千葉県館山市内のお客様から相談が。
・IEの初めの画面が勝手に別のページにされる。
・動作が物凄く重い
・見覚えのないソフトがいくつもある。
訪問対処してきました。
1.パソコンの概要
・Windows7 32bit sp1
・ウイルスバスター クラウド 利用
2.状況
画面を見るとたしかにいくつもの「点検商法詐欺ソフト」等がありました。
inbox toolbar
24x7 Help
PC Power Speed
Online Vault,
RebateInfomer
また、InternetExplorer(以後 IE)の設定もいろいろ書き換わっていました。
・スタートページが問答無用で「www.inbox.com」
・アドオンにinbox toolbarその他
3.推測される感染経緯
状況の聞き込みと、各ソフトのファイル作成日時から推測するとこのような経緯だったようです。
・「無料 音楽 ダウンロード」などと検索する間に「inbox」をインストール
・inboxによりPC Power Speed他のインストール画面が表示、それをクリック。
なお、これら詐欺(かもしれない)ソフトは、そのままではウイルスバスター、Nortonその他セキュリティ対策ソフトは感染を防止してはくれません。
・完全な詐欺と確定されているものではない。(グレーだが)
・ウィルスのような他PCへ自力で感染を広げる能力がない。
・インストールは、利用者の操作(サイトを開く、クリックする)で開始される。
4.対処概要
(1)IEの修復
アドオンの管理
ツールバーと拡張機能 inbox関連を無効に
検索プロバイダー inbox を削除
(2)msconfigのスタートアップを確認
いろいろありました。
必要を感じた物は、レジストリ部分で対処しました。
(3)アンインストール
IObit Uninstallerを使用しました。
5.今後の予防の為に
(1)サイトをブロック指定
ウイルスバスタークラウドで、今回の詐欺ソフトに関連しそうな
ドメインを表示禁止にしました。
・コンピュータの保護設定 - 例外設定 - Webサイト
下記ドメインを禁止設定
*.inbox.com、*.pcrx.com、*.xacti.com、*.24x7help.org、その他
いくらドメイン指定で禁止をしても、どうせ鼬ごっこになりますがやらないよりはいいでしょう。
もっとも、フリーソフト同梱物や利用者に不注意があれば、どうしようもないのですが。
【参考過去記事】
2012.09.12 ウイルスバスター クラウド (2013)へのアップグレード その3
(2)お客様に指導
知識がなければ、再度感染する危険性が有ります。
15分ほど最近流行の詐欺ソフト等に関し、ご説明をしました。