検索結果

こんばんは　 パソコンに　下記のような表示がしょっちゅう表示されるようになって困っています ＞スパイウェアが検出されました。システム内でスパイウェアが 検出されました　マルウェアの影響でコンピューターが 通常より遅くなっています。 　　　　　　　今すぐ直す また ＞お使いのPCの動作が遅いです ここをクリックしてエラーを修正 また ＞Registry ScannerでWindowsを高速化 今すぐスキャンを開始 　　Systweak たった３つのステップでPCを掃除　最適化します いずれも　無料をうたっています など　内容は諸々ですが　大体は パソコンが危機にさらされているので　ここをクリック…… といったような内容です。ネットを立ち上げる度にでてきて　ひじょうに 煩わしいです これには　どう対処して良いものか分からず 困っています パソコンの動作は非常に遅くなっているのは事実です パソコンの　動作をもう少し　さくさく動くようにしたいのも 事実で、今不要なプログラム（ソフト）をアンインストールしたりなど改善を試みています ただソフトによって　アンインストールができないものなどがあって　なかなか改善に いたりません （MIX PADという　ソフトがアンインストールできないなど……） 質問したいのは、これら（無料でPCを修正として表示されるもの）を　クリックして良いものなのでしょうか？ ということです。無料で……というところも　怖いし　さらにパソコンの状況が悪くなるのも 避けたいです また　クリックをしない方が　よいということであれば これらが　表示されないようにするには　どうしたらよいのかということです どなたか　お知恵をお貸しいただけないでしょうか？ 機種は東芝のAX/55A　OSはVISTAです ３か月間にウィルスバスターの期限が切れて以来 特別な　ウィルス対策はしていません もし　同じよう状況の方がいらっしゃって　そもそもの原因や 対処方法などがあるのでしたら 教えていただけないでしょうか？ なぜ　このような状況になったのかわからず 状況説明が不十分ですが　分かる範囲で良いので 少しでも　打開策をお教えください　 もう少し　詳しい状況説明が必要でしょうか？ 分かる範囲のことは　できるだけ　書いたのですが…… 宜しくお願い致します

先日、私の友人から「家族がPCでShareというソフトを使っていたようだ。報道されているようなウイルスに感染していないか調べるにはどうしたらいいのか」と相談されました。 私はよく状況がわからなかったので友人から改めて聞いてみると、次のような状況だったということです。 (1)友人の家族のひとりが、去年家族共有PCにファイル共有ソフト「Share」をインストールした。OSはWindowsXP HomeEditionで、当時最新版のAVGfreeを導入していた。 (2)その人は、ネットで使用方法を調べて、ネットワークに接続までは行った。 (3)しかし、いくつかのファイル（自分のPCには無かったファイル）が新しく表示され、「UP…○％」などと表示されたため、怖くなってすぐに終了した。 (4)結局ファイルは一切DLせず（PC上で開かず）、shareも削除した。 (5)最近のニュースでウイルス被害が取り上げられ、怖くなって友人に使用したことを話した。 友人と使用した本人に直接聞いたところ、このような状況だそうです。 しかし、私も特にPC関係に詳しいわけではないので、とりあえず次のことを提案しました。 ●できれば、すぐにOSを再インストールする。 ●再インストールできないのなら、まずMicrosoftUpdateで修正パッチを適用。 ●avast!HomeEditionとa-squared Freeをインストールして、最新版にアップデートする。 ●avast!でブートタイムスキャン、a-squaredでセーフモードにおいてディープスキャンをする。 ●カスペルスキーオンラインスキャンでチェックする。 友人たちは、OSの再インストールはできないということで、それ以外はすべて行いましたが、結局なにも検出されませんでした。 そこで、皆様にお伺いしたいことがあります。 Q1.Shareを起動・接続しただけで（ファイルをダウンロードまたは開かなくても）マルウェアに感染するものなのですか? Q2.私の指導は正しいものだったのでしょうか。 また私は、そもそもShareは違法なソフトだと思うので、使用した本人にも注意しようと思うのですが、この点についてもお聞かせください。 皆様のご回答、よろしくお願いいたします。

TSPY_ZBOT.NTというウイルスがウイルスバスター2012で見つかりました。 大学の課題を終わらせ、犬の散歩と昼食のためパソコンをつけっぱなしにして部屋を離れてましたら、もどってくるとなにやらアラートが出ていました。 発見された脅威は削除されました。的な内容だったかと思います。ログを見てみると、たった15分程度の間に67件ものログが残されていました。 脅威は全てTSPY_ZBOT.NTによるもので、全て削除済みにはなっております。 「影響を受けるファイル」は以下 C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥System.ServiceProce#¥d115ee573dc3c409a91bd06f1eb62541¥System.ServiceProcess.ni.dll C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥Temp¥1744-0¥System.ServiceProcess.dll 代表して2個だけ乗せていますが、他のファイルもTemp以下の数字が違うだけで、:他は同じでした。 ウイルスバスター2012のデータベースによると、TSPY_ZBOT.NTというのはつい最近出来たもののようです。TSPY_ZBOT自体は前からあるようなので、新種なのか亜種なのか、良く分かりませんが・・。データベースは書きかけのようになっていて、他のTSPY_ZBOTシリーズのように詳しい情報は載っておりませんでした。 削除済み、とはなっていますが、TSPY_ZBOTシリーズは情報漏えいやレジストリを改変するみたいなので心配なのです。そこで質問なのですが、 １：検出されたということは、やはり感染していた、ということですよね？パスワード等の情報が漏れたと考えたほうが良いでしょうか？ ２：削除済み、とはなっていますがレジストリが改変されていた場合、改変されたレジストリも元に戻してくれているのでしょうか？ 3：削除済みになっているのなら、これについては安心していいのでしょうか？ F-secureのオンラインスキャン、ウイルスバスター2012のスキャン等計３つのマルウェア対策ソフトで検索してみましたが、その後何も検出はされていません。 また、windows アップデート、Java、FlashPlayer等のアップデートは常にしております。

※ハッキング被害に遭ってしまいました 　一部詳細は割愛します 【被害内容】 ・画面の共有？によりパソコンの設定を 　変えられた。及びデスクトップ上の 　データを抜き取られた ・スマホの画面（共有？）盗み見 　アプリ内容、ＬＩＮＥ、Twitterも 　アルバム、メール等すべて見られていた ・スマホカメラによる盗撮　盗聴　 *最終的に、宅内の回線（有線無線問わず）に 　繋がっているすべての機器 　PC2台　スマホ4台　の情報が漏れてしまいました ※以上は、某掲示板へ文字起こしの形で 　情報が漏洩されていて発覚しました ※被害届云々は完了しており、それ以降の 　手続き手配までしばらく期間があります。 　その間の解決策として質問になります 犯人は特定できていて、その人は私の下記 個人情報を知っています。 ・住所/氏名/生年月日 ・グローバルIPも知っている可能性あり 被害から1か月半の間で試行錯誤わかったのは。。。 Chrome（クローム）を端末から削除すると 画面共有、盗聴等々ができなくなるらしく。 ただ、クロームリモートのアプリは入れてないです。 そしてスマホは、宅内Wifiで一度でも繋ぐと 外出後モバイル通信に切り替わっても 盗聴、盗撮されていました。 リモートアプリは入れてない、 だけどクローム（ブラウザ）を入れているだけで 共有（リモート）ができてしまう。。。 そして、1代のPCが「Android～」という名前の マルウェアに感染していました。これが原因で… と思ったのですが、すべての機器を回線切断。 新しく購入したPC1台のみを回線に繋ぎましたが 即やられてしまいました。 ■自宅の回線に繋ぎ、Chromeの入った端末を 　起動すると共有されてしまう 上記の条件で、相手方の手法　もしくはこちらの 解決策はありますでしょうか？ 私、素人の考えでは… ・住所を知っているのでリモートで繋ぐような 　サービスに勝手に契約されてしまった？ ・クロームを介して悪用できる闇のソフトがある 　（グローバルIPを利用？） グローバルIPが変わればロックオンから逃れられる？ と思い、今月プロバイダ及び回線の会社も変えます。 （端末内のVPNソフトでの対応は効果ありませんでした） 何か少しでも参考になることがあれば 教えてください。よろしくお願いします。

ある日突然、インターネットが見れなくなってしまって大変困っています。 状況としては、IEのアイコンをクリックして立ち上げると、ホームに設定しているページのURLがバーの中に表示され、そこを探しているのですが、数秒で「インターネットエクスプロラーではこのページは表示できません」という表示が出ます。もちろん、お気に入りから他のサイトをクリックしてもURLを直接入力しても、最終的には上記の表示が出て閲覧が出来ません。 同じモデムで他のパソコンでは問題なく表示できるので、モデムや断線ではないと思われます。また、問題のパソコンも、ネットワーク接続を調べると、「ローカルエリア接続」も「1394接続」も、プロバイダ(Ybb)のうたっている通りの速度で接続していることが確認できます。したがって、ブラウジングソフト（インターネットエクスプローラー）の不具合か、パソコンの設定の問題だと推測できます。 突然、と申し上げましたが、この状況に陥る前に、その予兆というか、あるページの一部のエリアだけ「このページは表示できません」という表示が出ていました。また普段だったらサイトをブラウジングするときに自然に表示されるバナーやサムネイルなどの画像が表示されず（小さな×印とそのイメージを表現するテキストが現れる）、右クリックで「画像を表示」とするとようやく表示される、という状況に2・3日前からなっていました。 試してみたことは次の6点です。 ○ウィンドウズのファイアーウォールを無効にする ○アンチウィルルソフト（ウィルスバスター2009）のファイアーウォールを無効にする ○「インターネットオプション」→「詳細設定」→「セキュリティ」で「SSL3.0」「TLS1.0」にチェックマークが入っていることを確認する ○ウィルス検索をかける（結果はゼロ） ○マルウェア検索をかける（結果はゼロ） ○システムの復元を試みる いずれも変わりません。 どうしたらもとの状態になるでしょうか。また、IEを再インストールすることも考えたのですが、IEというソフト単体のCD-ROMというのは販売されているのでしょうか。 仕事で使っているため、大変困っています。ネットワークにお詳しい皆様、何とぞご助言宜しくお願いいたします。 なお、パソコンはDELL社のA４ノート、5年ほど使用しているものです。 また、最近新しくたなデバイスを接続したり、ソフトをインストールしてはいません。

これは私の事情なのですが、去年の四月末にVaio VGC-LT71DBを購入しました。一月も経たぬ間に体調を崩し、そのまま約三ヶ月パソコンは放置状態でした。その間は誰も触っていません。使える人間がいないからです。 異変に気づいたのは十一月頃。量販店のパソコン販売員とはそれ以前もVAIOを使用していたときからの知り合いです。ハードディスクの交換から、CD/DVDドライブの交換。一番最初に修理を依頼したときに、戻ってきたらすぐにリカバリーディスクを作成しました。そのときのカスタマーセンターの対応が「リカバリーディスクを作成していないあなたがいけない」というニュアンスの言葉に憤慨して、少しもめたのですが、念のために三枚のリカバリーディスクを作成しました。 マザーーボードの交換までしましたが、ブルーバックの改善には至りませんでした。最終的には工場に出しても「故障と呼べる不備な点はないのでこのまま返却するしかありません。従ってこれ以上故障でない限りここにこのパソコンを置いておくわけにはまいりませんし、リカバリーをするには料金が発生します」と言う回答でした。そして「故障と診断されない以上、無料でリカバリーディスクを貸し出すので、それを本人でしてもらってもかまわないし、専門家を無料で自宅に派遣します」何とも親切に聞こえますが、一年の保証期間は過ぎたものの、同じ様な修理内容はVAIOでは返却後三ヶ月は保証すると謳っているのです。 いまですと、Windows SP2が導入できますが、アップデートも上手く入らずそうこうしているうちにブルーバックが・・・と言う繰り返しです。リカバリーディスクを使ったリカバリーをしようとしても今度は読み込みません。修理に出しているときは、量販店からほぼ同等のスペックのパソコンを貸し出してもらっている状態です。そのパソコンではなんら不備無く動作します。カスタマーセンター曰く、外面的な問題ではなく、プログラミングに問題があるのでは、と言う意見でしたがそれを直してくれるのがメーカーなのではないでしょうか。したがってウィルスソフトはその間、お試し版や無料のAVGなどを使っていますが、マルウェア対策で引っかかったりそうでなかったりと、設定が必要なのかもしれませんが、きちんとお金を出して購入したのです。現在はNOD32のお試し版をつかっていますが、手頃な値段からG DATAの購入を考えています。ホームページをみると更に半年延長キャンペーンを実施していました。中途半端な時期ですが、これはおかいどくなのでしょうか。年末には来年版が発売されるので、買い控えをした方がよいのでしょうか。ご意見お待ちしています。よろしくお願いいたします。ちなみに量販店を通して、再度リカバリーを依頼したところリカバリーにはメーカーは応じたとのことです。きちんとした対応をして頂くためにSP2の導入までそちらでやってもらって、不具合が出ないのか確かめて欲しいと依頼しましたが答えはNOでした。アップデートは量販店で行うと言うことでした。それで本当にまともだった頃のパソコンはこの手にもどってくるのでしょうか。今回は約一ヶ月半手元には帰ってきていません。

Windows XP Home Edition SP3で、リカバリーをしたいのですが、パソコン初心者の為、やり方が分かりません。Windows XP Home Edition SP1のCD-ROM（？）は持っています。 人に作ってもらったパソコンでなにがなにやら分からない状態です。 リカバリーをしたい理由ですが、avast!version 4.8 Home Editionを使っていて『マルウェアを発見しました！』と警告が12回出て、現在は音が出なかったり、プリンタもオフライン状態で使えません。警告のファイル名は12回それぞれ違うものでした。 自分では原因が分からず解決出来なかったので、リカバリー(?)初期化(?)再インストール(?)をすればもしかしたら良くなるんじゃないかと思ったのです。 こんな私に教えて頂けないでしょうか？ 宜しくお願い致します。 【これまでの経緯】 警告のファイル名です(12回分)。 C:￥WINDOWS￥system32￥drivers￥aec.sys C:￥WINDOWS￥system32￥drivers￥cmuda2.sys.bak C:￥WINDOWS￥system32￥drivers￥cmuda2.sys C:￥WINDOWS￥system32￥drivers￥dmusic.sys C:￥WINDOWS￥system32￥drivers￥drmkaud.sys C:￥WINDOWS￥system32￥drivers￥kmixer.sys　　※ここから音が出なくなりました。 C:￥WINDOWS￥system32￥drivers￥mskssrv.sys C:￥WINDOWS￥system32￥drivers￥mspclock.sys C:￥WINDOWS￥system32￥drivers￥mspqm.sys C:￥WINDOWS￥system32￥drivers￥splitter.sys C:￥WINDOWS￥system32￥drivers￥swmidi.sys C:￥WINDOWS￥system32￥drivers￥4227630579.sys デバイスマネージャを見てみると、ネットワークアダプタのRAS非同期アダプタに黄色の「！」が付いています。 サウンド、ビデオ、およびゲームコントローラでは、「Microsoft Kernel Acoustic Echo Canceller」「Microsoft Kernel Audio Splitter」「Microsoft Kernel DLS Synthesizer」「Microsoft Kernel DRM Audio Descrambler」「Microsoft Kernel GS Wavetable Synthesizer」「Microsoft Streaming Clock Proxy」「Microsoft Streaming Quality Manager Proxy」「Microsoft Streaming Service Proxy」「Microsoft Streaming Service Proxy」「不明なデバイス」にも黄色の「！」が付いています。 削除をしてハードウェアの追加をやってみても．．． 『このハードウェアをインストールできません このハードウェアのインストール中に問題がありました MEDIA デバイスをインストール中にエラーが発生しました 指定されたファイルが見つかりません』 と表示されます。 HD(?)は、「ASUS Terminator 2 Barebone System Model T2-R E1431」を使っています。説明書が英語の為、理解できません。 システムモデル：To Be Filled By O.E.M. 作ってもらってから7～8年経過しています。 ウイルスに感染したということなのでしょうか？ 使い続けるのは危険なのでしょうか？ 質問がひとつに絞れず申し訳ございません。 よろしくお願い致します。

最近追加されたアプリの欄に、入れた覚えがないアプリがありました。 直近で入れたアプリは、オフィシャルのMT5の調子が悪いので、（海外FXの）FBSに問い合わせたらFBSからダウンロードできるMT5を入れてみてって言われたので、FBSのサイトからダウンロードして入れたMT5です。 それにバンドルされていたのかとも思いましたが、日付を見ると水曜日に入ったようで（FBS版を入れたのは昨晩なので日付的には30日のはず）、プロパティで確認できるコメント欄から読み解くと、HotForexにchromeの通常アクセスでアクセスしたのが原因のような感じがします。 元々シークレットモードでアクセスしてましたが、シャットダウンする時にこのままシャットダウンするとシークレットモードでアクセスしていたのは消えるなと思って、通常モードでアクセスして後から見れるようにしたんです。 以下のサイトです。勝手にアプリがインストールされても良ければ、chrome（通常モード）でアクセスしてみてください。 https://www.hotforex.com/sv/jp/index.html 不審なアプリの名前は、 【　Advanced Insights _ Free big data AI insight engine　】 です。（正式名かは分かりません。） プロパティでコメントされているものは以下です。 ＞Empower your decision making with sentiment and volatility analysis from our exclusive new big data AI insight engine, free to HotForex clients. Googleで翻訳したもの↓ ＞HotForexクライアントに無料で提供される、独自の新しいビッグデータAIインサイトエンジンからの感情とボラティリティ分析により、意思決定を強化します。 FBS版MT5をインストールしたフォルダ内をアプリ名で検索しても出てきませんでしたが、Cドライブには icoファイルやらとしてありました。 ファイルパス、C:\Users\333\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_jcpokdagiabaiejinfjcmeijpjhdfkph また、MD5ファイルとして、また、不審なアプリとして、以下にこんなものがありました。 C:\Users\333\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_jcpokdagiabaiejinfjcmeijpjhdfkph 一緒ですね。 あとリンクが二つ。（一緒ですね。） "C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe" --profile-directory=Default --app-id=jcpokdagiabaiejinfjcmeijpjhdfkph 作業フォルダ "C:\Program Files (x86)\Google\Chrome\Application" "C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe" --profile-directory=Default --app-id=jcpokdagiabaiejinfjcmeijpjhdfkph "C:\Program Files (x86)\Google\Chrome\Application" ちなみに、HotForexには口座は開いていません。 サイトにアクセスしただけです。 アプリ名から、AIがこっちの状況を分析して、投資に適切なアドバイスをくれるようなアプリっぽいけど、デスクトップにコピーしたものをサンドボックス環境で開いてみましたが、chromeの新しいウインドウで新しいタブを開いただけの状態になりました。 何かのアプリが開くでもなく、HotForexのサイトにすらアクセスしないです。 なんのアプリでしょう？ 設定のアプリ欄には無かったし、Revo Uninstaller アプリでも出てこなかったので、アプリじゃなくてただのショートカットのような感じがします。 設定のアプリ欄を確認した時に、ついでにスタートアップ欄も確認したら、 MSASCuiL という意味不明なものを見つけました。 アイコンが表示されていないので、アイコンからも何のアプリか見当もつきません。 とりあえずオンになっていたものをオフにしてみました。 これらはなんのアプリでしょう？ アプリとしてアンインストールできない所から考えると、操作ミスとかでいつの間にか作ったショートカットリンクか何かでしょうか？ こうして作ったものが、Windowsマークを押すと出てくる［最近追加されたもの］一覧に出ますか？ ここに出てくるのはアプリですよね？ 不審なアプリ2個、何か分かりますか？ マルウェアかな？ よろしくお願いいたします。

ウイルスメール 　何時も回答いただきありがとうございます。DELL OPTIPLEX GX260　WindowsXPからです。 　以下のようなメールが、自分のメールアドレスから、自分のアドレスに届いています。 　以前にも、何度か同じようなことがありました。 　Web Mailでは、迷惑メールとして分類されています。 　Your account has been hacked! 　自分のアカウントが、ハックされた不法侵入されたなどと書かれていて不安です。 　どのように対処すれば良いですか？ 　削除して無視すればよい。 　パスワードを変更すればよい。 　IDを変更する必要がある？ 　しかし、IDは、長年使用していて仕事でも使用しているので、変更するのは、好ましくないです。 　仕事の相手を遮断することになります。 　たとえ、ひとつだけでも、お知りのことがありましたら、教授方よろしくお願いします。 敬具 ------------ORIGINAL MASSAGE ------------------ Your account has been hacked! You need to unlock. 迷惑メール x **d0*****@nifty.ne.jp 2018/12/27 16:30 (1 日前) To 1kym このメールにはご注意ください 個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれているリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。 問題ない 英語 日本語 翻訳されたメッセージを表示 常に翻訳: 英語 Hi, stranger! I know the 1kym, this is your password, and I sent you this message from your account. If you have already changed your password, my malware will be intercepts it every time. You may not know me, and you are most likely wondering why you are receiving this email, right? In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy (you know what I mean). While you were watching video clips, my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam. Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail. What I've done? I made a double screen video. The first part shows the video you watched (you have good taste, yes ... but strange for me and other normal people), and the second part shows the recording of your webcam. What should you do? Well, I think $733 (USD dollars) is a fair price for our little secret. You will make a bitcoin payment (if you don't know, look for "how to buy bitcoins" on Google). BTC Address: 16LBDius3vg6ufFvnc7PGXfiTZgphuZgr5 (This is CASE sensitive, please copy and paste it) Remarks: You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email). If I don't get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc. However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself. If you want to get proof, answer "Yes!" and resend this letter to youself. And I will definitely send your video to your any 13 contacts. This is a non-negotiable offer, so please do not waste my personal and other people's time by replying to this email. Bye! 返信 全員に返信 転送 ------------------------------ こんにちは、見知らぬ人！ 私はこれがあなたのパスワードで、1kymを知っている、と私は自分のアカウントからあなたにこのメッセージを送りました。 あなたはすでにあなたのパスワードを変更した場合、私のマルウェアがインターセプトし、それたびになります。 あなたは私を知らないかもしれない、とあなたは右、このメールを受け取っているなぜあなたは、最も可能性の高い疑問に思っていますか？ 実際に、私はいくつかのウェブサイトの成人（ポルノ）上の悪意のあるプログラムを掲示し、あなたが楽しむためにこれらのウェブサイトを訪問したことを知っています （私の言っていることが分かるよね）。 あなたがビデオクリップを見ていたが、 私のトロイの木馬は、私にあなたの画面へのアクセスと同様にウェブカメラを与えたキーロガーとRDP（リモートデスクトップ）として働き始めました。 この直後、私のプログラムは、メッセンジャー、ソーシャルネットワークからのすべての連絡先を集め、また、電子メールで。 私は何をやりましたか？ 私は、ダブルスクリーンビデオを作りました。 最初の部分は、（私や他の普通の人のためにあなたが良い味を持って、はい...しかし、奇妙な）あなたが見た映像を示し、 そして第二部は、ウェブカメラの記録を示しています。 あなたは何をするべきか？ まあ、私は$ 733（USDドルは）私たちの小さな秘密のための公正な価格だと思います。 あなたは（あなたがわからない場合は、Googleで「購入する方法bitcoins」を探してください）ビットコインの支払いを行います。 BTC住所：16LBDius3vg6ufFvnc7PGXfiTZgphuZgr5 （これは、大文字と小文字が区別され、コピーして貼り付けてください） 備考： あなたは支払うために2日間（48時間）を持っています。 （私は特別なコードを持っており、現時点では私はあなたがこのメールを読んでいることを知っています）。 私はbitcoinsを取得しない場合、私は、家族、同僚などを含めて、すべての連絡先にあなたのビデオを送信します 私が支払っていた場合しかし、私はすぐにビデオを破壊する、と私のトロイの木馬は破壊someselfになります。 あなたが証明を取得したい場合は、「はい！」と答えますそしてyouselfにこの手紙を再送信します。 そして、私は間違いなくあなたの任意の13件の連絡先にあなたのビデオを送信します。 これは、非交渉のご提供ですので、このメールに返信することで、私の個人や他の人の時間を無駄にしないでください。 さようなら！

以下のようなメールが届きましたが、同様のメールを受け取っている人がほかにもいるのでしょうか。警察に届けるなと書いてあるますが、届けた方が良いのでしょうか。 件名: 口座からのお支払い 差出人: s*****@adfs.com [アドレス帳へ追加] 日時: 2021年7月25日 0:58 送信日時: 2021年7月24日 21:52 宛先: a*******@m*****.plala.or.jp 『初めまして！ 残念なお知らせをするために、ご連絡を差し上げております。 僕は、約２〜３ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。 アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです（最近では、そういったものをネット上で購入するのは、かなり単純です）。 だから、貴方のメールアカウント (a*******@m*****.plala.or.jp)にも簡単にログインができました。 ログインの１週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。 実際、やってみると全く難しくありませんでしたよ。（受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。） 巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました（例えば、マイク、ビデオカメラ、キーボードの操作）。 既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。 貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。 僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。 同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・ 貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。 ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。 偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。 もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。 僕的には、パブリックアクセスにしてしまっても問題はありません。 貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。（僕の言いたいことは分かるでしょう）公になったら、本当の大惨事になるかもしれませんね。 なので、ここで取引をしましょう。 16万円 （送金時の為替レートに応じたビットコイン相当額）を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。 その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。 僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。 ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。 僕のビットコインウォレットは 18CBtVrDhjDof8YVn***************** です。 このメールを開けた瞬間から48時間（正確には２日間）の猶予を与えましょう。 下記の行為をするのはやめてください。 *僕に返信すること。（貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。） *警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。 （僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。） *僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。 *デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。 下記は貴方が心配しなくても良いことです。 *僕が送金を受け取れないかもしれないこと。 - すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。（僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。） *貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。 - 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです！ 全ては公正に行いましょう！ あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね！ 僕からの警告は、頻繁にパスワードを変更し続けることです！　』 ※OKWAVEより補足：「ひかりＴＶのサービスやＩＳＰぷらら」についての質問です。

OSアップデート中にらじれこアプリのアップデートの為のインストールをしようとしたら、サイドバイサイドエラーが出てインストール出来ませんでした。 OSアップデート失敗後、回復環境から回復せざるを得ない状況になって、回復環境から回復したのですが、そこでアプリをインストールしようとしても、サイドバイサイドエラーが出てしまいました。 （おいおい、いつからこんな不具合があった？　って言われても「知らんし」ですよね～　泣） マルウェア入りだとウイルス対策ソフトに警告されてたのに、 XMediaRecode3520_x64_setup を入れたのがまずかったかも。 以下のサイトでの方法を順に試しましたがダメでした。（DISM～は成功したので６はやってません。） https://dorobachi.com/pcit/sidebysideerror/ システムファイルチェックの結果↓ システム スキャンを開始しています。これにはしばらく時間がかかります。 システム スキャンの検証フェーズを開始しています。 検証 100% が完了しました。 Windows リソース保護により、破損したファイルが見つかりましたが、それらは正常に修復されました。 オンライン修復の場合、詳細は次の場所にある CBS ログ ファイルに含まれています windir\ Logs\CBS\CBS.log (たとえば C:\Windows\Logs\CBS\CBS.log)。オフライン修復の場合、 詳細は /OFFLOGFILE フラグによって指定したログ ファイルに含まれています。 だって。 DISM のやつも実行して修復できたと出てきました。 再起動してもサイドバイサイドエラーが出てきます。 回復環境から回復するやつで、更に過去から回復して解決できるかもしれませんが、他の解決策はありますか？ クリーンインストールくらいでしょうか？ OSのアップデートして最新にしても、 Windows10 Home 1909（ビルドナンバー、18363.1237） にしかならないので、USBにある最新版にしたいなー　ってのもあって、クリーンインストールしちゃおうかと思ってますが、アプリをインストールして設定して、という作業を考えると、微妙なんですよね。 クリーンインストール以外で治せるなら治してやりたい感じですが、 一番の問題はクリーンインストールして治るのか否か？です。 普通に考えると治りそうですが、もっと深いところ、ハードウェアのどこかが損傷していて、クリーンインストールしても治らないなんてこと、、、ありますか？ ないですよね？　普通に考えて。 クリーンインストール以外の解決策があるかどうか？（ある場合はどんな方法？） と クリーンインストールすれば治る公算が高いかどうか？ よろしくお願いいたします。

Windowsファイアウォールの規則には多少分かりにくい面があり、 誤解している部分があるとマズイので、確認のための質問です。 （Windows10をこの後にクリーンインストールする予定ですが） Windows7をクリーンインストールした後に、 コントロールパネルから「Windowsファイアウォール」→「詳細設定」 「受信の規則」において、全ての規則を選択し、 「操作」が「許可」になっているものを 「有効」が「いいえ」になるように しようと思ったのですが、 「受信の規則」 に対して行おうと思っていたのに、間違えて 「送信の規則」 に対してやってしまいました。 https://technet.microsoft.com/ja-jp/library/cc753002%28v=ws.11%29.aspx には、「送信接続」についての説明で 「既定の動作では、接続をブロックするファイアウォール規則が存在しない限り、接続が許可されます。」 と述べられています。 （「受信接続」では 「既定の動作では、接続を許可するファイアウォール規則が存在しない限り、接続がブロックされます。」という決まりなのですね） デフォルトでは送信のいくつかの規則で 「操作」が「許可」になっているものが 「有効」が「はい」になっていましたが、 もともと既定では接続が許可されるので、 接続を許可する規則が機能するように設定するこれらの規則って意味がないのでは、 と思ってしまいます。 この認識は合っていますでしょうか？ あと、それぞれの規則において右クリック→「プロパティ」から 「操作」が「ブロック」 となるようにを設定変更した場合、 「有効」を「はい」にすると （受信にしろ送信にしろ）その接続は遮断されるようになり、 「有効」が「いいえ」だと（「操作」が「許可」の場合においても）ファイアウォールの動作には何らの影響も及ぼさない、 ということだと思うのですが この認識も合っていますでしょうか？ 当たり前の内容と思われるかもしれませんが、 当方はWindowsをあまり信用していないこともあり 詳しい方から教えを受けないと不安になってしまいます。 ちなみに、この辺りのことを考えていて思ったのですが、 マルウェアが自分のPCに入りこんでしまった場合も 多くのものはファイアウォールの規則の画面には姿を現さないでしょうから、 そこまで気にし過ぎる必要もないのかもしれません。 また、複数の規則を 「操作」が「許可」から 「操作」が「ブロック」になるように 一発で変更する方法はありますでしょうか？ どうぞよろしくお願いします。

スタートアップされるプログラムの中にWindows問題レポートという名前のものが2つあり，負荷が"高"で無効にしたいのですが，ボタンがグレーアウトしており押せず，またその詳細もよく分かりません． タスクマネージャー→スタートアップの中に > IDT PC Audio (3) 【スタートアップの種類：レジストリ】 ーWindows 問題レポート(Microsoft Corporation,高) ーWindows 問題レポート(Microsoft Corporation,低) ーIDT PC Audio(IDT, Inc.,高) ※ "ー"は下の階層という意，()の中は順に発行元,スタートアップへの負荷です． Windows問題レポートのコマンドラインはそれぞれ， "C:\WINDOWS\system32\WerFault.exe" -u -p 7872 -s 600 "C:\WINDOWS\system32\WerFault.exe" -u -p 7872 -s 580 IDT PC Audioのコマンドラインは， "C:\Program Files\IDT\WDM\sttray64.exe" です． レジストリでは， HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに， 名前がSysTrayApp，種類がREG_EXPAND_SZ，データがC:\Program Files\IDT\WDM\sttray64.exeというものがありました．ほかのRunの場所にはsttray64.exe関連のものはないと思います． また，**IDS_SYSTRAY_TOOLTIPというIDT PC AudioのプログラムがPC起動後タスクバーに表示されるのですがポインタを乗せた直後に消えてしまいます．タスクマネージャーを見てもこのよううなプログラムは見つけられません．これも関係ありそうです． PC情報はDELL E6320 / Windows10 Proです．他，レジストリ，サービス，タスクスケジューラを一通り見てみましたが，とても詳しいわけではないので答えに行き着きません． 質問は以下です． (1) スタートアップのWindows 問題レポートだけ消すにはどうすればよいですか． IDT PC AudioはPCのサウンド関連のプログラムなので常時無効にはできません．(一度無効にして再び有効化しようとは考えてます．) (2) 引数の-u -p 7872 -s 600はどんな意味ですか． (3) REG_EXPAND_SZとなっているのはなぜか．他のRun中のキーはすべてREG_SZです． (4) **IDS_SYSTRAY_TOOLTIPが何なのか調べてもはっきり分かりません． (5) 自身でsttray64.exeをクリックし実行した後，**IDS_SYSTRAY_TOOLTIPのアイコンがタスクバーに現れますが，ポインタを乗せるとまた消えます．これは何が起こっているのですか． (6) これといった不具合はないですが，これだけ上手く行かず気になるのでどうにかしたいです．そこで，そのままでも問題はないのか，または偽装されたマルウェアなのか． どれかひとつでも構いません．よろしくお願い致します．

Hacking Alert! You account was hacked (your password:xxxxxxxx)という迷惑メールが毎日のように来ます。内容は以下のとおりです、どうすればよいですか？ パスワードはすぐに変えました。変える前のパスワードで盗んだと何度も送信してきます。 題名：Hacking Alert! You account was hacked (your password:tt0105141) 差出人：********@nifty.com アドレスブックに登録する 宛先：*********<********@nifty.com> Dear user of nifty.com! I am a spyware software developer. Your account has been hacked by me in the summer of 2018. I understand that it is hard to believe, but here is my evidence: - I sent you this email from your account. - Password from account gbb03651@nifty.com: tt0105141 (on moment of hack). The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296). I went around the security system in the router, installed an exploit there. When you went online, my exploit downloaded my malicious code (rootkit) to your device. This is driver software, I constantly updated it, so your antivirus is silent all time. Since then I have been following you (I can connect to your device via the VNC protocol). That is, I can see absolutely everything that you do, view and download your files and any data to yourself. I also have access to the camera on your device, and I periodically take photos and videos with you. At the moment, I have harvested a solid dirt... on you... I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit. I note that it is useless to change the passwords. My malware update passwords from your accounts every times. I know what you like hard funs (adult sites). Oh, yes .. I'm know your secret life, which you are hiding from everyone. Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ... :) I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera. Believe it turned out very high quality! So, to the business! I'm sure you don't want to show these files and visiting history to all your contacts. Transfer $823 to my Bitcoin cryptocurrency wallet: 1Bt4psBJmjfVTcW6eYiJZ6HEbpFgKkBSX4 Just copy and paste the wallet number when transferring. If you do not know how to do this - ask Google. My system automatically recognizes the translation. As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system. Do not worry, I really will delete everything, since I am “working” with many people who have fallen into your position. You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it. Since opening this letter you have 48 hours. If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material. I advise you to remain prudent and not engage in nonsense (all files on my server). Good luck! 迷惑メールの内容は以上です。

reg clean及びadvanced system protector というソフトについて ・本当にアンインストールできたか ・Winメールなどにある友人のアドレスや自分の個人情報を盗まれたか ・金銭は発生しているのか の3点確認方法を情報お願い致します。 一部重複したキーワードで引っかかっているページを いくつも見たのですが この表示画面後、上の３点確認がわからず、 今、気になって半日以上つきっきりで、 検索したり消したり、今もう頭がぼけて 同じようなページをぐるぐる回って、作業して、 PCも重くなってきて 今の状況が解らなくなってしましました。 経緯は、ダウンロードしたメインソフトを開くには、 上記のソフトがないとメインソフトが壊れていて 修復しないと開けないと反応しました。 開くと、メイン画面「ファイルを修繕する」一番下 「Windowsファイル修復ツール４．１MB」、隣に 「コンピュータをさっそく接続する」とあり、 次に進むと「advanced system pro　セットアップ」画面※添付画像 説明書きの一部文字が 『インタネットで茸決できるほとんどのマルウェアからあなたのPCを便ります』他、 おそらく、「次へ」アイコン文字が文字化けし『肝へ』なっていました。 ただ、途中「Microsoft　Pertner」と、Microsoftのマークのついた 画面を進み本物？やっぱり変なシステムエラーの影響かと思い 試しにスキャンしてみると、何百数ものエラー結果。 次の画面に進むと「有償なら全て削除」 「無償なら15個のみ削除します」という選択肢。 画面戻ろうとしても戻れなくなり、×を押しても消えず、 残るは「購入する」ボタンのみ。 なんかおかしいと感じて、ボタンを押さずに IE画面を強制的に閉じた、と同時に、 IEの別ウィンドウが立ち上がり、 http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/regclean-pro.htm この方の一番下画像と どちらもほぼ同じモノが表示され、 （一応、自身のこの画面は両方PS使用し画像保存） 画面を消す前に、上記2つのソフトを検索した所、 何人かの方が被害に合ったらしく削除方法が記されており 両方とBabylonなんたらというものも、系列で怪しいよと 見て、この3つはたぶんアンインストールできたと思います。 クレカ番号、住所・氏名などの個人情報は 画面もみていないし、入力もしていません。 いっぱいいっぱいになってかきました。 初めに述べた通り、要点は reg clean及びadvanced system protector というソフトについて ・本当にアンインストールできたか ・Winメールなどにある友人のアドレスや自分の個人情報を盗まれたか ・金銭は発生しているのか の3点確認方法です。どうかお願いします。 パソコン環境 Win．Vista　Home　Premium　Service　Pack　2 32ビット 使用ウイルスソフト ウイルスバスタークラウド　Ver.6.0.1215

先週、新しい家に引っ越しました。ひとつの家を６人でシェアしている家に新たなルームメイトとして参加することになりました。この家にはワイヤレスルータが設置されていてインターネットは問題なく使えるのですが、サーバを立てたかったので大家さんに聞いて管理者ログインのパスワードを聞き、管理者としてルータにログインしてみました。そこで、おびただしい数の怪しげなポートフォワーディング設定がされていることに気付きました。一部下記に貼り付けます。左からLAN開始・終了ポート、プロトコル、LAN IPアドレス、WAN開始・終了ポートです。 38450/38450 UDP 192.168.1.73 38450/38450 38450/38450 TCP 192.168.1.73 38450/38450 8621/8621 TCP 192.168.1.73 8627/8627 38450/38450 UDP 192.168.1.79 38451/38451 28137/28137 UDP 192.168.1.67 28137/28137 28137/28137 TCP 192.168.1.67 28137/28137 22767/22767 UDP 192.168.1.69 22767/22767 22767/22767 TCP 192.168.1.69 22767/22767 8621/8621 TCP 192.168.1.79 8621/8621 13501/13501 TCP 192.168.1.82 29404/29404 8126/8126 UDP 192.168.1.82 29404/29404 8733/8733 TCP 192.168.1.82 17678/17678 10660/10660 UDP 192.168.1.82 17678/17678 怪しいと思う点は以下。 １．聞いたことのないようなポート番号ばかりがLANポートに設定されている ２．やたら多くのマシンにポートフォワーディングが設定されている（恐らくほとんどのマシンは個人のパソコンであり、サーバではない） ３．プロトコル以外、全く同じ設定（同一マシン、同一ポート）が重複されて登録されている箇所がある ４．Advanced Port Scannerというソフトを使ってこれらのマシンにポートスキャンをかけてみたが、これらのLANポートは現在開いていない模様 ５．設定が日々増えている。２、３日ほど毎朝チェックしてみたが、どうやら毎日２行くらい増えている模様（現在３６行、恐らくこのルータは長い間設置されているので、どこかのタイミングで初期化されていると思われる） といった状況なのですが、ルームメイトの誰かがこのような設定を毎日追加しているとは思い難いし、これらの設定がどのような目的で使われているのかもわかりません。ひょっとしたら怪しげな設定を勝手に追加するマルウエアがルータにインストールされてしまったのではないかとも思っています。ちなみにリモートマネージメントは無効になっているので、外部の人間がリモートでログインする可能性は低いかと思っています。 このルータに何が起こっているのか、推測できる方いらっしゃいますでしょうか？そして、もしこれが悪意のある人間の仕業だとしたらどのような対策をしたら良いでしょうか？宜しくお願いします。

こんにちは。 最近、 ach.01@nacha.org というアドレスから、ウィルスを含んだメールが、 よく送られてきます。 なぜ気がついたのかというと、OCNから、以下のようなメッセージが送られてきたからです。 ------------------------------------------------------------ 警告！OCNでは、以下のメールのウイルスを検出しました。 時刻： 10/05/2011 06:24:26 From： ach.01@nacha.org ファイル名：report.8376549304.pdf.zip ウィルス名：TROJ_JORIK.SMID メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。 メール本文に添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。 本警告メールの「ファイル名」が「whole message」となっている場合は、 メール本文にウイルスが検出されたため、メールそのものを削除しています。 ------------------------------------------------------------ どうやら、TROJ_JORIK.SMIDという名前のウィルスが検出されたようです。 http://about-threats.trendmicro.com/Malware.aspx?id=8939&name=TROJ_JORIK.SMID&language=jp に、そのウィルスの説明がされています。 トロイの木馬型ウィルス 僕の場合は、メールの本文にそのウィルスが含まれておらず、report.8376549304.pdf.zip という名前の添付ファイルに含まれていたので、ウィルスメールの本文だけは残っていました。 その内容は全て英語であり、以下のようになっていました。 ------------------------------------------------------------ Payment Notification #54941658 The ACH transaction (ID:54941658 ), recently initiated from your checking account (by you or any other person), was canceled by the other financial institution. Rejected transaction Transaction ID: 54941658 Reason for rejection: See details in the attachment Transaction Report: report_3482736.pdf.zip (WinZip archive, PDF document) Neel took a nosleep and began tuning checks on all the circuits, glad of something to do.Rothschild be measured by hundreds of millions while your possessions are so small?I'm going to shoot the other chess player.This entire operation was outside of his experience and knowledge.Now all we have to do is wait for transportation.Comrades!But I still had to go.You must require such a user to return or destroy all copies of the works possessed in a physical medium and discontinue all use of and all access to other copies of Project Gutenbergtm works. 5098 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703)561-1100 2011 NACHA - The Electronic Payment Association ------------------------------------------------------------ この内容からすると、どうやら、NACHA という、電子的な支払いを取扱う企業からのようです。 http://www.nacha.org/ が、そのホームページのURLです。 一体このウィルスメールが何なのかを突き止めるため、 ach.01@nacha.orgというキーワードでWeb検索したのですが、一致するサイトも少なく、 結局何なのかが分かりませんでした。 以上の事について、何か情報を持っているかがたいらっしゃれば、 是非提供して頂きたいと思います。 あと、僕はウィルスソフトを全く使っていないのですが、なぜ今回のように、ウィルスが除去されたのでしょうか? OCNが勝手に除去してくれたのでしょうか? では、よろしくお願い致します。

ウイルスに感染してしまいました。リカバリするしか方法がないのでしょうか？ 知ってる限りの知識をなんでもいいので教えていただけるとありがたいです… 少し長くなるのですが状況を説明させていただきます。 少し前からアドウェアに感染していてESETでチェックしても何も検出されなくて アドウェアは特に問題を起こさないと聞いたので、パソコンの設定が確かに少し変えられているような気がしたけれど、忙しかったので少し放置していました。 そして、ESETをアンインストールして、Spybot(アドウェアが感知できるヤツ)をダウンロードして、うまく行かなかったので 今度はSupe Anti Spywareに変えたところ、マルウェアが95個と、Trojianだったかな…？(これってトロイの木馬？)に1つ感染してることが わかったところで、強制終了されてしまいました。(ボタン押してスイッチ切ったような感じです)相性が悪かったのかなとも思ったので マカフィー(体験版)に変えてみたところ、やっぱり強制終了されました。 あと設定を、保護を有効にする、にチェックを入れると入れたそばでリアルタイムに2秒後くらいにすぐに無効に書き換えられます。 思えば、相性が悪いのかと思ってアンインストールしましたが、 ノートンもうまく行きませんでした。(ダウンロードしようとしたら別のサイトに飛ばされる、ダウンロードしてみたら展開前のファイルが 展開しても展開しても出てきて、うまくいかない。) あと携帯とE-Mobleはウイルスに感染しないはずだと思うので気のせいかとは思うのですが 最近、パソコンと繋いだら携帯の設定がいろいろ変ってて調子がおかしくなってました。E-mobleの設定？もなんか変っていて…。 そんなこともあったので、もしかしたら、電波系のものが壊れる何かが出てるのかも、っていうことに期待していたのですが、 (Super anti spyware以外ではいまのところ何も検出されたことがありません 　クイックスキャンだと。完全な検査はまあ強制終了されるから、ですけどね…) いちいち、セキュリティ関係ばかり邪魔されるのはやっぱり、感染してる所為ですよね。これってリカバリするしか方法がないのでしょうか… FX(一種のお金の取引)をふつうに行っていて、データもたぶん何も消えてないし、いまのところ被害はないのですが…。 これは何がどうなってるやら　この場合どうしたらいいのか… 知ってる限りの知識をなんでもいいので教えてください　よろしくお願いします。 リカバリってつまりバックアップですよね？ 自分が書いた小説やイラストが、前のバックアップに入っていないので リカバリはしたくないです…

ゲームソフトのインストールが出来ません。 すみません、長文になってしまって、しかも以前にも一度質問させていただいたのですが現状のままなので、どうか宜しくお願いいたします。 パソコンには現在、ウイルス対策ソフトで「avast!」がインストールされているのですが、ゲームのインストールをしようと試みると、「clep」にマルウェアが検出されました。修復も行ってみたのですが、拒否されてしまい出来ませんでした。 最近Avast!やAVG等のアンチ・ウイルスソフトの誤検出の報告が多いということで、「Avast 誤検出」でいろいろ調べて、「avast!」をバージョンアップしてゲームのインストールを試みてみたのですが、やはり上手くいきませんでしたので、思い切って「avast!」をアンインストールし、再度ゲームのインストールを試みてみました。でも、やはりインストールは上手く出来ませんでした。 ウイルス対策ソフトが導入されていても、されていなくても、同様にインストールが出来ない状態にあります。 インストール作業は基本的にファイルをコピーしているだけだと思うので、HDの残り容量に問題がなければファイルをHDにコピーして「clep.exe」をダブルクリックで起動してみればどうかなと思って試してみたのですが、画面に「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」と、エラーメッセージが出現して先に進めなくなってしまいました。 HDの容量は、 ◎Cドライブ 容量 19.60GB 空き領域 7.86GB ◎Dドライブ 容量 92.16GB 空き領域 44.10GB でした。 試しに他のゲームソフトをインストールしてみたのですが、普通にセットアップされプレイすることが叶いました。 それで、ゲームの公式サイト・サポート係にも幾度か問い合わせして、手持ちのゲームソフトを送って検証をお願いしましたところ、同ゲーム別ソフトを返送していただきましたが、やはり同じ現象になっています。 検証の結果は、インストール⇒ゲームをプレイ、が出来たとのことでした。 ▼ゲーム名と機種名とスペック ・ゲームソフト…「クレプシドラ～光と影の十字架～」 ・PC機種…TOSHIBA dynabook TX/430DS (譲り受けて使用しております、取扱説明書はありません) ・OS…Windows XP Home Edition SP3 ・CPU…Intel Celeron Mプロセッサ 350 1.3GHz ・内蔵HD…120GB(新品に交換済み) ・メモリ…494MB RAM ・VRAM…64.0MB ・型番…PATX430DS ▼持っているもの ・HDのリカバリ領域から作成したリカバリディスク(ドライバ用、アプリケーション用のCD-ROMはありません) どうすればいいのか皆目見当がつかず困惑しています。 どうか宜しくお願いいたします。 (家庭人ですので時間帯等には補足＆御礼が出来ない場合もございますが、その旨、ご理解いただけましたら嬉しいです。)

様々な手段を試しましたが解決に至らない問題が発生しているので質問させてください。 去年の３月に自作PCを組みました。 最近、ゲームなどしてる時、よくフリーズするようになりました。 ゲームは ・ApexLegends ・黒い砂漠 特にApexはフリーズはしませんが、ゲーム音がしなくなったり、画面が止まったり色んな症状が見受けられました。 ▼PC構成 OS：Windows10 Home 64bit (10.0,ビルド18363) CPU：corei7-8700 マザー：msi H370 gaming plus メモリ：DDR4-PC3200 8GB * 2 メインディスク(Cドライブ)：Crucial MX500 SSD (空き容量　321GB/446GB) サブディスク(Dドライブ)：BarraCuda ST2000DM005 バルク品 (3.5インチ/2TB/SATA) GPU：MSI GeForce RTX2060 電源：玄人志向 STANDARDシリーズ 80 PLUS Silver 650W ATX電源 KRPW-AK650W/88+ ▼タスクマネージャとHWMonitorによるハードウェア監視 タスクマネージャで確認したところ、ゲームプレイ中にフリーズした時はディスク使用率100％、CPU55％、GPU40％、メモリ50％でした。 HWMonitorで確認したところ、CPU温度は40度、GPU温度は60度、メモリとSSDは30度半ば。 ▼今まで試したこととその結果 １．メモリチェック→数日に渡ってチェック、及びPCショップに持ち込んでチェックの結果：異常なし 2．OSクリーンインストール→変化なし 3．ドライバ類を最新にする→グラボ、マザボチップセットのドライバを最新版に更新：変化なし 4．BIOSのOC設定が有効になっていないか→すべて定格で動作していることを確認 5．GeForceの設定変更→PhysX設定を自動選択からRTX 2060 Superを指定するよう変更：変化なし 6．システムファイルチェッカー（SFC）でファイルチェック→異常なし 7．AdwCleaner（有害マルウェア削除ツール）を使用→変化なし 8．DirectXのバージョン確認→DirectX12がインストール済 9．WindowsDefenderをオフにする→変化なし 10.AHCIモードに変更→変化なし 11.電源オプションの修正（AHCILinkPowerの設定をDIPMとActivite　どっちも変えても→変化なし 12.windows Update→変化なし 13.デフラグを実行し、Trim機能を使用→変化なし 14.SATA3.0の確認 でした。 SSDに故障なのかと思い、現在他のSSDを注文中です。 同じ症状で解決した方などいますか？ 友達に話した所電源変えてみたら？とは言われています。 SSDの検査をしましたが、異常なしで書いてあり、速度計測をすると、書込み速度が異常に低いです。 SSDを抜きHDDにもやってみましたが、同じ症状でした。 そして、この前最終的にクリーアップし、SSDを初期化させ、OSをインストールしなおしました。 その後書込み速度は４００ぐらいキープしていて、フリーズしませんでしたが、３日後（今日）経って、同じようにフリーズするようになりました。 大変困っています。 どなたか助けてくれませんか