

ウイルスクリアインストール

「ウイルスクリアV6」をインストールしようとしたところ、「McAfee site adviser」をアンインストールするよう指示されたので指示に従ってアンインストール。その後再起動してウイルスクリアのインストールを続行しようとしても続行できなくなってしまいました。

一旦、ウイルスクリアの設定ツールもアンインストールしてやり直しましたが、やはり続行できません。
レジストリに何か残った?

そこで、McAfeeのサポートサイトから削除ツールをダウンロードして、完全削除すると、やっとウイルスクリアがインストールできたのでした。