投稿

【為す術無し】HDDのファームウェアに感染するタイプのマルウェアが登場。

【為す術無し】HDDのファームウェアに感染するタイプのマルウェアが登場。
恐ろしいですね。
このマルウェア(スパイウェア)には現在対抗手段がないようです。

セキュリティ対策ソフトで有名な大手会社「Kaspersky(カスペルスキー)」が「主要メーカー製のHDDファームウェア(基本ソフト)に感染するタイプのマルウェア(スパイウェア)を発見した。」と発表しました。
現在はシステムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難と言っています。

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

マルウェア(スパイウェア)のターゲット

Kaspersky Labによると、30カ国のパソコンからこのマルウェアの感染例が発見されているとのこと。
このマルウェアの開発者はEquation groupとよばれる大規模なハッカー組織で、ターゲットとしては各国の政府関係機関や軍事期間、通信会社、金融機関、原子力研究者、メディア期間、イスラム主義活動家などが含まれているようです。

これはすごいですね。ホントに映画の世界の話のようです。
重要な情報がありそうな機関のパソコンに感染させて、情報を盗むことが現在の狙いのようですね。

マルウェアが感染するHDDメーカー

マルウェアが感染するHDDメーカー
Kasperskyによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したHDD(ストレージ)上で発見されているようです。

更に詳しい内容はKasperskyが公開したpdfや下記リンクをご覧下さい。
Equation_group_questions_and_answers.0.pdf
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

利用者が知らないだけでマルウェアやウィルスに感染しているパソコンは沢山あります。
入力した内容や、画面データが筒抜けの状態で利用されている方もたまに見受けます。
その様な状態のまま利用すると個人情報の流出どころではなく、何らかの犯罪に巻き込まれてしまうリスクも大きくなります。
ちょっとでも怪しい、おかしいと思ったら是非お気軽にご相談下さい。
お問い合わせ

【パソコン修理】Uniblue DriverScannerを消去したい

【パソコン修理】Uniblue DriverScannerを消去したい
いよいよ15日あたりから首都圏ではスギ花粉が飛び始めるようです。
私はもう、考えただけで目がかゆくなってきます…
今年もしっかりと対策して乗り越えていきましょう!

対策と言うことで、今回は前回書いた「Hao123」と同様に消去依頼が多いソフト「Uniblue」系の事例をご紹介します。

このソフトおそらくインターネットを良く使われる方はもうご存じだと思います。いきなり「スパイウェアが検出されました。」、「お使いのパソコンの性能が低下しています。」、「今すぐWindowsのエラーを修正します。」、「ドライバが更新されていません。」などと表示される広告で驚かされ、「今すぐ直す」をクリックするとインストールされてしまうソフトです。

昔良くあった点検商法ですね。屋根を無料で点検しますよとか言って、上って特に故障していないのに壊れている、もしくは壊して修理代金を取るやり方ですね。最近でもあるんですかね?

Uniblueとは?

正式名称はUniblue Systems社です。読み方は「ユニブルー」のようですね。

不安を煽って有償版ソフトを購入させる「Uniblue」ソフトですが、様々なソフトが出ています。Uniblueはマーケティングの仕方が、消費者の不安を煽って、フリーソフトをインストールさせますが、有料じゃないと駆除が出来ないようになっていて、有料版を購入するように誘導するというやり方になっています。日本だと、こういうやり方は国民性的に卑怯というか詐欺っぽいと言うかなんというか分かりませんが受け入れられず迷惑ソフトとして名高くなってしまったようです。

利用者を信用させるためにマイクロソフト認定と書いてありますが、関連企業ではないです。全く関係ないというわけではありませんが、年会費とマイクロソフト認定の技術者が居れば登録が出来るものです。
Microsoft PartnerNetwork
【パソコン修理】Uniblue DriverScannerを消去したい

「あー、マイクロソフト認定だから安心だな。」と思われて警告そのものを信じてしまい、インストールしてしまう事が多いようです。ホント、知らなかったら騙されてしまいますよね…

Uniblue系のソフトウェア

Uniblueは結構色んな種類のソフトを出しています。
・Uniblue Powersuite
・Uniblue PC Mechanic
・Uniblue SpeedUpMyPC
・Uniblue DriverScanner
・Uniblue SystemTweaker
・Uniblue RegistryCleanerKit
・Uniblue MaxiDisk
・Uniblue Machanic

今現在発売されている商品は上記の様です。毎年メジャーバージョンアップして居るので、「Uniblue DriverScanner 2015」と年号が付いています。

Uniblueソフトの危険性

私は怖くてインストールしたことはありませんが、レビューを見ていると結構トラブルが多いようです。

パソコンに入っているドライバが古いから更新しないと危険!だから、更新しましょうというのが「Uniblue DriverScanner」の内容ですが、ソフトを購入して更新したらパソコンが起動しなくなったり、ディスプレイが映らなくなったりと不都合が多いようです。

ドライバを更新するデータがパソコンに合っていなかったり、古いデータの消去がキチンと出来ていなかったりするため、不都合が多発して居るみたいです。

ドライバはパソコンのシステムのコア部分でもあります。自作のパソコンでは無い限り、メーカサポートに最新版のドライバがおいてありますので、そこからダウンロード、インストールする事を強くお勧め致します。周辺機器も、メーカのホームページにおいてあることがほとんどです。

アンインストール方法

Windowsのアンインストールで出来る場合と出来ない場合があるようです。Uniblueのホームページに消去方法が載っていたので転載します。

Uniblue 製品をコンピューターから削除するには、必ずアンインストール手順に従ってください。アプリケーションをアンインストールせずにプログラムファイルのデータを削除すると、不具合が発生する可能性があります。

プロセスの実行を停止する

Uniblue プログラムが終了していることを確認してください。システムトレイにプログラムのアイコンがある場合は、このアイコンを右クリックして [終了] を選択します。
キーボードの Ctrl + Shift + Esc キーを同時に押し、Windows のタスクマネージャーを開きます。または、タスクバー (画面の一番下にあるバーの何も表示されていない部分) を右クリックし、[タスクマネージャーの起動] を選択します。
[プロセス] タブに移動します。ウィンドウの一番下にある [すべてのユーザーのプロセスを表示する] チェックボックスがオンになっていることを確認し、以下のプロセスがリストにある場合は終了します (右クリックして、[プロセスの終了] を選択します)。
sump.exe
spmonitor.exe
spnotifier.exe
powersuite.exe
powersuite_monitor.exe
registrybooster.exe
rbnotifier.exe
rbmonitor.exe
driverscanner.exe
dsnotifier.exe
dsmonitor.exe
maxidisk.exe
mdmonitor.exe
powersuite_service.exe
systemtweaker.exe

旧バージョンを削除する

[スタート] メニュー (通常は画面の左下からアクセスできます) から [コントロールパネル] を選択します。
コントロールパネルから [プログラムと機能] (Windows XP の場合は [プログラムの追加と削除]) を選択します。
インストールされているアプリケーションの一覧から、Uniblue プログラムの項目を探します。
この項目を一回クリックし、次に [削除] または [アンインストール] をクリックします。これにより、プログラムをアンインストールするためのウィザードが起動します。
残っているアプリケーションデータをすべて削除する

[スタート] メニューから、[ファイル名を指定して実行] をクリックします。
次の文字列を入力します。%appdata%
ウィンドウが開き、複数のフォルダが表示されます。Uniblue フォルダをダブルクリックし、その内容をすべて削除します。
[スタート] メニューから、もう一度、[ファイル名を指定して実行] をクリックします。
今度は次の文字列を入力します。%programfiles%
Uniblue フォルダを見つけ、そのフォルダ内にある、先ほどアンインストールしたプログラムのサブフォルダーを削除します。
コンピューターを再起動します。
http://www.uniblue.com/ja/support/faq/manually-delete-uniblue-programs/

上手くアンインストールが出来ない方は上記の方法を試して下さい。

Uniblue系のソフトが入っている場合、他にも同種の怪しいソフトが入っている可能性は高いです。

今回の依頼者の状況

今回の依頼者の場合はやはり「Uniblue」ソフトが二種類インストールされていました。
・Uniblue DriverScanner
・Uniblue SpeedUpMyPC

今回の作業は以下の通りです。
1.上記ソフトウェアを全て完全消去。
2.パソコンのドライバを正常アップデート。
3.ウィルス・スパイウェアのスキャン。
4.検出された物の駆除。

これらを行い、パソコンを正常な状態に復旧させました。

修理作業料金は下記の通りです。
・ウィルス・スパイウェア駆除料金:10,000円
・出張基本料金:2,000円
費用合計:12,960円(税込)
作業時間は約1.5時間でした。

出張場所や症状によって料金が変ることがございますので、一度お気軽にお問い合わせ下さい。
また、遠方のお客様やお時間の取れないお客様には遠隔操作と電話での修理も行っております。

パソコン修理事例一覧

【パソコン修理】Hao123を完全消去したい

【パソコン修理】Hao123を完全消去する
最近とても寒いですね。風邪を引きそうな気温です…

さて、先日「hao123」の消去をお願いされました。あまりピンと来ない方も多いと思いますが、割とメジャーな迷惑なソフトです。

フリーのソフトウェアをインストールした際に、hao123という中国会社のソフトが一緒にインストールされてしまうことがあります。しかも、普通にアンインストールが出来ない!もはやウィルスと言っても良いのではないかと思います。

インターネットにつなぐといつもと違うスタートページが表示されて気がつく事が多いです。しかし、なかなか消去が出来ないので、皆さん困っています。

今回は消去依頼を頂いたので、ご紹介させて頂きます。

Hao123とは?

そもそもHao123とはなんなのか。

読み方は「ハオ イー アル サン」と言うみたいです。私は「イチニイサン」と呼んでます。

このソフトは中国の百度(バイドゥ)が行っているサービスです。百度は中国のシェア第一の検索エンジンです。

ソフトと言うよりもブラウザのスタートページを固定する物ですね。たいてい「Google」か「Yahoo」、「Bing」になっていると思います。それを書き換えてhao123を利用させるようにするソフトです。いや、ウィルスといっても良いかもしれません…

Hao123がインストールされる原因は?

何故Hao123がインストールされてしまうのか。

多くの原因は無料ソフト(フリーソフト)をインストールする際に一緒に入ってしまうというものです。

Aというソフトをインストールしたかったのに、AとHao123がインストールされてしまった。という感じです。インストール画面で、よく分からず「Yes」をクリックしていると入れられてしまうことが多いです。

入れられてしまったブラウザのスタートページのURLアドレスを見るとどこから入ってしまったのか判断できる場合があります。
・http://jp.hao123.com/?tn=a1_ ~ → 日本 Area61.NET
・http://jp.hao123.com/?tn=a8_ ~ → 日本 A8.net
・http://jp.hao123.com/?tn=or_ ~ → 中国 Orbit
・http://jp.hao123.com/?tn=brosoft_ → 中国 BrotherSoft Downloader
・http://jp.hao123.com/?tn=ime_free_ → 中国 Baidu IME
・http://jp.hao123.com/?tn=sft_ → スペイン Softonic
・http://jp.hao123.com/?tn=smt_ → Somoto Better Installer
・http;//jp.hao123.com/?tn=bbl_ → Babylon Toolbar
・http://jp.hao123.com/?tn=al_ → ADL Softなど
・http://jp.hao123.com/?tn=afterdownload_ → 広告インストーラー関係
・http://jp.hao123.com/?tn=opencd_ → OpenCandy

ほとんどの場合上記のURLで判断が出来ます。

中国製のソフトだからと言うわけではないですが、なかなかめんどくさい所まで書き換えられています。スタートページの書き換え、レジストリの書き換えとパソコンにある程度詳しくないと出来ない事が多くご相談も良く頂きます。

基本的な対処方法

hao123を消去する手順は以下の通りです。

1.セーフモードでパソコンを起動する。
2.「Hao123.com」をアンインストールする。
3.利用している全てのブラウザソフトのスタートページを変更する。(アドオンからも消去する。)
4.ショートカットのリンク先を全て修正する。
5.レジストリから「Baidu」自体を消去する。
6.再起動して動作を確認する。

上記の方法でだいたいの場合は完全に消去できます。

レジストリを消去する場合は細心の注意を払って下さい!間違った物を消去すると、パソコンの動作がおかしくなったり起動しなくなります。

Hao123が入っている場合、他にも同種の怪しいソフトが入っている可能性は高いです。
消去が難しかったり、他のソフトが入っている可能性を感じた場合はお気軽にお問い合わせ下さい。

お問い合わせ

今回の依頼者の状況

今回の依頼者の場合はやはり「Hao123」以外にもインストールされていました。
・Babylon
・Cube Toolbar
・Baidu IME
・Reg Clean PRO
・Uniblue DriverScanner

上記のソフトウェア全てを完全消去し、パソコンを正常な状態に復旧させました。

修理作業料金は下記の通りです。
・ウィルス・スパイウェア駆除料金:10,000円
・出張基本料金:2,000円
費用合計:12,960円(税込)

作業時間は約1時間でした。

出張場所や症状によって料金が変ることがございますので、一度お気軽にお問い合わせ下さい。
また、遠方のお客様やお時間の取れないお客様には遠隔操作と電話での修理も行っております。

パソコン修理事例一覧