Azure Sky

日常の出来事、想いを記します

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このページのトップへ

馬は好きでも、木馬はイヤン!

 また、しょうもないものをオクってしまった。
コンビニプランド「パラドゥ」の冬季限定品。

 「ウィンターシャイニーキット」↓
ゴールド系のラメ入りパウダーとネイルに、ガマ口が付いている。
今日、それが届いたのだが、ガマ口は、評判通り、ショボかった。
安く買えたし、もともとパウダー狙いだからヨシとしよう。

 category_limit_01_l.jpg


 このブランドは、「ケサランパサラン」のコンビニ「セブンイレブン」版なのだが、実は、岐阜には、この系統のコンビニが、つい最近まで無かった。
本家「ケサランパサラン」は、私には値が高く、(似合わないと惜しいし)手軽なコンビニ版を狙いたくとも、そのコンビニが無くて買えなかったのだ。
 田舎は、何かにつけて、ツラいものがある。


 冬場は、ド鬱な気分の上、顔色が死んでいるので、鏡を見るたび、うんざりする。
↑の限定ゴールドパウダーが欲しくて、数店見たのだが、予想通り、入荷すらされなかったらしい。
 迷った挙句、レギュラー商品のルースパウダーを買ったのが年末のことだった。
冬場は、毛化粧崩れもし難いので、今は悪くはないが、夏に向くかは判らない。


 顔に幾重も塗りたくるのが好きでないのと、色黒なので、白塗りになったらイヤんと、「仕上げ用パウダー」というモノを使い始めたのは、ごく最近だ。
 化粧品カテ掲示板で、評判のいいモノをチェックしてから買うのだが、結局、どれも、大差が無いような気もする。
まあ、全く情報がないよりはいい。…多分
 

って、全然タイトルと違う内容になっているが、本題はここからだ。

 実は、年末に、ネットをうろついていて、初めて、トロイの木馬付きファイルを拾ってしまった。
IME関係のが欲しくて、ヒントワードからググって出たサイトなのだが、それは英語のサイトで、かなり怪しげなので、ダウンロードしたファイルを開く前に検査したら、トロイとマルウェア付きだったのである。
 ひ~っ!! 初木馬だよ!! どうしよう??

 「実行前だから」と、自分に言い聞かせ、削除した後、オンラインでスキャンしたら消えていたのだが、心配で、翌日、某プログで相談した。
 「木馬が危険」なことは知っていても、具体的に何をされるのかが判ってないのだ。
「多分大丈夫だが、不安ならリカバリでok?」の助言にひと安心。


 だが、最近、妙にPCが重いのが、身に覚えがあるだけに気になっていた。
そうして、一昨日の夜だったか、再度スキャンしたら、マルウェアが二つ入っていた。
が~ん…
 変なポップアップが出たのは、そのせいだったのか。
ま、いいかと、削除したのだが、1個は削除中にエラーが出て、失敗したらしい。

 これはマズい!! 
ただの広告ならいいが、年末のアレが、削除できていなかったのかも知れない。
有料サイトの請求詐欺と同じで、身に覚えがあるから怯えるワケだ。
 
 うう~ どうしよう? 
誰かに教えを乞う間にも、何かが進行しているかも知れない。
 (こんなところに書いておきながら)ナイショだが、ウチの社長は、ブロードバンドも無い初期時代、回線を乗っ取られ、翌月、物凄い請求がきたという話を思い出し、青くなった。
 ADSLだから、回線料云々はなくても、中を覗かれるのはマズい。

ちなみに、この2年ほどの対策ソフトは、全部フリーもので、
Avast! 4 無料ウィルス監視駆除ソフト
スパイウェア削除ソフト Spybot
 以前は「ZoneAlarm」のフリー版も入れていたのだが、Avast! と折り合いが悪く、出て行って貰った。


 感染ファイルの場所は、
C:\WINDOWS\system32 System Volume Informationフォルダ
と出るのだが、ツリー表示して、目がしばしばするまで探しても、そのフォルダ「System Volume Information」が無いのである。
「WINDOWS system32」フォルダ名は、検査の度、よく表示されるので、たびたび覗いている。

 ググると、System Volume Informationフォルダは、システムの復元用重要フォルダなので、普通には表示されないようになっているらしい。
復元ポイントの記録とともに、感染ファイルも保存されてしまうので、復元すると、感染ファイルも生き返ってしまうのだとか。

 復元を無効にする設定して、このフォルダをクリーンな状態にして再起動すれば、感染ファイルも消えるとの説明通りにしたのだが、なんだか不安だ。
 最近、SP2を削除したり再入したり、IMEの試用プログラム入れたりしていたから、復元ポイントが沢山出来て(自分で作ったのもあるし)その分、重くなっていたのだと思う。


で、また掲示板をうろつくと、フリーのマルウェア削除ソフトが紹介されていたので拾う。
(↑こんなことばかりしているから、変なモン拾うんだが)
↓ね
a-squared

ところが、これでスキャンしたら、また、二つも検出されてしまったのである。
名称「Backdoor.Win32.Rbot.buf」
うそぉ~…

 場所は、
C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe
C:\WINDOWS\I386\DLLHOST.EX_/dllhost.exe
 このソフトは、「正規のプログラムを誤検知することもある」らしいと読んでいたので、削除実行前に、もう一度調べると、どうも正規のプログラムっぽい感。

 で、また掲示板をうろつき、紹介されていたツールを拾った。↓
Microsoft® Windows®悪意のあるソフトウェアの削除ツール

 本家のツールなら、自分チのプログラムかどうか判るだろう。
早速検査したら、「異状なし」
なんなんだ~!!


 広告ポップアップのマルウェアは、以前も拾ったことがある。
「×ートン」の期限が切れたのだが、当時出回っていた緩い評判のセキュリティソフトは入れていた。
懸賞サイトに登録した際、どっかの規約に同意したときに入れてしまったらしい。
 
 即、削除ソフトを入れ、検出はできたのだが、それが英語版だったので、指示された処置法が判らず、翌日、「×ートン」を注文したが、その年度版が、物凄く重く、メル送受信の度、エラーが出てウザかった…という苦い経験だ。
 「×ートン」って、PCに試用版が入っていたのが馴れ初め(?)なんだが、アレ、初心者には設定難し過ぎないか?
私は、解除する方法が憶えられず、ヘルプを印刷して設定した経験がある。


 「マルウェアは、同意しなくても、スクリプトで入れられることもあるので、スクリプト拒否ツールを入れるのが常識」なんだそうだ。
(↑身に覚えがある 数日前、情報売りの広告スクリプトリンクを興味本位で踏んだ)

早速、火狐ツールの「NO SCRPT」というヤツを入れたのだが、必要なものまでカットしてしまうので、サイトごとに許可設定をするのが、メンドくさいといえばメンドクサい。
 私自身のサイトだって、スクリプトの更新日時とか広告とか入っているんだし。
 参ったよ…
スポンサーサイト
このページのトップへ

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://azuresky06.blog69.fc2.com/tb.php/187-e73f6f7d
この記事にトラックバックする(FC2ブログユーザー)
このページのトップへ

FC2Ad

プロフィール

ナツズイセン

Author:ナツズイセン
お知らせ
連日の業者コメ禁止措置で、無関係な方まで書き込み制限に掛っていたらスミマセン。
キリが無いので、トラバは禁止、コメントは承認制にしました。


 ◆管理人へメール

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

FC2カウンター

ブロとも申請フォーム

この人とブロともになる

ブログ内検索

RSSフィード

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。