［詐欺］［Windows］［パソコンが動かない］詐欺被害に注意！電子マネーには気を付けよう。 調布市のパソコン・スマートフォンの出張修理・サポート専門店J-Oneへご相談ください | パソコン修理を調布で請け負うJ-oneが開設するブログをご覧ください

皆さんこんにちは。J-One　杉田です。

昨日、出張修理にお伺いしたお客様の話です。

 

 

7月にパソコンがウイルスに侵されているのでウイルス対策をすることが必要と言われリモート操作を許可しMcafee　3年分のライセンスがあるにも関わらずMcafee　1年分を購入させられ、尚且つウイルスの除去のために399＄必要とクレジットカードで支払ってしまった。後日クレジットカード会社より不正な利用があると通知が来て同カードの停止と再発行を行ったようです。

 

1か月たち急にパソコンの調子が悪くなったときに前回リモートをされたところより電話がかかってくる。パソコンの調子が悪いのはあなたたちのせいではないですか？と聞いたところWindowsセキュリティの問題なのでそれを直すためにはGooglePlayカードで5万円分必要と言われた。

ここで怪しいと思ったので一旦検討するとのことで電話を切ったそうです。

その後、こちらに依頼しパソコンの出張修理をすることになりました。

 

話が長くなりましたがここからが作業内容になります。

 

 

 

■訪問時の症状

Windows起動　〇　→　ログイン画面　〇　→　サインイン　〇　→　デスクトップ　△

 

デスクトップの壁紙までは読み込むのですが

Explorer・MicrosoftEdge・スタートメニュー　反応なし

Ctrl　＋　Alt　＋　Delete　　動く

タスクマネージャー           時間がかかり動く

Windowsキー　＋　R　時間がかかり動く

 

現状がつかめないのでセーフモードで起動することにしました。

 

 

■セーフモードの起動の仕方(一例)

 

セーフモードの起動は再起動のボタンを押すときにShiftを押しながら実行することで起動選択画面に移ることができます。

 

トラブルシューティング→詳細オプション→スタートアップ設定　→キーボードの『４』を押す。(セーフモードを有効にする)

 

 

 

■セーフモードで起動してみたら

通常起動と変わらない状態で起動しました。

デスクトップ画面にアイコンはない。スタートやコントロールパネルは動くので状態の把握を行いました。

 

⇒この時点でデスクトップに何もないことを怪しんでいればよかったと後悔・・・

 

動作はまぁまぁ遅いのでユーザープロファイルが壊れかけているのか？？と疑いAdministratorで起動することにしました。

 

■管理者権限でログインしてみると

やっぱり遅い・・・

プログラム一覧には特別なものは入っていない。プリインストールのソフトくらいしか見当たりませんでした。これが機器固有の遅さなのか不具合での遅さなのか判断できないためハードの診断をすることに。

 

お客様としてはデータが大事とのことだったので先にデータの取り出しをしてから検証することにしました。

 

診断プログラムでは異常は見当たらない。

通常のユーザーを作成して動かしてみようと思い作成。

 

■通常ユーザーでログインしてみると

デスクトップまで起動は同じように確認。

その時！リモートソフトが起動してマウスが勝手に動くこと・・・

無線LANで勝手にインターネットにつながってしまったらしい。

無理やり再起動しセーフモードで再度実行。無線ドライバの無効化を行いお客様宅の無線ルーターも一時的に電源を落としてもらいました。

インターネットに絶対つながらない状態にして再度通常モードで起動。

 

 

 

■今回の原因を発見

１．リモートソフト【Supremo】が入っている。

プログラム一覧に表示されていないので気づきませんでした。

 

Cドライブ内のProgram(x86)と隠しフォルダのProgramData内にSupremoの起動データが入っているのでフォルダごと削除

スタートアップには登録なしを確認

 

再起動すると実行されませんでした。

 

２．次に取り出したデータを確認(ウイルスチェック済み)

デスクトップ内に1-40000の数字のついたファイルが順番にならんでいます・・・

拡張子なしのファイルなのでゴミですね。40000個近いゴミファイル生成されている・・・

⇒削除

 

そのほかにもab.batというバッチファイルがあったので中身の確認をすることにしました。

なんでもないファイルを無限に作るファイルでした。

これのせいでデスクトップが動かなくなったのでしょう。

⇒削除

 

動きが悪くなった原因は

リモート操作された際にab.batを作られデスクトップが表示できるデータの許容量が限界を迎えたためフリーズをしたから。

でした。

 

■おわりに

デスクトップ内のデータを管理者権限で整理してから今まで使用していたユーザー名で起動すると正常に動作するようになりお客様も満足していただけました。

 

パソコンを使用しているときに

あなたのパソコンは壊れています

あなたのパソコンはウイルスに侵されています

直すときはここをクリック　や　ここに電話してください

と表示されているところには絶対に電話しないようにしましょう。

また電子マネーで料金を請求してくるところもほとんどの場合詐欺です。

詐欺被害にあわないためにもお近くの相談できるところへ相談しましょう。

 

 

 

≪出張対応エリア≫調布・三鷹・府中・世田谷・狛江

その他記載のないエリアでもご相談いただければできる限り対応いたします。

お気軽にご相談ください。

 

≪リモートサポート≫

遠隔操作・リモートサポートを開始。

 

<各種メーカー対応>

NEC　富士通　VAIO　Panasonic　東芝　マウスコンピューター

HP　DELL　Lenovo　ASUS　

その他BTO・自作PCも対応可

 

≪LINE公式≫

お友達追加はこちら