2016年05月26日
Driver Reviverとは
PC起動時にメッセージが出るとの事でご連絡。
お伺いしてPCを起動すると「Driver Reviver」のウインドウが開く。一般的にはDriverをアップデートするのは例えば機器の動きが怪しいとかが発生した時くらいだろう。ましてやこちらのお客様はそのようなことはしない。
何かのダウンロードに付いて来たか、何かを踏んだ時にダウンロードされてしまったか。意図しなくてインストールしてしまったと思われる。
「ReviverSoft」という会社(?)が配布しているようだ。「弊社について」のページを見ても会社がどこにあるか、経営者は誰かなどは一切表示されない。「Corel Corporationの一員となりました」とある。
この「Driver Reviver」はドライバが最新でないとか、不安を煽って有料版を購入させる商法をしているソフト屋が「Corel Corporation」の一員とは、大丈夫か?「Corel Corporation」は。
このソフトは「プログラムと機能」からアンインストールできるので、その点では削除するのは簡単である。不安を煽る以外は悪さもしないようなのでサクッとアンインストールしてしまうのが良いのでは。
それと同時期に「キヤノン お知らせメッセンジャー」が「ご利用のバージョンのお知らせメッセンジャーのサポートが切れているため実行することができません。新しいバージョンにお知らせメッセンジャーをアップデートしますか?」とダイアログを出す。「Driver Revivier」と同時期に発生するようになったので、これも類のソフトかと思われてしまう。
ネットで調べると2016年5月10日で旧バージョンのサポートが終了し、2016年5月25日でサービス自体が終了するとキヤノンのサイトに表示されている。本当に紛らわしい時期に表示されたものだ。
PCを起動する度に「お知らせメッセンジャー」がバージョンアップを確認しに行く。その割にはバージョンアップをする率が低い事だろう。その為にサーバを準備し、メンテナンスを行い、それに要員を割かなければならない。キヤノンもこのサービスを止めたくなったのだろう。一般家庭に設置されているプリンタの40%程度はキヤノンのプリンタらしいので、膨大な数であろう。
これもキヤノンがお薦めするようにアンインストールする。これはプリンタに付属するCDからドライバなどをインストールする時に一緒にインストールされるものだろう。
他にはIEのホームページが変更されてしまっていたので元に戻したり、バックアップについての考え方をお伝えしたり、Excelのファイルにパスワードを付与する方法をお伝えしたり。
怪しいメッセージが出たりしたらお呼び頂くのが宜しいのではないでしょうか。
投稿者 owner : 2016年05月26日
2016年05月05日
マルウェアをサポート?
怪しいメッセージが出ているとのことでご連絡。
お伺いするとノートPCの電源は入っているが折りたたんでいる。PCを開いてみると女性の声で「PCが感染している。他のページを開くな。買物をするな。」のような内容のメッセージが流れている。このウィンドウを閉じられないらしい。
画面には「PCサポート ウイルス除去 マルウェアサポート」の文字が。「マイクロソフトのソフトウェアの専門家」の訳の判らない自賛。マイクロソフトと関係があるような雰囲気を匂わせているつもりなのだろう。
明らかに脅して、電話をかけさせて、役に立たないソフトを購入させたり、リモートでウイルスを除去したように見せかけたりする類のマルウェアだと思われる。お前がマルウェアをサポートして、金儲けを企んでいるのだろう。
まずは五月蝿い女性の声のメッセージを止めるため、タスクマネージャを起動すると単独タスクとして動いているので、「タスクの終了」でクリックすると何の事もなく終了した。お客様は内緒で見るサイトが有るらしく、検索してはそれらしいサイトを見ているらしい。私も明確にはお聞きしないが、そこで色々踏みまくっているようだ。
富士通製の「PCカルテ」を起動してみるとセキュリティが十分でないようなメッセージが出る。それではWindowsUpdateを実施してみようとすると 0x8007042 が表示されUpdateが出来ない。これは「WindowsUpdateService」が無効になっているとのコードらしい。「管理ツール」のサービスからWindowsUpdateを有効にする。
これでWindowsUpdateを実行させるとエラーにはならず、Updateを探すのに時間がかかっている。「更新プログラムの最終確認日」を見ると半年以上前から停止していたようだ。これでは時間がかかり、CPUやHDDのアクセスがすごいので中止して、今後の起動時とかにWindowsUpdateが動くことをお話する。
「Hao123をスタートページに設定しませんか」のダイアログ。オイ、お前も居たのか。Baiduをアンインストール。こんなことをやっているのが中国最大の検索エンジンを提供する会社なのだから、どうしようもない。
OSはVistaだが、その他にも「ファイアウォール」「マルウェア対策」「他のセキュリティ対策」が無効にされていた。今回の「PCサポート~~」ではないようだが、色々踏んでしまってセキュリティが甘く設定されてしまっている。UAC(ユーザーアカウント制御)からメッセージが出ているはずだが、いつも出ているメッセージだから、いつも「どうぞ」になってしまっているのだろう。
IEのアドオンに怪しいやつが居ないかも確認。ウイルスチェックでも居ないようだ。
WindowsVistaが2017年04月にはサポートが終了するので、それについてのサポート御依頼を頂きました。
投稿者 owner : 2016年05月05日