• 2005年6月1日

無線は繋がったけど

前に無線設定したお客様です。
1台が無線に繋がらなくなったそうで訪問しました。
接続し直してネットは使用可能になりましたが、IEのツールバーに怪しげなものがあり、どうやらスパイウェアに感染しています。念の為もう1台のPCも確認すると、海外サイトに飛ばされ、やはりスパイウェアに感染しています。
どちらのパソコンもウイルス検出ソフトが期限切れです。
早急にソフトを購入して駆除するようにご説明しました。

last comments
パソコンサポート事例集
パソコンサポート事例集

セキュリティソフトのトラブル 前回訪問時にスパイウェアに感染していたお客様です…

  • 2005年5月28日

「Orgasm」と「Update.VBS」と「StartPage.ABトロイ」

PC:富士通FMV-Deskpower ME3/505
OS:Windows98
LAN:Melco LGY-PCI-TXD
インターネット接続:ADSL
キャリア:T-com
ISP:T-com
パソコン起動時に、「Orgasm」とダイヤラーが出ます。
ウイルス駆除ソフトは入っていません。ウイルス駆除とスパイウェア駆除のどちらを先に行うか迷うところです。
ダイヤラーなのでおそらくスパイウェアと判断して、スパイウェア駆除から先にすることにしました。Ad-Aware SEをインストールしてチェックすると、100以上の検出がありました。特に悪質なものはなさそうです。削除後、インターネットオプションで、怪しい接続と一時ファイルと履歴を削除して再起動。
次にウイルス検出ソフト「Canon NODアンチウイルス」をセットアップ。ところが、インストール前のユーザー登録で、IDとパスワードの取得画面がどうしても開けません。買い物サイトも途中までしかいけないそうで、IE自体が不具合を起こしているのかもしれません。仕方ないので、検証機で替わりに登録を済まて、IE・パスワードを取得してインストールしました。
ウイルスチェックをかけると、「VBS/StartPage.ABトロイ」に感染しています。これは駆除できないので削除。
再起動をかけると、エラーメッセージが出ます。
WScriptエラー「スクリプトC:¥windows¥update.VBSを読み込めませんでした」駆除されちゃったウイルスを起動しようとしてエラーメッセージが出ているようです。
「Orgasm」もまだ出ます。デスクトップ上に作られたショートカットのプロパティから、この実行ファイルの場所を確認して、手動で削除をしようとすると、「Windowsが使用しているので削除できません」。
それなら・・・と、セーフモードで起動しなおしてみると、ありゃマウスが認識されません。何とかキーボードのみで、「Orgasm.exe」を削除。今度はできました。
そして、スパイウェアチェックもついでにかけて感染のないのを確認。
「msconfig」でスタートアップ項目を確認すると、「update.VBS」を起動する記述がありました。これのチェックを外します。これでシャットダウン後再起動、エラーも出ません。ウイルスもスパイウェアも復活していないようです。
ついでにタブブラウザ「Firefox」をセットアップしました。お勧めです。

  • 2005年5月21日

隠し管理用共有(IPC$、ADMIN$)がない

↓以前伺った会社さんです。
http://workdesign.jp/data/archives/2004/12/post_118.html
パソコン1台セットアップが終わって、外付けネットワークHDDのセットアップを完了。
それから、ファイルの共有なんですが、これは前回訪問時に一筋縄では行かず、どうも既存のネットワークがおかしくなっているようなので、一旦撤収して業務の邪魔にならない日に、全部のパソコンを見せていただくことになったのです。さすがに一人では無理かも・・・と応援も頼みました。
構成は、WindowsXP 2台、Windows2000 3台、Windows98SE 1台、Windows98 1台の計7台。
ところが、やっぱりできません。Windows2000のパソコン3台のみがマイネットワークからネットワークに入れません。元から作ってあった共有フォルダへのアイコンからは入れます。また、共有フォルダからExcelファイルをダブルクリックして開こうとすると、開けません。WORDファイルは開けます。また、一度自分のデスクトップなどにコピーすれば開けます。
ノートパソコン(XP)をネットワークに追加した時に、マスタブラウザの設定が変わったかと思い、ネットで調べて手動でマスタブラウザを固定しようとしましたがうまくいきません。また、Windows2000のパソコン3台に、隠し管理用共有(IPC$、ADMIN$)が見つかりません。
そうこうしているうちに、Windows2000のパソコン1台にウイルス感染が発見されました。ウイルスに感染したままでは作業は続けられません。パソコン全台のウイルス・スパイウェア駆除を、早急にお願いして撤収となりました。
他のWindows2000のパソコンでは、スパイウェアがたくさん検出されたそうです。
お客様ご自身で駆除していただいたので、何に感染していたのかはわかりません。
マイクロソフトはこの対処法としてパソコンをフォーマットしてWindowsを再インストールする事を勧めています。
こちらには外付けのネットワークHDDを納品しましたので、ファイルの共有は無理にしなくても良いかという話になり、今回はここまでとなりました。

last comments
パソコンサポート事例集
パソコンサポート事例集

HD-HGLAN故障 以前にPCのフォルダ共有を使って、5台のPCでネットワー…

  • 2005年5月5日

Security Warning

PC:富士通 FMV-BIBLO NB16C
OS:WindowsXP SP2
LAN:WER-A54G54/P
インターネット接続:CATV
キャリア:J-com
ISP:Nethome
かなり重症です。スパイウェアとウイルスにも感染しているかもしれません。
まず、起動するとデスクトップに「Security Warning」と出ます。これは軽いジョークウイルスです。→参考サイト
error.jpg
タスクバーには「180 Serach Assistant」ともう1つ別のソフトも常駐しています。そして「Security iGuard」なるスパイウェア駆除ソフトを装ったスパイウェアソフトが起動してスキャンを開始します。デスクトップ上にはいかにも怪しいアイコンもできています。IEが開いて「Search for ~」が表示されます。
バックアップはやはり取っていないとのことで、料金がかかっても良いのでバックアップも取って欲しいとの事です。しかもウイルス検出ソフトも入っていません。
バックアップをとってから、まずはシステムの復元を試みました。復元も失敗して起動できなくなることがあるので怖いです。おかしくなったのはここ数日とのことなので、約1ヶ月前を指定して、今回は正常に復元できました。それから、「Norton Antivirus2005」をインストールして、完全スキャンをしますと、2個のウイルス(Backdoor.Tofger、Downloader.Trojan)と10個のスパイウェアを発見したようです。駆除処理をしますが、「180 Seach assistant」と「BargainBuddy」というのがまだ残ってしまうようです。
スパイウェア駆除ソフトの「Ad-aware SE」をインストールし、セーフモードで駆除作業。これで駆除できました。念の為再起動し、再スキャンしてスパイウェアが0になったのを確認できました。
こちらのお客様はメールを使用していません。前々から少しづつ入っていたスパイウェアが増殖し、ウイルスまで招き入れたのかもしれません。

  • 2005年5月3日

ウイルスバスタートラブル

無線2台設定
1台目
PC:富士通 FMV-Deskpower C9/160L
OS:WindowsXP SP1
2台目(無線内蔵)
PC:富士通 FMV-BIBLO MR16B
OS:WindowsXP SP2
LAN:WBR-B11/P
インターネット接続:ADSL
キャリア:T-com
ISP:Nifty
4/24のウイルスバスターのトラブルの際に、ノートパソコンが故障したと思ってリカバリしてしまったそうです。そして無線機の付属のCD-ROMを使って再設定を試みたところ、親機の設定まで変わってしまい失敗した為、正常に動作していたデスクトップまでインターネット接続できなくなってしまったようです。
正しく設定して、この機会に暗号化をしました。以前にも度々繋がらなくなることがあったそうで、近所に2台ほど同メーカーの無線機があるようなので、無線チャンネルを変更しました。とんだ二次災害でした。

last comments
パソコンサポート事例集
パソコンサポート事例集

Yahooがジャマするんです 以前に伺ったお客様です。 1台目 PC:富士通 …

  • 2005年5月1日

スパイウェアに大量に感染

無線2台設定
1台目(設定済み)
PC:東芝 DynaBook PAS6286PNH2
OS:WindowsXP SP2
2台目
PC:SHARP Mebius PC-AL70F
OS:WindowsXP SP1
LAN:WLA-G54C/P
インターネット接続:ADSL
キャリア:eAccess
ISP:Dion
1台目はご自分で設定されており、今回2台めの接続設定でした。AOSSボタンでスムーズに設定できましたが、設定済みのノートパソコン(東芝)がなかなか起動しません。どうもおかしいので強制終了して、無線LANカードを抜いてみると、今度は起動できました。
すると、「問題が発生した為wo Moduleを終了します」とか、「mmod Moduleを終了します」とエラーメッセージが出ます。LANカードを挿入すると、IEが勝手に海外サイトへ接続・・・、これはおそらくスパイウェアです。または、ウイルスと両方かもしれません。ウイルス駆除ソフトは期限切れ。
050501_1053~002.jpg
試しにAd-awareでチェックしてみると、すごい量のスパイウェアが検出されました。
一応駆除はしておいたものの、すぐに復活する可能性もあり、ウイルスの可能性もあるので、とにかく早くバックアップを取って、リカバリをお薦めしました。

  • 2005年4月13日

cmx32.exeがみつかりません

PC:NEC Valuestar VL570/7
OS:WindowsXP SP1
LAN:NEC AtermWB7000H
インターネット接続:ADSL
キャリア:T-com
ISP:T-com
テレビ視聴ソフト「SmartVision」が起動できなくなり、メーカーサポートに電話してみたものの、結局リカバリするようにと言われたそうです。
訪問してみますと、起動時に「cmx32.exeがみつかりません」とエラーメッセージが出ます。起動自体もひどく遅く、すべての動作が遅い。システムの復元を試しましたが効果がなく、待っている間に検証機でネットに接続して調べると、これはウイルスのようです。
virus.JPG
「ウイルスバスター2005」でいくつかのウイルスが検出され、駆除してみましたが、「ウイルスバスター」自体も設定が変更できなくなっており、再起動してもやはりエラーメッセージは出ます。「SmartVision」も起動できないまま。
これはリカバリが確実でしょう。必要なファイルをバックアップしてからリカバリしました。無線を再設定し、暗号化。「ウイルスバスター2005」セットアップ。プリンタセットアップ。「SmartVision」も設定するとちゃんとテレビは見ることができました。不要なソフトをアンインストールして、MS-OfficeはWORDとEXCELのみカスタムでインストール。バックアップしてあったファイルやメールを戻しました。
待ち時間の間に聞くと、「ウイルスバスター」のUpdateをキャンセルしていたそうです。時々出るシステムスキャンもやっていなかったそうで、だから感染してしまったのでしょう。インストールしてあるだけではだめですよ。

last comments
パソコンサポート事例集
パソコンサポート事例集

またリカバリ・・・ 少し前にリカバリしたお客様です。 前回はウイルス感染でした…

  • 2005年3月5日

AOSSボタンで失敗しなければ簡単

PC:富士通 FMV-BIBLO 716NU3/B
OS:WindowsXP
LAN:WBR2-G54/P
インターネット接続:CATV
ISP:Mediatti
エアステーションのAOSSボタンが点灯していますので、設定はされているようですが、念の為初期化して、再設定です。すんなりと繋がりました。
次に実際に使用したい部屋へ持っていって電波状態を確認します。これも問題なし。
ただ、スパイウェアは入っているし、ウイルス検出ソフトが入っていません。
WindowsXPは初期のままです。すぐにソフト導入及び駆除してください。

  • 2005年2月28日

リカバリしたてのPCでスパイウェア検出

blog-photo-1109563949.95-0.jpg
リカバリしたばかりのパソコンで「AD-AWARE SE」でスキャンしたところ、3つ検出されました。「CNS-MIN」は「J-WORD」です。「Alexa」は2種類あるそうで、今回検出されたものは危険の無いものだそうです。「MRU List」は「Most Recentry Used」、つまり「使用履歴」「閲覧履歴」「入力履歴」等で、便利さを追求するなら残します。

  • 2005年2月28日

リカバリしたてのPCでスパイウェア検出

blog-photo-1109563949.95-0.jpg
リカバリしたばかりのパソコンで「AD-AWARE SE」でスキャンしたところ、3つ検出されました。「CNS-MIN」は「J-WORD」です。「Alexa」は2種類あるそうで、今回検出されたものは危険の無いものだそうです。「MRU List」は「Most Recentry Used」、つまり「使用履歴」「閲覧履歴」「入力履歴」等で、便利さを追求するなら残します。