2019年02月06日

システムは3つのウイルスに感染しています

「ウイルスに感染したメッセージが出ている」との事でコール。

電話で画面の内容をお聞きしただけで、これは偽物だと分かる内容である。メッセージを出力している主体がWindows Defenderからではない。お客様のアンチウイルスソフトはWindows Defenderなので、それ以外からメッセージが出るわけがない。

「システムは3つのウイルスに感染しています PCは次のウイルスに感染しています 3ウイルス。セキュリティチェックでは次の痕跡が見つかりました: 2 マルウェアと 1 フィッシング/スパイウエア。システムの損傷: 28.1%-今すぐ除去が必要です!

さらなるシステムの損傷、アプリ、写真やその他のファイルの損失を防ぐために、ウイルスを即座に削除する必要があります。次の痕跡1 PCでフィッシング/スパイウエアが次と一緒に見つかりました:Windows.

個人情報と銀行情報がリスクにさらされています。

他のダメージを避けるには、’今すぐスキャン’をすぐにクリックしてください。ディープスキャンはすぐにお手伝いできます!

何分何秒で損傷が恒久的に残ります。」

「X」を押しても「プッ」と鳴るだけで閉じはしない。よくあるパターンでお客様も信じてはいないが、こんなメッセージを出されるとやはりうろたえてしまう。

ネットで同様事象を確認すると、既に経験してネットに掲載している方々は大勢いる。しかし原因が明確になってはいないようである。

タスクマネージャで怪しいプログラムが動いていないか確認する。Antimalware Service Executableが少しCPUを喰っているので、調べたがWindows Defenderの一部のようなので無関係である。

スタートアップにプログラムが仕込まれていないか確認するが、見当たらない。

InternetExplorerのアドオンを確認すると「Shockwave Flash Object」が「有効」になっている。Flash Playerはたびたび脆弱性が問題になり、各ブラウザでは無効にする動きになっている。それが数少ないアドオンの中で「有効」になっているのは怪しい。Flash Playerが動かなくても、そんなに困ることもないだろう。特別なサイトでも見なければ。YouTubeは既に関係ない。「無効」に設定する。

InternetExplorerのキャッシュ(Cache)を削除する。これで、これまでの閲覧履歴は参照されず、参照できなくなる。キャッシュが参照されて同じURLから再度表示されることはなくなる。

「アプリと機能」を確認して、不要なアプリが知らずにインストールされてしまっていないかを見る。何と「LINE」がインストールされている。ネットの記事で見たことはあるが、実際にインストールされているのを見るのは初めてであった。今回呼ばれた事案とは関係ないが、アンインストールする。

スタートアップではこれと言って怪しいプログラムはなかったが、タスクスケジューラで怪しいプログラムを動かすようなキッカケが仕組まれていないかを確認する。

「Baidu-jp Updater」というタスクが動けるように設定されている。これも今回の事案とは関係ないと思われる。IMEはGoogle IMEをインストールしてあるし、それが使用されている。どのようなタイミングでインストールされたのだろう。ある時点でこれが動き出し、本体を知らない間にダウンロードしたり、胸くその悪いプログラムを引っ張り込んだりするつもりだろう。当然「無効」に設定する。

これらの設定を行ってから十数回再起動、シャットダウンを繰り返してみたが、「脅し」の表示はされず、その後もお客様から表示されたとの連絡が一週間無いので、ひとまずは収まったのだろう。

「脅し」の手順は、化粧品のCMにも見られる。近い将来、こんなにシミが増えますヨ、これを使えばキレイになりますよ。そんなに効果があるのなら、後から後から同じような機能の、同じような価格の化粧品が発売されることなく、それが爆発的にヒットして、追随を許さずブッチギリで売れそうだが、そんなことはなく、いつまでも同じような内容のCMが流されている。効果が無いか、薄いから次を試そうとなっているのでは。「脅し」のテクニック。

http://www.ktservices3.com/

投稿者 owner : 2019年02月06日