• 2018年10月10日

Avast!のお試し期間?

お客様より、パソコンの画面にAvast!の1ヶ月のお試し期間が切れると出ているけどどうしたら良いかとお問い合わせです。

そんなものが入っている自体がおかしいので、確認しました。

お客様のパソコンには、「Microsoft Security Essencials」を入れています。詐欺ソフトが2つ(Identity Protector、Driver Updater)。

  
これらはもちろんアンインストール・・・しようと思ったら、「Microsoft Security Essencials」が検疫しているのでアンインストールもできません。一旦検疫から復元して、アンインストール。




念の為、「Christal Disk Info」でハードディスクをチェック。問題無し。WindowsUpdateが7月から失敗したままになっているので、Update実行。

  • 2018年10月7日

お客様より、プロバイダ契約しているぷららから、大量のメール発信があるのでパスワード変更とウイルスチェックをかけるようにと電話及びお手紙が来たので、見てほしいとのご依頼です。電話では、パソコンにセキュリティソフト(ウイルスバスタークラウド)が入っていることを確認しただけだったそうです。
訪問してパソコンを確認。

PC:東芝 Dynabook
OS:Windows8.1 64bit
Memory:4GB

詐欺ソフトが2つ入っていました(Driver Updater、AutFixer Pro 2018)。これらはアンインストール。

ぷららの問題のメールアドレスのパスワードを変更。確かにこんな簡単なパスワードでは1秒かからないでしょう。

お客様は、ぷららのWEBメールをご利用でした。送信済みフォルダに180ほどのメール送信が記録されており、メールが宛名に辿り着けなかったエラーメールも大量に届いています。お客様はパソコンの住所録には知り合いのメールアドレスは登録していませんから、宛先がブランクで実際の知人のメールアドレスには送信できなかったようです。

内容は

件名:For your consideration、

Hello,
I am Jung Yoon, benefit in a Proposal worth millions of dollars,
Contact we via email ○○○@gmail.com for details
Regards

セキュリティソフトは「ウイルスバスタークラウド」がインストールされており、定義も更新されています。ウイルスチェックをかけてみましたが、ウイルスは検出されませんでした。Cookieが5件検出及び削除されました。

パソコンの動作がひどく遅くなっていて、マウスでクリックしても、4回は認識されず5回目にやっと認識される具合です。ですが、マウスをUSBから外してタッチパネルで操作してみると、パソコンは軽快さを取り戻しました。マウスの不具合だったのでしょうか。別のマウスを接続してみて、また遅くなるようならパソコンのUSBの不具合かもしれません。

詐欺ソフトは入っていましたが、これらがパソコンを操作してぷららのWEBメールを使って大量に迷惑メールを発信したとは考えにくい。そんな事例は聞いたことがありません。

結局、ウイルスバスタークラウドはアンインストール。Defenderを有効にしました。お金を払ってセキュリティソフトをインストールしてもこういうのは防げないので意味がありません。自動更新になっているのか、更新のお知らせメールが見当たりません。

スマホを購入した際にGmailを取得されているので、パソコンでもそちらをお勧めしました。

それにしても、宛先ブランクでメール送信できるの?それとも送信後消えた?

  • 2016年10月23日

怪しげなソフトが入ったとのことで訪問しました。

Simple Driver Update

Simple Driver Update

 

いかにもって感じの詐欺ソフト、もちろんアンインストール。
今回はこれ一つのみでした。
このお客様はとても慎重です。にも関わらず入られてしまいました。
その元は、仕事で案内されたクラウドのストレージサイト。
メールに添付できない大きなサイズのファイルの受け渡しに使います。

Simple Driver Update

上下左右にある「ダウンロード」の文字は全部広告で、クリックすると「Simple Driver Update」がインストールされます。
サイト自体は問題無くても、広告が危険です。
こういうのに不慣れな人が開いたら、どこをクリックしたら良いかわからず間違えてしまいます。
これはお客様から関係者の方に報告していただきました。

  • 2015年10月20日

文字化けしてメールが送れないのでできるだけ早く来て欲しいとのご依頼、急いで伺いました。
実際は文字化けではなく、文字入力がかな入力になっていたのでした。
せっかくですからパソコンのメンテナンス。
まず、ホームページの設定がASKになっています。これはアンインストール及び修復。

ask

WinZip Malware Protector、Navinow WebToolなんてのも・・・。

WinZip Malware Protector

 

Navinow WebTool
こちらのパソコンは、Windows10にアップグレードしています。
しつこく出るのでやってしまったそうです。
起動時に「Microsoft Visual C++Runtime Library」のタイトルで「Runtime Error!」が出ます。

Microsoft Visual C++Runtime Library
Runtime Error!
Program:C¥WINDOWS¥system32¥DllHost.exe
R6034
An application has made an attempt to load the C runtime library incorrectly.
Please contact the application’s support team for more infomation.

今のところ何か困っていることはもう無いですし、Windows10がらみであれば、そのうちWindowsUpdateで修復されるかもしれませんから、このまま様子を見ることにします。
アイコンが妙に小さくなっているので修正。

  • 2015年6月1日

海外の詐欺商法に泣き寝入りしない

今どき流行りの詐欺商法サイトに、弊社のお客様も被害に合いました。
その対応を記録します。

パソコンがこのままでは動かなくなるとか脅して、メンテナンスをしてあげます〜みたいなよくあるやつです。
画面と電話に従って、クレジットカードの番号やメールアドレス等を入力してしまったそうです。
デスクトップ上に[TeamViewer]があり、遠隔で操作されたようです。
パソコンには[eFixPro.exe]がダウンロードされており、レジストリには[ReiGuard.exe]がレジストリに書き込んだ形跡があります。
どちらもこの会社が提供しているらしく、電話番号(下のキャプチャとは違う03-4578-9266)をググると同じような書き込みがありました。
ttp://www.jpnumber.com/numberinfo_03_4578_9266.html#comment

[Baidu]もいました。

Baidu
もちろん、全部がここの仕業とは言い切れません。
どれが最初なのかわかりません。IEの履歴やイベントビューアのログの時間を追うと、Baiduからのようでもあります。
いろいろググっていると、[eFixPro]を削除するには[Systweak]の[システムプロテクター]をダウンロードせよとか、もうめちゃくちゃです。

電話をすると、外国人が日本語を話して対応します。
電話は東京の番号で、転送してスペインで受けているそうです。
本社はヨーロッパの大きい会社と言ってましたが、会社案内にも正式な社名も住所も記載はありません。
ホームページには下の方にフィリピンと書かれており、レンタルサーバーは米国のDreamHost。
Whois情報によると、レジストラの住所はキプロスのレメソス。

一応解約に応じたようなので詐欺とは言い切れないかもしれませんが、明らかに日本人を狙っており、泣き寝入りするカモと思われては困るので公開します。
クレジットカードは念の為番号を変える手続きをしました。
電話でのこのやりとりは録音しています。

会社名:TSPテックサポート
HP:tsptechsupport.com/jindex.html

tsptechsupport.com
tsptechsupport.com Whois情報:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: TSPTECHSUPPORT.COM
Registrar: DREAMHOST, LLC
Sponsoring Registrar IANA ID: 431
Whois Server: whois.dreamhost.com
Referral URL: http://www.dreamhost.com
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Updated Date: 20-may-2015
Creation Date: 19-may-2014
Expiration Date: 19-may-2016

>>> Last update of whois database: Mon, 01 Jun 2015 11:06:24 GMT <<<

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

For more information on Whois status codes, please visit
https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.
Domain Name: TSPTECHSUPPORT.COM
Registry Domain ID: 1859290948_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.dreamhost.com
Registrar URL: www.dreamhost.com
Updated Date: 2015-05-21T00:35:42.00Z
Creation Date: 2014-05-19T10:42:00.00Z
Registrar Registration Expiration Date: 2016-05-19T10:42:47.00Z
Registrar: DREAMHOST
Registrar IANA ID: 431
Registrar Abuse Contact Email: domain-abuse@dreamhost.com
Registrar Abuse Contact Phone: +1.2132719359
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: MARK STONE
Registrant Organization:
Registrant Street: 4 PIKIONI ST.
Registrant City: LIMASSOL
Registrant State/Province: LIMASSOL
Registrant Postal Code: 3075
Registrant Country: CY
Registrant Phone: +357.97875916
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: SALES@EDESIGN.ASIA
Registry Admin ID:
Admin Name: MARK STONE
Admin Organization:
Admin Street: 4 PIKIONI ST.
Admin City: LIMASSOL
Admin State/Province: LIMASSOL
Admin Postal Code: 3075
Admin Country: CY
Admin Phone: +357.97875916
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: SALES@EDESIGN.ASIA
Registry Tech ID:
Tech Name: MARK STONE
Tech Organization:
Tech Street: 4 PIKIONI ST.
Tech City: LIMASSOL
Tech State/Province: LIMASSOL
Tech Postal Code: 3075
Tech Country: CY
Tech Phone: +357.97875916
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: SALES@EDESIGN.ASIA
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-05-21T00:35:42.00Z
DreamHost whois server terms of service: http://whois.dreamhost.com/

 

  • 2015年4月23日

IEが開けないそうで訪問しました。

PC:ASUS K550C
OS:Windows8.1 64bit
Memory:4GB

詐欺ソフトがたくさん入っていました。
Advanced-system Protector、Baidu、MiPony、RegClean Pro、Right Backup、Yahoo Search、Framed Display、dsrite。
この「Pay By ADs LTD」というのが怪しい。
「プログラムと機能」でアンインストールしますが、なぜかすごく時間がかかります。

IEのアドインや検索も修正。
GoogleChromeをインストール。

Hao123 dsrite Yahoo Search Right Backup

  • 2015年2月26日

無線LANが不安定だそうで訪問しました。
1階にモデムと無線ルータ、2階でパソコンを使いたいのにインターネットが不安定だそうです。
無線機がBuffaloの古いものだったので、とりあえず買い換えることにしました。

PC:Lenovo G510
OS:Windows8.1 64bit

PC:富士通 FMV-BIBLO
OS:WindowsVista SP2 32bit

LAN:NEC Aterm WG600HP
インターネット回線:CATV
ISP:J:COM

SuperFishその前に、今世間を騒がせているLenovoです。
問題の「SuperFish」は入っていませんでした。
でも、Baiduやいろいろ、いろいろが入っています。
全部アンインストール。
IEとChromeのアドインも設定も削除。

無線LANが何故か繋がりません。
この無線LANの設定確認がWindows8や8.1は耐え難いほど面倒くさい。
無線LANが接続されていればさほど問題は無いけど、確認したいってことは繋がらないからなのだよ。

以下、参考(感謝)
[無線LAN] 登録しているプロファイルのSSIDやセキュリティの種類などを確認する方法を教えてください。

Windows 8 / 8.1の無線プロファイル削除方法!PCに保存されたワイヤレス設定はここで確認できる!

Windows8.1 wifiプロファイルの削除方法

無線LAN苦労して確認しても間違ってはおらず、結局これはLenovoのトラブルらしく、設定を修正して繋がりました。
ネットワークアダプタのプロパティで、詳細設定にある、「WMM」の値を無効にすると繋がりました。
これでしばらく様子を見て、やっぱり不安定になるようだったら有線LAN工事も考えましょう。
それと、携帯が壊れかけているので、スマホも検討です。

  • 2014年12月21日

詐欺ソフトパソコンの文字入力がかな入力になってしまった、また、パソコンの動作が重いそうで訪問しました。

かな入力はローマ字入力に修正。
で、せっかく伺ったのでパソコンを点検。
まず、詐欺ソフト「Advanced System Protector発見、検索エンジンには「ask.com」、パソコン内に「Baidu」の残骸。
「Norton Internet Security」が入っていますが、どうせ詐欺ソフトの類は防げません。しかも、自動更新がONになっていて、そのとおり更新されてしまったとのこと。
これはあえてアンインストール。自動更新もOFFに変更。
お金払ったってこんなことにどうせなる。しかも、起動に時間がかかる。
替りに「Microsoft Security Essencials」をインストール。

古い住所録ソフトのデータをCSVファイルに書き出し、筆まめでインポート。

営業の電話に押し切られて、余計なプロバイダを契約したり、ぷららのひかりTVをご契約ですが、BSが見たいだけとのこと。
テレビにネットメニューがあるのでLANケーブルを繋いで内容を確認してみましたが、アクトビラはあるものの、たいしたメニューが無い。
これって、ひかりTVを契約するよりフレッツテレビを契約した方が良かった。
プロバイダは接続だけのサービスで十分。
2年縛りがあるので、途中で解約すると違約金10000円を請求されるけど、今後何年も使い続けた場合と、違約金を払ってでも乗り換えた場合とを試算してみましょう。

Baidu

  • 2014年9月16日

今日の詐欺ソフト。もちろん全部アンインストール。

詐欺ソフト

AppGraffiti、Babylon toolbar、bluefin Desktop(これは詐欺ソフトでは無いかもしれないけど不要らしいので削除)

詐欺ソフト

RebateInformer、InBox

詐欺ソフト

Search App by Ask、Shopping App by Ask、SiteRanker

詐欺ソフト

GoogleChromeのトップページにはHao123、これも削除。

詐欺ソフト

Norton Internet Securityがインストールされているものの、無効になっており、アンインストールもできないので、サポートサイトから「Norton Removable Tool」をダウンロードしてアンインストール。
「Microsoft Security Essencials」をインストール。
念の為、ウイルススキャン。ウイルス感染は無し。

IE初期化。
GoogleChromeも動作がおかしいのでアンインストールして、インストールし直し。
あとはパソコンを使うご本人が、これらをどこでどのように引き込んでしまっているかを自覚して頂く必要があります。
でないと、またすぐに入ってしまうでしょう。
検索した時に表示される検索結果と広告との違いをご説明。

  • 2014年9月7日

詐欺ソフトがいっぱい

プリンターの具合がおかしいそうで、故障なら訪問しても無駄になるのですが、お電話で状況を伺ってもよくわからないので訪問しました。
すると、プリンターは紙送りランプともうひとつ何かのランプが交互に赤点滅。これはやっぱり故障です。

で、パソコンを起動すると、詐欺ソフトがたくさん!!
今日はプリンターよりこちらが重症です。
とにかく全部アンインストール。

ask.comAdvanced System Protector
MyPC Backup
Reg Clean Pro
日本hao123
Mops Galaxy
ask.com

それから、これらは詐欺ソフトでは無いけど不要なのでアンインストール。
Amazon Browser Bar
Amazon Browser Settings

レジストリからも削除。

GoogleChromeをインストールして、IEの設定も初期化。
トップページはYahooをやめて、Googleに変更。
Yahooで検索した時と、Googleで検索した時の検索結果の違いを体験して頂き、気づかないうちに広告サイトに行ってしまう事を理解して頂きました。
WindowsUpdate実行。
Yahooのホームページに行っても良いけど、検索はアドレスバーに入力することをお勧めしました。