• 2023年1月14日

不審なアクティビティが原因でWINDOWSがブロックされました

WindowsDefenderのセキュリティ警告のふりをしています。

不審なアクティビティが原因でWINDOWSがブロックされました。
ウィンドウズ疑わしい活動のために禁止されています。あなたは私達に連絡しなければなりません すぐにエンジニアが案内してくれます 電話による削除プロセス、だから私たちのエンジニアウィンドウズ疑わしい活動のために禁止されています。あなたは私達に連絡しなければなりません すぐにエンジニアが案内してくれます 電話による削除プロセス 5分以内にお電話ください。um コンピュータの完全なご動作を避けるため。

面白い日本語です。
[Alt]+[F4]を押して閉じるだけです。

これはそれで終わりましたが、設定を確認すると、Microsoftアカウントへのサインインでアカウントにロックがかかっていました。
このパソコンで何度かパスワードの入力に失敗してロックがかかったようです。

WebからMicrosoftアカウントにログインして、スマホで認証してロック解除しました。
WindowsUpdateも全部完了。

  • 2022年10月5日

怪しいポップアップに電話をかけそうになった息子さんを高齢なお母様が止めた話

息子さんのパソコンに、怪しいポップアップ警告が出てすぐにMicrosoftの名前で電話をかけるようにと出たそうです。
電話をかけようとする彼を、高齢なお母様が止めて、私に電話をかけて来られました。
電話は止めたけど、ポップアップの画面をクリックしてしまったので、心配なので見てほしいとのことで訪問しました。

パソコンの設定など確認して、しばらく様子を見ましたが特に問題は無さそうでした。

このお母様のパソコンにも、5年ほど前にそんなポップアップが出て、その時も点検しました。
その時は食べログの広告にまぎれて出てきた画面でした。
共通点はトップページがYahooであることです。

  • 2017年9月17日

パソコンを起動しようとすると、こんな状態で起動できないとのこと。

This Product is covered by one or more of the following patents:
US5,307,459, US5,434,872, US5,732,894, US6,570,884, US6,115,776 and US6,327,625

(略)

CLIENT MAC ADDR:(略) GUILD:689DADFF-F56D-11E8
-8B14-F88F412C38B3
PXE-E53:No boot filename received

PXE-M0F:Exiting PXE ROM

Boot Failure
Press any key to continue

訪問して、電源コードや他のケーブル類を一旦外して、再度接続して電源ボタンを押すと、すごく時間がかかったものの起動しました。
Windows7だと思ってOSのディスクなど持参していましたが、Windows10にアップグレードされていました。
回復ドライブは作成してありません。
スタートボタンがクリックしても無反応で、「Internet Explore」や「コントロールパネル」、「Edge」が開けません。
詐欺ソフトが複数インストールされています。

まず、最初の英語のエラーメッセージでは、起動の時点で必要なファイルに辿りつけないと言っているので、Windowsかハードディスクの不具合の可能性があります。ハードディスクの故障なら、交換修理になりますが、それ以外の部分に異常が無いという保証は無いし、すでに6年ほど使用しているパソコンですから、いっそ買い換えたほうが良いのでは?とも思います。

スタートボタンが反応しない件は、右クリックなら表示されます。
イベントビューアにはたくさんのエラーが出ています。
左のクリックは再起動してもNG。
高速スタートアップを無効にしてもNG。
詐欺ソフト(Universal Driver Update、Advanced PC-Care、PlaceEngine Client、Hao123)をアンインストールして再起動してもNG。
「Orbitum」はアンインストールできなくなっていました。スタートアップから削除。
ネットの情報だと、子供がインストールしてしまったという書き込みが多いので、ゲーム関係のサイトからダウンロードされたのではないかと思います。

必要な変更を完了できませんでした。
パラメーターで無効なWindows機能名が指定されました。
エラーコード:0x800F080C

MicrosoftのトラブルシューティングツールでもNG。

トラブルシューティングが完了しました。

見つかった問題
 必要なアプリケーションが正しくインストールされていません。
 タイルデータベースが壊れています。

上記2項目に×が付いています。

セキュリティはJ:COMの「マカフィー for ZAQ」が入っていましたが、どうせ無駄なのでアンインストールし、DefenderをON。
ネットでググると色々皆さん苦戦されているようです。
やはり、最初のエラーが気になります。
時間とお金をかけて何とかしても、すぐにWindowsUpdateで何か起こるかもしれません。
ネットでも、一旦修復しても再発したという情報もあります。
とりあえず、IEやコントロールパネルはタスクバーにピン止めして開けるようにしました。
スタートメニューが開けないこと以外は何とか使えるようになりました。

お客様とご相談の上、この状態でしばらく使うことになりました。

Microsoft トラブルシューティングツール トラブルシューティングが完了しました。

  • 2017年1月24日

詐欺サイト被害に合う

怪しげな画面が出て、ビービーと音をならす詐欺に合ったようです。
画面に電話番号が出て、電話したところ日本語を話す外国人から有償のサポートを勧められ、クレジットカードを断るとコンビニでプリペイドカードを買うよう勧められ、それも断ったところ、ビービーの音はさらに大きくなったとか。
とりあえず強制終了してパソコンを送って頂きました。

PC:ASUS K53TK-SX0A6
OS:Windows7 HomePremium SP1 64bit
CPU:AMD Fusion APU A6-3400M /1.4 GHz ~2.3 GHz
Chipset:AMD A70M FCH
Memory:8GB
HDD:約500GB

電源を入れるとセーフモードを選ぶ画面、セーフモードで立ち上げた後、正常に再起動。
「TeamViewer12」がインストールされています。さらにもっと前ですが、「AVG Secure Search」「Adobe Reader」が入っています。
IEで前回表示した画面を復元すると、「Windowsセキュリティの重要な警告」とポップアップの警告画面が出て、閉じるボタンを押しても閉じないのか、複数画面が出ているのかすぐには消えませんでした。
その後ろに開いている赤い画面はMicrosoft SmartScreenによってブロックされています。
「japansupportersif」とか「wwwmviewer」「a1b1c1(TeamViewerのDL元?)」などのサイトにアクセスした履歴があります。

webページからのメッセージ

Microsoft SmartScreen

それ以外には特に何もありませんが、どんな設定変更を行ったかわからないので、念の為2週間ほど前までシステムを復元。

ちなみに、この「japansupproterslf.com」を表示させると、Ubuntuではポップアップの警告が出て、印刷画面が開き、キャンセルができなくなり、ブラウザ(GoogleChrome)を終了させました。

「japansupporterslf.com」はWhois情報を確認。
この日はIPアドレスが検索されたのに、その翌日にはもう検索されません。
「Webからのメッセージ」画面の電話番号も翌日には変わっていました。
日本国内の電話番号で転送させているのでしょう。
電話番号の03-4588-9197をネットでググると、電話帳ナビとJPNUMBERで複数報告があります。
03-4588-9196も同じです。
番号提供事業者はKVHとあります。

IEに上記のサイトの履歴があるのでIEで発生したと思いましたが、お客様曰くネットはGoogleChromeを使っているとのこと。
GoogleChromeは履歴がありません。
全く無いのはおかしい。履歴を削除した?

とにかく、これはウイルスではないので、音はボリュームを下げるか消音(ミュート)にして、開いているものは全部閉じて、閉じられなければシャットダウンしてしまうこと。
絶対に電話はしない。一度電話してしまったお客様で、再度電話がかかってきた例もあるので、電話は留守電にすることをお勧めします。

  • 2016年10月23日

怪しげなソフトが入ったとのことで訪問しました。

Simple Driver Update

Simple Driver Update

 

いかにもって感じの詐欺ソフト、もちろんアンインストール。
今回はこれ一つのみでした。
このお客様はとても慎重です。にも関わらず入られてしまいました。
その元は、仕事で案内されたクラウドのストレージサイト。
メールに添付できない大きなサイズのファイルの受け渡しに使います。

Simple Driver Update

上下左右にある「ダウンロード」の文字は全部広告で、クリックすると「Simple Driver Update」がインストールされます。
サイト自体は問題無くても、広告が危険です。
こういうのに不慣れな人が開いたら、どこをクリックしたら良いかわからず間違えてしまいます。
これはお客様から関係者の方に報告していただきました。

  • 2016年6月16日

詐欺ソフトはどこから来る?

お友達から送られた音楽ファイルを開こうとしていたら、何か入ってきたそうです。
デスクトップ上にアイコンが2つ。
アンインストールしました。

DriverUpdate DriverUpdate SlimCleaner Plus

お友達から送られたファイルは、大容量ファイル送信・ファイル転送サービスで、サイズの大きなファイルをやりとりする無料のWEBサービスです。
数年前に問題のあった「filepost.com」とは無関係とのこと。
ですが、広告収入を目的としたサイトと思われ、広告の中に、広告と気づかずクリックさせようとするものがあるので、使用には注意が必要です。

file-post.net

↑ファイル名をクリックしてもダウンロードできなかった為、その下の「ダウンロード」の文字をクリックしてしまった。
これは広告内に表示されたダウンロードボタンである。

どんなに高額なセキュリティソフトをインストールしていても、WindowsUpdateを完璧にやっていたとしても、Microsoftに従ってWindows10にアップグレードしても、こうやってクリックしていれば防げません。
また、広告は変わるので、このように写真やキャプチャを撮っておかないとわからない。

File-post.net

無料のサービスは危険である。でも、有料だから安心かと言うとそうとも言い切れない。
まったく、Windowsが一番危険。
お客様はiPadをお持ちなので、よくわからない状況になったら、iPadでやってみるのがお薦めです。

  • 2016年1月5日

F-Secureアンインストールできない

PC:富士通 FMV LIFEBOOK SH54/D
OS:Windows7 Home Premium 64bit
Memory:4GB

何かエラーが出ているので一度メンテナンスをお願いしますとのことで、訪問しました。
まず、「Search APP by ask」、「Hao123」「fst_jp_69」アンインストール。
IEのトップページがHaoになっているので修復。

Hao123

セキュリティソフトはぱよぱよち〜んの「エフセキュア」が入っているはずなのになぜか常駐していない。
アンインストールもできません。
強制アンインストールツールを使ってアンインストールして、「Microsoft Security Essencials」をインストール。
定義の更新がなかなか進まず、かなり時間がかかった末に失敗。
再起動すれば自動更新で進むでしょう。

エフセキュア

  • 2015年10月20日

文字化けしてメールが送れないのでできるだけ早く来て欲しいとのご依頼、急いで伺いました。
実際は文字化けではなく、文字入力がかな入力になっていたのでした。
せっかくですからパソコンのメンテナンス。
まず、ホームページの設定がASKになっています。これはアンインストール及び修復。

ask

WinZip Malware Protector、Navinow WebToolなんてのも・・・。

WinZip Malware Protector

 

Navinow WebTool

こちらのパソコンは、Windows10にアップグレードしています。
しつこく出るのでやってしまったそうです。
起動時に「Microsoft Visual C++Runtime Library」のタイトルで「Runtime Error!」が出ます。

Microsoft Visual C++Runtime Library
Runtime Error!
Program:C¥WINDOWS¥system32¥DllHost.exe
R6034
An application has made an attempt to load the C runtime library incorrectly.
Please contact the application’s support team for more infomation.

今のところ何か困っていることはもう無いですし、Windows10がらみであれば、そのうちWindowsUpdateで修復されるかもしれませんから、このまま様子を見ることにします。
アイコンが妙に小さくなっているので修正。

  • 2015年9月1日

詐欺サイトに引っかかったかも

PC:富士通 LIFEBOOK AH77/K
OS:Windows8.1 64bit
LAN:WebCaster X400V
インターネット接続:FTTH
キャリア:Bフレッツ
ISP:T-COM

IEでインターネットを開いて、Yahooメールにログインしたら詐欺ソフトみたいなものが表れて、危険だのと出たそうです。
私が訪問して確認しても、それは出ません。
もしかしたら、広告の一部だったかもしれません。

セキュリティは「ウイルスクリア」のはずが、設定ツールはインストールされていますが、肝心な本体がインストールされていません。
申し込みはしてあって、インストールをした形跡はあり、ニックネームもこのパソコンです。
ともかくインストール。
IEのアドインなどを確認。

パソコンの初期設定は今まで全部業者がやっています。
GoogleChromeをインストールしてGmailを取得設定。
こちらを使って問題無いなら、Yahooの広告だったという事になりますか・・・。

  • 2015年7月28日

YONTOO、SHOP TO WEB、DEFAULT TAB駆除

InternetExploreやGoogleChromeで、広告がずっと出ているそうで、遠隔でメンテナンスすることにしました。

ブラウザにこんなのが出る(写真を撮っておいてくださいました)。

==========================================
「WINDOWS HEALTH IS CRITICAL -Please Visit Your Nearest Windows・・・」
「Windows Detected Potential ・・・On Your Computer.」
「Windows Security Essential wasn’t able to block virus.Windows detected potential threats that might compromise your privacy damage your computer.」
「Error Code:0x8024402c,windows couldn’t install the definition updates.」
「More information & Support Please Contact Help Desk +1-855-924-9510(toll free)」
「Windows Firewall Infected !!! Rookit.Sirefef.Spy and Trojan Virus Found in System32 NT(Network Threat Protection)Kernel.
Virus Source:Free Games,Porn Website & Third Party Internet Search.
Please Visit Your Nearest Windows Service Center, OR Call: +1-855-924-9510(TOLL-FREE)
□このページでこれ以上ダイアログボックスを生成しない
==========================================

1438077141214 詐欺サイト

7/25にMSEがウイルス検出して隔離しています。「BrowserModifier:Win32/DefaultTab」これはもちろん削除。

「プログラムと機能」には「Yontoo 1.10.02」、これは米国の怪しい会社「Yontoo LLC」。2013年8月に撤退したという話なのですが、アドウェアは亜種が出続けてるとか・・・。詳しくはここ↓
アドウェア(Yontoo)のアンインストール方法まとめ

「Smart PC Cleaner V3.0」とデスクトップ上に「SPCReminder」のアイコン。もちろん削除。

spcreminder spccreaner

「IE」のアドオンには「Shop to Win」が利用不可で無効になっている。
「Firefox」のアドオンにも「Shop ToWin17 1.0.40」これは削除。

shop to Win

「msconfig」でスタートアップに残る「Shop To Win」へのコマンド。
でも、実際にはその実行するファイルもフォルダも無い。これはチェックを外す。

shop to win

ブラウザに出ていたIPアドレスはパナマで、パソコンサポート会社のようなドメインのURLが複数あり、いずれも最近IPアドレスを変更している。

詐欺サイト

詐欺サイト

詐欺サイト

詐欺サイト
それらのサイトを開こうとすると、Google先生がフィッシングサイトと注意してくれました。

フィッシングサイト

これで様子を見ましょう。
でも、どこで拾ったかわからないので、また同じサイトの同じ広告やフリーソフトで拾う可能性もあります。
つまり、いくらセキュリティソフトを入れても、使う本人が自覚しないと再発は免れないでしょう。