ブラウザーをhao123に乗っ取られた原因が分かった

ブラウザーをhao123に乗っ取られた
hao123
よくこんな問い合わせがあり削除をお勧めしています
聞くところによると
「パソコンには詳しくないので何もしていない」
とのことです

でも何もしていないのにインストールされるわけはないので…

初めてインストール経路の一つが分かりました
やはりフリーソフトはインストールに注意が必要ですね

これはYouTubeの投稿ビデオをパソコンにダウンロードするソフト
「Freemake Video Downloader」をインストールする際の画面コピーです
最初にファイル実行の際セキュリティーの確認をします
ここは問題がないので実行でインストールを進めます
Freemake Video Downloader01

次の表示ここも言語の選択なので日本語のままお任せ
Freemake Video Downloader02

そしてセットアップウィザードの開始
使用状況データと障害レポートをFreemakeに自動送信
使用を監視されるのもいやなので、チェックは外した方が安心です
Freemake Video Downloader03

そしてこの表示エキスプレス(お勧め)は良いのですが
なんと「Baidu Hao123をホームページに設定しよう」
なるボタンがデフォルトになっているでは

Freemake Video Downloader04

この表示は決して見逃さずにカスタムインストール(上級)を選択
「Baidu Hao123をホームページに設定しよう」
のチェックボックスが外れていること確認しましょう

Freemake Video Downloader05

最悪チェックボックスを見逃してしまった場合には
アンインストールをすれば良いのですが
初心者の方は一旦システムの復元にてインストールの前の状態に戻り
再インストールをやり直した方が手っ取り早いと思います

フリーソフトのインストールは自由ですがパソコンにウィルスが組み込まれても自己責任である点を御承知ください(注意していれば恐れることはありません)

WindowsXPノートパソコンがSPAMfighterに感染

DELL製ノートパソコン
OSはWindowsXPなのでMicrosoftからの更新はすでにありません
もっともこの手のウィルスは騙されて自分でインストールさせてしまうタイプなので最新パッチが当てられていても感染します
SPAMfighter1 SPAMfighter2 SPAMfighter3 SPAMfighter4 SPAMfighter5
SPAMfighter

SystemSpeedupの侵入経路はネットから

Windows最新ドライバーのダウンロードを口実に誘導されます Lemark(プリンター)のドライバーに見せかけてますが真っ赤な偽物、決してインストールしてはいけません
SystemSpeedup1
ドライバーは機器開発メーカー正規の場所から実施しましょう やみくもにダウンロードするとこういったマルウェアーの餌食になるので注意が必要です
その他最近 ・レジストリクリーナー・パソコン高速化ソフトを口実に「レジストリにエラーがあるから危険」と脅される Advanced Fix RegistryCleanerKit など ・ドライバ更新チェックソフトを偽り「ドライバのバージョンが古いから危険」といった表示の Advanced Driver Updater ・有償マルウェア駆除を騙る「駆除しないと危険」といった騙しの Advanced System Protector ・ファイル調査ソフトで 誘導される「ファイルの拡張子に問題があるから危険」「ファイルをバックアップしないと危険」などと偽った警告表示 などがあり危険です、注意しましょう
SystemSpeedup2SystemSpeedup3 SystemSpeedup5SystemSpeedup6

PC PERFORMER

PC PERFORMERは限りなくウィルスに近いソフトです

12345

頼みもしないのに勝手にパソコンをスキャンして余計な性能向上を唄ってますが効果はありません、というよりむしろ害があるのではないかと…

こんなソフトをダウンロードさせられないために
FreeSoftをダウンロードする際には
目的のソフト以外に余計なウィルス紛いソフトを偽ってダウンロードしないことが重要です

特にソフトニックのサイトは要注意です

その他Babylon Toolbarのツールバーも悪評高く、注意が必要です

2013年6月29日 | カテゴリー : ウィルス | 投稿者 : admin

ブラウザを開く時のページが変わったChrome

ウィルスに感染したり、設定を変えるような怪しいソフトをインストールした後にブラウザーの初期設定が変わってしまう場合がよくあります。
ウィルス駆除やMalwareソフトのアンインストールで本体は駆除されてもブラウザの設定は戻りません
下記はブラウザー(GoogleChrome)がhao123に変わってしまった場合ですが

hao123

設定を戻すには

右上の設定アイコンをクリックして設定(S)

①「起動時」からページを設定

②「デザイン」からページの変更

することで変更できます

Chrome設定-デザイン

現在設定されている初期ページ設定を変えたい場合も同様です

 

2013年5月23日 | カテゴリー : ウィルス | 投稿者 : admin

PCeUウィルスに感染・駆除方法

パソコンがある日突然こんな画面のままフリーズ

PCeU11

デスクトップ画面、スタートも表示されないので何も操作できない状態

Ctl+Alt+Deleteのタスクマネージャーを開くことすらできません

こんな時の対策としてはデータを取り出してからリカバリー実施、そのあとでデータを戻せば良いのですが

こんな状態になってしまってはCD/DVD起動のリカバリーディスクがあってもデータを取り出せないですよね!

そこでウィルス駆除、を行います

まずは起動時にF8キーを押してパソコンをセーフモード起動します

safe1

これでウィルス画面を表示しないふつうのパソコン画面が立ち上がります

restart

通常、ここでmsconfigコマンドを使って通常起動時のスタートアップ起動項目を削除するのですが

今回はこのmsconfigコマンドが効かない、

仕方なくスタートアップ画面にあるウィルス起動↓を外しました

PCeu1

あとは

Malwarebytesを使って

1

検出したウィルス本体を駆除します

maiwarebytes6 でも、しかし

これにて一件落着とは行かないのが今回の件

ウィルス駆除した後にパソコンを再起動、動作確認をするがどうも動きが遅い

最初のデスクトップの画面が表示されるまでに2分くらい時間がかかる

そのうえなにか動作させようとするとフリーズに近いくらい遅い

なんでだろう

あわててHDDの全コピーを取るがコピーがERRORのためできない

Acroniusを使うとHDDが一台しかないと怒られる!!!

しかたなく別のfreeソフトEaseUSToDoBackupを使ってセクターコピーにてデータは確保した

safe6

これさえ済めば、あとはどうなっても良いので一安心、じっくりと対策を練って

ウィルスの件と遅い件は別現象?

Cドライブのディスクチェックを実施してみると当たり

パソコンが一生懸命HDDエラーを修正していますこのため500GBHDDにて修正時間は約半日かかってますが無事終了

快適なパソコンに変身しました

DSC_0187

2013年5月18日 | カテゴリー : ウィルス | 投稿者 : admin