今朝一通のメールが届きました。
今まで、プレミアム更新など一度も必要なかったので、かなり怪しいと思いつつ
更新ページリンクをクリックしてみました。
ヤフーそっくりのページが・・・
しかし、カード番号などの入力を求めるとは、かなり怪しいし、URLもYahooのものではない。
どうも手の込んだフィッシング詐欺らしいです。
こんなメールだと、慣れてない人は引っかかってしまうかもね。
みなさま、ご注意を!
忙しい合間をぬって、旦那にバックアップ用HDDから丸ごとコピーしてもらい、HDDを入れ替えました。
また壊れたらコイツにお世話になります。
私はハード系は苦手なので、自分ではできません。
一昨日おかしくなったものではなく、1年前に最低限の構築後にシステムごとバックアップをとっておいたものです。
実はこれにもスパイウェアがいっぱい入り込んでいたので、昨日中にすべて駆除しておきました。
海外からのアプリなんてそんなにはDLしてないのですが、このブログだって海外製ですものね。
どこでどう入られてもおかしくはありません。
ウィルスのような悪さはしないとしても、個人情報をひそかに盗まれるにはがまんなりません。
2テラの新HDDの中に、スパイウエァだらけのHDDから、必要なデータを移す作業をします。
システムごとコピーは本当に便利です。
メールの設定やら、アプリのインストール&設定もほとんどやらなくてすみます。
1年間にインストールしたアプリ&データだけ戻せばOKよん
気持ちがすーーっと楽になりました。
Windowsの更新やら、バージョンチェックやら、いろいろとやることがあります。
この週末は遊んでいられないぞ
バックアップのハードディスクに付け替えて、新しいHDDに移す前にスパイウェアをチェックしようと、スパイボットをダウンロードした。
ついでに変なものがついてきてしまった。
AddLyrics という、アドウェアソフト。
IEの画面上に、「ads not by this site」というバナー広告が現れる。
それが何個も現れるので、ブラウザ画面が隠れてしまうほどだ。
広告が点滅するのでなんともウザったい。
スパイウエアを駆除しようとして、また何かを入れてしまったよ(^^;
スパイボットのおかげで、スパイウェアはすべて駆除できたし、AddLyrics は、プログラムの追加と削除で消すことができた。
なんでも中東イスラエルが提供しているものらしい。
ウィルスのような悪さはしないのが多いので、スパイウエアはそんなに怖がることはないのだけれど、システムを壊すようなものもあるのでやっぱり注意せねばと思う。
海外のツールをDownLoadする場合は、もっと注意を払わねばならない。
駆除した結果↓
もちろんウィルスチェックソフトは入っている(ESET Smart)
それでも、すべてのウィルスが引っかかってくるわけではない。
マルウエアとかスパイウェアと呼ばれるあいつらは、どこからともなく忍び寄ってくるのだ。
最近サボっていた、スパイウエアチェック(スパイボット)をやってみたら、怪しいのに山のように現れた。
以前丁寧にレジストリを削除して、すべてつぶした経験がある。
しかし、昨日入られたコイツ「Start.search.us.com」は、スパイボットにもESETにもひっかからなかった。
引っかからないので駆除もできない。怪しい削除ツールはつかいたくないし・・・
今どきのスパイウエアは、コントロールパネルのアンインストールぐらいしたってびくともしない。
かしこくてズルいやつらだ。
とりあえずは見つかったスパイウエアの駆除から始めようと思ったが、ときはすでに遅しで、Regedit コマンドが効かなくなっていた。
つまり、システムは見事に壊れた(^^;
「Start.search.us.com」に入られた心当たりはある。
昨日、海外からソフトを1本DLしたのだ。しかしそれは、以前DLしたもので別段怪しいものではないはずだった。
Sqirlz Water Reflections 2.6 という波を作るソフトで、日本語化もされている。何度も使っているお馴染みだ。
現在のPCに入ってないのを思いだして、頂戴しに出かけた。
しかし、昨日アプリケーションのダウンロードはこれだけなので、原因はこれしかない。
スパイウエアは、いつどうやって入ったのかさっぱりわからないが、入り口はいろいろあるからな。
100個以上ある、怪しいレジストリを削除するよりは、再セットアップのほうが楽かもしれない。
ということで、復旧はあきらめ、新HDDを使うことにした。到着待ち。
幸い、昨日までの仕事のデータはバックアップとったし、会社のデータは外にも置いてあるのであわてることもない。
作業は面倒だけれど、最低限の設定を済ませたあとに、旦那がHDD丸ごとバックアップをしておいてくれたので、メールなどには困らない。
ま、ゆるりとやるさ
問題はWindowsの山のような更新作業だわ。
ゆ・う・う・つ
メインマシンにはもちろん、サブマシンにも、最近評判がよいとされるウィルスチェックソフト「ESET Smart Securty」 を入れています。
バージョンチェッカーで、ブラウザやメーラー、Java や Flash などのチェックも怠りません。
知らないメールは決して開きません。
そこまで注意していても、スパイウェアは密かにやってきます。
数日前に、タスクバーからニョキとウィンドウが出てくるじゃありませんか。何やらコマーシャルサイトが表示されています。
これは、個人情報を収集する類のソフト「スパイウェア」の所業に違いありません。
ブラウザから確認できるアドインや、プログラムのアンインストールから確認できた「Babylon.toolbar」や「I want this」はアンインストールしました。
ところが、怪しいウィンドウはまだ出現します。
「wisebar ウィルス」というヤツらしいのですが、検索しても見当たりません。
ESS でパソコンをチェックしても、ウィルスの脅威はありません。
ウィルスチェックソフトは、スパイウェアやアドウェアなどの軽度な害をなすものが対象とならない場合があるそうです。
そこでネットで探して、スパイウェアを駆除してくれるというツールSpybot(スパイボット) をダウンロード&インストールしました。
非常駐なので、常駐の基本アンチウイルスソフトと併用しても、原則不都合は生じないそうです。
これでチェックしたところ、6つ(70ファイル)の問題個所が出てきました。
このうち、 バイドゥは先日GOMPlayerをインストールしたときにうっかりと入ってしまったものと思われます。
IMEがバイドゥに変わっちゃったから(^^;
しばらくBaidoIME で遊んでいました。
I want this は、某有名ソフト のインストール日付と同じなので、もしかしたらその時に入ったのかもしれませんが、定かではありません。
ダンナが「同じに入れたソフトを調べてみたら?」と言いましたので・・調べたらこのソフトだけでした。
Double Click 私の好きなコスモスの名前と同じのものが引っ掛かってきました。
これはクッキーを利用したスパイウェアらしいです。
上記のソフトで駆除を実行したところ、70個あった問題ファイルが18個まで減りました。
しかし、18個はレジストリに入り込んで駆除できませんでした。
レジストリを手動で削除しようかと悩み中です。
相棒は「ダメだったら再セットアップすればいいじゃん」と気軽に言いますが、新しいPCに変えてから相当いろんなものを入れてますので、そう簡単には決断ができません。
ウィルスソフトもイヤですが、スパイウェアってもの不気味ですよね。
個人情報を持っていくのですから。
スパイウェアは主として海外のフリーウェアから入ることが多いようです。
海外フリーソフトを多く使っているので、常に危険とは隣り合わせです。
憂鬱なここ数日です。
スパイウエア駆除を実行して1日が経ちました。
ここ数日、たびたび出現していた奇妙なウィジェットは全く出てこなくなりました。
このツールの効果だと思います。よかった・・・
しかし、ウィルスチェックソフトもスパイウェアには強くないんだなぁ。
これに気をよくし、以前使っていたマシンでもチェックしてみました。
3つだけ引っ掛かったのですが、こちらはすべて駆除できました。
手動で、レジストリやディレクトリを削除し、ようやくすっきりしました。
気分がエエです!
楽天ツールバーニュースというメールがあります。
勝手に入ってくるメールで、一度でも楽天で買い物をすると、メルマガを希望しなくてもやってきます。
普通のメールだと、迷惑メール設定をすると入らないのですが、こればかりはダメで毎日のようにやってきます。
むかついているので、楽天に行って配信停止をしてきました。
使っているメーラー(Firefox)では、このメールを詐欺メールの疑いと位置付けています。
ヤフオク(ショップ含)でも一度買い物をすると、勝手にメールを送りつけてくる相手がいますが、こちらは迷惑メールで対処できます。
大切なメールよりも、迷惑なメールのほうが断然多いんだから、イヤになっちゃいます。
電話帳にも載せてないのに、かかってくる営業電話も勘弁してほしい。
一番多いのは「お墓買いませんか?」、その次は金融関係「率の良い投資がありますよ」です。
あとは生命保険とか、最近はソーラー設置なども。
03で始まる電話にはなるべく出ないのですが(営業電はほぼ東京から)、先日珍しく出たらヴォーグからでした。
出てよかったわ(^^;
<続き>
先ほどメールチェックしたら、また出てきた楽天ニュース
よく見ると今度は「楽天ブックニュース」でした。
いい加減にしてほしいよ>楽天
ようやく、サブマシン(XP)の、危ないソフトの更新を終えました。ふ~
三種の神器じゃないけれど、一番危ないと言われている3つのファイルに関して、更新先を記録しておきます。
私が引っ掛かったウィルスは、次のどれか1つでも当てはまるWindowsパソコンに強制感染するそうです。
他のウィルスにも言えることだと思います。要注意をね>All
Firefox
何等かの原因(ウィルスなど)でファイルが壊れていると更新ができない。
その場合は、Firefox のファイルをすべて削除して、新たにインストールするほうが近道のようだ。
http://mozilla.jp/firefox/download/
最新版に更新しても、旧バージョンがHDDに残っている場合は、これを削除する必要がある。
Firefoxの旧ファイルが存在していたので、これを削除(アンインストール)した。
JRE(ジャバ関連)
JREのバージョンはここで確認できる
http://www.java.com/ja/download/installed.jsp
古いファイルが残っている場合も表示してくれる。
Adobe Reader
バージョンチェッカー(リンクから)を実行し、最新バージョンじゃない場合、右側の「表示」をクリックすると、最新バージョンを表示してくれる。
アップデート http://www.adobe.com/jp/support/downloads/acrwin.html
ダウンロード http://get.adobe.com/jp/reader/
Adobe Flash Player
状況確認: http://kb2.adobe.com/jp/cps/235/235703.html
最新版でない場合は、下のほうにインストールのバナーがある。
このブログのサイドバーに、バージョンチェッカーへのリンクを付けました。
自分への戒めです。(^^;
メール送受信やWeb検索に使っているメインマシンは、上記のようにすべて最新バージョンにしています。
しかし・・メールもやってない、ネットも決まったところ以外入らないサブマシンでつい油断をしました。
WordPress でカスタマイズをやるようになって、メインのマシンを使用中のときについついサブマシンでWebをうろついてしまったのです。それも海外ばかり・・・
気づいたときにはもう遅く、ウィルスは足音もなくやってきました(あたりまえか)
【身代金脅迫】と呼ばれているコイツです。↓が感染直後の画像です。
皆様も十分お気を付けください。
ウィルスソフトが入っていても安心はできません。
Java,Flash、AdobeReader などがもっとも危ないといわれています。
最新版へ更新して感染経路をふさいで当てはまらない状態にしとけば感染することはないと思います。