• 2016年3月30日

Search PilePC:富士通 FMV LIFEBOOK SH54/D
OS:Windows7 Home Premium 64bit
Memory:4GB

インターネット接続:FTTH
キャリア:au one  net
ISP:au one net

前回訪問後にWindowsUpdateができているのか不明で、ネットが繋がらなくなり、何度かメールでサポートしましたが、結局インターネット回線自体が断線していたそうです。
au側対応でネットは回復しましたが、何か変な画面が出るそうで、なかなか訪問の日程調整が難しいので遠隔操作で対応することにしました。

「MicrosoftSecurityEssentials」定義更新、スキャン、異常無し。
GoogleChromeを起動すると、トップページが「Search Pile」になっているので、これは修復。
検索エンジンは「searchinterneat-a.akamaihd.net」が既定になっているので削除。

searchinterneat

拡張機能に「Facts Right」「RealDownloader」「PassWidget」有り、削除。Facts Right

「Hao123」アンインストール。
毎週定期的にBonjour Serviceのエラー多数有り。これはiTunesがらみと思われるけど体感できるような障害は起こっていないようなので様子を見ます。
WindowsUpdateはネット回復後は自動更新できていました。

ネットで調べてみると、「akamaihd.net」はFacebookと関係あるらしい。
「RealDownloader」は「RealPlayer」をインストールすると入るらしい。
「RealPlayer」はフリーソフトだけど、ダウンロード時におまけがついてきます。
家族で複数の人が使うパソコンなので、定期的にこうやって保守するのが良いかと思います。

  • 2016年3月17日

どこでもドアホン前に取り付けたドアホンが調子が悪いそうで、今回買い替えました。
元々は昔にNTTでホームテレホン工事されていて、1Fと2Fで電話もドアホン応対も連携していたのですが、そのドアホンがついに故障したのでした。

以前のように1Fでも2Fでもドアホンを電話で取りたい、ただそれだけなのですが、ホームテレホンは終了したのです。
今はPanasonicの「どこでもドアホン」がお勧めで、アイホンなどもっと安い機器もあるのですが、使い勝手を考えて見積もっていくと、結局「どこでもドアホン」が拡張性も高くて最終的には安くなりそうです。
今回は電話機も一緒に買い替えです。
今回採用したのはこれ。

Panasonic VL-SWD303KL(ドアホン)
Panasonic VE-GD72DL(電話機)

それぞれ子機が1つづつ付いていて、ドアホン子機で電話ができるし、電話の子機でドアホン応対ができます。
つまりドアホンの子機が2台、電話の子機が2台あるように使えるわけです。
電話親機とドアホン親機は同じ場所で、1Fと2Fのよく使う部屋に子機を置いておけば、3部屋で使えますし、将来的に子機増設も可能です。
何度かこの工事をしてきましたが、機器はますます薄く小さくなっていきます。
これで面倒な工事無しでドアホンと電話機が接続できました。

  • 2016年3月17日

勝手にWindows10にアップデートされてしまった法人のお客様、プリンターが一台印刷できなくなって、ドライバー入れたら印刷できたものの、パソコンを起動する度にまた印刷できなくなり、その都度ドライバーを入れなおす羽目に・・・。
これでは仕事にならない。いや、勝手に仕事の最中にアップデート始められて、忙しい時に長時間Microsoftにパソコン乗っ取られた訳です。
お客様のご希望によりWindows7に復元しました。

さて、事務所の全てのパソコンの強制アップデートを止めなければいけません。

Windows10トラブル

自動更新の設定を変更します。
重要な更新プログラムは、「重要プログラムをダウンロードするが、インストールを行うかどうかは選択する」に。
推奨される更新プログラムは、「推奨される更新プログラムについても重要な更新プログラムと同様に通知する」のチェックは外す。
本来、WindowsUpdateを自動でやった方が良いのですが、こんなリスキーではウイルスより危険です(ウイルスならセキュリティソフトが止めてくれる)。
定期的にお客様に目視で10へのアップデートが含まれていないか確認して、手動でやっていただくか、定期的に保守に伺うかですね。
強制アップデートを止めるフリーソフトも出ているようですし、法人向けにMicrosoftが案内している方法もありますが、今後も何をやり始めるかわからないので自動で何かをさせるのは危険だと思います。

1台またWindows10へのアップデートを始めるパソコンがありました。

Windows10トラブル

今すぐか、今夜のアップグレードです。
ネットの情報だと、左上のバーガーアイコンで「予約の確認」から取り消しができるらしいのですが・・・、

Windows10トラブル

無くなりました。
しかも、アップグレードの予約もしていません。

幸か不幸か、このパソコンはしばらく使わなくて良いそうなので、電源を入れずに保管して対処法を探すことになりました。

※ 追記(2016/3/17)
翌日またWindows10へのアップグレードが始まったそうです。
下記のサイトからWindows10の強制アップグレードをブロックするアプリを入れて頂くようご案内しました。

プログラマから見たWindows 10 番外編その2~Windows 10へのアップグレード抑制ツールの追加情報

  • 2016年1月5日

F-Secureアンインストールできない

PC:富士通 FMV LIFEBOOK SH54/D
OS:Windows7 Home Premium 64bit
Memory:4GB

何かエラーが出ているので一度メンテナンスをお願いしますとのことで、訪問しました。
まず、「Search APP by ask」、「Hao123」「fst_jp_69」アンインストール。
IEのトップページがHaoになっているので修復。

Hao123

セキュリティソフトはぱよぱよち〜んの「エフセキュア」が入っているはずなのになぜか常駐していない。
アンインストールもできません。
強制アンインストールツールを使ってアンインストールして、「Microsoft Security Essencials」をインストール。
定義の更新がなかなか進まず、かなり時間がかかった末に失敗。
再起動すれば自動更新で進むでしょう。

エフセキュア

  • 2015年12月17日

ウイルスメール

今月9日からウイルスメールが届いています。
私のメインパソコンのOSはUbuntuで、メールはドメイン管理を契約しているロリポップのウイルスチェック(F-secure)を通り、Gmailで受信しているので、Gmailのウイルスチェックも通ることになります。
今回のウイルスはサーバー(F-secure)は通過し、Gmailでは通過せずサーバーに残っています。
たまにはそういうこともあると思っていますが、今回は9日から今日(17日)まで9通続いているので(今10通になった)、念の為記録に残します。
ロリポップにも念の為サポートにメールで報告しました。
返事はやはり「Gmail側の判断基準が異なるため」ということで、それは承知の上です。

ウイルスチェックをすり抜けたメールは文字化けしており、添付ファイル(zip)付きです。

ウイルスメール

Gmailにはこのように通知が来ます。

ウイルスメール

でも、ウイルスメールにしてはサイズが小さいので、これ自体がウイルスでは無いかもしれません。
マルウェアを呼ぶための準備メールとか・・・。

ウイルスメール

このへんはサポートの言う通りウイルスとしての判断基準の差はあり得ます。

今日はロリポップで検知された別のウイルスメールも来ました。

ウイルスメール

こう続くと、私のメアドを知っている私の友人や顧客のだれかが感染したのかもしれないと不安にもなります。

  • 2015年11月22日

中国サイトにリダイレクトされる

「河本 敏夫」をググっていて、Wikipediaサイトにおかしなリンクを見つけました。
外部リンクに記載されている「華麗なる・・・」をクリックすると、我が家のルータのセキュリティがマルウェアであると警告を発します。
どうやらリンク先から中国サイト「visiobay.net」にリダイレクトされるようで、2年ほど前に私も経験したトラブルでした。
海外サイトにリダイレクトされる

リダイレクトされてしまうので、このサイトの持ち主には辿りつけず注意を促すことができません。
Whois情報を逆引きしてみましたが見つけることができませんでした。
サイバー戦の踏み台になることを危惧して確認し、Wikipediaも編集しました。
Wikipediaを悪用しようと思ったら簡単ですね。

Wikipedia

  • 2015年9月1日

詐欺サイトに引っかかったかも

PC:富士通 LIFEBOOK AH77/K
OS:Windows8.1 64bit
LAN:WebCaster X400V
インターネット接続:FTTH
キャリア:Bフレッツ
ISP:T-COM

IEでインターネットを開いて、Yahooメールにログインしたら詐欺ソフトみたいなものが表れて、危険だのと出たそうです。
私が訪問して確認しても、それは出ません。
もしかしたら、広告の一部だったかもしれません。

セキュリティは「ウイルスクリア」のはずが、設定ツールはインストールされていますが、肝心な本体がインストールされていません。
申し込みはしてあって、インストールをした形跡はあり、ニックネームもこのパソコンです。
ともかくインストール。
IEのアドインなどを確認。

パソコンの初期設定は今まで全部業者がやっています。
GoogleChromeをインストールしてGmailを取得設定。
こちらを使って問題無いなら、Yahooの広告だったという事になりますか・・・。

  • 2015年7月28日

YONTOO、SHOP TO WEB、DEFAULT TAB駆除

InternetExploreやGoogleChromeで、広告がずっと出ているそうで、遠隔でメンテナンスすることにしました。

ブラウザにこんなのが出る(写真を撮っておいてくださいました)。

==========================================
「WINDOWS HEALTH IS CRITICAL -Please Visit Your Nearest Windows・・・」
「Windows Detected Potential ・・・On Your Computer.」
「Windows Security Essential wasn’t able to block virus.Windows detected potential threats that might compromise your privacy damage your computer.」
「Error Code:0x8024402c,windows couldn’t install the definition updates.」
「More information & Support Please Contact Help Desk +1-855-924-9510(toll free)」
「Windows Firewall Infected !!! Rookit.Sirefef.Spy and Trojan Virus Found in System32 NT(Network Threat Protection)Kernel.
Virus Source:Free Games,Porn Website & Third Party Internet Search.
Please Visit Your Nearest Windows Service Center, OR Call: +1-855-924-9510(TOLL-FREE)
□このページでこれ以上ダイアログボックスを生成しない
==========================================

1438077141214 詐欺サイト
7/25にMSEがウイルス検出して隔離しています。「BrowserModifier:Win32/DefaultTab」これはもちろん削除。

「プログラムと機能」には「Yontoo 1.10.02」、これは米国の怪しい会社「Yontoo LLC」。2013年8月に撤退したという話なのですが、アドウェアは亜種が出続けてるとか・・・。詳しくはここ↓
アドウェア(Yontoo)のアンインストール方法まとめ

「Smart PC Cleaner V3.0」とデスクトップ上に「SPCReminder」のアイコン。もちろん削除。

spcreminder spccreaner
「IE」のアドオンには「Shop to Win」が利用不可で無効になっている。
「Firefox」のアドオンにも「Shop ToWin17 1.0.40」これは削除。

shop to Win
「msconfig」でスタートアップに残る「Shop To Win」へのコマンド。
でも、実際にはその実行するファイルもフォルダも無い。これはチェックを外す。

shop to win
ブラウザに出ていたIPアドレスはパナマで、パソコンサポート会社のようなドメインのURLが複数あり、いずれも最近IPアドレスを変更している。

詐欺サイト
詐欺サイト
詐欺サイト
詐欺サイト それらのサイトを開こうとすると、Google先生がフィッシングサイトと注意してくれました。

フィッシングサイト
これで様子を見ましょう。
でも、どこで拾ったかわからないので、また同じサイトの同じ広告やフリーソフトで拾う可能性もあります。
つまり、いくらセキュリティソフトを入れても、使う本人が自覚しないと再発は免れないでしょう。

  • 2015年7月15日

Windows Server 2003サポート終了

今日、7/15でWindows Server 2003がサポート終了しました。弊社のお客様でもお使いの会社さんがありました。
WindowsXPとOffice2003のサポート終了の際に、これも念頭に入れて対応してきました。販売管理ソフトが古くて、Windows7以降には対応しておらず、サポート終了後どうするか相談の末、同ソフトのクラウド版に乗り換え、データを移行していただき、サーバー機は先月のうちに、早めにLANケーブルを外して、うちであまってた小さなモニターをつけて、スタンドアローンにしていただき、どうしても過去のデータを見たい時のみ、単独で起動して見る。絶対にUSBメモリなどは接続しないことにしました。

  • 2015年7月13日

NASのハードディスクが故障したお客様、ハードディスクを交換すれば良いのですが、これを機会に買い換えることになりました。
今のNASを導入した時は、比較検討するほどの製品が無かったのですが、今は良い製品が出ています。

最近人気の「QNAP」、自分でハードディスクを選んで購入し、組み込みます。
初心者向けでは無いかもしれませんが、どうせ私が設定するのなら同じこと。
拡張性も高くて気に入っています。
こういうNASを導入しながら、会社の業務に合わせて、フォルダやアクセス権を設定するのは、業務の効率化や社員のセキュリティへの意識を向上させるのにも役に立つと思います。