セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

<!-- passive:etc --><div style="text-align:center;margin-bottom:10px;"><iframe src='//assys01.fc2.com/1380' style='width:300px;height:250px;border:none;' scrolling='no'></iframe><!-- FC2管理用 --><img src="//media.fc2.com/counter_img.php?id=1368" width="1" height="1"><!-- FC2管理用 --></div><div style="font-size:8px;">上記の広告は1ヶ月以上更新のないブログに表示されています。<br />新しい記事を書く事で広告が消せます。</div>
83

Firefox4に実装されているWebGLの致命的な脆弱性が発覚。その対策方法。

人気のウェブブラウザ FirefoxやGoogle Chromeなどに実装されている「WebGL」という規格に重大なセキュリティ上の欠陥があることが、先日セキュリティ企業による調査で明らかになりました。規格そのものの問題だそうで、今のところ対策としては”WebGLを使わない”ことしかないようです。WebGL使用の脆弱性問題、Microsoftは「有害」と厳しい判断:journal.mycom.co.jp/news/2011/06/17/017/Firefoxを開発するMozzilaもこれを認めて... <img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1308840463_Firefox.png" /><br /><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">人気のウェブブラウザ FirefoxやGoogle Chromeなどに実装されている「WebGL」という規格に重大なセキュリティ上の欠陥があることが、先日セキュリティ企業による調査で明らかになりました。<br /><br />規格そのものの問題だそうで、今のところ対策としては”WebGLを使わない”ことしかないようです。<br /><br />WebGL使用の脆弱性問題、Microsoftは「有害」と厳しい判断:<a href="http://journal.mycom.co.jp/news/2011/06/17/017/">journal.mycom.co.jp/news/2011/06/17/017/</a><br /><br />Firefoxを開発するMozzilaもこれを認めており、対策として、先日リリースされたFirefox5にアップデートするなど呼びかけていますが、Firefoxは高速リリースサイクルに移行して6週間に1回のアップデートを行うようになったため、Firefoxの強みであるアドオンが矢継ぎ早にリリースされるアップデートに追いつけず、動作しなくなる可能性もあります。<br /><br />そこで、Firefoxのバージョンはそのままに、この問題を解決する方法を書いておきます。簡単なので、是非実践してください。<br /><br />まず、Firefoxを起動し、アドレスバーに「about:config」と入力し、Enterします。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/F1.png" /><br />すると、以下の警告画面が表示されるので「最新の注意を払って使用する」をクリック。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/F2_convert_20110624000332.png" /><br /><br />詳細設定の画面が表示されるので「webgl.disabled」の上にマウスカーソルをのせ、右クリック → 切り替え(T)をクリックします。右端の項目が「true」に変わればOKです。<br /><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/F3_convert_20110624000545.png" /><br /><br />Firefoxを再起動して完了です。安全なウェブ閲覧を楽しみましょう。<br /><br /></span></span><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1308840469_firefox_blue.png" /><br />
  • Date : 2011-06-24 (Fri)
  • Category : 未分類
82

【お知らせ】当ブログでのウイルス駆除情報について

閲覧者の皆さん、いつも応援ありがとうございます。さて、偽セキュリティ・偽システムユーティリティの駆除について、お知らせがあります。当ブログに掲載している駆除ガイドは、できる限り最新の情報を収集・掲載するよう留意してはおりますが、ウイルスの急速な進化に伴い、記載の手法が通用しないケースも多くなってきています。また、この件に関してたくさんの方よりご相談いただいております。当ブログとしても掲載している限... <span style="font-size: small;"><span style="font-family: Comic Sans MS;"><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1308837495_Symbol-Information.png" alt="" /><br /><br />閲覧者の皆さん、いつも応援ありがとうございます。<br /><br />さて、偽セキュリティ・偽システムユーティリティの駆除について、お知らせがあります。<br /><br />当ブログに掲載している駆除ガイドは、できる限り最新の情報を収集・掲載するよう留意してはおりますが、ウイルスの急速な進化に伴い、記載の手法が通用しないケースも多くなってきています。<br /><br />また、この件に関してたくさんの方よりご相談いただいております。<br /><br />当ブログとしても掲載している限りは、全力でサポートしていきたいと考えていますが、諸般の事情から、個別に返信することができなくなっています。<br /><br />各記事にて掲載させていただいていますが、当ブログでの駆除ができない方は、確実に何らかの回答が得られる「Yahoo!知恵袋 ウイルス・セキュリティ対策カテゴリ」にご相談いただきますよう、お願いいたします。<br /><br />知恵袋ウイルス・セキュリティ対策カテゴリ:<a href="http://list.chiebukuro.yahoo.co.jp/dir/list/d2078297437/new">list.chiebukuro.yahoo.co.jp/dir/list/d2078297437/new</a><br /><br />Yahoo!知恵袋に相談される際は「Yahoo! ID」の取得が必要です。IDをお持ちでない方は以下より作成されてください。<br /><br />ID新規作成:<a href="https://account.edit.yahoo.co.jp/registration?.intl=jp&.done=http://list.chiebukuro.yahoo.co.jp/dir/list/d2078297437/new?dnum%3D2078297437%26amp%3Bflg%3D0&.src=ks">account.edit.yahoo.co.jp/registration</a><br /><br />またYahoo!知恵袋にて質問される際は、必ず以下の情報を添えてください。<br /><br /><strong><span style="font-size: medium;">・感染した偽セキュリティ・偽ユーティリティソフトの名称<br /><br />・お使いのOS(Windows XP/Vista/7)<br /><br />・具体的な進捗状況</span><br /></strong><br />※当ブログを参考にしていただいたと添えていただけると、当ブログへの二重誘導が起こるのを防ぐことができます。<br /><br />ご理解をお願いいたします。<br /></span></span><br />
81

所感。BitDefender Internet Security 2011

Bitdefender Internet Security...世にセキュリティソフト多しといえども、日本語圏のユーザ間ではなかなか話題に上らないソフトがこれ。あまりに実態の分からないソフトなので、実際にインストールして試してみました。いつもこの突撃精神が災いして、インストール後大変な目に遭うのですが...。まず、こういう記事を書くときはインストールするPCのスペックを書くのが作法でしたね。今回Bitdefenderを投入した実験機のスペックは... <span style="font-size: small;"><span style="font-family: Comic Sans MS;"><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BDA.png" alt="" /><br /><br /><br />Bitdefender Internet Security...世にセキュリティソフト多しといえども、日本語圏のユーザ間ではなかなか話題に上らないソフトがこれ。あまりに実態の分からないソフトなので、実際にインストールして試してみました。いつもこの突撃精神が災いして、インストール後大変な目に遭うのですが...。<br /><br />まず、こういう記事を書くときはインストールするPCのスペックを書くのが作法でしたね。今回Bitdefenderを投入した実験機のスペックは以下。一昔も二昔も前の型落ちPCを、日頃から実験機として流用しています。<br /><br />OS:WinVista Ultimate SP2(x86)<br />CPU:Intel Core 2 Duo T9300 @ 2.5Ghz<br />RAM:2.0GB<br />HDD:250GB<br /><br />BitDefenderの最低動作環境が<br /><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Windows Vista Service Pack 1(32/64 bit)以降<br /> ■ 800MHz以上のプロセッサ(Intel Core Duoを推奨)<br /> ■ 1GBのRAMメモリ(1.5GB以上を推奨)<br /> ■ 450 MBのハードディスク空き容量(600MB以上を推奨)</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><br />とあるので、だいたい余裕でクリアしています。<br /><br />さてBitDefender 2011 日本語版は、諸般の事情からビルドが遅れ、つい最近やっとダウンロードが開始されたそうです。製品ページすらない状態だったので、ダウンロードリンクを探すのに手間取りました。なんとか以下のページからダウンロード。<br /><br />BitDefender 2011 試用版:<a href="http://www.bitdefender.jp/downloadlist2011.php">www.bitdefender.jp/downloadlist2011.php</a><a href="http://www.bitdefender.jp/downloadlist2011.php"></a><br /><br />さっそくセットアップファイルを展開します。次に何をすれば良いかが単純明快に示されていて、初心者でもインストールに困らない親切な設計です。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD1_convert_20110617002954.png" alt="" /><br /><br />インストール前に、簡単なシステムのスキャンが行われます。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD2_convert_20110617003011.png" alt="" /><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD3_convert_20110617003025.png" alt="" /><br /><br />競合製品の検出。別のパーティションにインストールしているはずのソフトまで....。<br />明らかにやり過ぎですね。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD4_convert_20110617003046.png" alt="" /><br /><br />製品のアクティベートを尋ねられます。公式サイトの説明によると「2010版のライセンスも問題なく使えます」とのこと。そういえば、以前何かのイベントで貰ったライセンスキーがあったな...と思いだし、登録しました。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD5_convert_20110617003101.png" alt="" /><br /><br />Bitdefenderのアカウントを作成しないといけないようです。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD6_convert_20110617003116.png" alt="" /><br /><br />インストール方法の選択に移ります。何でも弄りたい派なので「カスタムセットアップ」を選択。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD7_convert_20110617005914.png" alt="" /><br /><br />気になるのが「アップデートオプション」。別のユーザーと直接接続してシグネチャを融通するシステムなんだろうか...。クラウドとも違う感じ。なかなか面白いシステムです。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD8_convert_20110617005941.png" alt="" /><br /><br />スキルに合わせて、ユーザインターフェースを切り替えることが出来ます。初期状態では「上級者モード」が選択されていますが、やや難解そうなので「中級者モード」を選択。BitDefenderならではのユニークな機能だと思う。こういうホスピタリティというか、ユーザ重視のソフト設計に非常に好感が持てる。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD9_convert_20110617005959.png" alt="" /></span></span><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">ダッシュボード...いわゆるメイン画面から各機能に容易にアクセスするためのショートカットを作成することが出来る。どれも特に必要なかったので</span></span>、無視。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD10_convert_20110617010016.png" alt="" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">ここに関しては、特筆すべき点はないですね。</span></span><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BB11.png" alt="" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">インストールの最終設定。一応全てのコンポーネントをインストールした。</span></span><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD12_convert_20110617010059.png" alt="" /><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">定義のアップデートが始まります。初回のためか、5分ほど掛かりました。</span></span><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD13_convert_20110617011722.png" alt="" /><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">メイン画面が表示されました。</span></span><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD15_convert_20110617011919.png" alt="" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">上級者モードに変えたところ。上級者モードの方が、各種設定はしやすい。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD18_convert_20110617012647.png" alt="" /><br /><br />アンチウイルス機能の設定にて。AVC(アクティブ ウイルス コントロール)という、BitDefenderが得意とするビヘイビア検知の項目を設定。初期設定で、なぜかスライダーの位置が「重大な問題があります」となっていたので、一段階下げて設定。文字がかぶっていて説明が読めなかったりと、残念なことに設定画面は少し手抜きの臭いがする。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD20_convert_20110617012811.png" alt="" /><br /><br />不正なシステム変更を検知するIDS(侵入検知)の設定。残念なことに、アクティブ ウイルス コントロールの説明が残ったままで、若干の手抜き感が否めない。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD21_convert_20110617012829.png" alt="" /><br /><br />クイックスキャンをやってみる。スキャン速度は速くも遅くもなく、中間的。残り時間の算出が地味にありがたい。<br /></span></span><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD16_convert_20110617012744.png" alt="" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Process Lassoでキャプチャしたスキャン中のリソース使用量。CPU負荷が高く、メモリ使用量も比較的多く消費している。</span></span><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD14_convert_20110617011748.png" alt="" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">実際にウイルスを実行してみたところ。すぐに警告が表示され、ウイルスは素早く削除された。特にユーザの指示を必要とすることなく、全自動で処理してくれるのは頼もしい。ちなみに実行したファイルは新種ウイルスでVirusTotalでも検知できるベンダーが少ない中の検知だったので、性能の高さには驚いた。AVCが大きく貢献している模様。<br /></span></span><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD22.png" alt="" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">ただやはり難点は負荷が高いということ。AVCはリアルタイムでファイルの挙動を仮想化して検査するため、ファイルの実行時は以下のようにCPU使用グラフが天井に張りつくという現象が多々発生。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/BD23.png" alt="" /><br /><br />他の機能も一通り触ってみたが、BitDefenderそのもののあまりの重さに耐えかね逃走。<br /><br />【まとめ】総合評価:★★★☆☆<br /><br />まず一言で感想を表現すると「めちゃくちゃ重い」。最低動作環境を余裕で満たしているスペックのPCにも関わらず、非常に動作が緩慢になる。CPU使用率が一貫して高い。おそらくAVCによる功罪と考えられる。クアッドコアぐらいのCPUがあれば、もう少しマトモに使えるのではないか。少なくとも、動作スペックぎりぎりのPCで使えるソフトではない。<br /><br />とはいえ、実験中に試した新種ウイルスのほとんどを検知できる性能の高さには驚いた。オンデマンドで検査する分には取り残しもいくつかあったが、それら検知に漏れたウイルスも、実行するとキチンと検知・削除できた。<br />不正ツールを用いて、アンチウイルス機能を強制的にシャットダウンさせる実験も行ってみたが、非常に強固でシャットダウンはされなかった。また、一時的にリアルタイム保護が無効化されても、すぐに再起動してシステムを保護してくれていたのにも信頼感が湧く。さまざまな手を使ってセキュリティを回避しようとする複雑な脅威に優れた耐性があると言われているカスペルスキーにも並ぶのではないか。<br /><br />使い勝手は、良い方だと思う。インターフェースが整理されていて、直感的に操作ができる。ウイルス検知時のアラームも、必要な情報がすっきりとまとめられているため、状況が把握しやすい。贅沢を言えば、ウイルス処理後に「これ以上の操作は必要ありません。PCは安全です」などと言ってくれると、より安心できると思う。ただ、ところどころ日本語化されずに放置されていたり、日本語の書体が汚かったりと、日本語圏に最適化されたソフトではないと感じさせる部分もいくつかあった。この点に関してはある程度の割り切りが必要だと思う。<br /><br />残念ながら、サポートは使う機会がなかったので、どれほどの品質があるかは検証できなかった。<br /><br />このソフトは、ウイルスを検知したとき以外にも何かとポップアップを表示して干渉してくるカスペルスキーのような「存在感を感じさせるタイプ」でも、はたまた、セキュリティは全てお任せ「縁の下の力持ちタイプ」でもない。悪く言えばニュートラルな、よく言えばエリートタイプのソフトだと思う。<br /><br />唯一の課題は、CPU占有率の高さ。より低スペックなPC向けに改良が進めば、あとは問題なく使える部分が多いので普及は進みやすくなるのではないかと感じる。高い防御能力を求め、かつ高スペックのPCを所持している人には、恐らく最適な選択肢になるはずだ。<br /><br /><br /><br /><br /><br /><br /></span></span><br />
79

Giveaway of The Dayで「Process Lasso」が無償配布中

今日のGiveaway of The Dayは久々に当たりが出ましたね。以前の記事でもちょこっとご紹介したプロセス管理ソフト「Process Lasso Pro」が24時間限定の無料配布中です。Giveaway of The Day:jp.giveawayoftheday.com/processlasso/ところでProcess Lassoとは?以下Giveaway of The Dayより抜粋。”Process LassoはPC の反応と安全性を管理。CPU を効果的に管理。Process Lassoの ProBalance (Process Balance) 技術はプログラム稼... <span style="font-size: small;"><span style="font-family: Comic Sans MS;"><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/Process_Lasso_Pro__Workstation_-screenshot.gif" style="width: 176px; height: 176px;" alt="" /><br /><br />今日のGiveaway of The Dayは久々に当たりが出ましたね。以前の記事でもちょこっとご紹介したプロセス管理ソフト「Process Lasso Pro」が24時間限定の無料配布中です。<br /><br />Giveaway of The Day:<a href="http://jp.giveawayoftheday.com/processlasso/">jp.giveawayoftheday.com/processlasso/</a><br /><br />ところでProcess Lassoとは?以下Giveaway of The Dayより抜粋。<br /><br />”</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Process LassoはPC の反応と安全性を管理。CPU を効果的に管理。Process Lassoの ProBalance (Process Balance) 技術はプログラム稼動の優先順位を調節してPCのマイナスの影響がでることを予防。バックグランド処理過程の優先順位を一時的に下げ、フロント稼動を効果的に実施。 </span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">処理優先順位を変更するのではなく、バックグランド処理を一時的に低優先にしてフロント処理を優先。また、PCの処理を完全な自動コントロールによる多くの機能で処理。PCの処理コントロールを完全に自動化して大幅なオペレーションを実施可能。</span></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">”<br /><br /><strong>つまり、このソフトをインストールしておけば、リアルタイムでCPU負荷が高くなりすぎるのを防ぎ、いつでもPCがサクサクと動くように保ってくれるわけです。</strong><br /><br />無料でProcess Lassoを手に入れたい場合、上記のリンク先でZIPファイルをダウンロード・解凍し、中に入っているインストーラを実行するだけです。<br /><br />Process LassoはWindowsに標準で搭載されている「タスクマネージャ」の代わりとしても使えるばかりか、より高機能です。気に入らなければその時点でアンインストールすることも出来ますので、まずは無料配布期間中にGETして試してみてはいかがでしょうか?<br /><br />ちなみに以下はProcess Lassoのスクリーンショットです。<br /><br />・メイン画面<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/PL1_convert_20110608225357.png" alt="" /><br /><br />・ProBalance(プロセス調節機能)の設定画面<br /><br /><img src="http://www.bitsum.com/docs/pl/images/pl_probalance_config.png" style="width: 385px; height: 452px;" alt="" /><br /><br />・ProBalance稼働時のグラフの様子<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/PL2.png" alt="" /><br /><br />↑赤のラインが「CPU使用率」緑のラインが「システム応答速度」です。黄色い帯は「ProBalanceが稼働している時間」です。システムの応答速度に影響を及ぼす可能性のあるプロセスが実行されると、自動的にProBalanceが稼働し、システム応答速度に影響が出ないように作用しているのが分かります。<br /><br />このツールの良いところは「入れておくだけでもOK」なところ。プロセス管理の知識がない人でも、インストールして常駐させておくだけでProBalanceが使えます。管理人もオススメのツールですので、ぜひ使ってみてください。<br /><br /><br /></span></span><br />
  • Date : 2011-06-08 (Wed)
  • Category : Giveaway
78

もしPCがウイルス感染して起動しなくなったら...

いろいろあって久々の更新です。なんか「もしドラ」みたいなタイトルになっちゃいましたね(笑) さて、今日はタイトル通り、PCがウイルス感染して起動できなくなった場合の対処法を考えてみたいと思います。 ウイルス感染すると、ウイルスのタイプによってはPCがキチンと起動できなくなり、ウイルス駆除しようにもどうにも出来ない事態に陥ることがあります。このタイプのウイルスの代表例としては「Daonol(ダオノル)」が挙げ... <span style="font-family: Comic Sans MS;"><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1307032433_lifesaver.png" alt="" /><br /> <br /> <span style="font-size: small;">いろいろあって久々の更新です。なんか「もしドラ」みたいなタイトルになっちゃいましたね(笑)<br /> <br /> さて、今日はタイトル通り、PCがウイルス感染して起動できなくなった場合の対処法を考えてみたいと思います。<br /> <br /> ウイルス感染すると、ウイルスのタイプによってはPCがキチンと起動できなくなり、ウイルス駆除しようにもどうにも出来ない事態に陥ることがあります。このタイプのウイルスの代表例としては「Daonol(ダオノル)」が挙げられます。<br /> <br /> <span style="color: rgb(0, 0, 255);">・PCを起動すると、カーソルしか表示されない!」新ウイルスが猛威</span><br /> </span><a href="http://www.nikkeibp.co.jp/article/news/20091028/191896/"><span style="font-size: small;">www.nikkeibp.co.jp/article/news/20091028/191896/</span></a><span style="font-size: small;"><br /> <br /> Daonol(ダオノル)に感染すると、PC自体は起動するものの、画面は真っ暗でマウスカーソル(マウスの矢印)しか表示されなくなってしまいます。また厄介なことに、このウイルスは「セーフモード」でも活動するため、PCを立ち上げて駆除作業をすることは不可能になってしまいます。<br /> <br /> こんなウイルスに感染してしまったら、ホント泣きたくなりますよね。<br /> <br /> <strong>こんな状況に陥ったときにも心強い助けとなってくれるのが「レスキューディスク」です。レスキューCDなどとも呼ばれます。<br /> </strong><br /> レスキューディスクとは、CD内にウイルススキャン用のプログラムを入れておき、いざというときにPCに挿入しCDから起動させることでウイルススキャンを可能にしようというものです。<br /> <br /> CD一枚を用意しておけば、ウイルス感染してから慌てることもありませんし、日頃のウイルススキャンにも十分使える便利なツールです。ぜひ日頃の備えとして、一枚は作って持っておきたいものです。<br /> <br /> では、レスキューディスクにはどんなツールがあるのか、ご紹介していきたいと思います。<br /> <br /> <span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・Kaspersky Rescue Disk</strong></span></span><strong><br /><br /><img alt="" style="width: 396px; height: 115px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/Kaspersky-Lab-Logo_convert_20110603021607.jpg" /></strong><br /> <br /> <a href="http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable">rescuedisk.kaspersky-labs.com/rescuedisk/updatable</a><br /> <br /> <span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・Avira Antivir Rescue System<br /></strong></span></span><strong><br /><img alt="" style="width: 324px; height: 82px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/avira.png" /></strong><br /> <br /> <a href="http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso">dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso</a></span><span style="font-size: medium;"><br /> <br /> </span><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・BitDefender Rescure CD</strong></span></span><strong><span style="font-size: small;"><br /><br /><img alt="" style="width: 176px; height: 176px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/bitdefender_256.png" /></span></strong><span style="font-size: small;"><br /> <br /> </span><a href="http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso"><span style="font-size: small;">download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso<br /> <br /> </span></a><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・Dr.WEB Live CD</strong></span></span><strong><span style="font-size: small;"><br /><br /><img alt="" style="width: 236px; height: 157px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/DrWeb.jpg" /><br /> <br /> </span></strong><span style="font-size: small;"><a href="http://www.freedrweb.com/livecd/">www.freedrweb.com/livecd/</a></span><br /> <br /> <span style="font-size: small;">ユーザーマニュアル:</span><a href="http://us.drweb.com/pub/drweb/livecd/LiveCD-ja.pdf"><span style="font-size: small;">us.drweb.com/pub/drweb/livecd/LiveCD-ja.pdf</span></a><br /> <br /> <span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・F-Secure Rescue CD</strong></span></span><strong><span style="font-size: small;"><br /><br /><img alt="" style="width: 348px; height: 109px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/f-secure_logo_detail.gif" /><br /> <br /> </span></strong><span style="font-size: small;"><a href="http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/rescue-cd/index.html">www.f-secure.com/ja_JP/security/security-lab/tools-and-services/rescue-cd/index.html</a></span><br /> <br /> <span style="font-size: small;">FAQ:</span><a href="http://www2.f-secure.co.jp/support/FAQ/tool/resq/tool_resq_0004.html"><span style="font-size: small;">www2.f-secure.co.jp/support/FAQ/tool/resq/tool_resq_0004.html</span></a><span style="font-size: small;"><br /> </span><br /> <span style="font-size: medium;"><span style="color: rgb(0, 0, 255);"><strong>・AVG Rescue CD</strong></span></span><strong><span style="font-size: small;"><br /><br /><img alt="" style="width: 275px; height: 161px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/AVG_LOGO.png" /><br /> <br /> </span></strong><span style="font-size: small;"><a href="http://www.avg.co.jp/business-security/avg-rescue-cd">www.avg.co.jp/business-security/avg-rescue-cd</a></span><br /> <br /> <span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・Norton Recovery Tool</strong></span></span><strong><span style="font-size: small;"><br /><br /><img alt="" style="width: 301px; height: 116px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/norton_logo.jpg" /><br /> <br /> </span></strong><span style="font-size: small;"><a href="http://security.symantec.com/nbrt/nbrt.aspx?lcid=1033&NUCLANG=ja-jp">security.symantec.com/nbrt/nbrt.aspx</a></span><br /> <br /> <span style="font-size: small;">なんかこのツール、ノートンのプロダクトキーを持ってる人にしか使えない様子。司令官が昔使ったノートン2009のプロダクトキー、必要なら使ってみてください。もしかしたら動くかも。</span><br /> <br /> <span style="font-size: x-small;">プロダクトキー:</span><span style="color: rgb(192, 192, 192);"><span style="font-size: x-small;">JRBXB-469G6-P6M7M-FB2BX-2V286</span></span><br /> <br /> <span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・Panda Safe CD</strong></span></span><strong><span style="font-size: small;"><br /><br /><img alt="" style="width: 380px; height: 152px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/pandasecurity01.jpg" /><br /> <br /> </span></strong><a href="http://acs.pandasoftware.com/soporte/safedisk32/safedisk32.zip"><span style="font-size: small;">acs.pandasoftware.com/soporte/safedisk32/safedisk32.zip<br /><br /></span></a><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><strong>・PC Tools Altanate Operating System Scanner (AOSS)</strong></span></span><span style="font-size: small;"><strong><br /><br /><img alt="" style="width: 330px; height: 130px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/pctools-logo-300x119.png" /><br /><br /></strong><a href="http://www.pctools.com/aoss/">www.pctools.com/aoss/</a><br /><br /><br /> ざっとこんな感じでしょうか。これ以外にも「ESET SysRescue」や「G-DATA Boot Antivirus」などがあるようですが、これは製品を利用している人じゃないと使えない模様です。<br /><br /><strong>・ダウンロードしたファイルはどうやって使うの?</strong><br /><br />上記のリンクでファイルをダウンロードすると「.iso」という見慣れない形式のファイルがダウンロードされることに気づくはずです。しかし、これをそのままCDに移すだけではまだ使えません。これを専用のツールを使い、CDに焼きつけてはじめて、レスキューディスクが使えるようになります。<br /><br />ISOイメージをCDに焼くことができる専用の無料ツールを紹介しておきます。<br /><br />FREE ISO Burner:<a href="http://www.freeisoburner.com/">www.freeisoburner.com/</a><br /><br />とても簡単なステップでCDにイメージを焼き付けることが出来ます。管理人が初心者の時、ISOを焼くのに使った初めてのツールです。オススメです。<br /><br /><strong>・レスキューディスクは出来たけど、使い方が分からない</strong><br /><br />CDから起動させるまでの手順は、とても簡単です。<br /><br />1.PCの電源を入れる。<br />2.電源が入った直後、メーカーロゴが表示されている間に「F12キー」を連打する。<br />3.ブートオプションが表示されるので「CD/DVD」を方向キーで選び、Enterキーを押す。<br />4.ツールが起動する。<br /><br />この先は各ツールによって異なります。レスキューディスクを作成できたら。、一度デモンストレーションを行ってみると良いでしょう。</span></span><br />
  • Date : 2011-06-03 (Fri)
  • Category : 未分類
77

【お知らせ】「司令官 報告です!!」不正侵入を受け一時閉鎖

閲覧者の皆さん、いつも応援ありがとうございます。本日午前4時頃より、当ブログの閲覧ができなくなっていた件についてご報告します。本日未明、当ブログの管理アカウントに何者かが不正にログインし、ブログ内の記事を片っ端から削除して回ったあと、ブログ内にウイルスのリンクを埋め込んでいったことが分かりました。ウイルスのリンクは、ちょうど当ブログのタイトルのハイパーリンクに指定されており、ホームに戻ろうとタイト... <span style="font-family: Comic Sans MS;"><span style="font-size: small;"><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1306742766_key_deny.png" alt="" /><br /><br />閲覧者の皆さん、いつも応援ありがとうございます。<br /><br />本日午前4時頃より、当ブログの閲覧ができなくなっていた件についてご報告します。</span><br /><span style="font-size: small;"><span><br /><strong>本日未明、当ブログの管理アカウントに何者かが不正にログインし、ブログ内の記事を片っ端から削除して回ったあと、ブログ内にウイルスのリンクを埋め込んでいったことが分かりました。</strong>ウイルスのリンクは、ちょうど当ブログのタイトルのハイパーリンクに指定されており、ホームに戻ろうとタイトルをクリックすることでダウンロードされます。<br /><br />なおこのウイルスを検査したところ、トロイの木馬と呼ばれるコンピュータ破壊プログラムで、エフセキュアでの検査結果では新種の疑いがあるものでした。<br /><br />当ブログでは、閲覧者の被害を最小限に食い止めるため、発見した午前4時にブログを閉鎖・閲覧不可能に設定し、ウイルスのリンクの削除及び削除された記事の復旧、</span>管理パスワードの変更などの対策を緊急で実施しました。<br /><br /><strong>もし、閉鎖時間直前にブログをご覧になった方は、念のためウイルススキャンをされることをお勧めします。または以下のオンラインスキャンをご利用ください。</strong><br /><br /></span><span style="font-size: small;">F-Secure オンラインスキャン:</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><a href="http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/"><span style="font-family: Comic Sans MS;">www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/</span></a></span><span style="font-family: Comic Sans MS;"><br /><br />不正ログインされるに至った経緯は明らかではありませんが、管理人のPCから何らかの要因でパスワードが漏れ出した可能性が濃厚です。漏洩の原因と思われるPCは直ちに利用を停止、リカバリーに取りかかっています。<br /><br /><strong>現在<span style="font-size: small;">、無事にブログ内の復旧、点検が完了しましたので、ブログを再開させていただきます。ブログは安全です。ご安心ください。</span></strong><br /><br />これからはパスワードの定期的変更、パスワード文字数を増やすなどの対策をとり、再発防止に努めます。皆様にはご迷惑をおかけしたことを深くお詫びします。<br /><br /><br />司令官 報告です!!管理人:トライデント最高司令</span><br /></span><br /><br /><br />
  • Date : 2011-05-30 (Mon)
  • Category : 未分類
74

【お知らせ】「司令官 報告です!!」がノートンセーフウェブで危険判定される

 いつも当ブログを閲覧してくださっている皆様、ありがとうございます。セキュリティソフト「シマンテック ノートン」に搭載されているノートンセーフウェブというサイト安全性診断機能によって、当ブログの評価が「注意」となっている件について報告いたします。ノートンセーフウェブは、シマンテック社の自動分析システムが、サイトに脅威となる要素が含まれていないかを検査するもので、サイトにウイルスなどが仕掛けてある場... <span style="font-family: Comic Sans MS;"><span style="font-size: small;"> <img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/Symbol-Error.png" alt="" /><br /><br />いつも当ブログを閲覧してくださっている皆様、ありがとうございます。<br /><br /><strong>セキュリティソフト「シマンテック ノートン」に搭載されているノートンセーフウェブというサイト安全性診断機能によって、当ブログの評価が「注意」となっている件について報告いたします。</strong><br /><br />ノートンセーフウェブは、シマンテック社の自動分析システムが、サイトに脅威となる要素が含まれていないかを検査するもので、サイトにウイルスなどが仕掛けてある場合、ノートンユーザーに対しそのサイトへのアクセスを警告するサービスです。<br /><br />本日未明、このサービスによる当ブログの評価が「注意」となっていることを確認しました。<br /><br />なお、シマンテック社による当ブログの診断結果ページは以下よりご覧いただけます。<br /><br />secur1ty.blog116.fc2.com:<a href="http://safeweb.norton.com/report/show?url=http:%2F%2Fsecur1ty.blog116.fc2.com%2F">safeweb.norton.com/report/show</a><br /><br />見つかった脅威として、<strong>先日当ブログでご紹介した「Unhide.exe」が「Adware.DateManager」として検出されていますが、Unhide.exeは、ウイルスによって非表示となってしまったファイルを再度可視化させるための正当なツールであり、ノートンによる完全な誤検知であるため、心配はいりません。<br /><br />当ブログは安心してご覧いただけますし、Unhide.exeを実行しても害はありません。<br /><br /></strong><strong>シマンテック社に対しては、Unhide.exeの検知撤回と、当ブログの診断結果の改善を要求しました。数日中に解決される見通しです。</strong><br /><br />ノートン利用者の皆さんにはご心配をおかけしたことをお詫びします。これからも「司令官 報告です!!」の応援よろしくお願いします。</span></span><br />
  • Date : 2011-05-21 (Sat)
  • Category : 未分類
73

偽システムユーティリティ:Windows 7 Recoveryの駆除方法

OS名を騙り、あたかもWindows正規のプログラムであるかのように装った偽システムユーティリティが確認されました。各OSのインターフェースを精巧に真似ており、攻撃者の狡猾さがうかがえます。・Windows XP Recovery・Windows Vista Recovery・Windows 7 Recovery【重要】この偽システムユーティリティは「ルートキット」と呼ばれる、危険度の高いマルウェアを同時に感染させてくるようです。ルートキットはステルス型の隠蔽プログ... <span style="font-family: Comic Sans MS;"><img alt="" style="width: 390px; height: 260px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/Windows7Recovery_convert_20110520003513.png" /><br /><br /><span style="font-size: small;">OS名を騙り、あたかもWindows正規のプログラムであるかのように装った偽システムユーティリティが確認されました。各OSのインターフェースを精巧に真似ており、攻撃者の狡猾さがうかがえます。<br /><br />・Windows XP Recovery<br />・Windows Vista Recovery<br />・Windows 7 Recovery</span><br /><br /><strong><span style="font-size: medium;">【重要】<br /><br />この偽システムユーティリティは「ルートキット」と呼ばれる、危険度の高いマルウェアを同時に感染させてくるようです。ルートキットはステルス型の隠蔽プログラムで、通常の手法では検知することが困難です。手元にバックアップがある場合、以下の駆除手順を試してもPCに不調が残ったりする場合は、ためらうことなくリカバリーするようにしてください。なお「システムの復元」はPCに変調をきたす可能性があるので実行しないでください。</span></strong><span style="font-size: medium;"><br /><br /><span style="color: rgb(0, 0, 255);">【ステップ1:ツールをダウンロードする】<br /><br /></span><span style="font-size: small;">ルートキットを駆除するには、専用のスキャナが必要です。またウイルスが動き続けていると、駆除が妨害されることがあるので、ウイルスのプロセスを停止させた後、ルートキットを駆除するようにします。<br /><br />①</span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: medium;"><span style="font-size: small;">ルートキットはセーフモード下では活動できないので、</span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: medium;"><span style="font-size: small;">PCを「セーフモードとネットワーク」で起動し、以下のツール類をダウンロード。<br /><br /></span><em><strong><span style="font-size: small;">・rKill</span></strong></em><span style="font-size: small;"> (以下のいずれかひとつをダウンロード)<br /><br />1)<a href="http://download.bleepingcomputer.com/grinler/rkill.scr">download.bleepingcomputer.com/grinler/rkill.scr</a><br /><br />2)<a href="http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe">download.bleepingcomputer.com/grinler/WiNlOgOn.exe</a><br /><br />3)<a href="http://download.bleepingcomputer.com/grinler/iExplore.exe">download.bleepingcomputer.com/grinler/iExplore.exe</a><br /><br /></span><em><strong><span style="font-size: small;">・TDSSKiller</span></strong></em><span style="font-size: small;"><br /><br /><a href="http://support.kaspersky.com/downloads/utils/tdsskiller.exe">support.kaspersky.com/downloads/utils/tdsskiller.exe</a><br /><br /><strong><em>・Malwarebytes Anti-Malware(MBAM)</em></strong><br /><br /><a href="http://www.malwarebytes.org/products/malwarebytes_free">www.malwarebytes.org/products/malwarebytes_free</a><br /><br />↑FREE版の「Download Now」をクリック<br /><br /><em><strong>・Dr.WEB CureIt!</strong></em><br /><br /><a href="http://www.freedrweb.com/cureit/?lng=en">www.freedrweb.com/cureit/</a><br /><br />↑簡単な情報の登録が必要。メールアドレスなどは適当でOK<br /><br /><strong><em>・Unhide.exe</em></strong><br /><br /><a href="http://download.bleepingcomputer.com/grinler/unhide.exe">download.bleepingcomputer.com/grinler/unhide.exe</a><br /><br /><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">【ステップ2:ルートキットを駆除する】</span></span><br /><br />①ツールをダウンロードし終わったら、PCを通常モードで起動し直し、rKillをダブルクリックで実行する。rKillはウイルスの不審なプロセスを遮断してくれるツール。実行すると、黒い画面(コマンドプロンプト)が表示されて作業が始まるので、作業が完了するまでしばらく待つ。<br /><br />②続いて、TDSSKillerを実行する。</span></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">全ての領域に&#10004;が入っていることを確かめてから、Start scanをクリックする。</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: medium;"><span style="font-size: small;"><br /><br /><img src="http://blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/TDSS.png" alt="" /><br /></span><span style="font-size: small;"><br /></span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">*TDSSKillerが起動しないなどの異常が発生する場合(原因はルートキットによるもの)、別なツールでも検査を実行してください。<br /><br /></span></span><strong><em><span style="font-family: Comic Sans MS;"><span style="font-size: small;">・F-Secure Blacklight</span></span></em></strong><span style="font-family: Comic Sans MS;"><span style="font-size: medium;"><span style="font-size: small;"><br /><br /><a href="http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/">www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/</a><br /><br /><em><strong>・Sophos Anti-rootkit</strong></em>(簡単な情報の登録が必要)<br /><br /><a href="http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html">www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html</a><br /><br /></span><span style="font-size: small;">③</span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">スキャンは数十秒程度で完了するはず。</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">「Malicious Objects」(赤の!マーク)が見つかったら、操作が「Cure」になっていることを確認して「Continue」を</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">クリック。</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: medium;"><br /><br /><img src="http://blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/2663-2-eng.png" alt="" /><br /></span><br /><strong><span style="font-size: small;">ルートキットを駆除したあとは、PCを再起動してください。<br /><br /></span></strong><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">【ステップ3:ウイルスを駆除する】</span></span><br /></span><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">①MBAMをインストールする。インストール手順及び使い方は</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><a href="http://secur1ty.blog116.fc2.com/blog-entry-6.html"><span style="font-size: small;">secur1ty.blog116.fc2.com/blog-entry-6.html</span></a></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">を参考に。<strong>この時点では、アップデートまでしてスキャンはまだしない。</strong></span></span><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">②</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><strong>PCを「セーフモード」で起動した後、インストールしたMBAMを起動させ「Perform FULL Scan」を選択して実行。</strong>PC全体をスキャンする設定のため、時間がかかる。お茶でも飲みつつゆっくり待てる暇な時間に実行すると良いと思う。そろそろ</span></span><span style="font-size: small;">ビールがうまい季節なので、ビールがあればなお良し。<br /><br /></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">③</span><span><span style="font-size: small;">MBAMのスキャンが終了したら「Show Results」をクリックして<strong>検知された項目に全て&#10004;が入っているか確認した後、「Remove Selected」をクリックして検知されたウイルスを除去。</strong>除去が終わったら、PCを通常モードで起動し直す。</span></span></span><br /><br /><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><span style="font-family: Comic Sans MS;">【ステップ4:非表示設定を元に戻す】</span></span></span><span style="font-size: medium;"><span style="font-family: Comic Sans MS;"><br /><span style="font-size: small;"><br />このウイルスは、感染するとあらゆるフォルダやファイルを非表示にしてしまいます。これら非表示になってしまったフォルダを再度表示させるために、Unhide.exeを実行します。<br /><br />①Unhide.exeをダブルクリックで実行する。すると、以下のような黒い画面(コマンドプロンプト)が出てきて作業が始まる。<strong>数分間この状態が続くが、</strong><strong>裏ではまだ作業中なので我慢して待機するように。</strong><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/WR5.png" style="width: 581px; height: 423px;" alt="" /><br /><br /></span><span style="font-size: small;">②作業が完了すると、作業完了を知らせるメッセージが表示される。OKをクリックして閉じる。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/R2.png" style="width: 588px; height: 428px;" alt="" /></span><br /></span></span><br /><br /><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><span style="font-family: Comic Sans MS;">【ステップ5:ウイルスの残存とHostsfileの改変をチェック】</span></span></span><span style="font-size: medium;"><span style="font-family: Comic Sans MS;"><br /><br /><span style="font-size: small;">上記の作業でウイルスは駆除できているはずだが、まれに他のウイルスにも感染している可能性があるので念を入れて検査する。当ブログでは、Hostsfileの改ざんもチェックできるDr.WEB CureIt!を利用する。<br /><br />①</span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">Dr.WEB CureIt!を起動する。始めに緑の画面が表示されるので「スタート」をクリック。すると「強化保護モード(EPM)」というモードが起動するが、これ はスキャン中にウイルスなどによってスキャンが中断させられることを防ぐ為のモノで、できれば解除せずそのまま続行して欲しい。</span></span><span><span style="font-size: medium;"><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br />②</span></span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"> 「高速スキャン」を行い、システムの最重要部分を手早くスキャンする。ウイルスが検知されると、自動的に修復するようになっているので、特に操作は不 要。先述のHostsfileが改ざんされていた場合、スキャン終了後に「Hostsfileが変更されている」とのメッセージが出るので、修復してほしい。<br /><br />③完了。<br /><br /></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">*また、当ブログではDr.WEB CureIt!の他にも「Microsoft Safety Scanner」や「ESET Online Scanner」なども同様に手軽にウイルスを検査できるツールとして推奨している。ダウンロードは以下より。<br /><br /></span></span><em><strong><span style="font-family: Comic Sans MS;"><span style="font-size: small;">・Microsoft Safety Scanner</span></span></strong></em><strong><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /></span></span></strong><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><a href="http://secur1ty.blog116.fc2.com/blog-entry-56.html">secur1ty.blog116.fc2.com/blog-entry-56.html</a><br /><br /><em><strong>・ESET Online Scanner</strong></em><br /><br /><a href="http://download.eset.com/special/eos/esetsmartinstaller_enu.exe">download.eset.com/special/eos/esetsmartinstaller_enu.exe</a><br /><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><span style="color: rgb(255, 0, 0);"><span style="background-color: rgb(0, 0, 0);"><strong>再感染を防止するために...<br /><br /></strong></span></span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><strong>再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。</strong><strong>今回の感染は確実に「脆弱性対策の不徹底」が原因</strong>であり、これを対策しなければ、同様のウイルスに再感染する危険があります。<br /><br /></span></span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><span style="font-size: small;">・Javaのアップデートを確認してください(現在の最新版は Java 6 Update 25 です)<br /><a href="http://secur1ty.blog116.fc2.com/blog-entry-24.html">secur1ty.blog116.fc2.com/blog-entry-24.html</a></span></span></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><br />・</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">Adobe関連ソフトは最新になっていますか(こちらも先日アップデートがありました)<br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><a href="http://secur1ty.blog116.fc2.com/blog-entry-71.html">secur1ty.blog116.fc2.com/blog-entry-71.html</a><br /><br />・</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">安心できる</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">ウイルス対策ソフトはインストールされていますか?なければ、無料のモノでも良いのでインストールしておきましょう</span></span><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">Microsoft Security Essentials:<a href="http://www.microsoft.com/ja-JP/security_essentials/default.aspx">www.microsoft.com/ja-JP/security_essentials/default.aspx</a></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><br /></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">・「脆弱性って何?」「脆弱性対策って?」という方のために<br /><a href="http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1256518342">detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1256518342</a><br /><a href="http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427">detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427</a><br /><br />ここで、知恵袋セキュカテの重鎮様のお言葉を引用させていただきたいと思います。<br /><br /><span style="color: rgb(0, 0, 255);">”脆弱性対策をしてこそ、セキュリティソフトが生きてくる”<br /></span><br />セキュリティソフトだけ入れていても、脆弱性対策が抜けていては片手落ちなのです。この言葉は、セキュリティ対策の核心を突いた名言といえるでしょう。<br /><br /></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">★セキュリティ対策を万全にして安全で快適なPCライフを楽しみましょう★</span></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">※多忙のため、コメントでご質問をいただいてもサポートが望めない場合があります。そのような場合は、ここのURLを添えて「Yahoo!知恵袋 ウイルス・セキュリティ対策カテゴリ」に質問されますと、以下の有志が親切に対応してくれるかもしれません。</span></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">↓この手のウイルス感染について専門的な見識をお持ちの有志回答者さん達↓<br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/crara6">my.chiebukuro.yahoo.co.jp/my/crara6</a></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box">my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box</a><br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/chaba0326">my.chiebukuro.yahoo.co.jp/my/chaba0326</a><br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/fandango_herbalpert">my.chiebukuro.yahoo.co.jp/my/fandango_herbalpert<br /></a></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">これらの方々がカテゴリを代表する有識回答者さんです。知恵袋には質問の際に「リクエスト」制度がありますので、これらの方々をリクエストされると良いかもしれません。(残念なことにcrara6さん については、現在リクエストを受け付けておられないようです)</span></span><br /><br />
72

Windows Restoreシリーズ感染後、全てのプログラムが消えてしまう件について

  先日、「【緊急】Windows Restore感染後「全てのプログラム」からメニューが消えた」というタイトルで、Windows Restore感染後に限定的に発生する症状について連絡を行いましたが、どうやら解決の兆しが見えてきたかもしれません。【緊急】Windows Restore感染後「全てのプログラム」からメニューが消えた:secur1ty.blog116.fc2.com/blog-entry-68.htmlこの記事を見て、当ブログにWindows Restore亜種(Windows Recovery)の...   <img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1305370992_clean.png" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">先日、「</span>【緊急】Windows Restore感染後「全てのプログラム」からメニューが消えた</span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">」というタイトルで、Windows Restore感染後に限定的に発生する症状について連絡を行いましたが、どうやら解決の兆しが見えてきたかもしれません。<br /></span><br />【緊急】</span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Windows Restore感染後「全てのプログラム」からメニューが消えた:<a href="http://secur1ty.blog116.fc2.com/blog-entry-68.html">secur1ty.blog116.fc2.com/blog-entry-68.html</a><br /><br />この記事を見て、当ブログにWindows Restore亜種(Windows Recovery)の検体を提供してくださった方がいらっしゃったお陰で、思いがけず早期に検証を行うことが出来ました。<br /><br />協力してくださった方々への報告も兼ねて、この記事を書かせていただきます。解決法は最後に書こうと思いますので、おつきあいの程よろしくお願いします。<br /><br />まず、Windows Restore(Windows Recovery)をインストールされてしまうと、以下のようになってしまいます。(画像を右クリックして「画像だけを表示」すると拡大画像を見ることが出来ます)左下に表示されているのはタスクマネージャの画面です。多くの偽セキュリティソフトのように、プログラムの起動を阻害するというようなことは今回ありませんでした。<br /><br /><img alt="" style="width: 593px; height: 369px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/WR.jpg" /><br /><br />ちなみにこのとき、セキュリティソフトのESET Smart Security V4.2を最新の状態でインストールしていましたが、あっさりすり抜けられ、検知すらせず。(ちなみにこの後、皮肉にもESETの定義アップデートのポップアップが表示されました)<br /><br />ブログでも紹介しているように、まず適当なメールアドレスと指定されたシリアルキーを入力し、「Activate」をクリックします。<br /><br /><img alt="" style="width: 593px; height: 395px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/WR2.png" /><br /><br />無事、アクティベーションが完了しました。しかしその後、異様にPCが重たくなり、ほとんど操作不能な状態に陥りました。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/WR3.png" /><br /><br />このままでは何も操作できないので、タスクマネージャを開き、Windows Recoveryのものと思われるランダムなプロセスを右クリックして「プロセスツリーを終了」を選択。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/WR1.png" /><br /><br />しかしPCは重たいまま、スキャンは到底行えない状態だったので、ここからは少し自己流でチャレンジしてみました。隠しフォルダの設定を変えて、ProgramDataフォルダにアクセスしてみると、一番下に本体と思しきファイルがいくつか格納されていました。以下の画像で言うと「42327816」と「dAmLSTWYyWMb」というファイルです。これらは全て削除しました。<br /></span></span><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/WR4.png" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">この時点でWindows Recovery</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">は表示されなくなりましたが、PCの状態とデスクトップ、プログラム一覧に変化はありません。おそらくレジストリにもマルウェアの痕跡が残っていると考えられ、とりあえず駆除ツールを掛けてみました。PCの状態が酷く、キャプチャーが取れていませんので、各ソフトでの検査結果のみ簡単に報告させていただきます。<br /><br /><strong>Malwarebytes Anti-Malware : 先述のマルウェア本体に関するRegistry Valueを2つ検知<br /><br />Hitman Pro:Prevention Taskmanagerを示すレジストリキーを検知<br /><br />TDSSKiller:検知無し<br /><br />Sophos Anti-rootkit:検知無し<br /><br />Norton Power Eraser:検知無し<br /><br />Microsoft Safety Scanner:トロイの木馬を1件検知。ファイルパスを見るもWindows Recoveryとは特に関係なさそう<br /><br />F-Secure Online Scanner:検知無し<br /><br />ESET:もともと期待はしていなかったがとりあえずスキャン。結果は検知無し<br /><br />HijackThis:特に怪しい点は見当たらず<br /><br />Conbofix:怪しい点は無し</strong><br /><br />上記のツールにて検査しましたが、MBAMでレジストリを削除した以外特になにもありませんでした。これにより、これ以上マルウェアが潜んでいる可能性は低いと思われます。<br /><br />ということは、残り考えられる可能性は一つだけ。「Unhide.exeを完全に実行しきっていない」ということ。駆除方法を書いた時点で当方がUnhide.exeの使い方について、少し曖昧な書き方をしたことにも原因があるようなので、ココにもう一度、Unhide.exeの実行方法を詳細に書かせていただきます。<br /><br />まず、Unhide.exeを以下のURLからダウンロードし、デスクトップに配置します。<br /><br /><strong><em>・Unhide.exe</em></strong><br /><br /><a href="http://download.bleepingcomputer.com/grinler/unhide.exe">download.bleepingcomputer.com/grinler/unhide.exe</a><br /><br />このUnhide.exeを、XPはダブルクリック、Vista, 7は右クリック → 管理者として実行 を選択。すると、コマンドプロンプトが起動し、以下のような画面が出ます。<br /><br />しばらくこのままの画面が続くため、作業が終わったのか判断がつかず、可視化途中でコマンドプロンプトを終了してしまった可能性があります。この画面が暫く続いても、実は裏では作業が進んでいるため、しばらく放置してみてください。<br /><br /><img alt="" style="width: 605px; height: 435px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/WR5.png" /><br /><br />作業開始から2分ほど経った頃、以下のような画面が出ました。<br /><br /><img alt="" style="width: 608px; height: 441px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/R1.png" /><br /><br />そして完全に作業が終わったことを示すダイアログが表示されます。ここまで完了して初めて全ての非表示となっていた項目が再度現れるようになるわけです。<br /><br /><img alt="" style="width: 605px; height: 440px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/R2.png" /><br /><br />まだ非表示の部分が残っているという方は、もう一度Unhide.exeを確実に実行してみることをオススメします。<br /><br /><strong>2011.05.15 追記</strong><br /><br />当方環境ではUnhide.exeでの作業後、フォルダ、ファイル、どれかひとつでも非表示の設定を変えると、再度元に戻ってしまいました。なにが原因なんだろうか。全くもって不明です。<br /><br />【謝辞】<br /><br />当ブログに検体を提供してくれたcrara6さん、協力を申し出てくれたchaba0326さんに、感謝の意を表明します。彼らの協力なしに、この記事は書けなかっただろう。<br /><br /><br /><br /><br /><br /><br /></span></span><br />
71

今日のソフトウェア アップデート情報(Adobe Flash 他)

        今日は、いくつかのソフトのアップデートが公開されています。どれも重要なアップデートですので該当する方はアップデートを行うようにしてください。Adobe Flash Player は最新版v10.3.181.14がリリースされています。今回のアップデートには、同社が独自に定めた危険度レベルのうち、最高レベルに当たる”Critical”の脆弱性11件が修正済みとのことで、うちひとつの脆弱性には既に攻撃... &#160;&#160;&#160;&#160;&#160;&#160;&#160; <img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1305370959_Update.png" /><br /><span style="font-size: small;">今日は、いくつかのソフトのアップデートが公開されています。どれも重要なアップデートですので該当する方はアップデートを行うようにしてください。<br /><br /></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Adobe Flash Player は最新版v10.3.181.14がリリースされています。今回のアップデートには、同社が独自に定めた危険度レベルのうち、最高レベルに当たる”Critical”の脆弱性11件が修正済みとのことで、うちひとつの脆弱性には既に攻撃コードが出回っているため、旧バージョンをお使いの方は早急にアップデートされることを推奨します。<br /><br />ご自分のAdobe Flashのバージョンが不明な方は、以下のサイトにアクセスし、ご自分のFlashのバージョンをご確認ください。</span></span><strong><span style="font-family: Comic Sans MS;"><span style="font-size: small;">最新バージョンはv10.3.181.14です。</span></span></strong><span style="font-family: Comic Sans MS;"><span style="font-size: small;">これ以外のバージョンが検出される場合、アップデートを実行してください。アップデートは簡単ですぐに終わります。</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br />Adobe Flash バージョン確認:<a href="http://www.adobe.com/jp/software/flash/about/">www.adobe.com/jp/software/flash/about/</a><br /><br />上記のバージョン確認のページの見方をキャプチャにて示しておきます。<span style="color: rgb(0, 0, 255);">青枠の中のバージョンが「現在自分のPCにインストールされているバージョン」</span>で、<span style="color: rgb(255, 0, 0);">赤枠のバージョンが「公開されている最新版のバージョン」</span>です。<strong>青枠の中のバージョンが、赤枠のバージョンと異なる場合は、アップデートが必要です。</strong><br /><br /><img alt="" src="http://blog-imgs-45-origin.fc2.com/s/e/c/secur1ty/AD2_convert_20110210191806.png" /><br /></span></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Adobe Flash のアップデートが必要と判断された方は、以下のページから最新版のダウンロードをお願いします。</span></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Adobe Flash ダウンロード:</span></span><a href="http://get.adobe.com/jp/flashplayer/"><span style="font-family: Comic Sans MS;"><span style="font-size: small;">get.adobe.com/jp/flashplayer/<br /></span></span></a><br /><strong><span style="font-size: small;"><span style="font-family: Comic Sans MS;">※Internet Explorer版とFirefox, Opera, etc版のAdobe Flashがありますので、両方のブラウザをお使いの方は、それぞれのブラウザから上記ページにアクセスして、そのブラウザに対応したバージョンをダウンロードしてください。</span></span></strong><br /><br /><br /><span style="font-size: small;">同じく、Googleが開発するブラウザ Google Chromeにもアップデートがリリースされています。</span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">今回リリースされたv11.0.696.68</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">は、WebKitエンジンとSVGフィルターに関する”High"の脆弱性が対処されています。</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">Google Chromeをお使いの方は、Google Chromeを起動し、<strong>画面右上の工具マークをクリックし、「Google Chromeについて」という項目を選択すれば、自動でアップデートが検索され、最新版へのアップデートが必要な場合は自動的にインストールされます。</strong>また、上記のAdobe Flash v10.3 へのアップデートも含まれているため、Google Chromeに関してはAdobe Flashのアップデートは必要ありません。<br /><br />脆弱性対策を万全にして、快適で安全なPCライフを楽しんでください。<strong>”脆弱性対策を行ってこそ、セキュリティ対策が生きてきます”</strong><br /></span></span><br />
70

偽システムユーティリティ:Windows Supervision Center 駆除方法

新たな偽システムユーティリティが確認されたので、駆除方法を書いておきます。なお、この駆除ガイドは以下の同系列のウイルスに対しても有効だと考えられます。・Windows Oversight Center・Windows Tasks Optimizer・Windows Works Catalyst・Windows Attention Utility・Windows Inspection Utility・Windows Tweaking Utility・Windows Activity Inspector・Windows Protection Servant・Windows System Tasks・Windows Repair... <img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/Windows_convert_20110511214619.png" /><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">新たな偽システムユーティリティが確認されたので、駆除方法を書いておきます。なお、この駆除ガイドは以下の同系列のウイルスに対しても有効だと考えられます。<br /><br />・Windows Oversight Center<br />・Windows Tasks Optimizer<br />・Windows Works Catalyst<br />・Windows Attention Utility<br />・Windows Inspection Utility<br />・Windows Tweaking Utility<br />・Windows Activity Inspector<br />・Windows Protection Servant<br />・Windows System Tasks<br />・Windows Repairing System<br />・Windows Safeguard Utility<br />・Windows Precautions Center<br />・Windows Profile System<br />・Windows Firewall Unit<br />・Windows Resks Prevention<br />・Windows Custom Settings<br />・Windows Necessary Firewall<br />・Windows Troubles Solver<br />・Windows Anticrashes Utility<br />・Windows Accidents Prevention<br />・Windows Saviour Firewall<br />・Windows Crashes Deliverer<br />・Windows Rescue Center<br />・Windows Salvage System<br />・Windows Efficirncy Analyzer<br />・Windows Protection Alarm<br />・Windows Troubles Killer<br />・Windows Monitoring Utility<br />・Windows Work Checker<br />・Windows Examination Utility<br /><br /><span style="font-size: medium;"><span style="color: rgb(0, 0, 255);">【ステップ1:ウイルスの自動起動を阻止する】<br /></span></span><br />ウイルスが起動すると、駆除作業が妨害されて困難になることがある。ウイルスの起動をとりあえず阻止し、駆除しやすくする為の作業を行う。<br /><br />①PCを<strong>「セーフモード」で起動</strong>する。<br /><br />*セーフモードは、PCに電源が入った直後にF8キーを連打してやると選択可能になる<br /><br />②スタート → 検索の開始 に %APPDATA% と入力し、Enter。<br /><br /><img alt="" src="http://blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/GY.png" /><br /><br />③検索結果が別ウィンドウで開くので、<strong>開いたウィンドウから「Roaming」というフォルダを選択して展開</strong>する。するとその中に、以下の画像のような、映画で使うカチンコのアイコンをしたEXEファイルがあるはずなので、それを<strong>右クリック → 名前の変更 </strong>する。<strong>または、そのファイルをデスクトップに移動させても良い。</strong><br /><br /><img alt="" src="http://blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/KI_convert_20110405225830.png" /><br /><br />④作業が終わったら、PCを通常モードで起動し直す。<br /><br /><span style="font-size: medium;"><span style="color: rgb(0, 0, 255);">【ステップ2:ウイルスを駆除する】</span></span><br /><br />①以下のウイルス駆除ツールを全てダウンロードする。通常モードで駆除ツール類がダウンロードできない場合は「セーフモードとネットワーク」でPCを起動し直して試行する。<br /><br /><strong><em>・rKill</em></strong>(いずれか一つをダウンロード)<br /><br />1)<a href="http://download.bleepingcomputer.com/grinler/rkill.exe">download.bleepingcomputer.com/grinler/rkill.exe</a><br /><br />2)<a href="http://download.bleepingcomputer.com/grinler/rkill.scr">download.bleepingcomputer.com/grinler/rkill.scr</a><br /><br />3)<a href="http://download.bleepingcomputer.com/grinler/iExplore.exe">download.bleepingcomputer.com/grinler/iExplore.exe</a><br /><br /><strong><em>・Malwarebyte's Anti-Malware(MBAM)</em></strong><br /><br /><a href="http://www.malwarebytes.org/products/malwarebytes_free">www.malwarebytes.org/products/malwarebytes_free</a><br /><br />↑FREE版の「Download Now」というバナーをクリック<br /><br /><em><strong>・TDSSKiller</strong></em><br /><br /><a href="http://support.kaspersky.com/downloads/utils/tdsskiller.exe">support.kaspersky.com/downloads/utils/tdsskiller.exe</a><br /><br /><strong><em>・Dr.Web CureIt!</em></strong><br /><br /><a href="http://www.freedrweb.com/cureit/">www.freedrweb.com/cureit/</a><br /><br />↑簡単な情報の登録が必要。名前・メールアドレスなどは適当でもOK<br /><br />②ダウンロードした<strong>rKillをダブルクリックで実行</strong>する。<strong>駆除ツールのダウンロードを「セーフモードとネットワーク」でやった人は、通常モードで起動し直してからrKillを実行。</strong><br /><br />*もし、Glary Utilitiesなど、スタートアップを自由に追加したり出来るツールを持っている場合は、あらかじめrKillをスタートアップに登録した上でPCを起動すると、ウイルスのプロセス起動を阻止できる可能性が高まるかも知れない。<br /><br />③MBAMをインストールする。インストール手順及び使い方は<a href="http://secur1ty.blog116.fc2.com/blog-entry-6.html">secur1ty.blog116.fc2.com/blog-entry-6.html</a>を参考に。<strong>この時点では、アップデートまでしてスキャンはまだしない。<br /><br /></strong>④<strong>PCを「セーフモード」で起動した後、インストールしたMBAMを起動させ「Perform FULL Scan」を選択して実行。</strong>PC全体をスキャンする設定のため、時間がかかる。お茶でも飲みつつゆっくり待てる暇な時間に実行すると良いと思う。<br /><br />⑤MBAMのスキャンが終了したら「Show Results」をクリックして<strong>検知された項目に全て&#10004;が入っているか確認した後、「Remove Selected」をクリックして検知されたウイルスを除去。</strong>除去が終わったら、PCを通常モードで起動し直す。<br /><br /><span style="font-size: medium;"><span style="color: rgb(0, 0, 255);">【ステップ3:ルートキットを検査する】</span></span><span style="color: rgb(0, 0, 255);"><br /></span><br />最近、偽セキュリティ・システムユーティリティの中には、ルートキットと呼ばれる検知の困難なウイルスを仕掛けていくモノがある。ルートキットは通常の検査方法では見つからないことが多く、検査には専用のツールを用いる必要がある。<br /><br />①TDSSKillerをダブルクリックして実行する。</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">全ての領域に&#10004;が入っていることを確かめてから、Start scanをクリックする。</span></span><br /><br /><img src="http://blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/TDSS.png" alt="" /><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">*TDSSKillerが起動しないなどの異常が発生する場合(原因はルートキットによるもの)、別なツールでも検査を実行してください。この場合、ほぼ確実にルートキットに感染しているので、以下のツールを使いルートキットを検知・駆除してください。<br /><br /><em><strong>・F-Secure Blacklight</strong></em><br /><br /></span></span><a href="http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/"><span style="font-size: small;"><span style="font-family: Comic Sans MS;">www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight/</span></span></a><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><strong><em>・Sophos Anti-Rootkit</em></strong>(簡単な情報の登録が必要)<br /><br /><a href="http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html">www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html<br /><br /></a></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br />②スキャンは数十秒程度で完了するはず。</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">もし「Malicious Objects」(赤の!マーク)が見つかった場合は、操作が「Cure」になっていることを確認して「Continue」を</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">クリック。</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">「Suspicious Objects」(黄色の!マーク)が見つかった場合は、操作が「Skip」になっていることを確認して「Continue」を</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">クリックする。</span></span><br /><br /><img src="http://blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/2663-2-eng.png" alt="" /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><strong>なお、ルートキットを検知し、駆除した後はPCの再起動をオススメします。<br /><br /></strong><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">【ステップ4:残存するウイルスとHostsfileの改ざんをチェックする】<br /></span></span><br />本当にウイルスが残存していないか確認するため、インストール不要なツールを使いスキャンを行っておくことが望ましい。当ブログでは、Hostsfileというインターネット接続に必要な情報の詰まったファイルの改ざんもチェックできる「Dr.WEB CureIt!」というフリーツールを推奨する。<br /><br />①Dr.WEB CureIt!を起動する。始めに緑の画面が表示されるので「スタート」をクリック。すると「緊急保護モード(EPM)」というモードが起動するが、これはスキャン中にウイルスなどによってスキャンが中断させられることを防ぐ為のモノで、できれば解除せずそのまま続行して欲しい。<br /><br />②「高速スキャン」を行い、システムの最重要な部分を手早くスキャンする。ウイルスが検知されると、自動的に修復するようになっているので、特に操作は不要。先述のHostsfileが改ざんされていた場合、スキャン終了後に「Hostsfileが変更されている」とのメッセージが出るので、修復してほしい。<br /><br />③完了。<br /><br />*また、当ブログではDr.WEB CureIt!の他にも「Microsoft Safety Scanner」や「ESET Online Scanner」なども同様に手軽にウイルスを検査できるツールとして推奨している。ダウンロードは以下より。<br /><br /><em><strong>・Microsoft Safety Scanner</strong></em><br /><br /><a href="http://secur1ty.blog116.fc2.com/blog-entry-56.html">secur1ty.blog116.fc2.com/blog-entry-56.html</a><br /><br /><strong><em>・ESET Online Scanner</em></strong><br /><br /><a href="http://download.eset.com/special/eos/esetsmartinstaller_enu.exe">download.eset.com/special/eos/esetsmartinstaller_enu.exe</a><br /><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><span style="color: rgb(255, 0, 0);"><span style="background-color: rgb(0, 0, 0);"><strong>再感染を防止するために...<br /><br /></strong></span></span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><strong>再感染を防ぐため、駆除作業が終わってから、次のソフトウェアのアップデートをご確認いただきますようお願いいたします。</strong><strong>今回の感染は確実に「脆弱性対策の不徹底」が原因</strong>であり、これを対策しなければ、同様のウイルスに再感染する危険があります。</span></span></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><br /></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><span style="font-size: small;">・Javaのアップデートを確認してください(現在の最新版は Java 6 Update 25 です)<br /><a href="http://secur1ty.blog116.fc2.com/blog-entry-24.html">secur1ty.blog116.fc2.com/blog-entry-24.html</a></span></span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">・</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">Adobe関連ソフトは最新になっていますか(こちらも先日アップデートがありました)</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /></span></span><a href="http://secur1ty.blog116.fc2.com/blog-entry-18.html"><span style="font-family: Comic Sans MS;"><span style="font-size: small;">secur1ty.blog116.fc2.com/blog-entry-18.html</span></span></a><br /><br />・<span style="font-size: small;"><span style="font-family: Comic Sans MS;">安心できる</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">ウイルス対策ソフトはインストールされていますか?なければ、無料のモノでも良いのでインストールしておきましょう</span></span><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">Microsoft Security Essentials:<a href="http://www.microsoft.com/ja-JP/security_essentials/default.aspx">www.microsoft.com/ja-JP/security_essentials/default.aspx</a></span></span><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br />・「脆弱性って何?」「脆弱性対策って?」という方のために<br /><a href="http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1256518342">detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1256518342</a><br /><a href="http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427">detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252417427</a><br /><br />ここで、知恵袋セキュカテの重鎮様のお言葉を引用させていただきたいと思います。<br /><br /><span style="color: rgb(0, 0, 255);">”脆弱性対策をしてこそ、セキュリティソフトが生きてくる”<br /></span><br />セキュリティソフトだけ入れていても、脆弱性対策が抜けていては片手落ちなのです。この言葉は、セキュリティ対策の核心を突いた名言といえるでしょう。<br /><br /></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">★セキュリティ対策を万全にして安全で快適なPCライフを楽しみましょう★</span></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">※多忙のため、コメントでご質問をいただいてもサポートが望めない場合があります。そのような場合は、ここのURLを添えて「Yahoo!知恵袋 ウイルス・セキュリティ対策カテゴリ」に質問されますと、以下の有志が親切に対応してくれるかもしれません。</span></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">↓この手のウイルス感染について専門的な見識をお持ちの有志回答者さん達↓<br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/crara6">my.chiebukuro.yahoo.co.jp/my/crara6</a></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box">my.chiebukuro.yahoo.co.jp/my/milksize_hybrid_ver_2010_box</a><br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/chaba0326">my.chiebukuro.yahoo.co.jp/my/chaba0326</a><br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/cassis_ne_jp">my.chiebukuro.yahoo.co.jp/my/fandango_herbalpert<br /></a></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">これらの方々がカテゴリを代表する有識回答者さんです。知恵袋には質問の際に「リクエスト」制度がありますので、これらの方々をリクエストされると良いかもしれません。(残念なことにcrara6さん については、現在リクエストを受け付けておられないようです)</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><br /><br /></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br /><br /><br /><br /></span></span><br />
69

5月のWindows Updateがいよいよ公開。忘れずに適用しましょう!

今月もいよいよマイクロソフトの定例アップデートが行われます。マイクロソフトの事前発表によると、今月の更新プログラム数は2件、うち1件にWindows Serverの「緊急」のパッチが含まれています。もうひとつにはMicrosoft Officeの脆弱性に関する修正が含まれており、該当ユーザーはプログラムが公開され次第、早急にアップデートを適用してください。この記事をご覧になった方、もしあなたの周りにまだアップデートを適用していな... <img alt="" style="width: 196px; height: 196px;" src="http://blog-imgs-45-origin.fc2.com/s/e/c/secur1ty/WindowsUpdate.jpg" /><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">今月もいよいよマイクロソフトの定例アップデートが行われます。マイクロソフトの事前発表によると、今月の更新プログラム数は2件、うち1件にWindows Serverの「緊急」のパッチが</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">含まれています。<br /><br />もうひとつにはMicrosoft Officeの脆弱性に関する修正が含まれており、該当ユーザーはプログラムが公開され次第、早急にアップデートを適用してください。<br /><br />この記事をご覧になった方、もしあなたの周りにまだアップデートを適用していない人がいたら、アップデートを促してください。<br /><br />セキュリティ対策を万全にして、安全で快適なPCライフを楽しみましょう。<br /></span></span><br />
68

【緊急】Windows Restore感染後「全てのプログラム」からメニューが消えた

 「偽システムユーティリティ『Windows Restore』シリーズのウイルスに感染後、全ての駆除作業を完遂しても『全てのプログラム』内にプログラム一覧が表示されない」という相談が相次いでいます。偽システムユーティリティ:Windows Restoreの駆除方法:secur1ty.blog116.fc2.com/blog-entry-54.html現状、当方にも最新の検体が無く、この事象を解明できていません。また、海外の偽ツール駆除を専門とするフォーラムでも同様の相...  <img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1304950971_error.png" /><br /><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;">「偽システムユーティリティ『Windows Restore』シリーズのウイルスに感染後、全ての駆除作業を完遂しても『全てのプログラム』内にプログラム一覧が表示されない」という相談が相次いでいます。<br /><br />偽システムユーティリティ:Windows Restoreの駆除方法:<a href="http://secur1ty.blog116.fc2.com/blog-entry-54.html">secur1ty.blog116.fc2.com/blog-entry-54.html</a><br /><br />現状、当方にも最新の検体が無く、この事象を解明できていません。また、海外の偽ツール駆除を専門とするフォーラムでも同様の相談が寄せられていますが、いずれの件も解決に至る決定的な手段は見つかっていません。<br /><br />Windows Restre本体に関しては、上記リンク中で紹介されている手法にて駆除することが可能ですが、その後にこの現象が発生する場合、</span></span><strong><span style="font-family: Comic Sans MS;"><span style="font-size: small;">リカバリをオススメします。</span></span></strong><br /><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><strong>リカバリは初期化とも呼ばれ、PC内のデータを全てリセットし、PCが工場で組み立てられ出荷された当時の状態に戻す</strong>ことを言います。当然ながら、<strong>PC購入以後に行った操作・インストールしたソフト・保存したファイルの全てが消去され、元に戻せなくなります。</strong><br /><br />ですから、リカバリをする前に<strong>必要なファイルは、外付けHDD、USBメモリ、CD/DVDディスクなどに退避</strong>させてください。なお、<strong>PC購入以後にソフトなどを購入してインストールした場合、そのソフトを認証する「ライセンスキー(シリアルキー)」も手元にメモ</strong>するなどしておいてください。シリアルキーの確認方法は、各ソフトによって異なります。<br /><br /><strong>ウイルスが感染し、操作がしづらい状態でデータ退避を行うときは「セーフモード」での操作をオススメします。</strong><br /><br /><strong>リカバリ方法は、PCメーカーによって様々です。</strong>内蔵のハードディスク内にリカバリ用の領域がある場合や、PC購入時にDVDなどでリカバリメディアが付属している場合などがあります。<strong>詳しくは、使用しているPCのメーカーサポート窓口に問い合わせることをオススメします。</strong><br /><br />この現象に関しては、当方でも可能な限り検証を行い、解決法を投稿したいと考えています。この現象の対処について情報をお持ちの方は、この記事にコメントをいただけますと幸いです。<br /><br /><strong>2011.05.14 追記<br /><br /></strong>この現象について、ひととおり当方での検証が完了しました。結果として、隠しファイル設定を回復するに至らなかった原因と思しき点を指摘しております。是非一度、ご確認をお願いします。<br /><br /><a href="http://secur1ty.blog116.fc2.com/blog-entry-72.html">secur1ty.blog116.fc2.com/blog-entry-72.html</a><br /><br /></span></span><br />
66

初心者にもお勧めのシステム最適化ソフトって?

先日は、利用者を貶める悪質なシステム最適化ソフトについて書きましたので、今日は「じゃあ、どのソフトを選べば良いの?」という方のために、管理人が実際に使って信頼できると判断したソフトを有料無料問わずご紹介しようかと思います。あと言い忘れましたが、悪質なシステム最適化ソフトはUniblueだけではありません。「RegistryWinner」「WinMaximizer」「Reimage」など、何かしらの要因で信頼できないソフトの数は数え切れな... <span style="font-family: Comic Sans MS;"><span style="font-size: small;">先日は、利用者を貶める悪質なシステム最適化ソフトについて書きましたので、今日は「じゃあ、どのソフトを選べば良いの?」という方のために、管理人が実際に使って信頼できると判断したソフトを有料無料問わずご紹介しようかと思います。<br /><br />あと言い忘れましたが、悪質なシステム最適化ソフトはUniblueだけではありません。「RegistryWinner」「WinMaximizer」「Reimage」など、<strong>何かしらの要因で信頼できないソフトの数は数え切れないほどあります。それに対し、本当に信頼できる安全なソフトは、ほんのひとすくいしかありません。</strong>今から以下にご紹介するモノ以外はあまり信頼しない方が良いでしょう。</span></span><span style="font-family: Comic Sans MS;"><br /><br />ソフトの数が多いので、各ソフトに関しての説明は割愛しますが、どのソフトも使って後悔はしないでしょう。有料ソフトの場合、購入する前に試用することも出来るので、まずは体験してみるといいと思います。<br /><br /><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">・総合メンテナンスソフト</span></span><span style="font-size: medium;"><br /><span style="font-size: small;"><br />初心者なら、まずはシステムのメンテナンス機能からチューンアップ(性能向上)まで一括で行える「総合メンテナンスソフト」がオススメです。ソフトにもよりますが、<strong>レジストリのエラー修復や、システム内に溜まった不要ファイルの掃除、ディスクデフラグ、機能しなくなったショートカットの削除などがほぼワンクリックで行えるのが特徴で「メンテナンスって何をすれば良いの?」という方、「メンテナンスに時間を割くのはもったいない」という方にもピッタリ</strong>だと思います。</span></span><br /><br /><span style="font-size: medium;">・TuneUp Utilities(管理人のNo.1オススメ)<span style="font-size: small;"><br /></span><br /><img alt="" style="width: 132px; height: 132px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/TuneUpUtilitiesLogo4.png" /><br /><span style="font-size: small;"><br />発売元:ドイツ TuneUp GmbH<br />公式サイト:<a href="http://www.tuneup.jp/">www.tuneup.jp/</a><br />ライセンス価格:1ライセンス4590円(有効期限なし)<br />日本語対応状況:対応</span><span style="font-size: small;"><br /></span><br />・Glary <span style="font-size: medium;">Utilities<span style="font-size: small;"><br /><br /><img alt="" style="width: 144px; height: 144px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/2011050802005817e.png" /><br /></span></span><span style="font-size: small;"><br />販売元:中国 Glarysoft社(決済取引はAvangate社)<br /></span><span style="font-size: small;">公式サイト:<a href="http://www.glarysoft.com/">www.glarysoft.com/</a><br />ライセンス価格:無料(PROの場合は1ライセンス2238円。有効期限なし)<br />日本語対応状況:対応</span><span style="font-size: small;"><br /></span><br />・Auslogics BoostSpeed<span style="font-size: small;"><br /></span><span style="font-size: small;"><br /><img alt="" style="width: 128px; height: 201px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/AuslogicsBoostSpeed.png" /><br /><br />販売元:オーストラリア Auslogics Software Pty Ltd<br />公式サイト:<a href="http://www.auslogics.com/en/">www.auslogics.com/en/</a><br />ライセンス価格:1ライセンス3997円(有効期限なし)<br />日本語対応状況:対応<br /></span><br />・Advanced SystemCare<span style="font-size: small;"><br /><br /></span><img alt="" style="width: 140px; height: 140px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/5e409967.png" /><br /><br /><span style="font-size: small;">販売元:日本 IObit Information Technology<br />公式サイト:</span><a href="http://jp.iobit.com/"><span style="font-size: small;">jp.iobit.com/</span></a><br /><span style="font-size: small;">ライセンス価格:無料(PRO版の場合は1ライセンス3980円。有効期限1年)<br />日本語対応状況:対応</span><br /><br /><span style="font-size: medium;">・IObit Toolbox(Advanced SystemCare PRO版の自動ケア無しバージョン)<span style="font-size: small;"><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/win7-toolbox.jpg" style="width: 140px; height: 140px;" alt="" /><br /><br />販売元:日本 IObit Information Technology<br />公式サイト:<a href="http://jp.iobit.com/free/iot.html">jp.iobit.com/free/iot.html</a><br />ライセンス価格:無料(商用利用も条件ありで可)<br />日本語対応状況:非対応(英語のみ)</span></span><br /><br /><span style="font-size: medium;"><span style="color: rgb(0, 0, 255);">・ディスクデフラグソフ</span></span><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">ト<span style="font-size: small;"><br /></span><br /></span></span><span style="font-size: small;">PCを使っていると、必ずファイルの断片化(フラグメント)という現象が発生します。断片化とはファイル情報がディスクのあちこちに散らばっている状態を指します。<strong>このファイル断片を一つにまとめ、ファイルを読み出すときにすぐ使えるよう整理するのがデフラグという作業です。デフラグを行うことで、ファイルにアクセスする時間が短縮されたり、HDDの寿命が延びたりします。</strong>Windows XP以降のOSには標準でデフラグ機能が付属していますが、より強力なデフラグソフトを使うことで、PCのパフォーマンスがよりアップします。<br /></span><span style="font-size: small;"><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;"><br /></span></span></span>・Diskeeper<span style="font-size: small;"><br /><br /><img alt="" style="width: 415px; height: 129px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/32.jpg" /><br /><br /></span><span style="font-size: small;">販売元:アメリカ Diskeeper Corporation(日本での販売・サポートは相栄電機株式会社)</span><br /><span style="font-size: small;">公式サイト:<a href="http://www.sohei.co.jp/software/diskeeper/">www.sohei.co.jp/software/diskeeper/</a><br />ライセンス価格:Vectorでの販売価格 <a href="http://shop.vector.co.jp/service/catalogue/diskeeper/">shop.vector.co.jp/service/catalogue/diskeeper/</a></span><br /><span style="font-size: small;">日本語対応状況:対応</span><br /><br /><span style="font-size: medium;">・Auslogics Disk Defrag<span style="font-size: small;"><br /><br /></span></span><img alt="" style="width: 142px; height: 142px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/kaizou9.png" /><span style="font-size: small;"><br /><br />販売元:オーストラリア Auslogics Software Pty Ltd<br />公式サイト:<a href="http://www.auslogics.com/en/software/disk-defrag/">www.auslogics.com/en/software/disk-defrag</a></span><br /><span style="font-size: small;">ライセンス価格:個人利用に限り無料<br /></span><span style="font-size: small;">日本語対応状況:対応<br /><br /></span>・IObit Smart Defrag<span style="font-size: small;"><br /><br /></span><img alt="" style="width: 157px; height: 148px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/2011050802355951e.jpg" /><br /><br /><span style="font-size: small;">販売元:日本 IObit Information Technology<br />公式サイト:</span><a href="http://jp.iobit.com/free/sd.html"><span style="font-size: small;">jp.iobit.com/free/sd.html</span></a><span style="font-size: small;"><br />ライセンス価格:個人利用に限り無料<br />日本語対応状況:対応</span><br /><br /><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">・PC起動高速化ソフト</span></span><span style="font-size: medium;"><br /><br /><span style="font-size: small;">PCが早く使いたいのに、起動が遅くてイライラ。そういうときは<strong>不要なスタートアップやサービスを解除してみましょう。</strong>起動時間を早めることができます。<br /><br /><span style="font-size: medium;">・Soluto<span style="font-size: x-small;"><span style="font-size: small;"><br /><br /></span></span></span><img alt="" style="width: 157px; height: 186px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/soluto1b.png" /><br /><br />販売元:イスラエル Soluto<br /></span><span style="font-size: small;">公式サイト:</span><a href="http://www.soluto.com/"><span style="font-size: small;">www.soluto.com/</span></a><span style="font-size: small;"><br />ライセンス価格:無料<br />日本語対応状況:非対応(英語のみ)</span><br /><br /><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">・レジストリクリーナー・レジストリデフラグソフト</span></span><span style="font-size: medium;"><span style="font-size: small;"><br /><br /></span></span><span style="font-size: small;">レジストリとは、簡単に言えば「Windowsにインストールされているプログラムに関するデータベース」です。初心者にとってレジストリは身近なものではないでしょうが、この<strong>エラーを大量に放置すると、時としてPCの調子がおかしくなったり、パフォーマンスが落ちることがあります。</strong>また、<strong>レジストリもプログラムをインストールしたりアンインストールしたりしているうちに断片化が起こり、パフォーマンスの低下に繋がります。</strong>レジストリの断片化を解消するには、レジストリを圧縮してデータベースサイズを縮小するレジストリデフラグという専用の作業を行う必要があります。<br /><br /></span>・Wise Registry Cleaner<span style="font-size: small;"><br /><br /></span><img alt="" style="width: 169px; height: 203px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/wrcpp2.png" /><span style="font-size: small;"><br /><br /></span><span style="font-size: small;">販売元:中国 </span></span></span></span><span style="font-family: Comic Sans MS;">ZhiQing Soft Ltd<br />公式サイト:<a href="http://www.wisecleaner.com/wiseregistrycleanerfree.html">www.wisecleaner.com/wiseregistrycleanerfree.html</a><br />ライセンス価格:無料(PRO版は1ライセンス1600円。有効期限なし)<br />日本語対応状況:対応<br /><br /><span style="font-size: medium;">・Auslogics Registry Cleaner<span style="font-size: small;"><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/248c0066e8.jpg" style="width: 157px; height: 205px;" alt="" /><br /><br />販売元:オーストラリア Auslogics Software Pty Ltd<br />公式サイト:<a href="http://www.auslogics.com/en/software/registry-cleaner/">www.auslogics.com/en/software/registry-cleaner/</a><br />ライセンス価格:無料<br />日本語対応状況:非対応</span></span><br /><br /></span><span style="font-size: medium;"><span style="font-family: Comic Sans MS;">・Registry Life<span style="font-size: small;"><br /><br /><img alt="" style="width: 215px; height: 158px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/1282043191_2eea0s4.jpg" /></span></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: medium;"><span style="font-size: medium;"><span style="font-size: small;"><br /><br />販売元:ロシア ChemTable Software<br />公式サイト:<a href="http://www.chemtable.com/RegistryLife.htm">www.chemtable.com/RegistryLife.htm</a><br />ライセンス価格:個人利用に限り無料<br />日本語対応状況:非対応(日本語化パッチあり <a href="http://tiltstr.seesaa.net/category/7372492-1.html">tiltstr.seesaa.net/category/7372492-1.html</a>)<br /><br /><span style="font-size: medium;">・Quicksys RegDefrag</span></span><span style="font-size: medium;"><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/quicksys-defrag-logo.png" /><br /><br /><span style="font-size: small;">販売元:アメリカ Quicksys社<br />公式サイト:</span><a href="http://www.regdefrag.com/"><span style="font-size: small;">www.regdefrag.com/</span></a><span style="font-size: small;"><br />ライセンス価格:無料(現在、寄付を募集中)<br />日本語対応状況:対応</span><br /><br /><span style="font-size: medium;">・Auslogics Registry Defrag<span style="font-size: small;"><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/auslogics-registry-defrag_97934.jpg" style="width: 137px; height: 189px;" alt="" /><br /><br />販売元:オーストラリア Auslogics Software Pty Ltd<br />公式サイト:<a href="http://www.auslogics.com/en/software/registry-defrag/">www.auslogics.com/en/software/registry-defrag/</a><br />ライセンス価格:1ライセンス1600円(有効期限なし)<br />日本語対応状況:非対応</span></span><br /></span><br /><span style="color: rgb(0, 0, 255);">・不要ファイルクリーナー</span><br /><br /><span style="font-size: small;">ゴミ箱に捨てたファイル、システムで不要となったファイル、プログラムのアンインストール時に残った残骸、ブラウザのキャッシュ....これらを溜めたままにしていると、ディスク容量を圧迫する原因になります。ジャンクファイルは定期的に掃除すると、システムも気分もサッパリします。<br /></span><br />・CCleaner<span style="font-size: small;"><br /><br /><img alt="" style="width: 140px; height: 150px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/ccleaner01.jpg" /></span><br /><br /><span style="font-size: small;">販売元:イギリス Piriform Ltd<br />公式サイト:</span><a href="http://www.piriform.com/"><span style="font-size: small;">www.piriform.com/</span></a><span style="font-size: small;"><br />ライセンス価格:個人利用に限り無料<br />日本語対応状況:対応<br /></span><br /><span style="color: rgb(0, 0, 255);"><span style="font-size: medium;">・プロセス管理ソフト</span></span><span style="font-size: medium;"><br /><br /><span style="font-size: small;">いろんなプログラムを起動させて作業していたら、CPU使用率が100%に達してPCが一瞬固まってイライラ。それは必要の無いプロセスがバックグラウンドで働いているから。プロセス管理ソフトで自動的にプロセスの優先度を調節させれば、バックグラウンドプロセスの優先度を一時的に下げ、実行したいプロセスにリソースを優先的に回すことで、実行中の作業が滞るのを解消することができます。タスクマネージャとしても使えるので、非常に便利です。</span></span></span></span></span><br /><span style="font-family: Comic Sans MS;"><span style="font-size: medium;"><span style="font-size: medium;"><span style="font-size: medium;"><span style="font-size: small;"><br /></span><span style="font-size: medium;">・Process Lasso<span style="font-size: small;"><br /><br /></span></span><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/25674f3e.jpg" /><span style="font-size: small;"><br /><br />販売元:Bitsum Technologies(日本での販売代理・サポートはジャストシステム)<br />公式サイト:<a href="http://www.bitsum.com/prolasso.php">www.bitsum.com/prolasso.php</a><br /></span><span style="font-size: small;">ライセンス価格:1ライセンス1年間1600円(一部機能制限で無料使用可)<br />日本語対応状況:非対応</span><br /></span><br /><span style="font-size: medium;">・Q&amp;A<span style="font-size: small;"><br /><br /></span><span style="font-size: small;">初心者に多い質問をいくつかまとめてみました。参考にしてください。</span></span><br /><br />Q.メンテナンスを行うタイミングは?<br />A.<strong>基本的に好きな時で良い</strong>ですが、<strong>週一回のメンテナンスをオススメします。</strong>ディスクデフラグは、しすぎるとHDDがすり減るので、月一回程度で十分です。<br /><br />Q.同じ種類のソフトを2つ以上入れても大丈夫?<br />A.<strong>問題ありません。</strong>ただし、いくつも入れすぎると管理が複雑になります。<br /><br />Q.ソフトを使ったら不具合が起こるようになった。<br />A.<strong>ソフトの中には、変更を元通りに戻せるものもあります。</strong>そのソフトの設定画面やヘルプなどを参照して、バックアップから復元してください。<br /><br />Q.どういうソフトは信用しちゃいけないの?<br />A.誇大広告の類、異常なほど製品を推奨していたり、有名な機関のロゴをベタベタ貼っている、<strong>特にブラウザの検索結果に「広告」として表示されたり「今すぐエラーを解消」というような誘い文句のバナーのあるソフトは要注意</strong>です。<strong>こういった広告はYouTubeなど身近なサイトにも潜んでいますので</strong>、絶対にインストールしてしまわないよう注意が必要です。またメンテナンスソフトに限らず、<strong>ソフトをインストールする前には巷の評価を検索するなどの習慣を身につけましょう</strong><strong>。</strong><br /></span><br />Q.総合メンテナンスソフトを入れている場合、個別にソフトは必要ない?<br />A.<strong>総合メンテナンスソフトのほとんどは、1本で必要なメンテナンスが出来る</strong>ようになっています。が、<strong>足りない機能があったり、より重点的にケアしたい場合は、入れても問題ないでしょう。</strong><br /><br /><span style="font-size: small;">最後に、管理人が現在使っているメンテナンスソフトですが「TuneUp Utilities 2011」「Diskeeper 2011 Pro Premier」「Soluto」「CCleaner」「Process Lasso Pro」です。この組み合わせで、3年前に購入したVista搭載ブログ専用マシン兼ウイルス感染実験機は、いまだに購入時と変わらずザクザクと動いております。皆さんがメンテナンスソフトを買われるときの参考になると幸いです。</span><br /><br /><br /><br /><br /><br /></span><br /><br /><br /></span><br /><br />
65

Uniblue(ユニブルー)に気をつけろ!

「あれ、PCの動きが遅いな」「PCを快適にしてくれるソフトはないかな」と思っているユーザーの皆さん、PC最適化ソフトを謳う悪名高い詐欺ソフト「Uniblue(ユニブルー)」シリーズに引っかからないように注意!!このソフトをうっかりインストールしてしまうと、大変な目に遭います!Uniblueの悪質さを、実際にインストールして検証してみましたのでまとめておきます。今回は、Uniblueシリーズの中でも恐らく最も被害件数が多いで... <span style="font-size: small;"><span style="font-family: Comic Sans MS;">「あれ、PCの動きが遅いな」「PCを快適にしてくれるソフトはないかな」と思っているユーザーの皆さん、<strong>PC最適化ソフトを謳う悪名高い詐欺ソフト「Uniblue(ユニブルー)」シリーズに引っかからないように注意!!</strong><strong>このソフトをうっかりインストールしてしまうと、大変な目に遭います!</strong><br /><br />Uniblueの悪質さを、実際にインストールして検証してみましたのでまとめておきます。今回は、Uniblueシリーズの中でも恐らく最も被害件数が多いであろう「RegistryBooster」について書いてみます。<br /><br />ほとんどの人は、PC最適化の方法を探すために検索エンジンを使いますね。例えば「PC 高速化 フリー」というキーワードで検索してみたとします。<br /><br />検索結果が表示されました。さっそくトップに「パソコンをもっと速く」という魅力的なフレーズが...。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U1_convert_20110505152356.png" /><br /><br />「へ~、マイクロソフト認定の優良ソフトなのか。しかも無料じゃん」とリンクをポチッとすると、飛ばされるのは以下のサイト。<br /><br />h*tp://www1.uniblue.com/pc/rb/google/brand/jp<br /><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U2_convert_20110505152650.png" /><br />たった2分で今までのイライラが解決される....非常に魅惑的ではありますが、大嘘です。さらに、サイトには「専門家の評価」と題して各機関からの評価も載せてあります。紹介すると....<br /><br /></span></span><strong><span style="font-size: small;"><span style="font-family: Comic Sans MS;">"</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">RegistryBooster による起動時間と性能の劇的な向上が実感できます。 コンピューターの修復が成功したことは間違いありません</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">”</span></span></strong><span style="font-size: small;"><span style="font-family: Comic Sans MS;"> CNET.com<br /><br /></span></span><strong><span style="font-size: small;"><span style="font-family: Comic Sans MS;">”</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">これは立派なプログラムです! 私のすさまじく鈍いコンピューターが非常に高性能になりました”</span></span></strong><span style="font-size: small;"><span style="font-family: Comic Sans MS;"> Software.com<br /><br />という絶賛ぶり。初心者ならここで「ああ、専門家まで認めているなら、なおのこと安心だ」と思い込んでしまいそうです。そして、見違える程に高速化したPCを思い浮かべながら、ダウンロード...。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U3_convert_20110505153721.png" /><br /><br />ダウンロードしたファイルをダブルクリックで起動すると、まず表示される画面。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U4.png" /><br /><br />Microsoftのロゴがありますが、これはマイクロソフト社の製品ではありません。ちなみに「Microsoft Gold Certificated Partner」の意味を簡単に説明すると、<strong>マイクロソフトにお金を払う代わりに、マイクロソフトからWindowsの深部への情報を受け取ることが出来るというパートナーシップのことで、製品が優秀だから評価されている、あるいは会社そのものの評価ではありません。<br /><br />だから、そんなロゴを製品に付与する必要はそもそも無いわけです。恐らく知名度の高いマイクロソフトのロゴを大々的に表示することで、ユーザーに安心感を抱かせようとしているのでしょう。非常に悪質。<br /><br /></strong>「同意してインストール」をクリックすると、インストールが始まります。<br /><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U5.png" /><br /><br />インストールが完了すると、デスクトップにアイコンが登録されます。ちなみに今回、前の画面で「デスクトップにアイコンを作成」の&#10004;を外していたのですが、シッカリ作成されているという身勝手ぶり。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U6.png" /><br /></span></span><span style="font-family: Comic Sans MS;"><br /><span style="font-size: small;">これとほぼ同時に、Uniblue RegistryBoosterが起動して、勝手にシステムをスキャンし始めます。コレについても「自動スキャンする」の&#10004;を外してインストールしたのですが、まったく無視されています。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U7_convert_20110505161119.png" /><br /><br /><span style="font-size: small;">スキャン結果。19個のレジストリーエラーが発見されました。人によっては数百個、数千のエラーが見つかったと表示されるときもあるようです。<br /><br />しかし今回は事前に複数のツールでレジストリーをクリーンアップしているので、ありもしないエラーを表示している可能性がありますね。怪しい。<br /></span><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U8_convert_20110505161546.png" /><br /><br /><span style="font-size: small;">「警告!」なんて書いてあるものだから、初心者は「これはヤバい。早く修復しないと」と思って「エラーの修復」をクリックしてしまいますね。多分。すると出てくるのが以下の画面。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U9_convert_20110505161809.png" /><br /><br /><span style="font-size: small;">ここで初めて有料ソフトだと気づかされます。インストールし、多数のエラーを突きつけた後で「さあ、どうする?」と聞いてくるわけです。何も知らない人は必然的に「有料だけど、これだけエラーがあるんだから、購入してエラーを解決しようかな」と考えてしまうでしょう。打算的で、嫌らしいったらありません。<br /><br /><strong>しかし、ここで騙されてお金を払ってはいけません。</strong>Uniblueのサポートはココがばら撒いているソフト以上に最悪で、返金を要求しても「英語じゃないと対応できません」とか四の五を言ってなかなか応じてくれません。酷い場合、返金期限の30日を過ぎた後で返事が来て「期限が来てしまったので応じられません」などと言い出す、とにかく厄介な会社です。</span><br /><br /><span style="font-size: medium;"><strong>だから、絶対にお金を払わないでください!<br /><br /></strong></span><span style="font-size: small;">間違ってインストールしてしまった場合、アンインストールしましょう。このソフトは詐欺ソフトとはいえ、コントロールパネルから普通にアンインストールすることが出来ます。<br /><br />画面右下、タスクバーのアイコンを右クリックして「RegistryBoosterを閉じる」を選択。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U11.png" /><br /><br />しかし、タスクマネージャを見てみると、サービスが起動したまま。<br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U10.png" /><br /><br /><span style="font-size: small;">コイツらを終了しようとすると、以下の画面が出てきます。もちろん無視して「終了」。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U12_convert_20110506213920.png" /><br /><br /><span style="font-size: small;">コントロールパネルからのアンインストールに移ります。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U13_convert_20110506214355.png" /><br /><br /><span style="font-size: small;">必死になって引き止めにかかります。なんと往生際の悪いソフトだろう。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U14_convert_20110506214558.png" /><br /><br /><span style="font-size: small;">「アンインストールしてよろしいですか?」という最後の抵抗。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U15_convert_20110506214712.png" /><br /><br /><span style="font-size: small;">やっとアンインストールできました。</span><br /><br /><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/U16_convert_20110506214834.png" /><br /><br /><span style="font-size: small;">今回はちゃんとアンインストールできましたが、稀に通常のアンインストールが出来ない例もあるようなので、以下には普通にアンインストール出来ない場合の削除方法を書いておきます。参考にしてください。<br /><br />【Uniblue製品が正常にアンインストールできない場合の解決法】<br /><br />①PCをセーフモードで起動。セーフモード起動は、PCに電源が入った直後にF8キーを連打することで選択できる。<br /><br />②コントロールパネル → プログラムの追加と削除 を開き、削除したいUniblue製品を選択してアンインストール。<br /><br />【②がうまくいかない場合】<br /><br />①Cドライブ → Programfiles → Uniblue と辿り、右クリックして「削除」。<br /><br />②レジストリエディタを開き、「編集」→「検索」をクリック。検索欄に「Uniblue」と入力し、検索。<br /><br />③発見されたレジストリキーを残らず削除。<br /></span><br /><strong><span style="font-size: medium;">Uniblue製品は、非常に悪質です。稀に、他のソフトにバンドル(付属)されてインストールされることもあるので、ソフトのインストール時には、無料お試し版などをインストールしてしまわないよう、インストール時のオプション設定に注意しましょう。</span></strong><span style="font-size: medium;"><span style="font-size: small;"><br /></span><br /></span><span style="font-size: small;">次回は、システム最適化ソフトは何がいいのか、ということについて書きたいと思います。管理人が実際に使っている、信頼できるソフトを紹介していきます。</span><span style="font-size: small;"><span style="font-size: medium;"><br /></span><br /><br /><br /><br /><br /></span><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /></span><br />
64

ビックリした~

いやぁ~ビックリした。今日、暇つぶしにwwwwwwって打ち込んでGoogle検索したら、いきなり下のサイトが出てくるんだから。それが以下のリンク。wwwwwwwww.jodi.org/別段危険なわけではないんですが、心臓の弱い人、目が疲れやすい人は見ない方がいいと思います。心の準備が出来てないと、このデザインはちとキツい。百戦錬磨の司令官をも驚かせたサイトの中身なんですが、意味不明な緑の文字が延々表示されて、しかもそれが点滅し... <span style="font-size: small;"><span style="font-family: Comic Sans MS;"><img alt="" style="width: 243px; height: 173px;" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/surprised.jpg" /><br /><br />いやぁ~ビックリした。今日、暇つぶしにwwwwwwって打ち込んでGoogle検索したら、いきなり下のサイトが出てくるんだから。それが以下のリンク。<br /><br /><a href="http://wwwwwwwww.jodi.org/">wwwwwwwww.jodi.org/</a><br /><br />別段危険なわけではないんですが、心臓の弱い人、目が疲れやすい人は見ない方がいいと思います。心の準備が出来てないと、このデザインはちとキツい。<br /><br />百戦錬磨の司令官をも驚かせたサイトの中身なんですが、意味不明な緑の文字が延々表示されて、しかもそれが点滅してます。その文字をクリックすると、また別の地形図のようなイメージが書かれたページに飛ばされます。<br /><br />気を取り直して検索してみると、このサイトについてはなんだか各方面で結構な話題となったようですね。「UFOの保管場所(ロズウェル事件のことかな?)の地図だ」とかいう説や、「2012年人類滅亡説のような人類に対する警告だ」という説等々。2ちゃんねる掲示板などでも和気あいあいと「解読」が行われたそうな。<br /><br />確かに、ここまで使い道のないサイトを作られると、おのずと何かしら意味づけをしたくなる気持ちはわからないでもないです。<br /><br />【以下余談】<br /><br />知恵袋に棲息し、根拠無き持論で人を中傷し、挙げ句の果てには別IDまで作って、コソコソと人の動向を監視しにやってきているyasu88888888888(現hakushon_daimao4)。<br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/yasu88888888888">my.chiebukuro.yahoo.co.jp/my/yasu88888888888</a><br /><br /><a href="http://my.chiebukuro.yahoo.co.jp/my/hakushon_daimao4">my.chiebukuro.yahoo.co.jp/my/hakushon_daimao4</a><br /><br />お前のリモートホスト、IPを晒しておいてやるよ。<br /><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">ホスト:<span style="color: rgb(0, 0, 0);"><strong>KHP059139100140.ppp-bb.dion.ne.jp</strong></span><br /> IPアドレス:<span style="color: rgb(0, 0, 0);"><strong>59.139.100.140</strong></span><br />住所:<a href="http://www.ip-adress.com/map/Map_of_Sapporo_in_Hokkaido_in_Japan/300e133ef0032f6bdfcfc6443f148259">www.ip-adress.com/map/Map_of_Sapporo_in_Hokkaido_in_Japan/300e133ef0032f6bdfcfc6443f148259</a><br /><br />固定IP使用してんのな。解析にかけたら情報が出るわ出るわ。<br />お前に限っては、MACアドレスに至るまでアクセス情報は全てこちらが握っているから覚悟しておけ。今後もふざけた真似を続けるようなら、情報をもとにお前の家に殴り込みを掛けるからな。荒らしをしてる暇があるなら、さっさと職を見つけて働けニートが。義務を果たさずに、権利だけ主張するな大馬鹿者。<br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><br /><br /></span></span><br />
  • Date : 2011-04-30 (Sat)
  • Category : 未分類
63

システム修復ツール「HijackThis」の使い方

偽アンチウイルス・偽ユーティリティ、ワンクリウェア(アダルトサイトの架空請求画面)など、厄介なマルウェアに感染したときなどに、非常に大きな威力を発揮するシステム修復ツール「HijackThis」の使い方、意外に難しいようなので使い方をまとめておきたいと思います。このツールの使いかたをマスターすれば、初心者にとっても大きな武器となります。HijackThisは、スパイウェアなどを駆除する上でたいへん有効なツールですが、... <span style="font-size: small;"><span style="font-family: Comic Sans MS;">偽アンチウイルス・偽ユーティリティ、ワンクリウェア(アダルトサイトの架空請求画面)など、厄介なマルウェアに感染したときなどに、非常に大きな威力を発揮するシステム修復ツール</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;">「HijackThis」の使い方、意外に難しいようなので使い方をまとめておきたいと思います。このツールの使いかたをマスターすれば、初心者にとっても大きな武器となります。<br /><br />HijackThisは、スパイウェアなどを駆除する上でたいへん有効なツールですが、ツール側がスパイウェアと判断した項目を検知する<strong>一般的なアンチスパイウェアと異なり、使う人自身がどの項目を消すべきかを判断しなければいけません</strong>。そこが、初心者には扱いづらいのですね...。<br /></span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><strong>しかし、誰か知識のある人の助けを借りて駆除作業を行うときなどは、このツールで取得した「ログ(記録)」を見せることで、駆除がしやすくなる</strong>ことがあります。だからぜひ、使い方を覚えておいてください。</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br />①まず、HijackThisをダウンロードします。<br /><br />HijackThis:<a href="http://free.antivirus.com/hijackthis/">free.antivirus.com/hijackthis/</a><br /><br />*当ブログでは、インストールの手間いらずな「Executable」バージョンの方をオススメしています。また「Beta」という表記のあるバージョンは開発途中であるため、予期しない不具合が起こることもあり、オススメしません。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h1.png" alt="" /><br /><br />デスクトップにダウンロードされたファイル<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h2.png" alt="" /><br /><br />②HijackThis.exeを実行します。赤い盾アイコンが表示されていますが、安全です。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/3.png" alt="" /><br /><br />③利用許諾に同意する。I Accept をクリック。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h4.png" alt="" /><br /><br />④メイン画面が表示される。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h5_convert_20110430004959.png" alt="" /><br /><br />*自力解決できる人は Do a system scan(システムスキャンを行う) を選択。誰かに手伝ってもらうためログの採取が必要な人は Do a system scan and save a logfile(システムスキャンを行い、ログを保存) を選択。その他の項目は普通あまり使わない。<br /><br />⑤hostsfileの改ざんは修復できないということと、HijackThisの取り扱いについての警告が表示される。OK をクリックして画面を閉じる。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h6_convert_20110430005242.png" alt="" /><br /></span><strong><br /></strong><span style="font-size: small;">⑥スキャン中...。(プライバシー保護のため、ぼかしを掛けています)<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h7_convert_20110430010252.png" alt="" /></span><strong><br /></strong><span style="font-size: small;"><br />⑦スキャンが終わると、メモ帳にスキャンのログが出力されて表示される。このテキストファイルを駆除を手伝ってもらう人に渡すことで、相手に自分のシステムの状況を正確に把握してもらう助けになる。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h8_convert_20110430010824.png" alt="" /><br /><br />*テキストファイルは HijackThis.exe がある場所と同じ場所に hijackthis.txt という名前で保存される。HijackThis.exe がデスクトップに保存されたなら、テキストもデスクトップで見つけることが出来る。<br /><br />**相手にログファイルを見せる方法はいくつかあるが、ファイルをFirestorageのようなオンラインストレージに保存して、保存先のURLを相手に渡し、ダウンロードしてもらうやり方がベスト。Firestorageは登録不要で、簡単にファイルをアップロード(保存)できるのでオススメ。<br /><br />Firestorage:<a href="http://firestorage.jp/">firestorage.jp/</a><br /><br />⑧削除すべきエントリに&#10004;を入れ、Fix checked をクリック。<strong>このとき、消すべきエントリを間違えないように十分気をつけること。間違えると取り返しのつかない事態に発展することがあります。</strong><br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/h10_convert_20110430012020.png" alt="" /><br /><br />*削除すべきエントリを指示される場合...例えば当ブログでは「O4で始まるエントリを探して、貼り付けてください」などという指示を出すときがあるが、そういうときはチェック欄のすぐ右に「O*」という番号付きのインデックスがあるのでそれを参照すること。<br /><br />⑨削除し終わったら、これで終わり。<br /><br />慣れると、本当に役に立つツールだと実感できると思います。<br /><br /><br /><br /></span></span><br />
62

Java 6 Update 25がリリース。最新バージョンへアップデートを!

Javaの最新バージョンがリリースされました。リリースされた最新バージョンは「Java 6 Update 25」です。セキュリティ面でも重要なアップデートが含まれているので、お使いの人は早急に最新版にアップデートするようにしてください。なお「Javaが最新かどうか分からない」「Javaが入ってるかすら分からない」という人は、以下のリンクにアクセスしてJavaの有無を確認してください。Java ダウンロード:www.java.com/ja/download/in... <span style="font-size: small;"><span style="font-family: Comic Sans MS;"><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/java.jpg" style="width: 201px; height: 202px;" alt="" /><br /><br />Javaの最新バージョンがリリースされました。リリースされた最新バージョンは「<strong>Java 6 Update 25</strong>」です。セキュリティ面でも重要なアップデートが含まれているので、お使いの人は早急に最新版にアップデートするようにしてください。なお「Javaが最新かどうか分からない」「Javaが入ってるかすら分からない」という人は、以下のリンクにアクセスしてJavaの有無を確認してください。<br /><br />Java ダウンロード:<a href="http://www.java.com/ja/download/installed.jsp">www.java.com/ja/download/installed.jsp</a><br /><br />上記のページで<br /><br /></span><strong><span style="font-size: medium;">エラー。お使いのオペレーティングシステムに推奨されたバージョンの Java がインストールされていません。</span></strong></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">というメッセージが表示される場合は、Javaが最新ではありません。アップデートするようにしてください。<br /><br />Javaのアップデート方法は<a href="http://secur1ty.blog116.fc2.com/blog-entry-24.html">secur1ty.blog116.fc2.com/blog-entry-24.html</a>を参照してください。<br /><br /><br /><br /></span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;"><br /><br /><br /><br /></span></span><br />
61

ブログ「パソコン、セキュリティ、時々余談」さんをリンク登録しました

今日、ブログ「パソコン、セキュリティ、時々余談」をリンクに登録させていただきました。パソコン、セキュリティ、時々余談:blog.livedoor.jp/chaba0326/PC、セキュリティ関連の情報を主に扱っておられるブログで、大変勉強になります。管理人さんは、知恵袋でも積極的に活動されている方で、PCパーツや、セキュリティの小技、雑感などを不定期で紹介されています。この記事の横「リンク」欄にもショートカットを用意しています... <span style="font-size: small;"><span style="font-family: Comic Sans MS;"><img alt="" src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/blog.jpg" /><br /><br />今日、ブログ「パソコン、セキュリティ、時々余談」をリンクに登録させていただきました。<br /><br />パソコン、セキュリティ、時々余談:<a href="http://blog.livedoor.jp/chaba0326/">blog.livedoor.jp/chaba0326/</a><br /><br />PC、セキュリティ関連の情報を主に扱っておられるブログで、大変勉強になります。<br /><br />管理人さんは、知恵袋でも積極的に活動されている方で、PCパーツや、セキュリティの小技、雑感などを不定期で紹介されています。</span></span><span style="font-family: Comic Sans MS;"><span style="font-size: small;"><br /><br />この記事の横「リンク」欄にもショートカットを用意していますので、ぜひ定期的にチェックしてみてください。<br /></span></span><br />
  • Date : 2011-04-27 (Wed)
  • Category : 未分類
59

Internet Explorer 9 正式版がリリース

やっと、Internet Explorer 9の正式版がリリースされました。今回は、今までInternet Explorerが他ブラウザに対して後れを取っていたさまざまな問題点に一気にケリをつけた「マイクロソフト渾身の一作」とでも呼べそうな仕上がりになっています。残念ながら、Win XPには技術的な面から対応がサポートされていませんが、Vista, 7ユーザーの皆さんにはぜひInternet Explorer 9の快適さを体感して欲しいです。ダウンロードは以下から... <span style="font-family: Comic Sans MS;"><span style="font-size: small;"><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/IE9_wallpaper_beautiful_1024_768_convert_20110427223913.jpg" alt="" /><br /><br />やっと、Internet Explorer 9の正式版がリリースされました。</span></span><span style="font-size: small;"><span style="font-family: Comic Sans MS;">今回は、今までInternet Explorerが他ブラウザに対して後れを取っていたさまざまな問題点に一気にケリをつけた「マイクロソフト渾身の一作」とでも呼べそうな仕上がりになっています。</span></span><br /><br /><span style="font-size: small;"><span style="font-family: Comic Sans MS;">残念ながら、Win XPには技術的な面から対応がサポートされていませんが、Vista, 7ユーザーの皆さんにはぜひInternet Explorer 9の快適さを体感して欲しいです。ダウンロードは以下から。<br /><br /><a href="http://windows.microsoft.com/ja-JP/internet-explorer/products/ie/home">windows.microsoft.com/ja-JP/internet-explorer/products/ie/home</a><br /><br />でもIE9はどこが変わったのか?おおきく3つをまとめてみました。<br /><br /><strong>○IE8の約18倍も高速にページを表示できる(WebKit, Sunspider調べ)<br /></strong><br />IE9では、Javascriptを処理するエンジンを一新することにより、前バージョンに比べて約18倍の高速化を実現したそうです。HTML5などJavascriptで処理する技術が一般的になっていく中で、Javascript処理の高速化は必須。ユーザーの中にもIEのレンダリングの遅さを嫌って、別ブラウザに乗り換えている人が多くいることからも、今回のバージョンはそういったユーザー流出に歯止めをかけることにもなりそうです。<br /><br /><img src="//blog-imgs-44-origin.fc2.com/s/e/c/secur1ty/110421tm_03_499.jpg" alt="" /><br /><br /><strong>○インターフェースの刷新</strong><br /><br />IE9では、インターフェースがガラリと変わりました。戻る・送るボタンと、アドレスバー、開いたタブを収納する場所が同じスペースにコンパクトに収まることで、使いやすく、さらにページの表示範囲を広く取れるという効果もあります。事実マイクロソフトによれば、IE9は現行のブラウザの中でもっとも表示範囲の広いブラウザと言うことです。<br /><br /><strong>○追跡防止機能の搭載</strong><br /><br />プライバシーの保護は、ネットユーザーにとって非常に大きな課題でもあります。トラッキングクッキーと呼ばれる特殊なクッキーは、ユーザーのウェブ閲覧履歴や傾向などを追跡する役割を持っていますが、今回IE9に搭載された「追跡防止機能」は、情報の提供を拒否する権利がユーザーに与えられたと言う意味を持ちます。<br /><br />なお、現在IE9 β版やRC版を使っているユーザーには、後日Windows Updateを通じて正式版のリリースが通知されるそうです。<br /><br />速度面、セキュリティ面でも大きく改善がなされたInternet Explorer 9 、ぜひアップデートしてみてくださいね。<br /><br /></span></span><br /><br />
    Return to Pagetop
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。