パソコンドック24 » パソコン修理事例
修理事例一覧

詐欺広告「ハッカーが接続」表示後勝手にシャットダウンする

カテゴリー :Windowsトラブル ウイルス駆除

名古屋・庄内緑地公園店の修理事例

こんにちは。パソコンドック24 名古屋・庄内緑地公園店 です。

名古屋市北区からお越しのお客様より、「詐欺広告の電話番号に電話してしまい、リモート操作されたあと使えなくなった」とご相談いただきました。
Windowsを起動したあと30秒ほどすると勝手にシャットダウンしてしまいます。

HP Pavilion 15-eh1076AU 詐欺広告リモート操作

Ryzen5搭載のWindows11ノートパソコンです。

電源を入れるとまず2つほどDOS窓(コマンドプロンプトの画面)が一瞬表示され、「Zoho AssistEnter Proxy Detalis」という枠が出てきます。

その後はパソコンを操作していてもしていなくても30秒ほどで「サインアウトしようとしています お使いのコンピュータにはハッカーが接続されています。
今すぐMicrosoft(+ +81 50 5539 ****)までお電話ください。」という文言が出てきて、勝手にシャットダウンしてしまいます。
※電話番号はウイルス感染サポート詐欺に繋がります。絶対に電話をかけないようにしてください。

これではプログラムを確認することもできません。

クイックアクセスにはログファイルや先程のZoho Assistがあります。
リモート操作に使われたものと推測されます。

セーフモード利用不能

セーフモードでの起動を試みましたが、BitLocker暗号化がかかっている関係でアクセスできませんでした。

回復キーがわかっていても、勝手にシャットダウンしてしまう今の状況ではまともに使用できません。
幸いデータは不要とのことですので、初期化前提で診断することになりました。

ウイルス駆除のメニューもありますが、細かいファイルを取り除くことができないこともあります。
そのため、ウイルス感染やマルウェア感染が発見されたときも初期化をご提案することが多いです。

分解:SSD

まずは環境保全のためにSSDを取り外します。

裏面に2本あるゴム足を剥がします。

6個のネジを外します。

バッテリーを外したあと、その右横にあるSSDを取り外します。
仮組みをしてメモリーのチェックテストを進め、異常がないことを確認しました。

SSDステータス:正常

使用時間も短く、問題ありません。
環境保全後、Windows環境を完全消去して内部清掃を行い組み戻します。

リカバリーメディア作成

検証用パソコンで「HP Cloud Recovery Tool」を使用して専用のリカバリーメディアを作成します。
今回は32GBのUSBメモリーが必要でした。

リカバリー・調整

先程作成したリカバリーメディアを使用して工場出荷状態に戻します。
無事起動を確認できたらドライバー更新やWindows Updateの適用・拡張機能ソフトやMicrosoft Officeのインストールを行います。

回復環境にアクセスできないトラブルを避けるため、BitLockerドライブ暗号化は解除しておきます。
設定のプライバシーとセキュリティ→デバイスの暗号化から可能です。

外部清掃・返却

外部清掃を行い、ウイルスへの対策方法や下記のタスクマネージャーの操作方法をお伝えして返却です。

詐欺広告が表示された際の対処方法

今回の経緯としてはネットサーフィンをしている際に画面いっぱいにウイルス感染画面が表示され、音声が流れ出し、そこに書かれていた電話番号に電話してしまったのが発端のことです。
その際にリモート操作を長時間行われ、現在の状態になってしまいました。

電話番号は違うものの、【対処方法】Web閲覧時に画像・音声でウイルス感染メッセージで紹介したものと似たような症例です。

操作ができなくなり音声が流れることで焦ってしまいますが、表示されているものはすべて詐欺・偽物です。
こうなってしまった場合、操作ができないように見えますがキーボードのCtrl(コントロール)+Shift(シフト)+Esc(エスケープ)を同時に押すことでタスクマネージャーを開けます。

該当するブラウザーを選択して「タスクを終了する」とクリックすると、そのソフトウェアを強制終了することができます。

もし上記のキー操作で開けない場合は、Ctrl(コントロール)+Alt(オルト)+DelもしくはDelete(デリート)を同時押しすることでセキュリティオプション画面が開きます。

この画面で「タスクマネージャー」を起動することも可能です。

ブラウザーにはインターネットページが表示されていただけですので、この方法で操作できない状態から脱することが可能です。
Windows10までとWindows11では画面表示が違いますが、操作はすべて同じです。

いきなりウイルス感染画面が出ると慌ててしまいますが、電話をかけたりチャットを送ったりする前にご相談ください。
リモート操作を受けてしまう前なら、ほとんどの場合店頭で対処が完了します。

名古屋・庄内緑地公園店オフィシャルサイト

名古屋・庄内緑地公園店オフィシャルサイトでもブログを公開中です。
ぜひご覧ください。

公開:

この修理事例を書いたお店

名古屋市西区・名古屋市北区・北名古屋のパソコン修理なら
パソコンドック24 名古屋・庄内緑地公園店 052-505-6100

愛知県名古屋市西区坂井戸町213
 » [地図]

修理について問い合わせる

別の事例を探す

パソコン修理・Mac 修理・データ復旧のお問い合わせはパソコン修理のご相談窓口へ

パソコン修理・Mac 修理・データ復旧のお問い合わせはパソコン修理のご相談窓口へ