類似悪質ソフトは他にもWinFirewallとかいろいろ。
WinFixerは悪質ソフト!にも書きましたが、
最近WinFixer 2005なるソフトの被害が増えているようです。
WinFixer 2005は、さもコンピュータに問題があるかのような警告を出してインストールを催促し、
さらにインストールするとコンピュータ上に重大な脅威があるとの嘘の警告により、
対処するために購入が必要であるかのように思わせ、支払いを求めるという悪質なものです。
基本的にこういうものはインストールせずに無視するだけでいいのですが、
勝手にインストールされたという事例があったようで、
Internet Explorerの脆弱性を利用してインストールさせる場合も考えられます。
また、場合によっては別にたちの悪いアドウェアを感染させるタイプも存在します。
対処法としてはアダルトサイト被害対策の部屋の次のページが参考になります。
http://www.higaitaisaku.com/removewinfixer.html
国内ではWinFixer 2005は割と被害が多いようですが、今後、類似の悪質ソフトであるWinAntiVirusやWinAntiSpywareなどの被害も増えるかも知れません。
被害がある前に悪質ソフトとして宣伝して有名にしてしまった方がいいでしょうね(笑)。
今名前を知っているところで、次のような名前のソフトがあります。
・WinFixer 2005
・WinFixer 2006
・WinAntiVirus 2005
・WinAntiVirus Pro 2005
・WinAntiVirus Pro 2006
・WinAntiSpyware 2005
・WinAntiSpyware 2006
・WinFirewall 2005
・WinDriveCleaner 2005
・WinAdBlocker 2005
・WinContentFilter 2005
まあ名前なんていくらでも考えられるわけで、
重要なのはインターネットをしているときに突然インストールを促すダイアログが出てきたとしても、
そしてその内容がいくら危機的な状態であるかのような表現だったとしても、安易に信用しないことです。
WinFixerとかWinAntiVirusとかWinがついているからWindowsに関連しているソフトだと思ってしまう人もいるようですね。
ザ掲示板
随筆 ザの人
THEBETA
アップローダー
エレキチャット
寄せられたコメント
むずかしいな・・・
もっと簡単に書いた方が良かったですかね?
とりあえずWinFixer 2005と言うソフトはインストールしないようにと。
WinAntiVirus Pro 2006も同じ手順で良いんですか?
>ダウンロードされたWinFixerのActiveXは通常見えない場所にインストールされています。こちらを参考に当該ファイルを削除して下さい
↑参考にしたんですけど、見えるようになったらって、何処で見れる様になるんですか?教えて下さい。
「Downloaded Program Filesフォルダ内の詳細を見る方法」に書かれている方法を行った後、
C:\\WINDOWS\\Downloaded Program Filesのフォルダ、
Windows2000の場合は、C:\\WINNT\\Downloaded Program Filesのフォルダを開くという意味です。
回答ありがとうございます。
発見できました。
参考になりました。
突然WinAntiVirusをインストールするよう警告(?)を受けました。びっくりして、検索したのですが、このホームページがあってよかったです(><)
危険性について注意されてなかったら思わずインストールするところでした。
ちなみにインストールしなかったら、危険性はないんですよね?
インストールしなければ問題なしです
ありがとうございます。
安心しました。
Winantivirus pro 2006にひっかかって、何度もインストールして、お金も払おうとしたんですが、運良くそのページが白紙のまま表示されず、今このサイトを見て、それ自体が詐欺なんだと知って、安心しました。とりあえず、普通のアンインストールしましたが、何度もインストールしたので、なにかに感染している恐れはあるのでしょうか?ご回答お願いします。
その後何も症状が見られないのなら問題ないかと思われます。
心配でしたら Spybot などのスパイウェア駆除ソフトでスキャンしてみるといいでしょう。
WinAntiVirus とは全く別のスパイウェアが見つかるかも知れませんし。
Spybot S&D 1.4によるスパイウェアの除去方法
http://www.higaitaisaku.com/spybot2.html
はじめまして。
警告が怖くてWinAntiVirus2006をあわてて購入してしまったんです。この値段以外に請求されることはあるんでしょうか?またクレジットカードの情報を悪用されることはあるんでしょうか?すごく心配です。
私もやられました。
インストールしたあとシステムが停止して変でした。
再起動したらセーフモードで立ち上がったり怪しいな、と感じまして自機はMeですので「システムの復元」で前日の状態に戻してやったら正常に動きましてやれやれです。
カード会社にNO変更を依頼して今後のトラブルは回避されましたが今回の4990円は課金されるとのことでした。 残念!!
>>rei さん
http://www.higaitaisaku.com/removewinfixer.html にも書かれてありますが、
クレジット会社へ相談しておくことをお勧めします。
それから万が一請求が来ても支払う必要は一切ありません。
>>Capt.Sakai さん
最新のウイルス対策ソフトはこれらのインチキソフトを検出できるので、
常駐保護させて定期的に定義ファイルのアップデートを行った方がいいでしょう。
今後こういったソフトをインストールしない為にも。
ご回答ありがとうございます。
カード会社に連絡して暗証番号を変えて貰いました。
あと、カード会社の方でWinAntiVirusの会社を調べてくれるそうです。
支払わなくてもよいと聞いて安心しました。
ありがとうございました。
疎くて引っかかってしまいました(>_<)
スタートのタスクも出てこないので削除ができないんです。
スタートメニューはどうやって出せばいいのですか?
どなたか教えてください(;_;)お願いします!
スタートメニューのタスクバーが表示されないということですか?
そうならこちらのサイトが参考になるかと思われます。
http://121ware.com/qasearch/1007/app/answerqa_main.jsp?004802
回答くださいましてありがとうございます!!
タスクバーもデスクトップのアイコンも何にも表示されなくて、壁紙だけの画面になってしまいます。。。
spybotで削除しましたが、パソコンはまったく治りません(T_T)
お教えいただいたサイトの『自動設定』もまったく開かない状態です。正常に戻すのにはどうすればいいのでしょうか…
質問ばかりですいません。
あ、あとデスクトップでのマウスの右クリックもまったく反応しない状態です(>_<)
OS (XP, 2000, 9x など) は何ですか?
それからアイコンやタスクバーが表示されていない状態でどうやって Spybot を使ったのですか?
次のページを参考にしてセーフモードで起動してアイコンが表示されるか確認してください。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953?OpenDocument&src=sec_doc_jp
表示されない場合は
[Ctrl] + [Alt] + [Del] キーを押してタスクマネージャーが起動するか確認してください。
もし起動したら、「ファイル」→「新しいタスクの実行」で regedit と入力し [Enter] キーを押してレジストリエディタを開いてください。
そして左側のメニューから HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Policies → Explorer と順に開くと右に一覧が表示されると思うので、
そこにどのようなものが表示されているか (名前とデータに表示されている内容) 教えてください。
WinAntiVirus Pro 2006にやられました。Spybot S&D 1.4で除去しても、起動する度に現れ、6レジストリーキーが消せません。どうしたらよいのでしょうか?教えてください。
まず「スタート」メニューから「WinAntiVirusPRO 2006」を開き、その中のuninstallを実行してください。
次に Spybot による駆除をもう一度行ってみてください。
(http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467 の説明/対処法より)
コントロールパネルのプログラムの削除と追加から削除してスパイウェア?でフルスキャンしたのですが起動するたびにデスクトップにでてきて困ってます!どうすればいいのでしょうか??回答よろしくお願いします。
取り合えず Spybot と CWShredder による駆除を試してみてください。
・Spybot-S&D
http://www.safer-networking.org/en/
http://spybot.eon.net.au/
Spybot1.3によるスパイウェアの除去方法
http://www.higaitaisaku.com/spybot2.html
・CWShredder
http://www.intermute.com/spysubtract/cwshredder_download.html
CWShredderによるCoolWebSearchの除去
http://www.higaitaisaku.com/removecws.html
ありがとうございます!!試してみます!
すいません全部英語でよくわからないのですが・・・orz
全部ではないですよ
コメントありがとうございます。ウイルスと判った時点でアンインストールしていたのですが(コントロールパネル、全てのプログラム)、何処に残っているのでしょうか?判りません。
HijackThis
何か WinAntiVirus を勝手にインストールするようなスパイウェアに感染しているのかもしれませんね。
次のサイトを参考に、HijackThis でログを取って (使い方は上のURL)、鑑定スレ (下のURL) で鑑定を依頼した方がいいように思います。
HijackThisによるレポート出力と手動でのスパイウェア除去
http://www.higaitaisaku.com/hijackthis.html
Part5- ブラクラ&マイクラ&ウイルス 鑑定します!-Part4
http://security.bbs.thebbs.jp/1125394221/e100
WinAntiVirus Pro 2006の表示が度々表示されること自体を避ける方法はありますか?
インストール操作まではいっていませんが、ネットを閲覧する度に表示されて煩わしくてかないません。
アドバイスをお願いいたしす。
一応、JavaScript をオフにすれば完全に防げますが、普通のページを見るときに不便なことがあります。
ポップアップブロッカーを入れれば、警告のメッセージはともかく WinFixer や WinAntiVirus のページが開くことを防ぐことはできると思います。
すいません。えっと一応セキュリティ入っててそこでスパイウェア
発見して封印するところあるんですけどスパイボットとはまた違うのですか?
それとスパイボットのダウンロードするところでどうしてもダウンロード画面にいけずに困ってますorz
一応色々なサイトで見てるんですがわからなくて・・・(汗
インストールは色々なところで詳しく解説してくれてますので
ダウンロード画面の行き方教えてください
後お金はかからないところでお願いします。
なんかわかりにくい文章でごめんなさいorz
>すいません。えっと一応セキュリティ入っててそこでスパイウェア
発見して封印するところあるんですけどスパイボットとはまた違うのですか?
そのソフトがもし一般的なウイルス対策ソフトだとするならば、スパイウェア駆除に関しては Spybot や Ad-aware といったスパイウェア専用の対策ソフトの方が優れているでしょう。
>ダウンロード画面の行き方教えてください
ダウンロードの仕方の説明のページよりも分かりやすく説明なんてできませんよ。
http://www.safer-networking.org/en/download/index.html
はじめまして。
私も何日か前にインストールしてしまい、PC初心者なのでどうしたらいいか分からず、「アダルトサイト被害対策の部屋」を参考にしながら出来る事はやったと思うのですが、その後もspybotやウイルス対策ソフトで何度もスキャンしていて、削除もしているのに同じところで感染が見つかります。
どうしても分からないので、なにかアドバイスを頂けないでしょうか?
無理言ってすいません
後WinAntivirusPro2006のウイルスが入っててウイルスチェックで発見できるのですが消えませんorz
どうすればいいでしょうか?
すみません、少し不安ですが解決しましたっ!
カードはすぐ停止したのですが、住所やメールアドレスを入力してしまい、そちらも不安です。
自分も先程WinAntivirusPro2006に架かったのですが、こちらのサイトを見て無事削除できました
右下にWinAntivirusPro2006が起動していたらCtrl+右クリックで無効化して閉じることができました
>>ようさん
HijackThis でログを取って (使い方は上のURL)、鑑定スレで鑑定を依頼してください。
HijackThisによるレポート出力と手動でのスパイウェア除去
http://www.higaitaisaku.com/hijackthis.html
Part5- ブラクラ&マイクラ&ウイルス 鑑定します!-Part4
http://security.bbs.thebbs.jp/1125394221/e100
>住所やメールアドレス
知られてしまったものは仕方がないでしょう。
何かその住所宛に請求が来たという話は聞きませんが、来たとしても無視して問題ありません。
daiさんもとりあえず HijackThis のログを鑑定スレで鑑定依頼してください。
06/07/16(日)質問のイサバヤです。
兎腹ポコーさんの言うとおり、ポップアップブロッカー(ツール→インターネットオプション→プライバシーの中のポップアップブロックをONですよね)を入れたのですが、警告のメッセージが突然表示されることはもちろん、それをキャンセルあるいはX印をクリック後、現在閲覧中のInternet Explorerも終了しています。
閲覧を続行するにはこの警告のメッセージを無視するしかない状況です。
WinAntiVirus Pro 2006の表示そのものを表示させない方法はないものでしょうか?
私も今、WinAntiVirus Pro 2006をダウンロードしてしまいました。あいにく課金はしていないのですが、コントロールパネルからWinAntiVirus Pro 2006がアンインストールできません。
Windows98なのですが、「アプリケーションの追加と削除」でも、どれを削除していいのかわかりません。
「アダルトサイト被害対策の部屋」を参考にしてみたんですが、パソコンについて詳しくないでよく解らなくて・・・。
どうしたらいいのか、教えてください。お願いします。
自分で読み返してみて、上手く伝わりそうにないので・・・
「アダルトサイト被害対策の部屋」を参考にして、、『アプリケーションの追加と削除』で WinAntiVirus Pro 2006 を削除しました。
ですが、「すでに、アンインストールしている可能性があります。」と表示され、、それ以降『アプリケーションの追加と削除』には表示されないのですが、コントロールパネルには WinAntiVirus Pro 2006 が表示されたままです。
アンインストールするために、開いてみても何処からできるのかわかりません。
2度もすみません。アドバイス、おねがいします。
たびたび、すみません!!
いろいろ試してみて、 C:\\Program Files\\WinAntiVirusPRO 2006\\unins000.exe を起動して→unins000.exe(WinAntiVirusPRO 2006に関するファイル)をアンインストールしてみました。
まだ、「関連ファイルが残っているようなので、手動で削除〜」と、いったようなメッセージでたので、
C:\\Program Files\\WinAntiVirusPRO 2006
C:\\Program Files\\Common Files\\WinAntiVirusPRO 2006
C:\\Documents and Settings\\All Users\\Application Data\\WinAntiVirusPRO 2006
を、検索かけて削除してみました。
一応、コントロールパネルからも消えました。
これで良かったんでしょうか?
まだ、不安ですが・・・しばらく様子を見てみます。
>>イサバヤさん
WinAntiVirus 等の広告を防ぐようなソフトは無いか、あったとしても現在それが紹介されている様子はありません。
>>ni さん
その後何か変な様子がなければ問題ないでしょう。
突然WinAntivirusPro2006のDL、Installの推奨がでて、あれ?
と思い検索をかけたらこちらに来ました。
本当に助かりました!!ありがとうございます!!!
そもそもセキュリティソフト(ソースネクストのヤツ)を入れていて、
何でセキュリティ警告されるんだよ!と思ったら案の定でした(笑)
でもソースネクストよりもシマンテックが本来は安心なんですけどね。
でも、重くなるのが難点ですね…。
パソコンに関して無知なので教えて下さい。WinAntiVirusPro2006をダウンロードしてしまいました。支払いページの課金データで恐くなり、画面はそのままで、どうしたらいいのか悩んでいます。まず何をしたらよいか、教えて下さい。
>>TIM さん
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467 の説明/対処法に書かれてあります。
jp.winantivirus.com
ドメイン検索をしてみましたところ、以下のように出ました。
Domain name: WINANTIVIRUS.COM
Administrative Contact:
Hostmaster, WinAntiVirus hostmaster@winantivirus.com
P.O. Box 3
Kiev, NA 04114
UA
+(380) 97 939 09 44
Technical Contact:
Hostmaster, WinAntiVirus hostmaster@winantivirus.com
P.O. Box 3
Kiev, NA 04114
UA
+(380) 97 939 09 44
発信元はウクライナのキエフですが、住所が“P.O. Box”すなわち
日本で言うところの私設私書箱なのでどうにもなりません。
ウクライナ警察が全面協力してくれるのなら別ですが。
これだけ世界で被害が出ているなら警察が動いてもよさそうなんですけどね・・・
はじめまして。私も先日WinAntiVirus2006をインストールし、契約までしてしまいました。パソコンのメーカーに聞いて、何とかデスクトップからは消えたものの、カード会社に相談したところ、私と契約会社の問題なので、そこまでは立ち入れないとのこと。。。このページを見て安心していたら、カード会社から支払いの請求が。。。どうしたらいいのか アドバイスをお願いします。
契約してしまった場合については私は詳しくないので、、、
とりあえず消費者センターに相談してみては?