久しぶりにトロイの木馬というか、ウイルス感染の問い合わせがあった。

マルウェア類の感染が実際に行われたかどうかは、電話である程度確認すると分かる。

デスクトップ上のファイルやエクスプローラでファイルを確認したときに、明らかにファイルのアイコンや拡張子が書き替えられた場合は、緊急事態だ！
→すぐにネットワークから対象のパソコンを切り離そう。

 

 

 

 

次に確認するポイントとしては、

　画面上に表示されたメッセージがウイルスソフトが表示させているものか
または

　ブラウザ（マイクロソフトEdge、またはgoogle chrome、firefox）かどうか


ブラウザが表示させているものであれば、そこから何もクリックや実行していなければ問題はない。
→表示されているウインドウを閉じようとしても閉じれないのでタスクマネージャーより強制終了を行う。


さらに画面上に表示されている内容に電話番号らしきものがあったら、該当の電話番号でググってみると良い。

詐欺とかでヒットするはずである。


電話番号が表示されているものは、おおよそ次の手順でお金をせしめようとしている。
１．クイックサポートとなる電話番号「05058063305」へ電話をかけさせる
２．お客様のパソコンはウイルスに乗っ取られました。こちらより遠隔操作を行います。
３．と言って、遠隔操作を行ったときにアプリをインストールされる。
　　または、口座情報やカード情報を盗まれる。

とにかくこういった類は、電話しないことである。

今回のケースを見てみよう。

画面上に表示されている内容は・・
濃いブルーと緑と赤という、いかにもWindows系の色調構成で表示されている。

Windowsセキュリティ　スパイウェアの警告
セキュリティ上の理由により、このＰＣへのアクセスはブロックされています。
お使いのコンピュータは、トロイの木馬スパイウェアに感染していることを警告しています。次のデータが侵害されました。・・・

上乗せして
Windowsファイアウォール保護アラート


トロイの木馬スパイウェアアラート：エラーコード:#0x868d3
このＰＣのアクセスは、セキュリティ上の理由からブロックされています。
Microsoftサポートへのお問い合わせ：
(050)58063305と書いてある。

脅威が検出されました　ポルノグラフィックスパイウェア
アプリ：Ads.financetrack(1).exe

選択肢としては
「クイックサポート」「安全に戻る」である。

ここで安全に戻るをクリックしても永遠に閉じず、タスクマネージャより強制終了する必要がある。

強制終了して、念のためウイルスソフトでチェックをするわけである。

何も発見されません。


エッジ（edge）のキャッシュに残っていると定期的に表示される場合があります。
その場合、キャッシュをクリアすることで解決します。

 

 

 

 

 

他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあｒますので皆さんも参考にされてはいかがでしょうか↓


にほんブログ村