• 2005年2月28日

リカバリしたてのPCでスパイウェア検出

blog-photo-1109563949.95-0.jpg
リカバリしたばかりのパソコンで「AD-AWARE SE」でスキャンしたところ、3つ検出されました。「CNS-MIN」は「J-WORD」です。「Alexa」は2種類あるそうで、今回検出されたものは危険の無いものだそうです。「MRU List」は「Most Recentry Used」、つまり「使用履歴」「閲覧履歴」「入力履歴」等で、便利さを追求するなら残します。

  • 2005年2月28日

リカバリしたてのPCでスパイウェア検出

blog-photo-1109563949.95-0.jpg
リカバリしたばかりのパソコンで「AD-AWARE SE」でスキャンしたところ、3つ検出されました。「CNS-MIN」は「J-WORD」です。「Alexa」は2種類あるそうで、今回検出されたものは危険の無いものだそうです。「MRU List」は「Most Recentry Used」、つまり「使用履歴」「閲覧履歴」「入力履歴」等で、便利さを追求するなら残します。

  • 2005年2月20日

IP取得不可、システム復元不可、リカバリ不可

インターネットができなくなり、WORDやEXCELも起動しなくなったそうで、ウイルス検出ソフトは入っているものの、未登録でウイルス定義はUpdateしていないとのこと。
PC2台接続有り
1台目
PC:NEC LaVie LL750/9
OS:WindowsXP
2台目
PC:Sony Vaio PCG-FX33S/BP
OS:WindowsXP
LAN:Buffalo WHR3-AG54/P
インターネット接続:ADSL
キャリア:eAccess
ISP:Dion
ServicePack2も入っていました。一応、お客様ご自身でシステムの復元は試してみたそうです。
まず、スパイウェア駆除をしてみました。200以上ものスパイウェアが検出されました。無線の暗号を入れて接続し直すと、無事接続できました。WORD・EXCELもちゃんと起動します。
ウイルス検出ソフトはマカフィーのものがバンドルされていますが、今回アンインストールして、「NOD32アンチウイルス」をインストールしました。
ウイルスチェックも念の為、かけていただくようお願いして終了としました。
ところが、翌日またインターネットに繋がらなくなったと連絡が入りました。
とりあえず伺ってみると、無線でも有線でも接続できなくなっています。
電波は飛んでいますが、IPが「169.xxx.xxx.xxx」になってしまいます。
システムの復元をしてみると、妙に早く終わってしまい、「復元が完了しました」の画面が出ません。復元されてはいないようです。ウイルスチェックは問題なかったそうですが、あらためてシステムチェックをかけてみると、ウイルスが検出されました。
これを駆除しても、まだ繋がりません。
途方に暮れて一旦ノートパソコンをお預かりすることにしました。
原因を追究したいところですが、お客様時間がないそうで、一番早くて確実な方法をということで、リカバリすることになりました。このパソコンはリカバリディスク内蔵です。
データのバックアップを取った後でリカバリしようとしましたが、取扱説明書では[F3]を押しながら起動のはずなのに、何回やり直してもリカバリが起動できません。
仕方ないのでDVD2枚使用してリカバリディスクを作成、これでリカバリをしました。
リカバリするとやっと有線でIPアドレスが取得できるようになりました。
これで、必要な設定とソフトのインストールをして、元通りになりました。
それにしても、リカバリもできない、システムの復元もできないというのは、一体どういうトラブルだったのかわからないままです。

  • 2005年2月12日

メールをクリックするとフリーズ

トラブルがたくさんです。
PC:Sony Vaio PCV-V10B/B
OS:WindowsXP SP2
LAN:LAN:WHR2-G54
インターネット接続:ADSL
キャリア:eAccess
ISP:DION
インターネットに接続できません。
テレビが見れません。
パソコン起動と同時に「DesktopSearch」が表れます。
OutlookExpressを起動して、受信したメールをクリックするとフリーズしてしまい、メールも表示できません。
まず、デバイスマネージャーは問題なし、正常です。
ネットワークで接続を確認すると、ブリッジが作られています。
これは、削除してとりあえずインターネットは接続可となりました。
オンラインウイルスチェックはしてみて、感染はなかったとのこと。
ウイルス駆除ソフトもちゃんと有効になっていました。
テレビが見れない。パソコン購入してしばらくは見れていたそうです。録画しながらなら再生できるのだそうです。
これはテレビ視聴ソフトを入れなおすか、メーカーサポートに確認したほうが良いでしょう。
次の「DesktopSearch」ですが、「Google」や、「Yahoo」「Copernic」とは違います。もしかしたらスパイウェアかもしれません。セーフモードで「Spybot」「AD-AwareSE」でチェックをかけると100以上のスパイウェアが検出・駆除されました。
それでも「DesktopSearch」は再起動時に起動され、どうやらフリーズしているようです。
これらを行っても、メールはフリーズしてしまうので、OutlookExpress自体が不具合を起こしているのかも知れません。
バックアップを取った上で、IE・OEの入れ直しをしようかとも思いましたが、どうせバックアップを取るのならと、フリーソフトのメーラー「Thunderbird」をインストール。これはセットアップ時にOutlookExpressの設定を引き継ぐ方を選択すると、メールのアカウントや受信済みメール・アドレス張まで簡単に移行してくれます(メールパスワードだけは入力する必要があります)。お客様もこちらを使用するということでご了承いただきました。
本当はここまでいろいろトラブルがあるなら、いっそリカバリした方が安心なのですが、設定し直すのも大変なので、しばらくはこのままお使いになり、これ以上状態がひどくなるようならリカバリするということになりました。

  • 2005年2月8日

AD-AWARE SE

spyware1.jpg
前回ウイルス駆除をしたお客様から、今度はスパイウェアに感染でご依頼いただきました。
まず、パソコンを起動すると、スパイウェア駆除ツールを装ったスパイウェアがスキャンを始めます。これはストップして、IEを起動すると、ホームページが「about:blank」になっています。怪しいツールバーが2つ表示されて、お気に入りにも怪しいものが・・・。これはかなりたくさん入っていそうです。
前回訪問は年末で、その後は何もインストールはしていないということなので、下手に駆除で苦戦するより、システムの復元で対応することにしました。復元後、念の為「AD-AWARE」をインストールして、セーフモードでスキャンするとやはりいくらか検出されましたが、まだ簡単に駆除できる程度のものでした。
ウイルス検出ソフトも定義ファイルをUpdateして、ログファイルを見ると、前回訪問後にたった5日くらいでたくさんのウイルスが検出されているようです。おそらく友達か関係者が感染しているのでしょう。
スパイウェア駆除ツールの「Ad-AWARE」の無料版はバージョンアップして、「AD-AWARE SE Standard版」となりました。

  • 2005年2月6日

中古パソコンでセキュリティ対策

PC:富士通FMV-BIBLO NUⅤ16X
OS:Windows98 SE
LAN:Buffalo LPC-PCM-CLX、BBR-4MG
インターネット接続:ADSL
ISP:YahooBB
中古パソコンでインターネットとメールができるように、インターネットの契約から、その他必要なものをお任せしますというご依頼です。
まず、1年以内に引っ越す可能性があるとのことだったので、引越し先でもおそらく利用可能なADSLにしました。
解約や移転手続き時に手数料の必要ないYahooBBにし、メールアドレスも追加のほうをメインに設定することで、例え解約してもメールアドレスは継続して使用できます。
パソコンが中古で、スペックが低いので、ファイヤーウォールソフトを入れたくありません。そこで、パソコンは1台のみなのですが、Buffaloのルーターを導入し、アタックブロックを中に設定しました。
ウイルス駆除ソフトは検出率トップの「NOD32アンチウイルス」をセットアップ。
動作も軽くてなかなか快適です。

  • 2005年1月17日

MacAfee PCSecurity Suiteセットアップ

バンドル版のウイルス検出ソフトの有効期限が切れるので、オンラインでクレジット決済をしようとしたがうまく行かず、「MacAfee PCSecurity Suite」を店頭購入して、インストールを試みたのですがやはりうまく行かないとのことで、訪問してきました。
まず、バンドル版のセキュリティソフトをアンインストール、そして、製品版をインストールします。すると個人情報を保護する機能が、パスワード入力を要求します。自分で任意のパスワードを設定すれば良いのですが、お客様はこの「パスワード」というものが、いったい何のパスワードなのかわからなくなってしまうようです。
続いてスパムメール防止のソフトがまたパスワードを要求します。これはメールパスワードなのですが、メール設定自体に間違いがあると設定完了できません。こちらはどうやら3つメールアカウントがあり、うち2つは設定にミスがありました。これらは削除して再度設定します。
「パスワードって何ですか?」と良く質問をされますが、それぞれのサービスごとにパスワードを設定するものなのだということがわかりにくいようです。

  • 2005年1月5日

「Ntfs.sys」が壊れてる

PC:Sony Vaio PCV-HS23B
OS:WindowsXP
インターネット接続:ADSL
キャリア:フレッツ
ISP:ぷらら
「起動から何をするのもすごく遅いんです。ウイルスに感染したかも。」ということで、訪問してみました。
「InternetSecurity」の更新キーが入力できなかったそうで、パソコンを確認すると、入力どころかソフト自体が見当たりません。念のためにと買っておいた製品版をインストールすることにしましたが、これがまた時間のかかること。どうにか完了して再起動をすると・・・、なんとブルースクリーンです。
050105_1541~001.jpg
「Ntfs.sysが存在しないか、壊れています」ですと!
WindowsXPのCD-ROMを挿入しなさいと出ているが、そんなものはありはしない。仕方なく電源を落として、再度セーフモードでの起動を試みるが、やはり起動しない。
もう一度電源を落として、少し休ませて見ると、今度は電源が入りました。
あわててデータのバックアップを取り、ウイルススキャンを始めます。ダイヤラーが2つほど検出され、駆除されました。これはスパイウェアもいそうだということで、スパイウェア駆除も完了、いましたいました、80数個のスパイウェアを駆除しました。
ですが、あまりパソコンの動作には変化はありません。
この段階でもう5時間が経過しています。そのくらい遅い。
もしかしたら、ServicePack2が入ったため何か不具合が起こっているのかもしれません。ブルースクリーンが続くようだと、ServicePack2をアンインストールして、それでも変わらないようなら、リカバリをかけたほうが良いでしょう。

  • 2004年12月7日

タスクバーが上に行っちゃった

「タスクバーが上に行っちゃって直せないんです」
「ドラッグして移動するんですよ。それだけで訪問でいいのでしょうか・・・」
「でも、自分でできないんで、お願いします。」
という事で、伺ってみました。
確かに上に行っちゃったタスクバー、ドラッグすれば下に移動できるのですが、どうもパソコンの反応が遅くて重い・・・、うーんスパイウェアいそうだ。
タスクバーは下に戻して、消えてしまった言語バーも表示にチェックを入れて復活。またあっちこっち行ってしまわないようにタスクバー固定にチェック。
ところで、「InternetSecurity」が起動と同時に警告を発しています。
041207_1530~001.jpg 「GMT.exe」スパイウェアのGaterです。
「いつも出てきて「遮断」でOK」しても、何度も出てくるんです」
「スパイウェアがこのパソコンの中の情報を収集して、ネットに接続して報告しようとしてるんですよ。だから遮断で良いのですが、こういうときは[常にこの処理を使う]にチェックすれば、次回からは警告は表示されません。
セーフモードで起動して、「Ad-aware」で駆除して、1ヶ月に1度くらい駆除作業をしていただくように説明しました。症状が軽いうちに駆除したほうが良いです。

  • 2004年11月28日

Cool Web Search

PC:NEC Valuestar PC-VC667J5FD
OS:WindowsMe
LAN:Buffalo BBR-4MG
インターネット接続:インターネットマンション
ISP:サイバーホーム
半年前スパイウェアとウイルス駆除をしたお客様です。
また、インターネットができなくなり、プリンターも使えなくなりました。起動してからすべての動作が妙に遅いです。これがスパイウェアの症状の1つです。
また、ウイルス検出ソフトでウイルスチェックもしていたのですが、途中で強制終了になってしまったそうで、つまり完了していません。そして、「winipcfg」をチェックすると、どうやらIPが取得できないようです。
念の為、セーフモードで起動してまず、ウイルス駆除ソフトでチェック及び駆除。「Spybot」と「Ad-aware」の両方でスパイウェアを駆除。すると「Cool Web Serch」というたちの悪いスパイウェアが検出されました。

駆除して再起動すると、案の定、ホームページの設定が「about:blank」になってしまっています。消しても消しても「Cool Web Search」が復活するように作られているのです。検索も「Cool Web Search」になっています。
これ専用の駆除ツール「CWShredder」と、レジストリを初期化するソフトをダウンロードして駆除しましたが、それでもまだ復活します。

これでダメだと今のところ打つ手なしです。
年賀状の印刷を早めに終わらせてください。

last comments
嶋崎
嶋崎

これは「about:blank Search for型」のようです。また日を改め…