• 2005年5月5日

Security Warning

PC:富士通 FMV-BIBLO NB16C
OS:WindowsXP SP2
LAN:WER-A54G54/P
インターネット接続:CATV
キャリア:J-com
ISP:Nethome
かなり重症です。スパイウェアとウイルスにも感染しているかもしれません。
まず、起動するとデスクトップに「Security Warning」と出ます。これは軽いジョークウイルスです。→参考サイト
error.jpg
タスクバーには「180 Serach Assistant」ともう1つ別のソフトも常駐しています。そして「Security iGuard」なるスパイウェア駆除ソフトを装ったスパイウェアソフトが起動してスキャンを開始します。デスクトップ上にはいかにも怪しいアイコンもできています。IEが開いて「Search for ~」が表示されます。
バックアップはやはり取っていないとのことで、料金がかかっても良いのでバックアップも取って欲しいとの事です。しかもウイルス検出ソフトも入っていません。
バックアップをとってから、まずはシステムの復元を試みました。復元も失敗して起動できなくなることがあるので怖いです。おかしくなったのはここ数日とのことなので、約1ヶ月前を指定して、今回は正常に復元できました。それから、「Norton Antivirus2005」をインストールして、完全スキャンをしますと、2個のウイルス(Backdoor.Tofger、Downloader.Trojan)と10個のスパイウェアを発見したようです。駆除処理をしますが、「180 Seach assistant」と「BargainBuddy」というのがまだ残ってしまうようです。
スパイウェア駆除ソフトの「Ad-aware SE」をインストールし、セーフモードで駆除作業。これで駆除できました。念の為再起動し、再スキャンしてスパイウェアが0になったのを確認できました。
こちらのお客様はメールを使用していません。前々から少しづつ入っていたスパイウェアが増殖し、ウイルスまで招き入れたのかもしれません。

  • 2005年5月3日

ウイルスバスタートラブル

無線2台設定
1台目
PC:富士通 FMV-Deskpower C9/160L
OS:WindowsXP SP1
2台目(無線内蔵)
PC:富士通 FMV-BIBLO MR16B
OS:WindowsXP SP2
LAN:WBR-B11/P
インターネット接続:ADSL
キャリア:T-com
ISP:Nifty
4/24のウイルスバスターのトラブルの際に、ノートパソコンが故障したと思ってリカバリしてしまったそうです。そして無線機の付属のCD-ROMを使って再設定を試みたところ、親機の設定まで変わってしまい失敗した為、正常に動作していたデスクトップまでインターネット接続できなくなってしまったようです。
正しく設定して、この機会に暗号化をしました。以前にも度々繋がらなくなることがあったそうで、近所に2台ほど同メーカーの無線機があるようなので、無線チャンネルを変更しました。とんだ二次災害でした。

last comments
パソコンサポート事例集
パソコンサポート事例集

Yahooがジャマするんです 以前に伺ったお客様です。 1台目 PC:富士通 …

  • 2005年5月1日

スパイウェアに大量に感染

無線2台設定
1台目(設定済み)
PC:東芝 DynaBook PAS6286PNH2
OS:WindowsXP SP2
2台目
PC:SHARP Mebius PC-AL70F
OS:WindowsXP SP1
LAN:WLA-G54C/P
インターネット接続:ADSL
キャリア:eAccess
ISP:Dion
1台目はご自分で設定されており、今回2台めの接続設定でした。AOSSボタンでスムーズに設定できましたが、設定済みのノートパソコン(東芝)がなかなか起動しません。どうもおかしいので強制終了して、無線LANカードを抜いてみると、今度は起動できました。
すると、「問題が発生した為wo Moduleを終了します」とか、「mmod Moduleを終了します」とエラーメッセージが出ます。LANカードを挿入すると、IEが勝手に海外サイトへ接続・・・、これはおそらくスパイウェアです。または、ウイルスと両方かもしれません。ウイルス駆除ソフトは期限切れ。
050501_1053~002.jpg
試しにAd-awareでチェックしてみると、すごい量のスパイウェアが検出されました。
一応駆除はしておいたものの、すぐに復活する可能性もあり、ウイルスの可能性もあるので、とにかく早くバックアップを取って、リカバリをお薦めしました。

  • 2005年4月13日

cmx32.exeがみつかりません

PC:NEC Valuestar VL570/7
OS:WindowsXP SP1
LAN:NEC AtermWB7000H
インターネット接続:ADSL
キャリア:T-com
ISP:T-com
テレビ視聴ソフト「SmartVision」が起動できなくなり、メーカーサポートに電話してみたものの、結局リカバリするようにと言われたそうです。
訪問してみますと、起動時に「cmx32.exeがみつかりません」とエラーメッセージが出ます。起動自体もひどく遅く、すべての動作が遅い。システムの復元を試しましたが効果がなく、待っている間に検証機でネットに接続して調べると、これはウイルスのようです。
virus.JPG
「ウイルスバスター2005」でいくつかのウイルスが検出され、駆除してみましたが、「ウイルスバスター」自体も設定が変更できなくなっており、再起動してもやはりエラーメッセージは出ます。「SmartVision」も起動できないまま。
これはリカバリが確実でしょう。必要なファイルをバックアップしてからリカバリしました。無線を再設定し、暗号化。「ウイルスバスター2005」セットアップ。プリンタセットアップ。「SmartVision」も設定するとちゃんとテレビは見ることができました。不要なソフトをアンインストールして、MS-OfficeはWORDとEXCELのみカスタムでインストール。バックアップしてあったファイルやメールを戻しました。
待ち時間の間に聞くと、「ウイルスバスター」のUpdateをキャンセルしていたそうです。時々出るシステムスキャンもやっていなかったそうで、だから感染してしまったのでしょう。インストールしてあるだけではだめですよ。

last comments
パソコンサポート事例集
パソコンサポート事例集

またリカバリ・・・ 少し前にリカバリしたお客様です。 前回はウイルス感染でした…

  • 2005年3月5日

AOSSボタンで失敗しなければ簡単

PC:富士通 FMV-BIBLO 716NU3/B
OS:WindowsXP
LAN:WBR2-G54/P
インターネット接続:CATV
ISP:Mediatti
エアステーションのAOSSボタンが点灯していますので、設定はされているようですが、念の為初期化して、再設定です。すんなりと繋がりました。
次に実際に使用したい部屋へ持っていって電波状態を確認します。これも問題なし。
ただ、スパイウェアは入っているし、ウイルス検出ソフトが入っていません。
WindowsXPは初期のままです。すぐにソフト導入及び駆除してください。

  • 2005年2月28日

リカバリしたてのPCでスパイウェア検出

blog-photo-1109563949.95-0.jpg
リカバリしたばかりのパソコンで「AD-AWARE SE」でスキャンしたところ、3つ検出されました。「CNS-MIN」は「J-WORD」です。「Alexa」は2種類あるそうで、今回検出されたものは危険の無いものだそうです。「MRU List」は「Most Recentry Used」、つまり「使用履歴」「閲覧履歴」「入力履歴」等で、便利さを追求するなら残します。

  • 2005年2月28日

リカバリしたてのPCでスパイウェア検出

blog-photo-1109563949.95-0.jpg
リカバリしたばかりのパソコンで「AD-AWARE SE」でスキャンしたところ、3つ検出されました。「CNS-MIN」は「J-WORD」です。「Alexa」は2種類あるそうで、今回検出されたものは危険の無いものだそうです。「MRU List」は「Most Recentry Used」、つまり「使用履歴」「閲覧履歴」「入力履歴」等で、便利さを追求するなら残します。

  • 2005年2月20日

IP取得不可、システム復元不可、リカバリ不可

インターネットができなくなり、WORDやEXCELも起動しなくなったそうで、ウイルス検出ソフトは入っているものの、未登録でウイルス定義はUpdateしていないとのこと。
PC2台接続有り
1台目
PC:NEC LaVie LL750/9
OS:WindowsXP
2台目
PC:Sony Vaio PCG-FX33S/BP
OS:WindowsXP
LAN:Buffalo WHR3-AG54/P
インターネット接続:ADSL
キャリア:eAccess
ISP:Dion
ServicePack2も入っていました。一応、お客様ご自身でシステムの復元は試してみたそうです。
まず、スパイウェア駆除をしてみました。200以上ものスパイウェアが検出されました。無線の暗号を入れて接続し直すと、無事接続できました。WORD・EXCELもちゃんと起動します。
ウイルス検出ソフトはマカフィーのものがバンドルされていますが、今回アンインストールして、「NOD32アンチウイルス」をインストールしました。
ウイルスチェックも念の為、かけていただくようお願いして終了としました。
ところが、翌日またインターネットに繋がらなくなったと連絡が入りました。
とりあえず伺ってみると、無線でも有線でも接続できなくなっています。
電波は飛んでいますが、IPが「169.xxx.xxx.xxx」になってしまいます。
システムの復元をしてみると、妙に早く終わってしまい、「復元が完了しました」の画面が出ません。復元されてはいないようです。ウイルスチェックは問題なかったそうですが、あらためてシステムチェックをかけてみると、ウイルスが検出されました。
これを駆除しても、まだ繋がりません。
途方に暮れて一旦ノートパソコンをお預かりすることにしました。
原因を追究したいところですが、お客様時間がないそうで、一番早くて確実な方法をということで、リカバリすることになりました。このパソコンはリカバリディスク内蔵です。
データのバックアップを取った後でリカバリしようとしましたが、取扱説明書では[F3]を押しながら起動のはずなのに、何回やり直してもリカバリが起動できません。
仕方ないのでDVD2枚使用してリカバリディスクを作成、これでリカバリをしました。
リカバリするとやっと有線でIPアドレスが取得できるようになりました。
これで、必要な設定とソフトのインストールをして、元通りになりました。
それにしても、リカバリもできない、システムの復元もできないというのは、一体どういうトラブルだったのかわからないままです。

  • 2005年2月12日

メールをクリックするとフリーズ

トラブルがたくさんです。
PC:Sony Vaio PCV-V10B/B
OS:WindowsXP SP2
LAN:LAN:WHR2-G54
インターネット接続:ADSL
キャリア:eAccess
ISP:DION
インターネットに接続できません。
テレビが見れません。
パソコン起動と同時に「DesktopSearch」が表れます。
OutlookExpressを起動して、受信したメールをクリックするとフリーズしてしまい、メールも表示できません。
まず、デバイスマネージャーは問題なし、正常です。
ネットワークで接続を確認すると、ブリッジが作られています。
これは、削除してとりあえずインターネットは接続可となりました。
オンラインウイルスチェックはしてみて、感染はなかったとのこと。
ウイルス駆除ソフトもちゃんと有効になっていました。
テレビが見れない。パソコン購入してしばらくは見れていたそうです。録画しながらなら再生できるのだそうです。
これはテレビ視聴ソフトを入れなおすか、メーカーサポートに確認したほうが良いでしょう。
次の「DesktopSearch」ですが、「Google」や、「Yahoo」「Copernic」とは違います。もしかしたらスパイウェアかもしれません。セーフモードで「Spybot」「AD-AwareSE」でチェックをかけると100以上のスパイウェアが検出・駆除されました。
それでも「DesktopSearch」は再起動時に起動され、どうやらフリーズしているようです。
これらを行っても、メールはフリーズしてしまうので、OutlookExpress自体が不具合を起こしているのかも知れません。
バックアップを取った上で、IE・OEの入れ直しをしようかとも思いましたが、どうせバックアップを取るのならと、フリーソフトのメーラー「Thunderbird」をインストール。これはセットアップ時にOutlookExpressの設定を引き継ぐ方を選択すると、メールのアカウントや受信済みメール・アドレス張まで簡単に移行してくれます(メールパスワードだけは入力する必要があります)。お客様もこちらを使用するということでご了承いただきました。
本当はここまでいろいろトラブルがあるなら、いっそリカバリした方が安心なのですが、設定し直すのも大変なので、しばらくはこのままお使いになり、これ以上状態がひどくなるようならリカバリするということになりました。

  • 2005年2月8日

AD-AWARE SE

spyware1.jpg
前回ウイルス駆除をしたお客様から、今度はスパイウェアに感染でご依頼いただきました。
まず、パソコンを起動すると、スパイウェア駆除ツールを装ったスパイウェアがスキャンを始めます。これはストップして、IEを起動すると、ホームページが「about:blank」になっています。怪しいツールバーが2つ表示されて、お気に入りにも怪しいものが・・・。これはかなりたくさん入っていそうです。
前回訪問は年末で、その後は何もインストールはしていないということなので、下手に駆除で苦戦するより、システムの復元で対応することにしました。復元後、念の為「AD-AWARE」をインストールして、セーフモードでスキャンするとやはりいくらか検出されましたが、まだ簡単に駆除できる程度のものでした。
ウイルス検出ソフトも定義ファイルをUpdateして、ログファイルを見ると、前回訪問後にたった5日くらいでたくさんのウイルスが検出されているようです。おそらく友達か関係者が感染しているのでしょう。
スパイウェア駆除ツールの「Ad-AWARE」の無料版はバージョンアップして、「AD-AWARE SE Standard版」となりました。