1. ホーム /
  2. 駆除

駆除

  • 2025.12.27

ブラウザハイジャッカー駆除・出張パソコン診断&修理-京丹後市の一般住宅

年の瀬ですが、京丹後市のお客様からの出張パソコン診断依頼です。

EdgeやChromeなどのブラウザにて、検索すると検索結果がいつもと違うとの連絡を受け、現地診断&修理させて頂きました。

現地のWindows11デスクトップパソコンにて、ブラウザから検索を行うと、url欄に一瞬見慣れないアドレスが表示されてからページがリダイレクトされています。
ブラウザの設定などを確認すると、dsr-searchというドメイン経由でページ結果が表示されています。
ちなみにchromeとEdgeのどちらのブラウザでも同じ状態です。

dsr-searchをインターネットで調べてみると、ブラウザの検索設定やホームページを乗っ取る「ブラウザハイジャッカー」と呼ばれる悪質なプログラムや拡張機能などのようです。

この状態で通販サイトや各サイトへのログインを行うのも危険です。

まずはブラウザの設定などから設定リセットを行うなどしての復旧を試みますが、若干の改善はありましたがまだおかしなリダイレクトが発生します。
これはWindows11システム側にこれらの悪意のあるプログラムが直接インストールされている可能性が高いので、確実な復旧を最優先に考え、システムを再インストールします。

1.各種データバックアップ
2.Windows11のクリーンインストール(25H2)
3.主要アプリインストール&環境復元
4,システムのイメージバックアップ

これでブラウザハイジャッカーは完全に消滅しました。

ヒアリングの結果、このブラウザハイジャッカー(dsr-search)は、おそらくお客様が無料ツールをダウンロードしてインストールした際に混入した可能性が一番高いと考えられます。

詳細をお客様に説明の上、今後無料ツールのダウンロードの際には、必ずそのソフトの公式サイトからダウンロードすることをお願いして、この日の作業は完了となりました。

京丹後市や丹後半島地域にお住まいの方で、パソコンの状態がいつもと違うような違和感を感じた方は、未来オフィスNAOまでお気軽にお問い合わせ下さい。

  • 2025.11.20

偽ウイルス警告画面表示(トロイの木馬)&偽サポート窓口誘導-宮津市よりPC持込診断

パソコンウイルスに感染したようだと、初めての方からお電話がありましたので、パソコンをNAO事務所までお持ち込み頂きました。

パソコンは液晶一体型のWindows11デスクトップです。
起動(resume復帰)すると、トロイの木馬に感染したというウイルス警告画面が全画面表示されています。

これは偽ウイルス警告というもので、EdgeやChomeなどのブラウザでネットサーフィンをしていると稀に表示されます。
Ctrl+Alt+Deleteキーで、ブラウザプロセスをプロセス終了すれば消えますが、初めてのお客様はパニックに陥ります。

まずはEdgeプロセスを強制終了させ、セキュリティ&ウイルス駆除ソフト(ノートン)を最新にアップデートした後に、セキュリティソフトによるスキャンを行いました。
結果は正常で、特に問題は見当たりません。

続いて記憶装置診断を行いましたが、こちらも問題なく、パソコンはWindows11に最新化(25H2)されており至って正常です。

今回のお客様はパソコンで株式トレードなども行われており、セキュリティ対策やアップデートなどもきちんとご自分で管理&対応されていました。、
最後に同様の症状が再発した際の対処方法を詳しく説明させて頂き、この日の作業は完了となりました。

京丹後市や丹後半島地域にお住まいの方で、突然のウイルス警告画面表示などでお困りなら未来オフィスNAOまでお気軽にお問い合わせ下さい。

  • 2025.04.12

偽ウイルス警告画面表示対応(フェイクアラート・偽サポート窓口)-京丹後市の店舗様

お得意様である京丹後市内の店舗様より、ノートパソコンにてウイルス感染したような表示がされているとの連絡を受け、直ちに現地訪問&対応させて頂きました。

恐らく偽警告画面(フェイクアラート)ではないかと思っておりましたが、現地にて画面を確認したところ、マイクロソフトを装った偽サポート窓口表示でした。

お客様に対し、どんな操作をしていたときにこの偽警告画面が表示されたかのかをヒアリングさせて頂くと、取引先からのメールに添付されていたURLをクリックした時とのことでした。

一旦、この偽警告画面を強制タスク終了させ、パソコンを再起動してみてみてから、同様の操作を行って偽警告画面が再表示されるかを確認してみましたが、再表示はされませんでした、
メールに記載されていたURLは、ファイル転送サービスのURLであり、恐らくこのファイル転送サービスのWEBサイトに広告が貼られていて、この広告をトリガーにして偽警告画面が表示されたと思われます。

続けて、パソコン内のタスクやスタートアップ、サービスなどを一通り確認し、最後にOS標準のウイルスチェックを行い、問題は一切確認できませんでした。

コンピュータがウイルス感染はしていないこと、なぜ偽ウイルス警告画面が表示されたかの原因、などをお客様に説明の上、対処方法などをオペトレさせて頂きました。

京丹後市や京都北部の丹後地域にお住まいの方で、突然のパソコントラブルによりどうしていいのかわからない場合は、未来オフィスNAOまでご一報願います。

  • 2024.09.05

WindowsパソコンでのMicrosoft偽警告画面-京丹後市の事務所

定期的に発生するWindows偽警告画面(フェイクアラート)への対応です。
今回はお得意様の事務所で発生しましたので、5分で駆けつけ、直ちに対応してきました。

この警告画面は、Googleなどの検索エンジン結果の中から、悪意のあるサイトをクリックするといきなり表示されたりします。
これはパソコン自体がウイルスに感染しているのではなく、ブラウザ上で悪意のあるウェブサイトを表示させているだけですのでパソコンに問題はありませんが、警告音がして危険を煽り、表示されている電話番号に今すぐ電話することを促します。

Microsoftのサポート電話番号のように装っていますが、悪質業者の電話なので絶対に電話しないで下さい。
万が一電話をしてしまうと、ウイルスを駆除するという名目でパソコンへの遠隔操作を行わせ、その対価として法外な代金を請求してくるものです。

このような警告画面が突然表示されたらまずは落ち着いてから、Ctrl+Alt+DELでタスクマネージャーを起動し、ChromeやEdgeなどのブラウザをすべてプロセス終了するだけで、警告画面は消えます。
ブラウザを停止させた後、ブラウザの拡張機能やパソコンにインストールされているプログラムやアプリを確認し、特に問題がありそうなソフトウェアはありませんでしたので、もしもの時の対処方法を記したメモ書きをモニタ近くに貼り付けてこの日の作業は完了となりました。

京丹後市やその近郊地域の方で、突然の偽警告画面が表示されていてどうしていいかわからない場合は、未来オフィスNAOまで連絡願います。

  • 2024.01.26

パソコンを重くする正体不明なソフトの除去-WinZip System Utilities Suite

お得意様より「デスクトップパソコンの画面に見慣れないソフトが表示されるようになった」との連絡を受け、その調査と除去に出張いたしました。

ソフトの正体は、WinZip System Utilities Suiteという無料ソフトでした。
WinZipというのは、かつてはWindows用の無料ファイル圧縮解凍ソフトとして有名でしたが、Windowsに標準でファイル圧縮&展開機能が搭載されてからは不要になったソフトです。
このWinZipにも現在は様々なシリーズがあるようで、このSystem Utilities Suiteは、レジストリのクリーニングや不要なプログラムのアンインストール、一時的キャッシュの削除、ディスクの使用状況などが確認出来るようです。
ヒアリングにおいても、このソフトを自ら入手した記憶は無いとのことでした。


この手の無料ソフトは、パソコンに常に負荷をかけ続け、操作のレスポンスを非常に悪くしますので、現在は不要なものです。

お客様に内容を説明させて頂いた後、WinZip関連のアプリをすべてアンインストール、サービスも全て無効にしました。
最後にパソコンを再起動し、このソフトが自動で起動しないことを確認して作業は完了となりました。

WinZip System Utilities Suiteの入手経路については、正確にはわかりませんが、おそらく以前からこのパソコンには圧縮解凍のみのWinZipというソフトがインストールされていて、最近になりネット経由でこのソフトのアップデートが行われ、その際に上位グレードのWinZip System Utilities Suiteに置換されたものと考えられます。

京丹後市にお住まいの方で、ある日突然、見慣れないソフトの画面が表示されるようになってどうしていいのかわからない場合は、未来オフィスNAOまでお気軽にお問い合わせ下さい。

error: