ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

カテゴリ:アンチスパイウェア( 3 )

e0224062_1847124.jpg



こんにちは。
早いもので今日が今月最後の水曜日です。
早いですね。営業の皆様は、最終週の追い込みがんばりましょう。

さて今日は、spysweeperも対応しているスパイウェアについてです。


スパイウェアとは、感染したPCにある情報を、外部(スパイウェア作成者)へ
発信するものです。

一般的には以下に示すものがスパイウェアと呼ばれています。

・キーロガー等に代表される、ユーザーの操作を監視するもの
・コンピュータ内の特定のファイル等を検索し、それらを勝手に転送するもの
・広告を送り付けて画面に表示するアドウェア
・ブラウジング中に消費者が望まない特定のサイトを強制的に表示させるブラウザハイジャッカー
・ダイヤルアップ接続時に国際電話やダイヤルQ2へ接続させるダイヤラー
・ユーザーの承諾無しに新たなプログラム等を勝手にダウンロードし導入するダウンローダ
・ユーザのコンピュータに重大な問題があると偽りメッセージを出し、ソフトの購入を要求するもの
(wikipediaより抜粋)

感染方法は?
1、ユーザに利便性がある無料のプログラムに隠しておく。
2、OSやウェブブラウザのセキュリティホールを利用する方法。
3、ウイルスあるいはEメールに添付されたプログラムを実行することで、
ダウンロードおよびその破壊的なソフトウェアの一部機能としてインストールされる方法。

解決方法は?
それはもちろん、スパイウェア駆除ソフトウェアの導入です。
spysweeperに関しては、全ての製品でスパイウェアに対応しています。
是非、一度ご検討を!!

そういったことで、簡単ではありますが、こういったものがスパイウェアです。
気をつけましょう。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はSpysweeperJapanです。あわせてよろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-05-25 18:47 | アンチスパイウェア
ということで昨日のwindows diagnosticの対応策について説明させていただきます。

【対処方法】
Windowsをセーフモードにて立ち上げます。パソコンの電源を入れ、「F8」ボタンを断続的に押し、下図の様に黒い画面が出たら、[セーフ モード]をキーボードの「↓」で選択し、「Enter」キーを押します。

セーフモードが立ち上がったらスタートボタンをクリックして、[プログラムとファイルの検索]のところに
「C:\programdata」と半角で入力してEnterキーを押します。
【ご注意】
Windows XPをご利用のお客様は「C:\Documents and Settings\All Users\Application Data」と半角で入力してEnterキーを押してください。


Programdataフォルダが開かれます。

このマルウェアは隠しファイルに設定されていますので、既定の設定ですと見えない様になっております。

『整理』、『フォルダーと検索のオプション』の順にクリックします。

『表示』タブをクリックして、『隠しファイル、隠しフォルダー及びドライブを表示する』の隣りの○をクリックしてONの状態にします。

下にスクロールして『保護されたオペレーティングシステムファイルを表示しない(推奨)』の隣りのチェックボックスをOFFの状態にします。

下図の様なウインドウが出たら『はい』をクリックします。
e0224062_1710787.jpg


『適用』⇒『OK』の順にクリックします。

Windows diagnosticは、C:\Documents and Settings\All Users\Application Data\ のなかに潜んでることが多いようです。
該当するフォルダ内に、「wmxemlfotcfj」があります。これを右クリック削除します。他にもこのフォルダ内に数字だけのファイル(アイコン)とかあったらそれも右クリック削除。


ちなみに、正常なファイルが薄い色になってしまっている場合は、属性が『隠しファイル』に設定されてしまっていますので元に戻します。
まずは対象のファイルの上で右クリックし、『プロパティ』をクリックします。

『隠しファイル』の隣りのチェックボックスをOFFにします。

『適用』⇒『OK』の順にクリックします。


*隠しファイルに設定されてしまったファイル全てを元に戻してください。
*隠しファイルの表示を停止するにはステップ⑤~⑨で設定したオプションを元に戻してください。

以上です。どのスパイウェアも同じことですが、感染してしまったが最後、工数がとてつもなくかかります。今回は診断ソフトに似せたスパイウェアでしたが、今度何くるかはわかりません。皆様気をつけましょう。
だからといって毎日のウイルススキャンは仕事の効率を落としてしまうし、なによりPCが重くなっていらいらする。そんな悩みはspysweeperには、ありません。立ち上げでもスキャン中もPC稼働中でもとても軽いストレスフリーなspysweeperの検討をお勧めします。まずはご一読を。
[PR]
by spysweeper | 2011-04-06 17:33 | アンチスパイウェア
平日の初更新となります。

今回は最近話題の偽ウィルスソフト「Think Point」の削除方法です。

「Think Point」とは、何らかの形でパソコンに侵入してきて、そのアイコンをクリックすると感染してしますソフトのことです。

なぜ感染するのかというと、ウィンドウズのロゴなども使用していて、何らかのソフトのインストールなのかな、とそのままインストールをしてしまうからです。

インストール後、それで「ウィルスに感染したので、駆除するためにソフトを買ってください。」ということになり、それを購入する際に名前、クレジットカード番号といった貴重な情報を盗んで行ってしまうというものです。

くれぐれも見かけないアイコンを見てもすぐにクリックしないようにしないといけないですね。

ちなみに今回は万一クリックしてしまった際の「Think Point」の駆除方法となります。

【ステップ】
1. パソコンの電源を入れ、「F8」ボタンを断続的に押し、Windowsをセーフモードとコマンドプロンプトにて立ち上げます。下図のように黒い画面が出たら、[セーフ モードとコマンド プロンプト]をキーボードの「↓」で選択し、「Enter」キーを押します。

e0224062_2151730.jpg


2. 下図のようなウィンドウが立ち上がります。

e0224062_2153872.jpg


3. 「cd..」(CDの次はピリオド2つ)とキーボードで入力して「Enter」キーを押します。(C:¥Windows>と表示されます。)

e0224062_2155836.jpg


4. 「Explorer」と入力して「Enter」キーを押します。
(C:¥Windows>と表示されます。)

e0224062_2161627.jpg


5. 下図のようにタスクバーやスタートバーが表示されます。

e0224062_2163280.jpg


6. スタートボタンをクリックして、[プログラムとファイルの検索]のところに「C:¥users¥ユーザー名¥appdata¥roaming」と半角で入力してEnterキーを押します。

e0224062_2164838.jpg


※上記はユーザー名が「owner」の場合の入力例です。
※たとえば、ユーザー名が「taro」の場合は「C:¥users¥appdata¥roaming」と入力します。

7. フォルダが開かれます。フォルダの中から「hotfix」や「thinkpint」と書かれた「アプリケーション」を探し、右クリックメニューで「削除」を選択します。(左クリックすると、ウイルスが活動を開始することがございますのでご注意ください。)

※まれに「0.83574621334」のような数字の羅列名のついた実行ファイルもございます。下図のhotfix.exeのアイコンと同じものを探し、削除してください。

※念のために「C:¥users¥ユーザー名¥appdata¥Local」フォルダ、および「C:¥users¥ユーザー名¥appdata¥Local¥Temp」フォルダも確認してください。

e0224062_2173962.jpg


8. 下図ようなウィンドウが立ち上がります。「はい」をクリックすれば削除完了です。

e0224062_218079.jpg


怖いソフトですね。ついクリックしてしまいがちですので、まずは防御を。
それでもやられてしまいましたらこのブログを思い出して駆除してくださいね。

それでは次回をお楽しみに!?
[PR]
by spysweeper | 2011-02-08 21:15 | アンチスパイウェア