アイ・コンピュータサービス 千葉県千葉市 千葉

2006年4月 weblog ウェブログ BLOG ブログ アイ・コンピュータサービス 千葉県千葉市 千葉

お問合せ先  メール

ブログ(最新)

ブログ 2006年4月


2006年4月27日  パソコン,セキュリティ

ウイルス駆除

いつもDVDのダビングをご利用になっているお客様より、ウイルス駆除の依頼がありました。『パソコンの起動がすごく遅いんだよね。』とのことで、軽く引き受けたのですが、全くパソコンの操作ができない状態です。こんな状態でよく使っていたなという感想です。インターネットのアクセス情報が盗まれ放題という状態でした。感染経路としては、インターネット閲覧中に、

Fast Grid Dash(Adware.Lop/Trojan-Downloader.Win32.Swizzor)への感染
   ↓
WinFixer2005 への感染
   ↓
Winsoftware.WinAntiVirusPro2006 への感染

というように、ウイルスやスパイウェア・アドウェアの感染が拡大したようです。
この他にも、Worm.Win32.Antinny/Torojan.Downloader.6550/Win32.VB/Unix.Penguin/VBS.LoveLetter.Varなど、いろいろなウイルスに感染していました。
さらに、ファイルのダウンロードやレジストリの書き換えだけでなく、
C:\WINDOWS\system32\drivers\etc\hosts ファイルも書き換えられ、Windows Updateやウイルス定義の更新ができないように、下記のサイトにアクセスできないようになっておりました。

0.0.0.0 avp.ch
0.0.0.0 avp.com
0.0.0.0 avp.ru
0.0.0.0 awaps.net
0.0.0.0 ca.com
0.0.0.0 dispatch.mcafee.com
0.0.0.0 download.mcafee.com
0.0.0.0 download.microsoft.com
0.0.0.0 downloads.microsoft.com
0.0.0.0 fastclick.net
0.0.0.0 ftp.f-secure.com
0.0.0.0 ftp.sophos.com
0.0.0.0 go.microsoft.com
0.0.0.0 liveupdate.symantec.com
0.0.0.0 mast.mcafee.com
0.0.0.0 media.fastclick.net
0.0.0.0 msdn.microsoft.com
0.0.0.0 my-etrust.com
0.0.0.0 nai.com
0.0.0.0 office.microsoft.com
0.0.0.0 phx.corporate-ir.net
0.0.0.0 secure.nai.com
0.0.0.0 securityresponse.symantec.com
0.0.0.0 service1.symantec.com
0.0.0.0 spd.atdmt.com
0.0.0.0 support.microsoft.com
0.0.0.0 update.symantec.com
0.0.0.0 updates.symantec.com
0.0.0.0 us.mcafee.com
0.0.0.0 vil.nai.com
0.0.0.0 viruslist.ru
0.0.0.0 housecall-t.activeupdate.trendmicro.com
0.0.0.0 liveupdate.symantecliveupdate.com
0.0.0.0 engine.awaps.net
0.0.0.0 f-secure.com
0.0.0.0 mcafee.com
0.0.0.0 networkassociates.com
0.0.0.0 sophos.com
0.0.0.0 windowsupdate.microsoft.com

また、C:\WINDOWS\system32\drivers\etc フォルダの中に、hosts.aoqなど、hosts.xxxというファイルが、68ファイルも作成されていましたので、全て削除しました。

ところで、最近、WinFixer2005やWinsoftware.WinAntiVirusPro2006の感染被害が、拡大しているようです。万が一感染してしまったら、ウイルス駆除ソフトでの駆除は行わず、まず、『プログラムの追加と削除』で、WinFixer2005やWinsoftware.WinAntiVirusPro2006を削除し、残りのゴミを、ウイルス駆除ソフトや無料のSpybotで削除して下さい。最初にウイルス駆除ソフトで下手に駆除すると、中途半端に駆除を行い、完全駆除しにくくなります。
それにしても、WinAntiVirusPro2006はひどかったです。ウイルスチェックの結果で、C:\WINDOWS\system32\winlogon.exeやC:\WINDOWS\system32\svchost.exe がウイルス感染しているので、駆除する必要があるように表示していましたが、これらのファイルを削除したら、パソコンが正しく起動しなくなったり、ネットワークがつながらなくなったりしてしまうでしょう。(C:\WINDOWS\winlogon.exeやC:\WINDOWS\svchost.exe などのファイルを作成し、レジストリに自動起動する設定を書き込むウイルスもよくありますので、ファイルの場所に注意して下さい。また、正しい場所にファイルがあっても、バックアップファイルを作り、svchost.exeを上書きしてしまうものもあります。ファイルの製品名やサイズなどで確認するといいでしょう。)
今回は、Lopにも感染しており、Search系のバーが、Internet Explorerに組み込まれておりました。インターネットに接続すると、どんどんポップアップ画面が開き、何度も、WinFixer2005やWinAntiVirusPro2006をインストールしようとします。インストールしないを選択しても、勝手に、WinAntiVirusPro2006FreeInstall_jp.exeや、WinFixer2005ScannerInstall_jp[1].exe などの実行ファイルをダウンロードします。また、カジノサイトが表示されると、DVD-ROMドライブにアクセスを行い、Office2000のCD-ROMを入れるようなメッセージが表示されたり、在宅ビジネス・サイドビジネス系のサイトが表示されたりと、大変なことになっておりました。
とりあえず、感染していない場合でも、Internet Explorerのプロパティで、winfixer.com(http://jp.winfixer.com/)のCookie受け入れの停止や、制限付きサイトへの追加をしておいた方がいいですね。


2006年4月24日  パソコン

3.5インチハードディスクからのファイル救出

ファイル救出依頼で、Western Digital製のハードディスク(WD1200)のお持込みがありました。BIOSでは認識するが、Windows上からは見えないとのことでしたが、初期チェックにて、製品名すら認識せず、そのままご返却でした。


2006年4月20日  その他

DVDダビング

8mmテープからDVDのダビング中に、テープが切れてしまいました。カビはテープケースに若干生えているだけで、テープには生えていないようでしたが、やはり見えないカビが生え、テープが癒着していたようです。アイ・コンピュータサービスでは、カビのはえたテープのダビングは行っておりませんので、ご了承の程よろしくお願いいたします。


2006年4月12日  パソコン,セキュリティ

Hotbarの駆除

エクスプローラでファイルの表示を行ったり、Internet Explorerを起動したりすると、変な検索ボックスが表示され、Yahoo!の検索結果が海外の検索サイトにつながってしまうので直して欲しいと、パソコンをお預かりしました。ソニーのノートパソコンPCG-XR7F/K(PCG-8534)、OSはWindows2000です。
Hotbarの駆除でしたので、通常ですと『アプリケーションの追加と削除(WindowsXPではプログラムの追加と削除)』から簡単に駆除できるのですが、お客様の方でいろいろファイルを削除したらしく、『アプリケーションの追加と削除』からは駆除できませんでした。
Hotbarもそうでしたが、パソコンを起動すると、

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

にウイルスの実行ファイルやDLLファイルを登録して、ウイルスが自動起動するようにするというよくある手法があります。
『スタート』→『ファイル名を指定して実行』→「msconfig」と入力して『OK』を押す→『システム構成ユーティリティ』の『スタートアップ』タブを選択→ウイルス関連のチェックボックスを外す ことにより、ウイルスの自動起動やDLLファイルの読み込みを停止することができますが、Windows2000の場合は、「msconfig」コマンドがありませんので、直接、上記レジストリから削除しましょう。
また、自動起動するプログラムの確認だけでしたら、
『マイ コンピュータ』を右クリック→『コンピュータの管理』→『システム情報』→『ソフトウェアの環境』→『スタートアップ プログラム』で、

 C:\Documents and Settings\Administrator\Application Data\HbTools\v3.0\HbTools\static\2\btntrans.idx
 C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll

のように、ウイルスを起動するファイルを確認することができます。
今回は、ご友人からのメールに書かていたリンクをクリックしたら、ウイルスを勝手にダウンロードしてしまったようです。プロバイダのウイルスブロックサービスに加入していたようですが、メール自体にウイルスが添付されていないため、そのままメールが届き、リンク先からInternet Explorerのオブジェクトをインストールしてしまったのですね。
ノートンやウイルスバスターで駆除できない、ウイルス・スパイウェア・アドウェアの駆除は、アイ・コンピュータサービスにお任せ下さい。ウイルスの駆除だけでなく、Windowsの起動高速化や最適化も行いますので、以前よりも快適にパソコンが動作するようになります。


2006年4月4日  その他

新年度

新年度が始まりました。本年度も、

 ・迅速なサービス
 ・正確なサービス
 ・思いやりのあるサービス

をご提供していきたいと思います。
現在、Linuxサーバ×15台(30CPU)にて、クラスタの構築(HPC案件)を行っており、事務所の中が倉庫のようになっている上、電話の声が聞き取れないほどうるさいです。また、ビデオ・LD・miniDV・8mm(Hi8)→DVDダビングが混んでおり、午前中のお持込みでも、当日の仕上がりは不可となっております。その他、レコード・カセット→CDダビング結婚式用の写真の取り込み(CD-ROMファイル化)の依頼が混んでおります

ページ関連ワード:ブログ,BLOG,パソコン,ウイルス,DVD,ダビング,アイ・コンピュータサービス,千葉県,千葉市,千葉