[詐欺アプリがたくさん！] 東芝 dynabook マルウェア被害の修復

以前ウイルス感染で持ち込まれたノートPCが1ヶ月後再び持ち込まれました。

今度は画面に「あなたのパソコンは危険ですといった旨の警告が出る、先月治したばかりなのに・・・」とご不審なご様子。

このPCは前回は必要データのバックアップ/ウイルス駆除、HDD内を消去、リカバリー、修正プログラム適用、Windows・Officeセキュリティアップデート実施、セキュリティー対策ソフト導入した完全な状態に仕上げた上、詐欺ソフト対策についてレクチャーを行い納品したPCでした。

何が起こったのでしょうかと、PCを起動して見ると・・・・。
悪名高いソフトだらけ！！。

全てインターネットからダウンロード、インストールされるタイプのものです。

この手のケースでは、殆どの方がそんなものをダウンロードしたりインストールした覚えはないと言われますが、こういったソフトはフリーウェアのダウンロードの際や、悪質HPの閲覧時などで、知らず知らずのうちに自ら招き入れてしまっています。

調べてみると前回引渡し後、12月25日に大量の迷惑ソフトウェアがインストールされており、この日にお客様ご自身が迷惑/詐欺ソフトを呼び込んでしまった訳です。

上記赤枠内の、

• Search Protect
• Speed Test (4354)
• RegClean Pro
• PC Performer
• Free Games (4357)
• Baidu IME 3.5
• 77zip
• Advanced System Protector
• MyPC Backup

が、入り込んでしまっている迷惑ソフトです。

Search Protectは、ウイルスや詐欺ソフトではありませんが、不必要なプログラムまたはアドウェア（広告ソフト）として認識されています。
Speed Test (4354)は、有害なアドウェアとされています。インターネット速度を低下させ、インターネット使用を監視し個人情報を収集可能な有害ソフトです。

RegClean Proは、まず無償版がWindowsのレジストリのチェックし、あえて異常な数のエラーを表示、それを修復する為に有料の製品を購入させようとする、有名な詐欺まがいソフトです。
クレジットカードで有料版を購入してしまうと、継続して自動更新で引き落としされてしまう等、不正利用される可能性があります。
また、マイクロソフト社のパートナーロゴがありますが、もちろんマイクロソフト社とは関係ない別会社です。

PC Performer は、無償でパソコンを高速化できると謳ったソフトですが、RegClean Proと同様で、わざと多数のエラーを検出、危険な状態であるかのように演出し、修復する為に有料版の製品を購入させようとするソフトです。
RegClean Pro同様にクレジットカードで有料版を購入した場合は不正利用される可能性があります。
いつの間にか入っていたというケースだけでなく「あなたのPCを高速化」という表示に騙されて自らインストールる方もいらっしゃるようです。

Free Games (4357)は、Speed Test (4354)と同様に有害なアドウェアとされ、ネットワーク速度を低下させ、インターネット使用を監視し個人情報を収集可能な有害ソフトです。

Baidu IME 3.5は、大きな問題となった中国製の漢字変換ソフトで、パソコンに入力したほぼ全ての内容を外部に送信している事が判明しています。
仕事上の重要な内容も、個人的なメールの内容もパスワードも全て筒抜けになる危険なソフトです。

77zipは、圧縮データの解凍ソフトですが、他の悪質なソフトをインストールさせる為の窓口のような役割をしているようです。評価が高く安心して使える解凍ソフト 7-Zipと名前が似ているため、誤ってダウンロードする人が多いかもしれません。

Advanced System Protectorは、無償でスパイウェアをスキャンし除去するソフトですが、RegClean Proと同様に、あえて多くの危険を表示し、駆除する為に有料版の製品を購入させようとするソフトです。
こちらも同様に、クレジットカードで有料版を購入してしまうと、不正利用される可能性があります。

MyPC Backupは、幾つかのバリエーションがあり、トロイの木馬ウイルスを含んでいる事もある危険なソフトです。
クレジットカードで有料版を購入すると不正利用される可能性があり、他の迷惑ソフトを呼び込む窓口として機能することもある、一刻も早く削除する必要があると認識されています。

また、詐欺ソフトではありませんが、同時に「Norton Security Scan」もインストールされたようです。

このPCには、画像にあるように既に「Microsoft Security Essentials」がインストールされていますので、アンチウイルスソフトの多重インストールになっています。

個々のソフトウェアを削除する事は特に難しくありませんが、削除しても結局、1～2週間位で再びPCの調子が悪くなる事例が多発した為、ウイルス、詐欺ソフト感染はお客様にご説明、ご了解いただいた上で一度完全削除して、ゼロからWindowsを仕上げてゆきます。

ご依頼のPCも再度リフレッシュサービスを実施し、感染リスクを減らす扱い方を再度レクチャーして、再納品いたしました。

このPCはご家族数人で使用されており、誰かが気づかず詐欺ソフトの詰め合わせをダウンロードしてしまったようです。

思い違いされている方も多いのですが、PCウイルスと詐欺ソフトや詐欺サイトは別種もので、アンチウイルスソフトでも詐欺行為を防ぐことはできませんので、結局のところ自分で防衛する必要があります。

駆除する事はネット情報等を見れば比較的簡単にできますが、内部に潜んでいる残留プログロラムが残っているリスクがありますし、それ以前にどうすれば防げるか正しく知っておく必要があります。

PC修理 ウイルス感染対策のご要望は？（修理に関する参考費用はこちら）

• 悪意のあるプログラムを駆除してほしい
• 悪意のあるプログラムを駆除し、改ざんされた箇所などを可能な限り修復してほしい
• 駆除は勿論の事、再感染の可能性を極力減らし、安心・安定・快適な環境にしたい

更新：2018年11月27日
公開：2014年7月15日