観察に行けません。

　今年になって、何とまだ野鳥観察に行っていないのです。

　休日に片付けなければならない事が一杯あって、のんびりと観察に行く時間がとれません。

　なので、自宅の庭や電線に訪れる小鳥、上空を通過していく鳥たちしか見ていません。

　庭にはスズメ、シジュウカラ、ハシブトガラ、ヒヨドリ、アカゲラが、電線にはハシボソガラス、ハシブトガラス、ツグミがやってきます。

　上空を通過していくのはトビ、オオハクチョウ、アオサギ、カモの仲間。

　今年の冬は異変があります。

　昨年までは自宅周辺でツグミを見ることはありませんでしたが、この冬は群で飛び回っています。

　そして、いつもやってくるシメがまったく見られません。

　シメは北海道では夏鳥ですが、真冬でも普通に見られていました。

　越冬しているのか、更に北方から渡って来たのかは不明ですが、庭にやってきてカラ類のために置いてあるひまわりの種をバリバリと食べていました。

　昨日、日本野鳥の会十勝支部の総会・新年会があったので聞いてみると、やはりシメは見ていないとのことでした。

　この冬は例年に比べると冷え込みが厳しく氷点下20度以下の日が続いていましたが、それを予感していたのでしょうか。

マルウェア「System Check」駆除したけれどアイコンが復活しないとき

※System Checkを駆除したけれどアイコン等が見えないときの対策編です。
※現在感染していて駆除したい方はこちらを読んでください。

　色々と対応を書いてきましたが、System Checkを駆除したけれどアイコンやプログラムが見えないというパターンが多いようです。

　System Checkの仕業として、幾つかのフォルダ、ファイル属性を隠しファイルに変えてしまい、あたかも消滅してしまったかのように見せています。

　いくらSystem Checkの活動を停止させ、削除に成功しても、アイコンやプログラムが見えなくてはパソコンは使えません。

　Trojan Killer Ver2.1を実行するとこの隠しファイルも復活させてくれるのですが、どうもSystem Checkを駆除した後では隠しファイルは復活しないようです。

　ネットを検索すると、隠しファイルを元の属性に変換するユーティリティが見つかりました。

　ここのサイトからリンクしている「unhide.exe」です。

　私が使ってみた訳ではないので保証はできませんが、読んだ限りでは有効な手段だと思います。

　使い方は下記を参照してください。

PCマスターへの道

司令官 報告です！！

マルウェア「System Check」駆除後の対策

※System Checkを駆除した後の対策編です。
※現在感染していて駆除したい方はこちらを読んでください。

　さてSystem Checkの駆除が終わってパソコンは元に戻りましたが、何も対策をしなければ多分また感染する恐れがあります。

　理由は、System Checkは「Web感染型ウイルス」らしく、いつも見ているホームページでさえ、改ざんされて感染元になる可能性があるとのことです。

　私の場合、ウィルスバスターは常に最新の状態だし、ブロードバンドルータを使用しているし、Windows Updateも自動更新しているので、危ないサイトに行かなければ感染することなんて無いと思っていました。

　ところが、どこだったかは特定できませんが、普通のホームページを見ている時に感染してしまったのです。

　色々と調べてみると、「Web感染型ウイルス」は以下の周辺プログラムのセキュリティーホール（ぜい弱性）を利用しているようです。

　Adobe Reader（Acrobat Reader）
　Adobe Flash
　JRE（Java）
　QuickTime
　Adobe Shockwave Player
　Microsoft Office

　確かに心当たりがあります。
　最新版へのアップデートの案内があっても、「使えているからいいや」と放置していました。

　これら周辺プログラムを常に最新版にしておかないと、また「Web感染型ウイルス」に感染する危険性があります。

　もちろん、最新版だから大丈夫という訳ではないことは説明するまでもありません。

　これらの周辺プログラムが最新版かどうかを一つ一つチェックするのは手間がかかりますが、世の中にはちゃんとチェックしてくれるサイトが存在するのですね。

　参考にしたのは「サイバークリーンセンター」のこのページです。

　ここで説明され、リンクしているF-Secure社の「Free online tools（無料のツールとサービス）」ページを利用すれば、簡単に周辺プログラムの状況をチェックし、最新版への更新もボタンをクリックするだけで進めることができました。

　もう一つは「Adobe ReaderのAcrobat JavaScriptを無効に設定する」ことです。

　この手順については「So-net セキュリティ」を参照してください。

　System Check等の「Web感染型ウイルス」に感染し、駆除が完了したら上記の対策を取りましょう。

マルウェア「System Check」駆除手順

　System Checkはかなり猛威を奮っているようで、このブログに記事を書いてから検索フレーズでのアクセスが急増しています。

　『マルウェア「System Check」』でコメントいただいたきよさんがTrojan Killerで駆除できないという話を聞き、多分駆除に至る手順が違っていたのではないかと思っています。

　ポイントは、Trojan Killerで駆除してからSystem Checkをアンインストールするという所だと思います。

　私のブログを参考にされている方もいらっしゃると思いますので、再度手順を書くことにしました。

　私が駆除した手順は以下の通りですが、６．のフォルダの場所は記憶で書いていますので、多少違う場所かもしれませんが、大差はないと思います。

※2012/01/22 19:56 手順２を追加しました。

１．「System Restore ウイルスの駆除削除アンインストール方法」を参考に、System Checkの画面でレジストコードと絶対に使われないような架空のメールアドレスを入力し、あたかも購入手続きを済ませたかのようにしてSystem Checkの活動を止める。
　・System Checkウィンドウの左下にある「Click here to activate full-functional version」をクリック
　・レジストコード：1203978628012489708290478989147
　・メアド：damasaretetamaruka（私の例(^^;）
　・右下の[Activate]ボタンを押す

２．System Checkウィンドウの×ボタンを押して終了させる。

３．System Checkを常駐インジケーターから見つけて右クリックし「QUIT」で停止させる。

４．「システム チェック マルウェア除去ツール」にアクセスし、Trojan Killer Ver2.1をインストールする。（15日間無料）
　　この時、ダウンロードしてからだと、多分ダウンロードしたファイルの保存先が見えないと思うので、直接インストールするようにする。

５．Trojan Killer Ver2.1で駆除するとアイコンなどが全て復活する。

６．Program FilesフォルダのSystem Checkフォルダにある、System Checkに同梱されている「uninstall.exe」（だったと思う）を起動させ、System Check本体をアンインストールする。

７．ウィルス対策ソフトで残骸を駆除する。

８．System Checkフォルダを削除する。

マルウェア「System Check」

※System Checkを駆除したときの体験談です。
※現在感染していて駆除したい方は、手順を説明しているこちらを読んでください。

　今日、ノートPCで地元ハウスメーカーのホームページを色々と見ていると、突然画面に無数の英文の警告メッセージが出てきて、何だろうと読んでいるうちに「System Check」なるプログラムが起動され、ハードディスクのチェックを始めたようです。

　そのうち、デスクトップのアイコンが4個を残して全て消え、どうやらシステムを回復させるため、正規版のソフト購入を勧めているようです。

　画面のハードコピーを残そうと、PrntScrnキーを押してからスタートメニューを押下すると、何とプログラムが全て無くなったことになっています。

　HDDが壊れた?　まいったなぁ、バックアップしてないのに。

　いやいや、何か怪しいぞ。

　とりあえず画面をデジカメで撮影し、もう1台のPCから検索してみると、まったく同じ画面の「マルウェア」の情報を見つけました。

　参考にしたのは「System Restore ウイルスの駆除削除アンインストール方法」。

　マルウェアの名称は異なりますが、まったく同じ画面でした。

　このページを元に活動を停止させ、続いてマルウェアを除去するために使用したのは「システム チェック マルウェア除去ツール」。

　どうも英文サイトを翻訳ソフトで和文にしたようですが、まぁ理解は可能です。(^^;

　ここから「Trojan Killer Ver2.1」を起動させて除去完了です。

　最後に「System Check」が同梱しているアンインストールを実行させて元に戻りました。

※詳しい手順は次のページ「マルウェア「System Check」駆除手順」を参照してください。

　しかし、ウイルスバスターでは防御できなかったようなので、上記のサイトなどを参考に対策を講じないといけないですね。

　さて、もう一度ハウスメーカーを巡回してみますか。(^^;