PCに関するメモ

PCでのトラブル、気付いたことを記載していきます

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

USBメモリ その後

うまく使えるようになったと思われたPQI の16GB USBメモリ。

別のPCに差したところ、ドライバのインストールで固まり、また点滅を繰り返す。
今度は半日どころか、2日経っても復旧しない。

Google検索すると、PQI製USBメモリの故障・初期不良の多いこと。
結局、外れか。

分解し、半田不良が無いか確認したが、肉眼では無理、顕微鏡レベル。お手上げ。
大事なデータが入っていないのが救い。
usb-002.jpg


分解したので保証も返品・交換も無くなったが、ネタになったし、いいや。

スポンサーサイト

PageTop

ウイルス対策ソフト対決(その2)

今度は、有償ウイルス対策ソフトの体験版を使って対決してみた。

カスペルスキー 30日体験版
カスペルスキー 2015 マルチプラットフォーム セキュリティ 3年5台版(最新)
ウイルスバスタークラウド 30日体験版
トレンドマイクロ ウイルスバスター クラウド 10 3年版(最新・3台版)

まず、結果から。
※今回は、Catered to Youは入らず、代わりにRockettab(LolliScan)ウイルスが登場した。

結果
対象カスペルスキーウイルスバスター
ブラウザ×
インストーラ×
e.Shield Browser Security××
Premier Opinion××
Optimizer Pro
Rockettab(LolliScan)×

それぞれコメント。


カスペルスキー

Optimizer ProとRockettab(LolliScan)は防御したが、残念ながらe.Shield、Premier Opinionは防御できず。
kasp-001.jpg

検出率はイマイチだが、ネット決済機能など付加機能が豊富なので、怪しいフリーソフトさえ使わないように気を付けていれば、なかなか良いウイルス対策ソフトではないかと思う。


ウイルスバスタークラウド

SpybotとIObit Uninstallerを不正なソフトと判断するのか、これらが入っているとインストールできない。

唯一、ブラウザからImgBurnサイトのダウンロード時点で脅威を検出。すばらしい。
vbc-001.jpg

インストーラも断固起動拒否するようになっており、水際での防御を徹底している。
vbc-002.jpg

それぐらい徹底しているため、ウイルスバスターの全機能を停止しないと、検証用のウイルスを仕込むことができなかった。
ただ、残念ながらインストールを突破されてしまうとOptimizer Proしか検出できず、検出率は平均未満となってしまった。
vbc-003.jpg

今回はウイルスの詰め合わせセットだったため、1つでも検出できれば防御できるが、検出できないウイルス単独だと防げなかった可能性もある。

実際、ウイルスバスターをアンインストール後、Ariva Freeをインストールしてスキャンすると、これだけのウイルスを検出してしまった。
vbc-004.jpg



所感

ウイルスは水際で徹底して防御するしかなく、一度入り込んでしまうと除去することはかなり困難のようだ。

100%ウイルスを検出できるウイルス対策ソフトは無いので、A社では検出できるウイルスがB社では検出できず、B社では検出できるウイルスがA社では検出できないということも考えられる。

手間かもしれないが、ウイルス対策ソフトは過信せず、一度感染してしまったらOSをクリアインストールすることをおすすめする。

PageTop

Catered to Youウイルスを手動削除

あまりお勧めはしないが、OSのクリアインストールではなく強制インストーラでCatered to Youなどのウイルスを削除する方法について紹介する。

Google検索するとCatered to Youウイルス削除ツールが見つかるが、あまり怪しいツールを使うとかえって別のウイルスを呼ぶことになるので、強制アンインストーラを使ったほうがまだマシではないかと。


使う強制インストーラはIObit Uninstaller
これ自身アドウェアも含んでいるが、背に腹は代えられない。


ここからIObit Uninstallerをダウンロードし、インストールする。
iobit-1.jpg
iobit-2.jpg

インストールすると、「プログラムと機能」にPowerful Uninstallのメニューが追加される。
iobit-3-.jpg

Catered to Youを強制アンインストールする。
iobit-4.jpg
iobit-5.jpg

通常のアンインストールではエラーで止まってしまうが、IObit Uninstallerを使えばレジストリ情報ごと削除することができる。

e.Shield Browser Security
Premier Opinion
Optimizer Pro
も同様にIObit Uninstallerで削除する。


テンポラリフォルダにウイルスが残っているので削除する。
C:\Users\{ユーザ名}\AppData\Local\Temp


次に、ブラウザを修正する。
インターネットオプションを開き、スタートURLを修正する。
iobit-5-1.jpg

[プログラム]タブから[アドオンの管理]を選択。
iobit-6.jpg

[ツールバーと拡張機能]にeShieldがないことを確認する(あれば、無効にする)。
iobit-7.jpg

[検索プロバイダー]で、eShieldが既定となっているので、eShield以外のプロバイダーを選択し、[既定に設定]する。
iobit-8.jpg

eShieldを削除する。
iobit-9.jpg
iobit-10.jpg


念のため、閲覧の履歴を削除する。
iobit-11.jpg
iobit-12.jpg


Firefox、Chromeは個別に対応すると面倒なので、ブックマークをエクスポートし、設定ファイルごと削除して、再度ブックマーク、アドオンを入れ直したほうがいいと思う。
※10/1 設定ファイル場所を追記
(Firefox)
C:\Users\{ユーザ名}\AppData\Local\Mozilla
C:\Users\{ユーザ名}\AppData\Roaming\Mozilla
(Chrome)
C:\Users\{ユーザ名}\AppData\Local\Google\Chrome
(このフォルダが表示されない場合は、コントロールパネルの「フォルダーオプション」で隠しフォルダを表示するようにする)。

Spybot - Search & Destory で、ウイルスが残存していないか確認し、トラッキングツールなども削除する。
iobit-13.jpg


これで、IObit Uninstallerは用済みなのでアンインストールする。
ただし、このままだとIObit Uninstaller付属のアドウェアが残留しており、ある日突然、血まみれの画面が出て驚くことになるので、このアドウェアを無効化する。

コマンドプロンプトを管理者権限で起動し、以下のコマンドを入力する。

sc.exe delete LiveUpdateSvc

iobit-14.jpg


以下のコマンドで、「LiveUpdate」というサービスが存在しないことを確認する。

msconfig

iobit-15.jpg
※もし、残っている場合でもLiveUpdateのチェックを外せば血まみれの画面は出なくなる。


あとは、ウイルス対策ソフト(可能ならAvira)でフルスキャンを行い、ウイルスが残っていないことを確認する。
Wiresharkで確認した限りでは毒パケットは吐いていないようなので、保証はできないがこれで大丈夫だと思う。


迷惑ソフト eShield Browser Security 除去方法

PageTop

ウイルスは心理戦(Android版ウイルス)

先日、AndroidスマホでTOEFL iBT Preparation というアプリを起動したところ、以下のような通知画面が出ていた。
android-virus-000.jpg

お知らせ機能でもあるのかとタップしたところ、以下のような画面が出てきた。
android-virus-002.jpg
「ウイルスに感染しました。」

はあ?

どうやら、通知画面が騙しのポップアップ広告で、それをタップするとこの画面が出るようだ。
android-virus-001.jpg

※再現できなかったため、画像は脳内記憶を基にした作成画面(実際とは異なるので注意)


すぐにアプリを落としたので、[開始する]をタップするとウイルスが入るのか、それともウイルス対策ソフトの広告が出るのかは不明。

Android版のウイルスって、こんな形で感染するのか。

念のため、スマホをドコモあんしんスキャン(マカフィー)、AVG、Avast!でフルスキャンしたが、特に脅威は見つからなかった。
しかし、またしてもAviraだけが TOEFL iBT Preparation でアドウェア ANDR.RevMob.A.Genを検出した。さすがだ。
android-virus-003.jpg

PageTop

無償ウイルス対策ソフト対決(その1)

ImgBurnのウイルス感染を利用して、無償ウイルス対策ソフトでどれぐらい検出できるか対決を行ってみた。

今回対決するのは
MSE(Microsoft Security Essentials)
Avast! Free
Avira Free

の3つ。

検出パターンは、以下の通り。
・ブラウザからのダウンロード時
・インストーラ起動時
・インストール後の各ウイルス
 (e.Shield Browser Security、Premier Opinion、Optimizer Pro、Catered to You)


結果

対象MSEAvast! FreeAvira Free
ブラウザ×××
インストーラ××
e.Shield Browser Security××○※
Premier Opinion××○※
Optimizer Pro×○※
Catered to You××○※

※インストーラ起動時点でウイルスを阻止するため、一旦リアルタイムスキャンを止めてインストール後にスキャンした

これまで、ウイルス対策はMSE(Microsoft Security Essentials)が入っていれば十分かなと思っていたが、今回の件でMSEはほとんど役に立たないことが証明されてしまった。Windows8/Windows10にはMSE相当の機能が内蔵されているが、もはや無いのと同じと考えて、別途ウイルス対策は入れておいたほうが良いようだ。

ウイルス対策ソフトは、Aviraが最強とは聞いていたが、確かにそれを証明する結果となった。
ただし、Aviraは重い。PCのスペックが半分ぐらいになったと感じるぐらい重い。低スペックのPCだと常用はきついかも。
avirafree-001.jpg


時間があれば、他の無償ウイルス対策ソフトや有償版でも検証してみたいと思う。

PageTop

新品USBメモリが認識しない

PC間のデータ交換用のUSBメモリが一杯になってきたため、安い16GBタイプのものを購入。

PQI U273L PQUSB-16G

PCに差し込むと、「フォーマットされていません。今すぐフォーマットしますか?」のメッセージ。
今時のUSBメモリはフォーマットもされていないのかと、[はい(Y)]をクリックしたところ、今度は「フォーマットできません」のメッセージ。
何度やってもダメなので、いったんUSBメモリを外して再度差し込むと、

点滅を繰り返すだけで認識しない。

usb-001.jpg

あっちゃー、初期不良か?と思い、他のPCに差し込んでも点滅を繰り返すだけで認識しない。
自己修復でもしているのかと、10分ほど差しっぱなしにしたが点滅は終わらない。
完全に初期不良と判断し、明日にでも購入店に行こうと放置。

半日ほどしてから、確認のために再度このUSBメモリを差し込むと、

ちゃんと使えた。

念のため、フルフォーマット(クイックフォーマットではない)を行ったが、特にエラーなし。
まるで、アッザム・リーダーでショートしたガンダムが時間と共に回復したような感じ。

普通なら、こんな危なっかしいもの使わないほうがよいと思うが、慣らし運転が終わったんだと考えてそのまま使うことにした
(販売店もちゃんと使えるものを初期不良として交換する訳ないし)。

とりあえず、今も問題なく使えている。

PageTop

ウイルス汚染が進むフリーソフト(ウイルス踏んじゃった)

厳密にはMalware(マルウェア)/Adware(アドウェア)/Spyware(スパイウェア)だが、ムカついたのであえてウイルスと呼ぶことにする。

ISOイメージを作成しようと、定番フリーソフト ImgBurn をダウンロードするため、ImgBurn本家サイト⇒ダウンロードサイトに移動。
virus-001.jpg

とりあえず(これがいけなかった)、最初にあるミラー1 Digital DigestからImgBurnをダウンロードし、インストールした。
virus-002.jpg

[DICLINE]がグレーアウトされているものだから、ついうっかり[ACCEPT→]を連打。
virus-003.jpg

次々と怪しげなものがインストールされていく。
virus-004.jpg
virus-005.jpg
virus-006.jpg
virus-007.jpg
virus-008.jpg
virus-009.jpg

入ったウイルスは
e.Shield Browser Security
Premier Opinion
Optimizer Pro
Catered to You

の4つ。
何度か検証したが、これにOperaブラウザも入るパターンもある(このOperaも正規のものかどうか怪しい。キーロガーとか入ってるんじゃないか?)。
virus-010.jpg

全ミラーサイトについて確認したところ、以下のようになっていた


ミラーサイト タイプサイズ結果
Mirror 1 Digital Digest exe 757KB汚染
Mirror 2BetaNewsexe3389KB非汚染
Mirror 3Softpediaexe3389KB非汚染
Mirror 4Free-Codecs.comzip3368KB非汚染
Mirror 5TechSpotexe 3389KB非汚染
Mirror 6MajorGeeksexe3389KB非汚染
Mirror 7ImgBurnexe 3389KB非汚染


Spybot 2.4を実行したところ、どえらいことになっている。
virus-013.jpg

MSE(Microsoft Security Essentials)は無反応。
virus-016.jpg

Avast! Proでは1つだけ検出。
virus-017.jpg

ウイルス対策ソフトほとんど役に立たず。


ブラウザを立ち上げると、デフォルトのURLを勝手に書き換える。
しかも、何度戻しても立ち上げるごとに勝手に書き換える。
とんでもないぞ、これ。
virus-011.jpg

この中でも最凶なのがCatered to Youウイルス。
アンインストーラで削除しようとしても、わざとエラーを出すことで、永久に残り続ける。
virus-014.jpg

他のウイルスはアンインストールできるが、本当に削除できているのか疑問。
ウイルス自身のアンインストーラなんて詐欺師自身が「詐欺じゃないですから!」って言ってるようなもの。
virus-015.jpg

ブラウザの設定を変えたり、強制インストーラで除去はできるようだが、遠隔操作ウイルスなど何が残っているか判ったものじゃないため、感染したPCも検証用のPCも当然クリアインストールし直したよ。
幸い、オンラインショッピング用PCは被害に遭わなかった。
オンラインショッピング用、ゲーム用、調べ物用、検証用と用途に合わせてPCを使い分けているので…。


で、今回の各ウイルスについて調べてみた。
e.Shield Browser Security
⇒ブラウザからサーバまでの接続に中間者攻撃を行い、盗聴したり、PCにウイルスを埋め込んだりする。

Premier Opinion
⇒スパイウェア。ユーザの意見を反映とか言って、PC内のデータを勝手に盗み出す。

Optimizer Pro
⇒偽ウイルス対策ソフト。ウイルス対策と称しているが何もしない。

Catered to You
⇒アドウェア。勝手に広告を出し、出さないようにするために金銭を要求する。


教訓:
・定番フリーソフトだからといって安心とは限らない。
・本家サイトだからといって安心とは限らない。
・ミラーサイト全てで同じものがダウンロードできるとは限らない。
・ウイルス対策ソフトで検出できるとは限らない。
・フリーソフトはウイルスに汚染されていると思え。
・PCは用途によって使い分ける。



他のウイルス対策ソフトでは未検証っス。

PageTop

VMWare Playerで使えるゲームパッド・ジョイスティック

VMWare Player 6で使えるゲームパッド・ジョイスティックとしては、USBをサポートしたゲストOSとそのOSに対応したUSBゲームパッド・ジョイスティックであれば大丈夫のようだ。

gamepad001.jpg
○ BUFFALO BGCUD801SVA
Win98SEで使える

gamepad002.jpg
× BUFFALO BSGP801GY
Win98SEでは使えず(WinMe以降であれば使える)

gamepad003.jpg
× Logicool F310
Win98SEでは使えず(WinXP以降であれば使える)

gamepad004.jpg
デフォルトではホストOSがUSBデバイスを握っているので、
  [Player(P)]⇒取外し可能デバイス(R)⇒USBゲームパッド名⇒接続(ホストから切断)
を選択する

gamepad005.jpg
接続したことを確認

gamepad006-.jpg
ゲストOSのジョイスティックデバイスに接続したゲームパッドが出てくれば成功

gamepad007.jpg
グリグリ動く
(セガ バーチャファイター2 for Windows)


基本的に、USB接続で対応OSにWin98が明記されていれば使える。

PageTop

VMWare Playerでセガ ツーリングカーチャンピオンシップをプレイ

セガ ツーリングカーチャンピオンシップ(Windows95専用)をVMWare Player 6上のWindows98SEでプレイしてみた。

tcc-000.jpg

通信対応なので、昔はPC2台並べて対戦した思い出のゲーム。

tcc-001.jpg
問題なくインストールできる

tcc-002.jpg
ちゃんとグリグリ動く

tcc-003.jpg
あらら、画面が小さい

今でもアップデートプログラムが配布されているので、これを適用
さすがセガ

tcc-004.jpg
全画面になった

PageTop

VMWare Playerで電車でGO!高速編 for Windowsをプレイ

大航海時代ⅢのためにVMWare Player 6をインストールしたついでに、手持ちのWindows95/98用のゲームが動作するか検証してみた。

dengo2-001.jpg
アンバランス 電車でGO!高速編 for Windows

dengo2-002.jpg
CDをセットして、インストール開始

dengo2-003.jpg
インストール画面

dengo2-004.jpg
インストール完了

dengo2-005.jpg
「特定できないエラー」
これは、カラーが16ビット色ではないことが原因
(VMWareはデフォルトで16色、256色、32ビット色しかない)

dengo2-006.jpg
一度VMWare を終了し、vmxファイルに svga.spoof16bppHost = "TRUE" を追加して、再度VMWareを立ち上げる

dengo2-007.jpg
16ビット色の選択が可能になる

dengo2-008.jpg
起動開始

dengo2-009.jpg
仮想PCのメモリ設定が512MBだとブルースクリーン(Enterを押せば起動する)
メモリ設定を256MBに減らせばこのブルースクリーンは出ない

dengo2-010.jpg
無事起動

dengo2-011.jpg
問題なくプレイ可能
ホストが1.6GHz CPUでも、Winodws98ぐらいなら余裕で動作

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。