なんだかすんなり出てきた印象ですが、しばらくは頑張って使ってみないといけませんね。ダウンロードの際には『DownloadNow』の下の『Locales and languages』から『Japan』を選択して、さらにWindowsXP用とWindowsVista/7用を選択してダウンロードするのがよさそうです。
日本語のダウンロードページがあったのでリンク先を変更しました。WindowsXP用のダウンロードはやはり『ロケールと言語』から進んだほうがよさそうですね。我が家のWindows7にもインストールしてみましたが、今のところは軽快に動いています。
| 固定リンク | コメント (0) | トラックバック (0)
今週は実家でのんびりさせていただいているので、先週のお客様、
ウイルスにやられてしまったというお話です。Webサイトを見ていたら急にPCの動きが遅くなって、そのうちにアダルトサイトの画像が表示されるようになったのでPCの電源ボタンを“長押し”して切ってしまったんだそうです。
PCはその時のままにしてあって、なんとか電源を入れないままで駆除ができないものかというご依頼でしたが、ハードディスクを取り出して駆除をしたとしても、元のPCに戻したときにもう一度チェックをする必要があることをご説明してそのまま電源を入れました。
LANケーブルを外した状態で起動して、インストールしてあるウイルスバスターやCD-RWに焼いて持ち歩いているウイルスチェック用のツールを使ってチェックしてみましたが、なにもでてきませんのでLANケーブルをつないでオンラインのウイルスチェックツールでスキャンをしてみても問題ないようです。ウイルスバスターやイベントビューワの履歴にも何も残っていないのでよくわかりませんが、ウイルスバスターが防いでくれたと考えるのが妥当でしょうね。お客様には大丈夫そうなので様子を見ながら使っていただくようにお願いをして終了です。
ーで、今日お客様から電話があって、どうも問題ないようなのでありがとうとのことです。やっぱりそれほど信用してもらえていなかったのかと思うと残念ですが、大事なことを見落としたりしていたわけでもないようですからよかったと考えることにします。
『やられる時は一緒だから』とウイルス対策ソフトをインストールしない方がいらっしゃいますが、全く意味がないわけでもないと思いますね。あくまで業者としての立場からですが…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
購入したPCを使えるように新規設定をして欲しいというよくあるご依頼だったんですが、お預かりしてみてびっくり、お客様の記憶ではたぶん5年くらい前に購入したまま箱も開けずに保管してあったものだそうです。
箱から出してセットしてバッテリーの充電が始まったらしいことを確認して起動してみましたが、やはりBIOSエラーがでましたので日付を設定してもう一度起動すると、WindowsXPのSP1でメインメモリ256MBです。当面はインターネットに接続せずワードとエクセルだけ使うことができればよいらしいので、メモリの増設やアップデートは見送ろうかとも思ったのですが、事前に追加料金が一万円までなら構わないとご了承をいただいていたのでメインメモリを1GBに増設の後、すべてのアップデートを行ってお届けとなりました。ウイルス対策ソフトは体験版をインストールして、切れるころにもう一度呼んでいただくようにお願いをして今日は終了です。
WindowsXPSP1出荷時のままでウイルス対策ソフトもなしならメインメモリが256MBでも何とか動くんだと思うのですが、『インターネットにはつながないから』と言われてウイルス対策をせずに作業を終わって、次回伺うとネットにつないでバリバリ使われていたりしたことが何度もあるので、できるだけのことはしておきたいですね。そのままお客様には伝えられませんが…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、ウイルス対策のご依頼です。
ただ、特に現在PCに問題が発生しているわけではなくて、オンラインで株取引を行うために証券会社にご自分のノートPCを持ち込んで設定をしてもらった際に、新しいウイルス対策ソフトを導入するように言われたんだそうです。
ーで、実際に見させていただくと、NTTの光プレミアムを利用されているお客様のPCにはおなじみの“セキュリティ対策ツール”がインストールされていてしっかり最新版になっています。セキュリティ対策ツールは“ウイルスバスター”が元になっているんですが、通知領域のアイコンが青と白の薬マーク(ウイルスバスターのときにはなかった“回転”をします。)だったり光プレミアムの回線でないとアップデートができないために証券会社でアップデートできなかったことなどから“古いソフト”と判断されたようですね。
同業の人でも見たことのないウイルス対策ソフトを“詐欺ソフト”だと指摘したりしますので、証券会社の人がわからなくても仕方がないかもしれませんね。こんな人がたくさんいそうでちょっと怖いですけど…。
| 固定リンク | コメント (0) | トラックバック (0)
「Delphi」を通じて感染するウイルスの件は知っていましたが、こんな風に広がるんだとわかると改めて怖いですね。私も以前使っていたのでなおさらです。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
久しぶりにウイルス駆除単独のご依頼です。こんなの、
がでてしまっていますので、ウイルスというよりは“偽セキュリティソフト”ですね。今回はすでに“ESET SmartSecuriy”がインストールされていましたので、“検出されて駆除できないファイル”を順にリネームしながら“元”になっていそうなファイルをセーフモードで削除して症状が出なくなりました。『Your computer~』で検索すると駆除ツールがいろいろ紹介されていますが、今回のケースなら“SmitfraundFix”というツールを使うのがよさそうですね。(毎回のように保証はしませんが…。)その後、いつものようにWindowsLiveOneCarePCセーフティでスキャンの後インストールされているESETでもフルスキャンを行ってもなにも検出されないのでとれたみたいです。
ーで、終わりにしたかったのですが、今回のPCはコントロールパネルから“セキュリティセンター”が消えてしまっています。“c:\windows\system32”の“Wscui.cpl”を右クリックして“コントロールパネルで開く”を選択するとセキュリティセンター自体は開きますので、コントロールパネルに表示されなくなってしまっているだけみたいですね。レジストリエディタで『don't load』を検索してみたところ“HKEY_CURRENT_USER\Control Panel\don't load”の中に“Wscui.cpl”があったので念のためエクスポートをしてから削除をして再起動をすると無事コントロールパネルにセキュリティセンターが表示されるようになりました。お客様には他にもおかしいところがあるかもしれないのでしばらく様子を見ながら使っていただくようにお願いをして終了です。
ウイルスやスパイウエア起動を止めたり駆除をすることはずいぶんできるようになってきましたが、改変された設定などを戻すのはやはり大変ですね。特に検証したわけでもないですが、ウイルス対策ソフトも“防ぐ”機能と“駆除する”機能は分けて考えたほうがよいように思います。『ウイルス対策ソフトで駆除できなかったらリカバリしてください』で済ませば楽ですけどね…。
追記:後でよく見たらささもとさんのところに参考にできる記事がありました。覚えておけば簡単だったんですが…。
| 固定リンク | コメント (2) | トラックバック (0)
検証用PCのハードディスクを入れ替えてWindows7を使っていて、ウイルスバスターの2010のベータ版をインストールしてみましたが特に問題はないようですね。個人的にブラウザにツールバーが増えるのは嫌いですけど・・・。
| 固定リンク | コメント (0) | トラックバック (0)
ノートPCにインストールしているNOD32が新しくなったのでインストールしてみました。最近のウイルス対策ソフトは旧バージョンの削除から新バージョンのインストールまで一気にやってくれるものが増えているので簡単ですね。詳細設定の中に『リムーバブルメディアをブロック』という項目ができたので、仕事中に一時的に使うには便利かもしれません。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
WindowsXPのDynabookをご利用なんですが、電源ボタンを押してもなにも反応がないということで呼んでいただきました。
少しバッテリーが弱っていそうなノートPCでこの症状は定番ともいえるので、いつものように電源ケーブルを外してバッテリーを取り外した状態でおまじないのように電源ボタンを二度ほど押してから電源ケーブルだけつないで電源ボタンを押すと問題なく起動し始めました。
ところが、ハードディスクのアクセスランプがおおかた消えてきたところでPCを操作しようと思ったのですが、マウスカーソルは動くもののクリックしてもダブルクリックしてもなにも反応がありません。タスクマネージャも起動しないものの、CPU使用率が100%になったままのときに症状が似ています。
そこで画面右下の通知領域を見てみるとNTTひかりプレミアムのセキュリティ対策ツールのアイコンとNOD32のアイコンが並んでいます。お客様に確認すると、もともとセキュリティ対策ツールがインストールされているところにNOD32をインストールしてしまったようなんですが、警告もなくインストールできてしまうんですね。
どうやらNOD32は試用版みたいですから、一度電源を落としてからセーフモードで起動をして、すべてのプログラム-ESET-ESET NOD32 antivirus-アンインストールと進んで、NOD32を削除してから再起動をすると、今度こそ問題なく起動をしました。しばらく使っていただいて問題なさそうなので終了です。
NTTのセキュリティ対策ツールは今のことろウイルスバスター2008相等みたいですが、起動してしばらくすると自動でアップデートが始まるのですが、その際に一時的に無効になるせいなのかWindowsの『セキュリティの警告』が出てしまいます。お客様は毎日のことですからどうしても気になって別のウイルス対策ソフトをインストールしてみたんだそうです。インストールできてしまうのも問題ですが、まだまだいろいろありますね。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
ウイルスバスターのインストールがうまくいかないとのお話です。パソコンは昨年購入されたNECのWindowsVista機で、お客様がお持ちなのはウイルスバスター2008のインストールCDです。
お客様によると、今はウイルスバスター2009になっているので、Webサイトから2009をダウンロードしてインストール中のシリアル番号を入力する画面で自分のCDに記載されているシリアル番号を入れればいいと教えられたもののうまくいかないそうです。
ウイルスバスターのインストール方法は問題ないですし、パソコンはNEC製で購入時はウイルスバスター2008が入っていたはずですから2009をインストールしても問題ないはずなんですが、おかしいですね。確認のため“ProgramFiles”に作成されている“ウイルスバスター2009”というフォルダからインストーラ-を起動してもう一度インストールをやってみると、『McAfee SiteAdviserを削除してください』というメッセージが出てきました。原因判明です。
その後、McAfee SiteAdviserを削除して問題なくインストールができたので終了です。どうやらダウンロードからそのまま続けてインストールを行うとうまくいかないようです。2008から2009でトラブルがあるとは思いませんでしたが・・・。
| 固定リンク | コメント (2) | トラックバック (1)
本日のお客様、
マウスのポインタが動かなくなってしまったとのお話です。伺ってみると、マウスはワイヤレスのタイプの購入されてまだ一か月で、念のため電池も交換してみたそうです。
電池については定番中の定番ですが、ワイヤレスマウスはそれ以外のトラブルも結構多くてよくわかりにくいことが多いですね。まずお客様のパソコンの電源を入れたのですが、ちょっと時間がかかりそうなので、スタンバイで持ち歩いている私のノートパソコンにつないでみると問題なく動きます。
次に、お客様のパソコンにつないでみようとしたんですが、電源を入れて5分以上たつのにお客様のパソコンのハードディスクのアクセスランプが点きっぱなしです。さらにしばらく待ってみましたが、どうにも収まってくれそうにないので、もしかしたらパソコン本体のほうに問題があるのかもしれません。
ーで、電源を入れてから15分くらいしてようやくどうにか操作ができるようになってきたので確認すると、帰省中のお子さんがインストールしてくれたという無料のウイルス対策ソフトが原因になっているような気がします。どうせ無料なので気にせずアンインストールしてみると、起動も問題なくマウスも普通に使うことができるようになりました。その後お客様とご相談のうえ、利用期間がまだ4カ月残っているウイルスバスターをもう一度インストールして問題がないことを確認していただいて終了です。
今回のケースでは、別のアプリケーションソフトと干渉していたことが原因だと思われるので、無料のウイルス対策ソフトが一方的に悪いとは言えないと思いますが、“無料=軽い”と勘違いされている方も多いようですね。
年内の記事はこれまでとさせていただきます。私の知識不足が原因でおかしな内容の記事もたくさんありましたが、お付き合いいただきありがとうございました。来年もよろしくお願いします。
| 固定リンク | コメント (4) | トラックバック (0)
米Microsoftが来年にも無料のマルウェア対策機能を提供開始
来年の後半らしいですが、ややこしいことにならなければいいですけど…。
| 固定リンク | コメント (0) | トラックバック (0)
どこかに一覧になっているものはないかと思っていたので、引用させていただきます。
押し売り対象のソフトとして、IPAが現状で確認している主な名称には、「AdvancedPrivacyGuard」「Alphawipe」「AntiSpyware」「AntiSpywareExpert」「AntiVirus2008」「AntiVirus XP 2008」「Doraibuhogo」「DriveCleaner」「HadodoraiBugado」「NetTurboPro」「SpyDajaba」「Spyware Remover」「SupaShuri」「VirusRemover2008」「VirusVanguard」「WinAntiSpyware」「WinAntiVirus」「WinAntivirusPro2006」「WinAntivirusPro2007」「WinFixer」「WinXProtector 2.1」「XPAntivirus」「XPSecurityCenter」があるという。ただし、これら以外の名称であれば安全という証明にはならないとも述べている。
対応をしたことがあるのは半分くらいですね。あまり思いだしたくないものもあったりしますが・・・。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
インターネットは利用していないものの、USBメモリでデータのやり取りを頻繁に行うのでウイルス対策をしておきたいとのご要望です。
パソコン初心者のお客様がインターネットに接続しないままユーザー登録をして使い続けられるウイルス対策は思いつかなかったので、お客様には対策ソフトを購入して頂き一旦お預かりしてインストールからユーザー登録・アップデートまで終わらせた状態で使っていただくことになりました。後は携帯電話を使うとかノートパソコンなので公衆無線LANを利用するとか、他にもありそうなのでいろいろ考えながらやっていきましょうということにして今日は終了です。
最近駆除のご依頼はすっかり少なくなりましたが、USBメモリ経由で感染するウイルスはまだ広がっているようですね。周辺機器に混入して出荷されることもありますので、何か考えておいたほうがよさそうです。今さらですけど…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
Officeでクリップアートの表示が少なくなってしまったとのお話です。その症状そのものは、クリップアートの“探す場所”で『Webコレクション』のチェックが外れていただけだったので簡単に直りました。
ただ、お客様のパソコンは先月“お友達が来ていろいろ触って帰った”らしく、Spybot他のフリーソフトがたくさんインストールされていた形跡が残っていました。そのときに止められてしまったのかどうかはよくわかりませんが、あまり過敏になるも考え物ですね。一度ひどい目にあった方にとってはお友達のPCが同じような目にあわないようにとお考えになるもわからなくはないですが・・・。
| 固定リンク | コメント (2) | トラックバック (0)
本日のお客様、
パソコンを使っているときにウイルスバスターのスキャンが始まってしまうと使いにくくなってしまって困るとのご相談です。
以前はスキャンする時間を夜中に変更したこともあったんだそうですが、パソコンを一晩中つけているわけにもいかずに断念したそうです。ウイルスバスターには“何も見つからなかった場合は、自動的にコンピュータをシャットダウンする”という項目もありますが、最近はCookieなども検出するようになっているので、これも難しそうですね。
試しに最近メモリを1,5GBに増設した私の検証用パソコンで試してみましたが、やはりスキャン中は動作が大変遅くなるので、メモリを大量に増設するのも効果は薄そうです。
ーで、根本的な解決ではないのですが、やはりスキャンは夜にすることにして、スキャンの後外付けハードディスクにバックアップをするスケジュールを作って、バックアップの後Windowsを終了させることにしてしばらく様子を見ていただくことにして終了です。最近はフリーソフトでも使いやすそうなものが多いですね。
私もそれほどたくさん使ったことがあるわけではないのですが、ウイルス対策ソフトのなかには毎回数時間かけてスキャンを行うものがありますね。設定を細かく見直せばいいのかもしれませんが…。
| 固定リンク | コメント (0) | トラックバック (0)
パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」
スパイウエアという新しいトラブルに対応するようになって、まともに動くようになるのに3年くらいはかかるということでしょうか…。
一番影響のなさそうなマシンにウイルスバスター2009をインストールしてみましたが、パーソナルファイヤーウォールをインストールするかどうかの選択がわかりやすくなったのはよいことだと思います。後はしばらく使ってみてですね…。
| 固定リンク | コメント (0) | トラックバック (0)
CNNを装うスパムが続々登場、Trend Microが注意喚起
少し前の記事ですが、“antivirxp2008”はここからもらってくるみたいですね。今後はわかりませんが…。
| 固定リンク | コメント (6) | トラックバック (0)
本日のお客様、
先週、スパイウエアに感染して知り合いに駆除をしてもらったらしいのですが、昨日からまた同じ症状になってしまったのでちゃんと駆除をお願いしたいとのお話です。
最初は、先週の駆除が不完全でネットにつないだことによって復活してしまったのかと思っていたのですが、なんだかちょっと違うようです。先週のスパイウエアは、英語のメールのリンクをクリックしてやられてしまったようなんですが、駆除してもらった後また同じメールの同じリンクをクリックしたんだそうです。
お客様によると、ウイルスなんだから免疫ができるんじゃないかということなんですが、そんなものはありません。そもそも厳密にいえばウイルスじゃないですし…。
その後1時間ほどかけて駆除をした後、何度か再起動をしながら問題のないことを確認していただいて終了です。お客様がご利用のOCNでは迷惑メールブロックは有料ですが検討をお願いしました。なんだかご自分で申し込みをされるとは思えませんが、バックアップはちゃんととれているようなので、次に呼んでいただいたときでもよさそうですね。勝手に次があることにしてしまっていますが・・・。
| 固定リンク | コメント (8) | トラックバック (0)
先週から、“antivirxp2008”という詐欺ソフトの駆除が続いています。触った感じが“WinAntiVirus2007”とはずいぶん違う気がするので“後継”ではないのかもしれませんね。どうでもいいですが…。
ーで、症状は壁紙がおなじみの英語の警告画面に変更されていて、これまたおなじみの“にせウイルス対策ソフト”が勝手に立ち上がってスキャンを始めるといった具合です。プログラムの追加と削除からの削除ができないのと画面のプロパティからデスクトップとスクリーンセーバーのタブがなくなってしまっているのがちょっといやらしいですね。
ご丁寧にデスクトップにショートカットが作成されているので、リンク先から本体の実行ファイルを確認。(今日のはrhcl85j0epfj.exeでした。)セーフモードで起動後リネームして再起動。“にせウイルス対策ソフト”が起動しなくなっているのを確認して、もう一度セーフモードでフォルダごと削除してHijack.Thisでエントリーも削除しました。
壁紙はSystem32フォルダに“pphcg85j0epfj.bmp”というのがあったので削除。再起動して問題の壁紙が表示されなくなったことを確認したところで今日は時間がなくなってしまったのですが、そのあとお客さまにてSpybot1.5を使ってスキャンしてみたところ画面のプロパティのタブも元に戻ったそうです。
壁紙の変え方が先週とはすでに違っていたので、どんどん亜種ができているのかもしれませんね。(先週はmsconfigのスタートアップの登録を解除するだけでも元に戻りました。)次はまた違う方法で駆除するかと思うと気が重いですけど…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
Windowsに付属のファイヤーウォールが操作できなくなってしまったとのお話です。別にウイルスにやられたわけではなくて、『ウイルス対策ソフトのパーソナルファイヤーウォールが有効になっているから』なんだと思うのですが、そうだとしても設定の方法が全く分からないというお話なので伺うことにしました。
実際に見せていただくと、予想通りNortonInternetSecurityがインストールされていました。せっかくなので、ご利用方法をお聞きしながら設定を変更するついでに変更方法のご案内もやってしまって終了です。
相変わらずですが、ファイヤーウォールの設定は分かりにくいですね。細かいところまで説明しながらの作業は久しぶりだったので疲れました。
| 固定リンク | コメント (0) | トラックバック (0)
確かにストレージ自体で対策されているほうがスキャンも早くなったりしていいかもしれませんね。問題のウイルスの鎮静化とともに消えてしまうのかもしれませんが…。
| 固定リンク | コメント (0) | トラックバック (0)
ESET Smart Security検証用のノートパソコンに使っているNOD32がV3.0にバージョンアップできるようになったのでやってみました。
これまでは、お客様から使い方がよくわからないと言われていましたが、ESET Smart Securityと同じメイン画面になったようで、わかりやすくなりましたね。対応がWindows2000SP4以上になってしまったのは残念ですが…。
| 固定リンク | コメント (0) | トラックバック (0)
このブログの記事からではないですが、USBメモリ経由で感染するウイルスの駆除依頼をいただきました。
7台のパソコンと12本のUSBメモリを3時間ほどかけて駆除を行いました。ちなみに前回に加えて
ーというのも検出されましたので手動で削除しました。
ウイルス対策ソフトではウイルス本体は駆除してくれるものの、その他に手動で削除しなくてはいけないものが残るのは変わっていないようですね。ご家庭や他の場所に感染が広がっていて、元の木阿弥にならないことを祈るばかりです。
| 固定リンク | コメント (0) | トラックバック (0)
本日お客様、起動時に次のようなメッセージが出るそうです。
mmvo.exe - アプリケーション エラー
"0x10013c6a" の命令が "0x57731ee8" のメモリを参照しました。メモリが "read" になることはできませんでした。
プログラムを終了するには [OK] をクリックしてください
mmvo.exeはmsconfigで確認すると確かにスタートアップには入っていますが、なんだかよくわかりませんね。まず、持参のUSBメモリを使ってウイルスチェックとHijackThisのログを取って自分の検証用パソコンにそのUSBメモリをつなぐと、
でました、ウイルスです。
これはどうやらUSBメモリや外付けハードディスクを通じて感染する面倒なタイプのウイルスのようです。お客様のパソコンにはフリーのavast!というウイルス対策ソフトがインストールされていますが、こういった新しくて手の込んだウイルスにはお手上げのようですね。とりあえずavast!は一旦削除して、私の検証用パソコンと同じNOD32の試用版をインストールして駆除を行うことにします。
ーで、ウイルスの本体はNOD32が削除してくれたようですが、“見えないように”“復活するように”仕込まれた仕組みを取り除くにはレジストリとコマンドプロンプトからの手動での操作が必要みたいですから、Webページを検索したりしながらまずは、検証用のパソコンで試してからお客様のパソコンを修復しました。
ちなみに手動で削除したものは、
感染すると、すべてのドライブに“autorun.info”を作成してフォルダオプションの“すべてのファイルとフォルダを表示する”を無効にしますので、レジストリを復旧した後コマンドプロンプトなどから属性を変更したうえで関連のファイルを削除しない限りドライブを開くたびに復活します。最後にUSBメモリから問題のファイルを削除しますが、その時もShiftキーを押しながら接続をしないとまたまた復活します。
このウイルスの場合は起動エラー以外は特に何事もなくパソコンを使用できますから、そのまま気にせず使用して周囲にウイルスをまき散らしている方は結構いらっしゃるかもしれませんね。お客様のパソコンは、ウイルス対策ソフトの常駐が解除されていて、ひどいことになりかけていましたが・・・。
| 固定リンク | コメント (6) | トラックバック (1)
私が仕事をしているエリアの“ある”同業者がフリーのウイルス対策ソフトをお客様の個人・法人の区別なくインストールしまくっているようで大変迷惑しているのですが、新しいバージョンが出たみたいですね。
AVG Anti-Virus Free Edition 8.0
今度のバージョンはスパイウエア対策も含まれているようで、スキャンをすると大量のTrackingCookieが検出されます。わかっている人にとってはたいしたことではないんですけどね…。
| 固定リンク | コメント (6) | トラックバック (0)
本日のお客様、
ウイルス対策ソフトのアンインストールがどうしてもできないそうです。パソコンは富士通のノートパソコン(WindowsVista)、新品です。
パソコンの購入と同時に申し込んだ光回線が先日開通したため、付属のウイルス対策ソフトをインストールしようと回線会社のフリーダイヤルに問い合わせをしたところ、『お客様の責任で新品のパソコンならインストールされているはずの試用版のウイルス対策ソフトを削除されてからでないとサポートできません』と言われたそうです。
WindowsXPモデルでも一時期ありましたが、富士通の“おまけ”ウイルス対策ソフトはユーザーが後からインストールするようになっていて、別のウイルス対策ソフトをインストールする場合はわざわざアンインストールする必要はありません。当たり前ですが、インストールされていないものはどうやってもアンインストールすることはできませんね。ウイルス対策ソフトのインストールの後、データのバックアップについて簡単に説明をして終了です。
設置屋をやっているころにもプロバイダのお姉さんと電話で大ゲンカしたこともありましたが、いまだに“新品のパソコンにはウイルス対策ソフトが必ずインストールされている”というマニュアルは変わっていないようですね。勝手な対応はしちゃいけないんでしょうけど…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
先週別の業者にウイルス駆除を頼んだものの、ウイルス対策ソフトでまだたくさん検出されるので見てほしいとのご依頼です。お客様は『あんな業者には2度と頼まない』とおっしゃっていますが、今回は知り合いからの紹介でもあり“思い当たること”もあるので伺うことにしました。
ーで、実際にパソコンを起動していただくと、インストールされているウイルスバスターで検出されていたのは、“TrackingCookie”でした。お客様のパソコンを見ると、どうやら“やられて”いたのはスパイウエアのようでしたので、“スパイウエア”と“ウイルスバスターの動作”について説明をさせていただいて、“TrackingCookie”については多くの場合無害なので内容を見て“次回から無視”あるいは“次回から自動削除”を選んでいただくようにお願いをして終了です。
私が見た限りではスパイウエアはきれいにとれていましたし、もう少し詳しく説明していれば“あんな業者”呼ばわりされることもなかったんでしょうけどね。一番気をつけないといけないのは自分ですが…。
| 固定リンク | コメント (2) | トラックバック (0)
@niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄
以前は“怪しいサイト”訪れなければ大丈夫と説明していましたが、いろいろ大変ですね。
| 固定リンク | コメント (0) | トラックバック (0)
先週から我が家のパソコンのウイルスバスター2008で表示されるようになったメッセージです。
要するに、WindowsXPのSP3やWindowsVistaのSP1にはまだ対応できていませんということなんでしょうけど、わかりにくいですね。
| 固定リンク | コメント (1) | トラックバック (1)
本日のお客様、
2年前に就職で上京されたお子様が学生時代に使っていたパソコンをご利用です。なんでも上京の前に“このパソコンはインターネットに接続しないように”と言い残して行かれたそうで、お客様は律儀にネットに接続しないで使っていたそうなんですが、最近あまりにも遅くなってきたと言うことでご相談を頂きました。
起動してデスクトップに現れたのは、『WinFixer2005』のアイコンです。どうやらずいぶんやられてしまっているようなので一旦お預かりして、時間をかけて駆除をすることになりました。
2005年と言えば、毎日のようにスパイウエアの駆除をやっていた時期ですね。駆除の対象に現れてくるスパイウエアの名前を少し懐かしく感じながら作業は2時間ほどで終了です。2年間ネットに接続されていなかったのが幸いしたのか結構簡単に取ることができました。
お客様はもうしばらくはインターネットに接続する予定はないというお話なので、ウイルス対策ソフトなしのメインメモリ256MBのままご利用いただくことになりました。結構快適に動くようになったのでちょっと驚きましたが…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
ウイルスバスターを2008にバージョンアップするという簡単そうなご要望です。ウイルスバスターは自分のお客様にも勧めしていて、年末からずいぶんバージョンアップ作業をしているので安心して作業を始めました。
バージョンアップはトレンドマイクロのWebサイトからかんたん!インストールを利用すると旧バージョンの削除からインストールまで一気にやってくれるので簡単です。今回も迷うことなくインストールを開始しました。
ーところが、パソコンの動作がなんだか遅いです。いつもとあまりに様子が違うのでよく見てみると、新しいファイルのダウンロードが終わろうとしているのに旧バージョンのウイルスバスターがアップデートを始めようとしています。
オンラインでバージョンアップをしているわけですからあり得ることですし、トレンドマイクロでも想定されていることかもしれないのですが、やっぱり怖いのでいったんアップデートもバージョンアップも両方中断してしばらくしてからバージョンアップだけやりなおしました。インストール終了後アップデートもウイルス検索も問題なくできましたので終了です。
同じ作業を何回もやっていると時間が読めてくるので、“開始”をクリックした後パソコンの前を離れたりすることも多いのですが、油断は禁物ですね。余計な心配かもしれませんが・・・。
| 固定リンク | コメント (2) | トラックバック (0)
本日のお客様、
ウイルスバスターの更新ができなくなっているとのお話です。実は毎年アップグレードをさせていただいているのですが、昨年は2007の具合がよくなさそうなのでアップグレードを見送っていたのでサポートが切れるギリギリにうかがうことができました。
うかがってパソコンを起動するとなんだか挙動が変です。ウイルスバスターの更新は11月上旬以降止まっていて、手動の更新やウイルスの検索ボタンもグレーアウトして使えなくなっています。
タスクマネージャを確認すると、『pccguide.exe』というプロセスが100%近くになっていて、持参していた自分のパソコンで検索してみるとウイルスバスターに特有のトラブルみたいですね。
どうやらインストールのやり直しで直るようなので、そのまま2008にアップグレードすることにしました。2008は旧バージョンの削除の後再起動することなく新しいバージョンがインストールできるようになったのでわかりやすくなりましたね。アップグレードの後しばらく使ってみましたが特に問題なさそうなので終了です。
トラブルの原因は不明ですが、お客さまによるとそのころに間違ってワンクリック詐欺のページを開いたことがあるというお話なので、そのあたりが怪しいですね。ウイルスバスターは2007へのアップグレードを見送った人が結構いらっしゃるようですが、2006のサポートが今月で終わってしまうので注意が必要です。アップグレードしてトラブルになるのも困りますけどね…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
久しぶりにスパイウエア駆除のお仕事です。電源を入れると『WinAntivirusPro2006』の警告画面がでて閉じようとするとCPU使用率が100%になってなにも操作ができなるというもので、タスクマネージャで該当のプロセスを閉じたうえでmsconfigでWinAntivirusProをスタートアップから削除、再起動して『Ad-Aware2007』と『Spybot1.5』をかけてみました。
ちなみに再起動して現れたのはこんなのです。(画像はお客様のものではありませんが…。)
どうやら悪さをしているのは、ishost.exeとnot-virusというやつみたいなんですが、フリーソフトだけで簡単に取れてしまったみたいです。Ad-AwareもSpybotもちゃんと使うのは久しぶりですが、新しいバージョンになってパワーアップしているんでしょうか?その後、NOD32をダウンロードしてインストール。残骸らしいものが検出されましたが、しばらく使ってみていただいて問題なさそうなので終了です。
アメリカで法律が改正されて以降“アドウエア”と呼ばれるものはずいぶん減ったように感じていましたが、まだまだありますね。来年はいよいよWindowsVistaをターゲットにしたものが出てきそうですが…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
ウイルスバスターの試用版が期限切れになったので削除しようとしたら、うまくいかなくてネットにも繋がらなくなったそうです。
実際に見せていただくと、アンインストールの途中で、
ーこんな画面が出て止まってしまいます。トレンドマイクロのサポートページを探すと、
ウイルスバスター2007期間限定版がアンインストールできない
ちゃんと対策が載っていましたので、そのとおりにすると削除することができました。どうして削除ツールでないのかはよくわかりませんが…。
最近はフリーの対策ソフトもあるので、その場しのぎでとりあえず試用版をインストールする方は少なくなったように思いますが、パソコンにかける負担が大きいものは試用版でもいろいろありますね。今回に関しては、別の試用版に乗り換えようとして失敗されたようですが…。
| 固定リンク | コメント (0) | トラックバック (0)
ウイルスバスター2008が利用できるようになっているので、我が家で一番影響がなさそうなパソコンにインストールしてみました。
パソコンはCPUがPentium4-2.4GHzでメインメモリが1GBのWindowsXPなので“メモリ使用量を50%削減”についてはよくわかりませんが、ファイヤーウォールがおバカさんなのは相変わらずのようで、インストールの後再起動してもネットへの接続はできないままでした。もう一度再起動して治りましたけど…。
| 固定リンク | コメント (2) | トラックバック (0)
本日のお客様、
VAIOのデスクトップ(WindowsXP)にウイルスバスター2007をインストールして欲しいとのご依頼なんですが、なんとメインメモリが128MBしかありません。
お客様によると、もともとウイルスバスター2006を利用していて、オンラインで“かんたんインストール”を利用して2007にアップグレードしようとしたら『メモリ不足のためインストールできません』と表示されるそうです。
ウイルスバスターのシステム要件では“128MB以上”となっているんですが、お客様がご利用のVAIOはビデオメモリの16MBをメインメモリから利用しているため、システムのプロパティでは“112MB RAM”と表示されることがよくないのかもしれませんね。
ーで、メインメモリは後日追加していただくことにしたものの、それまでのあいだウイルス対策ソフトなしでは不安だと言うお話なので、もう少しチャレンジしてみることにします。
まず、トレンドマイクロのサイトからウイルスバスター2007の無料体験版をダウンロードしてインストール、一旦ユーザー登録した上で『製品版へのアップグレード』を選択してウイルスバスター2006で使用していた製品版シリアル番号を入力すると無事インストールすることができました。オンラインでインストールするときとはメインメモリの大きさをみるところが違うのかもしれませんね。
再起動をするとまともに7-8分掛かってしまいますが、InternetExplorerとOutlookExpress以外のアプリケーションソフトはほとんど削除されてしまっていることもあって何とか使えるレベルです。他の人にはあまりお勧めできませんが・・・。
| 固定リンク | コメント (4) | トラックバック (1)
「ノートン・インターネットセキュリティ2008」日本語ベータ無償公開
今日はココログのアクセス解析がメンテナンスらしくランキングを見ることができませんので…、なんですがもう2008年の話題かと思ったらベータテストなんですね。今年はNorton360が発売されていることを考えると、NISはますます難しくなってしまうのかと心配になってしまいますが…。
| 固定リンク | コメント (0) | トラックバック (0)
無料のオンラインウイルス検知サービス「NanoScan」のガジェット版
私もノートパソコンは『iGoogle』を利用しているので入れてみたのですが、予想通りなにも検出されません。とりあえず、インストール済みの『NOD32』とはぶつからないみたいですけど…。
| 固定リンク | コメント (0) | トラックバック (0)
確かに相当しばらくぶりのアップグレードですね。我が家のパソコンでは何も出ないので使ってみての感想はまた後日記事にしたいと思います。これまでより有料版への誘導がわかりやすくていいと思いましたが…。
| 固定リンク | コメント (0) | トラックバック (0)
トレンドマイクロ、ページの安全性を色別に表示するプラグインを提供
似たようなツールやプラグインはたくさんありますが、ウイルスバスターの管理画面からインストールができるのは楽でいいですね。自宅のパソコンでもやってみましたがあっという間に終わりました。重くなったり別のツールと当たったりしないといいですけどね…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
ノートンインターネットセキュリティ2007のインストールがうまくいかないとのお話です。電話でお聞きした感じでは問題なさそうなのですが、実際に見て確認してほしいとのお話なので午後からお伺いしました。
パソコンはNECのノートパソコン(WindowsVista)でメインメモリは1GBです。ノートンは2007ですからこの構成ならそれほど遅くはないはずですね。実際に電源を入れていただくと、やはりスムーズにノートンまで立ち上がります。設定画面も確認しましたが特に問題らしいところはないですね。
お客様によると、ノートンは立ち上がるまでに相当時間がかかると聞いていたので、こんなに早く立ち上がるということは何か足りないんじゃないかと思ったんだそうです。ノートンも毎年改良されていますからね、今年は特に起動時間に手を入れたみたいですけど…。
| 固定リンク | コメント (2) | トラックバック (0)
ボット感染者6,005人に啓発メール、総務省がボット対策の実績公表
日本ではプライバシーとかうるさいですから、メールを送るぐらいのことしかできなんでしょうね。“経済的な”被害の発生も考えられる状況ですからもう少し強制力があってもいいようにも思いますけどね…。
| 固定リンク | コメント (0) | トラックバック (0)
2週にわたってのどやせきが大変なことになっていた風邪もやっとおさまり今日からいつものペースでお仕事です。
本日のお客様は、先週ADSLから光ファイバに変更したら接続ができなくなってしまったというお話で、パソコンはNECのノートパソコン(WindowsXP)で、回線はYahooBBの無線LANパックから、Bフレッツのマンションタイプ+バッファローの無線ルータに変更されています。
実際にパソコンに電源を入れていただくと、起動からIPアドレスの取得まで問題なくできているようですが、InternetExplorerを立ち上げると『Internet Explorer ではこのページは表示できません』とでます。よく見ると、『ウイルスセキュリティ』をご利用なので、原因はこのあたりにありそうですね。
お客さまにお願いをして、『ウイルスセキュリティ』のパッケージを探していただき、『ウイルスセキュリティ』の削除と再インストールで無事ブラウジングができるようになりました。ネットワークアダプタが変わるとファイヤウォールのあたりがおかしくなるのは相変わらずのようですね。インストールしたのは2006年度版なので、しばらくするとバージョンアップのお知らせが出ますからとお客様にその後の対応をお願いして終了です。
最近はブロードバンドルータ(ルータタイプのモデム)の普及が進んでいることもあって、ウイルス対策のみ+Windowsファイヤウォールで十分な対応ができるんじゃないかと思うケースが増えているように思います。かと思うと、ファイル交換ソフト利用のためにポートを開けまくったりファイアウォールを無効にしている人もまだまだいらっしゃるようですが…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
久しぶりにウイルス・スパイウエア駆除のみのお仕事です。パソコンはVAIOノート(WindowsXP)なんですが、なんとサービスパックは1でYahooBBの黒いモデムをご利用です。
当然のようにウイルス対策ソフトもなしでWindowsファイヤウォールもオフです。ADSLを使いだして3カ月ぐらいで挙動がおかしくなって、今週からついに電源を入れても再起動を繰り返すばかりになってしまったのだそうです。まぁ、3カ月もよく持ちましたねという感じでしょうか。
セーフモードでは問題なく起動しますので、原因はウイルス・スパイウエアと考えてよさそうですね。とりあえず『診断用の起動』で起動をしてオフラインでも使用できる『システムクリーナー』や『Ad-AwareSE』で大まかな駆除をしてからオンラインで『Windows Live OneCare』でお掃除をして、サービスパック2の適用とウイルススキャンZERをインストールしてとりあえず問題なさそうなので、WindowsUpdateのお願いをして終了です。
毎回これで終わりだろうと思うのですが、まだまだ全くの無防備でえらいことになってしまう人はいらっしゃいますね。簡単に治してあげるのもあまりよくないんじゃないかとも思ったりしますが…。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
2年前にスパイウエアの駆除をさせてもらったお客様です。その後、『Spybot1.4』と『Ad-AwareSE』を常用されているらしいのですが、『どうやっても取れないのが出てきた』とのことで呼んでいただきました。日常的にスパイウエアが見つかるような環境であることのほうがおかしそうな気もしますが、もしかしたら2年前にちゃんと駆除できていなかったのかもしれません。
実際に見せていただくと、パソコンを起動してすぐに画面右下の通知領域に赤地に黄色の三角マークが現れて『たくさんのスパイウエアが見つかったのでここをクリックして対策しろ』と英語でメッセージが出ます。典型的な詐欺ソフトの手口ですが、何とこいつはセーフモードで起動しても現れます。どういう仕組みなっているのかわかりませんが気持ち悪いですね。
すでに『Spybot1.4』と『Ad-AwareSE』で問題の多くは取れているらしくネットワークに接続をしても問題なさそうなので、今回もWindowsLiveOneCareのオンラインスキャンをかけてみるときれいに駆除ができたみたいです。お客様のパソコンはWindowsMeからWindowsXPにアップグレードをされていて、メモリも192MB以上にすることができないので、ウイルス対策ソフトをウイルスセキュリティに変更していただいてしばらく様子を見て頂くようにお願いをして終了です。
昨年などはひどいスパイウエアにはそれほどお目にかからなかったのですが、今年になってから手強いのに随分と当たるようになりました。本当は駆除できたなんてあまり書かないほうがいいのかもしれませんね。それにしてもWindowsLiveOneCareには最近ずっと頼りっぱなしです。フリーのサービスなので原則としてお客様に操作はしていただいているのですが、あまりきれいに取れてしまうとそれはそれで少し気味が悪くなります。実際にはそんなこといってられませんが…。
| 固定リンク | コメント (0) | トラックバック (1)
本日のお客様、
法人の仕事でお世話になっているお客様からのご紹介で転勤で引っ越していらっしゃった方のお宅でパソコンの設置です。以前のお宅はADSLのYahooBBで新しいお宅はNTTの光プレミアム、すでに工事は終わっています。
伺った時点でパソコンや周辺機器が入った荷物は出すのに時間がかかりそうだったので、すでに届いていた書類を見ながら自分のノートパソコンで接続の設定は終了です。そのうちにお客様のNECのノートパソコン(WindowsXP)が出てきたので起動をしてみると、見事に『WinFixer』が立ち上がってスキャンを始めます。
『WinFixer』は最近ではあまり見かけなくなりましたが、でたらめなスキャン結果でソフトの購入を促す詐欺ソフトですね。『プログラムの追加と削除』に現れてはいるのですが、削除しようとしても『インストール情報が見つかりません』とエラーです。いつもこのパターンなのでもうあせらなくなりましたが…。
そういえば、今月から光プレミアムのセキュリティ対策ツールはウイルスバスター2007相当にバージョンアップしていますので、オフラインにしたままインストールしてみましたが、『パーソナルファイヤーウォールのエラー』とやらでインストールが取り消されてしまいます。
そうこうしているうちに時間もずいぶん経ってしまったので、分かっている方法で駆除をすることにして『WindowsLiveOneCare』のオンラインスキャンをお客様にかけていただきます。10分ほどでディスクのクリーンアップまで終わってから再起動をかけると『WinFixer』も立ち上がらず、プログラムの追加と削除からもきれいに消えています。その後セキュリティ対策ツールのインストールも問題なく終って終了です。
スパイウエアと呼ばれるものはあまり苦労せずに駆除できるようになってきましたが、目に見えて実害がないとそのままにされている方もまだまだいらっしゃるようですね。今のところ、スパイウエアの種類にあわせた対応が必要なので安易に考えないほうがよいこともあるのですが…。
| 固定リンク | コメント (0) | トラックバック (0)
Trend Micro、スパイウェア対策のHijackThisを買収
ーなんだそうです。
以前、『CWShredder』もトレンドマイクロに買収されて『スパイバスター』に搭載されていましたが、日本語で簡単に使えるようになるといいですね。ただ、正確に理解して使わないといけないところが『まろやか』になったりするのもどうかとは思いますが…。
| 固定リンク | コメント (0) | トラックバック (0)
シマンテック、個人向け総合セキュリティソフト「ノートン 360」を発売
NortonInternetSecurity2007のようにある程度軽快になっているのであればいいかもしれませんね。WindowsVistaにはすでに搭載されている機能ですが、個人向けではバックアップやチューンナップといった機能はあったほうがいいですし…。
| 固定リンク | コメント (0) | トラックバック (0)
圧縮ツールを使って検出逃れるウイルスが拡大
個人的な感想では『Netsky』が2位に入っていることが驚きですね。ウイルス対策ソフトは『定義ファイルが未提供のウイルスに対して、その振る舞いから判断して検出できる』ことがポイントだと思うのですが、自分の使っているソフトにどんな機能があるのかなんてわからないままの方がほとんでしょうね。
| 固定リンク | コメント (0) | トラックバック (1)
ブロードバンドルータに対する新種ファーミング攻撃、Symantecが警告
ーなんだそうです。
その昔設置屋をやっていた頃、『パスワードは“admin”で…』と指示があったりしましたけど、とんでもないですね。市販のブロードバンドルータをご利用の方はほとんどの方が購入した時の設定のままでしょうし…。
| 固定リンク | コメント (4) | トラックバック (0)
本日のお客様、
ウイルスの駆除ができないとのお話です。最初はスパイウエアの詐欺ソフトかと思ったのですがちょっと違いました。
起動をしていただくと、インストールしてあるマカフィーから『トロイの木馬が見つかりました、今すぐスキャンしますか?』とメッセージが出ますのでそのままスキャンを行います。それで一時間程度かかってスキャンが終わると『NewMalwareBot』というやつが検出されるのですが、『駆除』を選ぶと『駆除できません、隔離か削除をしてください。』、『隔離』を選ぶと『隔離できません、駆除か削除をしてください。』、『削除』を選ぶと予想通り『削除できません、駆除か隔離をしてください』とでます。他に手動での駆除方法のリンクなどがあるのかとみてみても何もありませんので、『キャンセル』をクリックしてスキャンの結果を閉じるしかありません。これで再起動をするとまた同じメッセージが出て繰り返しになりますのでどうしようもないですね。
おとなしいお客様でよかったですが、『なめとんのか!』と怒られても仕方がないメッセージです。(私が売ったわけではないですが・・・。)
『NewMalwareBot』は検索してもなんだかよくわからないので、一旦パソコンをオンラインにして、『WindowsLiveOneCare』のフルスキャンにかけてみるとあっさり駆除できました。再起動してマカフィーのメッセージが出ないことを確認した上で、もう一度マカフィーでフルスキャンをしてみましたが何もでないので一旦終了です。
ウイルスがメモリ上で検出されたりして『検出してもそのまま駆除できない』ケースがあったり、対策ソフトによって得手不得手があるのはある程度仕方がないと思いますが、もう少し配慮をお願いしたいところですね。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様。
ウイルスバスターを2007にバージョンアップしてからなんだかおかしいそうです。パソコンはNECのノートパソコン(WindowsXP)でメモリも512MBに増設済みですからスペックが不足しているわけではなさそうですね。
実際に起動していただくと、電源を入れてからハードディスクのアクセスランプの点滅が大方おさまるまで8分程度かかっていますので確かに遅いですね。
それで、起動したパソコンのデスクトップのアイコンを見てみると、『Spybot1.4』『Ad-AwareSE』『WindowsAntiSpyware』が並んでします。
なかでも『WindowsAntiSpyware』はまずそうですね。これはマイクロソフトのスパイウエア対策ソフトのベータ1なんですが、ベータ2からは『WindowsDefender』という名称で、特に2007からスパイバスターの機能を取り込んだウイルスバスターのインストール時には削除するように求められます。どうも常駐するものとは相性が良くないようです。
お客様にお聞きすると、1年ほど前にパソコンが遅くなったように感じたので友達に頼んでスパイウエアを調べてもらったのだそうです。その後特に何もしていないとのことなんですが、一か月に一度くらいでもアップデートしていれば問題にならなかったのかもしれませんね。『WindowsAntiSpyware』は削除して、『Spybot1.4』と『Ad-AwareSE』は最新版にアップデートして再起動すると起動時間も早くなりしばらく使っていただきましたが大丈夫そうということなので終了です。
昨年くらいからウイルス対策ソフトはスパイウエア対策ソフトとともにたくさん発売されていて、特徴を正確に把握していないと困ったことになりそうですね。少なくてもアップデートが提供されているものは放置しないようにしたほうがよさそうですね。
| 固定リンク | コメント (0) | トラックバック (0)
本日のお客様、
新しく買い足したパソコンとファイルの共有ができないそうです。今回はウイルス対策ソフトを『V3 ウイルスブロック』というやつにしたそうなので、そのあたりがちょっと怪しそうです。
伺って早速見せていただくと、『V3 ウイルスブロック』にはパーソナルファイヤーウォールの機能がついているのに、Windowsのファイヤーウォールも有効になったままで何か変ですね。ただ問題はそこではなくて、『V3 ウイルスブロック』のパーソナルファイヤーウォールの設定を『ルータ使用』に変更するだけでお客様のブロードバンドルータ内にあるパソコンやプリンタが見えるようになりました。
今回に限らず、個人向けのパソコンをご利用のお客様はパーソナルファイヤーウォールのトラブルが多いのですが、お店でウイルス対策ソフトを購入するときに『インストールするだけで使えますよ』と案内しているケースもよくあるみたいですね。購入当初の設定を甘くするわけにはいかないんでしょうけど、そろそろもう少しわかりやすくしてくれてもよさそうな気もします。
| 固定リンク | コメント (0) | トラックバック (0)
たぶん(その2)であっていると思うのですが…、『Windows Live OneCare』の製品版の発売日が発表になってWebサイトもできています。
私もWindowsVistaのRC1をインストールしているデスクトップ機に続いて、WindowsXPのノートパソコンにも無料BETA版をインストールしてみましたが快適に動いています。前回も書きましたが、ノートンのように『しっかり設定しておけばなんでも防いでくれる』わけではないものの、いわゆるライトユーザーにはちょうどよいのではないかと思います。
去年まではデモ版をタダでもらえるおいしい立場を利用して、11月から12月にかけて各社のウイルス対策ソフトを試していたんですが、こんなに多くのウイルス対策ソフトが発売されると『ちょっと試してみる』なんてわけにはいかないですね…。今までウイルス対策ソフトを利用したことがない人がたくさんいて、『まだまだ売れる』ってことなんでしょうけど。
| 固定リンク | コメント (2) | トラックバック (0)
今日は久しぶりにウイルス/スパイウエアの駆除です。
パソコンはVAIOのデスクトップタイプ(WindowsXP)で、ご自分でリカバリをされた後(初期のXPなのでサービスパックなしなので、)SP2にアップグレードしようとファイヤウォールもないままSP2のダウンロードをしていたところ、徐々にパソコンの挙動がおかしくなってきて、半日も過ぎたころには起動するにもずいぶん時間がかかるようになってしまったそうです。
さらに伺うと、ご自宅の回線はフレッツADSLでWindowsXPの広帯域接続を利用されているとのことです。以前にも書きましたがSP1までのWindowsXPをご購入されている方はいろんな面で注意しておかないと大変なことになりますね。お客様はお出かけになるそうですし、どう考えても時間がかかりそうなのでパソコンはお預かりしての作業になりました。
パソコンの電源を入れてみると、ウイルスバスター2007の試用版がインストールしてあります。お客様がどうしようもなくなってしまってからお知り合いに頼んでこれで駆除を試みたようなんですが、どうやらこれでネットにも繋がらなくなってしまったみたいです。とりあえずパソコンの動作も遅くなるので削除することにしました。
ーで、作業はまず設定はどこもおかしくないのにネットに繋がらないのを何とかしなくてはなりません。一応オフラインでも少しは動いてくれるAd-AwareSEなどもかけてみましたが、状況は変わらないので、HijackThisでスキャンしてみると、
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
ーという何とも怪しいエントリがありましたので、いつもの『higaitaisaku.com』さんで検索、以前にも使ったことのある『LSPFix.exe』というツールで見事に接続が回復しました。
後はオンラインにしたりオフラインにしたり再起動したりしながらツールを使って駆除をして、最後にせっかくなのでウイルスバスター2007をもう一度インストールしてアップデートとスキャンをして終了です。夕方にお届けをしてしばらく使っていただきましたが問題なさそうなのでひと安心です。ウイルスバスターを使うためにメモリを増設するのか、メモリを増設しなくても使える軽いウイルス対策ソフトを使うのかはしばらく使ってみてご検討いただくことにしました。
今回のように、目に見えて動作が遅くなるといったようなはっきりした症状が出てしまっている場合にいきなりウイルス対策ソフトで駆除をすると、簡単に駆除できないばかりかネットワーク接続を壊してしまうこともありますので注意が必要ですね。ただ今回は、リカバリされたばかりだったわけですから、『もう一度リカバリする』が正解だったような気もしますが…。
| 固定リンク | コメント (0) | トラックバック (0)
今朝もうすぐ出かけようとしていたところ、仕事仲間から連絡があって緊急でスパイウエアの駆除をしてもらいたいパソコンがあるとのことです。
昼間に時間をとって立ち寄ってみたところ、パソコンは仕事仲間のお客様のもので、東芝のノートパソコン(WindowsXP)で、先月までウイルス対策ソフトなしでYahooBBを利用していたらしいのですが、さすがに心配になってウイルスバスターをインストールしてみたところウイルス/スパイウエアが検出されているのだそうです。
ウイルスバスターは完全に悪質だと認定できる以外のスパイウエアは『削除できません、手動で行う必要があります』と表示されるので、かえって利用者の不安をあおっているような感じがしますね。夕方の作業まで少し時間があるのでちょっと見てみましょうかと思ったんですが、実はそのお客さまは今日の夕方にどうしてもパソコンが必要なので、あと30分くらいで持っていかなければいけないとのことです。
30分ですか…。いつもならいったんお預かりして、ツール類をふんだんに使って残ったものだけをWebで検索しながら一つずつ丁寧に削除しているので3時間くらいかけることもよくあるのですが、今回はそんな余裕はなさそうですね。
ーということで、今回は『HijackThis』で明らかに怪しいものだけFixしてみることにしました。スキャンして怪しいのは…、
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Norton Guard 32] ntguard32.exe
ー2つです。
『svxhost.exe』については、『W32/Forbot-K worm』のエントリだということが簡単に分かったので、ほかの行に出てきているものも含めて全てFixで問題ないのですが、『Norton Guard 32』は検索してもそれらしいものに行き着きません。
でも『Norton』の文字が入っているのに検索してもHitしないということがかえって怪しいですよね。念のため『プログラムに追加と削除』でノートン関連のアプリケーションがインストールされていないのを確認した上でFixすることにしました。
再起動の後ネットに繋いでしばらく使ってみましたが、ウイルスバスターの警告も出ないのでとりあえずこれでいきましょうということになりました。データは間違いなくバックアップしてあるらしいですし、今日の用事が終わったらまたお預かりできるらしいので少し安心なのですが、時間がないのはよくないですね。一応これが本職なので、それくらい簡単にできないといけないんでしょうけど…。
| 固定リンク | コメント (0) | トラックバック (0)
シマンテックから『ノートン・アンチウイルス2007』と『ノートン・インターネットセキュリティ2007』が発表になりました。
ダウンロード版はすでに発売されていて、パッケージ版は今月末発売だそうです。たぶん『特別優待版』みたいな感じのものが出るんでしょうから、実際にはもう少し安くなるんでしょうけど8,000円というのはどうなんでしょうね。さらに昨年のWindows98/Meに続いてWindows2000が対応から外れたばかりでなく、『WindowsVista対応版へのアップデートが無料』ということは、WindowsXP以外には全く対応できないということですね。
これからはそれぐらい対応をはっきり絞らないと、パソコンをあらゆる脅威から守ることはできないということなんでしょうか?これくらいはっきりしてくれたほうがわかりやすいのかもしれませんが、少なくとも私のお客様に多い家庭でのライトユーザーにはますますお勧めできなくなったように思います。
| 固定リンク | コメント (2) | トラックバック (0)
先週パソコンが起動しなくなったということでパソコンをお預かりしたお客様。
パソコンはVAIOのノートパソコン(WindowsXP)で、電源を入れても黒いバックの起動選択メニューが繰り返し表示される症状です。
調べてみるとハードディスクは日立製ですので、『Drive Fitness Test 』を使って修復を試みて再起動をかけてみるとなんと起動するようになりました。ツールを使ってのハードディスクの復旧は先週から3連敗中だったのでちょっとうれしいですね。
しかし…、
起動はしているんですが非常に遅いです。やっぱりハードディスクにはまだまだ問題があるのかと思って5分くらい待っていると、立ち上がっていたのは『驚速』と『ウイルスバスター2005』でウイルスバスターは無効になっています。
いやいやこれはハードディスクではなさそうですね。お客さまの了解をいただいて、まずは驚速のメイン画面を開いて『元に戻す』を選択して再起動、今度はセーフモードで起動して問題なく起動するのを確認した上で、『驚速』をアンインストールしました。もう一度再起動して、オンラインとオフラインを繰り返しながら『Ad-AwareSE』と『Spybot1.4』を使ってスパイウエアのスキャンをすると300以上見つかったのですべて駆除をして、今度はマイクロソフトの『Windows Live OneCare』をかけて最後にウイルスバスターを2007にバージョンアップしてウイルスとスパイウエアの完全検索までやってみました。その後、MicrosoftUpdateをやりながらしばらく使ってみましたが問題なさそうなので終了です。ウイルスバスター2007はメインメモリが256MBでも何とか動いていたのがちょっと意外でしたが・・・。
翌日にお届して、ハードディスクが弱っているのかもしれないとご案内はしましたが、外出時の持ち出し用のパソコンで、無くなっては困るデータはないからということで、そのまま次におかしくなるまでご利用いただくことになりました。驚速は使わずにメインメモリをすぐに増設していただくということにはなりましたが・・・。
先月もあったんですが、どうしてパソコンが『遅くなった』と感じるときに選択するのが『驚速』なんでしょうね。驚速は普通あるいはそれ以上の状態のパソコンのスピードが少し早くなることはあるかもしれませんが、『遅くなった』パソコンはまずその遅くなった原因を取り除くこと(今回はスパイウエア)が大切です。広告なんかを見ていると、一度インストールしてみたくなる気持ちはわかりますけどね…。
| 固定リンク | コメント (0) | トラックバック (0)
先週からバージョンアップが可能になっていたウイルスバスター2007をインストールしてみました。
新バージョンのインストールを始めると、旧バージョンのアンインストールから再起動せずに進めるようになったことは進歩といえるかもしれませんが、マカフィーやウイルスセキュリティのように毎日のアップデートの中でバージョンアップができるようになってもらいたいですね。せっかくの無料バージョンアップですから…。
インストールしていてちょっと驚いたのは、『Windows防御ツール』(WindowsDefender)などの常駐型のスパイウエア対策ソフトもアンインストールしなくてならないことですね。『スパイバスター』を取り込んでしまったことによる影響なんでしょうけど、これは自信なのでしょうか?たぶん自分のパソコンではスパイウエアは見つからないと思うのでお客さまのパソコンでお手並み拝見したいですね。
せっかくなので、一つのシリアルナンバーで3台までインストールできるようになったことも試してみようと思って、今まで『Avast』をインストールしていたテレビ録画用のパソコンにインストールしてみましたが、スムーズにインストールできました。ウイルスバスターは『オンラインユーザー登録』をやって初めて日々の更新ができるようになるのですが、新バージョンはこのオンラインユーザー登録の時に『3台までインストールできる内の2台目ですよ』ということがわかるようになっています。
ウイルスバスターには『ホームネットワーク管理』というネットワーク内のパソコンにインストールされているウイルスバスターを一括で管理できる機能があって、今回やっと使うことができるようになったわけですが、こちらはちょっとシンプルすぎるというかもう少しいろんなことができるようになればいいと思いました。(サイドバーにそれぞれのパソコンでの動作状況やアラートが表示されるとか、ファイヤウォールの設定をリモートで触れるとか…。)
例年より発表が早かったのは、来年Vistaが発売された後にマイナーチェンジをしたりする予定があったりするからだとすると面白いですけどね。たまに『起動中』のまま随分待たされることがあるのは早く改善してもらいたいですけど…。
| 固定リンク | コメント (0) | トラックバック (0)
今日は久しぶりにウイルス駆除です。っていうか私がお預かりした時点ではウイルスはもうなくなっていたんですが…。
お客様はインストールしていたノートンインターネットセキュリティがいつのまにか無効になっているのと、知り合いから変なメールが来ているとのことで、パソコンに詳しいお知り合いにパソコンをお預けになったそうなんですが、どうしてもインターネットに接続することができないということで呼んでいただきました。
どう考えても時間がかかりそうなのでパソコンはお預かりすることにして、持ち帰って起動してみるとノートンは最新版にアップデートされていてウイルスはもうなくなっているみたいなんですが、ブラウジングやメールの送受信はできなくなったままというかパソコンの挙動自体がおかしいですね。ネットにはつながらないままのようですが、ノートンは確か定義ファイルのみを他のパソコンでダウンロードすることができたような気もするので、お知り合いは結構お詳しいかたみたいですが惜しかったですね。
じっくり見てみると、どうやらIPアドレスは取得できているのでファイヤーウォールが怪しいと思って、ノートンのパーソナルファイヤウォールを無効にしてみるとブラウジングやメールの送受信はできるようになったんですが、しばらくするとCPU使用率が100%になってしまってパソコンの操作が思うようにできなくなってしまいます。プロセスを確認してみるとノートンインターネットセキュリティに関連するものばかりなので、ウイルスにやられたときにおかしくなってしまっているみたいですね。
ーとうことでノートンは削除決定です。お客様に連絡をしてみると、ノートンのインストールCDはお持ちだということなので、とりあえずウイルスバスターの試用版をインストールしてしばらく使ってみて問題なさそうなのでひとまず終了です。お客様はウイルスバスターを削除してノートンを再インストールするのは問題なくご自分で出来るというお話なので明日にでもお持ちすることになりそうです。
ノートンも削除してしまったので、どんなウイルスにやられていたのかは不明です。たぶんWindowsの脆弱性をついて侵入してウイルス対策ソフトをおかしくしてしまうタイプのウイルスだと思うんですが、これから気をつけておかないと『ゼロデイアタック』なんかでやられてしまうのかもしれませんね。『ヒューリスティックエンジン』とかを考えておかないといけないのかもしれません。
| 固定リンク | コメント (0) | トラックバック (0)
トレンドマイクロからウイルスバスター2007が発表になりました。
ここ数年は10月ぐらいだったと思うのですが、今年は9月から来年度版が使えるようになるみたいです。私にとって一番の変更点は何と1ライセンスで3台のPCにインストールできるようになることですね。
更新料(ウイルスバスタークラブ年会費)は高くなるわけですが、スパイバスターの機能も統合されるらしいですから、私は年間で¥5,000-以内ならお勧めできると思っています。
マイクロソフトの参入やウイルスセキュリティが更新料なしのソフトを発売したりして、ウイルスバスターはどうなるんだろうと思っていましたが、これではっきりしていいかもしれませんね。後は、NTT西日本がフレッツ光プレミアムのセキュリティ対策ツールを同じようにPC3台までインストールできるようにしてくれるかどうかが気になるところですね。
『ウイルス対策ソフトが余っているからもう一台パソコンを買ってみようか?』なんてことになったらいいんですけど…。
| 固定リンク | コメント (0) | トラックバック (0)
今日は電器店でサポートです。
午後からお見えになったのは、昨日『ウイルスセキュリティZERO』をご購入されたお客様です。
お問い合わせの内容は、インストールはできていると思うんだけど使い方がよくわからないというお話です。うーん、ウイルス対策ソフトの使い方といわれても難しいですね。よくお聞きしてみると、更新のやり方とか一年後にどのようにしたらいいのかがわからないというお話なので、そのあたりはソフトが自動でやってくれますよという答えになりました。ちょうど暇な時間帯だったので、ファイヤーウォールからの警告が出たときの対処方法をご説明して、ある時期に来年度版に自動アップグレードするので、その時にちょっと注意しておいてくださいとご案内して終了です。
いままでウイルス対策ソフトを使ってきたかたは、毎年の更新をしなくていいとか、年度版のアップグレードが必要ないというのは理解しにくいみたいです。マイクロソフトからは『Windows Live OneCare』というサービス(スキャンと駆除のみで常駐して保護してくれることはありません。)が登場したり、NTT西日本の光プレミアムにはセキュリティ対策ツール(ウイルスバターのNTT版、更新料は必要ありませんが今のところ年度版の更新は手動です。)が付属していたりしていますので、ここ一年くらいの間にウイルス/スパイウエアの対策はずいぶん変わってしまうのかもしれませんね。
| 固定リンク | コメント (6) | トラックバック (0)
ココログのメンテナンスが終わってから、23時台でもストレス無く記事がアップできると思うとゆっくりできていいですね。このままずっと続いてくれるといいんですが・・・。
ーで、先週にお伺いしたお客様です。パソコンは2年ほど前の富士通のデスクトップ(WindowsXP)をご利用ですが、インターネットの接続回線をISDNから電力会社系の光ファイバに変更したところウイルスが大量に見つかるようになったとのお話です。
実際にパソコンを起動して確認させていただくと、回線を光にしたのにあわせて今までのノートンアンチウイルス2003からウイルスバスター2006に変更されていて、検出されているのはスパイウエアのようです。光ファイバにしたからではなくて、ウイルス対策ソフトが検出するようになったからということみたいですね。回線が早くなったので顕在化するようなこともあるのかもしれませんが・・・。
ーということで、ウイルスバスターはスパイウエアを検出した場合に検出したファイルにアクセスできなくしてしまうことがあるので、一旦ウイルスバスター2006を無効にした上でオンラインとオフラインを繰り返しながら『Ad-AwareSE』と『Spybot1.4』をインストールしてスキャンを行います。検出されたのは、
ISearchTech.IST.svc
All-In-One Telcom
DyFuCa
WinAntiVirusPro2006
GAIN.Dashbar
ISTbar
WinFixer2005
ーといったところで、すでにウイルスバスターでスキャンが行われた後ですから、『残骸』だけのものもあるみたいですが、このあたりだと最近は『Spybot1.4』できれいに取れるようになったので問題なさそうですね。駆除後、再起動してしばらく使っていただきましたが問題なさそうなのでしばらく様子を見ていただくことにして終了です。
今回のお客様もそうでしたが、スパイウエアの大元は旧型の『DivX』に付属していた『Gator』みたいです。フリーのDivXにGatorが付属していたのはずいぶん前のことなのになんでいまさらと思って少し調べると、Winnyなどで落とした動画を見るためのコーデックとしてCDに焼いた状態でずいぶん広まっているみたいですね。CDからインストールされるとすんなり入ってしまうこともあるのかもしれませんから注意が必要かもしれません。
| 固定リンク | コメント (0) | トラックバック (1)
今日は法人向けの作業でしたので昨日のお客様、久しぶりのスパイウエアの駆除でした。
お客様によると、先週それまでのYahooBBからBフレッツ光プレミアムに変更したところ、『ウイルス/スパイウエアを検出しました。』がずっと出るようになってパソコンの操作もままならないとのお話です。光プレミアムということはウイルスバスター2006のNTT版でしょうね。
伺ってパソコンの電源を入れていただくと、確かに出ますね、しかもウイルスバスターはアドウエアに関しては自動で駆除してくれないことが多いので、なんらかの対策をとるまでは警告画面が出たままになりますのでかなり鬱陶しいです。
検出されているのは、『C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL』だということですから、『MyWebSearch』というアプリケーションが問題みたいです。ブラウザを開いてみると、『Smiley Central』というツールバーも現れますのでこっちも怪しいですね。光プレミアムはCTUにLANポートが四つあるので空いたポートを利用して自分のノートパソコンで調べてみるとこんなのとかこんなのがヒットしました。
少し時間があったので、Ad-AwareSEとWindowsDefenderをインストールしてスキャンしてみましたがクッキー以外の検出は無いので、どうも『悪意のあるツール』というわけではなさそうですが削除するか許可しない限りはウイルスバスターの検出は止まりません。お客様に確認をすると、インストールした覚えはないし使っていないから削除してくださいとのことですので削除することになりました。
両方とも『プログラムの追加と削除』から削除しても問題なさそうなので削除を実行、再起動の後HijackThisで、
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
ーといったエントリがなくなっているのを確認したうえでお客様にしばらく使っていただきましたが問題なさそうなので終了です。
お客様は覚えていないとのお話でしたが、たぶんWebサイトを見ている中で『無料サービス』の文字に引かれて何か別のサービスと一緒にインストールしてしまっているんでしょうね。アドウエアは商業ベースですのでそのあたりの線引きが難しいのですが、今のところはお客様に確認して『使っていないなら削除』することにしています。私の個人的な感覚ではアドウエアで儲かっているのは『広告代理店』だけのような気がするんですが、そうでもないんでしょうか?
今日は法人向けの作業の後少し時間があったのでpasoさんの教室に立ち寄らせていただきました。自分が小学校の卒業以来歯医者にもいったことがなくお体のきついところが全くわからないので、ぜんぜんお見舞いになっていなくて大変申しわけありませんでしたが、教室は地域密着で素敵だと思いました。生活圏内にパソコン教室があることが『どこに聞いたらいいのかわからない』の解決になるといいですね。また寄らせていただきますのでよろしくお願いします。
| 固定リンク | コメント (0) | トラックバック (1)
今日はスパイウエアの駆除だったんですが、残念ながら今日中にはなんともできなかったので、最近スパイウエアの駆除でお世話になっているツールというかWebページのご案内です。
ーというページで、以前に知り合いから紹介してもらったときは検出の精度が甘いのではないかと思ってあまり使っていなかったのですが、最近は見方をちょっと変えてよく使っています。
使い方は簡単で、なぜか日本語で表示される『参照』をクリックしてHijackThisのログファイルを指定して、次に『Analyze』をクリックするだけで結果が表示されます。結果は『safe』『nasty』『unknown』の三種類に分かれて表示されるんですが、ここで大切なのはそのまま信用してはいけないということですね。(それでは意味ないっちゅうねん!と怒られそうですが・・・。)
ーという感じですので、このWebページ単独で判断するのはとても危険ですが、HijackThisのログの見方に慣れていない人は、まずsafeに分類されたものを除いて考えるだけでもずいぶん楽になると思います。私の場合は、最初にAd-AwareSEやSpybot1.4でざっくりとってしまってからHijackThisにかけることが多いので、最後に近い段階で怪しいエントリを絞るときに使っています。(経験を重ねればいらなくなるんでしょうね・・・。)あくまでフリーのWebページですので自己責任で使うことをお忘れなく・・・。
| 固定リンク | コメント (0) | トラックバック (0)
昨日は久しぶりのウイルス/スパイウエアの駆除でした。
パソコンは東芝のDynabook(WindowsXP)でフレッツADSLをご利用ですが、起動して接続をすると『WinFixer』『WinAntiVirus2006』に続いてブラウザクラッシャーのような感じで次々とInternetExplorerの画面が開いて操作不能になってしまいます。お客様もお出かけになる御用事があるそうですし、とても短時間で終わりそうに無いのでお預かりになりました。
ウイルス対策ソフトもご依頼いただいたので帰る途中でウイルスバスター2006を購入して、帰宅後に駆除にあたります。いつものようにオフラインでもとりあえず動いてくれるAd-AwareSEからはじめてオンラインとオフラインを繰り返しながらSpybot1.4、WindowsDefender、ウイルスバスター2006までインストールをしてそれぞれでスキャンと駆除をやってみます。
ーで、最後に残ったのがウイルスバスター2006で検出される『TROJ_CRYPT.N』(Spybot1.4やWindowsDefenderでは『VirtuMondeC』みたいです。)です。トレンドマイクロのウイルスデータベースに駆除方法は載ってはいるもののこれがなかなか大変そうです。要するに今回は『C:\Winodws\System32\nnlih.dll』というファイルを削除しなければいけないんですが、通常起動はもちろんセーフモードでも『他のプロセスが利用中のためこのファイルにアクセスできません』でなんともできない(HijackThisでも同様)ので、『回復コンソール』を利用して『del』コマンドで削除してくださいということなんですが、普通にパソコンを利用されている方にはちょっとハードルが高いですね。
他には、ハードディスクを取り出して他のパソコンからファイルにアクセスしたり、KnoppixなどのCDブートができるLinuxなどで起動して等でもできそうですが、今回はトレンドマイクロのおっしゃるとおり回復コンソールを起動して該当のファイルを削除して、通常起動の後レジストリの削除も行って再起動するとなんとか駆除することができたみたいです。その後MicrosoftUpdateをやったり必要のなさそうなアプリケーションを削除したりして、再起動を繰り返しながら一時間くらい使ってみましたが問題なさそうなので夕方にお届けをして終了です。
どんどん悪質になっていますのでウイルス対策ソフトは何か入れておいてくださいねといつもお客様にお願いをしているのですが、手動でしかも回復コンソールを使わないと取れないようなウイルス/スパイウエアが今後増えるようだとちょっと大変そうですね。今までは『時間をいただければたいてい取れると思いますよ』とご案内してきたんですが、考え直したほうがいいかもとか弱気になってきました。
| 固定リンク | コメント (2) | トラックバック (0)
今日は久しぶりにウイルス・スパイウエア駆除のお仕事です。
先週、回線をBフレッツの光プレミアムに変更してから、ウイルスが検出されるようになったとのお話です。早速伺ってすでに起動しているパソコンを見せていただくと、一分おきくらいの間隔でNTT西日本のセキュリティツールの『ウイルスが発見されました。』の警告が出ています。さらにCTUのアクセスランプも激しく点滅しっぱなしですから結構ひどいことになっているみたいです。
とりあえずLANケーブルを外して警告の内容をよく見てみると、検出されているのはバックドアの『SDBOT』とワームの『Generic』の2種類です。それぞれ感染ファイルは『mouseie.exe』と『msconfig.exe』とされていて、さらにそれぞれ『隔離できませんでした。』と残念な結果が報告されています。
左下の通知領域を確認すると、『稲妻マーク』がでていますからセキュリティツールはウイルスバスターの2004ベースですね。(マークが薬のカプセルになっていたら2006です。最近は2004と2006がばらばらに配布されているみたいですね。できたら統一してもらいたいものですが・・・。)2004で『隔離できませんでした』とか『駆除できませんでした』などと出るのはほとんどがスパイウエアに分類されるものにやられている場合ですね。なので『mouseie.exe』と『msconfig.exe』も感染ファイルと言うよりはバックドアやワームの実行ファイルだと考えたほうがよさそうです。
ーということで、ここで『HijackThis』を起動させて確認してみると、予想通り『mouseie.exe』と『msconfig.exe』が出てきたのでFixして再起動です。オフラインのままセキュリティツールでスキャンをしてみると、今度はちゃんと『隔離しました。』と表示されました。LANケーブルを繋いで再起動してみましたが、問題なさそうです。試験もかねて少し検索してみると、手動で削除をする場合はレジストリを触ったほうがいいみたいですが、今回はセキュリティツールが隔離してくれましたのでこのまましばらく様子を見ていただくことにしました。『msconfig.exe』はちょっと心配だったのですがWindows2000には『msconfig』はありませんし、たぶんスパイウエアによくあるカモフラージュだったんだと思います。
お客様に詳しくお聞きしてみると、以前はYahooBBを利用されていてウイルス対策ソフトもインストールされていなかったそうです。パソコンは中古でよく見かける法人向けのNEC・VersaProのWindows2000モデルですから、ノーガードでやられ放題だったんでしょうね。YahooBB(ADSL)のときはブラウジングが極端に遅くなることが多くなってきたので、『やっぱりADSLは不安定でだめだ』と思って光プレミアムに変更されたのだそうです。光プレミアムはセキュリティツールが標準装備ですから、そこで初めてウイルスが検出されたわけですが、たぶんやられていたのはもっと以前からでしょうね。そのあたりのことはお客様にもご説明して納得していただけたみたいなので終了です。でもこんな人がまだまだいらっしゃるのかと思うとやっぱり怖いですね・・・。
| 固定リンク | コメント (2) | トラックバック (0)
本日のお客様、
NECのデスクトップパソコン(WindowsMe)をご利用なのですが、スパイウエアにやられているとおっしゃっています。昨年の秋に別の業者に見てもらったことがあるらしく、そのときはスパイウエアが大量に見つかって手の施しようがないといわれてリカバリをしたらしいのですが、その後ノートンアンチウイルスをインストールして先週までは問題なく使っていたそうです。
ところが、全くの別件でNECのサポートに電話をしていたときに、起動時にタスクバーに一瞬現れる“MATCLI”のことをついでに聞いてみると、『スパイウエアの可能性があるので、早めに対策をしてください。』と言われたそうです。それでお電話をいただいて伺っているわけですが、今日はお出かけになる御用事があるとのことでパソコンは本体のみお預かりとなりました。今日は他に仕事も無くじっくり対応できるので助かります。
戻ってから、Ad-AwareSEとSpybot1.4でスキャンをかけているあいだに調べてみましたが、“MATCLI”はいわゆる“質問サイト”で『スパイウエアかも?』の記述が多くあるものの、ウイルス対策系のベンダーからの情報が無いですね。『うーんなんだろう』とか思っているうちにスキャンは終了、“ShopNav”が検出されるものの、他は“TrackingCookie”ばかりです。その後、何度か再起動してみたり、オンライン・オフラインの切換をしてみたりしましたが、特に問題らしい現象は見つかりません。
ーということで、“HijackThis”を起動して、エントリを見てみると・・・、ありました、“MATCLI”。でもフォルダは“\YahooBB”になっています。どうやらYahooBBのユーティリティアプリケーションの“いつでもBB”の常駐を起動させるファイルらしいみたいです。どうみても使っていない様子なのでスタートアップから外してしまいました。
その後、お約束の夕方までずいぶん時間があったので、WindowsUpdateやデフラグをじっくり時間をかけてやっておきました。その後お届けして30分ほど使っていただきましたが、問題なさそうです。『起動が遅く感じる』と言うお話もあったのですが、たぶんノートンアンチウイルスのせいでしょうということで、気になるようでしたら更新のタイミングで別のウイルス対策ソフトを検討していただくようにお願いして終了です。
起動時に一瞬タスクバーに現れるものに関しては、パソコンの動作が遅くなることによって“目に見える”ようになることもあるみたいですね。“MATCLI”についてはよくわからないままなのですが、ユーザー側から何らかの情報を送る仕組みではあるみたいですが、その送る情報によってはスパイウエアになるということでしょうか?このあたりは難しいですね。まぁ。YahooBBも今のようなご時勢に紛らわしいものをインストールさせないでもらいたいものです。
| 固定リンク | コメント (2) | トラックバック (0)
最近のNECのパソコンには“PhishWall”というソフトがインストールされています。
InternetExplorerに“ツールバー”の形式で現れて、主に“フィッシング”被害から守ってくれるようなんですが、表示が英語だけになることも多くてかなり紛らわしい外観をしています。私の場合は幸いにも電器店にお世話になっていることもあって、新しい機種は発売されると必ずチェックするようにしているので間違えることはありませんが、“ツールバー系”のスパイウエアに遭遇したことがある人は、新種のスパイウエアだと間違えるのではないでしょうか?
NECは以前にも、“PCGATE-Personal”というファイヤーウォールソフトをプリインストールしていて、いろいろなトラブルを引き起こしていたのですが、このあたりのことは、メーカーが“初心者”“中級者”をどう考えているのかが少しわかるような気がしますね。私はツールバーが4行にもなるのはどう考えても邪魔だと思いますが・・・。
| 固定リンク | コメント (6) | トラックバック (0)
本日のお客様、
富士通のノートパソコン(WindowsXP)をご利用で、ウイルスかもしれないがとにかくちゃんと動かないんだそうです。オフラインのまま起動させてみると、SP1のままでプリインストールのノートンアンチウイルス2003も購入したときのまんまみたいです。インターネットの接続回線は電力系の光ファイバですからPPPoEですね、ブロードバンドルータも使わないで直接接続されているみたいですからとんでもないことになっているような気がしますが、逆に今まで問題なく使えていたことのほうが不思議です。
このままネットに繋いでもろくなことになりそうに無いので、一旦トレンドマイクロのシステムクリーナーをかけてみると、出ました・・・、“NACHI”です。パソコンはほとんど購入時のままのわりには起動にとても時間がかかっていることを考えるとまだまだたっぷりやられていそうですね。
ここでお客様にウイルスですとお伝えして、各種のアップデートやウイルス対策ソフトのインストールをしなくてはなりませんから相当に時間がかかることをお伝えしたのですが、今月中にどうしても仕上げないといけないことがあるのでパソコンを預けるわけにはいかない、今日も一時間ほどしか時間が無い。ーということだそうなので、ノートンアンチウイルス2003のアンインストール・WindowsXP-SP2インストール・去年買ったけど使っていないウイルスセキュリティ2005のインストールまで終わらせて今日のところはここまでです。通知領域に“更新の準備ができました”のメッセージが出たらインストールをしてくださいということと、ウイルスセキュリティの使い方を簡単にご説明して4月に必ず時間を作って呼んでいただくようにお願いして終了です。
インストールをしている合間にお聞きしてみると、3年ほど前に購入して問題なく使用していたものの、ある日から挙動がおかしくなったので、そのまま使っていなかったらしいのですが、今月になってお子様の学校のことでどうしても必要になったのでもう一度使ってみたがやっぱりうまく動かないのでご連絡いただいたんだそうです。電源を入れていなかったからといってウイルスがどこかに行ってしまうわけでも無いと思うんですが、ちょっとお気持ちもわかるような気もしました。
| 固定リンク | コメント (8) | トラックバック (0)
本日のお客様、
ウイルス対策ソフトを新しくするので、古いノートンインターネットセキュリティを削除しようとしてもうまくいかないそうです。近くなので午前の仕事の帰りにお寄りすることにしました。
パソコンは富士通のノートタイプ(WindowsXP)でこまごまとしたアップデートもできているようです。ノートンインターネットセキュリティは2003で、更新期限は3月15日になっています。ちょっと見た感じでは特に問題なさそうですね。
ではということで、お客様に実際にやってみていただくと、確かにアンインストールの途中で止まってしまいます。何度やっても同じところで止まるそうなので、“アンインストール”ではだめなのかもと思って、シマンテックのWebサイトを確認すると、なんと削除ツールは“2004”以降にしか対応していないみたいです。昨年までは2003でも使えるツールがあった記憶があるのですが・・・。
仕方がないので他の方法をとも思いましたが、もう一度自分でやってみようと思って、一旦ノートンインターネットセキュリティ2003からログオフした後、administratorでログインし直して、念のためLANケーブルも外して、アンインストールをやってみると問題なく終わりました。この年代のアプリケーションはエラーメッセージが後ろに隠れてしまうことも多かったので、“administratorでログインし直してください”のメッセージが後ろに隠れていたのかもしれません。
後は何度か再起動しながら、WMI Update、LiveReg、LiveUpdateを削除して、お店で勧められたというウイルスバスター2006をインストールして終了です。お客様によると“サポートが終了します”とメールは来ていたようなんですが、更新はできるのでそのままにしておいたそうです。ツールがなくなってしまうとは私もちょっと気がつきませんでした。
| 固定リンク | コメント (4) | トラックバック (0)
今日は飲み友達のところでスパイウエアの駆除です。
今月の初めにフレッツADSLからBフレッツ光プレミアムに変更をしたのにぜんぜん早くならないばかりか、数MBのファイルをダウンロードしようとすると必ず途中で一旦接続が切れてしまうのだそうです。パソコンは富士通のデスクトップタイプ(WindowsXP)でWindowsUpdateもちゃんとできています。気になったのはノートンインターネットセキュリティが更新はできているものの2004だということぐらいですね。
電源を入れてみるとやっぱり相当遅いです。ブラウザを開いているときに特に気になるような点はないと言っていますので、メモリのチェックとハードディスクのチェックもやってみましたが問題はないようです。-ということでスパイウエアに絞って調べてみることにしました。
定番のAd-AwareSEとSpybot1.4をかけてみると、Ad-AwareSEで107、Spyabot1.4で26のスパイウエアが検出されました。やっぱりですね。検出されたのは、DyFuCa・WinFixer・HotSearchBar・WindowsSecurityCenter・ISearchTechPowerScanといったところです、このあたりだと何とかなりそうですね。
ここで先日出たばかりの、マイクロソフトのWindowsDefender(MicrosoftAntiSpywareのベータ2です。)を使ってみることにします。まだベータ版ですからお客様のところでは使いにくいですし、自分のパソコンの検証機にもインストールしてみましたが当然ですが何も検出されませんし、友達には申し訳ないですがテストにはもってこいです。
やっぱり、Ad-AwareSEとSpybot1.4で大方取れてしまったようで、一度目のスキャンでDyFuCa・WinFixerが検出されたものの、2度目のスキャンで何も出てこなくなりました。その後30分程度使ってみてもらいましたが、大丈夫そうなので終了です。
WindowsDefenderについては正式版も無料で提供される模様(たぶん・・・。)ですのでちょっと楽しみです。我が家の検証機(PentiumⅢ1GB・メモリ512MB・HDD80GB)でクイックスキャンが3分弱で終わりますのでそのあたりも魅力ですね。近く日本語版も提供されるようですが、あくまでもベータ版ですのでご利用にはご注意を・・・。
| 固定リンク | コメント (12) | トラックバック (2)
本日のお客様、
Mebius(WindowsXP無印)をご利用ですが、Webブラウジングに極端に時間がかかるようになったとのことです。ウイルス対策ソフトもインストールされてないようですし、起動していただいてもハードディスクのアクセスランプの点灯が収まるまで10分近くかかります。なんか大変そうなので大事なファイルはその場でCDに焼いてしまってお預かりすることにしました。
まずはオフラインのままトレンドマイクロのAuto_tsc(システムクリーナー自動ツール)を使ってみると、
NACHI.A
SASSER-1
TROJ_DELF.AR
SPYBOT.GY
WOOTBOT.DJ
WOOTBOT-1
ーが削除されました。まさしくノーガードで打たれ放題みたいですね。続いてオフラインのままAd-AwareSEでスキャンしてみると、
DyFuCa
BlazeFind
SideFind
istbar
180Solutions
WindUpdates
TopMoxie
istbar.dotcomtoolbar
Alexa
ElitomElittebarBHO
PossibbleBrowser
Win32.Sasser
VX2
ーが検出されてエントリは275になっています。駆除を選択して一旦オンラインにして、アップデートとSpybot1.4のインストールからアップデートまでを終わらせて、再びオフラインにします。ここでもう一度Ad-AwareSEでスキャンをかけて続いてSpybot1.4のスキャンも行います。ここで検出されたのは、
XXX_Adult
SexList
QHost
ISearchTech.PowerScan
ISearchTech.sidefnd
CallingHome.biz
DyFuCa
DyFuCa.InternetOtimizer
LSA
ISearchTech.ISTDownloader
ーです。ここまででややこしそうなのは“DyFuCa”と“ISearchTech”がらみですが、このあたりは“MicrosoftAntispyware”が取ってくれるので、検出されたものを駆除して、“MicrosoftAntispyware”のインストールとスキャンを行います。
何度かスキャンと再起動をした結果、残っているのは“Wootbot.gen”というやつなので、これは手動で削除することにして少し調べてみました。“Wootbot”はやはり亜種があるやしく被害対策の部屋に出ていたのは“Wootbot.az”というやつで5重に自動起動するらしいです。
さらに探すと専用の駆除ツールをダウンロードできるところがあったので、まずはHijackThisで実行ファイルらしい“svcmgt.exe”をFixした後、駆除ツールをかけてみることにしました。
再起動すると、今まで壁紙が赤っぽくなっていたのも解消されていますし、なんとかとれているみたいです。メモリが128MBしかないので、最後にウイルスセキュリティの試用版(なんと7日分)をインストールしてアップデートの後スキャン、すべての検出が“削除されました”とでるのを確認して終了です。また出てくる可能性もあるので、リカバリするかどうかは少し様子を見ていただくことにしました。
今回は最初にリカバリの了解を取っていたので、少し気楽に作業ができましたが、まだまだ手強いやつがいますね、ちょっと疲れました。
| 固定リンク | コメント (4) | トラックバック (0)
昨日の夕方にお伺いしたお客様、
VAIOのデスクトップ(WindowsXP)をご利用でひどくウイルスにやられてしまっているので初期化してもらいたいとのことです。詳しくお聞きするとインターネットに繋ぐとカウントダウンが始まるそうです。
いやいやいまさらですかと思いながらパソコンを起動してみると、まずはマカフィーの期限切れの警告がでてきます、どうやら購入したときのままみたいですが、WindowsXPでもVersion2002とありますので全くそのままなんですね。接続もダイヤルアップらしいです。その場でトレンドマイクロの“システムクリーナー”をかけてみると見つかったのは“nachi”でした。いわゆる“ブラスター”の亜種ですね、久しぶりにお目にかかりました。
お客様にはリカバリをしなくてもウイルス対策ソフトで何とかなるんじゃないでしょうかとご案内して一旦パソコンをお預かりすることになりました。いろんなアップデートまでしていたらたぶん相当時間がかかるので持ってかえるに限ります。念のためリカバリ用のCD一式とプロバイダの契約書類も一緒にお預かりしました。
一旦帰った後、あまりお金はかけたくないとのお客様のご意向なので“ウイルスセキュリティ2006”を購入してインストールすることにしました。インストールの前にマカフィーを削除しておこうと“プログラムの追加と削除”を開くと、マカフィー以外にも“V3ウイルスブロック”の体験版もインストールされていました。マカフィーはもしかしたらプリインストールだったかもしれませんが、なんでわざわざ“V3ウイルスブロック”なんでしょうね。しかも“nachi”が見つかったところをみるとインストールしただけでアップデートもスキャンもしなかったってことでしょうか。
後はWindows関連のアップデート、SP2、VAIOのサポートサイトから各種デバイスドライバのアップデートをした後“ウイルスセキュリティ2006”のインストールとスキャンまで終わらせましたが問題なさそうです。
今日の午後からご都合がよいそうなのでお届けして、メールの送受信なんかも問題ないことを確認していただいて終了です。パソコンは高校生の息子さんが主に使うようになってから調子が悪くなったそうですが、最近は新聞なんかにもウイルスやらスパイウエアのことが出ていますから、気をつけてみてくださいねとお願いしておきました。高校生あたりだと友達と情報交換したりしないんでしょうかね。せっかくのパソコンがもったいなく感じました。
| 固定リンク | コメント (6) | トラックバック (0)
昨日“最近ひどいスパイウエアに出くわさない”なんて書いたのがまずかったのでしょうか、今日のトラブルはスパイウエアでした。
NECのノートパソコン(WindowsXP)にウイルスバスター2006をインストールされていますが、結構ひどいことになっているようで、電源を入れてからハードディスクのアクセスランプの点灯が収まるまでに7-8分くらいかかります。どうやらウイルスバスターはパソコンの状態がひどくなってからインストールされたみたいですね。
お客様は出かけるご用事があるとのことでしたので、大事なデータがないのを確認の上お預かりして作業となりました。お客様はリカバリしてもかまわないと思われていたそうで気が楽です。自宅でじっくりできるのはいいですね、自宅のパソコンで検索しながら作業もできますし・・・。
まずセーフモードで起動して“プログラムの追加と削除”の確認です。以前にノートンがインストールされていたらしく“LiveReg”と“LiveUpdate”があったのでとりあえず削除です。ここで“MailSkinner”といういかにも怪しいプログラムがあったのですが、今日は時間もあるのでとりあえず後回しです。
再起動をして、“Ad-Aware”と“Spybot”をインストールしてスキャンをします。ここでそれぞれ100と50くらい削除ができたので、大まかには取れた感じがします。再起動をすると起動もずいぶん早くなりました。
OSがWindowsXPですので、Microsoftの“AntiSpyware”もインストールしてスキャンしてみます。スキャンして駆除して再起動を2度やりましたが、“IEAccessDialer”というやつがどうしても復活してきます。復活してくるということは別のところに実行プログラムがあることが多いので、ここで“HijackThis”をかけてみます。
“HijackThis”で引っかかったのは、“Spyspotter”と“MailSkinner”です。“Spyspotter”はFIXすることにして、“MailSkinner”は“プログラムの追加と削除”から削除して再起動してみました。“AntiSpyware”でも“HijackThis”でも怪しそうなものはでてこないですし、2時間ほどMicrosoftUpdateをやったりして使ってみましたが問題なさそうです。
夕方にお電話を入れたらいらっしゃったのでパソコンをお持ちしてきました。別の場所に“タネ”がある可能性はあるのでしばらく様子を見ながら使っていただくようにお願いをして終了です。高校生のお子さんが昨年“iPod”を使うようになってから友達とMP3ファイルのやり取りをするようになったそうで、その中にファイル交換ソフトで落としたファイルがあったのかもしれないとのことでした。
スパイウエアはもうずいぶんおさまったかと思っていましたが、やっぱりありますね。よく考えてみれば、やられているのに気がつかないまま使い続けている方はまだまだいらっしゃりそうです。今日のように簡単に取れるやつばかりだといいんですけどね・・・。
| 固定リンク | コメント (4) | トラックバック (0)
今日は仕事が午後からだったので、午前中自宅でゆっくりしていたのですが、せっかく時間があるのでスパイウエアのチェックをやってみたら見事に一件引っかかりました。
このパソコンはフリーソフトの実験機みたいな使い方をしているので何があっても仕方がないのですが、見つかったのは“NewDotNet (New.Net)”というスパイウエアで、“悪意のあるソフトウエア”ではないみたいですが、削除しても問題なさそうなので、早速削除してみることにしました。
まず、コントロールパネルには現れていないので、チェックにも使ったMicrosoftの“AntiSpyware”でFIXしてみますが、再起動すると復活します。このスパイウエアには“HijackThis”よりも“LSPFix”の方がいいらしいので使ってみましたが、同じように再起動で復活です。どうやら別の場所にある実行プログラムを探さないといけないみたいですね。
何回か再起動をするなかで、Microsoftの“AntiSpyware”でFIXをした後に再起動をすると“ProgramFiles”の中の“Microsoft”フォルダが表示されることに気がつきました。その中にあるのは“Match-Up!”というフォルダで、Microsoftの“正規 Windows 推奨プログラムの特典”でダウンロードできるゲームです。
もしかして、これ?
ーということで、“プログラムの追加と削除”から“Match-Up!”を削除した後、Microsoftの“AntiSpyware”でFIXして再起動すると見事にいなくなってくれました。“LSPFix”でも“HijackThis”でも現れないのでたぶんきれいに取れたみたいです。
念のためもう一度“Match-Up!”をインストールしてみましたが、Microsoftの“AntiSpyware”でも“LSPFix”でも“HijackThis”でも現れませんでした。なんだかよくわかりませんが、あとから入っていたみたいですね。
アメリカで法律が強化されたせいでしょうか、最近はようやくひどいスパイウエアに出くわすことが減ってきています。このままおさまってくれるといいんですけどね・・・。
| 固定リンク | コメント (2) | トラックバック (0)
本日のお客様、
シャープのノートパソコン(Windows98)をご利用なのですが、スパイウエアにやられてしまっています。InternetExplorerのスタートページが“AboutBlank”と表示されて画面にはなにやら英語の検索ページらしきものが表示されるおなじみの症状ですね。
すでにご自分で“Spybot1.4”と“Ad-Aware”はインストールして何度も駆除をやってみたそうですが、その度に復活してくるのだそうです。
さらにリカバリをやろうとしたそうですが、それもうまくいかないので連絡いただいたとのことです。まずそのリカバリCDを確認してみましたが、どうやらCDの盤がおかしくなってしまっているみたいです。ピンチですね。
ーということで、パソコンを何とかしなくてはいけなくなったのでじっくり見せていただきました。上に書いた症状のほかにも、“マイドキュメント”を開いても“コントロールパネル”を開いても『オフラインを続行しますか?』と接続を促すメッセージが出ます。これについては“フォルダオプション”をリセットして直りました。
問題のスパイウエアですが、“HijackThis”を使ってスキャンをしてもそれらしいのが見つかりません。怪しいのはあるんですが、自分のノートパソコンで検索してみてもよくわからないですし、無理は禁物ということで、こっちは後回しにすることにして、インストールされている“Spybot1.4”と“Ad-Aware”でもう一度スキャンしてみることにしました。
Spybotではすでに何も検出されないのですが、Ad-Awareでは“COOL-WEB-SEARCH”が検出されます。お客様によるとこいつがいつも復活するのだそうです。
では、ということで“CWShredder”の出番です。トレンドマイクロに買収されてからあまり使っていなかったのですが、“COOL-WEB-SEARCH”だということがはっきりしているので、久しぶりに使ってみたら、きれいに取ることができました。お客様が出かけられると言うので一旦お預かりして3時間くらい使っていますが、問題ないみたいです。
仕事ではあまりフリーソフトは使いたくないので、最近は“試用版”を多用していたのですが、Windows98になると試用版が使えないのでフリーソフトに頼るしかないですね。“CWShredder”は昨年の作業の時には必ずと言っていいほど使っていたのですが、またしばらくお世話になりそうです。
| 固定リンク | コメント (2) | トラックバック (0)
以前に携帯音楽プレイヤーにウイルスが混入していた記事を載せたことがありますが、こいうのって誰かが“悪意を持って、わざと”やっているのでしょうか?怖いですね。
| 固定リンク | コメント (6) | トラックバック (0)
昨日の夜、後輩がパソコンを持ち込んできました。
友達のパソコンらしく、自作機でAOpenのマザーボードがついています。年代的にはWindows98の頃のもののようですが、起動しなくなってしまったので見てもらいたいとのことです。
ためしに電源を入れてみると、Windows2000とWindows98のデュアルブートらしくOS選択画面までは表示されますが、その後画面が真っ黒のままです。最近起動不良といえばWindowsXPだったので、違和感を感じながらもとりあえずはハードディスクのチェックをしてみることにしました。
ハードディスクはSeagateでしたので専用ツールでフルスキャンから修復まで進み、“CONGRATULATION!”が表示されたので、念のためもう一度フルスキャンをしてツールを終了しました。ここで再起動をしてみますが・・・、
起動しません。
ここで時間がかかりそうだからと後輩には帰ってもらうことにして、ゆっくりやることにしました。
問題のパソコンからハードディスクを取り出し、検証用のパソコンにつないで、まずチェックディスクをやってみましたが、問題なしです。次に別にいらないとは言っていたものの、マイドキュメントだけでも取っておいてやるかと思ってドライブを開いてみると・・・、ウイルスの警告が出ました。
おいおいウイルスかよっとか思ってそれぞれのドライブ(どうやらCにWindows98、DにWindows2000みたいです)でウイルスバスターでウイルスチェックをかけてみたところ、見つかったウイルスは、PE.VALLA_AとVBS.REDLOF_A-2、VBS.REDLOF_A-1、VBS.REDLOF_AGENの4種類ですが、感染ファイル数はなんと3,872個でした。別に記録をとっているわけではないですが、新記録かもしれません。
それぞれのドライブのマイドキュメントだけを保存して、念のためデフラグもやった上でハードディスクを元に戻すと、Windows98は無事起動です。Windows2000はまだ起動しませんが、『システムCDを使用して修正セットアップをしてください。』のメッセージが出るようになりました。ウイルスバスターのホームページに
マシンの起動時にプログラムが実行されるように、レジストリの改変が行われます。また、マシンを起動する為に必要なシステムファイル"Kernel32.dll"を上書きし、マシンの起動ができなくなる場合もあります。
ーの記述がありましたので、それかもしれません。
ここで後輩に連絡して本人に連絡を取ってもらうと、『OSのCDは自宅に持っていて、修正セットアップはやったことがありますので自分でやってみます』とのこと、作業はここまでにして引き取ってもらうことにしました。
自作機でWindows98とWindows2000のデュアルブートのパソコンを使っている人(サポートを頼むレベルの人)は、ほとんどといっていいくらいOSのCDを持っていません。(つまり他人のCDを使っている、もしくは他人に組んでもらって内容はよくわかっていない。)今回も多分そうだろうと思っていやみのひとつも言ってやろうかと思いましたが(後輩だし、)、肩透かしでした。しかしウイルスが3,872とは・・・、夜中に引き取りに来た後輩の友達にウイルス対策ソフトの件とハードディスクは近々に交換したほうがいいと伝えて、料金も“気持ちだけ”いただきました。
| 固定リンク | コメント (2) | トラックバック (0)
今日はもともと予定していた仕事が延期になってしまったので仕事部屋の片付けなどをしています。
たいてい片付けなどをすると思わぬものが出てきたりして、じゃあ今日はこれをネタになんてことになるのですが、よく考えてみると先月大幅に模様替えをしたばかりで思わぬものなど出てくるはずもなく、普通の掃除になってしまいました。
そこで本当は来月に書こうと思っていたウイルス対策ソフトの2006年版について書いてみます。それぞれ少し使ってみてからと思っていたのですが、とりあえずカタログからの印象を中心に書いておきます。
ノートン、
2006年版もInternetSecurity、AntiVirus、PersonalFirewallの3本立てですが、とうとうWindows98/Meには非対応になってしまいました。Windows98/Me用に2005が同梱されているようなんですが、やっぱり間違って買う人はいるでしょうね。内容はスパイウエアとフィッシング対策が強化されたりしていますが、アイコンもメニューも全体的には大きくは変わっていないように感じます。後は使ってみないとわかりませんね。“強力だけど重い”のは変わらないと思いますけど・・・。
ウイルスバスター、
相変わらす総合対策ソフト1種類です。2005がInternetExplorer6.0でないとインストールできなかったことにクレームが多かったのか、2006では5.5SP2以上になっています。通知領域のアイコンが従来の稲妻マークから薬のカプセルに変わりました。メニューは毎年少しずつ変わっていますが2006はますますマンガチックになっています。こちらもスパイウエアとフィッシング対策が強化されているようですが、このあたりはよくわかりません。ファイヤーウォールの警告が表示されないところが初心者向きでもあり、ヘビーユーザーには物足りないと感じられるところなのは変わらないと思います。
マカフィー、
こちらも2005と同じインターネットセキュリティスイートとウイルススキャンの2本立てです。上の2社と大きく変わるところは、年度版の更新を毎日のアップデートの中でやってしまう点です。なので2004年度版(90日有効)がプリインストールされているパソコンをリカバリしてアップデートすると2006年版になっています。なのでわざわざ2006年版と分ける必要があるのか少し疑問ですが、スパイウエア対策などが強化されている模様です。私はA4のノートパソコンを1年に3-4回リカバリをかけるので、マカフィーがいつも最新版ですが、新しいバージョンは少し軽くなった感じがします、“軽いマカフィー”か少し復活したのかもしれません。
その他、
ウイルスセキュリティは2006がまだ発売されていないのでまだよくわかりません、AhnLabのV3ウイルスブロックは2005では2,980円という価格と最低メモリ32MB、Windows95対応が目を引きましたが、2006年度版では同じ2,980円ですがメモリ64MB、Windows98以降対応に変わってしまいました。今年インストールや削除がうまくできなくてトラブルが発生していたのは修正されていると期待したいところですが、少し中途半端になってしまいましたね。
本当はウイルスセキュリティが発売になってから書こうと思っていたのですが、ネタがなくてとりあえずの速報版になってしまいました。少し使ってからの感想はまた後日書きたいと思います。
| 固定リンク | コメント (4) | トラックバック (1)
本日のお客様、
IBMのThinkPad(Windows98)をご利用で、勝手にホームページが書き換えられたりしたのでSpybotをインストールして検索してみたところ、7個見つかったので削除したらネットに繋がらなくなったそうです。“削除を引き金に暴れだすスパイウエア”(ごめんなさい探せませんでした。)ってやつがあるらしいですよ、などと話しながら電源を入れてみましたが、10分経ってもハードディスクのアクセスランプは消えません。
これはだめですね、ということでセーフモードで起動しなおし、msconfigからスタートアップを確認してみると。スタートアップの数が大変な数になっています。内容は“○○○.exe”とランダムな3文字の実行ファイルがランダムに“C:\”や“C:\Windows”“C:\Windows\System32”などなどに大量にできています。
ネットに繋がらない原因がこれなのかはわかりませんが、おかしいのは間違いないので、まずmsconfigから“診断用の起動”を選んで再起動。ネットに繋がることを確認して、既にインストールしてあるSpybotとAd-Awareのアップデートを行った上で完全スキャン。Spybotは最初“おめでとう、スパイウエアは見つかりませんでした”などととぼけたメッセージを出していましたが、何度か再起動を繰り返しながらスキャンをしてみると・・・、
TX4
ClickSpring 以上Ad-Aware
Smitfrand-C
TNS-Search 以上Spybot
ーの4つを検出、駆除しました。
ここで更新しないまま放置されているノートンアンチウイルスを削除、メモリが64MBなのでウイルスセキュリティ2005EXの30日試用版をインストール、msconfigを“通常の起動”に戻して再起動・・・。
あっいかん!
スタートアップに大量にあった実行ファイルを忘れてました。
いやな予感は的中、ファイル○○○.exeが見つかりません”の警告です、駆除ソフトが削除してしまっているのであるはずはなく“再試行”“キャンセル”“検索”のうち“キャンセル”をきっかり1000回クリックする羽目になりました。事前にスタートアップの項目を確認していなければ間違いなく途中でやめていたのですが、“必ず終わりがある”のがわかっていたので10分間がんばってみました。同時にウイルスセキュリティも1000個のウイルスを感知していて“削除しました、ご安心ください”のメッセージが残っていました。msconfigを確認してみるとスタートアップ項目自体は残っているので、拡張子を書き換えるとかしている模様です。
少し休憩を頂いて、ウイルスセキュリティをアップデートして完全スキャン、スパイウエアらしきもの(Add-Clicker?)を150ほど見つけて駆除していましたが、このあたりは少しボーっとしていて控えも取っていません。
気を取り直して最終の確認です。何度か再起動してみましたが、スパイウエアの復活は無いようです。通常の起動でブラウジングもメールの送受信も問題がなくなりましたが、InternetExplorerのバージョンが5.0だったので、念のため5.5(6.0は重くてたぶん無理)にバージョンアップして終了しました。
以前にも書いた気がしますが、私は“超”が付くほどの文系で、元々コンピュータの業界にいたわけでもありません。(何でこの仕事をやってるんだとよく言われますが・・・。)たぶん1000回もクリックしなくても解決する方法があったのだと思いますが、今回はなんとか解決したので結果オーライです。次回までにがんばって勉強しておきます。それにしても“削除されるとスタートアップに1000行書き加えるスパイウエア”が本当にあったのかどうかはよくわからないままですが(私が伺った時点では削除されていたので)、うっかり削除もできないとは怖いですね。
| 固定リンク | コメント (8) | トラックバック (0)
本日のお客様、
富士通製WindowsXPのノートパソコンをご利用です。知り合いからの勧めで“ウイルスセキュリティ2005”をインストールしたところパソコンの反応が遅くなったのでみてほしいとのことです。プリインストールのウイルス対策ソフト(何だったかは不明)は削除した上でインストールをしたらしいので、よくあるトラブルとも違うようです。ーという状況でパソコンを見せていただくと、2001年製で初期のWindouwsXP(アップデート無し、これはこれで問題・・・。)ではありますが、やはりそれにしても動作が少し遅すぎます。ウイルスセキュリティは軽快な動作が“売り”のひとつですので、これが原因だとはあまり考えられないのですが、一旦削除してみましょうか?と“アプリケーションの追加と削除”を開いてみると・・・、ありました『ノートンパーソナルファイヤーウォール』。富士通製のWindowsMe機にプリインストールされているのは知っていたのですが、XPの初期でもあったわけですね。削除をしてみると、劇的にとはいきませんが確かに動作は早くなった感じがします。アプリケーションが“あたって”いたと言うよりも単に“メモリが空いたから”ということかもしれません。
プリインストールされているウイルス対策ソフトについてはずいぶん知られるようになってきましたし、新しいウイルス対策ソフトをインストールするときにも警告が出るようになっていますが、“パーソナルファイヤーウォール”は見逃されがちです。必ず障害がでるわけではありませんが、けっこうパソコンに負担をかけていますので注意されるとよいかもしれません。
| 固定リンク | コメント (2) | トラックバック (0)
今朝はいつもお世話になっているパソコンの販売店から、『下取りしたパソコンが面白いから見てみる?』とのこと、伺ってみたところ富士通のWindowsXPのノートパソコンでウイルスにやられているみたいです。試用版のウイルスバスターをインストールしてアップデートの後ウイルス検索をやってみるとなんと2,700の感染が検出されました。それにしても、ウイルス対策ソフトによって数え方が違うとはいうものの2,700も感染していてどうやって使っていたんでしょうか?不思議だし怖いですね。今日は時間がなくなってしまったのでここまでにして、後日スパイウエアについても見せていただくことにしました。お客様が使用中のパソコンだと一旦セーフモードで起動してもう少し起動の状況を何とかしてから作業に取り掛かるのですが、今回は少し気が楽でした。
午後に伺ったお客様はウイルスにかかったみたいなので、ウイルスセキュリティ2005をインストールした後検索を行って駆除したはずなのに、いつまでたってもウイルスを発見し続けるとのことです。ウイルスセキュリティ2005はウイルスもスパイウエアも同じように検出するため駆除してもすぐに復活するタイプのスパイウエアにやられるとこのような状態になります。お客様のご要望にもよりますが、基本的にお客様のところで2時間以上の作業を行わないことにしているので、今日はウイルスがちゃんと駆除できているかの確認をした後スパイウエアについてはとりあえず起動しないようにだけしてしばらく様子をみていただくことにしました。たぶん来週にでもまた伺うことになりそうです。
スパイウエアは商業ベースというか、お金がかかっています(作成者に報酬が入る)ので、どんどん悪質で手の込んだものになっています。ひどくやられてしまうと、とりあえず立ち上がってこないようにすることはできても、そもそもの原因になった“タネ”がどこかにあるはずで、それも含めて駆除ができていないとそのうちまたひどい状態になることになります。実際はあくまでお客様のご要望によるのですが、私はリカバリしてはじめからきちんとしたウイルス対策ソフト(ファイヤーウォール機能があるもの)をインストールしておけばかなりの効果があると思っていますし、リカバリしても構わないと言って頂いたお客様にはそうしていただくようにしています。リカバリの後、得体の知れないフリーソフトをインストールしないとか、アダルトサイトや怪しいサイトは避けるようにするのはもちろんですが・・・。今のところそういった“悪いものを呼び寄せる”行為はしていなくて、ファイヤーウォール機能付のウイルス対策ソフトをインストールしてアップデートもちゃんとできていれば、それほどスパイウエアを恐れることもないのだと思います。あくまで“今のところ”ですけどね・・・。
| 固定リンク | コメント (2) | トラックバック (0)
昨日からパソコンをお預かりしているお客様、
WindowsXPのノートパソコンをご利用ですが、インターネットに接続ができなくなったので知り合いのパソコン教室の先生に診てもらったところ、2時間ほど見た後で『ウイルスがひどく入っているので全てのウイルスを取るのは不可能』と言われたとのことです。リカバリがご希望でしたが“念のため”と思って内容を見てみると、ウイルスバスターの試用版がインストールされていましたが、『ん?』アップデートができていませんでした・・・。確かにmsconfigのスタートアップに怪しい項目が相当数あったので起動してもハードディスクは回りっぱなしでウイルスバスターを動かすのは大変そうでしたが、セーフモードで起動してスタートアップから怪しい項目を外してから起動してウイルスバスターのアップデートだけを行えばすむことです。予想通り、アップデートを終えてスキャンすると面白いようにウイルスを駆除することができて、ついでにスパイウエア対策ソフトの試用版もインストールしてスパイウエアも駆除してしまいました。スパイウエアに関しては使っているうちに復活する可能性があるのでしばらく様子を見ていただくことにして、試用の権利がなくなる一ヵ月後にもう一度対応させていただくことにしました。
確かに最近はスパイウエアが絡んでいることが多いので、“うまく取れない”“リカバリしたほうがよい”ケースがあることは確かなのですが、アップデートぐらいはやってもらいたいですね。パソコン教室の先生だというお話ですから、ワードやらエクセルが本業でウイルス対策なんかは専門外の人なのかとも思いましたが、ネットにつながらない状態でウイルスバスターの試用版をインストールしているということは元々試用版を持っていたということですし、プリインストールのノートンもきれいに削除できていたので多少の心得はある人だったのだろうと思うとますます残念です。
| 固定リンク | コメント (9) | トラックバック (0)
本日のお客様。
Windows98のノートパソコンをご利用で、インターネットの接続をダイヤルアップからADSLに変えたとたんに接続ができなくなってしまったとのことです。ウイルス対策ソフトをまったくご利用ではないので少し予想はしていたのですが、スパイウエアにすっかりやられていました。おおかた、ダイヤルアップ接続のときに“タネ”が仕掛けられていて、回線のスピードが速くなったとたんに次々と暴れだしたのだと思われます。スパイウエアのときはウイルス対策ソフトやスパイウエア駆除ソフトの体験版でもってざっくりと取れるものをとってから、2-3日様子を見ていただいてソフトを購入いただくかリカバリするかを決めていただいくことにしています。今回は結構ひどくスパイウエアにやられているのに加えて、メモリが64MBしかなかったために、フリーズしてしまっているのか動作が遅いから待たなければならないのかの判断が難しくかなり疲れました。
Windows98はよくできたOSですし、まだ現役で使われている方も多いのですが、購入当初の搭載メモリのままでブロードバンドにつないで動画を見たりとか、大量のデジカメ写真を管理したりするのはそろそろ厳しくなってきているのかもしれませんね。
| 固定リンク | コメント (2) | トラックバック (0)
昨日は久しぶりにスパイウエアの駆除で訪問しました。InternetExplorerのホームページか書き換えられるなどの症状が出ている場合は時間がかかるのでいつもはお預かりしているのですが、お仕事に使われていることと少しやってみてだめだたら自分リカバリしたいというご要望でしたので伺うことにしました。お客様はウイルスバスターを導入されていましたが、まずウイルスバスターとWindowsUpdateが機能しなくなっていました。手動でアップデートやウイルス検索を始めるとエラーが出る(普通に使っていてもわからない。)という手の込んだもので、ツールでもってスパイウエアを少しずつ駆除することによって機能が回復しました。お客様の時間がなくなってしまったので、ウイルスバスターでスパイウエアとウイルスの駆除を何度かやっていただくようにお願いしてその日の作業は終わることになりました。その後どうなったかはまた書きたいと思いますが、最近のスパイウエアは手が込んできていて感心させられます。
| 固定リンク | コメント (2) | トラックバック (0)
クリエイティブメディアが出荷したプレーヤー本体にウイルス混入の恐れ
ーだそうです。確かにありえる話ですが、確実にパソコンにつないで使用する商品なので怖いですね。“感染”ではなく“混入”と書かれているところもなんだかさらに怖いです。やはり全てのパソコンにウイルス対策ソフトが必要だってことですね。
| 固定リンク | コメント (2) | トラックバック (0)
本日のトラブル。
ウイルスバスターがインストールできないとのことです。ウイルスバスターは2005からインストールの条件がやたらと厳しくなりまして、Windows2000はSP4以上、WindowsXPはSP1以上、InternetExplorerは6.0SP1以上でないとインストールができなくなっています。お客様のパソコンはWindowsMeでOSの制限は無いはずなのに、『このOSにはインストールできません。』のメッセージが出ます。よく見るとInternetExplorerのバージョンが古かったのでを6.0SP1にアップデートしてみたところ問題なくインストールできるようになりました。エラーメッセージが間違って出ることもあるのですね。
ウイルス対策ソフトのインストール条件が厳しくなるということは、それだけ高度な防御ができるということになるのかもしれませんが、リカバリをしたときにまずウイルスバスターをインストールしてある程度安全な状態でWindowsその他のアップデートをすることができなるわけなので心配な面もありますね。今後スパイウエアに関する防御についても求められるものが多くなってきますので、ウイルス対策ソフトはますます大きく・重くなっていくのだと思います。ウイルスバスターは個人でご利用されるにはもっともよくできたウイルス対策ソフトだと思いますので、がんばってできるだけ軽く使いやすくしていただきたいです。
| 固定リンク | コメント (2) | トラックバック (0)
本日のトラブル、
ノートンアンチウイルス2005の体験版を利用していた人が、
製品版に入れ替えようとしたところうまくいかないということです。
このトラブルは実はよく発生していて、
シマンテックのWebサイトから対策ツールをダウンロードして、
そのツールで『アンインストールするだけでは削除できないファイル』を
きれいに削除する必要があります。さらに古い年度のバージョンを
利用していた場合にはまた別のツールを使う必要があります。
いつも既におかしくなった状態で持ち込まれるので、
最初のアンインストールの作業自体に何か問題があったのかどうかは
よくわからないのですが、ちょっと数が多いですよね。
| 固定リンク | コメント (0) | トラックバック (0)
スパイウエアの対策ソフトとして、Spybot・Ad-Awareが有名です。
どちらも有料版・無料版があり、無料版は駆除機能のみで、
有料版は侵入を防ぐ機能があったりサポートがあったりします。
なかでもSpybotは“スパイウエアを作る人”にも有名らしく、
特に今年に入ってからはいろいろな“細工”をほどこした
スパイウエアを見かけます。
まず最初に見たのは、Spybotがインストールできないもの。
これはあきらかにおかしいのでAd-Awareなどほかのソフトで
駆除を行うことでインストールできるようになります。
(まったくだめなときも多いのですが・・・。)
ところが最近は、インストール・アップデートは通常に終了し、
次にスキャンを開始すると、あっという間にスキャンが終わり
『おめでとうございます、スパイウエアは見つかりませんでした。』
ーと表示されたりします。最初は何が起こったのかよくわからず、
狐につままれたような感覚でしたが、やっぱりおかしいので
Ad-Awareでスキャンしたところ
スパイウエアが大量に見つかりました。
その後、Spybotでスキャンを行うと今度は普通に検出を行います。
やはり何らかの細工が仕掛けられていたのでしょうね。
ではSpybot以外の駆除ソフトだけを利用すれば、と考えがちですが
経験上やはりSpybotの検出精度が一番高いです。
だから何とか使えないようにするのだと思います。
スパイウエアの対策ソフトはウイルス対策ソフトと違って、
複数のソフトをインストールしても障害が出ないことが多いです。
『やられたかな?』と思われたら、手間を惜しまずに
できる限りのことをチャレンジしてみることをお勧めします。
個人的にはリカバリが一番のお勧めですが・・・。
| 固定リンク | コメント (2) | トラックバック (0)
感染すると勝手にアダルトサイトに登録し日本語で入会金を請求するウイルス
があるそうです。
仕事柄これにはぜひお目にかかりたい。不謹慎だけれど・・・。
| 固定リンク | コメント (0) | トラックバック (0)
Windows7 | WindowsVista | お役立ちツール | こんなの使ってます。 | ご案内 | ウイルス・スパイウエア | ウェブログ・ココログ関連 | ソフトウエアのトラブル | データ復旧 | ハードウエアのトラブル | バックアップ | パソコンのスピード | パソコン・インターネット | メールのトラブル | ワード・エクセル | 光プレミアム | 困った人。 | 家庭内ネットワーク | 携帯・デジカメ | 日記・コラム・つぶやき | 検索ワードランキング | 楽しいリカバリ。 | 注目の周辺機器 | 無線LAN
最近のコメント