2006年01月21日 - WinFixer 2005による脅迫は自作自演
WinFixer2005との遭遇
どこかのブログより海外動画をみて楽しんでたらば、いきなり踏んでしまいまして。悲惨な体験となるところでした。
WinFixer2005は今話題となっている、ユーザーのパソコンが何かの深刻なトラブルに遭遇していると誤解させ、怪しいソフトウェアの購入を強要するものだ。
WinFixer 2005(アダルトサイト被害対策の部屋)(http://www.higaitaisaku.com/phpBB/viewtopic.php?t=757)にてunknown-user氏らが詳しい解説を掲載しているので、そのような話はこの場では譲る。
とりあえず記念にキャプチャ。
(*クリックで拡大)
具体的には「警告 - スパイウェア パソコンのエラーが発生しました」なる画像。チャカチャカした音楽。
そして「注意:レジストリデータベースまたはファイルシステムに有り得るエラーによりご利用のパソコンは機能が悪くなってブロックになってしまうことがあります。で無料のすばやいスキャンを実施することができます。それでは、レジストリデータベースでのエラーを検出して修理するにはWinFixer2005をダウンロードしたいですか?。(推奨)」なるポップアップ。
日本語変ですよ、これって。
またディスプレイ右下に、妙な空白の小さいウィンドウが1つ。
それでですね、実は一番の問題はですね。
現在メイン機分解中だったため、アンチウイルスソフトも無く最新でもない状態のサブ機にて踏んでしまいました。
ガビーン。。。。。自分がアホでした。
気持ち悪いのでタスクマネージャのアプリケーションタブよりInternet Explorerを終了。
OS再起動、F8キーを乱打。Windows拡張オプションメニューより「前回正常起動時の構成(正しく動作した最新の設定)」を選択。
起動後にざっとチェックしましたが、問題は無いような。これで一安心なのですよ。
インフラ管理者の独り言(はなずきん@酒好テム管理者)にても全く同様の処置を行っていたのだが。これは正しい判断だったと、後になってシミジミと実感した。
<2006年1月29日追記事項>
これらの作業は、ドライブバイダウンロード(Drive-by download)、つまりユーザーの許諾を得ず無断でインストールさせるテクニックを回避させる目的で行った。
多くのスパイウェアやブラウザハイジャッカーは、このような経路にて無断インストールされる。
WinFixer広告掲載サイトにて再度遊んでみる
先ほど踏んで別窓が開いたhttp://plsthx.com/のサイト中に表示されているWinFixer2005関連のスキャン広告や在宅ビジネス広告は、(http://media.fastclick.net/w/click.here?以下略)により表示されているようだ。またCookieでユーザーが広告を見たかどうかをチェックし、次回表示時には他の広告を、と。
これにより表示される広告は、WinFixer関連だけではなく。FSS Japan KKによる在宅ビジネスのフラッシュ広告やまた家電製品などの広告も順繰りと表示された。
悪質なマルウェアやインチキスパイウェアを販売してる業者の広告が、犯罪とは無縁の広告業者により宣伝されている事例の1つとして判断するべきなんだろうか。どうも自分には判断がつかない。
テスト機準備。WindowsXP HomeEdition日本語版SP2で、IEの設定は中、Cookie[中-高]で有効、ポップアップ無効。インストール後に余計な事はしていないので、まずまずクリーンな状態である。
キャプチャ画像よりhttp://plsthx.com/のURIを得て、それをIEのブラウザ欄に入力。
さて、脅迫ダイアログの「OK」も「キャンセル」も押さずに、右上のクローズボックスを押して閉じたんですがね。
いきなりスキャンが勝手に開始されたような画面になり大変驚く。同意などしていないのにな。
(*クリックで拡大)
この画面もクローズボックスで閉じると、「スキャンが未完了です」とのダイアログ。タスクバーにはhttp://jp.winfixer.com...と表示されている。
これもクローズボックスより閉じる。するとまたしつこくダイアログが。
これもクローズボックスより閉じる。いい加減飽きてくる。次は勝手に何かをダウンロードさせようとしているようだが、Ineternet Explorerによりブロックされたようだ。
(*クリックで拡大)
やっと終わった。。。。何ちゅうしつこさなんだろうか、これは。
とりあえずこの時点では、WinFixer2005の感染は確認できなかった。
しかし世間にはWindowsの脆弱性を利用し強制的にインストールする事例もあるようなので、「少なくとも今回このjp.winfixer.comでは」クローズボックス押しまくりで回避できたとしても、その他の事例では回避できるとは言い切れないだろう。
WinFixer2005はインチキなのか否か
オンラインスキャンの結果は事実なのか?
毎度おなじみ、「限りなくクリーンな」WindowsXP SP2英語版を準備。
Internet Explorerのセキュリティ設定はMedium、CookieはMedium High。
広告のリンク先URIを利用。http://media.fastclick.net/w/(以下略)である。
この「常識ではまずありえないほどクリーンなWindowsOS」であっても、「System Errors Found: 44」なのだ。次回またFileMonでログとりながらやったらば46
面白いものだね。いずれにしてもFileMonのログでは、WinFixerによるオンラインスキャン?に見せかけたページにては、スパイウェアなどの有無はスキャンしていなかった(何をしたかったんだろうか、これは)。
(*クリックで拡大)
<2006年1月29日追記事項>
Macでもこのようなオンラインスキャン状画面が表示されたとの体験談があった。やはりこれは実際にスキャンなどは行っておらず、インチキだったような。
踏んだのは、海外の掲示板にアクセスした時でした。突然、Windows XP のウィンドウ (もちろん偽物) が現れて、何やらスキャンするフリをしていましたが…。Mac で見てもリアリティがありませんね。鼻で笑ってしまいました。
WinFixer(小民日報)
またスキャンするたびに検出数が異なるのがどうも釈然としなかったんですが。小民日報よりコメントにて後日談を紹介されました。
キャンセルか OK のボタンを押すと、スキャンのページにジャンプして、Flash アニメーション(偽スキャン)が始まります。
ちなみに、表示されるエラー数は ActionScript でランダムに発生させているようです。
WinFixer 再度(小民日報)
WinFixer2005をインストールする
「限りなくクリーンな」WindowsXP SP2英語版を準備。
Internet Explorerのキャッシュ、Cookie、履歴を削除。
予め入手しておいたWinFixer2005FreeInstall.exeは、こんなものである。
WinFixer2005FreeInstall.exe
size=77528byte
MD5=24271f702f0e191283895e3bab6b1e59
インストールしたらば、直後に勝手にスキャンが開始された。
Report結果は不思議な内容となった。
System Analysis Resultsより11 invalid items foundの内訳を見てみよう。
- Cookies (1 invalid intems found)
- Downloaded programs (1 invalid items found)
- Dupe files (1 invalid items found)
- Temporary files (8 invalid items found)
消しても別に問題が無いファイルばかりのようだが。
これがどのような脅威になるんだろうか。
またスキャン前にCookieは削除したんだがな?と頭を捻りつつ確認したらばですね。「Cookie:username@winfixer.com/」ぢゃないですか。
(インストール時に作成されたんだろうか?)
と言いますかね。このWindowsXPにては、winfixer.com関連サイトはもとより、他のサイトも全くIEにて閲覧していないんですが
どうやって作成されたのか知らないが、薄気味悪さを感じた。
致命的エラーの1つとして検出されたこのクッキーはwinfixerの製造元のwinfixer.comによるものであり、インストール中・またはその直後のスキャン中にWinFixer2005により作成されたのは明らかだ。
またその他検出されたファイルの一部、もである。
*なお検出されたファイルの中には、こちらが削除しきれていなかったゴミもあった点は断りを入れておく。
スキャン結果のダイアログ、「11 Severe Errors Detected」を眺めてみる。
(*クリックで拡大)
「The errors fond on your computer are very likely to create further problems if not fixed immediately, such as:」
- lost documents and profile settings
- physical data loss
- system not starting up
- system slowdowns, crashes and freezes
つまりこれらの削除してもしなくても問題が無いファイルを何か危険なものとして誤解させ、これらを処理しなければ将来重篤な問題が生じると脅迫しているのだ。
そして処理には、このソフトウェア購入のために金銭を支払わなければならない。39ドル95セントだ。
(*クリックで拡大)
Repairを押して表示される、このWinFix2005サイトにては、「Warning! 11 critical errors detected on your PC. 」、つまり「警告!11の致命的エラーがあなたのパソコンより発見されました」なのだそうだ。
いや、何がどう致命的なのか、ちゃんと説明してもらいたい。
これらのファイルはいずれも手動削除してもしなくても、別に問題は無いようなものばかりなのだ。
これはFUDと呼ばれる極めて悪質なマーケティング手法であり、インチキスパイウェアソフト販売者がよく行う手口である。
2006年1月22日追試
どうも微妙に満足できなかったので、昨日以上に「クリーンな環境」としてみた。
検出されたDownloaded programsはWUWebControlClassと仮定し、IEのプロパティより削除。
C:\Documents and Settings\username\Local Settings\Tempの中身も削除。
以下のフォルダのdesktop.iniとindex.datを除く全てのものを削除(これらのフォルダは通常はフォルダオプションより設定したとしても表示されないので、スタートメニューからの「temp」検索結果より開く)
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
Temporary files、これはC:\WINDOWS\の*.tmpを含むのか?これも削除。その他の*.tmpファイルは存在しない。
Cookieは全て削除してある。またテスト機よりwinfixer.comは、IEでもネスケでも過去1度も閲覧していない。
またこのテスト機では、Internet ExplorerのPrivacy設定は「Block All Cookies」、つまりIEでブラウジングしたとしても、Cookieは作成されないだろう。
7:46 AMよりインストール開始。7:47よりスキャンが開始される。
。。。。。。。。しかしそれでもまた、こんな検出結果となった。
この3つのTemporary files、どこの何なんだろうか。まだ見落としがあるのかな。
やっぱりCookieは7:49 AM、つまりWinFixer2005によるスキャン中に作成されているようだ。
Expires: 2/21/2006 7:49 AM
Last Modified: 1/22/2006 7:49 AM
Last Accessed: 1/22/2006 7:49 AM
Last Checked 1/22/2006 7:49 AM
WinFixer2005の削除
タスクトレイより、WinFixer2005を停止。
コントロールパネルよりプログラムの追加と削除を開き、WinFixer2005をアンインストール、再起動。
レジストリにかなり多量のゴミは残ったものの、一応アンインストールは成功した。
<2006年1月22日追記事項>
WinFixerの件 再調査中(てくてく糸巻き)によれば、修復が困難なタイプが存在するようだ。
<2006年12月21日追記事項>
他のマルウェアにより無断導入される事例が無いとは言い切れないため、WinFixerがいつの間にか導入されてしまったとの事例では、これのみをアンインストールすれば終わりとも言い切れないだろう。
SpyBot S&DやAd-aware、また市販のアンチウイルスソフトウェアによるシステムのフルスキャンが必要だ。
大手アンチウイルスソフトメーカー等の対応
大手がSpyAxeを検出対象としたのは100%インチキか否かではなく、マルウェアにより強制的にインストールされる事例を鑑みての対応であったように思われる(SpyAxeとZlob(Semplice)
これに対し、今回のWinFixerを検出対象とする論拠はいささか弱いのだな、メーカーの情報では。
WinFixer は、コンピューター上で誇張した脅威の報告を提示する可能性がある、セキュリティリスクです。
WinFixer(Symantec)
購入バージョン、および試供版があります。
このプログラムはセキュリティの脅威としてクッキーを表示します。
これはいくつかの状況で本当ですが、それらを削除するために39.95ドルを費やす必要はありません。Internet Explorerでは、全く同じことを無料で行えます。
WinFixer(SpywareGuide)
「不正プログラム」とは断定できないグレーゾーンのプログラムのため、本来はウイルス検出の対応は行いません。
ADW_FIXER.A(TrendMicro)
このWinFixerはウイルスでもスパイウェアでもなく、従来の古いカテゴリではアドウェアになりそうなんだけど。
自作自演でわざわざ検出対象ファイルを作成しそれを深刻なリスクであると報告した点で、明らかにインチキなBoguswareである。
Conclusion
- WinFixer2005を強制的にインストールさせようと試みる広告が存在した
- インストールさせようとするダイアログの表示数は異常なほど多く、また「OK」を押さなかった場合であってもしつこい勧誘より解放されなかった
- インストール後のスキャン結果は、IEのキャッシュ、ゴミ箱の中身、クッキーなど「どうでもいいもの」を「深刻なトラブル」であると表記し、解決のために金銭を求めた。
- IEの設定よりCookieをブロックしているにも関わらず、スキャン中にwinfixer.comのCookieが作成され、これを検出対象としていた。
- ベイトウェア(Baiteware)(下らない機能で金銭を要求するソフトウェア)と言うよりは、自作自演で検出対象となるファイルを作成し騒ぐ点で、WinFixer2005はBogus ware(インチキソフト)である。
- アンインストールは成功したが、多少の課題を残した
関連記事
Bogus wareとRogue ware、インチキソフト
FUD-恐怖(fear)・不安(uncertainty)・疑念(doubt)-悪質なマーケティング
ランサムウェア(Ransomware)とFUD
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
マルウェア・ウイルスの感染実験
スパイウェア(Spyware)対策と駆除
スパイウェア(Spyware)の解説と定義、概論
この記事へのトラックバック
すでにノートン使ってる人間からするとノートンで反応しねえのに聞いたこともないイ...
押し売りウイルス対策ソフト・・・【ノースリーコム】at 2006年07月20日 22:58
この記事へのコメント
ふらっと立ち寄ってみたら、偶然私も今日同じ目に会って全く同じ警告画面出ました。画面が大きく出たときは一瞬ドキリとしました。スパイウェアうざすぎですね。
Posted by 名無しさん♪
at 2006年01月21日 23:29
これはスパイウェアではないんですね。
うーん、本文を追記しておきます。
うーん、本文を追記しておきます。
Posted by Luca
at 2006年01月22日 06:10
## むちゃ久々かもw
winfixer.com は Spybot S&D が制限付きサイトに入れてくれるみたいですね。でも、他にもダウンロードサイトがいっぱいありそうですね。
私は98SEで確認してみたんですけど
タスクバー隠したりIEを最小化(かな?ちょっと自信なし)したりでかなりやらしいので
最初のpopupが出た時点で強制終了かけるのが安全ですね。
## 【余談】私の世代(中年オヤジは結構小心だったりしますw)だと
## 変な画面出たら、即電源コード抜くという猛者(蛮者?)多いです...勿論こんなこと薦めたりしてませんけど。
winfixer.com は Spybot S&D が制限付きサイトに入れてくれるみたいですね。でも、他にもダウンロードサイトがいっぱいありそうですね。
私は98SEで確認してみたんですけど
タスクバー隠したりIEを最小化(かな?ちょっと自信なし)したりでかなりやらしいので
最初のpopupが出た時点で強制終了かけるのが安全ですね。
## 【余談】私の世代(中年オヤジは結構小心だったりしますw)だと
## 変な画面出たら、即電源コード抜くという猛者(蛮者?)多いです...勿論こんなこと薦めたりしてませんけど。
Posted by yassy
at 2006年01月22日 14:18
インストールに至るまでの経緯は、様々な報告例があるにはあるんですが。
これらはユーザーのミスを狙ったものなのか・または何らかの方法による無断インストールなのか否か、これがどうもわからず。
>電源
多少方向性が違うし、極めて限定的な話となるんですが。
HijackThisでFixしても復活するようなものを駆除する際に、Fix直後にリセットなりコンセント引っこ抜き。
これは有用な方法となりそうな予感が。
。。。。。ダメですかね。
これらはユーザーのミスを狙ったものなのか・または何らかの方法による無断インストールなのか否か、これがどうもわからず。
>電源
多少方向性が違うし、極めて限定的な話となるんですが。
HijackThisでFixしても復活するようなものを駆除する際に、Fix直後にリセットなりコンセント引っこ抜き。
これは有用な方法となりそうな予感が。
。。。。。ダメですかね。
Posted by Luca
at 2006年01月22日 17:47
あの、私なんかに振られてもってかんじですが
>電源
もし目の前に対象PCがあるならやってみたいです。
ただ、その結果から有効な手法を確認できるかとか考えると私のレベルでは無限ループ...みたいな(汗)
話ずれますけど、
2chなどでよくある強力なブラクラだと
taskmgr出すのに、下手すると5〜10分ぐらいかかっちゃうやつもありますよね。(iframe や mailto ストームのてんこ盛りのやつとか)
知ってる人は対処してるからやられないけど...という話で。まぁブラクラのみならいいんですけど。
話戻って
> これらはユーザーのミスを狙ったものなのか・または何らかの方法による無断インストールなのか否か、これがどうもわからず。
これが問題ですね。情報持ってなくてすみません。
>電源
もし目の前に対象PCがあるならやってみたいです。
ただ、その結果から有効な手法を確認できるかとか考えると私のレベルでは無限ループ...みたいな(汗)
話ずれますけど、
2chなどでよくある強力なブラクラだと
taskmgr出すのに、下手すると5〜10分ぐらいかかっちゃうやつもありますよね。(iframe や mailto ストームのてんこ盛りのやつとか)
知ってる人は対処してるからやられないけど...という話で。まぁブラクラのみならいいんですけど。
話戻って
> これらはユーザーのミスを狙ったものなのか・または何らかの方法による無断インストールなのか否か、これがどうもわからず。
これが問題ですね。情報持ってなくてすみません。
Posted by yassy
at 2006年01月24日 22:44
つい先日遭遇した際にはインストールされてなかったのですが、また別のサイトで遭遇して勝手にインストールされた模様。アンインストールできなかった場合、害はないのか不安です。
Posted by 名無しさん♪
at 2006年01月26日 08:06
はじめまして,がくと申します.
私はPCを起動or再起動すると『今のところサービスを受けることができません』といった文章が書かれた小さなウィンドウが出てきます.
ウィンドウに「OK」ボタンがあるのでそれをクリックすると二度と出てきません.
ですが,再起動をしたり,しばらくして起動すると同様のウィンドウがでてきます.
これって何なのでしょうか??
御存知でしたら教えてください.
私はPCを起動or再起動すると『今のところサービスを受けることができません』といった文章が書かれた小さなウィンドウが出てきます.
ウィンドウに「OK」ボタンがあるのでそれをクリックすると二度と出てきません.
ですが,再起動をしたり,しばらくして起動すると同様のウィンドウがでてきます.
これって何なのでしょうか??
御存知でしたら教えてください.
Posted by がく
at 2006年01月26日 11:56
>yassyさん
どうもネット上の質問などにおけるレポートでは、インストールに至った経緯が記載されていないものが大多数で。
日本では法的にどうなるのかが気になるのです。
>名無しさん♪さん
何で勝手にインストールされるのか、不思議な。
「信頼済みサイトゾーン」を確認してみてくださいな。
http://blog.lucanian.net/archives/50316196.html
>がくさん
それはWinFixer2005関連なんですかね?微妙に違うような予感がしますが。
ここは質問掲示板ではないし、十分な解を提示できませんが。
普通ならばまずはアンチウイルスソフトによるスキャンと、Ad-awareではないでしょうか。
http://enchanting.cside.com/security/adaware.html
どうもネット上の質問などにおけるレポートでは、インストールに至った経緯が記載されていないものが大多数で。
日本では法的にどうなるのかが気になるのです。
>名無しさん♪さん
何で勝手にインストールされるのか、不思議な。
「信頼済みサイトゾーン」を確認してみてくださいな。
http://blog.lucanian.net/archives/50316196.html
>がくさん
それはWinFixer2005関連なんですかね?微妙に違うような予感がしますが。
ここは質問掲示板ではないし、十分な解を提示できませんが。
普通ならばまずはアンチウイルスソフトによるスキャンと、Ad-awareではないでしょうか。
http://enchanting.cside.com/security/adaware.html
Posted by Luca
at 2006年01月26日 23:30
C:\Documents and Settings\username\Local Settings\Temp
が大量にうじゃうじゃしてたので消したけどこれでいいのかな?
が大量にうじゃうじゃしてたので消したけどこれでいいのかな?
Posted by
at 2006年01月27日 02:47
IEのキャッシュC:\Documents and Settings\username\Local Settings\Temporary Internet Filesなら中身を全部削除してしまっても問題は無いんですが。
ご指摘のフォルダ中における中身にては、作成されるタイミングなり何のアプリケーションにより作成されたのかが自分は判別できないため、何とも言いようがありません。
(例えば先ほどその中のファイルを削除しようとしたらば「使用中なので削除できません」との表示が出まして)
ご指摘のフォルダ中における中身にては、作成されるタイミングなり何のアプリケーションにより作成されたのかが自分は判別できないため、何とも言いようがありません。
(例えば先ほどその中のファイルを削除しようとしたらば「使用中なので削除できません」との表示が出まして)
Posted by Luca
at 2006年01月27日 07:08
そうですか・・・
起動時に出てくるウィンドウを一応upしておきましたので
一度見て戴けないでしょうか.
http://photos.yahoo.co.jp/ph/cd9alanevo1/lst?.dir=/aadc
起動時に出てくるウィンドウを一応upしておきましたので
一度見て戴けないでしょうか.
http://photos.yahoo.co.jp/ph/cd9alanevo1/lst?.dir=/aadc
Posted by がく
at 2006年01月27日 14:06
あら、WinFixer2005ですね。
自分はプログラムの追加と削除から削除できましたが。
1)正直言って今回試したものと対策ソフトメーカーの情報では、作成されるレジストリの値などが異なっていたし。
→異なるバージョンが存在する可能性
2)自分はポップアップよりActiveXコントロールは導入せず、またWinFixer2005単体で試したため、他の症例とは単純に比較できず。
3)他の方は何かのマルウェア経由にて導入された可能性がある場合もあり得ると想定すれば、普遍的な駆除方法を提示できません。
とりあえず、先のコメントに書きましたAd-aware、またSpybotを利用してはいかがでしょうか。
http://enchanting.cside.com/security/spybot1.html
また本文中に記載したアダ被さん、てくてく糸巻きさんなどでも対策が掲載されていたような。ご覧になりましたか?
自分はプログラムの追加と削除から削除できましたが。
1)正直言って今回試したものと対策ソフトメーカーの情報では、作成されるレジストリの値などが異なっていたし。
→異なるバージョンが存在する可能性
2)自分はポップアップよりActiveXコントロールは導入せず、またWinFixer2005単体で試したため、他の症例とは単純に比較できず。
3)他の方は何かのマルウェア経由にて導入された可能性がある場合もあり得ると想定すれば、普遍的な駆除方法を提示できません。
とりあえず、先のコメントに書きましたAd-aware、またSpybotを利用してはいかがでしょうか。
http://enchanting.cside.com/security/spybot1.html
また本文中に記載したアダ被さん、てくてく糸巻きさんなどでも対策が掲載されていたような。ご覧になりましたか?
Posted by Luca
at 2006年01月27日 21:15
ちょっと不意をつかれてたので焦ってインストールと書いてしまってましたね。ダウンロードされただけでした。
ノートンで削除できなかったので手動で削除しました。
趣味で海外のサイトをよく見るのでまた遭遇しそうでピリピリしてます。
ノートンで削除できなかったので手動で削除しました。
趣味で海外のサイトをよく見るのでまた遭遇しそうでピリピリしてます。
Posted by 名無しさん♪
at 2006年01月28日 01:32
Lucaさん、お久し振りです。
私は会社で遭遇しました。仕事の分野に近い海外の研究者のHPなのに・・・。webstats4uというカウンターが怪しいようです。
私は会社で遭遇しました。仕事の分野に近い海外の研究者のHPなのに・・・。webstats4uというカウンターが怪しいようです。
Posted by 綾紫
at 2006年01月28日 09:01
>名無しさん♪
自分が試したのはメーカーのサイトで紹介されていたレジストリの改変点と全然異なり。
この手のものを他社製品により削除するべきなのか、アンインストーラーを利用するべきなのかは判断しづらいものです。
>綾紫さん
これと同じ現象ですね。
http://blogs.sqlpassj.org/yamaken/archive/2005/11/08/14793.aspx
相手に連絡してあげたらばどうですかね。
自分が試したのはメーカーのサイトで紹介されていたレジストリの改変点と全然異なり。
この手のものを他社製品により削除するべきなのか、アンインストーラーを利用するべきなのかは判断しづらいものです。
>綾紫さん
これと同じ現象ですね。
http://blogs.sqlpassj.org/yamaken/archive/2005/11/08/14793.aspx
相手に連絡してあげたらばどうですかね。
Posted by Luca
at 2006年01月28日 20:49
>自作自演でわざわざ検出対象ファイルを作成しそれを深刻
>なリスクであると報告した点で、明らかにインチキな>Boguswareである。
自作自演というのが笑えますな。
そういえば、新手のスパム書込も出てきて、しつこい連中だなあというのが近頃の感想です。
>なリスクであると報告した点で、明らかにインチキな>Boguswareである。
自作自演というのが笑えますな。
そういえば、新手のスパム書込も出てきて、しつこい連中だなあというのが近頃の感想です。
Posted by ベルモンツ
at 2006年01月29日 01:19
存在しないレジストリエントリを脅威として検出したり、どのWindowsにも存在するだろうファイルを検出する例はありましたが。
ここまであからさまなのは何とも言いようが無く。
やはり相応の「うまみ」があるからなんですかね。
この手の商売が無くならない理由は。
ここまであからさまなのは何とも言いようが無く。
やはり相応の「うまみ」があるからなんですかね。
この手の商売が無くならない理由は。
Posted by Luca
at 2006年01月29日 06:10
リンクしていただいた「Macでも…」の件ですが、後日談もあります。
http://d.hatena.ne.jp/shoumin/20060124#p1
あのスキャン画面は、フラッシュなんですね。
http://d.hatena.ne.jp/shoumin/20060124#p1
あのスキャン画面は、フラッシュなんですね。
Posted by 小民日報
at 2006年01月29日 09:46
はじめましてー。
エラー数が毎回異なるなど、大変手が込んでおりますね。
本文に追記させていただきました。
エラー数が毎回異なるなど、大変手が込んでおりますね。
本文に追記させていただきました。
Posted by Luca
at 2006年01月29日 12:20
半泣きで8時間、自力で駆除に勤しんで、終わった後今になってこうした心強いページがウェブ検索で出会えるんだと気付きました。pc始めて1ヶ月のアホな日です。(笑って下さい〜いくらでも〜。。)けれど本当に、有難うございます。情報が全部どっかへ旅立った後なのか、カード番号変えないとか、、目眩がしましたさ。自作自演くらいで、後はゴミ置いてく位の悪さで済んで、ちょっとホッとしました。。タコ殴りぐらいのレベルかな。しかし、ホントに薄気味わるいですね。本当に、・・何がしたいんだ?という内容がギッシリで。。フルフル来ます。解決の手立てや危険性の確認をきちんと教えて貰えた事を何より、ありがとうございます。
Posted by
うさぎ☆
at 2006年02月01日 01:19
コメントを停止したはずなんですが。。。。。。。。。。。設定ミスでしょうかね。、
ここで玉虫色なコメントしか返せない理由は
1)Winfixerをインストールさせようと強要する他のマルウェアが存在する可能性がある事例とゴチャにされそうな予感が。
またこれらには自分は、個別のアドバイスができない。
2)ActiveXコントロールを実際にインストールした後の挙動は、こちらは判別できず。
こちらが試した限りでは、個人情報は無断流出はしておらず。だからWinFixerはスパイウェアではありません。
まぁ、そうは言っても。
このような悪質な業者にクレジットカードの番号などを提示していたならば、万が一に備えるのもオツです
ここで玉虫色なコメントしか返せない理由は
1)Winfixerをインストールさせようと強要する他のマルウェアが存在する可能性がある事例とゴチャにされそうな予感が。
またこれらには自分は、個別のアドバイスができない。
2)ActiveXコントロールを実際にインストールした後の挙動は、こちらは判別できず。
こちらが試した限りでは、個人情報は無断流出はしておらず。だからWinFixerはスパイウェアではありません。
まぁ、そうは言っても。
このような悪質な業者にクレジットカードの番号などを提示していたならば、万が一に備えるのもオツです
Posted by Luca
at 2006年02月01日 20:45
私のパソコンにも出ましたこれ、
ほっといたらいくらでも出てくる所が嫌なとこです。
PC-Cleanというプログラムを使えば楽に消せます。
ほっといたらいくらでも出てくる所が嫌なとこです。
PC-Cleanというプログラムを使えば楽に消せます。
Posted by YU
at 2006年02月01日 23:57
PC-Cleanは以前試したんですが、どうも挙動が安定しないと言うかベータ版っぽく、今後に期待しております。
なおこのWinfixerはバージョンにより作成されるレジストリエントリが異なる可能性がありまして、特定のソフトウェアにて駆除できたからと言ってそれが普遍的に通用するとは限らない難しさが存在します。
コントロールパネルの「プログラムの追加と削除」、これを試すのがまずはベターのように思われますが。
PC-Cleanにて駆除できて、良かったですね。
なおこのWinfixerはバージョンにより作成されるレジストリエントリが異なる可能性がありまして、特定のソフトウェアにて駆除できたからと言ってそれが普遍的に通用するとは限らない難しさが存在します。
コントロールパネルの「プログラムの追加と削除」、これを試すのがまずはベターのように思われますが。
PC-Cleanにて駆除できて、良かったですね。
Posted by Luca
at 2006年02月07日 20:44
あ、いちお他のマルウェアが無いか確認した方がいいですよ。
まず第一に、Trojan.Vundo 駆除ツールとか。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.vundo.removal.tool.html
また他のアンチウイルスソフトのオンラインスキャンやANTIDOTE for PC AntiVirus - SuperLiteとか
(http://www.vintage-solutions.com/Japanese/ よりダウンロード→ウイルス対策→SuperLite簡易版)
なおくれぐれも、常駐型アンチウイルスソフトの複数導入は避けて下さいな。あるアンチウイルスソフトが既にインストールされているパソコンに他のアンチウイルスソフトをインストール、などはリスキーです。
とりあえず「感染してしまったらば」、冒頭にて紹介したアダルト被害対策の部屋さんの情報の方が役立つでしょう。
まず第一に、Trojan.Vundo 駆除ツールとか。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.vundo.removal.tool.html
また他のアンチウイルスソフトのオンラインスキャンやANTIDOTE for PC AntiVirus - SuperLiteとか
(http://www.vintage-solutions.com/Japanese/ よりダウンロード→ウイルス対策→SuperLite簡易版)
なおくれぐれも、常駐型アンチウイルスソフトの複数導入は避けて下さいな。あるアンチウイルスソフトが既にインストールされているパソコンに他のアンチウイルスソフトをインストール、などはリスキーです。
とりあえず「感染してしまったらば」、冒頭にて紹介したアダルト被害対策の部屋さんの情報の方が役立つでしょう。
Posted by Luca
at 2006年02月07日 20:45
先ほど、踏んでしまい言葉巧みに騙されました(笑)
いや、当初は不信感は持っていなかったが何か変だなと。
検索かけてみると、ここにたどり着きました。
プログラムの追加と削で削除しましたら、
http://jp.winfixer.com/pages/scanner_uninstall/
ここまで、最近は手が凝っているんですね。
いや、当初は不信感は持っていなかったが何か変だなと。
検索かけてみると、ここにたどり着きました。
プログラムの追加と削で削除しましたら、
http://jp.winfixer.com/pages/scanner_uninstall/
ここまで、最近は手が凝っているんですね。
Posted by ムウ
at 2006年02月11日 01:39
日本語おかしくってスルーしていたんですが、あまりに何度も
出るので少し不安になって、ちょっと踏んでしまいました。そ
のあと検索かけてこのサイトにたどり着きました。助かりまし
た。管理人さんに、声高らかにgood job!と申し上げたい!
出るので少し不安になって、ちょっと踏んでしまいました。そ
のあと検索かけてこのサイトにたどり着きました。助かりまし
た。管理人さんに、声高らかにgood job!と申し上げたい!
Posted by 管理人さんありがとう
at 2006年02月11日 15:51
>ムウさん
この手のソフトウェアのしつこさ、これはどうしょうも無いものですね。
自分ならばアンインストール時にアンケートなんかされたらば、「虚偽のトラブル」を申告して嫌がらせしたりするやもしれない。
>管理人さんありがとう さん
そう言っていただければ、うれしい限りなんですが。
どうも複数の異なる経路による感染例があるため、普遍的な「これで全て解決ぢゃぁ!」なるものを示せず、悩んでおります。
この手のソフトウェアのしつこさ、これはどうしょうも無いものですね。
自分ならばアンインストール時にアンケートなんかされたらば、「虚偽のトラブル」を申告して嫌がらせしたりするやもしれない。
>管理人さんありがとう さん
そう言っていただければ、うれしい限りなんですが。
どうも複数の異なる経路による感染例があるため、普遍的な「これで全て解決ぢゃぁ!」なるものを示せず、悩んでおります。
Posted by Luca
at 2006年02月11日 20:48
私はWINFIXER2005を購入して4400円騙し取られましたばか者です。起動時いきなりパソコンの画面が動かず、「パソコンには100個以上の問題が発生」と書かれていて、にっちもさっちもいかなくなりました。ウイルスバスターは何やってるんだと思ったら、赤のバッテン印がついてあって初期化されていました。しかたないので購入したら動きが滑らかになりましたが、そのあと、WINFIXERの駆除が起動していないと気がつき、面倒なので削除しました。その後感染ソフトだとわかり、慌ててカードの番号を変更しました。ショックでした。
Posted by みゆき
at 2006年02月12日 14:15
>クレジットカードの番号を変更
大変適切な処置のように思われました。
いずれ何かのテンプレを作成する際に、転用させていただきます。
>赤のバッテン印がついてあって
余計なお世話やもしれないんですが、何か他のものが入り込んでいませんかね。
とりあえず少し前のコメントに書いたAntidote簡易版とか。
また感染当時のウイルスバスターの定義ファイルは最新だったのかが微妙に気になります。
大変適切な処置のように思われました。
いずれ何かのテンプレを作成する際に、転用させていただきます。
>赤のバッテン印がついてあって
余計なお世話やもしれないんですが、何か他のものが入り込んでいませんかね。
とりあえず少し前のコメントに書いたAntidote簡易版とか。
また感染当時のウイルスバスターの定義ファイルは最新だったのかが微妙に気になります。
Posted by Luca
at 2006年02月12日 21:07
わたしはさっきまで閲覧していた,エロでも何でもないUSのサイトで出くわしました.ソフトやファイルはインストールする前に,必ず一旦保存しておいてから検疫+ググってみるようにしており,助かりました….何事も自己責任なこの世界はコワいですね〜;
Posted by そうちゃん
at 2006年02月16日 09:58
おぉ!助かりましたね。
そのような慎重な姿勢は、まさに「自己責任な世界」では必須ですね。
しかし、まぁ。
Winfixer2005はアンチウイルスソフトにより検出対象とされておりますが。その他の多くの怪しいソフトは、マルウェアとして検出されていないのが現状です。
Google検索時のアドワーズ広告にまで悪質なソフトが堂々と掲載される今日この頃。
エンドユーザーは何をどう信頼したらば良いのか、判別がつきませんね。
そのような慎重な姿勢は、まさに「自己責任な世界」では必須ですね。
しかし、まぁ。
Winfixer2005はアンチウイルスソフトにより検出対象とされておりますが。その他の多くの怪しいソフトは、マルウェアとして検出されていないのが現状です。
Google検索時のアドワーズ広告にまで悪質なソフトが堂々と掲載される今日この頃。
エンドユーザーは何をどう信頼したらば良いのか、判別がつきませんね。
Posted by Luca
at 2006年02月18日 22:32
初めまして。
仕事から帰ってきたら私が帰ってくる前に
パソコンを使っていた小学生の弟が「WinFixer2005」を
ダウンロードしてしまったんです。
ダウンロードしろと何度も出るからしなきゃいけないものだと思って・・と云われました。
私はWinFixer2005という名前は初めてでネットで検索した所、ここにたどり着きました。
普通にコントロールパネルから削除で大丈夫なのでしょうか?恥ずかしいんですがつい先日パソコンを買ったばかりでよく分からないんです。詳しく教えてください。お願いします。
仕事から帰ってきたら私が帰ってくる前に
パソコンを使っていた小学生の弟が「WinFixer2005」を
ダウンロードしてしまったんです。
ダウンロードしろと何度も出るからしなきゃいけないものだと思って・・と云われました。
私はWinFixer2005という名前は初めてでネットで検索した所、ここにたどり着きました。
普通にコントロールパネルから削除で大丈夫なのでしょうか?恥ずかしいんですがつい先日パソコンを買ったばかりでよく分からないんです。詳しく教えてください。お願いします。
Posted by 葵
at 2006年02月24日 23:15
WinFixer 2005のみならば、コントロールパネルよりの削除で終わりますが。
「その他のもの」まで導入されている可能性も考え、作業後に2006年02月07日 20:45のコメントで紹介したTrojan.Vundo 駆除ツールと、ANTIDOTE for PC AntiVirus - SuperLiteをどうぞ。
また現在インストールされているアンチウイルスソフトを、最新の状態にしスキャンするように。
いや、しかしなかなか被害者は減らないようだし大変ですねこれって。
WinFxer2006なる新バージョンも出たそうだし。
「その他のもの」まで導入されている可能性も考え、作業後に2006年02月07日 20:45のコメントで紹介したTrojan.Vundo 駆除ツールと、ANTIDOTE for PC AntiVirus - SuperLiteをどうぞ。
また現在インストールされているアンチウイルスソフトを、最新の状態にしスキャンするように。
いや、しかしなかなか被害者は減らないようだし大変ですねこれって。
WinFxer2006なる新バージョンも出たそうだし。
Posted by Luca
at 2006年02月25日 06:30
WinFixerって、インチキウイルスソフトだってことはつい最近知りました。。。薄々そんな気がしていましたが。。。
気がついたら、なぜかWinFixer2005の未登録版がインストールされていました;無料だったので別にあまり気にしていなかったのですが。PCを開くたびにこいつがいきなりエラースキャンするもので。。。で、こんな警告が。「・191vステムに対する重大な脅威・・・」ひぇ〜〜文字化けしてるっ!?しかもシステムエラーが3000個以上も見つかったという表示が出てきたときもありました。それじゃぁ、もうとっくにPC壊れてますよね!?w
最近、海外サイトに行かなくてもよくWinFixerの宣伝ページに切り替わります;
でも、WinFixerがスパイウェアじゃないってことを知れてホっとしました。何だか別のサイトとかではスパイウェアだとか何だとか言っていたのですが。。。処理の仕方も分かって一安心です。
管理人様、お疲れ様です。
気がついたら、なぜかWinFixer2005の未登録版がインストールされていました;無料だったので別にあまり気にしていなかったのですが。PCを開くたびにこいつがいきなりエラースキャンするもので。。。で、こんな警告が。「・191vステムに対する重大な脅威・・・」ひぇ〜〜文字化けしてるっ!?しかもシステムエラーが3000個以上も見つかったという表示が出てきたときもありました。それじゃぁ、もうとっくにPC壊れてますよね!?w
最近、海外サイトに行かなくてもよくWinFixerの宣伝ページに切り替わります;
でも、WinFixerがスパイウェアじゃないってことを知れてホっとしました。何だか別のサイトとかではスパイウェアだとか何だとか言っていたのですが。。。処理の仕方も分かって一安心です。
管理人様、お疲れ様です。
Posted by (゜Д゜)
at 2006年03月04日 09:34
スパイウェアを極めて広義の意味として用いれば、団体・メーカーによってはこのようなソフトもまたスパイウェアで。
Semplice - スパイウェア(Spyware)の解説と定義、概論
http://blog.lucanian.net/archives/50604215.html
またどうも、これをドロップする(インストールさせる)その他のものとWinfixer 2005そのものの情報が、一部で錯綜しているんですね、何故か。
Semplice - スパイウェア(Spyware)の解説と定義、概論
http://blog.lucanian.net/archives/50604215.html
またどうも、これをドロップする(インストールさせる)その他のものとWinfixer 2005そのものの情報が、一部で錯綜しているんですね、何故か。
Posted by Luca
at 2006年03月04日 19:55
Symantecの無償ウィルスチェックソフトで私のPCを検査すると15個の感染ファイルがあると表示されます。さらにCA社の無償のチェッカーでチェックして見ると、ウィルスキャンでは問題ファイルはないが、スパイウェアスキャンをするとWinFixer2005に感染しているファイルがあると表示され、感染の種類はAdwere,リスクレベルは中という表示が出ます。また、Winfixerに汚染されているファイルはAntispywereというソフトのβ版関連のソフトばかりです。このソフトは確か英語版ではありましたが、Microsoftが無償提供しているようだったので、安心してインストールしたのですが、ガセネタをつかまされたのでしょうか?(Microsoft Productsじゃない?) コントロールパネルの追加と削除で当然このソフトは削除しましたが、汚染されたファイルの個数は減りません。
Posted by MM
at 2006年03月26日 08:05
その検出対象となったファイルは、どのようなものなんでしょうか。
ログファイルや検出レポートには、何って表示されてたんですかね。
と言うのも、アンチウイルスソフトやスパイウェア対策ソフトのシグニチャ定義ファイルや隔離フォルダ中のファイルを検出してしまう事例がよくありますので、そんな話かなぁって。
ログファイルや検出レポートには、何って表示されてたんですかね。
と言うのも、アンチウイルスソフトやスパイウェア対策ソフトのシグニチャ定義ファイルや隔離フォルダ中のファイルを検出してしまう事例がよくありますので、そんな話かなぁって。
Posted by Luca
at 2006年03月26日 21:08
私も踏んでしまいました。
しかも、yahooの登録サイトに仕組まれていたみたいです。
yahooで騒然となっていたみたいです。
http://chiebukuro.yahoo.co.jp/service/question_detail.php?queId=7794777&flag=&burl=&more=Y
しかも、yahooの登録サイトに仕組まれていたみたいです。
yahooで騒然となっていたみたいです。
http://chiebukuro.yahoo.co.jp/service/question_detail.php?queId=7794777&flag=&burl=&more=Y
Posted by 通りすがり
at 2006年04月04日 23:32
ITProの記事で、
マカフィーの3月度ウイルスランキング、不審なソフト「Winfixer」に注意
http://internet.watch.impress.co.jp/cda/news/2006/04/05/11524.html
というのがありましたが、
最後まで「不審なソフト」以上の単語が出ませんでした。
マカフィーの3月度ウイルスランキング、不審なソフト「Winfixer」に注意
http://internet.watch.impress.co.jp/cda/news/2006/04/05/11524.html
というのがありましたが、
最後まで「不審なソフト」以上の単語が出ませんでした。
Posted by itochan
at 2006年04月07日 20:03
>通りすがりさん
残念ながら、どの登録サイトなのかわからず。
何番目ではね。。。。
Yahoo!は登録サイトの内容については一切責任を持たないとの主張を従来より繰り返しておりますから、通報しても対応はされない可能性が高いでしょう。
>itochanさん
WinFixerは日本語サイトまでありましたからね。ここまで知名度が高いBogus wareは国内初ではないでしょうか。
記事中にてMcAFEE社のコメントは無断インストールか否かを論点にしていますが。無断インストールの被害報告例が多いSpywarestrikeには甘い態度なんですよね。
残念ながら、どの登録サイトなのかわからず。
何番目ではね。。。。
Yahoo!は登録サイトの内容については一切責任を持たないとの主張を従来より繰り返しておりますから、通報しても対応はされない可能性が高いでしょう。
>itochanさん
WinFixerは日本語サイトまでありましたからね。ここまで知名度が高いBogus wareは国内初ではないでしょうか。
記事中にてMcAFEE社のコメントは無断インストールか否かを論点にしていますが。無断インストールの被害報告例が多いSpywarestrikeには甘い態度なんですよね。
Posted by Luca
at 2006年04月07日 20:31
Win Fixer2005は、なんとか無事に削除することができました。
で、Win Fixerとは関係ありませんが、今日“Quick Time”をダウンロードしたところ、『貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。ご覧のセキュリティーソリューションをダウンロードするのお勧めします』(一部日本語がおかしい;)と、いうメッセージが。。。
「ブラックウォーム」ってご存知ですか??
今日初めてこの名前を知りました。
で、Win Fixerとは関係ありませんが、今日“Quick Time”をダウンロードしたところ、『貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。ご覧のセキュリティーソリューションをダウンロードするのお勧めします』(一部日本語がおかしい;)と、いうメッセージが。。。
「ブラックウォーム」ってご存知ですか??
今日初めてこの名前を知りました。
Posted by (゜Д゜)
at 2006年04月08日 18:14
はい、一応そのような名称のマルウェアは存在しますが。
ここ数日前に、全く同様の「ブラックウオームに感染してるぞ」との怪しい騙しサイトがありました。これで怪しいソフトウェアを導入させようとの目的なんでしょう。
しかしQuickTimeで表示ですか。気になりますね。
ここ数日前に、全く同様の「ブラックウオームに感染してるぞ」との怪しい騙しサイトがありました。これで怪しいソフトウェアを導入させようとの目的なんでしょう。
しかしQuickTimeで表示ですか。気になりますね。
Posted by Luca
at 2006年04月08日 22:30
詳しい情報を有り難う御座います。
海外のサイトを見ていて、突然ウィルス感染警告が飛び出してきて、びっくり。でもどう考えても一瞬にしてセキュリティをかけてるPC内をスキャンするんだろう?と思い、よーく見れば、WinFixerって、このマシン、Macなんですけど・・・。キャンセルを押しまくっても次々にポップアップが出てくるので、気持ち悪いこと。とにかくネスケを終了し(IEじゃないです)、再度立ち上げて、今のがナンだったのか確認するためにネットサーフしたら、こちらに到達しました。
やっぱりガセだったわけですね。
海外のサイトを見ていて、突然ウィルス感染警告が飛び出してきて、びっくり。でもどう考えても一瞬にしてセキュリティをかけてるPC内をスキャンするんだろう?と思い、よーく見れば、WinFixerって、このマシン、Macなんですけど・・・。キャンセルを押しまくっても次々にポップアップが出てくるので、気持ち悪いこと。とにかくネスケを終了し(IEじゃないです)、再度立ち上げて、今のがナンだったのか確認するためにネットサーフしたら、こちらに到達しました。
やっぱりガセだったわけですね。
Posted by Macユーザー
at 2006年04月12日 23:54
はい、そうです。これはガセでインチキなのですね。
閲覧したユーザーに存在しない脅威をもって脅迫し、製品の購入を迫る手口です。
ほぼ同様の騙しネタがあります。
これはWinFixer 2005の販売元であるwinfixer.comが運営する騙しサイトであると判明しました。
興味がありましたらば、何かの参考としていただければ幸いです。
「ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(http://blog.lucanian.net/archives/50666828.html)」
閲覧したユーザーに存在しない脅威をもって脅迫し、製品の購入を迫る手口です。
ほぼ同様の騙しネタがあります。
これはWinFixer 2005の販売元であるwinfixer.comが運営する騙しサイトであると判明しました。
興味がありましたらば、何かの参考としていただければ幸いです。
「ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(http://blog.lucanian.net/archives/50666828.html)」
Posted by Luca
at 2006年04月16日 22:27
初めまして、Macユーザーです。ご丁寧に両方ダウンロードしてしまいましたがexeファイルなので開けず。前もワンクリ詐欺でビビってしまった前歴があったというのに全く成長していない自分がいやになります。
とりあえず、ダウンロードしてもファイルを開かずに削除すればOKということでしょうか?
とりあえず、ダウンロードしてもファイルを開かずに削除すればOKということでしょうか?
Posted by まる
at 2006年05月02日 01:10
全く心配ありません。
OKです。
OKです。
Posted by Luca
at 2006年05月02日 07:28
初めまして!
つい先日こやつらに出くわしました。情報流出くらいなら別に問題ないわ〜とか思いつつブラックワームについて調べていたら、なにやら毎月3日に始動してデータを破壊するとかいう記事にでくわしちょっぴり焦っていたんですが、ここへ来てようやくほっとしました。というか吹いて笑い出しました(笑)
管理人さんどうもありがとうございました。
つい先日こやつらに出くわしました。情報流出くらいなら別に問題ないわ〜とか思いつつブラックワームについて調べていたら、なにやら毎月3日に始動してデータを破壊するとかいう記事にでくわしちょっぴり焦っていたんですが、ここへ来てようやくほっとしました。というか吹いて笑い出しました(笑)
管理人さんどうもありがとうございました。
Posted by ラス
at 2006年05月04日 13:41
Blackworm(http://japan.internet.com/webtech/20060127/print11.html
)ネタならば、投稿なされるブログエントリが違うような気がしましたが。
いずれもWinFixer関連なので、たまたま間違え隣のウィンドウに投稿なされたんでしょう。
>管理人さんどうもありがとうございました。
こちらこそ、ありがとうございます。
そのような感謝の一言一言が積み重なり、こちらの励みとなります。
)ネタならば、投稿なされるブログエントリが違うような気がしましたが。
いずれもWinFixer関連なので、たまたま間違え隣のウィンドウに投稿なされたんでしょう。
>管理人さんどうもありがとうございました。
こちらこそ、ありがとうございます。
そのような感謝の一言一言が積み重なり、こちらの励みとなります。
Posted by Luca
at 2006年05月05日 22:02
この際とは本当に良い情報の源です。 when cards is girl it will kill mistery: http://www.cool-movie-trivia.com/Lord.htm good chips is always universal opponents, to hedge plane you should be very superb
Posted by
grass will pair unconditionally
at 2006年05月29日 09:49
WinFixerと似たような画面でError Safeというソフトを間違って踏んでしまいました。ウイルスバスターが止めてくれた為、インストールはしていないものの、パソコンを起動するたびにsetup.exeをどこかからダウンロードしてこようとします。いつも途中でタスクマネージャーから終了していますが、Ad-Awareで駆除してもまた次に起動する時にどこからかダウンロードしようとします。
どのように対処したらいいのでしょうか?
どのように対処したらいいのでしょうか?
Posted by へたれ
at 2006年07月17日 14:23
WinFixer、ErrorSafe、WinAntiSpywareは同系列ですからね。
ここは質問掲示板ではありませんが、手が空いておりますのでお付き合いしますよ。
http://blog.lucanian.net/archives/50666828.html
こちらの「2006年04月30日のコメント中の手順」をお試し願いたい所ではありますが。
へたれさんの状況がよくわからないため、以下の点にて返信していただけませんか。
ここは質問掲示板ではありませんが、手が空いておりますのでお付き合いしますよ。
http://blog.lucanian.net/archives/50666828.html
こちらの「2006年04月30日のコメント中の手順」をお試し願いたい所ではありますが。
へたれさんの状況がよくわからないため、以下の点にて返信していただけませんか。
Posted by Luca
at 2006年07月17日 19:28
1)OSのバージョン、IEのバージョン(今開いているウィンドウより、ヘルプ→バージョン情報にて表示される、Versionと更新バージョン
2)やっちゃった時の状況
3)ウイルスバスターのエンジンとパターンファイルのバージョンは、「やっちゃった時」と「現在」は最新なんでしょうか。
4)ウイルスバスターでの検出されたファイル名とその場所と検出名
5)駆除・削除の様態。何が毎回検出されるのかなど。
6)ウイルスバスターのパーソナルファイアーウォールのログは。
7)こちらが修復が無理と判断しコメントした際に、リカバリーは容易な状況なのか。
2)やっちゃった時の状況
3)ウイルスバスターのエンジンとパターンファイルのバージョンは、「やっちゃった時」と「現在」は最新なんでしょうか。
4)ウイルスバスターでの検出されたファイル名とその場所と検出名
5)駆除・削除の様態。何が毎回検出されるのかなど。
6)ウイルスバスターのパーソナルファイアーウォールのログは。
7)こちらが修復が無理と判断しコメントした際に、リカバリーは容易な状況なのか。
Posted by Luca
at 2006年07月17日 19:48
1) Windows XP Home SP2
IEのバージョンはVersion;6.0.2900.2180.xpsp_sp2_gdr.050301-1519
更新バージョン;SP2
普段はSleipnir1.66を使ってます。
2)海外のタブ譜配布サイトにて、「パソコンが危険な状態です」のような文面のウィンドウが出てきてキャンセルしてもどんどん先に進んでいってsetup.exeのダウンロードが始まってしまいました。
「ダウンロードしています」というウィンドウは、右上の×ボタンを押しても最小化されるだけで、止められませんでした。ダウンロードが終わり、インストールが始まろうとすると、ウイルスバスターのリアルタイム検索に引っかかってそれ以上進むことはありませんでした。
3)ウイルスバスターは最新のバージョンでした。
長くなるので分割します。
IEのバージョンはVersion;6.0.2900.2180.xpsp_sp2_gdr.050301-1519
更新バージョン;SP2
普段はSleipnir1.66を使ってます。
2)海外のタブ譜配布サイトにて、「パソコンが危険な状態です」のような文面のウィンドウが出てきてキャンセルしてもどんどん先に進んでいってsetup.exeのダウンロードが始まってしまいました。
「ダウンロードしています」というウィンドウは、右上の×ボタンを押しても最小化されるだけで、止められませんでした。ダウンロードが終わり、インストールが始まろうとすると、ウイルスバスターのリアルタイム検索に引っかかってそれ以上進むことはありませんでした。
3)ウイルスバスターは最新のバージョンでした。
長くなるので分割します。
Posted by へたれ
at 2006年07月18日 17:04
4)ログをコピペしておきます。
"ウイルスログ","2006/07/16","ユーザー名"
"時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理"
"12:46","リアルタイム検索","ファイル","ADW_ERRORSAFE.H","C:\Program Files\Error Safe Free\is-345S9.tmp","アクセス拒否(手動処理が必要です)",""
"12:46","リアルタイム検索","ファイル","TROJ_AGENT.CDD","C:\Program Files\Error Safe Free\is-L1HL3.tmp","隔離 済み(安全です)",""
"ウイルスログ","2006/07/16","ユーザー名"
"時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理"
"12:46","リアルタイム検索","ファイル","ADW_ERRORSAFE.H","C:\Program Files\Error Safe Free\is-345S9.tmp","アクセス拒否(手動処理が必要です)",""
"12:46","リアルタイム検索","ファイル","TROJ_AGENT.CDD","C:\Program Files\Error Safe Free\is-L1HL3.tmp","隔離 済み(安全です)",""
Posted by へたれ
at 2006年07月18日 17:16
5)C:\Program Files\Error Safe Freeというフォルダはウイルスバスターのおかげなのか存在しないのですが(隠しファイルもすべて見える設定にしてあります)、再起動するとインターネットからsetup.exeをダウンロードするプログラムが自動で立ち上がります。タスクマネージャーでダウンロードが終わるまでに終了しないと、4)のようにウイルスバスターが止めます。
6)ファイヤーウォールのログには何も残っていませんでした。
7)リカバリーは手間を惜しまなければできます。
6)ファイヤーウォールのログには何も残っていませんでした。
7)リカバリーは手間を惜しまなければできます。
Posted by へたれ
at 2006年07月18日 17:19
指示して頂いた状況について書きましたが、書きもれなどありましたらおっしゃってください。
あと、相談に乗っていただいて本当にありがとうございます。
あと、相談に乗っていただいて本当にありがとうございます。
Posted by へたれ
at 2006年07月18日 17:24
pre1)タスクマネージャにて表示→列の選択→PID(プロセスID)にチェックを入れて、OS再起動
pre2)OS再起動後ダウンロードし始めたらば、スタート→アクセサリ→コマンドプロンプトを起動。「netstat -ano >c:\1.txt」を実行
(「 」は外して)
(デスクトップにコマンドプロンプトのショートカットを作成しておくと便利
pre3)タスクマネージャにて停止したプログラムの名称チェック
pre4)タスクマネージャにて停止したプログラムのPIDとc:\1.txtの中身をチェックし、
pre2)OS再起動後ダウンロードし始めたらば、スタート→アクセサリ→コマンドプロンプトを起動。「netstat -ano >c:\1.txt」を実行
(「 」は外して)
(デスクトップにコマンドプロンプトのショートカットを作成しておくと便利
pre3)タスクマネージャにて停止したプログラムの名称チェック
pre4)タスクマネージャにて停止したプログラムのPIDとc:\1.txtの中身をチェックし、
Posted by Luca
at 2006年07月18日 20:06
8)停止したプログラムの名称とファイルのパス(C:\Program Files\XXXX\yyy.exeなど)を転載。
9)PIDが一致するプログラムのForein Addressを転載。
10)IEのツール→オプション→アドオンの管理中の中身を転載。
#(8-9)はhttp://www.tef-room.net/main/netstat.htmlのような目的です
#修復作業が万が一失敗した際に備え、必要なファイルをバックアップして下さい。
(IEや何かのブックマーク・お気に入り、メールのアドレス帳と本文、IMEのユーザー辞書なども)
9)PIDが一致するプログラムのForein Addressを転載。
10)IEのツール→オプション→アドオンの管理中の中身を転載。
#(8-9)はhttp://www.tef-room.net/main/netstat.htmlのような目的です
#修復作業が万が一失敗した際に備え、必要なファイルをバックアップして下さい。
(IEや何かのブックマーク・お気に入り、メールのアドレス帳と本文、IMEのユーザー辞書なども)
Posted by Luca
at 2006年07月18日 20:06
私は去年あまりのしつこさに「winfixer2005」を買ってしまいました。
もともと変ではありましたが、最近になって「再インストールして下さい。」と表示されたのでアンインストールして再インストールしようとしたら「メールアドレスが無効です」と表示されたりして再インストール出来ませんでした。
最初から「どうも変だなぁ〜」と思っていましたが、やっぱりそうでした。
カード払いで買いましたが海外(シンガポール)で買った事になっていて税金まで引かれていました。
お金もう返って来ないょぉ〜。
もともと変ではありましたが、最近になって「再インストールして下さい。」と表示されたのでアンインストールして再インストールしようとしたら「メールアドレスが無効です」と表示されたりして再インストール出来ませんでした。
最初から「どうも変だなぁ〜」と思っていましたが、やっぱりそうでした。
カード払いで買いましたが海外(シンガポール)で買った事になっていて税金まで引かれていました。
お金もう返って来ないょぉ〜。
Posted by やられました。
at 2006年10月14日 22:58
不正な架空請求被害が生じなかったのが、せめてもの幸いでしたね。同系列のソフトウェアでは架空請求の被害がコメントに報告されておりますから。
http://blog.lucanian.net/archives/50666828.html
数千円の被害に留まり、それ以上の怪しい事件にまで至らなかったのは不幸中の幸い。
ポジティブシンキング的視点で、「いやぁー!被害がこの程度の金額で助かったぁ!」と考えてみてはいかがでしょうか。
。。。。などと、慰めにもなっていませんが。
自分はアンチスパイウェアソフトやアンチウイルスソフトは、店頭で販売されているパッケージ製品以外は購入するべきではないのだろうかと、最近考えております。
http://blog.lucanian.net/archives/50666828.html
数千円の被害に留まり、それ以上の怪しい事件にまで至らなかったのは不幸中の幸い。
ポジティブシンキング的視点で、「いやぁー!被害がこの程度の金額で助かったぁ!」と考えてみてはいかがでしょうか。
。。。。などと、慰めにもなっていませんが。
自分はアンチスパイウェアソフトやアンチウイルスソフトは、店頭で販売されているパッケージ製品以外は購入するべきではないのだろうかと、最近考えております。
Posted by Luca
at 2006年10月16日 20:00
