System Care Antivirusというウィルスにやられました!

System Care Antivirusという偽セキュリティ対策ソフトのようなものが突然インストールされました。

今日の出来事です。
電話をしているときに、突然セキュリティ対策ソフトのスキャン中のような画面が出てきました。
そして開いているウィンドウはすべて強制的に閉じられてしまいました。
そのスキャン画面もそのうち消えました。

電話中だったので、何が何だか分かりませんでしたが、電話を切った後に画面を見ると、デスクトップに「System Care Antivirus」というショートカットが作成されていました。

別のPCで調べてみたところ、System Care Antivirusは、ウィルスをばらまいている人が用意したWebサイトを閲覧することで感染するようです。
そしてなんと!感染させた人にお金が入る仕組みのようです!
電話の前には、ブログの運用関係のサイトを見ていたと思うのですが・・・。

System Care Antivirusが感染する原因
下記のソフトが古い場合は、強制的に感染します。
1.Java(よくアップデートの通知が出るヤツです)
2.Adobe Reader(PDF閲覧ソフト)
3.Flash Player(ブラウザ上でFlashを再生するソフト)
4.Windows Update(右下によくアップデート通知が出るヤツです)

僕の場合は、Windows UpdateやFlashのアップデートはすぐやる方なので、Javaが古かったようですね。

System Care Antivirusの削除方法
1.Windowsをセーフモードで起動します。(電源を入れたらF8連打です。)
2.C:\ProgramData\【グチャグチャ文字列】を削除します。
  これはデスクトップにできた「System Care Antivirus」のリンク先です。
  C:\ProgramData\は隠しフォルダなので、隠しフォルダを表示させてください。
3.レジストリエディタを起動して、下記の内容を表示します。
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
4.この中に、C:\ProgramData\【グチャグチャ文字列】を指定しているものがある場合は、削除します。
5.RunOnceの並びに「Uninstall」がありますので、その中に「System Care Antivirus」がある場合は削除します。

僕の場合はこれで直りました。
その後、Javaのアップデートを行いました。

皆さんもJavaとAdobe系のアップデートのし忘れにはご注意ください。

部下が隣のパソコンで何をしているか見ることができます。

「スクウェア·エニックスアカウントーー安全確認」という件名のフィッシングメール

先日からドラクエ10の管理者を装った怪しいメールが届いています。
一見スクエア・エニックスからのメールのように受け取れますが、怪しい点がいくつもあります。

メール送信者は「DQ10」で、メールアドレスはdq10@square-enix.comでした。
他にも同様のメールが来ましたが、何故かヤフーメールからです・・・。

件名:スクウェア·エニックスアカウントーー安全確認

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-31 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア•エニックス会社
2013年08月01日

不審点
・株式会社营团社サービスシステムってなに?どうせ騙すならもっとちゃんとやりましょうよ。
・メールのURLにマウスを乗せると、secure.square-enix.com.t-t.asiaというサイトに連れて行かれる事がわかります。

メールに記載されているURLをクリックしてユーザIDやパスワードを入力してしまうと、厄介なことになりそうですね。
ドラクエ10をやっている人はアカウント情報が盗まれます。
他のサービスに対して同じIDやパスワードを使っている人は、そちらも注意が必要ですね。

みなさん、不用意にクリックしないようにお気を付けください。

XPから7の移行に便利な「Windows転送ツール」

XPから7に移行する場合、7に移行した後、やり直ししなければならないものがあります。
これらはかなり面倒ですね。
・デスクトップの壁紙
・スクリーンセーバー
・マウスの速度
・インターネットのお気に入り
・メールの設定
・メールの移動
・散らばったファイルの移動

これらの移行を簡単に済ませるのが、「Windows転送ツール」です。
手順はこんな感じです。

XP側(古いパソコン)での操作
1.「Windows XP(32 ビット版)からWindows 7への転送用のWindows転送ツール」をダウンロード
こちらからダウンロードできます。
Windows XP (32 ビット版) から Windows 7 への転送用の Windows 転送ツール
※XPに元々入っている転送ツールではないので注意してください。
2.1でダウンロードした転送ツールをインストール
3.転送ツールを使って外付けハードディスクに設定やデータを保存

7側(新しいパソコン)での操作
1.Windows転送ツールを起動
「スタート」→「すべてのプログラム」→「アクセサリ」→「システムツール」に入っています。
2.外付けハードディスクに保存したデータを吸い出す

次の様なものが転送されます。
・デスクトップの壁紙やスクリーンセーバーなどの設定
・インターネットのお気に入り、設定
・メールのメッセージ、アドレス帳
・マイドキュメント(ピクチャ、ミュージックも)

これでXPで使用してたときと同じような環境で7が使用できます。