 |
「とりあえず落ち着きなって。よく『スパイウェア』って言うけど、ワンクリサイトのヤツはスパイウェアというよりウィルス(トロイの木馬)に分類されるからな。」 |
|
 |
「え?そうなのかの?メールアカウントを盗むので『スパイ』なんじゃないのかの?」 |
|
|
「スパイってのは隠密行動を貫き通すものだろ?ワンクリサイトのヤツはファイルを保存実行するまでは隠密、実行したとたんに目立って行動するからな。『スパイ』というより『トロイの木馬』ってイメージがぴったりだと思うぜ。」 |
|
|
「ふーんなのじゃ。でもじゃな、ウィルスじゃったらもっとヤバイんじゃないのかの?」 |
|
|
「うーん。ウィルスってのは自己増殖したりすると厄介極まりないんだが、ワンクリサイトのヤツはそこまで悪玉菌じゃないようだな。単にメールアカウントを抜き取ったり、請求画面を出したりするくらいだから。それに、今現在のワンクリックウェアはメールアカウントの抜き取りもないみたいだしな。」 |
|
|
「えー、でもそういうのは違法なんじゃないのかの?」 |
|
|
「そう思って警察に聞いてみたんだが、違法ではないって回答が来たな。ま、考え様によれば『料金を踏み倒されないための工夫』とも言える訳だから。」 |
|
|
「うー、不正不当じゃと思うのじゃがの。でじゃな、それを見分ける簡単な方法があるのかの?」 |
|
|
「そうだなぁ・・・ワンクリサイト仮想シミュレーションページの4段目のタイプだったのならトロイの木馬等に感染した疑いが濃厚だろうな。」 |
| (ちなみに、シミュレーションページにあるやつはスパイウェアでもウィルスでも何でもありません。こぐまねこ帝国はそんな高等な技術は持っておりません。(〃∇ 〃)) |
|
|
「およよ!予のケースはそれじゃったのじゃ。ヤバイのじゃ。どうしようなのじゃ・・」 |
|
|
「そうか。まずキャンセルした場合は問題ない訳だが、どれを選んだんだ?」 |
|
|
「えーとじゃな、『保存』ってのを選んだのじゃ。」 |
|
|
「で、保存したファイルってのは『update.exe』って名前のことが割りと多かったんだが、今は『****.wmv.exe』などと名称を偽装しているものまで見られる。現在はHTAを悪用したものが多いようだな。でだ、それをクリックして実行してしまったか?」 |
|
| 「うーむ。記憶にございませんなのじゃ。」 |
|
| 「そうか。だったら、そのダウンロードした『update.exe』をごみ箱へポイすれば大丈夫なんだが、ミスクリックするといけないからな、念の為にインターネットの電話線等を抜いて作業した方がいいな。」 |
|
| 「分かったのじゃ。慎重に作業するのじゃ。・・・・・・・ふぅっ。なんとかポイすることができたのじゃ。」 |
|
| 「なら、大丈夫だ。問題ないぜ。ちなみにファイル名は『update.exe』以外の場合も結構あるからな。見なれない実行ファイルがあったら注意してくれ。」 |
|
| 「・・・もしもじゃの、そのupdate.exeを保存しないでいきなり開いてしまったり、保存した後にクリックして実行してしまった場合はどんな症状が現れるのじゃ?」 |
|
| 「んー、それはそのプログラム毎に違うがこんな症状だったりするようだな。逆に言えば、こんな症状が起こればワンクリサイトのスパイウェアの仕業っていう推定もできる訳だ。」 |
|
1 主にOutlook系のメールソフトに設定してあるメールアカウント情報を抜き取られ、そのアカウントのアドレスに料金請求メールが来る。(※現在主流のHTAを使ったワンクリックウェアはこのメールアカウント情報の抜き取りは無いようです。)
2 デスクトップに『ご請求書.txt』『請求書.html』等が貼りつけられる。
3 ブラウザの立ち上げ設定URLがワンクリサイトに変更される。
4 ポップアップウィンドウ等で料金未払いの警告(カウントダウン)が出てきて困る。
|
|
| 「およよ・・・危ないところじゃったのじゃ。もう少しで実行してしまうところじゃったのじゃがの、もしも実行してしまったりした場合はどうすればよいのかの?」 |
|
| 「うーん。プログラムによって対応は変わってくるけど・・・2や3で駆除できなければ手動で削除しないといけないが・・・PC初心者には難しいかもしれない。」 |
| ポップアップ請求画面が消えないなどワンクリウェアに対する基本的な対処法
基本的に、このワンクリックウェアは「トロイの木馬」として検出されます。
■1 手動で削除する。(素人には無理。)
■2 トロイの木馬系を駆除してくれるセキュリティソフトで駆除する。
■3 サジさんのワンクリックウェア駆除ツールで削除する。(※推奨)
■4 システムの復元を行う。
対処としては上記の3つなどが考えられます。
<手動削除>
素人には難しいと思います。特に「PCが良く分からない」と言う方には非推奨。
少しはPCが分かるという方 → -= Volk's Line =-様。
「PCは良く分からない」という方向け
サジさんのワンクリウェア駆除ツールを使わせてもらう。(※推奨)
ワンクリックウェア駆除ツールが対応していなければ、今使っているウィルス対策セキュリティソフトを最新の状態にアップデートしてスキャンしてみる。
→ 検出・駆除してくれれば問題ない。
↓症状が出ているのに検出・駆除してくれない場合。
1.システムの復元で症状を抑える。(復元機能がないOSの場合はダメ。)
イ.立ち上げ時に「F8」か「Ctrl」キーを押して、より安全確実なセーフモード(Safe mode)で起動する。
ロ.セーフモードで立ち上げた後、システムの復元を行い、請求画面が消えないなどの症状を抑える。
→ ワンクリウェアによって変更されたレジストリを修復してくれます。ただし、復元ポイント以降にインストールした他のソフトウェアも使えなくなってしまいます。
・セーフモードでの起動方法
・システムの復元のやり方
の2つを、検索等で調べておきましょう。
2.その後、ウィルス対策ソフトにファイル本体を駆除させる。
使っているウィルス対策ソフトがそのうちワンクリウェアに対応する日が来ると思います。対応すれば、スキャンでワンクリウェアのファイル本体を検出・駆除してもらう。※定期的なアップデート及びスキャンが大事でしょう。
何もウィルス対策ソフトを入れてなければ、個人利用は無料で自動更新かつ強力な「AVG Anti-Virus free」をAVG Anti-Virusから「Download free version」へ進んでダウンロードしてインストールしてしまいましょう。
→ 「AVG anti-virus」のダウンロード方法
他にすること
症状がでなくなりワンクリックウェア本体を駆除できればひと安心です。オプション的に修正を施しましょう。
□インターネットエクスプローラーのホームページ設定を元に戻す(ツール → インターネットオプション と進んで、「ホームページ」を設定しなおす。)
□メールアカウントを抜かれていれば請求メールが来るので、迷惑メール対策等を施す。
※フィッシング詐欺とワンクリック詐欺を自動的にブロックしてくれる「 インターネット・サギ・ウォール」なんてのも最近はあるらしい。
ヤフーあんしんねっととかいう子供向けサービスもあるようだ。
これは事前予防って感じだろう。( ̄ー ̄)ニヤリ
|
|
| 「ふむ。ところでじゃな、こういったのはウィルス対策ソフトでは対応ができないものなのかの?」 |
|
| 「そうだなぁ・・・現状では『いたちごっこ』くらいしか言いようがないな。」 |
|
| 「『いたち』じゃと!?予はレッサーパンダじゃぞ。いたちの真似などできるか!なのじゃ。」 |
|
| 「って話の腰を折るなよな。」 |
|
「