« 2011年12月 | トップページ | 2012年2月 »

2012年1月29日 (日)

観察に行けません。

 今年になって、何とまだ野鳥観察に行っていないのです。

 休日に片付けなければならない事が一杯あって、のんびりと観察に行く時間がとれません。

 なので、自宅の庭や電線に訪れる小鳥、上空を通過していく鳥たちしか見ていません。

 庭にはスズメ、シジュウカラ、ハシブトガラ、ヒヨドリ、アカゲラが、電線にはハシボソガラス、ハシブトガラス、ツグミがやってきます。

 上空を通過していくのはトビ、オオハクチョウ、アオサギ、カモの仲間。

 今年の冬は異変があります。

 昨年までは自宅周辺でツグミを見ることはありませんでしたが、この冬は群で飛び回っています。

Dsc00172

 そして、いつもやってくるシメがまったく見られません。

 シメは北海道では夏鳥ですが、真冬でも普通に見られていました。

 越冬しているのか、更に北方から渡って来たのかは不明ですが、庭にやってきてカラ類のために置いてあるひまわりの種をバリバリと食べていました。

 昨日、日本野鳥の会十勝支部の総会・新年会があったので聞いてみると、やはりシメは見ていないとのことでした。

 この冬は例年に比べると冷え込みが厳しく氷点下20度以下の日が続いていましたが、それを予感していたのでしょうか。

| | コメント (4) | トラックバック (0)

2012年1月22日 (日)

マルウェア「System Check」駆除したけれどアイコンが復活しないとき

※System Checkを駆除したけれどアイコン等が見えないときの対策編です。
※現在感染していて駆除したい方はこちらを読んでください。

 色々と対応を書いてきましたが、System Checkを駆除したけれどアイコンやプログラムが見えないというパターンが多いようです。

 System Checkの仕業として、幾つかのフォルダ、ファイル属性を隠しファイルに変えてしまい、あたかも消滅してしまったかのように見せています。

 いくらSystem Checkの活動を停止させ、削除に成功しても、アイコンやプログラムが見えなくてはパソコンは使えません。

 Trojan Killer Ver2.1を実行するとこの隠しファイルも復活させてくれるのですが、どうもSystem Checkを駆除した後では隠しファイルは復活しないようです。

 ネットを検索すると、隠しファイルを元の属性に変換するユーティリティが見つかりました。

 ここのサイトからリンクしている「unhide.exe」です。

 私が使ってみた訳ではないので保証はできませんが、読んだ限りでは有効な手段だと思います。

 使い方は下記を参照してください。

PCマスターへの道

司令官 報告です!!

※2012.01.30 追記
アイコン表示の復旧について南米在住さんからヒントをいただきました。
ここのコメントを参考にしてみてはいかがでしょうか。
(注)レジストリの書き換えについては、レジストリの意味が判らない方は手を出さない方が安全です。

| | コメント (4) | トラックバック (0)

マルウェア「System Check」駆除後の対策

※System Checkを駆除した後の対策編です。
※現在感染していて駆除したい方はこちらを読んでください。

 さてSystem Checkの駆除が終わってパソコンは元に戻りましたが、何も対策をしなければ多分また感染する恐れがあります。

 理由は、System Checkは「Web感染型ウイルス」らしく、いつも見ているホームページでさえ、改ざんされて感染元になる可能性があるとのことです。

 私の場合、ウィルスバスターは常に最新の状態だし、ブロードバンドルータを使用しているし、Windows Updateも自動更新しているので、危ないサイトに行かなければ感染することなんて無いと思っていました。

 ところが、どこだったかは特定できませんが、普通のホームページを見ている時に感染してしまったのです。

 色々と調べてみると、「Web感染型ウイルス」は以下の周辺プログラムのセキュリティーホール(ぜい弱性)を利用しているようです。

 Adobe Reader(Acrobat Reader)
 Adobe Flash
 JRE(Java)
 QuickTime
 Adobe Shockwave Player
 Microsoft Office

 確かに心当たりがあります。
 最新版へのアップデートの案内があっても、「使えているからいいや」と放置していました。

 これら周辺プログラムを常に最新版にしておかないと、また「Web感染型ウイルス」に感染する危険性があります。

 もちろん、最新版だから大丈夫という訳ではないことは説明するまでもありません。

 これらの周辺プログラムが最新版かどうかを一つ一つチェックするのは手間がかかりますが、世の中にはちゃんとチェックしてくれるサイトが存在するのですね。

 参考にしたのは「サイバークリーンセンター」のこのページです。

 ここで説明され、リンクしているF-Secure社の「Free online tools(無料のツールとサービス)」ページを利用すれば、簡単に周辺プログラムの状況をチェックし、最新版への更新もボタンをクリックするだけで進めることができました。

 もう一つは「Adobe ReaderのAcrobat JavaScriptを無効に設定する」ことです。

 この手順については「So-net セキュリティ」を参照してください。

 System Check等の「Web感染型ウイルス」に感染し、駆除が完了したら上記の対策を取りましょう。

| | コメント (6) | トラックバック (0)

2012年1月21日 (土)

マルウェア「System Check」駆除手順

2012/03/11 追記
 この記事は、Trojan Killerが無償で使えなくなるなどの対応のため、数度の追記を重ねた結果少し読みづらくなりましたので、あらためて編集し直した「マルウェア「System Check」駆除手順 その2」を参照願います。
 なお、当記事の皆さんから寄せられたコメントも参考になると思いますので、一度は目を通していただけると幸いです。
-------------------------------------------------

 System Checkはかなり猛威を奮っているようで、このブログに記事を書いてから検索フレーズでのアクセスが急増しています。

 『マルウェア「System Check」』でコメントいただいたきよさんがTrojan Killerで駆除できないという話を聞き、多分駆除に至る手順が違っていたのではないかと思っています。

 ポイントは、Trojan Killerで駆除してからSystem Checkをアンインストールするという所だと思います。
※最近のTrojan Killerは無料での試用が出来ないようです。「Microsoft Safety Scanner」を使用してみてください。

 私のブログを参考にされている方もいらっしゃると思いますので、再度手順を書くことにしました。

 私が駆除した手順は以下の通りですが、6.のフォルダの場所は記憶で書いていますので、多少違う場所かもしれませんが、大差はないと思います。

(注)この駆除手順は、私が感染し駆除に成功した時の事例です。
   この手順でSystem Checkの駆除に成功した方もいれば、旨く行かなかった例もあります。
   この手順で駆除ができることを保証するものではありません。

※2012/01/22 手順2を追加しました。
※2012/02/02 手順9を追加しました。
※2012/03/09 手順4、5にTrojan Killerに関する注意事項を追加しました。
※2012/03/11 Trojan Killerに代わるソフトを追加しました。

1.「System Restore ウイルスの駆除削除アンインストール方法」を参考に、System Checkの画面でレジストコードと絶対に使われないような架空のメールアドレスを入力し、あたかも購入手続きを済ませたかのようにしてSystem Checkの活動を止める。
 ・System Checkウィンドウの左下にある「Click here to activate full-functional version」をクリック
 ・レジストコード:1203978628012489708290478989147
 ・メアド:damasaretetamaruka@trojan.org(私の例(^^;)
 ・右下の[Activate]ボタンを押す

2.System Checkウィンドウの×ボタンを押して終了させる。

3.System Checkを常駐インジケーターから見つけて右クリックし「QUIT」で停止させる。

4.「システム チェック マルウェア除去ツール」にアクセスし、Trojan Killer Ver2.1をインストールする。(15日間無料)
  この時、ダウンロードしてからだと、多分ダウンロードしたファイルの保存先が見えないと思うので、直接インストールするようにする。
※Trojan Killerについては、Ver2.1.1.7以降無償で使えないようです。「Microsoft Safety Scanner」を使用してみてください。

5.Trojan Killer Ver2.1で駆除するとアイコンなどが全て復活する。
※Trojan Killerについては、Ver2.1.1.7以降無償で使えないようです。「Microsoft Safety Scanner」を使用してみてください。
※「Microsoft Safety Scanner」による駆除ではアイコンなどは復活しませんので、駆除後に「マルウェア「System Check」駆除したけれどアイコンが復活しないとき」を参考に「unhide.exe」を実行してください。

6.「Program Files」フォルダ、もしくは「\Ducuments and Settings\All Users\Application Data\」のSystem Checkフォルダにある、System Checkに同梱されている「uninstall.exe」(だったと思う)を起動させ、System Check本体をアンインストールする。
※「\All Users」はログインユーザ名の可能性あり。

7.ウィルス対策ソフトで残骸を駆除する。

8.System Checkフォルダを削除する。

9.ルートキットの確認と駆除 (2012/02/02追記)

以下に虎威電兎さんよりのコメントを転載させいいただきます。
--------------------
 SystemCheckウイルスに感染すると、同時に「ルートキット」と呼ばれるウイルスにも感染する可能性があります。
 ルートキットは特殊なステルス・ウイルスで、通常のセキュリティソフトでは検知・駆除が難しく、別途専用ツールを使用する必要があります。
 ですからTrojanKillerにてSystemcheck本体を駆除した後、カスペルスキー社が無償で提供しているTDSSKillerでのスキャンを付け加えることを推奨します。
--------------------

ルートキットの確認と駆除は下記の手順です。

・TDSSKiller.zipをKaspersky Lab テクニカルサポートからダウンロードする。
・任意のフォルダに解凍しインストールする。
・Start scanボタンをクリックする。
・何も発見しなかった時はCloseボタンをクリックして終了させる。
・malicious objects (悪意あるオブジェクト)が発見された時は、DefaultのCureを選択した後、Continueをクリックして駆除する。
・Suspicious objects(疑わしいオブジェクト)が発見された時は、DefaultのSkipを選択した後、Continueをクリックする。
・感染除去を完了するために、コンピュータを再起動する。

| | コメント (82) | トラックバック (1)

2012年1月 3日 (火)

マルウェア「System Check」

※System Checkを駆除したときの体験談です。
※現在感染していて駆除したい方は、手順を説明しているこちらを読んでください。

 今日、ノートPCで地元ハウスメーカーのホームページを色々と見ていると、突然画面に無数の英文の警告メッセージが出てきて、何だろうと読んでいるうちに「System Check」なるプログラムが起動され、ハードディスクのチェックを始めたようです。

 そのうち、デスクトップのアイコンが4個を残して全て消え、どうやらシステムを回復させるため、正規版のソフト購入を勧めているようです。

 画面のハードコピーを残そうと、PrntScrnキーを押してからスタートメニューを押下すると、何とプログラムが全て無くなったことになっています。

 HDDが壊れた? まいったなぁ、バックアップしてないのに。

 いやいや、何か怪しいぞ。

 とりあえず画面をデジカメで撮影し、もう1台のPCから検索してみると、まったく同じ画面の「マルウェア」の情報を見つけました。

Cimg2909

 参考にしたのは「System Restore ウイルスの駆除削除アンインストール方法」。

 マルウェアの名称は異なりますが、まったく同じ画面でした。

 このページを元に活動を停止させ、続いてマルウェアを除去するために使用したのは「システム チェック マルウェア除去ツール」。

 どうも英文サイトを翻訳ソフトで和文にしたようですが、まぁ理解は可能です。(^^;

 ここから「Trojan Killer Ver2.1」を起動させて除去完了です。

 最後に「System Check」が同梱しているアンインストールを実行させて元に戻りました。

※詳しい手順は次のページ「マルウェア「System Check」駆除手順」を参照してください。

 しかし、ウイルスバスターでは防御できなかったようなので、上記のサイトなどを参考に対策を講じないといけないですね。

 さて、もう一度ハウスメーカーを巡回してみますか。(^^;

| | コメント (11) | トラックバック (0)

2012年1月 2日 (月)

鶴と熊

 新年らしく?鶴を撮影するチャンスに恵まれました。そして、何と真冬なのに熊にも遭遇!!

 今日、帰省していた娘が東京に戻るため、とかち帯広空港へ送りに行きました。

 時間があったので送迎デッキへ行ってみると、先に到着していたJAL機が駐機場に停まっていましたが、何と見たいと思っていた鶴丸じゃないですか。\(^o^)/

Dsc00117

 こいつは春から縁起がいいぞぉ。(^^)

 やがて、娘が乗るAIR DOが降りてきました。

 ランディング直前の機体を追っていると、んん?このペイントはひょっとすると??

Dsc00121

 おお、こちらはベアードゥじゃないですか。\(^o^)/

Dsc00131

 お正月なのでサービスしてくれたのかなぁ。(^^)

 鶴と熊が重なりましたが、AFは鶴に合ってしまいました。

Dsc00143

 駐機場に到着したベアードゥ。女房の隣にいたおじさんが「コアラか?」と言っていたそうです。(^^;

Dsc00163

SONYα700 + SIGMA APO 50-500mm DG OS HSM

| | コメント (8) | トラックバック (0)

« 2011年12月 | トップページ | 2012年2月 »