ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

セキュリティ関連

2017年7月13日 (木)

WindowsDefenderを使って、PCをフルスキャンしてみた。

いつも利用しているブラウザの動きが鈍いので、チューニングをしてみた。
といっても、そんな変わったことをしたわけではない。

やってみたのは、キャッシュの削除。
次に、試したのがブラウザの設定のリセット。
しかし、相変わらず動きは鈍いままだった。

そこでいったん、ブラウザを終了して、タスクマネージャを起動してみた。
ディスクの使用量が100%になっている。
Windowsタスクのホストプロセスがディスクにアクセスしているらしい。
これがなんだかわからない。
いや、ある程度分かるんだが調べるのが大変。

可能性は低いと思ったが、パソコンウイルスの感染が原因の場合もありうるので、パソコンをWindows10にアップグレードしてから初めてWindowsDefenderを使って、パソコンをフルスキャンしてみた。

始めたのが朝、6時半ごろで、終わったのが午後になってからだった。
その結果、WindowsDefenderはHackTool:Win32/CmosPwd.Aという名前の脅威が見つかりましたと報告してきた。
とりあえず、削除するようにWindowsDefenderに指示した。

20170712_6
全く予想外の結果だった。
調べてみた。
ダウンロードフォルダーにCmosPwd.zipという名前のファイルが見つかった。
HackToolというのは、他のパソコンをハックするために利用されるものらしく、ウイルスとは違い感染しない。
ユーザーがダウンロードする必要がある。

CmosPwd.zipはパソコンのOSがWindows8.1だったころにダウンロードされたもので、その時には脅威として、検出されなかったらしい。
記憶をたどってみた。
このファイルは、当時私が関心を持っていた問題を解決するために利用しようとしてダウンロードしたフリーソフトだが、一度も使用したことはなく、現在のブラウザの不調とは関係ないということだ。

その後、ブラウザは普通に動くようになった。
結局、設定のリセットが効果的だったらしい。

私はパソコンサポートの依頼人に、時々は、フルスキャンを実施するようにいっているくせに、自分では2年余り実施しなかったことを反省している。

■一行豆知識
覚えておきたいショートカットキーの組み合わせ。その11
[Ctrl]キー+「P」キー 現在のページを印刷する。 

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第35弾です。
▼スタートページが勝手に変更、警告メッセージが消えない…ウイルス感染の症状と対策10
https://latte.la/column/96435134

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年2月26日 (日)

「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」というタイトルの迷惑メールが来た。

昨日から「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」というタイトルの怪しいメールがいくつも来るようになりました。

差出人はいずれも「マイクロソフトセキュリティチーム」となっていますが、送信元アドレスはおよそマイクロソフトとは関係なさそうなアドレスになっています。
中身は以下のようなものですが、いわゆる「フィッシングメール」です。
もし同じようなタイトルのメールを受け取った方には、開かずに削除することをお勧めします。

以下引用

セキュリティに関する警告!!

あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトプロダクトキーが何者かにコピーされている不審の動きがあります。

何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

ここまで。

もう一度書きますがこのメールの内容は事実ではありません。
このメールは個人情報を収集するために配られたものです。

関連記事 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第30弾です。
パソコンがインターネットにつながらない原因の調べ方!
確認ポイントを順に紹介(windows PC編)
https://latte.la/column/88113557

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2017年1月13日 (金)

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

昨日の朝、我が家のパソコンに、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。

我が家で利用しているNiftyのウエッブメールでは、最初から、迷惑メールに分類されていた。
内容は読まずに、送信元のアドレスを見て、一見、マイクロソフト関連を思わせる見覚えのないアドレス(microsoft-security*******-support.com)が使われていることを確認した後で、削除してしまった。

午後になって、twitterを含め、あっちこちで騒ぎになっていることを知って、削除せずに、ネタにすればよかったと思うようになった。
しかし、読まずに削除するのが本来のやり方だとは思う。

実をいうと我が家では、MS Officeを使っていない。
LibreOfficeというよくできたOffice互換ソフトを利用している。
だから今回のメールが、フィッシングメールだということは最初から分かっていた。

メルアドを公開しているので、この手のメールは毎日のようにやってくる。
おかげで免疫ができた。

この件について詳しく知りたい方がいたら以下のサイトが参考になります。

参考サイト: 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが来ました

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第29弾です。
パソコンサポートのプロおすすめ!
USBメモリに入れておきたい、PCトラブル解決ソフト5つ
https://latte.la/column/86392792

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2016年12月 1日 (木)

ウイルスの削除を依頼された。補遺

少し前に、パソコンウイルスを削除するという仕事をした。
詳しくは、「ウイルスの削除を依頼された。その2」という記事に書いたとおりである。
その後、なぜ既定のやり方で、ホームページの変更ができなかったがわかった。

インターネットエクスプローラーはブラウザハイジャッカーに乗っ取られており、起動するたび、「feed.snapdo.com」に接続しようとしていた。
このサイトからはマルウエアが勝手にダウンロードされる。
この問題を解決するために、アドオンを削除したり、起動時に表示されるページを依頼人が希望するページに変更したり、はたまた、怪しいソフトを削除したりしてみた。

最後には、インターネットエクスプローラーの設定をリセットしてみたが状況は一向に変わらなかった。
最終的に、「adwcleaner」というソフトが問題を解決してくれた。

このソフトを使用した後は、インターネットエクスプローラーを起動するとまず、エラーが表示されるようになった。
「%***%」が存在しないために開けませんでしたと表示されていた。
実際に、***と書かれていたわけではもちろんない。
***は伏字である。
私はこのエラーの意味を当初理解できなかった。

このエラー表示を消せば依頼人が希望する「ヤフー」のトップページが表示されるので問題は解決したと思ったのである。

しかし、インターネットエクスプローラーを起動するたびにこのエラーが表示されるのはまずい。
依頼人に旨い言い訳をしなければいけない。

どうやって解決にたどり着いたのか自分でもよくわからないが、インターネットエクスプローラーを起動するときにぽちっとやるアイコンを右クリックしてプロパティを開いてみた。
そこには、リンク先として、「iexplore.exe %***%」と書かれていた。
インターネットエクスプローラーをコマンドで起動するときの書式を調べると、「%***%」は起動時に開かれるサイトを意味していることが分かった。

依頼人のパソコン内にあるインターネットエクスプローラーのアイコンをすべて調べてみた。
すべて、リンク先が「iexplore.exe %***%」になっていた。

これで、アドオンを削除したり、インターネットエクスプローラーの設定をリセットしても、「feed.snapdo.com」にアクセスしないようにできなかったわけが分かった。

「%***%」というのは、Windowsが利用する「環境変数」というものである。
ブラウザハイジャッカーが環境変数を都合のいいように追加したようだ。
「adwcleaner」はこの環境変数を検知して削除してくれたらしい。

ブラウザハイジャッカーの悪賢さを改めて認識した。
覚えておこう。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第27弾です。
ブルーライトをカットするPCディスプレイ設定方法!
パソコン(Windows)とスマホ(iphone)のやり方
https://latte.la/column/81739369

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ 

2016年9月14日 (水)

開いてみる気がしないメールの添付ファイル

毎日のように怪しいメールがやってくる。
その中には、一目でウイルスが仕掛けられているとわかるメールがある。

今日やってきたメールは受信したのが午前4時20分ごろ。
タイトルは、「修繕依頼」だったので、仕事の依頼かと思って開いてみた。
しかし、残念ながら、一目でウイルスが添付されたメールだということが分かった。

本文は、「おつかれさまです。ご対応をお願いします」
これは自分の知る限り、パソコンサポートを依頼しようと考える人が書く文ではない。
この文は会社のある部署が、別の部署にあてたもののように思われる。
差出人のメールアドレスが***@yahoo.co.jp。
添付されたファイルが「******.zip」というタイトルである。

①簡単で意味が分からない本文。
②差出アドレスがフリーメール。
③zipファイルが添付されている。

最近のウイルス入りメールの典型だ。

とりあえず、「ウイルスバスター for @niftyメール」で、検査してみたがウイルスを見つけてくれない。

そこでダウンロードしてみることにしたが、パソコンのウイルス対策ソフトから、添付ファイルを削除されてしまった。

Virus002_2
やはりという感じではあるが、これからも気を付けたいと思う。

追伸 午後になってまた似たようなメールがやってきた。
これも、「ウイルスバスター for @niftyメール」はウイルスを検出できなかったが、Windows10のWindows Defenderがダウンロードの途中でウイルスを検出して削除してしまった。
知ってはいたがウイルス検知だけなら、Windows Defenderは十分役に立つ。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第26弾です。
「iPhone7(Plus)」の特徴と新機能まとめ!
iPhone6と比較して使いやすい?
https://latte.la/column/79085223

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ 

2016年7月22日 (金)

ドライブバイダウンロードとは

ドライブバイダウンロード (Drive-by download)とは、悪意のあるホームページをのぞいただけで、インターネットエクスプローラーなどのブラウザやJavaアプレット、動画の表示に利用されるフラッシュプレイヤーなどの脆弱性を突いて、スパイウェアやランサムウェアなどのいわゆるマルウエア(不正なソフトウェア)をダウンロードさせて、感染させる攻撃のことをいいます。

ドライブバイダウンロードはコンピューターに保存されているデータを盗み出したり、乗っ取ったり、またほかのコンピュータやサーバーへの攻撃に利用されますが、ユーザーはたいていの場合、自分のパソコンがマルウエアに感染していることに気がつきません。

ドライブバイダウンロードへの対策は、まず、Windowsの更新を行うこと、またパソコンにインストールされているアプリケーションの最新のセキュリティ パッチを適用することです。
ウイルスはソフトウエアの脆弱性をついて感染します。
Windowsの更新を行っていればウイルスに感染する可能性は大幅に減ります。

そのうえで、ウイルス対策ソフトウェアを導入し、なおかつ、常に最新の状態を保持することが重要です。

ウイルス対策ソフトウェアさえ導入していれば、不安定になる可能性のあるWindowsの更新は後回しにしてもいいと考える人がいますが、これは順番が逆だといえます。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第23弾です。
USBメモリの利用でよくあるトラブル&対処法5つ
https://latte.la/column/73560730

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2016年5月 9日 (月)

詐欺(フィッシングメール)メールがやってきた。

詐欺(フィッシングメール)メールがやってきた。
差出人は、「ゆうちょ銀行システム」、題名は「登録変更完了のお知らせ」

このメールが詐欺だと思うのは、まず、私が仕事用のホームページで公開しているメールアドレス宛に来ていること。
ゆうちょ銀行に、メールアドレスもパスワードも登録したことがないことなどである。

本文は以下のようであるが、一部を修正している。

>ゆうちょ銀行

>このメールは登録パスワードを変更された方へのメールです。

>===============================================
>確認のためにメールを送信しています。
>お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

>お客さまご自身で変更していない場合は盗用の可能性がございます。
>至急以下のURLをクリックしてください。
>(PC?スマートフォンからご利用ください。)
>https://www.jp-bank.japanpost.jp//idinf*********(全部で160文字以上ある)


>※このメールアドレスに返信頂きましても、ご返答はできませんので、
>お問い合わせはヘルプのサポートフォームよりお願い申し上げます。
>URL : https://yucho-mon*****.jp/(ここに書かれているURLにはアクセスできませんでした)
> 今後ゆうちょ銀行もをよろしくお願いいたします。
>---------------------------------------------------------------
> ゆうちょ銀行について
>  URL : https://www.jp-bank.***post.jp/****.html

本文に書かれているURLにアクセスしてみたところ、Windows10に搭載されているのSmartScreen機能が以下のような画面を表示した。

Security0001

「この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。」と書かれている。

これがこのメールがいわゆるフィッシングメールだという決定的証拠である。
誘導されるサイトはインチキである。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第20弾です。
家庭で簡単!PC(パソコン)掃除時にあると便利な7つ道具
https://latte.la/column/68216581

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2016年4月13日 (水)

ダウンロードしたソフトを実行しようとしたら、警告が表示された。

海外のサイトからダウンロードしたフリーソフトをWindows10で実行しようとしたら、画面に警告が表示された。
「WindowsによってPCが保護されました」と大きく書かれている。

私のパソコンでこの警告が表示されたのは初めてである。
これがうわさに聞くWindowsのセキュリティ機能の一つであるSmartScreenであるらしい。

Smartscreen001_2

この時点でダウンロードしたソフトの安全性に確信が持てている場合は、詳細をクリックして開いた画面で、実行をクリックすれば強制的に実行できる。

Smartscreen002_2
今回はソフトの安全性に確信が持てなかったのでここで「実行しない」を選択した。

自分のやっていることに自信があり、ソフトの安全性にも常に確信があるといった向きは、SmartScreenの警告は煩わしいかもしれない。

そのような自信過剰気味の方のためにSmartScreenを無効にする方法を書いてみよう。

コントロールパネル→「セキュリティとメンテナンス」→「windows SmartScreen設定の変更」と進む。

Smartscreen003_2

設定メニューが表示されるので、「何もしない(windows SmartScreenを無効にする)」を選択し「OK」をクリックする。

Smartscreen004
くれぐれもマルウエアの感染にお気を付けください。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第19弾です。
無線LAN(Wi‐Fi)が繋がらない原因と11の対処法
https://latte.la/column/64997920

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2016年1月19日 (火)

WindowsXPが動くパソコンをインターネットにつなぎたい

WindowsXPが動くパソコンをインターネットにつなぎたいという相談をいただきました。
メインで使っているWindows7の横に、XPを並べて、そちらでメールの処理や、ワード・エクセルなどを使いたいそうです。

私はコンピュータウイルスに感染する可能性が高いのでやめたほうがいいと返答しました。
しかし、ウイルス対策ソフトが入っているので大丈夫でないかと言います。

この相談を受けた日の10日前に迷惑ソフトがたくさん暴れまわっていた相談者のWindows7を修復しました。
しかし、相談を受けたその日までに再び、迷惑ソフトに感染していました。
なぜ、こんなことになるかわかるかと聞いてみました。
もちろんわからないと答えます。

このWindows7とWindowsXPには同じウイルス対策ソフトが入っています。
残念ながらウイルス対策ソフトが動いていても、迷惑ソフトにやられっぱなしなのに弱点を多数抱えているWindoowsXPが無事ですむはずがないといってみました。

引き続き、WindowsXPがウイルスに感染すると同じLAN上にあるWindows7にも感染してしまうこと、最近では、「ランサムウエア」というデータを暗号化したうえで元に戻してほしかったら金を払えと要求する悪質なウイルスがあることを説明しました。

このランサムウエアにやられたら、暗号化されたデータをもとに戻すことはまず不可能です。
また、たとえお金を払っても、元に戻せるとは限りません。
修復は私の仕事ということになるでしょうが無理だと思います

という具合に説得してみました。
相談をした人はインターネットに接続すると危ないらしいという知識は持っていて、WindowsXPが動くパソコンをインターネットから切り離していたのですから、きっと私の説得に納得してくれたでしょう。

本当にそうだといいのですが。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly
follow us in feedly

コラムの第16弾です。
無料でウイルス対策!マイクロソフトの「セキュリティエッセンシャルズ」とは
https://latte.la/column/56441884

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

2015年6月25日 (木)

Rapportという名前のインターネットバンキング専用無料ウイルス対策ソフト

 インターネットが遅すぎて使い物にならなくて困っているという電話がかかってきた。相談者はタスクマネージャを開いて、rapport…という名前のプロセスがCPU使用率の30%から100%の間で動いていると教えてくれた。

相談の電話をかけてきた人はパソコンに詳しい弟にタスクマネージャーを教えてもらったらしい。
その弟さんも私も、その時点ではrapport…が何か知らなかった。

相談者は仕事のためにあるサイトを開こうとしているが時間がかかりすぎて困っている。
そこで私はとりあえず思いついた対策を電話で指示したのだが、コンピュータは応答してくれない。
仕方がないので時間を打ち合わせて相談者宅に訪問することにした。

その間に、Rapportの正体を調べた。

これは三菱東京UFJ銀行が提供しているインターネットバンキング専用の無料のウイルス対策ソフトである。
このソフトは先にインストールされているセキュリティ対策ソフトと衝突しないことになっている。

私は、この説明をそのままには信じず、相談者のパソコンでは衝突が起きたと考えていた。

相談者宅で、パソコンを起動したのち、相談者は電話で語らなかったことを話し始めた。
今回のインターネットの反応が異常に鈍いという現象が起きる前、パソコンを起動するといくつもの迷惑ソフトが起動していたらしい。

しかし、私の目の前では、パソコンはいたって正常に起動した。
インターネットエクスプローラーを開いて、相談者が見たいと思っているサイトにアクセスした。
私の基準からすると反応は鈍くない。

つまり先ほど相談者が私に電話で相談した問題は雲散霧消していたのである。
調べてみたが迷惑ソフトの痕跡は存在していないようだった。

どうやら、Rapportという名前のセキュリティ対策ソフトが迷惑ソフトを削除している間、パソコンがビジーになっていたらしい。

この様な事柄を相談者に説明して引き上げることにした。

関心がある人もいるかもしれないので、以下に関連サイトのアドレスを示しておこう。
三菱UFJ東京のサイトである。

http://direct.bk.mufg.jp/secure/rapport.html

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

コラムの第9弾です。
PCのネットワークトラブルを回避!IPアドレス・DHCP・DNSの基礎知識
http://bit.ly/1KPBLNT

最後まで読んでくれてありがとう。クリックお願いします。

人気ブログランキングへにほんブログ村 PC家電ブログ パソコン教室・サポートへ

より以前の記事一覧

その他のカテゴリー

BIOS関連 | EXCEL関連 | PC自作関連 | SF | SF小説世界の終わり方その1 | USBメモリー関連 | Webサービス | Windows Vista | Windows XP | Windows10 | Windows8 | Windows8.1 | Windowsを操作する。キーボード編 | お天気関連 | お知らせ | アニメ・コミック | インターネットにつながらない | インターネットエクスプローラーの便利な使い方 | インターネットエクスプローラー関連 | ウィルス・スパイウェア関連 | ウルトラQ | ウルトラセブン | ウルトラマン | ゲーマーだった頃 | コントロールパネル関連 | スポーツ | セキュリティ関連 | データ復元 | データ移行 | ニュース | ネットワーク関連 | パソコンサポート | パソコントラブル | パソコントラブル(ソフトウェア関連) | パソコントラブル(ハードウェア関連) | パソコントラブル(有線LAN) | パソコントラブル(無線LAN) | パソコン・インターネット | パソコン豆知識 | フリーソフト関連 | ペット | マイクロソフトエッジ | マイナンバー違憲訴訟 | メール関連 | モータースポーツ | レジストリ操作 | 初期セットアップ関連 | 印刷(プリンタ)関連 | 原発事故関連 | 四方山話 | 囲碁 | 基本操作・便利技 | 学問・資格 | 日記・コラム・つぶやき | 映画・テレビ | 書籍・雑誌 | 東宝特撮映画 | 無線LANの設定 | 特撮 | | 省電力・節電関連 | 科学 | 経済・政治・国際 | 趣味 | 迷惑ソフト関連 | 音楽 | 食べ物の話 | Windows7

2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • ハードディスクデータの完全削除に使えるソフト
  • 顔を突き合わせた会話を人が喪失してしまう危険性

よろしくお願いします。

アフィリエイト