南房総市内のお客様の「inbox toolbar」「PC Power Speed」等を駆除

　

最近あちこちで対処をしている「inbox toolbar」「PC Power Speed」等
今回は南房総市のお客様です。
　

　ＯＳ：Windows Vista SP2
　・ＩＥの画面が勝手にInbox
　・インストールした覚えのないソフトがある
　・PC PowerSpeedというソフトがエラーを発見と表示

　

ＩＥはどうかな？

あああー
典型的なパターンですね。

　


　

フォルダのプロパティから、インストールされた日時を推測。


うん。
今回も、「Inbox」をインストールしたことで、他の４つのインストールを引き起こしたようですね。

　

前回掲載の事例（館山市内のお客様の「inbox toolbar」「PC Power Speed」等を駆除）と同様に対処しました。
　



　

Inboxも、PC Power Speedその他もYahooJapan等で表示される広告リストの上位に表示されます。
　

知らない人はどんどんインストールしてしまいますね。
困ったもんです。

　

館山市内のお客様の「inbox toolbar」「PC Power Speed」等を駆除

　

千葉県館山市内のお客様から相談が。
　・ＩＥの初めの画面が勝手に別のページにされる。
　・動作が物凄く重い
　・見覚えのないソフトがいくつもある。
　

訪問対処してきました。

　
　

１．パソコンの概要
　・Windows7 32bit sp1
　・ウイルスバスター クラウド 利用

　
　

２．状況
画面を見るとたしかにいくつもの「点検商法詐欺ソフト」等がありました。

　

　inbox toolbar
　
　

　24x7 Help
　
　

　PC Power Speed
　
　

　Online Vault,
　
　

　RebateInfomer
　

　

また、InternetExplorer(以後 IE）の設定もいろいろ書き換わっていました。
　・スタートページが問答無用で「ｗｗｗ．inbox.com」
　　
　・アドオンにinbox toolbarその他
　

３．推測される感染経緯
状況の聞き込みと、各ソフトのファイル作成日時から推測するとこのような経緯だったようです。
　

　・「無料 音楽 ダウンロード」などと検索する間に「inbox」をインストール
　・inboxによりPC Power Speed他のインストール画面が表示、それをクリック。

　

なお、これら詐欺(かもしれない)ソフトは、そのままではウイルスバスター、Nortonその他セキュリティ対策ソフトは感染を防止してはくれません。
　・完全な詐欺と確定されているものではない。（グレーだが）
　・ウィルスのような他ＰＣへ自力で感染を広げる能力がない。
　・インストールは、利用者の操作（サイトを開く、クリックする）で開始される。

　
　

４．対処概要
　

　(1)IEの修復
　　アドオンの管理
　　　ツールバーと拡張機能　inbox関連を無効に
　　　検索プロバイダー　inbox を削除
　

　(2)msconfigのスタートアップを確認
　　いろいろありました。
　　必要を感じた物は、レジストリ部分で対処しました。
　

　(3)アンインストール
　　IObit Uninstallerを使用しました。
　
　

５．今後の予防の為に
　

　(1)サイトをブロック指定
　　ウイルスバスタークラウドで、今回の詐欺ソフトに関連しそうな
　　ドメインを表示禁止にしました。
　

　　・コンピュータの保護設定　－　例外設定　－　Ｗｅｂサイト
　　　下記ドメインを禁止設定
　　　　*.inbox.com、*.pcrx.com、*.xacti.com、*.24x7help.org、その他
　

　　いくらドメイン指定で禁止をしても、どうせ鼬ごっこになりますがやらないよりはいいでしょう。
　　もっとも、フリーソフト同梱物や利用者に不注意があれば、どうしようもないのですが。
　

　【参考過去記事】
　　2012.09.12 ウイルスバスター クラウド (2013)へのアップグレード　その３

　

　(2)お客様に指導
　　知識がなければ、再度感染する危険性が有ります。
　　15分ほど最近流行の詐欺ソフト等に関し、ご説明をしました。

　
　

2013/10/07 「mshta.exe悪用型」振込詐欺請求画面を対処：html形式ファイルをcmdに偽装？

　

南房総市内のお客様より、アダルトな振込詐欺の画面が勝手に開くとの相談が。
対処してきました。
　

聞くと、依頼の前日(10/6)の夜から症状が発生するようになったとのこと。
　

パソコンはWindowsVista SP2
ウイルスバスタークラウドを利用されています。

　
　


まあ、よくあるパターンですね。
　

まずは、タスクマネージャで確認。

うん。「mshta.exe悪用型」っぽいですね。
多分相互補完のプログラムは無さそうな感じです。
　
　

msconfigでスタートアップを調査。

気になったのが上記。
cmd.exeのパラメータが、
Documents and Setting\（ユーザ名）\Application Data\～略～\ 略.cmd
になっています。
　

あ、これだな。
ログインユーザ固有のフォルダを利用していて、更にそれをスタートアップに使うあたり、普通にインストールされたソフトの可能性低いし。
　
　

Documents and Settingは、そのままでは「アクセス権がない」のエラーになるのでプロパティで修正。
　

さて、問題のフォルダをみてみましょう。

フォルダの作成日付はまさに昨夜。
　

中身は、、、と

ありました。
　

問題のcmdファイルを慎重にメモ帳で開くと、

やはり中身はhtmlです。
　

拡張子偽装なのかな。

　
　

常駐しているプログラムを停止、レジストリのスタートアップ項目を削除、
最後に先ほどのフォルダを今後の資料として別名zip圧縮保存した上で、削除。
　

ＰＣ再起動をしても再発しないことを確認しました。

　
　

いやぁ。
最近多いですねぇ。

　
　

---

　

　＜本ブログ内関連記事一覧へのリンク＞

　
　

2013年9月19日 ウイルスバスター クラウド／ウイルスバスター モバイル 新バージョンが公開されました。

　

本日（2013/09/19)、Trendmicro社より、ウイルスバスターの最新版が公開されました。
　

　Trendmicro
　　ウイルスバスター クラウド　　プレスリリース　，　製品ラインナップ
　

　　ウイルスバスター モバイル　　プレスリリース　，　製品ラインナップ

　
　

－－－－－
　

一昨年リリースのウイルスバスターまでは製品にバージョン名がついていました。
　例）　ウイルスバスター2010、2011,2012クラウド

　
　

しかし昨年からは「ウイルスバスター2013クラウド」ではなく、ただの「ウイルスバスター クラウド」に。
　

今年のバージョンアップでも商品名は「ウイルスバスター2014」にはならず、「ウイルスバスター クラウド」のままで変化はありません。

　
　
　

既に各バージョンを利用しているユーザはどうすべきか。
　

下記サイトを参照してみてください。
　Trendmicro：バージョンアップが必要か確認する方法
　
　

昨年リリースの「ウイルスバスター クラウド」をインストールしているのであれば手動でのバージョンアップは必要ないようですね。
　

ただし、一昨年以前の旧バージョン「　～　ウイルスバスター2012」であれば、バージョンアップを手動で行う必要があります。
　
　


そのうち、弊社でも最新版ウイルスバスタークラウドのインストール検証をしてみようと思います。

　

最近ウイルスバスター クラウド ユーザ登録情報などの確認画面が見つけにくい！

　
通常のパッケージ版「ウィルスバスター」シリーズのユーザ登録情報を確認する画面。
　

以前は「ウイルスバスタークラブ」などとWEBでキーワード検索すれば、割と簡単にログイン画面へのURLが見つかりました。
　

しかし、最近はわかりにくい！
公式メインページからも探すのが面倒です。
　

特に
　「トレンドマイクロアカウント」
という名称になってからはなかなかに見つからないことも。

　
　

一応、本日時点の登録情報等確認のURLはこの通り
　

　登録情報 - トレンドマイクロ サポートウェブ
　http://jp.trendmicro.com/jp/support/personal/userinfo/

　

キーワード検索で見つけるなら、
　「登録情報　トレンドマイクロ サポートウェブ」
あたりかと。

　

ここで、
　［登録情報・確認変更］
をクリックすれば、ログイン画面になります。

　

ログイン画面もログインした後の画面も、以前とは大きくデザインが変わっているので初めは戸惑うでしょうね。