• 2012年5月17日

「Brothersoft Extreme Toolbar」入ってた

弊社のWindowsパソコン、ブラウザはGoogle Chromeを使っていますが、今日知らないツールバーが増えていました。
お客様のパソコンではよく見かけるのですが、自分のパソコンでは初めてです。
こんなの↓ツールバー 私のメインマシンはUbuntuで、このパソコンはWindowsでないとできない作業の時だけ起動するので、普段ネットサーフィンなどはしません。
フリーソフトをダウンロードすることはありますが、よくある一緒にツールバーをインストールする注意書きには必ずチェックを外していますし、ここ数日そんなダウンロードはしていない。
あり得るのは、Ubuntu側でChromeの拡張機能の一つが無効になっていたのを有効にしたくらい。
WindowsでもChromeは同期している。
Ubuntuパソコンの方ではこのツールバーは表示されません。
今朝起動して初めて出てきました。

ともかく、Chromeの拡張機能からこれを削除。
「プログラムと機能」でもアンインストール。
ツールバー 他にはあやしげなものは見当たりませんでした。
でも、ネットでぐぐると、このツールバーが結構削除できないという人がいるみたいです。
レジストリ
レジストリにもこんなのを発見、削除。
本当にどこから入ったんだろう。

  • 2012年5月3日

詐欺ソフト「PC Power Speed」

お客様のパソコンに発見!

rebateinformerタスクバーに
PC Power Speed
Rebateinformer
SiteRanker
AppGraffiti
もちろんアンインストール。
悪質な場合アンインストールできないとか情報があるけど、一応アンインストールできました。

トップページは
inbox
これも修正。ツールバーは無さそうです。

24×7 Help
なんてのも。もちろんアンインストール。

inbox

  • 2012年4月21日

詐欺ソフト発見

中古パソコンをもらって、メール設定やセキュリティが無いまま使っているそうで、訪問しました。

PC:NEC LaVie VN750/M
OS:WindowsVista SP1 32bit→SP2
Memory:4GB
インターネット接続:FTTH
キャリア:Bフレッツ
ISP:So-net

まず、メールはYahooメールを設定。
ご自身でも設定を試みたそうですが、パスワードをうまく作れなかったようです。
いろんなコツをお話して、自分で忘れなさそうで強度もまあまあのパスワードができました。

セキュリティソフトですが、「 ウイルスバスター2008(期限切れ)」と「gred アンチウイルス(フリーソフト)」が入っていますが、それ以外に何かタスクバーに海外ソフトらしきものがあります。
IEにも見慣れないツールバーが。
不審に思って調べてみると、どうやら詐欺ソフトです。
PC Power Speed
Rebateinformer
SiteRanker
これはもちろんアンインストール。

「ウイルスバスター2008」はアンインストールして、NTTの「ウイルスクリア」をインストールしたいのですが、OSがSP1ではダメで、SP2にUpgradeする必要があります。
かなり時間がかかるのですが、仕方ないのでこれは実行。
「gredアンチウイルス」は他のセキュリティソフトと併用できると言われていますが、「ウイルスクリア」では拒否されました。
もちろんアンインストール。
アマゾンと楽天に会員登録。
そして、念の為最後にウイルスクリアで完全スキャン。

 

  • 2012年4月11日

詐欺ソフト Buckup Duty Lite

buckup duty lite訪問したお客様のパソコン起動と同時に、「Buckup Duth Lite」なんてのが表れます。
「警告:あなたの61 ァイルが危険状態です!ファイルを今すぐバックアップしてください!」なんて出ます。
嘘なので「プログラムと機能」からアンインストール。

海外のFAQサイトあたりを見ると、インストールしちゃってアンインストールできなくなった人もいるみたい。

  • 2012年4月8日

ネットワーク内のIPアドレスを調査

telewatchお客様の会社内ネットワークで、簡単にわかりやすくIPアドレスを確認するツールが無いか探してみました。
見つけたのがこれ。
TeleWatch
非常にシンプルで、特にネットに詳しくなくても使えそうです。

  • 2012年4月8日

セキュリティの警告

ネットワークHDD内のファイルを開こうとダブルクリックすると、「開いているファイル – セキュリティの警告」なんてのが開いて「開く」をクリックすれば開けるんですが、いちいちうざいので出なくしました。
セキュリティの警告
これは、ググッてみるとIEが出しているメッセージだそうで、対処法は下記のとおり。
[ツール]-[インターネットオプション]を開き、「セキュリティ」タブを選択。
「ローカルイントラネット」の「サイト」ボタンで、「詳細設定」。
ここに、「files://共有名」を追加。
全部閉じて、IEも閉じて完了。

  • 2012年3月8日

ウイルスクリアインストール

「ウイルスクリアV6」をインストールしようとしたところ、「McAfee site adviser」をアンインストールするよう指示されたので指示に従ってアンインストール。その後再起動してウイルスクリアのインストールを続行しようとしても続行できなくなってしまいました。

一旦、ウイルスクリアの設定ツールもアンインストールしてやり直しましたが、やはり続行できません。
レジストリに何か残った?

そこで、McAfeeのサポートサイトから削除ツールをダウンロードして、完全削除すると、やっとウイルスクリアがインストールできたのでした。

  • 2011年12月24日

起動できないPCのデータ消去

お客様から不要になったパソコンの処分をご依頼いただくことがあります。
パソコン本体やディスプレイは、無料で引き取ってくれる会社があるので、そこに持ち込んでしまうのですが、中のデータは消去しなければなりません。
今回ご依頼の2件、パソコンは起動もできない。バックアップを取らなければいけないようなデータも無いそうです。

とりあえずハードディスクを取り出して、私のパソコンにUSB接続してみましたが認識しません。
認識しないからってデータが完全に消えている訳ではありません。
よく、「壊せばいいでしょ?」っと言われますが、カナヅチで叩いても簡単には壊れません。
トルクスドライバーで分解しました。
データ消去
デスクトップのハードディスクです。
この円盤にデータが入っています。
これを物理的に破壊!
ドライバーで傷つけて折り曲げて。
データ消去
これならいくらなんでもデータ復元できないだろ。

次はノートパソコン、かなり古いノートパソコンで、フィリピン製のハードディスク。
データ消去
ネジがきつすぎてネジ山つぶれてしまったので無理やりこじ開けます。
トルクスドライバー
星型のネジ、しかもすんごく小さい。トルクスドライバーの一番小さいので開けました。
データ消去
ペンチで無理やり破壊!
これで安心。

  • 2011年11月20日

富士通サポートツールをAVGが誤検知

お客様から引き上げてきたパソコン、ネットに繋がらなくなったりフリーズしたり不安定だったので買い換えたのです。
で、引き上げて不要なソフトやアカウント・そのファイルも全て削除した後で、「AVG Free Edition2002」でウイルスチェックしてみました。
すると、トロイの木馬検出!隔離しました!
これが原因?!でも、お客様のPCにはMcAfeeインターネットセキュリティが入っているのに・・・。

と思ったら、どうやら誤検知です。
該当ファイルは、

C:\fjuty\FST\fstiemcf.exe

富士通のサポートツールの一部です。

ネットでググると、Yahoo知恵袋などで「スパイウェアだ」「ウイルスだ」という書き込みもありますが、下記の情報が正しいと思われます。
富士通PCサポートツールの一部をMal/Generic-Aと誤検知する現象

ググると、2008年くらいから同様の誤検出の書き込みがある。
隔離しちゃったらまずいんじゃない?
これは隔離室から出しておきましょう。

AVGの「履歴」-「ウイルス隔離室」を開き、表示されているファイルをクリックして、「復元」。
スキャンする度に誤検出してしまうのは困るので、例外に登録。
ご検出を報告するフォームがあるので、ここからサンプルを送って報告しておきます。

追記:FAQに案内がありました。

安全なファイルに対してAVGが感染を検出します

AVG がPCのあるファイルを感染として検出した場合、このファイルはAVGウイルス隔離室に移動されます。このファイルが正常で、安全だということが確かである場合には、誤検出の可能性があります。
そのような場合は、弊社ではすぐに修正を行います。
残念ながら、誤検出はすべてのウイルス対策ソフトウェアで時々発生します。
問題を解決するために、このファイルをAVG プログラムから
以下の方法で分析に送信してください。

  • AVGユーザーインターフェースを開きます。
  • [ウイルス隔離]オプションを[履歴]メニューから選択します。
  • 間違って検出された可能性のあるファイルを選択(シングルクリック)し、[分析に送信]ボタンをクリックします。
  • メールアドレスを入力します。
  • ダイアログを確認します。

  • 2011年9月23日

フリーのセキュリティソフト「COMODO Internet Security」

最近評判の良いフリーのセキュリティソフト「COMODO Internet Security Ver.5.5」をインストールしてみました。
ネットで色々記事になってはいるものの、ホームページが変わっていてダウンロードページがなかなか見つかりませんでした。

セットアップ画面は英語で進んで、
インストール製品を選択する画面で、「Antivirus」と「Firewall」にチェックを入れて、
COMODOのDNSサービスは使わないので、「I do not want to use COMODO SecureDNS Servers.」にチェックを入れて、
あとは画面に従って完了。
再起動。

日本語パッチはここ
配布リストからダウンロードして解凍し、「C:Program Files¥COMODO¥COMODO Internet Security¥translations」に入れる。
COMODOの画面右上の「その他」→「設定」→「デザイン」を開き、言語に「日本語」を設定。
再起動。

と簡単に書きましたが、実際は再起動後、何かスタートアップとぶつかったのか、COMODOは起動せず、IEも開けず、COMODOアンインストールもできないトラブル発生。
タスクマネージャも開きません。シャットダウンできません。
仕方ないので電源長押しでシャットダウンして、電源を入れ直すと、今度はちゃんと起動できました。
データベースの更新にすごく時間がかかりました。

COMODOの設定で、「Defense+」と「Firewall」をトレーニングモードに設定。
早速ウイルススキャンを実行すると、「JWord」関係を検出してくれました。
これは「Avira AntiVir」はスパイウェアとはみなしませんでしたが、一応いらないので駆除。
「Avira AntiVir」も動作が軽くて良かったんですが、起動の度に広告が出るのがやっぱりうざかった。

しばらく使ってみます。