マウスの単位は1ミッキー
カテゴリ未分類34
その他12
マウスレビュー35
新製品情報112
ゲームパッドレビュー0
キーボードレビュー0
デジカメレビュー1
PC周辺機器レビュー10
その他レビュー26
みんぽすレビュー23
PC本体レビュー6
PC156
ウィルス退治14
散財92
ヲタ話74
ヨタ話134
流浪の旅78
デジカメ40
魔改造25
うどん13
linux6
つれづれなる写真4
謎P的ブックマーク3
全14件 (14件中 1-14件目)
1
皆の衆、クリスマスプレゼントは何をご所望で?謎のPCメンテ員です。我が家に1日遅れのサンタがやってきましたよ。わーい!サンタさんありがとう(棒読み)コレ。ついカッとしてやった。今はすごく後悔している。11月末のエコポイント半減駆け込み需要祭りについクラクラしてしまい、便乗してIYH!してしまいました。 ゚ *. (_ヽ + 。 ' * ∧__∧| | + . (´∀` / / 。 + y'_ イ * 〈_,)l | * 。ガタン lll./ /l | lll + 40インチTV、SONY BRAVIA KDL-40EX500。一時期ジャパネットたかた等で目玉商品にされていた低価格エントリーモデルなのでバックライトも流行のLED液晶ではなく冷陰極管。そんな訳で、前日の夜から徹夜で部屋の片付けをして、なんとかお店の人が搬入出来る状態まで持って行きました。びふぉあ。95年製の三菱26インチTV。あふたー。しっかし、40インチってホントにデカイですね。てゆーかどうみても完全にラックからはみ出てしまってます、本当に(ry「なんでこんなデカブツを」とか「LED液晶じゃなくて冷陰極管か」、というとこのモデルが単位面積当たりで一番安かったから(爆・・・なので、ちと後悔。更に、先日写真繋がりの友人と飲んでいたら「そろそろデジ眼替えたいんだよね~ デジカメは入門機でも新型のほうが画質いいからねぇ」という話をしたところ。冷静に考えてみたら今使ってるNikon D70も既に6年超え。そろそろ買い換えてもいい頃・・・・と考え出すと、TV買うお金をデジ眼に回せばよかったんじゃないかと激しく後悔。 .. .: ∬ ::::: ::: :::::: :::::::::::: : ::::::::::::::::::::::::::::::::::::::::::: ∧_∧ . |||.: : : ::: : :: ::::::::: ::::::::::::::::::::::::::::: ストン /:彡ミ゛ヽ;)ー、 . . .: : : :::::: ::::::::::::::::::::::::::::::::: ||| / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . ::::::::::::::::::::::::::::::::::::::: / :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : :::::::::::::::::: ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ 【エコポイント対象製品】ハイビジョンの魅力を手軽に堪能できる大画面ベーシックモデルSONY KDL-40EX500 15営業日発送
2010.12.26
コメント(1)
♪スイミン、スイミン、スイミン不足先ほど電話でたたき起こされました、謎のPCメンテ員です。四国に居たときの友人から電話で、PCの調子が悪いので再インストールしたいのだけれど・・・という相談。IE起動しても立ち上がらない、ファイルコピーができない、そんな中で何とかPCの中の子供の写真をバックアップすることはできないかということで電話越しに応対してたんだけど、やっぱ駄目っぽい感じです。USBメモリが今無いので、代わりにSDカードに退避させようとしたのだけれど、セーフモードだとSDカードリーダーを認識していない様子だし。聞いたら、例によって「ウイルス対策ソフトが期限切れ」とのこと。この人、数年前にもウイルスにやられてたはずなんだけど「自分ののPCはウイルスに感染しても盗まれて困るようなデータは無いもん♪」「ウイルス対策ソフトなんかに金払えるか」ってなこと言ってたので、今回はちょっと手厳しく応対。『(四国から)大阪までPC持って来れば見てあげる。でなければ選択肢は2つ。 1.子供のデジカメデータは諦めて再インストール 2.どこかサポート業者に頼む。以前別の人から聞いた事例だと 諸々含めて5万円くらいかかったらしいよともあれ、今の状態じゃどうしようもありません。ご愁傷様です』ほら、「自分ののPCはウイルスに感染しても盗まれて困るようなデータは無いもん♪」とか言いながら消えて困るデータがあるじゃないですか(黒笑しかし、ファイルコピーすら無効化されてるってのはかなり深刻な状況。ひとまずダメ元の対策として「ウイルスバスター等の体験版を他のPCでダウンロードしてきて該当PC上でインストールを実行(インストール時にウイルスチェックを行うので)」ってのを提案したんだけど、うまくいくかどうか・・・どうしたもんでしょうか。ウイルスバスター2007 トレンド フレックス セキュリティ 優待版 1年
2008.12.09
,. -‐'''''""¨¨¨ヽ (.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{ j} /,,ィ//| 『おれは友人からのメッセンジャーに応答したと i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか変なサイトに飛ばされていた』 |リ u' } ,ノ _,!V,ハ | /´fト、_{ル{,ィ'eラ , タ人 /' ヾ|宀| {´,)⌒`/ |
2008.07.23
コメント(2)
先日のPIE2008行ってきた~ その2:プリント関連製品編 で触れた、コスモスインターナショナルって会社なんですが、そこのWebサイトがどーも変なんです。実は、あのエントリ書いたときに製品情報確認のため、ググった結果のリンクから会社のサイトを開いたら、インストールしているカスペルスキーが反応したんですわ。Trojan.JS.Redirector.e 名前からすると、トロイの木馬の一種で、Javaスクリプトで書かれてて、どっか別のページにリダイレクト(転送)しちゃいますよ、みたいな。んで、試しに敢えてその警告を「許可」にしたらこんなページが出ちゃった。なーんかアングラ臭ぷんぷんなBlogっぽい雰囲気カスペの警告で「拒否」にすればまっとうなページが表示されるので、もしかしてサイトクラックされているのではないかと、コスモスインターナショナルさんへ電話してみました。#だって問い合わせ先が電話番号しか書いてないんだもの。そしたら ・現象は確認している ・Yahoo!やGoogleなどの検索エンジンを経由すると件のページに飛ばされるらしい ・URLを直接入力すれば現象は起きないので、ページにアクセスするときはアドレス直接入力か、ブックマークに登録してそこからアクセスして欲しいとの事だったので、たぶん調査・対応中なんだろうなとその時は思ったのですが・・・・・・・先ほどコスモスインターナショナルのページを開いたら、相変わらずカスペが反応する上に、試しにカスペを無効化して挙動をみてみたら、ア ダ ル ト サ イ ト へ 飛 ば さ れ ちゃいました。orzなので、先日のエントリからコスモスインターナショナルへのリンクを外しました。良いモノを扱っている会社なだけに、ちょっと残念です。うーん。
2008.04.10
コメント(3)
アキバの宿から、謎のPCメンテ員です。先日の予告どおり、ビッグサイトでハァハァしてきました、もといPIE2008に行ってきました~。さすがに平日のせいか若干人が少なめでまったりしていたように感じましたがそれでも各企業ブースのモデルさんには巨砲列砲のごとくカメラが集中してましたね~PIE2008はいろいろと楽しかったのですがそれについては後で書くとして -‐ '´ ̄ ̄`ヽ、 / /" `ヽ ヽ \ //, '/ ヽハ 、 ヽ 〃 {_{ノ `ヽリ| l │ i| レ!小l● ● 从 |、i| ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ そんなことより>1よ聞いとくれ /⌒ヽ__|ヘ ゝ._) j /⌒i ! \ /:::::| l>,、 __, イァ/ /│. /:::::/| | ヾ:::|三/::{ヘ、__∧ | `ヽ< | | ヾ∨:::/ヾ:::彡' |PIE2008の帰りに、マクドに入ったのですよ@池袋。マクドなら大抵の店は公衆無線LAN(BBモバイル)が使えるので、一息つくのとネットで今宵の宿を取ろうとって魂胆だ(笑ところが、入ったお店は電波状況が悪いのかそれともBBモバイル未実装なのかわかりませんが、とにかくBBモバイルの電波が見つからない。 ('・ω・`)ショボーンなので喰うものを喰ったらとっととその店は出たのですが、宿の手配ができない。仕方ないのでその近くにあったネットカフェに入ったんですよ。ネカフェのPCを立ち上げ、IEを立ち上げ、某トラベルサイトを開いてみたら・・・こんなん出たんですがえー、一言で言うと、このネットカフェのどれかのPC、ウイルスに感染してますよ!!画面の左上の「・mBBBBBBB~」ってのがその証拠でして、ウイルスはarpiframeと思われます。というのも以前にこのウイルスに応対したことがあったので。理由・詳細は後述にするとして、そういうわけで、自分が利用したPCが仮に無害だとしてもウイルス感染PCが繋がってるネットワークから宿の手配なんてしたくないので、このネットカフェも入店10分くらいでとっとと出て行きました。orz#もちろん、お店で一番PCに詳しい人を呼んでもらって、事情説明して調査応対しておくようお願いしておきました。ほったらかしはよくない結局いつものようにアキバのマクドから宿の手配をしましたとさ、ちゃんちゃん。【関連】W32.Arpiframe(シマンテックデータベース)ウェブページの上部にmBBBBBBBが表示される(ばーぶろぐ /var/blog )-------------------以前にこのウイルスに応対したことがあったのだけれど、その時は感染PCを発見するのがかなり厄介だった覚えがあります。その時に参考にしたサイトのひとつ、ばーぶろぐ/var/blogの記述がわかりやすいのですが、今回これらによる被害としては,ウイルスに感染したホストは,ARPポイゾニングを使って同一のネットワーク内の通信をフックし,HTTPコンテンツにIFRAMEを挿入してエクスプロイトをダウンロードするように強制するとSymantecのサイトには書かれている.つまり、たとえば以下の2台がが同一ネット内で繋がっていた場合、 ・AさんのPC:ウイルスに感染してる ・BさんのPC:ウイルスに感染していないBさんがたとえばYahoo!のページを開く↓Yahoo!のサーバからBさんのPC宛にホームページのデータが送信される↓途中でAさんのPCに居るウイルスがそのデータを横取り↓Bさん宛のデータに、ウイルス配布サイトからウイルスをダウンロードするためのデータを付け加えてBさんのPCに渡す↓この仕掛けが成功した場合、Yahoo!のページを開くと同時にウイルス感染!となります。結果、無害なサイトを開いてもウイルスに感染するという。実際は仕掛けが失敗して、その結果として「・mBBBBBBB~」って文字化けが起こってるみたいです。
2008.03.21
コメント(0)
昨日のエントリはこちら昨日、MSNメッセンジャー経由で感染するW32.Scrimge.Aのエントリを書いてから一日経ちました。なにこのアクセス数(汗「こんなにアクセスが集中したのは当Blog開設当初に有名サイトで紹介されて以来だなー」とか「これだけアクセスが多いということは、結構広まって感染している人も多いって事なのかなー」とか「感染した当事者でもないし、駆除に役立つ有益な情報が書いてあるわけでもないのにいいんだろうか」とか思ったりしたのですがそんな個人的なことはどうでもよく。まだ該当zipファイル(ウィルス)を持ってらっしゃった件のマイミクさんにお願いして、献体を譲っていただきました。MSNメッセンジャー経由で(w#双方取り扱いを慎重にしておりますので、先方も自分も感染はありません。2chのインターネットセキュリティ板にもスレが立っているようです。 →※ウィルス※ Windows Live Messenger で感染!?自分の方は実験用にWindowsXPのみインストールしているPCにてzipファイル受領。こいつにはF-Secureインターネットセキュリティ2007 の体験版をこないだ入れていたので、反応するかどうかの検証もかねてみました。ところが、メッセンジャーでの転送、華麗にスルー(爆#設定を良く見たら、初期状態の設定では圧縮ファイルはスキャンしない設定になってました。ということは、初期状態ではファイルの侵入は防げない、と。その後、手動スキャン(圧縮ファイルもスキャンのオプションをチェック)でzipファイルの検出を確認。さすがにzipファイルを展開したらその時点できちんと反応してくれました。次に、ウィルスバスター2007を入れてるPCにコピーしてみたら・・・無反応。圧縮ファイルの検査レベルを大きめにしてzipファイルをスキャンしてみたら・・・無反応。展開したけど・・・無反応。展開したスクリーンセーバー(.src)をスキャンしても・・・無反応あれ?ウィルスバスター2007、駄目じゃん(爆#今回のウィルス、現時点(8月9日、AM4:00頃)では、ってことですが19時に手動でパターンファイル更新したら対応されてました結局、現時点で対応してるっぽいのは・ノートン(Web上の情報)・カスペルスキー(Web上の情報)・F-Secure(自分の経験)くらいなもの?対応してないセキュリティソフトをお使いの方はシマンテックのウィルスデータベースを元に手動削除するか、パターンが対応されるまでネットワークケーブルを引っこ抜いて待ったほうがいいでしょう。タブン。<追記>とりあえず8月9日時点で手元で体験版を試した限りでは、【検出】F-SECURECAアンチウィルスノートン(Web上の情報)カスペルスキー(Web上の情報)ウィルスバスター2007(夕方に更新されたっぽい)【だめでした】ウィルスバスター2007キングソフトインターネットセキュリティウイルスチェイサーウイルスドクター</追記>予防策としては、メッセンジャーでファイルをやり取りする場合は「今からファイル送るね」等、あらかじめ相手と内容などを打ち合わせてからやり取りするように心がけた方がモアベターなのではないかと。#とは言え、これも万全とは言い難く。英文でメッセージが送信されてくる位だから、そのうちspamメールにあるように日本語で「面白いファイル送るね」みたいな例文を送信するような亜種が登場するのかもしれません。F-Secureインターネットセキュリティ2007 Kaspersky Anti-Virus 6.0 [Vista対応版] ノートン360
2007.08.09
mixiのマイミクさんの日記経由で知ったのですが、MSNメッセンジャーで感染する新種のウィルスが広がりつつあるようです。MSNメッセンジャー登録している複数の人からほぼ同時にzipファイル(img1756.zip)が送られてきて、解凍すると中身はスクリーンセーバー(img1756.scr)。それを実行するとウィルスに感染して、メッセンジャーに登録しているメンバーに同じファイルを送るようです。その方の日記によれば、海外では前日あたりから出回っているようで、新種の可能性が高いとの事。新種であればウィルス対策ソフトを入れていても防げない可能性があるので、注意が必要です。てゆーか、知り合いからでも怪しげなファイルは開かない。これ、じゅーよー!件のマイミクさんは怪しいと思いすぐさまファイル名でググって海外サイトの記述を元に対処し、感染は免れたようです。自分は今のところ誰からもこのファイルを送りつけられてはいないのですが、油断は禁物です。参考リンクファイル名でググッた結果<追記>参考リンクIRC&MSNらしいウイルス情報 -なんとかなるよ-↑ファイル名でググったら最初は海外サイトのみだったけど、さっき見たら日本のサイトがひとつHitしてました。こちらの記述に拠れば、アンラボは対応してるっぽいです。<更に追記>一夜明けて、情報が増えつつあるようです。参考リンクimg1756.zipに気をつけろ(メッセンジャワーム)-ailoplane-↑の記述によれば、ノートン、カスペルスキーあたりは対応、AVGも最初は対応していなかったみたいだけど現時点ではもう対応しているようです。で、上記経由シマンテックウィルスデータベースによれば、ウィルス名:W32.Scrimge.A発見日 : 2007 年 8 月 6 日更新日 : 2007 年 8 月 7 日 1:32:13 AMというわけで、やはり新種だったようです。献体が手元になかったのと、情報が少ない状態でだったので、4時頃の更新では間違った情報を早とちりで流してしまったようで、反省。#たぶん今現在なら大抵のところはパターン対応されてるんじゃないでしょうか。あと、ウィルスデータベース上では「危険度 1: ほとんど影響なし」となっているからって安心するのは大間違い。バックドアなので、こいつを突破口にその他のウィルスが各種送られてくる事は容易に想像がつくし、実際にそういう被害に遭ったケースを何度も応対しているので、危険度が低いからといっても警戒は必要です。ノートン360
2007.08.08
なんか最近、趣味・特技を尋ねられたら「PCのウィルス退治」とか答えそうな感じです。謎のPCメンテ員です。いや、今日も知人からPCトラブルのヘルプを受けまして。電源を入れたらXPのロゴも出ずに真っ黒な画面のままC:\WINDOWS\SYSTE32\hal.dllが見つかりません。上記のファイルをインストールしなおしてくださいってな画面で起動しないとのこと。ハイ、「hal.dll」でググったらMSのサポート情報が出てきましたので、手順どおりにXPのインストール用CD-ROMから起動して回復コンソールを立ち上げて、hal.dllをCD-ROMからHDにコピーしてやったら起動しました。んで、これで任務は完了だったんですが、起動したら『サウンドデバイスをインストールします』なんて出るもんですから、『あちゃ、トラブルの際にサウンドドライバあたりも巻き込んだのかな?』なんて思い、せっかくだからちゃんと音が出るようにしてあげようとか思った訳です。PCはショップブランド製、てゆーかアプライド製。おまけに付属CDの類はどこへしまったかわからないという有様なので、「デバイスマネージャを参照してサウンドチップのメーカーのドライバを直接ダウンロードしてインストールするしかないかな~」と思いながらデバイスマネージャを開いたら、これがSP1。SP1じゃぁセキュリティ的にあんまりよろしくないので、マイクロソフトのダウンロードセンターからSP2を入手してSP2へのアップデートを開始したら、これが何回アイコンをダブルクリックしても一向にインストーラが起動しない。このへんでちょっと不安を覚えつつ、タスクマネージャを起動してみたら不安的中、てゆーか「なんじゃこりゃぁぁ!?」えー、iexpl0re.exeだのsvhost.exeだの、いかにも怪しさ爆発なプログラムがわらわらと動いてる有様。ハイ、おもいっきりウィルス感染してました。それも一つや二つじゃないのは確か。で、ウィルス退治モードに入ったわけですよ。SP2のインストーラが立ち上がってくれないんだから、これらのウィルスには当然ウィルス対策ソフトを妨害する機能が入っていると考えていいでしょう。この状態でウィルス対策ソフトを入れてもインストールに失敗しそうなのは目に見えてます。そこで、セーフモードでの手動削除に着手。F8を押しながらWindowsを起動して、セーフモードで起動。レジストリエディタを起動して、この手のウィルがいじくりそうなエントリ(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)を探すと、あるわあるわ。いかにもってなのが。↑の赤く塗った部分が、ウィルスが作成したレジストリ。これのおかげで、PCが起動するとウィルスが自動的に起動するんで、こいつを参照しながらウィルスと思わしきプログラムを削除・・・というか、持ち帰ってウィルスの種類を特定したいので手持ちのSDカードに注意深くコピーした上で、PC本体から削除する。ところが、このレジストリに記載のプログラム以外にもウィルスっぽいのがいくつかあったので、そいつも含めて移動・削除。移動・削除。えー、中にはg_server2006.exeなんて名前で、いかにもサーバープログラムです。ウィルスや迷惑メールを全世界に向けて発信してます!みたいなプログラムもいくつかあったり、Keyhook.txtなんてファイルがあったり・・・Keyhookってことはキー入力を乗っ取って外部に送信するキーロガーの類ですか?みたいな。おまけに。以前にも書いた、USBメモリとかを介して感染する新手の手口のウィルス、こいつまで入っていやがりました。おまけに、セーフモードなのに活動しています(爆ええ、見事にSDカードにも感染してくれました。結局、セーフモードでもウィルスが活動してしまうこの現状、もはや全てのファイルをあきらめてフォーマットし、Windowsを再インストールするしかありません。ってーことで、後日再インストールに行くってことで切り上げて尻尾巻いて退散したのでした。↓持ち帰ったウィルスをウィルスバスターでスキャンしてみた【今回見つかったウィルス】リンク先はトレンドマイクロのウィルスデータベースTSPY_WOW.JM:ゲームのアカウント情報を収集TSPY_LINEAGE.FMZ:キー入力操作情報を収集、オンラインゲームのユーザ名やパスワードを収集TSPY_LINEAGE.CZK:不正プログラムはユーザ名やパスワード等の情報を収集し、収集した情報を電子メールで不正リモートユーザへ送信します。TSPY_WOW.JMBKDR_HUPIGON.CBD:この不正プログラムは、他の不正プログラムが以下のようなバックドア活動を行う際に利用されるDLLコンポーネントです。システム情報の収集、基本ファイル操作、キー入力操作情報の収集 他、情報漏えいの危険性が高いものばかり全部で22個。これでも全部は駆除できてないから、まさにウィルスの総合商社!感染なんてレベルじゃねぇぞ!えー、もしかしてWindowsが起動しなくなった原因、hal.dllが見つからないっていうのも、もしかしたらこのウィルスを利用して、遠隔操作で起動できないようにいじられた、って事なのかも。このPC、再インストールしたらウィルスバスターでも入れておきますか。
2007.02.01
コメント(12)
風邪は万病の元、謎のPCメンテ員です。よる年波には勝てず、数年前には風邪をこじらせて肺炎で入院、なんてこともございまして、その二の舞にならぬよう戦々恐々しております。さて、数年前はやれSARSだの鳥インフルエンザだのと新手の病原体に戦々恐々としたのが過去のようですが、別に脅威が去ったわけではないので、他人・他国事とは思わずに注意していただきたいところ。最近では36年ぶりに狂犬病による日本人感染者者が発生したとかでニュース等で取り上げられています。日本ではとっくに過去のものと忘れられていたものが、世界レベルでは依然と脅威になっている、という訳ですね。相変わらず前置きが長くなりましたが、過去のものだと思っていた手口が実は新しい、なんてのはコンピュータウィルスにも当てはまりまして、先日応対した事例。熊さん(仮名)『ご隠居!なんかウィルスに感染したらしいんだけどよ、どうしたらよかんべ?』相談者さん曰く、PCを起動したらウィルスセキュリティの警告が出るようになった。ところが、PC内をウィルスセキュリティでチェックしても何も検出されない、とのこと。とりあえず表示されている警告メッセージを読み上げてもらうと、「svohost.exe」なるものがレジストリを改変しようとしているので警告を発しているようです。「svohost.exe」って名前から既に胡散臭さ爆発です。#Windowsの正規プログラムである「svchost.exe」に似たようなファイル名をワームは名乗ることが多いので警告に表示されているレジストリの値などから、ググって見たところ、WORM_LEWOR.BP(リンク先はトレンドマイクロのウィルスデータベース)の可能性が非常に高いということまで突き止めて、応対に行きました。実際に応対してみて、ウィルスデータベースの内容と全て一致。ウィルスセキュリティじゃ検出できないのも確認したので上記ウィルスデータベースの記述を元に手動削除となりました。ところでこのWORM_LEWOR.BPですが、感染手段が巧妙というか、座布団1枚というか、うまい。PCに感染すると、感染したPCに繋がってる全てのドライブに、ワームと、ワームを自動実行させるファイルをコピーします。感染したPCにUSBフラッシュメモリを挿すと、USBフラッシュメモリにワームが感染。感染したUSBフラッシュメモリを他のPCに挿すと、このPCがまた感染。以下繰り返しまだインターネットなんて言葉が無かった頃のウィルスには、フロッピーディスク経由で感染するものが多かったのですが、最近はフロッピーディスクすら使われなくなり、攻撃手法もネットワーク経由で侵入するものが殆ど。ウィルス対策に『出所の知らないフロッピーを使わない』と言われてもピンとこない、あるいは「手口が古典的過ぎで今じゃ誰も使わないよ」と思う人が多いのではないでしょうか。と、油断しているところに盲点な物理接触?感染の手口。てゆーか、温故知新?えー、このワームのやっかいなところは、PCに接続した全てのドライブに、PCに認識された瞬間にワームがコピーされる点。ということは、「せめてメールデータだけでも救出」しようと外付けハードディスクを繋いだら、それにも感染。PC本体を再インストールしても、バックアップを書き戻そうと繋いだらまた感染。当然、ワームを削除しても次の瞬間にはまた感染しているという堂々巡り。ウィルスデータベースに記載の手動削除ができなければ、どうしようもありません。データを全てあきらめてWindowsの再インストールで解決できればいいのですが、もしPCがDドライブ、Eドライブなどにパーティションを分けていたら、そこからまた感染するのでアウト。USBメモリに至っては、叩き壊すくらいしかない?ちなみに、感染した場合、エクスプローラーの「全てのファイルを表示」ができなくなるようです。あとダブルクリックでもファイルが開かなくなったりと、かなり手の込んだ嫌がらせが施してあるようです。と言うわけで、天災(人災?)は忘れた頃にやってくるので、普段からの防災対策に心がけましょう。やはり基本は大事ですね。風邪の予防は手洗いとうがいから!参考リンク:シマンテック・セキュリティスクエア追記1:ウィルスセキュリティでは検出されませんでしたが、ウィルスバスター、カスペルスキーオンラインスキャナ、アンラボ・スパイゼロ2006オンラインシマンテックセキュリティチェックではきちんと検出してくれました。Winnyのキンタマウィルスが流行った時、日本以外での報告が殆ど無かったため対応が遅れたように、今回の場合も中国以外で報告例が少ないから検出されなかったのかなーと、好意的に解釈してみたり。追記2:ウィルスセキュリティ、検体および不検出報告を送ろうにもサポート窓口がわかりにくいよorz
2006.11.28
えー、先ほどの続きです。ウィルスバスター・コーポレートエディションの手動削除をしている途中のことです。相談者さん、もう一台のPCでメールチェックとかをやってたんですが、『こっちのPCのノートンも期限切れてるんですけど、ウィルスバスターを入れておいた方がいいですよね?』と、見ると、ノートンIS2003・・・2003!?(爆・・・(^^;ええ、今やってるのが終わったら、そっちもインストールしましょうね。んで、作業を行いながら、最近のウィルス・スパイウェア事情なんぞを噛み砕いて話をしていると・・・『今、セキュリティチェックのページを開いたら、【システムに深刻な不具合が見つかりました。今すぐ修復を実行しますか?】って出たんですけど、これは「はい」をクリックすればいいんですよね?』Σ( ̄ロ ̄lll)マテ!それ、今さっき言ったばかりの「SystemDoctor(リンク先はImpressの記事)」の手口やん!見たら、既に一度クリックしてインストール手順まで進んでるし!ストップ!ストップ!ひばりくんキャンセル!キャンセル!志村、後ろ!後ろ!でも、画面のダイアログには「インストール開始」しかボタン無いし!隅っこの「X」ボタン連打でダイアログを終了させる。でもたぶん少しはヘンなのがインストールされたんだろうな~「あのね、今さっき話したばっかりやん!(--メ)」と、ImpressインターネットWatchの特集記事:画像で見るスパイウェアの巧妙な配布方法 を見せる。--ほらね、この画面、さっき出てたでしょう?『うわー、怖い((((;゜Д゜)))』--いや、わたしゃアンタの方が怖いわとりあえずマカフィーxウィルスバスターのカップリングのもつれを片付けた後、こっちもウィルスバスター入れました。--ハイ、今度は手順を説明するので自分でやってみてくださいね『きゃー、怖い~』--イヤ、誰もとって喰う訳じゃないんだから(^^; ハイ、スタート→全てのプログラム・・・今度は先にノートンをアンインストールしてからウィルスバスターコーポを入れたので、問題なくインストール作業を完了しました。インストール作業は。インストールが開始されると、ウィルスチェックが始まります。そこで出てくるわ出てくるわ。大抵はADW_**やSPYW_**なのですが・・・『ノートン入れてたのに何でこんなに入ってるんですか?』--いやね、あなたのノートンが発売された2002年頃は、これら(アドウェアの類)はウィルス対策ソフトでは悪質なものと分類されていなかったの。この技術自体は、ホームページの広告等でも使われてる技術だから。だから当時の製品では検出されないの。ただ、あんまり悪質なものが増えてきたので、最近のウィルス対策ソフトではウィルスの一種として検出するようになったの!えー、結局約50個位検出されました。中にはTRJ_**なんかも入ってましたね~注)トレンドマイクロでは、ウィルス名の頭文字でタイプが分類されます。TRJ_ならトロイの木馬型、ADW_ならアドウェア、SPYW_ならスパイウェアです。いやはや、オンパレードですわ。これだけ入っていたらレジストリも結構いじくられている筈なので、本当の事を言えば、購入時の状態にリカバリ(再インストール)するべき。でも、、再インストールは「めんどくさい・手間だから」って理由でさっき却下されちゃったしな~非常に危ない状態には変わりないんだけど、ここは心を鬼にして「次トラブったら知~らないっ!」と思うことに決めました(鬼試しに検出されたものから一つ、トレンドマイクロのウィルスデータベースで調べてみると・・・動作:情報漏洩。システム情報を収集し、特定のWebサイトに送信侵入方法:・他の不正プログラムを介して侵入 ・悪意のあるWebサイトを介して侵入 ・ユーザの手動インストールにより侵入ホラね、さっきのシステムドクターみたく、似たような手口でユーザーにインストールさせてるでしょう?怖い怖いと言っても、自衛手段を学ばなければどうしようもないですよ。と、ImpressインターネットWatchと、アダルトサイト被害対策の部屋を紹介。専門用語がわからなくても、日頃からこういう情報に目を通しておくだけでもある程度被害が防げると思うんですけどね~。やっぱり「自分は大丈夫」とか思ってるのかなぁ。。。こんどはマクロメディアFlashプラグインの【インストールしますか?】画面が出てきました。『こういうのが出てきたら、インストールしちゃいけないから【いいえ】にすればいいんですよね?』・・・カンベンしてください =■●_~~m◎m
2006.09.26
ども、謎のPCメンテ員です。本日の相談『あのー、ノートンが期限切れになったんで、ウィルスバスターを入れたらパソコンが動かなくなったんです~(泣 電源入れて立ち上げてもマウスもキーボードも効かないんです。このままじゃ仕事できないんですけどどうしたらいいでしょう?(泣』たぶん、ノートンを削除せずにウィルスバスター入れたんでしょうね。ノートンをアンインストールして、ウィルスバスターもアンインストールして、もっかいウィルスバスターを入れなおせばOKのはず。んで、本来ならば上記を伝えて応対終了のはずなのですが、こちらの方、以前に別件で応対したことがあったので、そのよしみで出向くことに・・・#「設定代行サービスは業務の範囲外なので、自力で無理ならそういうサービス専門業者に頼んでください」とピシっ!と言いたい言い出せない飯田線のバラード行ってみたら、ノートンではなくマカフィーでした。orz起動時にマカフィーとウィルスバスターが喧嘩しながら起動するので起動後10分くらいは操作不能の状態に・・・『初めからこれ(マカフィー)が入ってて、期限切れてるのは解ったんだけどなんかちゃんと使えてたからほったらかしてたんですよ。そしたら先日メールがうまく送れなくなって・・・』#結局メール送信トラブルは、送信先アドレスの入力ミスだった罠尋ねてみたら案の定『アンインストールって何ですか?』・・・・OTZ「説明書に従って、購入時の状態に戻したほうが手っ取り早いですよ♪」と言ったら却下されましたorzマカフィーって、スタートメニューにはアンインストールのショートカットが入ってないんですね。コントロールパネルの「プログラムの追加と削除」にリストされていたので、そこから順を追って削除。無事スムーズに起動するようになりました。がマカフィーが入った状態でウィルスバスターを入れていたので、Windowsセキュリティセンターの警告が出っぱなしの状態に。このままセキュリティ警告を気にせず使ってもらってもいいのですが、逆にWindowsUpdateできてなくて警告が出てるような場合に気づかない危険性があります。そこでウィルスバスターも再インストール・・・・がウィルスバスター、コーポレートエディションです。おまけに、不完全インストールのため、「プログラムの追加と削除」にもリストされてません。ハイ、手動削除しかありませんね。トレンドマイクロのサポートページの記述を元に、サービス止めて、レジストリをいじって・・・自分ですらあまりレジストリ、特に他人のレジストリは絶対いじりたくないんですけど(泣#ましてや『アンインストールって何ですか?』な人には絶対無理な作業だ(汗アンインストール完了後、ウィルスバスターコーポを入れて再起動。警告も出なくなって一安心。これにてこれは一件落着。・・・だが、さらなる脅威が我々の前に立ちはだかるのであった・・・(続く)相談者さんからすればこんなことは年に一度あるかないかの事なのでしょうけど、是非ともPCの再インストールくらいは自分でできるようになって欲しいものです。(´・ω・`)
カウチポテトなんて言葉ももはや死語?謎のPCメンテ員です。今日は台風が近づいてるってこともあり、家に引きこもってDVDなんぞを見てました。 ええ、マトリックスを3作ぶっ続けで(^^;実はいままでTV再放送も含めてまともに見たこと無かったんですわ。1作目はもしかしたらTV再放送で見たかも・・・もともと借りた理由ってのが、知り合いが『インターネットの仕組みをうまく現してる』と明後日の方向から絶賛してたのでした。見ると納得。マトリックスの世界って、人間の心同士がプログラム上で一同に繋がった世界。敵役のエージェント・スミスはマトリックス上のプログラム。マトリックス内の一般人は、本人の知らない間にスミスに変わるスミスは他人に進入し、どんどん増殖・・・・・・最近のコンピュータウィルスとおんなじですね。インターネット(=マトリックス)に繋がれたPC(=一般人)はウィルスプログラム(エージェント・スミス)によって気づかないうちに他人に乗っ取られる(=一般人がスミスに変身)。そして進入→感染→増殖を繰り返す。んで、乗っ取られたPC(=スミス化した一般人)はサーバ(=主人公ネオ)に対してDoS攻撃(=たくさんのスミスが一斉攻撃)をを、まさに知り合いのおっしゃるとおり!(笑そういや、Botワームの別名は「エージェント」とも呼びますね(w
2006.09.17
先ほど寝てたら電話のコールで目が覚めました(am1:00)from知り合いから。んで、この時間(am2:40)まで電話サポートしてました。orz<追記>まぁ、先方は仕事の都合でこの時間帯にしかかけてこられないし、以前からそのことはお互い了解済みだったので、夜遅いからというのは問題ではなく。サポ内容も、ブロードバンド環境になったのでその設定方法(プロバイダ変えたのでメールの設定方法を、etc)だったのでそれほど苦でもなく。ただ・・・この方のPC、今まではネット接続してなかったので、ウィルス対策ソフトが入っていないのが問題でして。とりあえず今のままじゃネットにそのまま繋ぐのはヤヴァイ。ただ、先方、いままでワープロ代わりにしか使ったことが無い方でしたので、ウィルス対策ソフトって何?なんでそんなものが必要なの?ウィルスで情報流出って言うけど、困るような情報入ってないから別に入れなくても構わないでしょ?今までそんな事になったこと(ウィルス感染の被害等)が無いから言われてもよくわかんないってなことで、、、その辺を説明するのがちょっと大変で(汗セキュリティソフト入れずにネットに繋ぐのは自殺行為に近いのは、blogをご覧の方々ならお分かりいただけると思います。自分自身、こうエラそうなことを書いておきながら、先日も新種をもらったばかりだし。十分に気をつけていても、ちょっと油断した隙に喰らいます。とりあえずウィルスバスターの体験版でしばらく時間を稼ごう、ということで電話でウィルスバスター体験版のインストールを指示した訳です。</追記>具体的には「Yahooのページ出して。出たら、検索窓に”ウィルスバスター”って入力して検索して。そしたら出た表示の中に”ウィルスバスター2006”ってのがあるからそこクリック。表示された画面の右真ん中辺に「無料体験版」って書いたボタンあるんだけど、見える?それクリックして・・・(中略:インストール完了)・・・画面の右下に薬のカプセルみたいな絵があるからそれクリックして・・管理画面の中に「今すぐアップデート」ってボタンがあるからそれ押して・・・(以下略)・・・で、ウィルス対策ソフトは自動車の保険みたいなものだから、30日以内に製品版買って入れてね。」とりあえず寝ます。オヤスミナサイ<追記>という訳でした。うーん、やっぱセキュリティ意識をいかにもってもらうか、っていうのは難しいですねぇ。ノートン先生でおなじみの、シマンテックがセキュリティ意識啓蒙のサイトを開設していますので、このblogをご覧の皆様も、一度下記サイトでセキュリティについて再確認されてはいかがでしょうか。【参考リンク】シマンテック・セキュリティスクエア</追記>
2006.04.11
例によってbot系でしょう公衆無線LANサービス使ってネットを見てたら、突然「ホームページが表示できません」の嵐です。ふとノートPCに付けてるLANカードのランプを見たら、点きっぱなしと言ってもいいくらい猛スピードで点滅してやがります。DOS窓立ち上げて、nslookupでドメイン参照したら、問題なく応答あり。てことは回線自体は生きてる。ってことは、問題なのはブラウザだけ。このパターンが当てはまるのは・・・ウィルス。しかも、Bot系、つまりネットに繋いだだけで感染するタイプですわ。たぶん。説明不要とは思いますが、Bot系ウィルスってのはネットに繋いだだけで侵入・感染するタイプのウィルスで、種類によってはWindowsUpdateをきちんとしてても感染するらしい。んでもって、感染したPCはゾンビPCと呼ばれ、知らない間にウィルスや迷惑メールの発信・中継に用いられるそうです。当然、場合によってはPCの中身を自由に見たり、中身を流出させたりすることも可能なのではないでしょうか?▼ItPro(2004/12/16):インターネット上の新たな脅威「ボット(bot)」に気をつけろ!▼トレンドマイクロ:ボット系ウイルス対策Web▼トレンドマイクロ:知らぬ間にあなたのパソコンが迷惑メールの発信元に! ちなみに、今回持ってきたノートPC、Windows2000の上、諸般の事情で敢えてウィルス対策ソフト入れてません(爆#まー、Windows入れなおしたばかり、ってのもあったんですけどねと言うわけで、早速駆除開始。--------まずは、LANカードを引っこ抜いて、ネットワークから切り離す。コレ重要。最重要。コレやっておかないと他の人にウィルス感染させてしまうアルネ。次に、ウィルス本体を探します。この手のはネットワーク接続を感知して起動するものも居るので、一時的にLANカードを付けてネットワークに繋ぎます。NEGiES2というソフトで、PCの通信状態を監視。そしたら、居ました。一つのプログラムが無数に起動して通信しようとしてます。↓icntrl.exe・・・InternetControl=インターネットコントロールでしょうか。いかにもそれっぽいファイル名です。プログラム名が判れば長居は無用、即LANカードを抜いてネットワークから切断します。次に、プログラム名が判ったので、タスクマネージャからこのウィルスの動作を止めようとしましたが、拒否されましたorz仕方無いので、一度電源切ってセーフモードで起動します。これならウィルスも活動しません。で、該当するウィルスプログラムをとりあえず別名に変更して、別の場所に移動させます。終わったら、一旦電源切って、通常どおりにwindows起動。これにて駆除終了。----削除しても構わないのですが、後でウィルスの素性を知りたいので、今回は敢えて別の場所に移動させました。見たら、他にはeraseme_02201.exeなんてのも居ました。EraceMe・・・「私を削除して」ですか。もしかして、実行したらHDの中をきれいさっぱり消すの?んでもって、まずはファイル名をGoogleで検索・・・全くhitしません。次に、各種ウィルススキャンを実行してみました。・アンチドート・・・・hitなし・ウィルスバスター・オンラインスキャン・・・hitなし・シマンテック・セキュリティチェック・・・hitなし・マカフィー・フリースキャン・・・hitなし有名なウィルス対策ソフト、全滅。かすりもしません。#てゆーか、アンチドートで引っかからなかったのに驚いた後ほど、アンラボのウィルスブロックをインストールし、該当プログラムにスキャンをかけてみるも、これまた検出されず。ウィルスの挙動とスクリーンキャプチャを撮りたかったので、敢えてウィルスプログラムを実行した上で、スキャンかけるとやっと検出してくれました。検出名は「W32.IRCBot.worm.unknown」。やっぱりbot系の新種でした。Winnyでの情報流出が叫ばれてますが、Winny使って無くても、こんなとこからでも情報流出は起こりうる、ということでblogネタのための突撃体験レポートでした(ちゃんちゃんItProの記事:インターネット上の新たな脅威「ボット(bot)」に気をつけろ!-----------《28日追記》ウィルスバスター2006体験版&28日付けパターンファイルで、ファイルのみスキャンと実行させた状態でスキャンさせてみましたが相変わらず検出してくれず。orz ↓クリックで拡大
2006.03.24
出産・子育て
ファッション
美容・コスメ
健康・ダイエット
生活・インテリア
料理・食べ物
ドリンク・お酒
ペット
趣味・ゲーム
映画・TV
音楽
読書・コミック
旅行・海外情報
園芸
スポーツ
アウトドア・釣り
車・バイク
パソコン・家電
そのほか
すべてのジャンル
