第23回:リモートによるウィルス駆除
本日ご紹介する内容は、とある個人様から、、、
【ご依頼内容】
パソコンを起動するたびにアダルトサイトの広告が表示され、消えない。
また、料金が請求されるが払わないといけないの!?というものです。
【お仕事内容】
よくあるワンクリック不正請求の手口です。
アダルトサイトで、年齢確認などのボタンをうっかりクリックした際に、ウィルスプログラムがダウンロードされてしまうものです。
もちろん、お金を払ってはいけません。無視して下さい。
一般のご家庭であれば、IPアドレスから所在地を特定することは、まず不可能です。
(国家権力がプロバイダに協力要請すれば可能ですが、、、)
今回のお客様は、神奈川県と弊社から大分遠いので、リモートによる駆除を行います。
概要はこんな感じです。
リモートソフトのインストール!
先ずは、お客様にリモートソフトをインストールして頂きます。
リモート接続方法は色々とあるので、お客様の環境に合わせて選びます。
既に設定隅のお客様もいらっしゃいますので。
ウィルス確認!
デスクトップを拝見させて頂くと、いました。
ウィルスです。もう見るからにウィルスです。これでウィルスじゃなかったらなんなんだ!という感じです。
こういうのは、パソコンの持ち主が、他の人に見られたら、すごく困る!恥ずかしい~(+o+)
という作りにしています。なぜなら、解除して欲しければお金を払いなさいという詐欺だからです。
これは、HTAを使ったプログラムですので、タスクマネージャで見ると一目瞭然です。
もちろんスタートアップにもいます。
見覚えのない「mshta.exe」が動いていたら、引数部分に注目して下さい。
引数部分に、ウィルスプログラムの実態パスが記載されています。
ちなみに、「mshta.exe」自体は、れっきとしたMicrosoftのプログラムです。
昔はこれを使ったアプリなども流行りましたが、今はあまり見かけないですね。
実態は、引数部分に潜んでいます。
ウィルス削除
ウィルスの種類と所在が判明したので、あとはこれらを削除するだけです。
主に、
・実態ファイルの削除
・スタートアップなどから削除
・レジストリから削除
なお、レジストリの操作は、リスクを承知の上で、十分にお気を付け下さい。
間違えると、パソコンが正常に動作しなくなります。
最後に確認
念のため、ウィルス対策ソフトを使って、すべて検索します。
これで、ウィルスが検知されなければ、ひとまず安心です。
【作業期間:1時間、お会計:¥3,480】
・基本料金 :¥980
・リモート作業(最初の1時間) :¥2,500-
となります。
ご利用ありがとうございました!
最後に
ウィルスに感染した時、見付けたウィルスを駆除すればよい!、OSのリカバリなんて不要だ!
という方は、大勢いらっしゃいます。残念ながら業者様にもいらっしゃいます。
本当にそうでしょうか?
これは、パソコンの持ち主のスキルと利用状況で違うと思います。
ウィルスに感染される方は、ウィルス対策ソフトをインストールされていないなど、
基本的な対策を怠っている方が殆どです。(きつい言い方ですが、、、(+_+))
そういった方でもウィルス感染に気が付くのは、目に見えるウィルスだからです。
目に見えない、いわゆるバックグランドで動作するウィルスには、先ず気が付けません。
つまり、本当の感染がどこまで広がっているのかわかりません。
もしかしたら、宅内の別パソコンや、外付けHDD、USBメモリなどにまで広がっている可能性もあります。
ウィルス対策ソフトで検索しても、検出率100%のソフトなんてこの世にありません。
ましてや、一度パソコン内に入ってしまったプログラムを、後からウィルスと判断する事は、
入る前に比べると、もっと難しいです。
ウィルスに感染したらどうすればよいか!?
ウィルスに感染した場合、一番確実なので、OSをリカバリすることだと思います。
これに勝るウィルス駆除方法はありません。
でも、感染後のパソコンから作ったリカバリディスクには意味がありませんので。
普段からしておくこと!
1.パソコンを購入したら、すぐにリカバリディスクを作成して下さい。
最近のパソコンなら、説明書に必ず書いてあります。
もともとディスク付なら不要です。
2.ウィルス対策ソフトをインストールして下さい。
もちろん、期限切れなんて意味がありません。きちんとソフト会社にお金を払って更新して下さい。
どうしてもお財布のひもが緩まない人は、こういうものあります。
【Microsoft Security Essentials(無料)】
http://windows.microsoft.com/ja-JP/windows/products/security-essentials?SignedIn=1
市販ソフトに劣る部分はありますが、入れないよりは断然マシです。
3.怪しいサイトにはむやみにいかない!
男なら~行かなきゃならない時がある~♪
というわけで、どうしても行きたい場合、専用PCを用意するか、ネットカフェなどに行きましょう。
(他人様のPCなら感染してもいいという事ではないですよ。あ~ゆ~ところのパソコンは、
殆どが再起動すると内部がリセットされるから大丈夫という意味です。)
ちなみに、専用PCは、バーチャルPCという手もあります。
便利さとリスクは、紙一重、どうか安全なパソコンライフを(-。-)y-゜゜゜
【宣伝・・・(*´ω`)】
システム葵では、個人様向けでも企業様向けでも、パソコン修理から、パソコン設定、パソコンの使い方、LAN環境構築、ソフトウェア開発まで、様々な実績がありますので、困ったことがあれば、お気軽にご相談下さい。
【ご依頼内容】
パソコンを起動するたびにアダルトサイトの広告が表示され、消えない。
また、料金が請求されるが払わないといけないの!?というものです。
【お仕事内容】
よくあるワンクリック不正請求の手口です。
アダルトサイトで、年齢確認などのボタンをうっかりクリックした際に、ウィルスプログラムがダウンロードされてしまうものです。
もちろん、お金を払ってはいけません。無視して下さい。
一般のご家庭であれば、IPアドレスから所在地を特定することは、まず不可能です。
(国家権力がプロバイダに協力要請すれば可能ですが、、、)
今回のお客様は、神奈川県と弊社から大分遠いので、リモートによる駆除を行います。
概要はこんな感じです。
リモートソフトのインストール!
先ずは、お客様にリモートソフトをインストールして頂きます。
リモート接続方法は色々とあるので、お客様の環境に合わせて選びます。
既に設定隅のお客様もいらっしゃいますので。
ウィルス確認!
デスクトップを拝見させて頂くと、いました。
ウィルスです。もう見るからにウィルスです。これでウィルスじゃなかったらなんなんだ!という感じです。
こういうのは、パソコンの持ち主が、他の人に見られたら、すごく困る!恥ずかしい~(+o+)
という作りにしています。なぜなら、解除して欲しければお金を払いなさいという詐欺だからです。
これは、HTAを使ったプログラムですので、タスクマネージャで見ると一目瞭然です。
もちろんスタートアップにもいます。
見覚えのない「mshta.exe」が動いていたら、引数部分に注目して下さい。
引数部分に、ウィルスプログラムの実態パスが記載されています。
ちなみに、「mshta.exe」自体は、れっきとしたMicrosoftのプログラムです。
昔はこれを使ったアプリなども流行りましたが、今はあまり見かけないですね。
実態は、引数部分に潜んでいます。
ウィルス削除
ウィルスの種類と所在が判明したので、あとはこれらを削除するだけです。
主に、
・実態ファイルの削除
・スタートアップなどから削除
・レジストリから削除
なお、レジストリの操作は、リスクを承知の上で、十分にお気を付け下さい。
間違えると、パソコンが正常に動作しなくなります。
最後に確認
念のため、ウィルス対策ソフトを使って、すべて検索します。
これで、ウィルスが検知されなければ、ひとまず安心です。
【作業期間:1時間、お会計:¥3,480】
・基本料金 :¥980
・リモート作業(最初の1時間) :¥2,500-
となります。
ご利用ありがとうございました!
最後に
ウィルスに感染した時、見付けたウィルスを駆除すればよい!、OSのリカバリなんて不要だ!
という方は、大勢いらっしゃいます。残念ながら業者様にもいらっしゃいます。
本当にそうでしょうか?
これは、パソコンの持ち主のスキルと利用状況で違うと思います。
ウィルスに感染される方は、ウィルス対策ソフトをインストールされていないなど、
基本的な対策を怠っている方が殆どです。(きつい言い方ですが、、、(+_+))
そういった方でもウィルス感染に気が付くのは、目に見えるウィルスだからです。
目に見えない、いわゆるバックグランドで動作するウィルスには、先ず気が付けません。
つまり、本当の感染がどこまで広がっているのかわかりません。
もしかしたら、宅内の別パソコンや、外付けHDD、USBメモリなどにまで広がっている可能性もあります。
ウィルス対策ソフトで検索しても、検出率100%のソフトなんてこの世にありません。
ましてや、一度パソコン内に入ってしまったプログラムを、後からウィルスと判断する事は、
入る前に比べると、もっと難しいです。
ウィルスに感染したらどうすればよいか!?
ウィルスに感染した場合、一番確実なので、OSをリカバリすることだと思います。
これに勝るウィルス駆除方法はありません。
でも、感染後のパソコンから作ったリカバリディスクには意味がありませんので。
普段からしておくこと!
1.パソコンを購入したら、すぐにリカバリディスクを作成して下さい。
最近のパソコンなら、説明書に必ず書いてあります。
もともとディスク付なら不要です。
2.ウィルス対策ソフトをインストールして下さい。
もちろん、期限切れなんて意味がありません。きちんとソフト会社にお金を払って更新して下さい。
どうしてもお財布のひもが緩まない人は、こういうものあります。
【Microsoft Security Essentials(無料)】
http://windows.microsoft.com/ja-JP/windows/products/security-essentials?SignedIn=1
市販ソフトに劣る部分はありますが、入れないよりは断然マシです。
3.怪しいサイトにはむやみにいかない!
男なら~行かなきゃならない時がある~♪
というわけで、どうしても行きたい場合、専用PCを用意するか、ネットカフェなどに行きましょう。
(他人様のPCなら感染してもいいという事ではないですよ。あ~ゆ~ところのパソコンは、
殆どが再起動すると内部がリセットされるから大丈夫という意味です。)
ちなみに、専用PCは、バーチャルPCという手もあります。
便利さとリスクは、紙一重、どうか安全なパソコンライフを(-。-)y-゜゜゜
【宣伝・・・(*´ω`)】
システム葵では、個人様向けでも企業様向けでも、パソコン修理から、パソコン設定、パソコンの使い方、LAN環境構築、ソフトウェア開発まで、様々な実績がありますので、困ったことがあれば、お気軽にご相談下さい。
テーマ : パソコン修理・サポート
ジャンル : コンピュータ
