XP更新プログラム[KB2676562]のインストールに失敗する

こんばんは。
まーたPCのトラブルで貴重な自宅滞在時間が奪われてしまった。

ここのところ、Windowsをシャットダウンするたびに自動更新が入るようになり、
おかしいなあと思いつつ放置していると、更新件数は毎回増え続けるばかり。
しかもパソコンは日に日に重くなっていく。
普段は更新作業中はめんどいので画面から離れているのだが、どうしたものかと思い、
自動更新画面を注視していた。

すると、16件くらいあった更新プログラムのインストールが、1件目だけ行われてそのままシャットダウンになってしまっているのを確認。
それで、シャットダウンの度に自動更新がされてるってことは何かトラブルあって更新に失敗してるんだなと察知した。


そこでググって、これを見つける。
Microsoft Answers: セキュリティ更新プログラム(KB2676562)が何度やってもインストール失敗する

Windows 7用の説明だが、一応説明の通りにして"Fix it"を立ち上げ、Windows Update(以下WU)の修復をやってもらった。
どうもそこでエラーが見つかった旨表示されたので、これで修復されて大丈夫だろ、と思っていた。


が。


その後スタートメニューから手動でWUを立ち上げて推奨インストールをやってみても、やはりその当該「KB2676562」のインストールで噛んでしまう。
しかもWUとは頭の悪いソフトで、KB2676562のインストールに失敗しただけで他のアップデータのインストールもキャンセルされてしまう。

まったく、何も考えてない。
だから更新件数が積もり積もっていくわけだ。

アップデートできないデータが何かは突き止めたので、改めてWUを起動し、カスタムインストールに切り替えてKB2676562だけチェックを外し、他のアップデータだけをインストール。これは成功。

しかし、KB2676562のダウンロード詳細にもあるように、このアップデートは脆弱性の解消において非常に重要なアップデートである。
しかも私は、前回バージョンアップを怠った故にマルウェアに感染して面倒なことになったことをよく覚えているので、アップデートしないわけにはいかない。

そこで、その詳細ページからKB2676562を直接ダウンロード、WU経由ではなくインストールウィザードを使用してこれをインストールすることにした。
その過程では、まず元のファイルをアーカイブしてそれから新しいものを書き込む仕組みになっているようだが、どうもそのアーカイブ過程でエラーが起きたようで、そこでアラートが表示された。
インストール自体には直接関係がないと思ったのでそのエラーを無視してインストールを続けることで、ひとまずインストール成功。
とりあえず重くなったのからは解消された。


WUでのアップデートに失敗するときに、レジストリを書き換えろだのどうのこうのと面倒な工程がいろいろ示されているが、それをパソコン初中級者がやるのはどう考えても無理でしょ。私だってできない。
こうやって普通にパソコンを使っていて特別なことはなんにもしていないのにこんなにトラブルに遭遇して、みなさんどうやって解決してるんだろうって本当に疑問に思う。

地球上の多くの人が普遍的に使ってる道具が、ほんとにこんなんでいいのかしら。
訳が分からなくても、みんなが使ってるからって同じように買って、ソフトウェアメーカーが儲かるだけ。
そこに市場原理はもはや働いてないし、ただ会社に金がだらだら流れ込む構図。
IT産業なんて人間史から観ればまだ駆け出しだけれど、早いうちに軌道修正を図っていかないと、今後が思いやられる。



思い出したけど、最近Googleのトップロゴが通常モードであるときのほうが少ない。
世界の検索エンジンにおいて最大のシェアを誇るGoogle。
トップ画面のシンプルさが売りだったはずなのに、そこに特定の価値観を押し付けることは本来あってはならないはず。
いろんな考え方を持ってる人が普遍的に利用できてこそ、初めて真の検索エンジンが成立するのではないかと思う。


だらだらと語ったが、とにかくこの「受動的」な状態から、ITユーザーは早いうちに脱出することが今後求められていくと思う。
そのためにも、情報機器の「扱いやすさ」「年齢・性別による利便性格差の解消」、それから「トラブルがあったときのサポート体制の拡充」に、業界全体を挙げて努めてほしい。

マルウェア "System Check" にやられました

マルウェア (Malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。
- ウィキペディア「マルウェア」より

駆除を済ませてひとまずは落ち着きましたが、覚書程度に、
また皆様にも気をつけていただきたくpostします。

…postしたいんですが。

何が起きたか、どうやって駆除したかは、他のブログに詳しいですし、
むしろ特定のプログラムに対する話をするより先に言いたいことを。


ワクチンだけで安心するな!

…これです。


パソコンにウイルスバスターは確かに入っているのですが、
そのSystem Checkに感染したとき、検知してくれませんでした
おかげさまで、いろいろ駆除ソフトを試したり、ファイルを復旧させたりなんだりで、
日曜日の半日がこの作業に費やされてしまいましたです…はい。



感染して慌てふためく前に、意外と忘れがちである作業を、
皆さんにもやっておいていただきたいのです。




つまり。



たとえ、Microsoftとか、Adobeとか、Appleとか、大手の会社が作っているようなソフトであっても、セキュリティに脆弱性が存在し、不正なプログラムは、この脆弱性を突いて侵入してきます
そこで、その脆弱性を修正したプログラムが後からネットを通じて配布されます。

Windowsとその関連のソフト群の場合は、Windows Updateの自動更新機能でシャットダウン時に自動的に修正プログラムのインストールが行われるので、それほど心配する必要はありません。

問題なのは、それ以外の会社のソフトの脆弱性。
こちらには自動更新機能が入っていないことが多いので、自分で最新バージョンが入っているか確かめないと、いつまで経っても問題が修正されないことになります。

…それでも、ひとつひとつチェックしているのではかなりの労力がかかります。
そんな悩みを解決してくれるサービスが、なんとありました。

F-Secure Health Check
http://www.f-secure.com/en/web/home_global/protection/free-online-tools/free-online-tools

ここにアクセスし、左側"Health Check"の枠内で、言語を「日本語」に設定して検索プログラムをダウンロード、検索を始めます。
すると、Adobe ReaderやFlash、QuickTimeなど、普段からよく使うソフトのバージョンが最新版になっているかどうか確認してくれます。

しばらくするとチェック結果が表示されるので、「次へ」をクリックして「3.プログラム」を表示させます。
ここでプログラムが最新バージョンでないことが分かった場合、その場でアップデートすることができるので非常に簡単です。

詳しい操作方法は、こちらのページに詳しいのでご確認ください。

サイバークリーンセンター:その他のプログラムのアップデート
https://www.ccc.go.jp/flow/04/410.html


★ ★ ★


では、本題に入りましょう。

昔のように、「怪しいサイトにはウイルスがあるから気をつけろ!」ってのも正しいっちゃあ正しいのですが、悪質なプログラムを作る人は、それくらい考えています。

"Web感染型ウィルス"は、先述したように大手ソフトウェア会社の作るようなソフトの脆弱性を突いて侵入してくるウィルスです。
何も見た目には怪しいと見えない普通のサイトであっても、内容が改ざんされ、不正プログラムが埋め込まれていることがあるようです。

今回は、感染直前にJavaアプレットが立ち上がっており(立ち上がるとタスクバーからバルーンが出てわかりますね)、マルウェアは不正に改ざんされ埋め込まれたアプレットから侵入したのだと思われます。

先述したように、きちんと契約期間が有効なウイルスバスターを常駐させていましたが、感染を完璧に見逃されました。


OSはXP Home Editionを使っています。


突然、×印のアラートが20個くらい出て、消そうとすると今度は"System Check"の画面が起動。
また、タスクバーからもしつこく警告アラートが表示され、まるでHDDのファイルが破壊されたかのようなメッセージを繰り返し出し、ユーザーを怯えさせます。
表示された画面にしたがって操作すると、デスクトップから、スタートメニューから、アイコンがどんどん消えていくのです。

その偽プログラムを使ってHDDを検査(してるふり)して修復(のふり)を実行すると、全ての修復が実行できなかった旨の表示が出て、実行するためには正式版を購入しろとせがんできます。
(そんな「ふり」の動作を見せかけている間に、裏ではファイルの不可視化がどんどん進んでいきます)

つまり、ウィルスのようにファイルを本当に破壊してユーザーを困らせるのが目的ではなく、ユーザーを不安に陥れて金を払わせる、いわば「ネット版振り込め詐欺」ですね。

私はここで怪しいと気づきググりましたが、もう少し早く気づいていなかったらものによっては大変なことになるところでしたね…反省。


…かくして、デスクトップなどからアイコンが消え、ファイルが吹っ飛んだように見えますが、
実際には属性がいじられて「隠しファイル」化されているだけで実害はなく、後できちんと処置すれば元通りになりますし、「フォルダ オプション」で隠しファイルを表示する設定に切り替えれば、全てのファイルが問題なく表示されました。


昔からパソコンを使っていて、考え方が古いうちの親父(笑)は、
ファイアウォールをきちんとしてワクチンを入れていれば安心だと思い込んじゃってたみたいですww

落ち着いて落ち着いて。


"System Check"でググった結果、すぐに対処策の書かれたブログ記事がいくつも出てきました。

こちらのブログ記事が非常に参考になりました。

Chonpapa's blog - マルウェア「System Check」駆除手順 その2
(Master: ちょんぱぱ様)
http://chonpapa.cocolog-nifty.com/photo/2012/03/system-check2-7.html

画面上の購入ボタン(左下に"Click here to activate full-functional version"と書いてある)を押して表示される画面に、
適当なメールアドレス(実在しないものを!@が入ってなくてもOKでした)と
レジストコード「1203978628012489708290478989147」を入れてOKすると、ひとまず動作が止まりました。


不可視化されたファイルをプロパティを使って元に戻し、今度はマルウェアの駆除にあたりますが、
私はその前に、ウィルスとかマルウェアとかの正体が知りたくて、当該のソフトがどこにあるか探してみることにしました。
(この方法が全ての"System Check"感染に通用するかどうかはわかりませんので、あしからず。)

「スタート」メニューから「すべてのプログラム」を出すと、その中に"System Check"フォルダが作成されており、中にある"System Check"の上で右クリック→プロパティを表示すると、"System Check"の本ファイルがどこにあるか示してくれます。
(「すべてのプログラム」自体はソフトのショートカットが入っているだけですね(^-^;)

「リンク先を探す」をクリックすると、"System Check"のあるフォルダが表示されます。
私の場合、ファイル名はSystem Checkみたいに分かりやすいものにはなっておらず、無意味な英数字の羅列で構成されていました。
アイコンが、スタートメニューやタスクバー、デスクトップにも表示された「白四角をバックに、Windowsの窓マーク」であることから、当該マルウェアだとわかりましたが。

そのフォルダをリスト表示に切り替え、表示順を「更新日」順にすることで、そのマルウェアの関連書類も一緒に表示されました。こちらも、同じ無意味な英数字の羅列のファイル名でした。


なるほどこれが不正ソフトね…と、画面で確かめました(笑)が、ここで手動で削除したらまた面倒なことになるんじゃないかと思ったので、ここではスルー。

「スタート」→「すべてのプログラム」→「System Check」には、アンインストールソフトも一緒に表示されていましたが、なにしろ作ったのがこのマルウェアの作者ですし、ネットにそれを使うように書いているところもありましたが触らないでおきました。

ここで専門ソフトを登場させます。

使用したのは、ご本家Microsoftが作ったこの無料のセキュリティ対策ソフト。
……だったら、んなもん作る前にOSレベルで対応しろよ!…そりゃ無理かw

Microsoft Security Scanner
http://www.microsoft.com/security/scanner/ja-jp/

こいつをDLして立ち上げ、スキャンしたらきちんとマルウェアが検出され、
処理が終わった後先ほどのフォルダを探しても見つからず、確かにマルウェアは削除されていました。

スタートメニュー内の"System Check"はショートカットなので残骸として残っていましたが、それをクリックしても"System Check"は起動せず、確かに削除できていたようでした。


・・・ひとまず一件落着。ふう~・・・


このあと、ブログ記事にも掲載されていた「ルートキット」というウィルスの感染の有無を確かめるための操作も実行しましたが、見つかりませんでした。

念のため、Windows Updateとウイルスバスターの検索も行いました。


でも、一度ファイル不可視化をされたせいで、
デスクトップの配列がめちゃめちゃになったり、スタートメニュー左側に登録したアプリケーションが削除されてたり、復旧作業は何かと面倒でした。


本当に、せっかくの休日が台無しになっちゃいました(って、入試以降ずっと休みも同然じゃんww)。
とにかく、
ワクチンソフトだけに頼ることなく、ソフトのバージョンを最新に保つということを怠るな!
と学習した一日でした。

テーマ:セキュリティ - ジャンル:コンピュータ

Safariはすぐクラッシュしおうて…

Beta版はやっぱりダメ。
起動してちょっと操作すると勝手に終了してしまう。

IPodが大ヒット商品になって、iTunesとともに力を入れて、Macをおろそかにしないでほしいと思います。

私のPC環境

時々間違えられてしまうので、覚え書き程度で…。

(1)Mac mini × OS X
HP作成の主力。優秀なフォトショもあるし、HTMLカラーリングをしてくれるJeditXもあるし…。
現在はBVEコーナー以外のページ作成に使っていますが、BVE用画像データの作成はMacを使います。
ただ、一つ欠点が。人によっては利点になるのかもしれませんが、Windowsと違ってソフト追加のセキュリティが厳しいので、制限ユーザーではソフトをDLして使うことができません。だから、FTPソフトも使えず、「EZアップデート」というブラウザでできる簡易アップデートをジオシティーズに移転した当時からずっと行っています。

(2)HPノートPC × XP Home Edition
BVEコーナー制作の主力。そもそもBVEはWindowsのソフトだから、Macでページをつくるなんて困難。
優秀な画像制作ソフトはないですけど、これだけはやむを得ずWindowsを使っています。
ただ一ついいことが。さっきと逆で、FTPが使えます。FFFTPを使ってアップしているのでとにかく楽々です。

ATOK2007

またもHPに関係ない話ですみません(^_^;)

うちのMacにかな漢字変換システムのATOK2007が入りました。
まだインテルMacじゃなかったころには毎日のようにお世話になっていたのですが、新機種になって標準添付されていた「ことえり」のほうが使いやすく感じ、しばらく使っていた…ということです。

しかーし!!
しばらくATOKを使っていなかったのでATOKの独特なキーボード操作になれるのにはちょっと時間がかかったものの、
おもしろくて変な機能が満載である。
まず、冒頭の顔文字は、「ATOK 顔文字パレット」を使って入力したものです。
また、たとえば「さる」と打って変換しただけで「猿も木から落ちる」と、ことわざ変換もできちゃうのです!
さらに、「ごりかい」と打ってtabを押すと、
ご理解ください。
ご理解いただきますようお願いします。
ご理解いただきますようお願いいたします。
ご理解いただきますようお願い申し上げます。
ご理解くださいますようお願いします。
ご理解くださいますようお願いいたします。
ご理解くださいますようお願い申し上げます。
ご理解のほどお願いします。
ご理解のほどよろしくお願いいたします。

などなど、いろんな例文が出てくるではありませんか…!!

まったく、圧倒されちゃいました(・0・)

プロフィール

てつた

Author:てつた
KR鉄道館

元駅員さん。
社会人2年目の、法学部卒
へっぽこ新米プログラマー。
たまには旅に出たい。

カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
最新記事
最新コメント
最新トラックバック
カテゴリ
月別アーカイブ
検索フォーム
RSSリンクの表示
リンク
QRコード
QR