お客様より「会社からのデータ受取で困っています」とご相談です。
会社からデータを受け取る為に、オンラインストレージからデータをダウンロードしたいのですが、前にダウンロードしたら、「WinZip」というソフトがインストールされて、有償のサービスを購入するよう画面に出たのです。
その時も私がそのソフトをアンインストールしたのですが、今回も同じになってしまうと困るとのことです。
会社からのメールのリンク先は、このサイトです。
不要なソフトのダウンロードへのボタンがたくさんあって、詳しくない人にはどうしたら目的のファイルをダウンロードできるのかわかりません。
無料で大容量のデータを送れるので、結構使われているのですが、罠のような広告が多数あって、詐欺まがいの不要なソフトをインストールさせられてしまいます。
ウイルスではないし、自分でダウンロードしているのでセキュリティソフトでは防げません。
大手企業や、組織等がこういうのを使うなんて、まったく嘆かわしいことです。
そのパソコンは詐欺ソフトのオンパレードです。すごい数でした。
Search App by Ask、Aff Packages、Bonanza Deals、Right Backup、SlimCleaner Plus、DriverUpdate、Advanced File Optimizer、Winzip、Driver Reviver、こんなにすごいのは久々です。Search App by ASKが6つも入っていて、そのうち2つは不完全に削除しそこなっています。とにかく全部アンインストールですが、2つはアンインストーラーファイルが失われているのでアンインストールできません。
そして、Defenderが無効になっています。有効にできません。どうもかなりまずい状態なので、バックアップを取らないと怖い。外付けのハードディスクを購入して再訪することにしました。
USB接続のハードディスクにデータのバックアップを取ってから、トラブル対応です。Windows7のバックアップも失敗しています。
このパソコンはもともとWindows7で、Windows10の強制アップグレードでアップしてしまったようです。作業中の再起動時にパソコンがメーカーのロゴのところで止まることがありました。時々あるそうです。強制終了して電源を入れ直すと起動できるのだそうです。うーん、嫌な感じです。
Defenderが有効にできません。ウイルスと驚異の防止は「驚異のサービスが停止しました。今すぐ再起動してください。になり、今すぐ再起動をクリックして再起動しても直りません。8月のWindowsUpdateでDefenderの更新プログラム「KB2267602」がずっと失敗しています。
「ウイルスと脅威の防止の設定」の各項目は全部オフで、「この設定は管理者に寄って管理されています。」と赤字で表示されます。
スタートアップを最小で起動しても出来ません。ローカルグループポリシーエディターで有効にできるとの情報がありましたが、Windows10 Homeにはローカルグループポリシーエディター(gpedit.msc)はありません。レジストリの編集で直るとの情報もありますが、効果無し。設定の「トラブルシューティング」でも効果無し。
初期化してもWindows7になってしまうし、リフレッシュすると他のソフトまで削除されてしまうし、アップグレードしてWindows10にできてもソフトが一からインストールできるものではありません。強制アップグレードだったから継続できたソフトが多すぎる。とにかく、Windowsに不具合が生じているのは確実で、起動に失敗する事があるのも含めて、買い替えが近いだろうと思われます。
今回はセキュリティソフトの「Avast!」をインストールして、そのまま使えるうちは使うことにしました。念の為ウイルスチェック。やはりウイルスもマルウェアも検出されません。スタートアップ内の怪しい項目は無効に設定。ちなみにこのパソコンもトップページはYahooです。
お客様より、パソコンの画面にAvast!の1ヶ月のお試し期間が切れると出ているけどどうしたら良いかとお問い合わせです。
そんなものが入っている自体がおかしいので、確認しました。
お客様のパソコンには、「Microsoft Security Essencials」を入れています。詐欺ソフトが2つ(Identity Protector、Driver Updater)。
これらはもちろんアンインストール・・・しようと思ったら、「Microsoft Security Essencials」が検疫しているのでアンインストールもできません。一旦検疫から復元して、アンインストール。
念の為、「Christal Disk Info」でハードディスクをチェック。問題無し。WindowsUpdateが7月から失敗したままになっているので、Update実行。
お客様より、プロバイダ契約しているぷららから、大量のメール発信があるのでパスワード変更とウイルスチェックをかけるようにと電話及びお手紙が来たので、見てほしいとのご依頼です。電話では、パソコンにセキュリティソフト(ウイルスバスタークラウド)が入っていることを確認しただけだったそうです。
訪問してパソコンを確認。
PC:東芝 Dynabook
OS:Windows8.1 64bit
Memory:4GB
詐欺ソフトが2つ入っていました(Driver Updater、AutFixer Pro 2018)。これらはアンインストール。
ぷららの問題のメールアドレスのパスワードを変更。確かにこんな簡単なパスワードでは1秒かからないでしょう。
お客様は、ぷららのWEBメールをご利用でした。送信済みフォルダに180ほどのメール送信が記録されており、メールが宛名に辿り着けなかったエラーメールも大量に届いています。お客様はパソコンの住所録には知り合いのメールアドレスは登録していませんから、宛先がブランクで実際の知人のメールアドレスには送信できなかったようです。
内容は
件名:For your consideration、
Hello,
I am Jung Yoon, benefit in a Proposal worth millions of dollars,
Contact we via email ○○○@gmail.com for details
Regards
セキュリティソフトは「ウイルスバスタークラウド」がインストールされており、定義も更新されています。ウイルスチェックをかけてみましたが、ウイルスは検出されませんでした。Cookieが5件検出及び削除されました。
パソコンの動作がひどく遅くなっていて、マウスでクリックしても、4回は認識されず5回目にやっと認識される具合です。ですが、マウスをUSBから外してタッチパネルで操作してみると、パソコンは軽快さを取り戻しました。マウスの不具合だったのでしょうか。別のマウスを接続してみて、また遅くなるようならパソコンのUSBの不具合かもしれません。
詐欺ソフトは入っていましたが、これらがパソコンを操作してぷららのWEBメールを使って大量に迷惑メールを発信したとは考えにくい。そんな事例は聞いたことがありません。
結局、ウイルスバスタークラウドはアンインストール。Defenderを有効にしました。お金を払ってセキュリティソフトをインストールしてもこういうのは防げないので意味がありません。自動更新になっているのか、更新のお知らせメールが見当たりません。
スマホを購入した際にGmailを取得されているので、パソコンでもそちらをお勧めしました。
それにしても、宛先ブランクでメール送信できるの?それとも送信後消えた?
怪しげなソフトが入ったとのことで訪問しました。
いかにもって感じの詐欺ソフト、もちろんアンインストール。
今回はこれ一つのみでした。
このお客様はとても慎重です。にも関わらず入られてしまいました。
その元は、仕事で案内されたクラウドのストレージサイト。
メールに添付できない大きなサイズのファイルの受け渡しに使います。
上下左右にある「ダウンロード」の文字は全部広告で、クリックすると「Simple Driver Update」がインストールされます。
サイト自体は問題無くても、広告が危険です。
こういうのに不慣れな人が開いたら、どこをクリックしたら良いかわからず間違えてしまいます。
これはお客様から関係者の方に報告していただきました。
文字化けしてメールが送れないのでできるだけ早く来て欲しいとのご依頼、急いで伺いました。
実際は文字化けではなく、文字入力がかな入力になっていたのでした。
せっかくですからパソコンのメンテナンス。
まず、ホームページの設定がASKになっています。これはアンインストール及び修復。
WinZip Malware Protector、Navinow WebToolなんてのも・・・。
こちらのパソコンは、Windows10にアップグレードしています。
しつこく出るのでやってしまったそうです。
起動時に「Microsoft Visual C++Runtime Library」のタイトルで「Runtime Error!」が出ます。
Microsoft Visual C++Runtime Library
Runtime Error!
Program:C¥WINDOWS¥system32¥DllHost.exe
R6034
An application has made an attempt to load the C runtime library incorrectly.
Please contact the application’s support team for more infomation.
今のところ何か困っていることはもう無いですし、Windows10がらみであれば、そのうちWindowsUpdateで修復されるかもしれませんから、このまま様子を見ることにします。
アイコンが妙に小さくなっているので修正。
今どき流行りの詐欺商法サイトに、弊社のお客様も被害に合いました。
その対応を記録します。
パソコンがこのままでは動かなくなるとか脅して、メンテナンスをしてあげます〜みたいなよくあるやつです。
画面と電話に従って、クレジットカードの番号やメールアドレス等を入力してしまったそうです。
デスクトップ上に[TeamViewer]があり、遠隔で操作されたようです。
パソコンには[eFixPro.exe]がダウンロードされており、レジストリには[ReiGuard.exe]がレジストリに書き込んだ形跡があります。
どちらもこの会社が提供しているらしく、電話番号(下のキャプチャとは違う03-4578-9266)をググると同じような書き込みがありました。
ttp://www.jpnumber.com/numberinfo_03_4578_9266.html#comment
[Baidu]もいました。
もちろん、全部がここの仕業とは言い切れません。
どれが最初なのかわかりません。IEの履歴やイベントビューアのログの時間を追うと、Baiduからのようでもあります。
いろいろググっていると、[eFixPro]を削除するには[Systweak]の[システムプロテクター]をダウンロードせよとか、もうめちゃくちゃです。
電話をすると、外国人が日本語を話して対応します。
電話は東京の番号で、転送してスペインで受けているそうです。
本社はヨーロッパの大きい会社と言ってましたが、会社案内にも正式な社名も住所も記載はありません。
ホームページには下の方にフィリピンと書かれており、レンタルサーバーは米国のDreamHost。
Whois情報によると、レジストラの住所はキプロスのレメソス。
一応解約に応じたようなので詐欺とは言い切れないかもしれませんが、明らかに日本人を狙っており、泣き寝入りするカモと思われては困るので公開します。
クレジットカードは念の為番号を変える手続きをしました。
電話でのこのやりとりは録音しています。
会社名:TSPテックサポート
HP:tsptechsupport.com/jindex.html
Whois情報:
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.Domain Name: TSPTECHSUPPORT.COM
Registrar: DREAMHOST, LLC
Sponsoring Registrar IANA ID: 431
Whois Server: whois.dreamhost.com
Referral URL: http://www.dreamhost.com
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Updated Date: 20-may-2015
Creation Date: 19-may-2014
Expiration Date: 19-may-2016>>> Last update of whois database: Mon, 01 Jun 2015 11:06:24 GMT <<<
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.For more information on Whois status codes, please visit
https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.
Domain Name: TSPTECHSUPPORT.COM
Registry Domain ID: 1859290948_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.dreamhost.com
Registrar URL: www.dreamhost.com
Updated Date: 2015-05-21T00:35:42.00Z
Creation Date: 2014-05-19T10:42:00.00Z
Registrar Registration Expiration Date: 2016-05-19T10:42:47.00Z
Registrar: DREAMHOST
Registrar IANA ID: 431
Registrar Abuse Contact Email: domain-abuse@dreamhost.com
Registrar Abuse Contact Phone: +1.2132719359
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: MARK STONE
Registrant Organization:
Registrant Street: 4 PIKIONI ST.
Registrant City: LIMASSOL
Registrant State/Province: LIMASSOL
Registrant Postal Code: 3075
Registrant Country: CY
Registrant Phone: +357.97875916
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: SALES@EDESIGN.ASIA
Registry Admin ID:
Admin Name: MARK STONE
Admin Organization:
Admin Street: 4 PIKIONI ST.
Admin City: LIMASSOL
Admin State/Province: LIMASSOL
Admin Postal Code: 3075
Admin Country: CY
Admin Phone: +357.97875916
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: SALES@EDESIGN.ASIA
Registry Tech ID:
Tech Name: MARK STONE
Tech Organization:
Tech Street: 4 PIKIONI ST.
Tech City: LIMASSOL
Tech State/Province: LIMASSOL
Tech Postal Code: 3075
Tech Country: CY
Tech Phone: +357.97875916
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: SALES@EDESIGN.ASIA
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-05-21T00:35:42.00Z
DreamHost whois server terms of service: http://whois.dreamhost.com/
IEが開けないそうで訪問しました。
PC:ASUS K550C
OS:Windows8.1 64bit
Memory:4GB
詐欺ソフトがたくさん入っていました。
Advanced-system Protector、Baidu、MiPony、RegClean Pro、Right Backup、Yahoo Search、Framed Display、dsrite。
この「Pay By ADs LTD」というのが怪しい。
「プログラムと機能」でアンインストールしますが、なぜかすごく時間がかかります。
IEのアドインや検索も修正。
GoogleChromeをインストール。
無線LANが不安定だそうで訪問しました。
1階にモデムと無線ルータ、2階でパソコンを使いたいのにインターネットが不安定だそうです。
無線機がBuffaloの古いものだったので、とりあえず買い換えることにしました。
PC:Lenovo G510
OS:Windows8.1 64bit
PC:富士通 FMV-BIBLO
OS:WindowsVista SP2 32bit
LAN:NEC Aterm WG600HP
インターネット回線:CATV
ISP:J:COM
その前に、今世間を騒がせているLenovoです。
問題の「SuperFish」は入っていませんでした。
でも、Baiduやいろいろ、いろいろが入っています。
全部アンインストール。
IEとChromeのアドインも設定も削除。
無線LANが何故か繋がりません。
この無線LANの設定確認がWindows8や8.1は耐え難いほど面倒くさい。
無線LANが接続されていればさほど問題は無いけど、確認したいってことは繋がらないからなのだよ。
以下、参考(感謝)
[無線LAN] 登録しているプロファイルのSSIDやセキュリティの種類などを確認する方法を教えてください。
Windows 8 / 8.1の無線プロファイル削除方法!PCに保存されたワイヤレス設定はここで確認できる!
苦労して確認しても間違ってはおらず、結局これはLenovoのトラブルらしく、設定を修正して繋がりました。
ネットワークアダプタのプロパティで、詳細設定にある、「WMM」の値を無効にすると繋がりました。
これでしばらく様子を見て、やっぱり不安定になるようだったら有線LAN工事も考えましょう。
それと、携帯が壊れかけているので、スマホも検討です。
パソコンの文字入力がかな入力になってしまった、また、パソコンの動作が重いそうで訪問しました。
かな入力はローマ字入力に修正。
で、せっかく伺ったのでパソコンを点検。
まず、詐欺ソフト「Advanced System Protector」発見、検索エンジンには「ask.com」、パソコン内に「Baidu」の残骸。
「Norton Internet Security」が入っていますが、どうせ詐欺ソフトの類は防げません。しかも、自動更新がONになっていて、そのとおり更新されてしまったとのこと。
これはあえてアンインストール。自動更新もOFFに変更。
お金払ったってこんなことにどうせなる。しかも、起動に時間がかかる。
替りに「Microsoft Security Essencials」をインストール。
古い住所録ソフトのデータをCSVファイルに書き出し、筆まめでインポート。
営業の電話に押し切られて、余計なプロバイダを契約したり、ぷららのひかりTVをご契約ですが、BSが見たいだけとのこと。
テレビにネットメニューがあるのでLANケーブルを繋いで内容を確認してみましたが、アクトビラはあるものの、たいしたメニューが無い。
これって、ひかりTVを契約するよりフレッツテレビを契約した方が良かった。
プロバイダは接続だけのサービスで十分。
2年縛りがあるので、途中で解約すると違約金10000円を請求されるけど、今後何年も使い続けた場合と、違約金を払ってでも乗り換えた場合とを試算してみましょう。
資格情報の確認中 
Odakyu Free Wi-Fiが残念過ぎる