シバケンが参加するボランティア団体「黒石やきそば応援団ブラスト」
黒石やきそば・黒石つゆやきそば・ブラストオリジナルグッズ販売中!
shop-banner2.jpg

2010年11月13日

security tool

先日我が「あおもりパソコンサポートステーション」にいただいた

お問い合わせと実際にサポートした際の事例です。


【ご相談内容】

急に起動が遅くなり
使えなくなってしまったアプリケーションがある
セキュリティソフトの関係か?


お仕事にご利用されていらっしゃるようで
すぐにかけつけ診断。

すると・・・

security tool.png


※Gigazine様より画像をお借りいたしました。

セキュリティソフトと言っていたのは

偽セキュリティソフトのことだったんですねぇ〜

これは明らかに

「ウイルス!!」

弊社北山が最近この手のウイルス駆除をやっていたので

情報を聞いてその場で対処。

すぐにネットにもつながるようになって

さらに情報を探して駆除作業実施!

ウイルス検索まで含めて1時間ちょっとで作業は終了できました。

security toolに関する情報は下記URLが参考になるかと。

http://gigazine.net/index.php?/news/comments/20100927_security_tool/

念のため

駆除方法についても書かれているので

一部引用させていただきます。

--------------------------------------------------------------------------------

◆「Security Tool」の削除方法

手動による駆除方法については以下のページに最新の手順がまとめてあります。

偽セキュリティソフト「Security Tool」の感染について

その他の簡単な駆除手順としては以下のようになります。

手順1:「ランダムな番号」.exeのプロセスを停止する。タスクマネージャの「プロセス」タブから停止、あるいは「Process Hacker」を使って停止、もしくは同じようなプロセスを表示できるソフトウェアを使って停止。29225726.exeとかそういう名前になっています。とにかくこのプロセスを終了させないと、各種アンチウイルスソフトなどを起動させることができません。

手順2:「Security Tool Removal Tool」、あるいは「ノートン パワー イレイサー」、もしくは「Ad-Aware」「Spybot - Search & Destroy」、または試用期間中もフル機能を利用できるアンチウイルスソフトをインストールして駆除します。

そもそも最初からインストールしてあるアンチウイルスソフトが最新版で、なおかつ常駐させてあればこの偽セキュリティソフト「Security Tool」に感染するわけがないので、新しいセキュリティソフトをインストールする、というわけです。なお、現時点で存在するセキュリティソフトはほとんどがこの「Security Tool」を駆除可能です。また、この「Security Tool」に感染したということはその他のあまり目立った動きをしないマルウェア・ウイルスなどにも感染している可能性大なので、パソコン全体をスキャンして確認して下さい。

--------------------------------------------------------------------------------

ここで書かれていた通り、最新のウイルス対策ソフトを利用していれば

感染はしないようです。

案の定、今回ご依頼いただいたお客様も

ウイルス対策ソフトはインストールされておりませんでした・・・


今回の場合、ウイルスプログラムがどこにあるかを調べた後

セーフモードで立ち上げてウイルスプログラムの大本(EXEファイル)を削除!

その後セキュリティソフトで念のため検索を実施!

その際には「Security Tool」はすでに見つからず

別なウイルスを見つけてきてましたが・・・


やはり、セキュリティソフト(ウイルス対策ソフト)を入れると入れないとでは

パソコンの防御力、大きく違うことをさらに実感した事例でした。

posted by しばけん at 05:55| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2010年07月13日

サポート付きの「偽ソフト」

サポート付きの「偽ソフト」、不満なユーザーには別の偽ソフトを提供

http://itpro.nikkeibp.co.jp/article/NEWS/20100713/350183/?ST=security

ロシアのセキュリティ企業カスペルスキー研究所は2010年7月9日、新たな手口の「偽ソフト」を確認したとして注意を呼びかけた。同社が確認した偽ソフトは、チャットなどによるオンラインサポートを用意。偽ソフトをインストールして困っているユーザーに、対処策として別の偽ソフトを提供する。

 ここでの偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策やユーティリティの機能を備えているとして配布されるソフトのこと。インストールすると勝手に動き出して、「ウイルスが見つかった」といった偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させる。


※ITProより一部引用


自作自演までして

偽ソフトをからめて詐欺をおこなっているのか・・・


セキュリティソフト(ウイルス対策ソフト)に関しては

名前の知れた、無難なところを利用するのが

一番安心のような気がしますが、いかがでしょう。。。


利用する人ひとりひとりが

こういったもの(詐欺まがいの行為)の存在を知り

もっと知識を持つことが

こういう犯罪の抑止力となると思うのだが

その知識をどう持ってもらうのか?


それも我々の仕事なのかもしれない。


posted by しばけん at 22:21| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2010年03月04日

【解決】Internet Security 2010駆除

最新の偽ウイルス対策ソフト

Internet Security 2010

先日こちらのウイルス駆除の依頼を請けたことを
お伝えしておりましたが

無事ミッション完了!!

実際は、お預かりして1週間もかからずに
解決はいたしましたけど。

201003041.jpg


まずは、起動直後に上の画面が表示された。

201003042.jpg


201003043.jpg


かなりの時間をかけて起動してくるが
タスクバーやデスクトップのショートカットが表示されず。

Ctrl + Alt + Delete でタスクマネージャを起動させようとしたが
レジストリをいじられているのか「タスクマネージャを起動」が
表示から消えてしまっていた。。。
(画面にはありませんがあせあせ(飛び散る汗)あせあせ(飛び散る汗)

201003044.jpg


毎度のようですが
検索したかどうか不明ですが

「これだけウイルスに侵されてますよ!」

印象付けるための【検索結果】が表示された。


201003045.jpg



Internet Security 2010

こちらを駆除できるソフトとして
上の写真のソフトをインストール(体験版?)

ダウンロード・インストールはしてみたものの
検索はできるが、駆除するにはこちらも「購入」してください
ということで購入はせず。

一応、いろんな駆除ソフトを使ってみましたが
G-DATAというセキュリティのかなり強いソフトが入ってる環境下では
どのソフトも問題なかったのか、G-DATAは反応しなかった。


ここで気になったのは・・・

@お客様宅で症状を確認したときには
 タスクバーは表示されており、デスクトップの画面も通常だった。

Aお預かりして事務所で起動させたときから
 ここで紹介している画像のような状態。


さて、どうやって作業を続けていけばいいのか?

ここでちょっと助かったのは・・・

「起動直後にエクスプローラーが起動」

してきたことだ!!

中のデータには通常通りアクセス可能。

プログラムファイルから
直接ブラウザ(IE8・0)を起動させてみると
問題なくネットに繋がったexclamation×2exclamation×2

そこでいろんな情報をネットで調べた結果
ウイルス駆除ではかなりお世話になっているソフトで
解決ができることが判明。

そのソフトは

Malwarebytes' Anti-Malware

ネットに繋がったので
ネットからダウンロードしてもOKだったが
常にUSBメモリに入れているので
それからインストールして作業に入る。

一度通常通り起動させて駆除かけるが
駆除はできても、やはり完全には駆除できなかった。

その後、セーフモードで起動させて
同じように駆除作業に取り掛かる。

その結果、通常モードで駆除した以外にも数個見つかり
それを駆除かけることで

起動回復!!

ミッション完了!!!

と、まあこんな感じでした。

エクスプローラーが起動

ここで ひらめきひらめきひらめき 「こっこれは!」と

気付いたときからは作業はスムーズでした。

もしこの手のウイルス感染で
お困りの方がいらっしゃいましたら
弊社までご相談いただけると
お力になれるかと思います。

------------------------------------------------
ランキング参加中!!
励まし・応援のクリックお願いいたします。

↓  ↓  ↓

にほんブログ村 PC家電ブログ パソコン教室・サポートへblogram投票ボタン

------------------------------------------------
posted by しばけん at 05:37| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2010年02月09日

Internet Security 2010

最新の偽ウイルス対策ソフト

Internet Security 2010

こちらの駆除依頼をお受けいたしました。

画像もとってありますので
後ほどアップいたします。

これから事務所で「駆除作業」してきますッ

作業の詳細は随時アップしていきますので手(グー)

------------------------------------------------
ランキング参加中!!
励まし・応援のクリックお願いいたします。

↓  ↓  ↓

にほんブログ村 PC家電ブログ パソコン教室・サポートへblogram投票ボタン

------------------------------------------------
posted by しばけん at 13:19| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2009年10月15日

revo.exe

今日は

revo.exe の駆除をしてきます!


少し前、USBメモリやSDカード等から感染する
ウイルスが流行りましたが【そのこと】です。

意外にも
今までrevo.exeの駆除の依頼がなく
自分の経験値は
このウイルスに関しては【ゼロ】でした。。。

ネットで情報を検索し
いろいろ出てきた中で
運よく自分の検証用PCに入れているセキュリティソフトで
見つけてくれるらしく、少しは作業がはかどるかと。

それでも結構な手順があるようなので
気合入れて頑張ってきます!!

帰宅したら
作業状況等を報告できればと思います。


あッ

朝ごはん作らないと。。。

(一時的に父子家庭状態・・・あと2ヶ月は続くなぁ〜)


------------------------------------------------
ランキング参加中!!
励まし・応援のクリックお願いいたします。

↓  ↓  ↓

にほんブログ村 PC家電ブログ パソコン教室・サポートへblogram投票ボタン

------------------------------------------------
posted by しばけん at 06:11| Comment(2) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2009年03月02日

久々にウイルスメール

自宅での仕事の合間に日記更新!!

久々にウイルスメールが届いたッ

20090302.JPG

先日ウイルス対策ソフトをバージョンアップさせて

「G DATA InternetSecurity 2009」

になりました。

文章が英語のメールを迷惑メールとして判断させていて
それで迷惑メールとして分類され、さらにウイルスがくっついてたので画像のような件名になっております。

そして、本文の内容をも変えて
その状況をお知らせしてくれました。

----------------------------------------------------------------
注意! このメールは次のウイルスを持っています:
Win32.Netsky.P@mm (エンジン A), Win32:Netsky-CM [Wrm] (エンジン B)
ウイルスを駆除しました。

メッセージには有害な可能性のある添付ファイルが含まれています。 添付ファイルの名前を変更しました。

メッセージには有害な可能性のある添付ファイルが含まれています。 添付ファイルの名前を変更しました。

この通知は自動的に生成された配信状態通知です。

次の受信者への配信に失敗しました。
----------------------------------------------------------------

海外からのメールは
ほとんど内容がなくって
どこかのサイトへのリンクになってます。

おそらくそのリンク先に行くと
偽ウイルス対策ソフトのようなものが勝手にダウンロードされたり
するんだろうなぁ〜って感じがします。

今使っているセキュリティソフトの情報はこちら!

http://www.gdata.co.jp/product/

自分のパソコンを守るための「保険」みたいなものですかねぇ〜

こうやってしっかりと結果が目に見えてくると
ウイルス対策ソフトの有り難味を実感いたします。

------------------------------------------------
ランキング参加中!!
励まし・応援のポチッお願いいたします。

↓  ↓  ↓



------------------------------------------------
posted by しばけん at 10:39| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2009年02月12日

バレンタインデーウイルスに注意

「かわいい子犬は危険のしるし」、バレンタインデーウイルスに注意

毎度毎度お世話になっているITPro

ここで「バレンタインデーウイルス」なるものの紹介がありました。

米ウェブセンスや米シマンテック、米マカフィーなどのセキュリティ企業は2009年2月9日、バレンタインデーにちなんだ新たな迷惑メールならびに悪質サイトが確認されたとして注意を呼びかけた。迷惑メール中のリンクをクリックすると、ウイルスをダウンロードさせるサイトに誘導される。

 今回報告された迷惑メールは、バレンタインデーに関するグリーティングカード(e-Card)の受信通知メールに見せかけている(図1)。メールの件名は「A Valentine Ecard Notification」など。

 メール中のリンクをクリックすると、子犬のイラストが掲載されたWebサイトに誘導される(図2)。そのサイトでは、恋人にプレゼントやカードを送るための「バレンタイデー準備用プログラム」を配布している。


私たち日本人から見れば
海外の方々とのやり取りがなければ
基本的には「英語のタイトルのメール」は開く必要もない。

毎日何通かは英語のタイトルのメールが届き
そのほとんどは、どこかに飛ぶようにリンクが貼ってある。
興味本意でリンク先にアクセスはしないほうが身のため!!

セキュリティ企業各社は、信頼できない相手からのメールや、身に覚えのないメールは開かないよう改めて注意喚起。加えて、信頼できないサイトからプログラムをダウンロードしないよう呼びかけている。


これは鉄則中の鉄則ですね!!

いろんなイベントを利用して
ウイルス感染を広げようとするパターンが多いので
気をつけていきましょう。

------------------------------------------------
ランキング参加中!!
励まし・応援のポチッお願いいたします。

↓  ↓  ↓



------------------------------------------------
posted by しばけん at 05:43| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2009年02月02日

トレンドマイクロ セキュリティ ブログ

トレンドマイクロで
セキュリティに関するブログをやっているのを発見!!

(知らなかった自分がはずかしい。。。がく〜(落胆した顔)

その名もッ

【トレンドマイクロ セキュリティ ブログ】

そのまんまやないかいッッひらめき

自分も何度となく遭遇した

Antivirus XP 2008

XP Antispyware 2009


こういった「偽セキュリティソフト」に関する情報や
対処方法が載っていて、とてもためになりそうだ!!

☆偽セキュリティソフトについて☆

http://is702.jp/special/fake-security/00002/

(上記URLはトレンドマイクロのブログではなく、特集みたい)

☆復旧せよ!偽セキュリティソフト被害端末☆

http://blog.trendmicro.co.jp/archives/1924

こっちはご紹介したブログのURLです。

ブログの内容の一部を引用してご紹介!

2008年8月、9月度の「インターネット脅威マンスリーレポート」においても、偽セキュリティソフト「TROJ_FAKEALER(フェークアラート)」や「TROJ_FAKEAV(フェイクエイブイ)」について警鐘を鳴らしています。これまでもこのブログで何度か注意喚起していますが「Spyware Guard 2008」、「PCVirusless」、「XP Antispyware 2009」、「Antivirus 2010」、「ContentEraser」、「RapidAntivirus」と様々な名称に変えてその被害は後を絶たないようです。


確かにこのあたり
月に3〜4件くらいこの手のウイルス駆除におじゃましたなぁ〜

しょっちゅう【TROJ_FAKEALER】に感染したメールが届いてたし。。。

【TROJ_FAKEALER】が添付されたメールを
ネットワークから切り離したPCで開いたら
速攻でウイルスがインストールされたはず!!

そのときは

「XP Antispyware 2009」

↑  ↑  ↑  ↑

これが感染しました。

最近はウイルス感染したメールは
めっきり届かなくなりました。

それでも
ウイルス感染の被害はとどまりません。

私たちAPSSに持ち込まれるパソコンの多くは
何かのウイルス・スパイウェア等に感染していて
それが動作を遅くしていたり、ネット接続をできなくしていたり・・・


先日も書きましたが

『ウイルス対策はネット利用者のマナー・常識』

被害者・加害者にならないように
気をつけましょうね!!


(しかし100%防げるものでもありません。
感染しづらい状況を作ることが大切なんですよね!)

ランキング参加中!!
励まし・応援のポチッお願いいたします。

↓  ↓  ↓


posted by しばけん at 02:33| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2008年09月25日

VisaやMasterCardを装ったウイルス添付メール

20080925.JPG

数日に一通くらいのペースで届く
ウイルス感染している可能性の高いメール

件名を見ると・・・

Credit?
Visa?
MasterCard?


カード会社を装ってのメールが届いています。

これもまたトレンドマイクロ(ウイルスバスターの会社)から
届いたメールの内容となってしまいますが、
まさにこの状況がわたしにも当てはまるというかなんというか・・・

----------------------------------------------------------------

クレジットカード会社の「Visa(ビザ)」や「MasterCard(マスターカード)」
を名乗り、USBメモリウイルスの拡散を狙ったウイルスメールが出回っていま
す。

確認されているメールは、英文のテキスト形式メール。「Credit card
account statement (Visa, MC)」=「クレジットカード請求書」という件名で、
差出人、宛先ともに特定の個人名が記載されています。

メールにはファイル(Statemen.zip)が添付されており、これを展開すると
「Statement.doc」というファイルが現れます。一見するとMicrosoft Word形
式のファイルに見えますが、「.doc」の後に85文字分の半角空白があり、実は
「.exe」の拡張子を持つ実行形式ファイル。このファイルを開くとUSBメモリ
を介して感染を広げる「WORM_AUTORUN.RC」が展開されてしまいます。

同様の手口として、宅配便会社や航空会社などを装うケースも報告されており、
利用者を欺こうする悪質な偽装工作は、ますます巧妙化してきています。注意
が必要です。

【参考情報】
◇Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリ
 ウイルスの拡散 (トレンドマイクロ セキュリティブログ)
  http://info.trendmicro.co.jp/?c=5894&m=6362&u=17340833&h=aae8e3e6fa

◇USBメモリで広まるウイルス 感染のしくみと感染防止方法&感染時の
 処方箋ダウンロード (インターネット・セキュリティ・ナレッジ)
  http://info.trendmicro.co.jp/?c=5895&m=6362&u=17340833&h=479352e8e6

----------------------------------------------------------------

トレンドマイクロから届いたメールの引用となりますが
情報としてぜひ皆さんも頭の片隅にでも置いておいてくださいませ。


基本的には「英語」で書かれてあるメールは
まったく覚えがないので即ゴミ箱行きです!!

あッあるとすればGoogleのアフィリエイトとかの関連くらいかな!?

訳の分からないメールには
くれぐれも用心してくださいねッ
posted by しばけん at 11:08| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2008年09月24日

ウイルス感染してるかも? その2

ウイルス感染してるかも?の2件目のお客様に行ってきました!

まずはネット接続ができなくなっているというご指摘もあったので
その点を確認!!

ご指摘通りインターネットは繋がらなかった。

ウイルスバスター2008を入れていたので
ウイルスバスターのファイヤーウォール機能を一時的に停止。
(もちろんWindowsXPの持つファイヤウォールをONに切り替えて)
そしてネット接続してみると、スパッと接続OK!!

ウイルス感染したことによって
ウイルスバスターのファイヤーウォールが過剰に反応しているのか?
はたまたウイルスがレジストリ等いじって接続不可状態を
作り上げてしまっていたのか。。。??


WindowsXPのファイヤーウォールを効かせながら
ウイルスバスター2008のパターンファイル更新を実行し
その後、その後いよいよ【ウイルススキャン】へッ

といろいろとここまで書いてきてましたが
実はパソコン起動させた時点でほとんど検討はついておりました。。。

2008092311250000.jpg

これがでちゃってましたから・・・
(^_^;)(^_^;)


またもや【AntivirusXP2008】

これに感染したような状況でした。
しかし、お客様にてわたしが訪問する前に
ウイルススキャンを実施したようで
これ自体はパソコンからすでに削除されてました。

(すべてのプログラムの中にはAntivirusXP2008のフォルダは残されてましたが、良くあるウイルスに感染してるよぉ〜という症状は取り除かれていた感じでした。)

しかし・・・


おそらくそうかも!?と思っていましたが
恐れていた状況がやはり現実となってしまいました。。。


続きを読む
posted by しばけん at 06:38| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2008年09月23日

AntivirusXP2008情報

トレンドマイクロ社から届いた【AntivirusXP2008】に関する
メールを情報として載せたいと思います。

下記の内容はウイルスバスター利用者に届く
メールからの引用となります。

ぜひ参考にしてください。

----------------------------------------------------------------

**********************************************************************
◆TROJ_FAKEALER.HO
JOKE_BLUESCREEN
〜偽セキュリティソフト「Antivirus XP 2008」とブルースクリーン〜
**********************************************************************

「TROJ_FAKEALER.HO」および「JOKE_BLUESCREEN」の感染報告が増えています。
トレンドマイクロ製品では、「TROJ_FAKEALER.HO」をウイルスパターンファイル
5.459.00以上、「JOKE_BLUESCREEN」をスパイウェアパターンファイル0.667.00
以上で対応しています。

●概要
海外の有名人の情報を騙るスパムメールから複数の不正プログラムが侵入した
結果として、「Antivirus XP 2008」という偽セキュリティソフトがインストール
されます。また、同時にブルースクリーンの画面を表示するスクリーンセーバーが
インストールされます。

「Antivirus XP 2008」本体は「TROJ_FAKEALER.HO」、不審なスクリーンセーバーは
「JOKE_BLUESCREEN」として検出します。

最初の侵入経路として、上記のスパムメールの他にも、以下のような情報に偽装した
スパムメールが確認されています。

・ハリウッドスターの動画と偽り、不正サイトへ誘導
・CNNが配信するニュース動画と偽り、不正サイトへ誘導
・海外の著名なロックバンドの新アルバムの情報と偽り、不正サイトへ誘導

●活動
「TROJ_FAKEALER.HO」に感染した場合は、「Antivirus XP 2008」の
画面が表示され、ウイルス検索をしているかのような画面と
ウイルス感染のメッセージを表示させます。
そして「Antivirus XP 2008」の購入を勧められます。
購入画面では、氏名やクレジットカード番号など個人情報の入力を
求められます。

その画面の裏では、壁紙が変更され「Antivirus XP 2008」がタスクバーに常駐。
また、デスクトップにはショートカットが作成されています。以降は定期的に
「Antivirus XP 2008」からシステム保護を求めるメッセージが表示され、
Windows起動毎に「Antivirus XP 2008」の検索画面が表示されます。

また、同時にWindowsのブルースクリーンの画面を表示するスクリーンセーバー
「JOKE_BLUESCREEN」もインストールされます。

●お勧めする対策
見に覚えのない不審なメールは、開かないようにすることが重要です。
万が一メールを開いて、ウイルス感染のメッセージが表示されても、
個人情報を入力しないようにしてください。

また、不正なWebサイトへの接続をブロックする機能や個人情報保護機能の利用、
最新パターンファイルへの更新をお勧めします。セキュリティソフトをご利用
でない場合は、下記URLより「ウイルスバスター2008 無料体験版」を使用ください。
http://jp.trendmicro.com/jp/products/personal/vb2008/30days_trial/


■■■詳細は下記ウイルス情報をご覧ください■■■

○TROJ_FAKEALER.HO ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEALER.HO

○JOKE_BLUESCREEN ウイルス情報
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=JOKE_BLUESCREEN

■■■参考情報■■■
○マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが
偽セキュリティソフト
(トレンドマイクロ セキュリティブログ)
http://blog.trendmicro.co.jp/archives/1529

----------------------------------------------------------------


今日は先日日記に書いた
「ウイルス感染続出!?」の2件目の作業に行ってきます。

お客様からの事前情報ではウイルスというよりもスパイウェア?
そんな内容(スパイウェアのウイルスみたいなものですが…)が
記載されておりましたが果たして。。。


posted by しばけん at 07:07| Comment(2) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2008年09月18日

AntivirusXP2008 その2

先日の「AntivirusXP2008の駆除作業」のつづきです。

ウイルスバスターのオンラインスキャン

かろうじてネット接続は可能だったので
ウイルスバスターで検索をかけた結果がこちら・・・

20080918_virus.JPG

【ウイルス名】

PE_PATCHEP.A

そして感染しているファイルを見ると

C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe


タスクマネージャを起動させてプロセスを確認すると
上にある6つは必ず動いています。起動直後から・・・

つまり、Windowsを動かすのにとっても重要なプログラムに
感染してしまっているということです。




続きを読む
posted by しばけん at 05:55| Comment(0) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする

2008年09月10日

AntiVirusXP2008

先日ウイルス駆除の作業に行ってまいりました。

起動と同時に

【AntiVirusXP2008】

というプログラムが動いてくるとのことでした。

事前に情報があったので
ヤフーやグーグルで情報をしっかりと調べてからお伺いしました。

いわゆるひとつの

「偽セキュリティソフト」というものです。

そしてそのソフトに出てくる情報等をたどっていくと
いかにも「マイクロソフト」みたいなページへと導かれ
ソフトを購入させるようなページまで行くこととなります。。。

もちろん英語での表記のため
お客様は意味が分からず支払いをすることはありませんでしたが
ここで支払っても、ただただお金を取られるだけ・・・

つまり

『詐欺』 です。。。

続きを読む
posted by しばけん at 06:11| Comment(1) | ウイルス駆除・情報 | このブログの読者になる | 更新情報をチェックする
リンクが自動増殖オートリンクの登録はこちら by オートリンクネット
[PR]Puti内職 Puti内職 Web素材/ホームページ作成

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。