2016年05月05日

マルウェアをサポート?

怪しいメッセージが出ているとのことでご連絡。

お伺いするとノートPCの電源は入っているが折りたたんでいる。PCを開いてみると女性の声で「PCが感染している。他のページを開くな。買物をするな。」のような内容のメッセージが流れている。このウィンドウを閉じられないらしい。

画面には「PCサポート ウイルス除去 マルウェアサポート」の文字が。「マイクロソフトのソフトウェアの専門家」の訳の判らない自賛。マイクロソフトと関係があるような雰囲気を匂わせているつもりなのだろう。

明らかに脅して、電話をかけさせて、役に立たないソフトを購入させたり、リモートでウイルスを除去したように見せかけたりする類のマルウェアだと思われる。お前がマルウェアをサポートして、金儲けを企んでいるのだろう。

まずは五月蝿い女性の声のメッセージを止めるため、タスクマネージャを起動すると単独タスクとして動いているので、「タスクの終了」でクリックすると何の事もなく終了した。お客様は内緒で見るサイトが有るらしく、検索してはそれらしいサイトを見ているらしい。私も明確にはお聞きしないが、そこで色々踏みまくっているようだ。

富士通製の「PCカルテ」を起動してみるとセキュリティが十分でないようなメッセージが出る。それではWindowsUpdateを実施してみようとすると 0x8007042 が表示されUpdateが出来ない。これは「WindowsUpdateService」が無効になっているとのコードらしい。「管理ツール」のサービスからWindowsUpdateを有効にする。

これでWindowsUpdateを実行させるとエラーにはならず、Updateを探すのに時間がかかっている。「更新プログラムの最終確認日」を見ると半年以上前から停止していたようだ。これでは時間がかかり、CPUやHDDのアクセスがすごいので中止して、今後の起動時とかにWindowsUpdateが動くことをお話する。

「Hao123をスタートページに設定しませんか」のダイアログ。オイ、お前も居たのか。Baiduをアンインストール。こんなことをやっているのが中国最大の検索エンジンを提供する会社なのだから、どうしようもない。

OSはVistaだが、その他にも「ファイアウォール」「マルウェア対策」「他のセキュリティ対策」が無効にされていた。今回の「PCサポート~~」ではないようだが、色々踏んでしまってセキュリティが甘く設定されてしまっている。UAC(ユーザーアカウント制御)からメッセージが出ているはずだが、いつも出ているメッセージだから、いつも「どうぞ」になってしまっているのだろう。

IEのアドオンに怪しいやつが居ないかも確認。ウイルスチェックでも居ないようだ。

WindowsVistaが2017年04月にはサポートが終了するので、それについてのサポート御依頼を頂きました。

https://www.ktservices3.com/

投稿者 owner : 2016年05月05日