タグ:Windows ( 31 ) タグの人気記事

Windows 10 Creators Update 適用後、EdgeでAdobe Flash Playerが自動的に実行できない

Windows 10 Creators Update(10.0.15063) 適用後、EdgeでAdobe Flash Playerが自動的に実行できないというトラブルに遭遇。
c0240934_07574340.jpg
この動画配信サイトShowroomの画面のように、
  • サイト側からはフラッシュプレーヤーがインストールされていないように認識される。
  • ブラウザー側からはFlashコンテンツがブロックされたと認識される。
フラッシュを使った広告などは自動的に表示されるので、何か設定の問題であろう。
今のところ、実行ダイアログで「一度のみ許可」または「常に許可」をクリックすれば、回避できるので大きな問題とはなっていない。
c0240934_08025329.jpg


念のため、Edgeの設定を見てみたが、特に今まで(異常が出る前)とは変わっていない。

保証期間過ぎているし、買った時のOSは8.1なのでメーカーがサポートしてくれるか不明。
オンラインゲームのRailnationでは、同じ現象が出なくなっていた。
何も特別な対策をした覚えはない。

取り合えず、方針
  1. 特に何も切り分けせず、最新のAdobe Flash Playerをインストールして試してみる。
    →すでに最新版 (バージョンは25.0.0.148、2017年4月26日時点の最新版であった。古いバージョンの問題ではなさそうだ。
    )
  2. Adobeのサイトに行って、情報を探してみる。
    adobeのサイトに情報が載っていたが、解決には至らなかった。
    (すでに「Adobe Flash Playerの使用」はオンになっているため)
  3. ブラウザにFlashコンテンツがブロックされて時点で「常に許可」をクリックして、動作を再確認する。
    c0240934_07090520.jpg
    一瞬「フラッシュがインストールされてない」というメッセージが出てから、正常表示
    c0240934_07111203.jpg


一応使い物になるので、ここでトラブルシューティング中断。

と、ここまでしたところで、フラッシュに関するエラーメッセージが一切表示されなくなった。
特に設定をいじった覚えはない。
Windowsのバージョンは 10.0.15063 のままである。
c0240934_17112908.jpg
あまり、スッキリしないがこれにてトラブルシューティング終了。
ちなみにPCは以下のとおりである。発売当時モニターなしで10万円程度で買えたミドルクラスのPC
  • メーカーおよび機種名:日本HP 500-540jp (2015年春モデル)
  • CPU:Intel Core i7-4790 CPU
  • メモリ:8GB DDR3-1600 / PC3-12800 DDR3 SDRAM UDIMM

[PR]
by 1229n | 2017-05-11 17:23 | PC一般 | Comments(0)

ツイッターで日本語入力がおかしい

Windows 10 + Edge + MS-IMEにてツイッターのツイートを行う際、キーボードで打っていない文字まで入力されてしまうというトラブルに遭遇した。
Windows 10 Creators Update を実施したところ解決された。
c0240934_17374735.jpg
c0240934_17375298.jpg
これがシステム概要。WindowsのBuildは、14393である。
c0240934_08314886.jpg
この通り問題はなくなっている。
c0240934_08341805.jpg
これがあたらしいシステム概要。WindowsのBuildは、15063である。

[PR]
by 1229n | 2017-04-27 08:35 | PC一般 | Comments(0)

Windows 10タブレットがネット接続ができない点の顛末

日本HPの2-in-1(ノートPCとしても使えるタブレット:品名x2 10-p004TU, Windows 10)をWiMAXのUSB接続ルーターで使っていたが、突然ネットに繋げなくなるトラブルが発生した。
c0240934_19330754.jpg

これが、日本HPの2-in-1。マイクロソフトSurfaceとは違い、画面裏の「支え」がいらない。
キーボードをつければノートPC、取り外せばタブレットとして使用できる。

Intel Atom CPUを採用して低価格化を実現。
ストレージがeMMCなので、CPUパワーがあまりないのにWindows 10の起動もそんなに遅くない。

同じようにタブレットモードを備えた高速CPU採用モデルが必要なら、値段は高くなるがHP Spectre x360がある。


c0240934_20123119.jpg

USBルーターをデスクトップPCに接続したところ、同じようにネットに繋げなかったので、最初はルーター側の故障と切り分けてしまった。(のちに間違いと判明)

また、なぜかタブレットのDisk-to-diskでのリカバリができなかった。


c0240934_20245314.jpg

これがWiMAXのUSB接続タイプルーター。Windows PCまたはMacの USB 3.0ポートに接続するとインターネットに接続できる。

c0240934_20291961.jpg

HP Support Assistantの診断画面。
USBポートに繋いだネットワークアダプタが無効となっていることを示している。

このメッセージが、USBデバイスの故障だけではなく、デバイスドライバーのエラーでも出ることに留意しておくべきだった。

USBポートにキーボードやマウスをつないで、正常動作したので、「USBポートの故障ではない→ルータの故障」と拙速に判断してしまった。

せっかく便利なユーティリティがインストールされていたのに、このミスは痛かった。
最終的に次のような流れとなった。
  1. デスクトップでの動作不具合完了後、PCメーカーにツイッターで問い合わせ
  2. AUショップに修理依頼したが断られる
  3. ルーターをWiMAX販売店に送付の上、修理依頼
  4. 2週間くらいして、ルーターが異常無しで返却される
  5. 再度ルーターをデスクトップPCで検証したところ、正常動作
  6. PCメーカーに、再度問い合わせたところ、リカバリメディアを送ってもらうことになる。
  7. Amazonで外付けのUSB接続DVDドライブを購入
  8. リカバリメディアが届き、初期化
  9. 初期化の結果、タブレットでも正常動作を確認
c0240934_20363716.jpg

無事ネットに接続
最終的にトラブルの原因として推測されるのは、
  • ルーターに対して間違えたドライバーがインストールされてしまった
  • マルウエアの感染
いずれかである。
(このタブレットには通常のセキュリティソフトウェアが常駐しているのみで、HitmanProやMalwarebyte Anti-malwareなどのマルウエア対策ソフトはインストールされていなかった。)



なぜ解決がこんなに複雑になり長期化したかというと、
自分自身のミスとしては
  • PCメーカーに「急ぎではなくなった」と連絡したため、回答をもらうまでに時間がかかったことがあった。
    (3日くらいのロス)
  • 最初の障害の切り分けで、デスクトップPCでのルーター動作確認でダブルチェックをしなかった。
    そのため、修理の必要のないルーターをWiMAX販売店に修理依頼で送り返した。
    (2週間くらいのロス)

自分以外に原因があることとしては、
  • 途中で携帯電話番号が変わったため、「お客様情報不明」としてルーターの販売店で問い合わせが受け付けてもらえなかった。
    (2日くらいのロス)
    携帯電話番号が変わっても住所もメルアドも同じなんだから、わかってくれよな、ぶつぶつ。
  • WiMAX販売店の問い合わせメールの返答が2~3日かかる。
  • WiMAX販売店のルーター動作確認自体、リードタイムが非常に長い。
    (2週間くらいのロス)
  • 説明書のルーターの修理窓口が間違えていた。
    (「auショップで受け付け」と書いてあったが、実際には販売店へセンドバックしなくてはならなかった)。
    (3日くらいのロス)
が挙げられる。

再発防止策としては、
  • Malwarebyte Anti-malwareの導入、定期的なスキャン
  • リカバリメディアとDVDドライブは今後のトラブルのために保管
  • ドライバーに異常が起こった場合に備え、復元ポイントの作成
をした。

今回も日本HPのツイッターサポートアカウント(@HPSupportJPN)に世話になった。
c0240934_20413428.jpg

日本HPのサポートのダイレクトメッセージ。800文字近く。

ダイレクトメッセージを返してくれるので、ツイッターの文字数制限は考えなくてよい。
(もちろん、サポート依頼のメッセージは出来るだけ短く、要点をまとめる必要があるが...。)

ちなみに、このサポートは非常に親切で、「なんとなく動きが遅くなったんだけど...。」等という漠然とした質問(しかも保証期間が過ぎているPCについて)にも、参照先のURLを返信してくれるなど手厚い。

保証期間が過ぎているPCについてアドバイスしてくれるのは、サービスなのか正式サポートなのかはわからないが、非常にありがたい。

あと3年半くらいでデスクトップPCの保守対応可能期間が終了するはずだが、次の機種もよほど他に気に入った製品がない限り、日本HPにするつもり。

教訓と反省点の多いトラブルであった。

とりあえず、反省点は上記として、教訓は;
  • リカバリの手順はPCを買うと同時に確認しておいたほうがいい
  • ルーターの説明書だけでなく、購入時に修理とサポート窓口を確かめよう
  • リカバリメディアが別売りの場合には買っておいたほうがいい
である。

[PR]
by 1229n | 2017-04-21 20:48 | PC一般 | Comments(0)

Play-Bar.net削除指南(翻訳)

2016/10/17追記
マルウエア駆除でホームページと掲示板を立ち上げている悪代官様から、これらのツールの注意事項を頂いたので引用する。
  • Malwarebyte Anti-malwareやAdware Cleanerなどの各種解析処置ツールでは、各ユーザーごとのPC環境に依存するバグも時々起きます。
  • 使用にあたっては設定と機能を十分理解して、自己責任での判断と使用を心がけてください。
  • 万一誤った作業によりWindows自体に深刻な不具合起こすおそれもあるので、作業前には必要なデータのバックアップを全部済ませてから、もし失敗したらすぐにPCのリカバリ(初期化)に移行できる準備もしておきましょう。
この記事は、How to remove Play-Bar.net redirect (Virus Removal Guide) | Play-Bar.netの削除方法 (ウィルス除去指南)の日本語訳である。

malwaretips.comは、多くのマルウエア感染に関する除去指南を掲載しており、信頼できるサイトである。
スクリーンショットは元のサイトから無断引用。


Play-Bar.netはブラウザハイジャッカーである。インターネットでダウンロードできる他のフリーウェアとセットになっている。
このブラウザハイジャッカーがインストールされたとき、スタートページと検索エンジンはhttp://play-bar.netに設定される。

c0240934_18302180.jpg
Play-Bar.netホームページはこのブラウウザハイジャッカーをバンドルしたフリーのソフトウエアに常駐する。

残念ながらいくつかの無料のダウンロードは他のソフトウエアが一緒にインストールされてしまい悪意のあるプログラムが知らずのうちにインストールされてしまうことを適切に表明していない。

例えばVLC Playerのカスタムバージョンのインストールに同意したときに、自分のWEBブラウザのスタートページを初期設定をhttp://play-bar.net にしてしまう。しかしながら、VLC Playerをアンインストールしても、デフォルトの設定は元に戻らない。これはPlay-Bar.net homepageを使っているウェブブラウザーから手動で除去しないといけないことだ。

ソフトウエアのインストールにはいつでも注意しなければならない、なぜならソフトウエアのインストーラーはしばしばPlay-Bar.netブラウザハイジャッカーなどのオプションインストールを含んでいるからだ。インストールに同意する場合は細心の注意を払う必要がある。
常にカスタムインストールを選んで、よく知らないもの、特にダウンロードとインストールを絶対にしたくないものは選択肢から外す必要がある。
言うまでもないが、信頼できないプログラムはインストールしない。

Play-Bar.netの削除方法(除去指南)

このページはインストールされてしまったPlay-Bar.netリダイレクトと他の悪意のあるプログラムとの除去の包括的なガイドである。
正しい順番でステップを実行。疑問があった場合は一時停止して助けを求めてください。
(訳注:元記事の受付は英語のみ。この記事でも翻訳者がタイムリーにレスするとは限らない。)

Play-Bar.netリダイレクトを除去するには、下記の手順を実行する。

手順1:AdwCleanerでコンピュータをスキャン

AdwCleanerは無料のユーティリティでPlay-Bar.netブラウザハイジャッカーをコンピューターとウェブブラウザのスキャンができる。

1. AdwCleanerは下記のリンクからダウンロードできる。
ADWCLEANER DOWNLOAD LINK

2. AdwCleanerをスタートさせる前に、ブラウザは閉じる。それからAdwCleaner アイコンをダブルクリック。

c0240934_18313735.jpg
c0240934_18322570.jpg

3. AdwCleaner実行をWindowsプログラムから聞かれたら、実行するように選択。

AdwCleanerをオープンしたら「Scan」ボタンを下記のように選択

c0240934_18324552.jpg

AdwCleaner Scan for Adware

4. AdwCleanerはPlay-Bar.netアドウエアや他の悪意のあるプログラムを探す。

以前の手順で悪意のあるファイルとして検出されたものを削除するには「Clean」ボタンをクリック。

c0240934_18332090.jpg

マルウエアを削除しているAdwCleaner。

5. AdwCleanerはコンピューター上で開かれているファイルの保存を促す。削除の手順にコンピュータの再起動が必要だからである。

c0240934_18340179.jpg

6. アプリで開いているファイルがあったら保存して、AdwCleanerの「OK」ボタンをクリック。

AdwCleaner はPCを再起動させる。

7. PCが再起動してログインしたとき、AdwCleanerによって削除されたファイル、レジストリーキー、プログラムが含まれたログファイルが自動的に開かれる。
このログファイルを見て、Windowsメモ帳を閉じる。


手順2:Malwarebytes Anti-Malwareでコンピューターをスキャン

Malwarebytes Anti-Malwareはパワフルでオンデマンドなスキャナーであり、Play-Bar.netをPCから除去できる。特筆すべきこととしては、Malwarebytes Anti-Malwareは競合なしにアンチウィルスソフトとともに実行できる。


1.下記のリンクからMalwarebytes Anti-Malwareをダウンロードできる。

MALWAREBYTES ANTI-MALWARE DOWNLOAD LINK
(訳注:「GET TRIAL」(14日間無料のライセンス)のほうでいい。)


2.ダウンロードされたら、全てのプログラムを終了して、mbam-setupというデスクトップ上にできたアイコンをダブルクリックしてMalwarebytes Anti-Malwareのインストールをスタート。

c0240934_18351399.jpg

Malwarebytes Anti-Malwareアイコン

プログラムを実行するかどうか、Windowsのメッセージが出るので、「はい」をクリックしてインストールを実行。


c0240934_18362042.jpg
MalwarebytesをインストールするかどうかのWindowsの質問ダイアログ。

3.インストールが始まったら、Malwarebytes Anti-Malwareセットアップウィザードが出てくる。これによってインストールプロセスのガイドがなされる


c0240934_18364963.jpg
Malwarebytes Anti-Malwareセットアップウィザード。

Malwarebytes Anti-Malwareをインストールするには「NEXT」ボタンをクリックして下記のステップを行う。

c0240934_18371941.jpg

Malwarebytes Anti-Malware セットアップウィザード

4.インストールされると、Malwarebytes Anti-Malware自動的にスタートしアンチウイルスデータベースの更新を行う。スキャンを開始するには「Scan Now」ボタンをクリックする。

c0240934_18374561.jpg

Malwarebytes scanでスキャンの開始

5.Malwarebytes Anti-MalwareはPlay-Bar.netブラウザハイジャッカーなどに対してコンピュータのスキャンを開始する。Malwarebytes Anti-Malwareのスキャン進行は下記の画像の通り。

c0240934_18380337.jpg

マルウエアをスキャンしているMalwarebytes Anti-Malware

6.スキャンが完了したら、Malwarebytes Anti-Malware が検知したマルウエアの影響が表示される。

これらのMalwarebytes Anti-Malwareが検知した悪意のあるプログラムを削除するためには「Remove Selected」ボタンをクリックする。

マルウエアを削除するには「Remove Selected」をクリック。

c0240934_18380337.jpg

7.Malwarebytes Anti-Malwareは発見された悪意のあるファイルとレジストリーキーを隔離する。ファイルの除去の時、Malwarebytes Anti-Malwareは再起動を要求する。その通りにする。


手順3:HitmanProでPCをスキャン

HitmanProは他のアンチウイルスソフトがしばしば見逃すようなマルウエア、アドウエア、ボット、その他の脅威を発見除去できる。他のアンチウイルスソフト、ファイアーウォールその他のセキュリティツールと共存可能である。

1. HitmanProは下記のリンクからダウンロード可能である。

(訳注:最初から「BUY NOW(今買う)」は選ばない。30日の無料試用を選んだ場合、メールで割引の案内が来るので購入はそれからでも遅くない)

HITMANPRO DOWNLOAD LINK


2. ダウンロードしたファイルをダブルクリックする

c0240934_18421996.jpg
HitmanPro アイコン

HitmanProをインストールするには「Next」をクリック。

c0240934_18432448.jpg

HitmanPro セットアッププロセス

3. HitmanPro はこれでマルウエアのスキャンが始められる。

c0240934_18444061.jpg

Play-Bar.netウイルスをスキャンしているHitmanPro

4.下記のスクリーンショットの通り、終了したとき、発見されたすべてのマルウエアのリストが表示される。

c0240934_18453028.jpg

マルウエアを削除するためには「NEXT」ボタンをクリック。


マルウエアを検知したHitmanPro

c0240934_18460725.jpg

「Activate free license」をクリックして30日間の無料試用を開始し、全ての悪意のあるプログラムを削除する。
(訳注:メールアドレスの入力が必要であるが、心配ならデタラメでも無料試用できる。しかし、その場合は有料版の割引案内は届かない)

マルウエアを除去するためHitmanProを有効化する。


手順4:ブラウザを初期値にリセット

翻訳は省略。恐らく手順1だけで解決すると思う。


[PR]
by 1229n | 2016-10-13 17:42 | マルウエア・クッキー等 | Comments(0)

HitmanProで迷惑ソフトのSpeedUpMyPCを削除

まず迷惑ソフトのSpeedUpMyPCをPCに取り込んだ。
このソフトは「深刻なエラー」などの警告をどうでもいいレジストリエントリなどに対して発し、有料版の購入を促すものである。

迷惑ソフト削除ソフトのHitmanProは http://www.surfright.nl/en/hitmanpro/からダウンロードできる。

c0240934_15034444.jpg
c0240934_15042049.jpg
「Download now」ボタンをクリックすると画面が遷移するので「名前を付けて保存」を選択する。

c0240934_15045401.jpg
右下にダウンロード済みのメッセージが出て、ブラウザの下のほうにダウンロード後の動作選択ボタンが出てくるので、「実行」ボタンをクリックする。

「このアプリが…」との警告メッセージがWindowsから出るので、「はい」ボタンをクリックする。

c0240934_15051599.jpg
HitmanProが起動するので、NEXTボタンをクリックする。
c0240934_15053454.jpg
画面が遷移するので上の欄では「No, I only want to perform...」を選択
下の欄では「Pleasea e-mail」のチェックを外す。
NEXTボタンをクリックする
c0240934_15055106.jpg
スキャンが始まる。
124GBほど使っているハードディスクだが5分強でスキャンが終わった。
c0240934_15061520.jpg
PCValidatorService.exeをいうマルウエアにも感染していた。
SpeedupMyPCの検知は想定内。

その他多数のトラッキングクッキーが検出された。

スキャンが完了して結果が表示されたら「Next」ボタンをクリックする。
c0240934_15063593.jpg
ここで購入するか30日の無料お試し期間を使うか尋ねられるので、「Activate Free licence」を選択。

メールアドレスを求められるので、メールアドレスを入力して(2カ所)「Activete」ボタンをクリックする。

「Next」ボタンをクリックする。

コンピュータの再起動を求められるので「はい」をクリックする。

これで完了。

テスト環境
・日本HP 500-540jp (Intel Core i7-4790、8GB DDR3-1600 / PC3-12800 DDR3 SDRAM UDIMM、2TB SATA HDD、Microsoft Windows 10 Build 14393 日本語版、Microsoft Edge 38.14393.0.0日本語版)
[PR]
by 1229n | 2016-10-06 15:10 | マルウエア・クッキー等 | Comments(5)

Windows 10 Anniversary Updateをインストールした後にWindows 10がフリーズする (2)

Windows 10 Anniversary Update をインストールした後にWindows 10がフリーズする問題で、マイクロソフトコミュニティでは米国時間の2016年8月16日にスレ主がトピックの更新をした。

類似した他の問題も参照してほしいとの呼びかけである。
特に新しい回避方法やバグフィックスの情報ではない。


なお、当ブログでは上記のトピックの日本語翻訳は提供していない

[PR]
by 1229n | 2016-08-24 19:16 | PC一般 | Comments(0)

マルウエア、迷惑ソフト駆除まとめ

悪意のあるソフトウエアや迷惑ソフトの駆除に使えるWindows対応のソフトで基本的に無料なものをまとめる。
検出・駆除できるマルウエア、アドウエアには差がある。

c0240934_21210081.jpgノートンパワーイレーサー
  • セキュリティソリューションの大手からリリースされているスカムウェア駆除ソフト。
  • メーカーの紹介文では「従来のウイルススキャンでは検出されない脅威を取り除く」とされている。
  • 日本語対応。価格は無料。
  • ルートキットの駆除も可能とうたわれている。
  • あまりにも強力なため正規のプログラムを駆除してしまうこともあるらしいので、使用には注意。
  • 他のセキュリティソフトウエアと共存可能。
  • 常駐は出来ない。
  • c0240934_21223383.jpg
    迷惑アプリのSpeedUpMyPCを検出したノートンパワーイレーサー

c0240934_21225357.jpgMalwarebytes Anti-Malware
  • 有料版のPremiumは 2980円/年/PC1台だが、無料版でもマルウエアを含むPUPのスキャンと駆除が可能。
  • Trojan、ルージュなどにも対応。日本語対応はメニューとメッセージの一部のみ。
    (日本語のファイルはスキャン可能)
  • なお、駆除の時に必要なブラウザ情報なども消えてしまうことがあるらしい。北きつねさん、情報ありがとうございました。
  • 常駐は有償版でのみ対応。
  • c0240934_21243630.jpg
    Malwarebyteスキャン画面 SpeedUpMyPCはスルーされた。tradeadexchangeは検出したらしい。

c0240934_21250618.jpgHitmanPro
  • トラッキングクッキーなどの発見率は高い。
    (ただし2016/3/22現在、アドウエアのtradeexchange.comに対応していなかったとの情報あり)
  • 開発元のWEBサイトには、他のセキュリティソフトウエアと共存可能であると書かれている。
  • 駆除もできる有償版は24.95米ドル/年間/PC1台。ただし無料で14日間試用可能。
  • c0240934_22522385.jpg
    ReviverSoft、SpeedUpMyPC、GardeningEnthuasist、PCMechanicのアンインストール後レジストリに残るキーを検出したHitmanPro。


c0240934_21271392.jpgSpybot
  • 窓の杜では「定番のスパイウエア対策ソフト」と紹介されている。
  • マルウエアの検索・駆除とも無償版で対応可能。機能を追加した有償版も用意されている。
  • Windows 10にインストールした際、スタートアップに登録されたが、どのような動作をするのかは不明。
  • 日本語化もできるらしいが、シンプルなインターフェースなので英語版のままでも十分利用可能。
  • c0240934_21281753.jpg
    SlimwareをPUPとして検出したSpybot


[PR]
by 1229n | 2016-05-01 00:00 | マルウエア・クッキー等 | Comments(0)

大げさにエラー表示して有料版の購入を迫るSpeedUpMyPC 2016

SpeedUpMyPCが2016になっていたので、その挙動を確かめた。併せて駆除の方法もまとめた。

セキュリティ関連サイトでの記載
SpeedUpMyPCの以前のバージョンはシマンテックの公式サイトに「SpeedUpMyPc は、コンピュータの動作を遅くするという問題について誤解を招く情報を表示する、不要と思われるアプリケーションです。問題を解決するために代金を支払うようユーザーに要求する可能性があります。」と記載されている。
(引用者からの補足:実際に要求される。)
SpeedUpMyPC 2016も同じくPUP(シマンテックの用語でいうとPUA)であると考えられる。

SpeedUpMyPC 2016の挙動
  • 「PCにエラーがみつかりました」等のブラウザのメッセージと混同しそうな広告で、ダウンロードを促す。
  • ダウンロードしたファイルを実行すると、「SpeedUpMyPC 2016で無料スキャンを開始」というタイトルの画面が出てきて「同意してスキャンする」をクリックすると、SpeedUpMyPC 2016のインストールが開始される。
    c0240934_20153962.jpg

  • インストールが完了すると「スキャン」が開始され大げさな警告がポップアップする。
    c0240934_2015524.jpg

  • 例として優先度が高とされているジャンクファイルの結果を見てみる。
  • ごみ箱が空にされていない、Windows一時ファイルがある、インターネット一時ファイルがあるなど、このSpeedUpMyPC 2016を使わなくても簡単に解決できるものばかりである。わかる人にはわかるが、これらのファイルを削除したとしても「スピードアップ」は望めない。
    c0240934_2016673.jpg

  • 緑色の「削除」や「修復」ボタンを押すと、WEBブラウザが開き有料版の購入を促される。
    c0240934_20162133.jpg

  • SpeedUpMyPC 2016を閉じようとして右上のxボタンをクリックしてもこのプログラムは終了できない。
  • さらに下のような画面が出てきて右上の「閉じる」をクリックしても終了できない。
    c0240934_20164029.jpg


    終了するには「今すぐ購入」という緑色のボタンの下の「終了」をクリックする。
  • SpeedUpMyPC 2016は自身をスタートアップに登録し、Windows起動のたびに「スキャン」→「エラーの表示」→「有料版の購入督促」を繰り返す。
    c0240934_20165445.jpg

  • しばらく放っておくと、Windows画面右下からポップアップを出して、エラーの表示と有料版の購入督促を行う。
    c0240934_2017267.jpg



セキュリティソフトでの判定
有名どころのセキュリティソフト4種類のうち半数が、迷惑ソフトとしてSpeedUpMyPC 2016を検出した。
SpeedUpMyPC 2016の駆除

コントロールパネルからのアンインストールという方法もあるが、事前にタスクマネージャーでSpeedUpMyPC 2016関連のプログラムを終了させる必要があるため、ノートンパワーイレーサーを使ったほうが簡単である。
  1. ノートンパワーイレーサー(ファイル名はNPE.exe)をダウンロード、実行する。
  2. 内容に同意し、ノートンパワーイレーサーが起動したら「迷惑アプリのスキャン」を実施
    c0240934_2018311.jpg

  3. SpeedUpMyPCが見つかるので、アンインストールをクリックして終了。
  4. アンインストールが完了すると値引きされた値段でソフトを買うように誘うページが開くが無視してよい。
    c0240934_2023873.jpg


[PR]
by 1229n | 2016-04-09 20:18 | マルウエア・クッキー等 | Comments(0)

Malwarebyte Anti-malwareがWinZip Registry OptimizerをPUPとして検出。駆除も可能。

最初にまとめ
  • WinZip Registry Optimizerは3種類のうち1つのセキュリティソフトでPUPとして検出された。
  • 侵入経路は主にWEBサイトの広告から
  • このソフトの挙動は、勝手にレジストリスキャンを行いPCが危機にあるような不安を煽る。
    またスタートアップに登録され、有料版の購入を促す。
  • 削除は手動のほかに無料のセキュリティソフトで行える。






侵入経路
侵入経路は、主にWEBページに出てくる広告からである。
c0240934_18232398.jpg

この画面の例では「PCのエラーを修正しました」という文字広告が出てくる。
これをブラウザからのメッセージと思いクリックすると、「Windowsエラーの修復の仕方」と題されたページに飛ばされ「Windows修復ツール」のダウンロードを促される。このツールは無料と錯覚されやすい。
c0240934_18241476.jpg



WinZip Registry Optimizerの挙動
  1. インストールが終わると、自動的にスキャンが行われ、「インパクト」が「高」として「問題の修正」を促す。
    c0240934_1824425.jpg

  2. 「レジストリの問題を放置しておくとシステムのパフォーマンスと安全性に悪影響を及ぼし、PCのクラッシュやシステムエラーの原因となったり…」と警告メッセージを出し、有料版の購入を促す。
    c0240934_18252192.jpg

  3. Windows画面右下からポップアップが出て有料版の購入を促す。
    c0240934_18254094.jpg

  4. 自身をスタートアップに登録し、PCの電源を入れるたびに「スキャン」→「有料版の購入督促」の動作を行う。
    c0240934_1826616.jpg


ちなみに価格は年間4423円であった。
Nortonでは「エラーの警告をしてソフト購入を誘導する詐欺に遭遇する可能性が高いといえます。」言い切っている。


無料セキュリティソフトでの検出と駆除
WinZip Registry Optimizerに対するスキャン結果は、


であった。
セキュリティソフトによりバラつきがあるが、上の3つのうち1つでもPUP扱いしており、さらにノートンブログのコメント(怪しげなサイトよりこちらのほうが信用できる)でも詐欺の可能性が高いとしているので、削除したほうがいいというのがブログ主の意見である。
(他の記事との重複になるがマイクロソフトの公式サイトやノートンの公式サイトでもレジストリクリーナー自体が今のWindowsには不要という見解がある。)


(botcrawl によるとCCleanerによるレジストリの削除も記載されているが、上記のことからそれは必要ないと「思う」。)
CCleaner自体には勝手なスキャンや有料版の押し売りが無いので、詐欺という印象はなかった。

駆除は、コントロールパネルからのアンインストールがあるが、WinZip Registry Optimizerのタスクマネージャーから強制終了などの手順が必要なため、Malwarebyte Anti-malwareを使ったほうがシンプル。


1.まずは自動的に起動しているWinZip Registry Optimizerを終了させる右上のxボタンを押せばよい。
このときにまた脅し画面が出るが、それもx印を押してプログラムを完全に終了させる。
c0240934_18301674.jpg



2.Malwarebyte Anti-malware をダウンロードしてインストールする。(無料版で良い)
c0240934_18332418.jpg


3. スキャンを行って、「remove selected」をクリックして完了。(PCは再起動する)



上記以外に参照したサイト
[PR]
by 1229n | 2016-04-04 18:38 | マルウエア・クッキー等 | Comments(0)

YoutubeダウンロードソフトのFreemake Video Downloaderのインストーラーが「Riskware」と分類された。

セキュリティソフトであるHitmanProはYoutubeダウンロードソフトの「Freemake Video Downloader」のインストーラーファイルをRiskwareのWin32.OpenCnadyとして検出した。
c0240934_22161428.jpg

なお、インストール済のFreeMake Video ConveterはPUPやRiskwareとして検出されていない。


結果
結果
Freemake Video Downloaderは、インストール時にすべてデフォルトで進めてしまうとInternet Exporer と Firefoxのトップページとデフォルト検索エンジンを書き換える。それ以外に特に目立った害はなかった。
検出状況
Win32.OpenCnadyとは
スキャン結果
問題のインストラーの挙動
感染後の挙動
対処方法


検出状況
複数のウェブサイトの情報によればESET AntivirusMicrosoft Security EssentialsなどもこのインストーラーをPUPとして検出している。
なお、「Spybot」、「 Malwarebytes Anti-malware」、「Avast」などの、こののインストーラーをスルーしているセキュリティソフトもある。(2016年3月30日現在)
c0240934_21184083.jpg


HitmanProの簡易的な説明によれば「not-a-virus:Adware.Win32.OpenCnady.bv(ウイルスではない:アドウエアWin32.OpenCnady.bv)」となっている。


Win32.OpenCnadyとはMalwaretipsによれば、複数のアンチウィルスソフトウエアがPUP(アドウエアを含んでいたり、ツールバーや不明確なオブジェクトをインストールする潜在的に望まれないアプリ)とする特定の検出である。
Win32.OpenCnadyはまたブラウザに広告、バナーポップアップ広告、文字広告を表示させる。
その他の一般的な挙動としては、

  • 広告バナーを閲覧したウェブページに挿入させる
  • ウェブページの文字がランダムにハイパーリンクに変わってしまう。
  • 偽のアップデートソフト、その他のソフトを勧めるポップアップがブラウザに出る。
  • コンピュータユーザーの知らないうちに、他の望まれないアドウエアをインストールしてしまう可能性がある。
である。


スキャン結果
試した4種のセキュリティソフトウエアのうち、HitmanProだけがFreemake Video Downlorderのインストール用ファイルであるFreemakeVideoDownloderSetup.exeをRiskwareとして検出した。



問題のインストラーの挙動
実際にFreemake Video Downlorderインストール用ファイルをした画面。
c0240934_16352158.jpg

「Bing®により起動する検索を、ホームページ、新しいタブ、デフォルト検索エンジンとしてFirefoxとInternet Explorerに設定する」とある。
どうやらここが、HitmanProの検出に引っかかったと思われる。


感染後の挙動
  • Firefoxのスタートページが「bing」に書き換えられていた。
    c0240934_1775818.jpg
  • Firefoxの検索ボックスが「bing」に書き換えられていた。
    c0240934_17133118.jpg
  • EdgeでYahooのトップページを表示させた場合の広告などの表示は特に変わり無し。
    (Malwaretipsで記載されたような広告バナーやテキスト広告の挿入等の挙動は確認できなかった)
    c0240934_1822535.jpg

  • Internet Explorerは通常使っていないため確認していない。
  • MicrosoftEdgeは確認とれず(もともとスタートページがBingでデフォルト検索エンジンもBingのため)



  • 対処方法
    Malwaretips の記事(英文)に記載してある AdwCleaner、Junkware Removal Toolによる除去は、スタートページの改ざんのみに対処できた。
    1. AdwCleanerによる修復を試みると、スタートページの変更だけが元に戻った。

    c0240934_17162919.jpg

    2. Junkware Removal Toolでの修復を試みるが、検索窓のデフォルトサーチエンジンはもとに戻らなかった。
    3. FireFoxの設定をし直して、復元完了
    c0240934_17221595.jpg



    以上により、Freemake Video Downloderのインストールファイルで行われたブラウザ改変を元に戻すことができた。
    なお、Microsoft Internet Explorer でも同様にデフォルトサーチエンジンの手動設定による回復が必要と思われる。


    テストOS: Windows 10 Home 64bit
    ブラウザ:Firefox英語版
    [PR]
by 1229n | 2016-03-25 21:20 | マルウエア・クッキー等 | Comments(0)