スパイウェアがぎっしり
インターネットにつなぐと、なかなかつながらず「Internet Explorerは動作を停止しました」となりホームページが見れないと言うお客様からのご相談がありました。
まずはスパイウェアをチェックすると13の脅威が見つかりました。
まずは、見つかったスパイウェアを駆除
どうやら、Babylon Toolbarなどのハイジャッカーと言う種類の悪質なソフトがインストールされていて、ソフト自体は削除されていたのですが、残骸が残っていたようです。
ハイジャッカーとは?
ハイジャッカーとは、ブラウザ(インターネットエクスプローラーやGoogleクロームなどインターネットを見るためのソフトの事)の設定を勝手に変えたりや不正な機能の追加して、仕込む側の見せたい、ユーザーの望まない広告画面を強制的に表示するといった動作を引き起こす悪質なソフトウェアの事です。
スパイウェア駆除後は、インターネットもスムーズに見れるようになりました。
さらに調べると、「77zip」と言う悪質な圧縮解凍ソフトがインストールされていました。
悪質なソフト「77zip」
77zipとは、そもそもが圧縮解凍するためのソフトですが、他の悪質なソフトをインストールされるハイジャッカーの様な役割りをしているソフトです。
便利が良く、安心な「圧縮・解凍ソフト 7-Zip」と名前が似せてあるので間違えてインストールしている事も多いようです。今回のお客様も取引先からインストールして下さいと言われてインストールしたとの事です。
圧縮ファイルが、77zipと関連付けされていて圧縮された通常のファイルを解凍するといきなり「Windowsセキュリティの重要な警告」画面が出てきます。
この画面は、なかなか消えません、しかも警告音がなる場合があります。
何も問題ないパソコンでも、いかにも問題があるように見せて、音や画面で心理的に不安をあおり、電話をかけさせて不要なサポート料金を取る悪質な詐欺です。
この様な画面が出ても絶対に電話をかけてはいけません。とりあえず強制終了してください。
ちなみに、私のパソコンで77zipで検索した結果、77zipをインストールするページがあり、そのリンクをクリックするとノートンが警告を出しています。
検索結果
ノートンの警告画面
ウイルス対策ソフトの重要性がわかりますね。
お預かりしたパソコンは、77zipなど不正なソフトをすべて駆除しました。なお、今回のお客様はウイルス対策ソフトがインストールされていませんでした。お客様にはウイルス対策ソフトをインストールする事をおすすめして作業完了です。
[cc id=147]