Re: 対処方法を教えてください ( No.1 ) |
- 日時: 2009/02/09 00:54
- 名前: mune
- 情報の追加をお願いします。
・貴方の年齢 ・端末(PCやゲーム機など)の所有者は誰ですか? ・端末にセキュリティーアプリケーションなどは入ってますか? ・「入会後一定時間ごとに表示される画面」これは現在表示されてますか? ・契約の話や法律の話は理解できますか?
|
Re: 対処方法を教えてください ( No.2 ) |
- 日時: 2009/02/09 07:14
- 名前: アラサー
- 返信ありがとうございます。
・29歳 ・所有者は私です。 ・アバストhome ・表示されます。 ・理解できないです。
|
Re: 対処方法を教えてください ( No.3 ) |
- 日時: 2009/02/09 07:45
- 名前: イカ
- とり急ぎ、、↓熟読!
≫HijackThisによるログの取得と、不正エントリの修正(fix)方法 >http://www.higaitaisaku.com/hijackthis.html
文字数制限に引っかかりますので、
> O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Win32 Database\agsw8hxy.bat"
04の部分だけを貼り付けて下さい。
|
Re: 対処方法を教えてください ( No.4 ) |
- 日時: 2009/02/09 08:01
- 名前: mune
- >契約の話や法律の話は理解できますか?
>>理解できないです。
それでしたら、ネットでは限界があります。 お忙しいでしょうけど消費者センター等に出かけて相談してください。 その時に答えだけでは無く、『どうして』なのかをメモしてください。 後からゆっくり調べて理解すれば良いのです。
PCについて理解されてますか? イカさんが張ってくれたURLは理解できますか? 出来ないのなら専門店に出すか、再セットアップ、感染してない日時まで設定を戻す、等を行ってください。
>アバストhome
avast!4 Home Editionでしょうか? ファイヤーウォールは大丈夫ですか? しっかりした知識がある人なら大丈夫でしょうが、私のような素人なら有料の総合アプリケーションをお勧めします。
|
Re: 対処方法を教えてください ( No.5 ) |
- 日時: 2009/02/09 12:43
- 名前: イカ
- HiJackThisが、理解出来ないのであれば、、、別の手段。
1. [ファイル名を指定して実行]へ、『 msinfo32 』と入力→システム情報を起動
2. ソフトウェア環境→実行中のタスク と辿り、【編集】→[すべて選択]→【編集】→[コピー]
3. メモ帳を起動し、貼り付け
4. PC使用者名(ユーザー名)が、含まれている筈です。 【編集】→『置換』として、[PC使用者名]を『user』or『Owner』or『HN(アラサー)』に、【すべて置換】
5. それをこの掲示板へ、貼り付けて下さい。
ようするに、、、作成されるファイル名は『ランダム英数』です。 「ソレを教えて下さい。」…と、言っているのです。
|
Re: 対処方法を教えてください ( No.6 ) |
- 日時: 2009/02/09 21:50
- 名前: アラサー
- イカさんに教えて頂いたように処理しました。
文字数制限があるので昨日開始したファイルならびに利用不可となっている怪しいファイルを添付します。 bfmtvbbo.exe c:\documents and settings\all users\application data\window image\bfmtvbbo.exe 1320 8 204800 1413120 2009/02/09 21:37 利用不可 717.50 KB (734,720 バイト) 2009/02/08 21:30
|
Re: 対処方法を教えてください ( No.7 ) |
- 日時: 2009/02/09 22:06
- 名前: アラサー
- HijackThisから抜粋した04の部分
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Window Image\bFmTvbBO.bat" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
|
Re: 対処方法を教えてください ( No.8 ) |
- 日時: 2009/02/09 22:24
- 名前: イカ
- はい。
どうもです。 じゃぁ、駆除しましょう。
準備: 1. タスクバーの何も無いところで、右クリック→タスクマネージャ を起動
2. プロセス(タブ)の『 bfmtvbbo.exe 』を選択→終了 # [イメージ名]をクリックすれば、abc順に並びます。 # これで、再起動するまでは、出て来ませんので、落ち着いて、作業をこなして行って下さい。
3. 隠しファイル・システムファイル・拡張子を『表示』する設定にします http://www003.upp.so-net.ne.jp/shigeri/technique/technique5.html # 未来永劫この設定を維持し、拡張子について、勉強する事!
手順: 1. スタート→検索 へ、キーワード『 bfmtvbbo 』を入力 ヒットしたもの(3つ?)すべて、右クリック→削除 ゴミ箱へ # まだ、ゴミ箱を空にしてはいけません。
2. ファイル名を指定して実行へ、『 msconfig 』と入力[システム構成ユーティリティ]を起動
3. スタートアップ(タブ)に、キーワード『 bfmtvbbo 』が、或る筈ですので、その【チェック】を『外す』
4. 再起動して下さい。 # [システム構成ユーティリティ]を『起動しないように』
5. 画面は、出てきませんネ? ラスト! ↓コレでスキャンして下さい ≫Dr.WEB CureIt! http://drweb.jp/support/cureit.html
ゴミ箱から検出し、駆除してくれます。 & DLした『元凶ファイル』も。
―――作業は以上です。 再起動して下さい。 不明なエラーも出ませんネ?
|
Re: 対処方法を教えてください ( No.9 ) |
- 日時: 2009/02/09 22:41
- 名前: イカ
- ありゃま。
時間差でしたネ。
HijackThisへ、辿り着いたのであれば、、、msconfigの処置は、忘れて下さい。 # ↑2・3・4の部分です。
HijackThisでのFixを優先させます。 使用方法は、把握出来ましたネ?
2. HijackThisを一回スキャン
> O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Window Image\bFmTvbBO.bat"
にチェックを入れ、Fix
3. ついでに、常時起動は、、邪魔です。 > O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" > O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
それと、、、YahooとGoogleのどちらをお使いですか? 両方起動しなくても良いのでは? MSNメッセンジャーも起動してるけど。。。?
使用しないモノは、止めておいた方が、PCは、軽くなりますヨ。
HijackThisからなら、また、戻せますし。
4. 再起動後、Dr.WEB CureIt!で、スキャンして下さい。
|
Re: 対処方法を教えてください ( No.10 ) |
- 日時: 2009/02/09 22:59
- 名前: アラサー
- イカさんの言われた通りにしたところ表示が消えました。
大変助かりました!!! ありがとうございます。 このような悪質な手に引っ掛からないように気をつけます。
|
Re: 対処方法を教えてください ( No.11 ) |
- 日時: 2009/03/11 03:22
- 名前: SAKURA
- 同サイトに引っかかってしまいました。
これは、5万円は支払わなければならないのでしょうか?
あまり、PCには詳しくないので、一人でできるかどうかわかりません。
いったんPCは買ったときの状態に直すことはできます。
それで直るのでしょうか?海外に住んでいて時差があり、返事が遅くなりますが、よろしくお願いします。
|
Re: 対処方法を教えてください ( No.12 ) |
- 日時: 2009/03/11 03:35
- 名前: SAKURA
- 今、HijackThisをインストールしました。
まだログはとっていません。
お返事お待ちしております。
|
Re: 対処方法を教えてください ( No.13 ) |
- 日時: 2009/03/11 08:42
- 名前: mune
- SAKURAさん
スレッドの内容はどこまで理解できましたか?
>5万円は支払わなければならないのでしょうか?
>>2 に私が書いてるのですが 情報の追加をお願いします。
・貴方の年齢 ・端末(PCやゲーム機など)の所有者は誰ですか? ・端末にセキュリティーアプリケーションなどは入ってますか? ・「入会後一定時間ごとに表示される画面」これは現在表示されてますか? ・契約の話や法律の話は理解できますか?
>PCには詳しくないので
イカさんの書いてる対処方法実行するのは危険だと思います。
|
Re: あなたもPinkyですか。。。 ( No.14 ) |
- 日時: 2009/03/11 12:51
- 名前: イカ
- 作成されるファイル名は、それぞれに違います。
私が、DLした同じファイルから、複数回実行しても、、それぞれに、作成されるファイル名が、違います。
あなたのPCに作成されたファイル名は、私には、解りません。…と、言う事です。
HijackThisまで辿り着いたのならば、、、 『HijackThisのキーワード』= [IME_JPUpdate1.1] です。
削除するべきファイル名のキーワードは、上の『例』で言えば、、、 > O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Window Image\bFmTvbBO.bat"
の↓末尾のこの部分。 【 bFmTvbBO 】
コレが、キーワードです。
おそらく、、あなたの場合、、、もっと長いファイル名じゃないかな?
HijackThisで、Fix後、再起動・・・・・・後、Dr.WEB CureIt!で、スキャンして下さい。 駆除してくれる筈です。(…? コロコロと頻繁に亜種に改変されますので、引っかかった日付によります。)
PS.
何故、Pinkyの被害者が多いのか?…と、、、丁度、昨日、ググっていたンですヨォ。。。 なンやら、、お友達リンクみたいな所をクリックしたら、、、Pinkyに辿り着いていました。 『正規』の有料アダルトサイトからのリンクじゃなかったっけ???
|
Re: 対処方法を教えてください ( No.15 ) |
- 日時: 2009/03/11 14:49
- 名前: あかしや親爺
- どうやらワンクリウェア(スパイウェア)が侵入したみたいですね。
早急にパソコンのチェック及びワンクリウェアの削除を行うべきでしょう。 スパイウェアとはどういうものか?(下記サイトをご覧下さい) higaitaisaku.com(旧式名称 アダルトサイト被害対策の部屋 様) http://www.higaitaisaku.com/spyware.html ※ 削除する際、PCの知識がある程度ありませんと大切なデータを破壊する恐れがあります。 自分で出来そうに無い時は、PCに精通した友人・知人に頼むか、最寄りパソコンショップの有料出張修理サービス等を利用・お願いするか、購入先に問い合わせるのも良いでしょう。
PC知識がお有りでしたら上で紹介したサイトに移動して、参考になさって下さい。
|
Re: 対処方法を教えてください ( No.16 ) |
- 日時: 2009/03/11 16:01
- 名前: SAKURA
- コメントありがとうございます。
(時差8時間の為、返事が遅くなりました。)
>スレッドの内容はどこまで理解できましたか? サイトからの請求書(通達・上記アラサーさんが載せいていた文章)を読む限りでは、支払いが発生してしまっている、と思います。 不確かなのですが、クリックした時の内容は、無料登録で未成年ですか?課自宅のパソコンですか?の2度の質問だったと思います。 再度、登録されると困るので、そのサイトにはその日から行っていません。
>情報 ・貴方の年齢 → 33歳
・端末(PCやゲーム機など)の所有者は誰ですか?→ 私自身
・端末にセキュリティーアプリケーションなどは入ってますか? →入っています。ESET Smart Security
・「入会後一定時間ごとに表示される画面」これは現在表示されてますか? → はい。表示されています。
・契約の話や法律の話は理解できますか? →理解できません。
宜しくお願いいたします。
|
Re: 対処方法を教えてください ( No.17 ) |
- 日時: 2009/03/11 16:25
- 名前: mune
- >理解できません。
http://www.meti.go.jp/policy/consumer/tokushoho/guideline/order.htm こちらをご覧下さい。 日本における、ネットでの契約に必要な事です。
その上で「支払いが発生してしまっている」になられると思いますか?
PCについてはイカさんの書き込みが理解できないのなら、弄る事は危険です。 初期化するのが一番簡単でしょう。 それかPCに詳しい友達にでも相談された方良いと思いますよ。
|
Re: 対処方法を教えてください ( No.18 ) |
- 日時: 2009/03/11 16:43
- 名前: SAKURA
- お忙しい中、アドバイスありがとうございます。
ネットにおける契約に関してのURL、ありがとうございました。 今から仕事にはいるので、昼休みや帰宅したら、きちんと読みます。
残念ながら、PCに詳しい友人はいないので、初期化することにします。
今後、このようなことが起こらないように気をつけていこうと思います。 本当に、このようなサイトがあって、助かりました。 ありがとうございました。 初期化した後、ご報告させていただきます。
|
Re: 対処方法を教えてください ( No.19 ) |
- 日時: 2009/03/11 21:32
- 名前: SAKURA
- イカさん・あかしや親爺さん
コメントありがとうございました。
仕事中に画面を小さくしながら見てましたので、今になって気がつきました。
あかしや親爺さんからのスパイウェアを少し目を通しましたが、私には理解しがたいようです。
初期化するのが、やはり一番早い方法だと思います。
家に帰宅したら、初期化してみます。 ありがとうございました。
|
Re: 対処方法を教えてください ( No.20 ) |
- 日時: 2009/03/12 03:17
- 名前: SAKURA
- 会社の少しPCに詳しい方に初期化のことで聞いたら、初期化してもハードディスクにデーターが残るはずだから・・・・といわれました。
初期化するのであれば、イカさんの処理をしてからでもいいのではないのかとおもい、スキャンしてみました。
スキャンする前に気がついたのですが、 入会後一定時間ごとに表示される画面」は帰宅後消えて表示されていません。 スキャンの結果を見ると、イカさんが言う『HijackThisのキーワード』= [IME_JPUpdate1.1] が該当するものがありません。
これはいったい、どういうことなのでしょうか? スキャン後の04の部分を貼り付けます。 ご教授ください。
|
Re: 対処方法を教えてください ( No.21 ) |
- 日時: 2009/03/12 03:18
- 名前: SAKURA
- 以下、スキャン結果の04の抜粋です。
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
|
Re: 対処方法を教えてください ( No.22 ) |
- 日時: 2009/03/12 03:18
- 名前: SAKURA
- O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler
|
Re: 対処方法を教えてください ( No.23 ) |
- 日時: 2009/03/12 05:20
- 名前: ひこ
- 初期化によるPCの原状回復方法を否定されるかのような書き込みをされているので、少し書かせていただきます。
>会社の少しPCに詳しい方に初期化のことで聞いたら、初期化してもハードディスクにデーターが残るはずだから・・・・といわれました。
そんな「初期化」は聞いたことがありません。 HDD内の「特定のデータ」を消せない初期化では、「初期化」の存在自体を否定 する事になります。 「会社の少しPCに詳しい方」は、誤って消してしまったデータも「データ復旧」出来るから、「初期化してもハードディスクにデーターが残るはず」と仰っているのではないのでしょうか。
>サイトからの請求書(通達・上記アラサーさんが載せいていた文章)を読む限りでは、支払いが発生してしまっている、と思います。
こちらについては解決されたのでしょうか? muneさんも書かれていますが、「インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドライン」はお読みになりましたか?
|
Re: 対処方法を教えてください ( No.24 ) |
- 日時: 2009/03/12 06:15
- 名前: SAKURA
- ひこさん
コメントありがとうございました。
『会社の少しPCに詳しい方』は、『初期化してもハードディスクにデーターが残るはずだから・・・・、もしそれが嫌なら、ちゃんと消したいなら、それようのソフトがあるから、そういったソフトを使ったほうがいいよ。』っといっていました。 私の言葉が、足らなかったと思います。 すみません。
>「インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドライン」は読みました。
上記No.16でもかきましたが・・・・・ >スレッドの内容はどこまで理解できましたか? サイトからの請求書(通達・上記アラサーさんが載せいていた文章)を読む限りでは、支払いが発生してしまっている、と思います。 不確かなのですが、クリックした時の内容は、無料登録で未成年ですか?課自宅のパソコンですか?の2度の質問だったと思います。 再度、登録されると困るので、そのサイトにはその日から行っていません。
しかし、意に反して・・・・ガイドラインを読む限り、注文する・申し込む・内容を確認する等といったことはなかった気がします。 気がします・・・では話にならないといわれるかもしれませんが、確認ボタンは確か、未成年ですか?このPCは会社のではなく、個人の所有のPCですか?だったと思います。 そのサイトに確認しにいくにしても、再度同じようなことが起こるかも知れないと思い、いけません。
となると、請求書は無効になるのではないかと思います。
ご教授ください。
|
Re: 対処方法を教えてください ( No.25 ) |
- 日時: 2009/03/12 07:29
- 名前: ひこ
- では、まずここから始めましょう。
>そのサイトに確認しにいくにしても、再度同じようなことが起こるかも知れないと思い、いけません。
感染した方の殆どが、「サイトにアクセスしたら」と書かれますが 違うんですよね、実際は。
ワンクリウェアは、被害者の方が自分で「ダウンロード」しているんですよ。 業者に「動画のダウンロード」であると騙されて
「セキュリティの警告」 このファイルを実行または保存しますか? とダイアログが出ている事に気がつかずに
今日の場合は「video 5727063800.exe」というワンクリウェアを 自分でダウンロードして「実行」して・・・ その結果がワンクリウェアに感染です。
>確認ボタンは確か、未成年ですか?このPCは会社のではなく、個人の所有のPCですか?だったと思います。
「私は20歳以上であり、使用中のパソコンは会社・業務用のものではありません。
利用規約をよく読み同意した上で動画のダウンロードページへ進みます。」
と、書いてありますね。
運営者は、どのような手段であなたの「年齢を確認」したのでしょうね。
運営者は、あなたの心の中を読むエスパーだったりして。
>となると、請求書は無効になるのではないかと思います。
請求以前に、「有料番組利用契約の申し込み」もしてませんよ?
「動画再生ページに進みますか?」「はい」のボタンが存在するだけです。
で、動画再生ページに進み、動画をダウンロードしようとすると・・・
ご丁寧に「動画の再生手順はコチラ」と書いてありますねぇ。
で、その通りに実行すると
「セキュリティの警告」 このファイルを実行または保存しますか? とダイアログが出て
今日の場合は「video 5727063800.exe」というワンクリウェアを 自分でダウンロードして「実行」して・・・ その結果がワンクリウェアに感染です。
インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドラインについて
http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/guideline.htm
「顧客の意に反して契約の申込みをさせようとする行為」の具体的内容
http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/order.htm
こちらをお読みください。
|
Re: 対処方法を教えてください ( No.26 ) |
- 日時: 2009/03/12 07:59
- 名前: mune
- >ガイドラインを読む限り、注文する・申し込む・内容を確認する等といったことはなかった気がします。
気がします・・・では話にならないといわれるかもしれませんが、確認ボタンは確か、未成年ですか?このPCは会社のではなく、個人の所有のPCですか?だったと思います。 そのサイトに確認しにいくにしても、再度同じようなことが起こるかも知れないと思い、いけません。
なるほど、見ただけで読んで無いんですね。 かなり始めの方に『インターネット通販において、あるボタンをクリックすれば、それが有料の申込みとなることを、消費者が容易に認識できるように表示していないことを規定するもの。』と書いてあります。
容易に確認できると言うのは、現状の貴方のPCに張り付き表示される物ですよ。
>請求書は無効になるのではないかと思います。
言葉のトリックのように感じられると思いますが。 無効ではなく『有効でない』と認識されるまで何回でも読んで下さい。
|
Re: ありませんネ。 ( No.27 ) |
- 日時: 2009/03/12 12:41
- 名前: イカ
- > 入会後一定時間ごとに表示される画面」は帰宅後消えて表示されていません。
> スキャンの結果を見ると、イカさんが言う『HijackThisのキーワード』= [IME_JPUpdate1.1] が該当するものがありません。 > > これはいったい、どういうことなのでしょうか?
ノートン先生ですネ? > O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
あなたが、改めて、行う作業は、ありません。 ノートンさんが、駆除してくれました。
一応、、、知識として、、覚えておいて下さい。 「ウイルス対策ソフトのUpdate定義は、PCの再起動後、有効になります。」 (もちろん! 例外も在ります。)
それと、苦言: Vistaですか? Vistaですネ。 ワンクリウェアに感染するまでに、何度となくWindowsが、警告して・く・れ・て・いた・筈です。 それらのすべてを突破する『人間セキュリティホール』なンだ。…と、言う事をもっと自覚して下さい。 Windowsが表示するダイアログは、しっかりと読むように!
今回が、イイ機会になってしまった事と思います。 『ネットセキュリティ』について、もっともっと勉強して行って下さい。
|