キュートからのお知らせの最近のブログ記事

偽りのPC診断ウィルス

|

前回、お知らせした偽のPC診断を行う MART HDD というウィルスに感染した場合の対処方法です。

インターネット上を検索すると、いろいろな対処方法がありますが、一応やってみて駆除できた方法をご紹介します。

  

1)  コンピューターを「セーフモートとネットワーク」で起動

コンピューターの起動、あるいは再起動時、キーボードのF8キーを何度も続けて押します。ウィンドウズのマークが出てくる前の時点で押してください。

もしもウィンドウズのマークが出てきてしまったら、F8キーを押し続けるタイミングが遅かった可能性があるので、再度起動してやり直してください。

すると、キーボードの矢印キーで「セーフモードとネットワーク」という文字を選べるので、選択して Enterキーを押してください。

 

2) 「スタートアップチェッカー」をインストール

インターネットに接続して、Vectorというサイトから「スタートアップチェッカー」というソフトをダウンロードし、インストールします。

Vector
http://www.vector.co.jp/soft/dl/winnt/util/se302214.html


インターネットにつなぐアイコンがない場合は...

「スタート」を右クリック → 「エクスプローラーを開く」でエクスプローラーから
Cドライブ → Program Files → Internet Explorer にゆき(C:\Program Files\Internet Explorer)、iexplore.exe をクリックして、インターネットエクスプローラー(IE)を起動させてください。


「スタートアップチェッカー」がインストールされ、実行されると、ウィンドウの左側に怪しい意味不明の名前のプログラムがあって、有効になっていると思います。

そのプログラムを選ぶと、ウィンドウの右側に「無効化」のボタンが出てくるので、クリックして無効にします。
怪しいプログラムは2つほどあるかと思います。もうひとつも同じように「無効化」してください。

怪しい名前のプログラムがウィルスだと自信があれば、ここでそれらのプログラムを削除してしまってもいいのですが、とりあえず「スタートアップチェッカー」を閉じます。

 

3) コンピューターを通常モードで再起動

いつものように再起動してください。
いくつものエラーウィンドウが開いてきて、偽の診断ソフトがあがって来なければ、「スタートアップチェッカー」で無効化した怪しいプログラムが合っていたということです。

 

4) unhide.exe で消えたアイコンを復活させる

下記URLより unhide.exe をダウンロードして、実行してください。

http://download.bleepingcomputer.com/grinler/unhide.exe

Unhide.exeは、ウイルスによって見えなくされていたファイルを見えるようにしてくれます。

 

5) コンピューターを再起動

再起動すると、デスクトップで消えていたアイコンなどが戻ってきていると思います。

 

6) ウィルス関連のファイルを削除

怪しいプログラムを無効化したときに使った「スタートアップチェッカー」を起動し、怪しいプログラムを選ぶと、ウィンドウの右側に「有効化」と「削除」ボタンが出てくるので、「削除」をクリックしてください。

デスクトップに Data Recovery というアイコンがあると思うので、右クリックして「プロパティ」を選び、リンク先のウィルスに関連していると思われるフォルダ/ファイルを特定し、それらを削除してください。

ウィルスの実行ファイルは、恐らく Cドライブの ProgramData (C:\ProgramData) にあって、ファイル名は 意味不明な文字列.exe だと思います。

ウィルス関連のファイルかどうかを判断する際、「スタートアップチェッカー」で怪しいと思った名前に似ていたり、ウィルスにやられたと思われる日付とフォルダやファイルの日付が同じだったりすることが参考になると思います。

 

7)  念のため再起動で駆除終了

 

名前を変えながら、少しずつ姿を変えているウィルスなので、多少異なることがあるかもしれません。

ウィルス駆除したものの、何となく気持ちが悪いという方は、コンピューターのデータをバックアップして、リカバリしてしまうするというのも一つの方法です。


しつこいようですが、最後に ...

インストールされている Java(JRE)、Adobe Reader、Adobe Flash Player、Windows Update などのソフトは最新のものにしておきましょう。
 


シェア

System Check、SMART HDD、S.M.A.R.T. Repair、S.M.A.R.T. Check、Data Recovery、DataRecovery などと名前が色々と変わっているウィルスが出回っているようです。

突然、いくつものエラーのウィンドウが出てきて、パソコンのハードディスクをスキャンチェックするような画面が立ち上がり、ハードディスクに深刻なエラーが見つかったと言ってきます。そして、有償サポートやソフトの有償版を買わせるように導くという悪いヤツです。

 

感染ルートは?

ウィルスの感染ルートは、ウェブ経由です。

特に怪しいと思えないようなウェブサイトが、ハッキングされてウィルスをばら撒くサイトにされている場合があるようで、そのページを見た時に感染するらしいのです。
どのウェブサイトが感染源になったのかの特定は難しく、あれこれウェブサイトを見ていて知らない間に感染することが多いようです。

 

対策は?

今の時点では、PCにウィルス対策ソフトを入れつつ、Java(JRE)、Adobe Reader、Adobe Flash Player、Windows Update を最新のものにアップデートをするというのが一番の対策のようです。

「使っているコンピューターにちゃんとウィルス対策ソフトが入っているから安心」と思ったら大間違い。このウィルスはウィルス対策ソフトにはひっかかってきません。

java.gif

次のソフトをアップデートして最新のものにしていますか? ぜひ確認してみてください。

□ Java(JRE)
□ Adobe Reader
□ Adobe Flash Player
□ Windows Update

Java(JRE)やAdobe Flash Player は、ウェブを見ている時に「プラグインがインストールされている必要があるります」とか言われて、多くの人があまり意識せずにPCにインストールしていることが多いと思います。

  

どんなことが起こる?

" ウェブを見ていて急にブラウザが閉じてしまうことがしばしば起こる。 "
→    ちょっと疑わしいです。既に感染しているかもしれません。


" コンピューター起動時に「デスクトップにアクセスできない」というようなメッセージがでてきて、真っ黒な画面にぽつんとごみ箱が一つ置かれているようなデスクトップが立ち上がってきた。 "
→    これは決定的。感染しているでしょう。
   「おかしいな...」と思って再起動すると、いつものデスクトップ画面が立ち上がって来たりすることもあります。


そしてある時、突然、「System message-Write Fault Error」と書かれたウィンドウがすごい勢いでたくさん出きて、診断ソフトらしいものが立ち上がり、ディスクスキャンらしきことを始めます。

立ち上がってくる偽の診断ソフトは、買った時からPCに既に入っていたと思わせるような Windows っぽい見た目です。
実に巧妙です。

文字は全て英語。 CriticalDangerous という文字が赤や黄色で出てくるので、多くの人がここで焦るでしょう。
しかも、デスクトップは真っ黒、エラーのウィンドウが次々とあがったままという状態で何もすることができない状態 ... 

とりあえず診断ソフトのウィンドウを含めて全てのウィンドウを閉じ、PCを再起動してみても同じことが起こります。

 

エクスプローラーでフォルダを見ると、中身が空っぽになっているものがあります。

でも実は、フォルダの中身は見えなくされているだけで、本当にデータが消されてしまっているわけではありません。 焦らないでください。

ということで、もしもこのウィルスに感染してしまっても、落ち着いて対処すれば大丈夫です。
決して、クレジットカード番号やメールアドレスなどを送ってしまうようなことはしないでください。

ウィルスの方法については、次回ご紹介します。

 

まずは、インストールされている Java(JRE)、Adobe Reader、Adobe Flash Player、Windows Update などのソフトが最新のものになっているか確認し、最新でない場合は最新にしてください。 
 

Java
http://www.java.com/ja/download/help/java_update.xml (Java Updateについて)

Adobe Reader 
http://kb2.adobe.com/jp/cps/831/8310.html (バージョン確認方法) 
http://kb2.adobe.com/jp/cps/235/235761.html (アップデート対応表)

Adobe Flash Player
http://kb2.adobe.com/jp/cps/235/235703.html (バージョン確認/最新バージョンダウンロード) 

 


シェア

来月、11月5日(金)、6日(土)、7日(日)とオアフ島の西側にあるカポレイという町で「カポレイ・カーニバル」が開催されます。

イベントの内容としては、ローカルミュージシャンによるステージと移動遊園地。
コニシキキッズファンデーションの資金集めの為のファンドレイジングイベントであることもあって、コニシキキッズファンデーションの創立者であるKONISHIKIさんもやってきます。サイン会もやる予定のようです。

ハワイのライブハウスなどで演奏するようなミュージシャンのステージが無料で、しかも、いくつものミュージシャンのステージが楽しめるので、ハワイアンミュージック好きの方にはうれしいイベントです。
今年の7月に、「ウェスト・オアフ・ファミリー・フェスティバル」という今回と同じ目的の同じようなイベントが開催されたのですが、その時は、ハワイアンレゲエのグループ BETやHi-Town Players、H-Tre、モータウン系のグループTouch of Gold などが出ました。夜中までかなり盛り上がりましたよ。

移動遊園地の乗り物に乗るには、ライドクーポンが必要なのですが、そのクーポンを、チケットマスターというチケット販売サイトから購入してもらうと、コニシキキッズファンデーションへ募金が入ります。

その購入の際に、Konishiki Kids' Foundation Offer というところがあるので、そこに購入枚数とパスワードの KKF2010 を入れてください。パスワードを入れないと、コニシキキッズへの募金にならないので、忘れずにお願いします。

前売りクーポンは54ドル相当のものが40ドル。14ドルもお得になっています。
各乗り物に、乗るのに必要なクーポンの枚数が4枚とか5枚とか提示されているので、その枚数分のクーポンを出して、乗ることになります。なので、クーポンを1冊買って、二人で使うということもできます。

チケットの買い方

 

コニシキキッズファンデーションは、オアフ島の西側のリワードという地域の子供達の教育環境向上のために活動しているNPO団体です。

リワード地区は、オアフ島の中でも貧しい人が多く住んでいる地域と言われていて、実際に行ってみるとホームレスの人達を多く見かけます。
教育の大切さや教育こそが貧しさから脱却するために必要なものであること、そして、子供達が夢を持ち、その夢に向かって進んでいく時に必要なものであることを、親たちに知ってもらい、子供達が勉強できる環境を地域をあげて作っていくために働きかけています。


ワイキキからはちょっと遠いですが、ぜひお時間のある方は、カポレイ・カーニバルに出かけてみてください。


カポレイ・カーニバル
2010年 11月5日(金) 18:00-23:00、6日(土) 12:00-23:00、7日(日) 12:00-21:00

場所: カポレイ/ ファーリントンハイウェイ&フォートバレッテ・ロード
(Farrington Highway & Fort Barrette Road)

コニシキキッズのカポレイカーニバル

シェア

本日、サポートと名乗るところからメール本文にあるURLをクリックするように書かれたメールがあまりにも毎日届くので、本当に必要なことなのではないかとご心配になられ、確認してこられたお客様がいらっしゃいました。


当社よりそのようなメールは配信しておりません。万一、同様のメールが来ているお客さまはご注意ください。


知らない所からのメールで、URLのクリックを要求するものや個人・会社情報を要求するもの、添付ファイルがついているものには細心の注意が必要です。


 また、知らない人からの添付したファイルを開いり、悪意を持ったホームページを偶然見たことでウィルス感染をする例もありますので、ご使用のコンピューターには、ウィルス対策ソフトを入れ、常に最新の状態にアップデートしておきましょう。



[ ウィルス対策ソフトの一例 ]

NOD32 アンチウイルス / ESET Smart Security
http://canon-its.jp/product/eset/

ウィルスバスター 
http://virusbuster.jp/


マカフィーウイルススキャン
http://www.mcafee.com/japan/


ノートン・アンチウイルス
http://www.symantec.com/region/jp/


シェア

2009年12月23日(水)に、JR東日本が同社のWebサイトの一部が不正アクセスを受けて改ざんされたと発表しています。

改ざんされていたのは、トップページのサイト内検索窓と「大人の休日倶楽部」東京講座のページ。
12月8日(火)21:40~12月21日(月)23:55の間に検索窓から検索したユーザーと、12月18日(金)11:00時~22日(火)21:00の間に「大人の休日倶楽部」東京講座のページを見たユーザーに感染している可能性があるとのこと。
 
今回の改ざんは、Gumblarというウィルスに感染したことが関係しているようです。
 
そこで、ウェブの管理者さんは、直ちにチェックです!
 
・自分が管理しているウェブサイトが変になっていないか(改ざんされていないか)?
・書いた覚えのないJavaScriptやiframeタグがないか?
・更新ファイルに問題はないか?
・使用PCが感染していないかのウィルスチェック
PCにインストールしているウイルス対策ソフトでのチェックと念のためインターネットセキュリティソフト開発・販売会社のサイトにあるオンラインウィルススキャンをしましょう。
 
マイクロトレンド(ウィルスバスター)オンラインスキャン
 
シマンテック(ノートン アンチウイルス)オンラインスキャン
 
 
万一の場合のために・・・
・クライアントさんやサイト利用者からの問合せを受けた場合の対応方法について
・異変や感染に気付いた時の対応方法について
 

一般の皆さんも、PCがウィルスに感染していないかどうか、PCに入れているウイルス対策ソフトでのウィルスチェックとオンラインウィルススキャンをしましょう。(上記URLを参照してくださいね)
それから、ウィルス感染の被害を避けるためには、WindowsやOffice製品、Adobe ReaderやAdobe FlashPlayerなどのコンテンツ閲覧ソフトなどのPCに入れているソフトウェアを最新のバージョンにしておくことが望ましいです。

シェア

CuteWeb Twitter 始めました!

|

CuteWeでは6月に入り、ついに・・ Twitterを始めました

日本では少しずつ流行りつつあるTwitterですが、アメリカではオバマ大統領から俳優のアシュトン・カッチャーさんや彼女で女優デミ・ムーアさんも使用してます。
オノ・ヨーコさんもTwitterでキャンペーンを行っていましたね。


アメリカでは友達や家族の間、PR用にメディアの方々がよく使用しています

CuteWebでのお仕事情報を公開していきますので、「CuteWebで今、なにやってるの?」と思われる方は、
フォローしてくださいませ

twitterapi_logo.jpg
http://twitter.com/cuteweb


シェア

日本のお客さまよりご希望をいただていおりましたJCBカードでのお支払いが可能となりました。

これにより、キュートウェブでは、VISAカード、マスターカード、アメリカンエキスプレスカード、JCBカードをご利用いただけるようになりました。

これからも、お客さまからのご希望にお応えできるよう努めて参ります。

クレジットカード


シェア