All About [インターネットセキュリティ]
[PR]知ってびっくり! 人間のおもしろ心理
掲示板ホーム > 記事閲覧
[1829] 対処方法を教えてください
日時: 2009/02/09 00:25
名前: アラサー
参照: http://www.girl-box.net/pay.php?sw=20

gilrs-boxというサイトに入ってしまい流れにのって進んだら登録完了となってしまいました。3日以内に5万円を振り込めと請求が表示されます。
無視すれば良いですよね??
ちなみにサイト内容はこちらでっす。


お客様の登録情報
INFORMATION
この度は、ご登録頂き真にありがとうございます。お客様の登録状況は以下の通りになっております。

お支払いは銀行振り込みに対応しております。
お支払い料金は【50,000円】お支払い期限は、登録日より3日間となっております。お早めにお振込み下さい。

※お客様のお振込み名は【4938664】です。
お振込みの際の「振込みご依頼人名」には、ユーザーID番号【4938664】を記入、または入力してください。
お客様のユーザーID 4938664

カナ読み)ヨン、キュー、サン、ハチ、ロク、ロク、ヨン

※ご入金の際は必ず英数字での入力をお願いいたします。

ご利用料金 \50,000(税込)

ご登録日時 2009-02-08 21:29:53

ご利用時間 ご登録日より90日間

ご入金状況 確認が取れておりません

お支払い等に関する情報
INFORMATION
お支払いは下記口座にお振込み下さい。
お客様のユーザーID 4938664

カナ読み)ヨン、キュー、サン、ハチ、ロク、ロク、ヨン

※ご入金の際は必ず英数字での入力をお願いいたします。

ご利用料金 \50,000(税込)

お振込口座 武蔵野銀行 東京支店 普通 1005560 カ)ネツトムービー

お問い合わせ
INFORMATION
お問い合わせに関しましては、電話とメールにて承っております。


※お電話が混み合っている場合は、つながりにくいことがございます。その際は暫くお時間をおいてからおかけ直し下さい。

TEL: 03-6457-6191 - 平日10:00-20:00(土日祝日除く)
MAIL: info@girl-box.net

ユーザID: 4938664

お問い合わせに関する詳しい情報は、こちらよりお願いいたします。

お問い合わせ
当サイトについて
INFORMATION
当サイトは 90 日間で\ 50,000 (税込)の完全定額制サービスとなっております。
お客様の利便性を考え、完全後払いシステムを採用しており、入会後すぐに動画を楽しめるようになっております。

入会後一定時間ごとに表示される画面は、入会された際ユーザIDと同時にお客様の意思でダウンロードされた画面であり、ご入金の確認が取れますと削除されます。
尚その画面はご入金の確認が取れませんと期日が過ぎても表示されますので予めご了承下さい。

当サイトにご入会頂いたのはお客様の意志であり、規約また料金が発生する有料サイトだとご理解、同意頂いてのご契約ですので今後利用するしないに関わらず契約された内容が破棄される訳ではございません。
よって現在発生している利用料金、契約された際に表示される画面も消える訳でもございません。

退会につきましては、一度ご入金の確認が取れている場合 90 日の利用期間終了後、自動退会となっております。
続けてご利用の場合は、再度ご登録頂くこととなります。予めご了承下さい。

公安委員会に映像送信型性風俗特殊営業開始届を提出し、公安委員会からの営業確認書を発行して頂き運営しておりますので安心してご利用ください。

入会に際しましては電子消費者契約法(2回以上の利用意思確認の義務)特定商取引法の電子契約取引(契約内容の利用意思確認)に基づき法律が定めている正規の入会手順を設けております。

メンテ

Page: 1 |

Re: 対処方法を教えてください ( No.1 )
日時: 2009/02/09 00:54
名前: mune

情報の追加をお願いします。

・貴方の年齢
・端末(PCやゲーム機など)の所有者は誰ですか?
・端末にセキュリティーアプリケーションなどは入ってますか?
・「入会後一定時間ごとに表示される画面」これは現在表示されてますか?
・契約の話や法律の話は理解できますか?
メンテ
Re: 対処方法を教えてください ( No.2 )
日時: 2009/02/09 07:14
名前: アラサー

返信ありがとうございます。
・29歳
・所有者は私です。
・アバストhome
・表示されます。
・理解できないです。
メンテ
Re: 対処方法を教えてください ( No.3 )
日時: 2009/02/09 07:45
名前: イカ

とり急ぎ、、↓熟読!

≫HijackThisによるログの取得と、不正エントリの修正(fix)方法
>http://www.higaitaisaku.com/hijackthis.html

文字数制限に引っかかりますので、

> O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Win32 Database\agsw8hxy.bat"

04の部分だけを貼り付けて下さい。
メンテ
Re: 対処方法を教えてください ( No.4 )
日時: 2009/02/09 08:01
名前: mune

>契約の話や法律の話は理解できますか?
>>理解できないです。

それでしたら、ネットでは限界があります。
お忙しいでしょうけど消費者センター等に出かけて相談してください。
その時に答えだけでは無く、『どうして』なのかをメモしてください。
後からゆっくり調べて理解すれば良いのです。

PCについて理解されてますか?
イカさんが張ってくれたURLは理解できますか?
出来ないのなら専門店に出すか、再セットアップ、感染してない日時まで設定を戻す、等を行ってください。

>アバストhome

avast!4 Home Editionでしょうか?
ファイヤーウォールは大丈夫ですか?
しっかりした知識がある人なら大丈夫でしょうが、私のような素人なら有料の総合アプリケーションをお勧めします。
メンテ
Re: 対処方法を教えてください ( No.5 )
日時: 2009/02/09 12:43
名前: イカ

HiJackThisが、理解出来ないのであれば、、、別の手段。

1. [ファイル名を指定して実行]へ、『 msinfo32 』と入力→システム情報を起動

2. ソフトウェア環境→実行中のタスク と辿り、【編集】→[すべて選択]→【編集】→[コピー]

3. メモ帳を起動し、貼り付け

4. PC使用者名(ユーザー名)が、含まれている筈です。
  
  【編集】→『置換』として、[PC使用者名]を『user』or『Owner』or『HN(アラサー)』に、【すべて置換】

5. それをこの掲示板へ、貼り付けて下さい。


ようするに、、、作成されるファイル名は『ランダム英数』です。
「ソレを教えて下さい。」…と、言っているのです。
メンテ
Re: 対処方法を教えてください ( No.6 )
日時: 2009/02/09 21:50
名前: アラサー

イカさんに教えて頂いたように処理しました。
文字数制限があるので昨日開始したファイルならびに利用不可となっている怪しいファイルを添付します。
bfmtvbbo.exe c:\documents and settings\all users\application data\window image\bfmtvbbo.exe 1320 8 204800 1413120 2009/02/09 21:37 利用不可 717.50 KB (734,720 バイト) 2009/02/08 21:30
メンテ
Re: 対処方法を教えてください ( No.7 )
日時: 2009/02/09 22:06
名前: アラサー

HijackThisから抜粋した04の部分
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Window Image\bFmTvbBO.bat"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
メンテ
Re: 対処方法を教えてください  ( No.8 )
日時: 2009/02/09 22:24
名前: イカ

はい。
どうもです。
じゃぁ、駆除しましょう。


準備:
1. タスクバーの何も無いところで、右クリック→タスクマネージャ を起動

2. プロセス(タブ)の『 bfmtvbbo.exe 』を選択→終了
  # [イメージ名]をクリックすれば、abc順に並びます。
  # これで、再起動するまでは、出て来ませんので、落ち着いて、作業をこなして行って下さい。

3. 隠しファイル・システムファイル・拡張子を『表示』する設定にします
http://www003.upp.so-net.ne.jp/shigeri/technique/technique5.html
  # 未来永劫この設定を維持し、拡張子について、勉強する事!


手順:
1. スタート→検索 へ、キーワード『 bfmtvbbo 』を入力
  ヒットしたもの(3つ?)すべて、右クリック→削除 ゴミ箱へ
  # まだ、ゴミ箱を空にしてはいけません。

2. ファイル名を指定して実行へ、『 msconfig 』と入力[システム構成ユーティリティ]を起動

3. スタートアップ(タブ)に、キーワード『 bfmtvbbo 』が、或る筈ですので、その【チェック】を『外す』

4. 再起動して下さい。
  # [システム構成ユーティリティ]を『起動しないように』

5. 画面は、出てきませんネ?
  ラスト! ↓コレでスキャンして下さい
≫Dr.WEB CureIt!
http://drweb.jp/support/cureit.html

  ゴミ箱から検出し、駆除してくれます。 & DLした『元凶ファイル』も。

  ―――作業は以上です。 再起動して下さい。 不明なエラーも出ませんネ?
メンテ
Re: 対処方法を教えてください ( No.9 )
日時: 2009/02/09 22:41
名前: イカ

ありゃま。
時間差でしたネ。

HijackThisへ、辿り着いたのであれば、、、msconfigの処置は、忘れて下さい。
  # ↑2・3・4の部分です。

HijackThisでのFixを優先させます。
使用方法は、把握出来ましたネ?

2. HijackThisを一回スキャン

> O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Window Image\bFmTvbBO.bat"

にチェックを入れ、Fix

3. ついでに、常時起動は、、邪魔です。
> O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

それと、、、YahooとGoogleのどちらをお使いですか?
両方起動しなくても良いのでは?
MSNメッセンジャーも起動してるけど。。。?

使用しないモノは、止めておいた方が、PCは、軽くなりますヨ。

HijackThisからなら、また、戻せますし。

4. 再起動後、Dr.WEB CureIt!で、スキャンして下さい。
メンテ
Re: 対処方法を教えてください ( No.10 )
日時: 2009/02/09 22:59
名前: アラサー

イカさんの言われた通りにしたところ表示が消えました。
大変助かりました!!!
ありがとうございます。
このような悪質な手に引っ掛からないように気をつけます。
メンテ
Re: 対処方法を教えてください ( No.11 )
日時: 2009/03/11 03:22
名前: SAKURA

同サイトに引っかかってしまいました。

これは、5万円は支払わなければならないのでしょうか?

あまり、PCには詳しくないので、一人でできるかどうかわかりません。

いったんPCは買ったときの状態に直すことはできます。

それで直るのでしょうか?海外に住んでいて時差があり、返事が遅くなりますが、よろしくお願いします。


メンテ
Re: 対処方法を教えてください ( No.12 )
日時: 2009/03/11 03:35
名前: SAKURA

今、HijackThisをインストールしました。
まだログはとっていません。


お返事お待ちしております。
メンテ
Re: 対処方法を教えてください ( No.13 )
日時: 2009/03/11 08:42
名前: mune

SAKURAさん
スレッドの内容はどこまで理解できましたか?

>5万円は支払わなければならないのでしょうか?

>>2
に私が書いてるのですが
情報の追加をお願いします。

・貴方の年齢
・端末(PCやゲーム機など)の所有者は誰ですか?
・端末にセキュリティーアプリケーションなどは入ってますか?
・「入会後一定時間ごとに表示される画面」これは現在表示されてますか?
・契約の話や法律の話は理解できますか?

>PCには詳しくないので

イカさんの書いてる対処方法実行するのは危険だと思います。
メンテ
Re: あなたもPinkyですか。。。 ( No.14 )
日時: 2009/03/11 12:51
名前: イカ

作成されるファイル名は、それぞれに違います。

私が、DLした同じファイルから、複数回実行しても、、それぞれに、作成されるファイル名が、違います。

あなたのPCに作成されたファイル名は、私には、解りません。…と、言う事です。


HijackThisまで辿り着いたのならば、、、
『HijackThisのキーワード』= [IME_JPUpdate1.1]  です。

削除するべきファイル名のキーワードは、上の『例』で言えば、、、
> O4 - HKLM\..\Run: [IME_JPUpdate1.1] "C:\Documents and Settings\All Users\Application Data\Window Image\bFmTvbBO.bat"

の↓末尾のこの部分。
【 bFmTvbBO 】

コレが、キーワードです。

おそらく、、あなたの場合、、、もっと長いファイル名じゃないかな?


HijackThisで、Fix後、再起動・・・・・・後、Dr.WEB CureIt!で、スキャンして下さい。
駆除してくれる筈です。(…? コロコロと頻繁に亜種に改変されますので、引っかかった日付によります。)


PS.

何故、Pinkyの被害者が多いのか?…と、、、丁度、昨日、ググっていたンですヨォ。。。
なンやら、、お友達リンクみたいな所をクリックしたら、、、Pinkyに辿り着いていました。
『正規』の有料アダルトサイトからのリンクじゃなかったっけ???
メンテ
Re: 対処方法を教えてください ( No.15 )
日時: 2009/03/11 14:49
名前: あかしや親爺

どうやらワンクリウェア(スパイウェア)が侵入したみたいですね。
早急にパソコンのチェック及びワンクリウェアの削除を行うべきでしょう。
スパイウェアとはどういうものか?(下記サイトをご覧下さい)
higaitaisaku.com(旧式名称 アダルトサイト被害対策の部屋 様)
http://www.higaitaisaku.com/spyware.html
※ 削除する際、PCの知識がある程度ありませんと大切なデータを破壊する恐れがあります。
自分で出来そうに無い時は、PCに精通した友人・知人に頼むか、最寄りパソコンショップの有料出張修理サービス等を利用・お願いするか、購入先に問い合わせるのも良いでしょう。

PC知識がお有りでしたら上で紹介したサイトに移動して、参考になさって下さい。
メンテ
Re: 対処方法を教えてください ( No.16 )
日時: 2009/03/11 16:01
名前: SAKURA

コメントありがとうございます。
(時差8時間の為、返事が遅くなりました。)

>スレッドの内容はどこまで理解できましたか?
サイトからの請求書(通達・上記アラサーさんが載せいていた文章)を読む限りでは、支払いが発生してしまっている、と思います。
不確かなのですが、クリックした時の内容は、無料登録で未成年ですか?課自宅のパソコンですか?の2度の質問だったと思います。
再度、登録されると困るので、そのサイトにはその日から行っていません。

>情報
・貴方の年齢 → 33歳

・端末(PCやゲーム機など)の所有者は誰ですか?→ 私自身

・端末にセキュリティーアプリケーションなどは入ってますか?
 →入っています。ESET Smart Security

・「入会後一定時間ごとに表示される画面」これは現在表示されてますか?
 → はい。表示されています。

・契約の話や法律の話は理解できますか?
 →理解できません。


宜しくお願いいたします。
メンテ
Re: 対処方法を教えてください ( No.17 )
日時: 2009/03/11 16:25
名前: mune

>理解できません。

http://www.meti.go.jp/policy/consumer/tokushoho/guideline/order.htm
こちらをご覧下さい。
日本における、ネットでの契約に必要な事です。

その上で「支払いが発生してしまっている」になられると思いますか?

PCについてはイカさんの書き込みが理解できないのなら、弄る事は危険です。
初期化するのが一番簡単でしょう。
それかPCに詳しい友達にでも相談された方良いと思いますよ。
メンテ
Re: 対処方法を教えてください ( No.18 )
日時: 2009/03/11 16:43
名前: SAKURA

お忙しい中、アドバイスありがとうございます。

ネットにおける契約に関してのURL、ありがとうございました。
今から仕事にはいるので、昼休みや帰宅したら、きちんと読みます。

残念ながら、PCに詳しい友人はいないので、初期化することにします。

今後、このようなことが起こらないように気をつけていこうと思います。
本当に、このようなサイトがあって、助かりました。
ありがとうございました。
初期化した後、ご報告させていただきます。

メンテ
Re: 対処方法を教えてください ( No.19 )
日時: 2009/03/11 21:32
名前: SAKURA

イカさん・あかしや親爺さん

コメントありがとうございました。

仕事中に画面を小さくしながら見てましたので、今になって気がつきました。

あかしや親爺さんからのスパイウェアを少し目を通しましたが、私には理解しがたいようです。

初期化するのが、やはり一番早い方法だと思います。

家に帰宅したら、初期化してみます。
ありがとうございました。
メンテ
Re: 対処方法を教えてください ( No.20 )
日時: 2009/03/12 03:17
名前: SAKURA

会社の少しPCに詳しい方に初期化のことで聞いたら、初期化してもハードディスクにデーターが残るはずだから・・・・といわれました。

初期化するのであれば、イカさんの処理をしてからでもいいのではないのかとおもい、スキャンしてみました。

スキャンする前に気がついたのですが、
入会後一定時間ごとに表示される画面」は帰宅後消えて表示されていません。
スキャンの結果を見ると、イカさんが言う『HijackThisのキーワード』= [IME_JPUpdate1.1]  が該当するものがありません。

これはいったい、どういうことなのでしょうか?
スキャン後の04の部分を貼り付けます。
ご教授ください。


メンテ
Re: 対処方法を教えてください ( No.21 )
日時: 2009/03/12 03:18
名前: SAKURA

以下、スキャン結果の04の抜粋です。
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
メンテ
Re: 対処方法を教えてください ( No.22 )
日時: 2009/03/12 03:18
名前: SAKURA

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler
メンテ
Re: 対処方法を教えてください ( No.23 )
日時: 2009/03/12 05:20
名前: ひこ

初期化によるPCの原状回復方法を否定されるかのような書き込みをされているので、少し書かせていただきます。

>会社の少しPCに詳しい方に初期化のことで聞いたら、初期化してもハードディスクにデーターが残るはずだから・・・・といわれました。

そんな「初期化」は聞いたことがありません。
HDD内の「特定のデータ」を消せない初期化では、「初期化」の存在自体を否定
する事になります。
「会社の少しPCに詳しい方」は、誤って消してしまったデータも「データ復旧」出来るから、「初期化してもハードディスクにデーターが残るはず」と仰っているのではないのでしょうか。

>サイトからの請求書(通達・上記アラサーさんが載せいていた文章)を読む限りでは、支払いが発生してしまっている、と思います。

こちらについては解決されたのでしょうか?
muneさんも書かれていますが、「インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドライン」はお読みになりましたか?
メンテ
Re: 対処方法を教えてください ( No.24 )
日時: 2009/03/12 06:15
名前: SAKURA

ひこさん
コメントありがとうございました。

『会社の少しPCに詳しい方』は、『初期化してもハードディスクにデーターが残るはずだから・・・・、もしそれが嫌なら、ちゃんと消したいなら、それようのソフトがあるから、そういったソフトを使ったほうがいいよ。』っといっていました。
私の言葉が、足らなかったと思います。
すみません。


>「インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドライン」は読みました。

上記No.16でもかきましたが・・・・・
>スレッドの内容はどこまで理解できましたか?
サイトからの請求書(通達・上記アラサーさんが載せいていた文章)を読む限りでは、支払いが発生してしまっている、と思います。
不確かなのですが、クリックした時の内容は、無料登録で未成年ですか?課自宅のパソコンですか?の2度の質問だったと思います。
再度、登録されると困るので、そのサイトにはその日から行っていません。

しかし、意に反して・・・・ガイドラインを読む限り、注文する・申し込む・内容を確認する等といったことはなかった気がします。
気がします・・・では話にならないといわれるかもしれませんが、確認ボタンは確か、未成年ですか?このPCは会社のではなく、個人の所有のPCですか?だったと思います。
そのサイトに確認しにいくにしても、再度同じようなことが起こるかも知れないと思い、いけません。

となると、請求書は無効になるのではないかと思います。

ご教授ください。
メンテ
Re: 対処方法を教えてください ( No.25 )
日時: 2009/03/12 07:29
名前: ひこ

では、まずここから始めましょう。

>そのサイトに確認しにいくにしても、再度同じようなことが起こるかも知れないと思い、いけません。

感染した方の殆どが、「サイトにアクセスしたら」と書かれますが
違うんですよね、実際は。

ワンクリウェアは、被害者の方が自分で「ダウンロード」しているんですよ。
業者に「動画のダウンロード」であると騙されて

「セキュリティの警告」
このファイルを実行または保存しますか?
とダイアログが出ている事に気がつかずに

今日の場合は「video 5727063800.exe」というワンクリウェアを
自分でダウンロードして「実行」して・・・
その結果がワンクリウェアに感染です。

>確認ボタンは確か、未成年ですか?このPCは会社のではなく、個人の所有のPCですか?だったと思います。

「私は20歳以上であり、使用中のパソコンは会社・業務用のものではありません。

利用規約をよく読み同意した上で動画のダウンロードページへ進みます。」

と、書いてありますね。

運営者は、どのような手段であなたの「年齢を確認」したのでしょうね。

運営者は、あなたの心の中を読むエスパーだったりして。

>となると、請求書は無効になるのではないかと思います。

請求以前に、「有料番組利用契約の申し込み」もしてませんよ?

「動画再生ページに進みますか?」「はい」のボタンが存在するだけです。

で、動画再生ページに進み、動画をダウンロードしようとすると・・・

ご丁寧に「動画の再生手順はコチラ」と書いてありますねぇ。

で、その通りに実行すると

「セキュリティの警告」
このファイルを実行または保存しますか?
とダイアログが出て

今日の場合は「video 5727063800.exe」というワンクリウェアを
自分でダウンロードして「実行」して・・・
その結果がワンクリウェアに感染です。

インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドラインについて

http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/guideline.htm

「顧客の意に反して契約の申込みをさせようとする行為」の具体的内容

http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/order.htm

こちらをお読みください。
メンテ
Re: 対処方法を教えてください ( No.26 )
日時: 2009/03/12 07:59
名前: mune

>ガイドラインを読む限り、注文する・申し込む・内容を確認する等といったことはなかった気がします。
気がします・・・では話にならないといわれるかもしれませんが、確認ボタンは確か、未成年ですか?このPCは会社のではなく、個人の所有のPCですか?だったと思います。
そのサイトに確認しにいくにしても、再度同じようなことが起こるかも知れないと思い、いけません。

なるほど、見ただけで読んで無いんですね。
かなり始めの方に『インターネット通販において、あるボタンをクリックすれば、それが有料の申込みとなることを、消費者が容易に認識できるように表示していないことを規定するもの。』と書いてあります。

容易に確認できると言うのは、現状の貴方のPCに張り付き表示される物ですよ。

>請求書は無効になるのではないかと思います。

言葉のトリックのように感じられると思いますが。
無効ではなく『有効でない』と認識されるまで何回でも読んで下さい。
メンテ
Re: ありませんネ。 ( No.27 )
日時: 2009/03/12 12:41
名前: イカ

> 入会後一定時間ごとに表示される画面」は帰宅後消えて表示されていません。
> スキャンの結果を見ると、イカさんが言う『HijackThisのキーワード』= [IME_JPUpdate1.1]  が該当するものがありません。
>
> これはいったい、どういうことなのでしょうか?

ノートン先生ですネ?
> O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

あなたが、改めて、行う作業は、ありません。
ノートンさんが、駆除してくれました。


一応、、、知識として、、覚えておいて下さい。
「ウイルス対策ソフトのUpdate定義は、PCの再起動後、有効になります。」 (もちろん! 例外も在ります。)


それと、苦言:
Vistaですか? Vistaですネ。
ワンクリウェアに感染するまでに、何度となくWindowsが、警告して・く・れ・て・いた・筈です。
それらのすべてを突破する『人間セキュリティホール』なンだ。…と、言う事をもっと自覚して下さい。
Windowsが表示するダイアログは、しっかりと読むように!

今回が、イイ機会になってしまった事と思います。
『ネットセキュリティ』について、もっともっと勉強して行って下さい。
メンテ

Page: 1 |

題名※必須 スレッドをトップへソート
名前※必須 (ニックネーム可)
↑寄付金募集用なのじゃ。
価格.com クリック募金なら
タダで協力できるのじゃ。
パスワード ※必須(記事メンテ時に使用)
コメント

商用投稿禁止
   クッキー保存