• 2016年10月23日

怪しげなソフトが入ったとのことで訪問しました。

Simple Driver Update

Simple Driver Update

 

いかにもって感じの詐欺ソフト、もちろんアンインストール。
今回はこれ一つのみでした。
このお客様はとても慎重です。にも関わらず入られてしまいました。
その元は、仕事で案内されたクラウドのストレージサイト。
メールに添付できない大きなサイズのファイルの受け渡しに使います。

Simple Driver Update

上下左右にある「ダウンロード」の文字は全部広告で、クリックすると「Simple Driver Update」がインストールされます。
サイト自体は問題無くても、広告が危険です。
こういうのに不慣れな人が開いたら、どこをクリックしたら良いかわからず間違えてしまいます。
これはお客様から関係者の方に報告していただきました。

  • 2015年10月20日

文字化けしてメールが送れないのでできるだけ早く来て欲しいとのご依頼、急いで伺いました。
実際は文字化けではなく、文字入力がかな入力になっていたのでした。
せっかくですからパソコンのメンテナンス。
まず、ホームページの設定がASKになっています。これはアンインストール及び修復。

ask

WinZip Malware Protector、Navinow WebToolなんてのも・・・。

WinZip Malware Protector

 

Navinow WebTool
こちらのパソコンは、Windows10にアップグレードしています。
しつこく出るのでやってしまったそうです。
起動時に「Microsoft Visual C++Runtime Library」のタイトルで「Runtime Error!」が出ます。

Microsoft Visual C++Runtime Library
Runtime Error!
Program:C¥WINDOWS¥system32¥DllHost.exe
R6034
An application has made an attempt to load the C runtime library incorrectly.
Please contact the application’s support team for more infomation.

今のところ何か困っていることはもう無いですし、Windows10がらみであれば、そのうちWindowsUpdateで修復されるかもしれませんから、このまま様子を見ることにします。
アイコンが妙に小さくなっているので修正。

  • 2015年6月1日

海外の詐欺商法に泣き寝入りしない

今どき流行りの詐欺商法サイトに、弊社のお客様も被害に合いました。
その対応を記録します。

パソコンがこのままでは動かなくなるとか脅して、メンテナンスをしてあげます〜みたいなよくあるやつです。
画面と電話に従って、クレジットカードの番号やメールアドレス等を入力してしまったそうです。
デスクトップ上に[TeamViewer]があり、遠隔で操作されたようです。
パソコンには[eFixPro.exe]がダウンロードされており、レジストリには[ReiGuard.exe]がレジストリに書き込んだ形跡があります。
どちらもこの会社が提供しているらしく、電話番号(下のキャプチャとは違う03-4578-9266)をググると同じような書き込みがありました。
ttp://www.jpnumber.com/numberinfo_03_4578_9266.html#comment

[Baidu]もいました。

Baidu
もちろん、全部がここの仕業とは言い切れません。
どれが最初なのかわかりません。IEの履歴やイベントビューアのログの時間を追うと、Baiduからのようでもあります。
いろいろググっていると、[eFixPro]を削除するには[Systweak]の[システムプロテクター]をダウンロードせよとか、もうめちゃくちゃです。

電話をすると、外国人が日本語を話して対応します。
電話は東京の番号で、転送してスペインで受けているそうです。
本社はヨーロッパの大きい会社と言ってましたが、会社案内にも正式な社名も住所も記載はありません。
ホームページには下の方にフィリピンと書かれており、レンタルサーバーは米国のDreamHost。
Whois情報によると、レジストラの住所はキプロスのレメソス。

一応解約に応じたようなので詐欺とは言い切れないかもしれませんが、明らかに日本人を狙っており、泣き寝入りするカモと思われては困るので公開します。
クレジットカードは念の為番号を変える手続きをしました。
電話でのこのやりとりは録音しています。

会社名:TSPテックサポート
HP:tsptechsupport.com/jindex.html

tsptechsupport.com
tsptechsupport.com Whois情報:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: TSPTECHSUPPORT.COM
Registrar: DREAMHOST, LLC
Sponsoring Registrar IANA ID: 431
Whois Server: whois.dreamhost.com
Referral URL: http://www.dreamhost.com
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Updated Date: 20-may-2015
Creation Date: 19-may-2014
Expiration Date: 19-may-2016

>>> Last update of whois database: Mon, 01 Jun 2015 11:06:24 GMT <<<

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

For more information on Whois status codes, please visit
https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.
Domain Name: TSPTECHSUPPORT.COM
Registry Domain ID: 1859290948_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.dreamhost.com
Registrar URL: www.dreamhost.com
Updated Date: 2015-05-21T00:35:42.00Z
Creation Date: 2014-05-19T10:42:00.00Z
Registrar Registration Expiration Date: 2016-05-19T10:42:47.00Z
Registrar: DREAMHOST
Registrar IANA ID: 431
Registrar Abuse Contact Email: domain-abuse@dreamhost.com
Registrar Abuse Contact Phone: +1.2132719359
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: MARK STONE
Registrant Organization:
Registrant Street: 4 PIKIONI ST.
Registrant City: LIMASSOL
Registrant State/Province: LIMASSOL
Registrant Postal Code: 3075
Registrant Country: CY
Registrant Phone: +357.97875916
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: SALES@EDESIGN.ASIA
Registry Admin ID:
Admin Name: MARK STONE
Admin Organization:
Admin Street: 4 PIKIONI ST.
Admin City: LIMASSOL
Admin State/Province: LIMASSOL
Admin Postal Code: 3075
Admin Country: CY
Admin Phone: +357.97875916
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: SALES@EDESIGN.ASIA
Registry Tech ID:
Tech Name: MARK STONE
Tech Organization:
Tech Street: 4 PIKIONI ST.
Tech City: LIMASSOL
Tech State/Province: LIMASSOL
Tech Postal Code: 3075
Tech Country: CY
Tech Phone: +357.97875916
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: SALES@EDESIGN.ASIA
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-05-21T00:35:42.00Z
DreamHost whois server terms of service: http://whois.dreamhost.com/

 

  • 2015年4月23日

IEが開けないそうで訪問しました。

PC:ASUS K550C
OS:Windows8.1 64bit
Memory:4GB

詐欺ソフトがたくさん入っていました。
Advanced-system Protector、Baidu、MiPony、RegClean Pro、Right Backup、Yahoo Search、Framed Display、dsrite。
この「Pay By ADs LTD」というのが怪しい。
「プログラムと機能」でアンインストールしますが、なぜかすごく時間がかかります。

IEのアドインや検索も修正。
GoogleChromeをインストール。

Hao123 dsrite Yahoo Search Right Backup

  • 2015年2月26日

無線LANが不安定だそうで訪問しました。
1階にモデムと無線ルータ、2階でパソコンを使いたいのにインターネットが不安定だそうです。
無線機がBuffaloの古いものだったので、とりあえず買い換えることにしました。

PC:Lenovo G510
OS:Windows8.1 64bit

PC:富士通 FMV-BIBLO
OS:WindowsVista SP2 32bit

LAN:NEC Aterm WG600HP
インターネット回線:CATV
ISP:J:COM

SuperFishその前に、今世間を騒がせているLenovoです。
問題の「SuperFish」は入っていませんでした。
でも、Baiduやいろいろ、いろいろが入っています。
全部アンインストール。
IEとChromeのアドインも設定も削除。

無線LANが何故か繋がりません。
この無線LANの設定確認がWindows8や8.1は耐え難いほど面倒くさい。
無線LANが接続されていればさほど問題は無いけど、確認したいってことは繋がらないからなのだよ。

以下、参考(感謝)
[無線LAN] 登録しているプロファイルのSSIDやセキュリティの種類などを確認する方法を教えてください。

Windows 8 / 8.1の無線プロファイル削除方法!PCに保存されたワイヤレス設定はここで確認できる!

Windows8.1 wifiプロファイルの削除方法

無線LAN苦労して確認しても間違ってはおらず、結局これはLenovoのトラブルらしく、設定を修正して繋がりました。
ネットワークアダプタのプロパティで、詳細設定にある、「WMM」の値を無効にすると繋がりました。
これでしばらく様子を見て、やっぱり不安定になるようだったら有線LAN工事も考えましょう。
それと、携帯が壊れかけているので、スマホも検討です。

  • 2014年12月21日

詐欺ソフトパソコンの文字入力がかな入力になってしまった、また、パソコンの動作が重いそうで訪問しました。

かな入力はローマ字入力に修正。
で、せっかく伺ったのでパソコンを点検。
まず、詐欺ソフト「Advanced System Protector発見、検索エンジンには「ask.com」、パソコン内に「Baidu」の残骸。
「Norton Internet Security」が入っていますが、どうせ詐欺ソフトの類は防げません。しかも、自動更新がONになっていて、そのとおり更新されてしまったとのこと。
これはあえてアンインストール。自動更新もOFFに変更。
お金払ったってこんなことにどうせなる。しかも、起動に時間がかかる。
替りに「Microsoft Security Essencials」をインストール。

古い住所録ソフトのデータをCSVファイルに書き出し、筆まめでインポート。

営業の電話に押し切られて、余計なプロバイダを契約したり、ぷららのひかりTVをご契約ですが、BSが見たいだけとのこと。
テレビにネットメニューがあるのでLANケーブルを繋いで内容を確認してみましたが、アクトビラはあるものの、たいしたメニューが無い。
これって、ひかりTVを契約するよりフレッツテレビを契約した方が良かった。
プロバイダは接続だけのサービスで十分。
2年縛りがあるので、途中で解約すると違約金10000円を請求されるけど、今後何年も使い続けた場合と、違約金を払ってでも乗り換えた場合とを試算してみましょう。

Baidu

  • 2014年9月16日

今日の詐欺ソフト。もちろん全部アンインストール。

詐欺ソフト

AppGraffiti、Babylon toolbar、bluefin Desktop(これは詐欺ソフトでは無いかもしれないけど不要らしいので削除)

詐欺ソフト

RebateInformer、InBox

詐欺ソフト

Search App by Ask、Shopping App by Ask、SiteRanker

詐欺ソフト

GoogleChromeのトップページにはHao123、これも削除。

詐欺ソフト

Norton Internet Securityがインストールされているものの、無効になっており、アンインストールもできないので、サポートサイトから「Norton Removable Tool」をダウンロードしてアンインストール。
「Microsoft Security Essencials」をインストール。
念の為、ウイルススキャン。ウイルス感染は無し。

IE初期化。
GoogleChromeも動作がおかしいのでアンインストールして、インストールし直し。
あとはパソコンを使うご本人が、これらをどこでどのように引き込んでしまっているかを自覚して頂く必要があります。
でないと、またすぐに入ってしまうでしょう。
検索した時に表示される検索結果と広告との違いをご説明。

  • 2014年9月7日

詐欺ソフトがいっぱい

プリンターの具合がおかしいそうで、故障なら訪問しても無駄になるのですが、お電話で状況を伺ってもよくわからないので訪問しました。
すると、プリンターは紙送りランプともうひとつ何かのランプが交互に赤点滅。これはやっぱり故障です。

で、パソコンを起動すると、詐欺ソフトがたくさん!!
今日はプリンターよりこちらが重症です。
とにかく全部アンインストール。

ask.comAdvanced System Protector
MyPC Backup
Reg Clean Pro
日本hao123
Mops Galaxy
ask.com

それから、これらは詐欺ソフトでは無いけど不要なのでアンインストール。
Amazon Browser Bar
Amazon Browser Settings

レジストリからも削除。

GoogleChromeをインストールして、IEの設定も初期化。
トップページはYahooをやめて、Googleに変更。
Yahooで検索した時と、Googleで検索した時の検索結果の違いを体験して頂き、気づかないうちに広告サイトに行ってしまう事を理解して頂きました。
WindowsUpdate実行。
Yahooのホームページに行っても良いけど、検索はアドレスバーに入力することをお勧めしました。

  • 2014年7月23日

 IEのトップページが変わってしまったそうで訪問しました。Ask Searchです。

「Search App by Ask」をアンインストール。

ask search

IEの検索プロバイダーから「Ask Search」を削除。

ask

Ask ToolbarはJavaのダウンロードと統合されているので、Javaのアップデートの際にオプションのチェックを外さないと入ってしまいます。

 

ask

Ask Toolbarとは

 

Javaって必要ですか?と聞かれますが、本人がどんなホームページでどんなサービスを利用するかで違ってきます。
Javaを使うサービスを利用したければ必要でしょう。
バージョンアップしなければ良い?と聞かれますが、それは危険です。
使わないならアンインストールする。使うなら最新バージョンにすべき。
ただ、バージョンを最新にすると動かなくなるサービスもあったりして、非常に面倒です。

例えば、Yahoo検索で「ロマンスカー 時刻表」で検索すると、このように表示されます。

Yahoo検索

 

右の列は広告、2番めはask.comです。
だから、広告はクリックしてはいけません。
お客様から、「本当に提供元のサイトだったらクリックして良いでしょう?」と聞かれましたが、
「本当の提供元かどうか自分の判断に自信があるなら自己責任でどうぞ」とお答えします。
寝ぼけてても、酒飲んでても、小さく書かれたURLを読めるのならです。
私なら、そんな事を考えるのも面倒です。
以前に試しに広告を全部非表示にするアドインを導入してみました。
さすがに全部だと表示に時間がかかるので、元々Windowsはメインには使わないのでやめましたが、子供にパソコンを使わせるならこのくらい必要でしょう。
いや私なら、子供に物騒なWindowsパソコンは使わせません。

  • 2014年7月19日

詐欺ソフト感染

詐欺ソフトPC:東芝 Dynabook AX/53D(PAAX53DLP)
OS:Windows7 HomePremium SP1 32bit
CPU:Intel(R) Celeron(R) M CPU 520 @1.60GHz
Memory:2GB

インターネット接続:FTTH
キャリア:光ネクスト
ISP:Yahoo

去年、WindowsVistaから7にUpdateしたお客様、その時、複数の詐欺ソフトに入られていました。
今回も同じです。

Inbox、AppGraffiti、Online Vault、RebateInformer、SiteRanker、アンインストール。
「ウイルスバスタークラウド」期限切れ、アンインストールして、「Microsoft Security Essencials」インストール。
IEの設定を元に戻し、GoogleChromeをインストール。

この方もIEのトップページはYahooなんです。
どこから詐欺ソフトを引き込んだのか、おそらく使う人は自覚無いままインストールしている。
もしかしたら、家族も使うかもしれない。
パソコンを起動して、最初にIEを開くのがすごく時間がかかります。
IEの一時ファイルを削除し、設定を初期化して、少しは早くなったようです。
メインのブラウザはGoogleChromeにして、検索エンジンもGoogleに設定して、様子を見ていただくようです。