FC2ブログ

皆空の中で...

悪質なフィッシング詐欺広告に引っかり,画面が消せない 元の状態へ戻す

悪質なフィッシング詐欺広告に引っかり,悪質画面が消せない 元の画面にもどす方法
 要約:
  ある日,突然,異常な警告画面が表示され,その画面が消せない状態となった。
  ウイルス監視除去の契約を求め,その費用としてクレジット番号などの打ち込みを
  要求する画面が表示された。PCを強制シャットダウンをしたが,翌日も同じ画面が現れる。 
  以下は, 詐欺画面の閉じ方,消し方, 詐欺ウイルスで汚されたPCを元のきれいな状態へ
  もどした記録です。

                      全体目次へもどるは ⇒ こちら

2018年1月,山歩きが好きなMさんから「ネットで山のページを見ていたら,突然
Microsoftの画面に変わり,警告文字が表示され,その画面が消せない,困りました~」
と電話がきました。   

Mさんが見ていた山のページは次の画面のようです。
この画面を見て「怪しい・うさんくさい」と気づく人は少ないでしょうね~。
Mさんは「この山の位置はどの辺かな~」と 「地図と道順 」の右の「開く」をクリックした。
・・・このクリックがことの始まりです。
   1_Online Maps-地図と道順 書き込み無し2



【ワナと気づかぬような フィッシング詐欺広告】
 Mさんは,山のページの説明文に続く「地図と道順」なので不審に思わなかったのです。
最近は,ページの文の続きのような表現で「うさんくさいと感じさせない広告」を挿入
しているものがあります。
即ち,
ワナをワナでないように見せる広告のです。
下の画面がワナ広告部分です。・・・(赤文字は後からの書き込み)
  2_フィッシング広告

ワナ広告は次のような画面の場合もあります。
  Free Map広告
  無料マップとクイック報告


これらが広告とわかるのは,右側の水色の ① X の記号です。
薄い線で囲まれたエリアの右上、右下,左上,左下のいずれかに下図の
 記号がある
場合は広告です(下図は例です)。
 (私のページは広告契約をしないので広告は表示されません。ご安心ください。)


     広告の記号1



通常の広告なら問題ありませんが,この広告の「開く」をクリックすると,悪質な
フィッシングサイトへ飛ぶ仕組みになっていたのです。
  (困ったことに,悪意の仕組か否かはクリックしてみないと判りません)。
私が試したところ,
Symantec Nortonセキュリティをインストールしていても防げませんでした!
・・・「開く」などの表示がある広告は怪しいと思ったほうが良いでしょう・・・
 この悪質なフィッシング広告は,山ガールの作成者が挿入したものではなく,
  ネット広告取引を0.1秒で処理するリアルタイム入札
(RTB:Real-Time Bidding)
  で詐欺グループが落札し広告表示させたと考えます。)


悪質なワナ広告と見抜けなかったMさんが地図を見ようと「開く」をクリック
しただけで,下図のニセモノMicrosoft詐欺画面が大きく表示され,同時に
Microsoftです・・と女性のアナウンスが始まったとのことです。

 表示されたニセモノのMicrosoftの警告画面(図はクリックで拡大できます)   
          (赤文字は説明のための書き込みです)
2_開くで表示された詐欺画面




【画面の電話番号に電話をしてはダメ】
Mさんは,この画面を右上隅のXクリックで閉じようとしましたが,閉じることが
できないので,女性のアナウンスにしたがって画面に表示されている電話番号へ
電話をしたとのことです。
   ・・・・絶対に電話をしてはダメなのに・・・・
 (Mさんは,Microsoftのロゴを見てMicrosoftと信用してしまった模様)
  よく見ると中央の下部の黄色アンダーラインに「Googleに連絡とか,
  Googleエンジニアとか」Microsoftなのに変な説明がありますね。

電話したらマイクロソフトの者と称する人が少しおかしい日本語で対応し,
「調査のために」と Mさんのパソコンへアクセスを求めたので,許可した結果,
 ・エラー,警告が重なっており消す必要があります。
 ・消す作業の前にウイルス監視の契約をする必要があります。
 ・その費用として半年契約なら 28000円,1年契約なら 35000円です。
  クレジットカード情報を連絡するか,ATMから現金を振り込むように求められた。
 ・・・・この間に更なるウイルスがPCへ送り込まれた可能性あり・・・・

Mさんは,何か変だと気づき,ここで電話切ったとのことです。
 ・・・気づいて良かったですね~
しかし,
画面右上隅のブラウザを閉じる X をクリックしても画面が消えないので,
PCをシャットダウンさせ,再度PCを起動させたが同じ画面が表示された。
翌日起動させても同じ画面が現れて消せないので 私へ連絡したとのこと。


・・・ここまでが,詐欺広告のワナに引っかかった経過の話です・・・
・・・ここからは,引っかかってしまった時の話です・・・



【ニセモノ詐欺画面を閉じる・消す方法】
 詐欺師の目的は金を取ることです。パソコンを壊すことではありません。
  起動の都度,画面いっぱいに警告を表示させ,困らせて修理契約費として
  お金を振り込ませることです。
  パソコンが起動できないほどWindowsを壊すと警告画面も表示できなくなり,困らせて
  金を振り込ませることができなくなるので, そこまで壊すウイルスでなく,詐欺画面を
  消せないように,これを消すWindowsの修復Softが動かせないように部分的にWindowsを
  壊すウイルスをパソコンへ送り込んでいるのです。




【詐欺画面を閉じる・消す手順】
キーボードの「Ctrlキー」「Altキー」「Deleteキー」の3つを同時に押します。
次の画面が表示されたらタスクマネージャー(下図赤丸)をクリックします。
     タスクマネージャーを選クリック

開いたタスクマネージャー画面(下図)の左下の赤丸が「簡易表示」の場合,赤丸を
クリックして,「詳細(D)]の表示へ切替えます。枠内へ表示されたブラウザの文字を
マウスで選択して,右下の「タスクの終了」をクリックします。
他のブラウザも同様に終了させます。
これでニセモノMicrosoft警告画面が消えるか試す。
     タスクマネージャ表示切替




【完全シャットダウンさせます】
  完全シャットダウダウンの操作図
       完全シャットダウンとは:次回の起動時に直前の動作情報を引き継いで
                       起動しないようするシャットダウン操作。






【再び詐欺画面が現れる場合】
以上の操作で詐欺画面が消えても,PCを再起動させると,再び同画面が現れる場合は
PCへ送り込まれたウイルスは消えていません。
次の手順で「システムの復元」をします。
手順:
コントロールパネル>システムとメンテナンス>回復(R)>システムの復元と開きます。
システムの復元の画面が表示されたら,このページ後半の【システムの復元の操作手順】
に沿って操作をします。
 残念ながら,ウイルスに邪魔されて,システムとメンテナンス>回復(R)と開けない
 場合は次の方法へ進みます。



【ウイルスに汚されたPCを元のきれいな状態へもどす】
上記の手順で「システムの復元」が実行できない場合は次の方法で進めます。
下図のスタート>電源と開き,Shiftキーを押したまま再起動をクリックします
          5‗保守画面の起動

この手順で再起動し,「オプションの選択」画面が表示ができない場合は,
キーボードの「Shiftキー」,「Altキー」,「Deleteキー」を一緒に押します。
再起動をクリックの図


しばらく待つと下図左の「オプションの選択」画面が表示されます。
表示されたら「トラブルシューティング」を開き,右図の「詳細オプション」を開きます。
  6‗トラブルシューティングを開く017‗トラブルシューティングを開く01

下図の詳細オプション画面は「システムの復元」開きます。右図はアカウントを選びます。
  8‗詳細オプションで復元を開く9‗アカウントを選択


下図はパスワードを入れて続行します。パスワードを設定していない場合はそのまま続行します。
     10‗パスワードを入れる


以上の操作で次の画面が開いたらシステムの復元の操作を開始します。
【システムの復元の操作手順】

下図は「次へ(N)]で進めます。
     01_システムの復元01

下図の復元ポイントの選択は赤矢印にチェックをして、表示された復元ポイントの
中から一週間ほど前の日付のポイントをクリック選択して「次へ(N)」で進めます。
     02_復元ポイントの選択

次の確認画面は,選択した日付を確認して「完了」で進めます。
     03_確認画面03

以後は,画面の流れに沿って続行します(進めます)。
    04再確認
    05.jpg


準備が終了すると,PCが自動的にシャットダウンします。
そのまま待つと 水色の背景に白文字で
「Windowsファイルの設定を復元しています しばらくお待ちください初期化しています」
の文字が表示されます。
次いで「レジストリーの復元をしています」→「シャットダウンしています」→
「Windowsを起動しています」と表示が続き、PCが起動します。

ニセモノMicrosoft詐欺画面が表示されなければ回復です。
手動でWindows Updateを実施すれば終了です。


質問がある場合は
右下のコメントをクリックし,コメントに書き込んでください。
管理者だけに表示を許可するにチェックして非公開コメント形式でもOKです。
非公開コメントの場合は,こちらから返信できるようにメールアドレスを記入ください。


全体目次ページへもどるは ⇒ こちら


  1. 2019/01/15(火) 15:05:15|
  2. パソコン Windows
  3. | トラックバック:0
  4. | コメント:0
<<Windows10 1903 Update エラー 0x8007000e | ホーム | デスクトップのアイコンの絵が変わった時 元にもどす方法>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://take103.blog.fc2.com/tb.php/281-af7a0d32
この記事にトラックバックする(FC2ブログユーザー)