ダウンロードの催促

質問者：72amenhotep投稿日時：2013/06/30 11:16. RegCleanProの広告削除、未だ出来ないのかよ！ とお思いでしょうが、助けてください。 ---（私的な具体的情報を削除しての再回答です。●回答NO4は削除して下さい。） 上記を初めて拝読しました。私と同じだぁ！私も引っかかり、10日間、必死に苦境をさ迷いました。 ※自力で解決できました。背景など、長文になりますが、どうかお読みください。 N市内まで片道2時間を運転し、日帰りで塾に行き教えてます。 １度も解答写メをくれたことも無い塾生から写メが届いたと早合点して、 「挨拶文無くとも今時の若者はこんなものか！」と添付のｚｉｐファイルをデスクトップに保存して、 解凍し、拡張子がpic画像なのでクリックしました。何にも表示されませんし、勝手に終わりです。 ---- ウィルス圧縮ファイル（名前は画像ファイル） ●Picture 02～6929 MMS.zip⇒●実体はPicture 87～3433 MMS.pic(.exeが隠れてた）● これが、ウィルスを埋め込むexeファイルだったと後で気付く！ 良く見るとファイルの内部番号もご丁寧に変えてあります！ 必死になって解明できた後も、味をしめた悪者から、２つのウィルスメール来ました！ 海外（ドイツ？：私が引っかかったウィルスの送信元？）からです。 ●Print.Image-E-ticket.zip⇒●実体は～.tiff.exe● ●snapshot～90_iphone.pic.zip⇒●実体はsnapshot～05_iphone.pic.png.exe●内部番号が別！ 記念に名前を変えて保存しましたが、最新の「ウィルスバスタ2012クラウド」にUPしたら、 その中身まで見てくれて、駆除してくれました！ お蔭で、ウィルスのｚｉｐファイルの中身は空っぽになりました。（笑）　 しかし、そんなに簡単な話ではありませんでした！どうかお読み頂き役立てて下さい。 ---- ●現象と、それに伴う「勝手な危険表示」・・・ Windowsシステムの、特にインターネット処理に住みついて、 「スパイウェア」や「悪徳Cookie」として、動作を遅くしたり、 スクロールできなくしたり、遂にはハングアップさせるのです。 ＰＣの不動産検索（ｇｏｏ不動産など）が（砂時計マークのまま）ハングアップして、やがて勝手に・・ 「●パソコンの性能低下●リペアツールをダウンロードせよ」 「●アドバンスシステムがアイテム検出●今すぐ消去」 いずれも、「Ｍｉｃｒｏｓｏｆｔ Certified Partner」や「mkd.fastdist.net」など信用させる？会社名です。 もしかしたら、これらの会社から、ウィルスメールを送ってきて、 その直後に「私が治しましょう」との悪質表示だとも思えます！ ●今流行の「貴女が詐欺で損したお金を取り戻しますよ」と悪質探偵が名乗ってるようなものです。 ※私はかつてプログラムを納品した経験がありましたので、自分で解決しようとさ迷う中で、悪質画面のハードコピーを全て撮りました！ ---- 溺れる者は藁をも掴む！ですね。最初に私も信じてしまい購入したのです。 ３０＋３日経った今日、「ＪＣＢ来月引落の通知メール」が届きました。 1 RegClean Pro Electronic 　　　\3,192　⇒　\2,280 2 Free PhotoStudio Electronic 　\5,322　⇒　\0　　　　●合計金額: \2,280 ---- ●さて、自己流の解決策！です。ＯＣＮ担当でも駆除できなかったそうですね。 私の田舎では最低価格のＯＣＮ－ＡＤＳＬサポート不可能ゆえ、数年放置してたＯＣＮは退会しました。 (1)先ず「今すぐ～」などの悪質画面に割り込まれる「自分の操作」を分析しました。 goo不動産画面などで次画面に移動する時、大きな赤字で「今すぐ～」が別窓で表示されました。 他のＩＥ画面では表示されない？ということは、Ｃｏｏkieとして住みついたな！と分かります。そこで (2)ＩＥ⇒ツール⇒インターネットオプション⇒閲覧の履歴（一時ファイルやＣｏｏｋｉｅなど）を削除します。 されど、直ぐに「今すぐ～」が表示されます。ＯＣＮさんはこれにお手上げになったのでしょうね？！ 外から悪いＣｏｏｋｉｅが入って来ないようにするには、通常セキュリティなどの設定を見直します。 (3)ＩＥ⇒ツール⇒インターネットオプション⇒セキュリティ・レベルは、やはり通常の「●中高」に留めます。 ⇒レベルのカストマイズ⇒スクリプト⇒●アクティブ・スクリプトを有効にする。 (4)ＩＥ⇒ツール⇒インターネットオプション⇒プライバシー⇒詳細設定⇒●自動Ｃｏｏｋｉｅ処理は上書きを許しますが⇒ファースト・サードパーティ共に●ブロックしたままに⇒しかし、●常にセッションＣｏｏｋｉｅも許可します（許可しなくてもかまいません）。 これでは、内部に住みついたウィルスが駆除できていませんね。そこで、 (5)かなり昔から３年契約を繰り返してる「ウィルスバスター」に駆除してもらおうとしましたが、NG。 (6)「ウィルスバスター」を停止して、無料の「ＫｉｎｇＳｏｆｔ」を組み込んだら、自己ハングアップです。 仕方なしに電源を切りました。（●時計表示を右クリック⇒タスクマネージャで停止すべきですよ！） 当然に、「コンパネ⇒プログラムの追加と削除」で「ＫｉｎｇＳｏｆｔ」は削除しました。 (7)「ウィルスバスター2012クラウド」にＵＰしたら、ウィルスを発見して削除してくれました。 ⇒●ウィルス３件・スパイウェア１件・WEB脅威1件⇒画面のハードコピー撮りました。 (8)「ウィルスバスター2012クラウド」が警告！ ⇒●「危険なＷＥＢサイト！」⇒画面のハードコピー撮りました。 http://www.simplyinstaller.com/process/hometab.ashx?～b215 「有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」 (9)しかし、どうかした時に、「今すぐ～」が出ました。なぜ？！ ⇒「ウィルスバスター2012クラウド」の全ドライブ検査を手動で起動し2件駆除してくれました。 (10)ＩＥ⇒ツール⇒インターネットオプション⇒詳細設定⇒ブラウズ ⇒●サードパーティ製ブラウザー拡張が有効になってたんです！⇒無効に切換える！ (11)goo不動産やYahoo不動産などの画面で物件写真がぐるぐる印（画像読込）でハングアップ。 これは癌の薬の副作用に似ています。（例えが悪くてごめんなさい。） ⇒デスクトップ画面の右下の時計を右クリック⇒●タスクマネージャ⇒●何とIEタスクが２つある！ ⇒CPU５０％・メモリ勝手に侵食中の裏IEを削除する（警告出ても思い切って）。 ここで、1日がかりで色々調べてハードコピー撮ったので、以下に述べます。 ●◎時刻を右クリックしタスクマネージャ表示した⇒別IEはメモリ侵食進まず安定してた（裏IEと呼ぶ）⇒ Goo起動したら砂時計になったままで⇒裏IEがメモリ侵食増加⇒裏IE削除した。 サードパーティ製ブラウザ無効に・セッションCookie許可へ。 ●◎サードパーティ製ブラウザ拡張は無効にせよ。常にセッションCookie許可は有効・無効構わなかった。 (12)ＩＥ⇒通常使うサイト（gooなど）⇒URLをコピーしてから・・・ ⇒ツール⇒インターネットオプション⇒プライバシー⇒サイト⇒URLを貼り付ける。 goo.ne.jpなどを許可に登録しました。 ●◎●◎ウィルスも駆除できて、大きな赤文字の「今すぐ～」などは出なくなりましたが・・・ ●クレジットの自動支払いの通知が、上記の￥２２８０以外にも、あと￥５０００ほど来るはずです。 ●Uniblueの自動更新契約も解約せねばなりません・・・。 長々と、お読み頂き、お疲れ様です。お役にたてば幸いです。

やられましたね！私も7月半ばに引っかかり、2週間くらいかかり、自分で対処できました。 ---- 以下の投稿を見て、自分と同じだぁと思い、解決策を投稿しようとしたら、既に閉じてましたので、 代わりにあなた様に回答させて頂きます。 ---- 質問者：72amenhotep投稿日時：2013/06/30 11:16. RegCleanProの広告削除、未だ出来ないのかよ！ とお思いでしょうが、助けてください。 ---上記と同様の罠に陥った私の解決までの苦労話を述べます---- 上記を初めて拝読しました。私と同じだぁ！私も引っかかり、10日間以上必死に苦境をさ迷いました。 ※自力で解決できました。背景など、長文になりますが、どうかお読みください。 長崎市内まで片道７０Km２時間かかって日帰りで塾に行き数学教えてます。 １度も解答写メをくれたことも無い塾生から写メが届いたぁと早合点して、 「挨拶文無くとも今時の若者はこんなものか！」と添付のｚｉｐファイルをデスクトップに保存して、 解凍し、拡張子がpic画像なのでクリックしました。何にも表示されませんし、勝手に終わりです。 ---- ウィルス圧縮ファイル（名前は画像ファイル） ●Picture 024504836929 MMS.zip⇒●実体はPicture 875994093433 MMS.pic(.exeが隠れてた）● これが、ウィルスを埋め込むexeファイルだったと後で気付く！ 良く見るとファイルの内部番号もご丁寧に変えてありますね！ 必死になって解明できた後も、味をしめた悪者からは、２つのウィルスメール来ました！ 海外（ドイツ？：私が引っかかったウィルスの送信元？）からです。 ●Print.Image-E-ticket.zip⇒●実体は～.tiff.exe● ●snapshot168290_iphone.pic.zip⇒●実体はsnapshot876905_iphone.pic.png.exe●内部番号が別！ 記念に名前を変えて保存しましたが、最新の「ウィルスバスタ2012クラウド」にUPしたら、 その中身まで見てくれて、駆除してくれました！ お蔭で、ウィルスのｚｉｐファイルの中身は空っぽになりました。（笑）　 しかし、そんなに簡単な話ではありませんでした！どうかお読み頂き役立てて下さい。 ---- ●現象と、それに伴う「勝手な危険表示」・・・ Windowsシステムの、特にインターネット処理に住みついて、 「スパイウェア」や「悪徳Cookie」として、動作を遅くしたり、 スクロールできなくしたり、遂にはハングアップさせるのです。 「お使いのパソコンの性能が低下しています」と出て、スクロールがやたらと遅くなったりしました。 ＰＣの不動産検索（ｇｏｏ不動産など）が（砂時計マークのまま）ハングアップして、やがて勝手に・・ 「●パソコンの性能低下●リペアツールをダウンロードせよ」 「●アドバンスシステムがアイテム検出●今すぐ消去」 いずれも、「Ｍｉｃｒｏｓｏｆｔ Certified Partner」や「mkd.fastdist.net」など信用させる？会社名です。 もしかしたら、これらの会社から、ウィルスメールを送ってきて、 その直後に「私が治しましょう」との悪質表示だとも思えます！ ●今流行の「貴女が詐欺で損したお金を取り戻しますよ」と悪質探偵が名乗ってるようなものです。 ※私はかつてＲ省やＫ石鹸様のプログラムを納品した自称プロですから、解決しようとさ迷う中で、 悪質画面のハードコピーを全て撮りました ---- 溺れる者は藁をも掴む！ですね。最初に私も信じてしまい購入したのです。 ３０＋３日経った今日８月２１日に、「ＪＣＢ来月引落の通知メール」が届きました。 1 RegClean Pro Electronic 　　　 \3,192　⇒　\2,280 2 Free PhotoStudio Electronic 　\5,322　⇒　\0　　　　●合計金額: \2,280 ---- ●さて自己流の解決策！です。72amenhotepさんの話ではＯＣＮ担当でも駆除できなかったそうで・・。私の田舎では最低価格のＯＣＮ－ＡＤＳＬ不可能ゆえ、６年ほど放置してたＯＣＮは退会しましたよ。 (1)先ず「今すぐ～」などの悪質画面に割り込まれる「自分の操作」を分析しました。 goo不動産画面などで次画面に移動する時、大きな赤字で「今すぐ～」が別窓で表示されました。 他のＩＥ画面では表示されない？ということは、Ｃｏｏkieとして住みついたな！と分かります。そこで (2)ＩＥ⇒ツール⇒インターネットオプション⇒閲覧の履歴（一時ファイルやＣｏｏｋｉｅなど）を削除します。 されど、直ぐに「今すぐ～」が表示されます。ＯＣＮさんはこれにお手上げになったのでしょうね？！ 自称プロ・グラマ（細身です）の私は「根畜生！」となりました。 外から悪いＣｏｏｋｉｅが入って来ないようにするには、通常セキュリティなどの設定を見直します。 (3)ＩＥ⇒ツール⇒インターネットオプション⇒セキュリティ・レベルは、やはり通常の「●中高」に留めます。 ⇒レベルのカストマイズ⇒スクリプト⇒●アクティブ・スクリプトを有効にする。 (4)ＩＥ⇒ツール⇒インターネットオプション⇒プライバシー⇒詳細設定⇒●自動Ｃｏｏｋｉｅ処理は上書きを許しますが⇒ファースト・サードパーティ共に●ブロックしたままに⇒しかし、●常にセッションＣｏｏｋｉｅも許可します（許可しなくてもかまいません）。 これでは、内部に住みついたウィルスが駆除できていませんね。そこで、 (5)かなり昔から３年契約を繰り返してる「ウィルスバスター」に駆除してもらおうとしましたが、NG。 (6)「ウィルスバスター」を停止して、無料の「ＫｉｎｇＳｏｆｔ」を組み込んだら、自己ハングアップです。 仕方なしに電源を切りました。（●時計表示を右クリック⇒タスクマネージャで停止すべきですよ！） 当然に、「コンパネ⇒プログラムの追加と削除」で「ＫｉｎｇＳｏｆｔ」は削除しました。 (7)「ウィルスバスター2012クラウド」にＵＰしたら、ウィルスを発見して削除してくれました。 ⇒●2013/7/18：ウィルス３件・スパイウェア１件・WEB脅威1件⇒画面のハードコピー撮りました。 (8)「ウィルスバスター2012クラウド」が警告！ ⇒●「危険なＷＥＢサイト！」⇒画面のハードコピー撮りました。 ×●http://www.simplyinstaller.com/process/hometab.ashx?～b215 「有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」 (9)しかし、どうかした時に、「今すぐ～」が出ました。なぜ？！ ⇒「ウィルスバスター2012クラウド」の全ドライブ検査を手動で起動し2件駆除してくれました。 (10)ＩＥ⇒ツール⇒インターネットオプション⇒詳細設定⇒ブラウズ ⇒●サードパーティ製ブラウザー拡張が有効になってたんです！⇒無効に切換える！ (11)goo不動産やYahoo不動産などの画面で物件写真がぐるぐる印（画像読込）でハングアップ。 これは癌の薬の副作用に似ています。（例えが悪くてごめんなさい。） ⇒デスクトップ画面の右下の時計を右クリック⇒●タスクマネージャ⇒●何とIEタスクが２つある！ ⇒CPU５０％・メモリ勝手に侵食中の裏IEを削除する（警告出ても思い切って）。 ここで、1日がかりで色々調べてハードコピー撮ったので、以下に述べます。 ●◎時刻を右クリックしタスクマネージャ表示した⇒別IEはメモリ侵食進まず安定してた（裏IEと呼ぶ）⇒ Goo起動したら砂時計になったままで⇒裏IEがメモリ侵食増加⇒裏IE削除した。 サードパーティ製ブラウザ無効に・セッションCookie許可へ。 ●◎サードパーティ製ブラウザ拡張は無効にせよ。常にセッションCookie許可は有効・無効構わなかった。 (12)ＩＥ⇒通常使うサイト（gooやダイレクトバンキングやDropBoxなど）⇒URLをコピーしてから・・・ ⇒ツール⇒インターネットオプション⇒プライバシー⇒サイト⇒ goo.ne.jp・japanpost.jp・mizuhobank.co.jp・mufg.jp・dropbox.comなどを許可に登録しました。 ●◎●◎ウィルスも駆除できて、大きな赤文字の「今すぐ～」などは出なくなりましたが・・・ ●クレジットの自動支払いの通知が、上記の￥２２８０以外にも、あと￥５０００ほど来るはずです。 ●Uniblueの年間自動契約も解約せねばなりません・・・ふー。 長々と、お読み頂き、お疲れ様です。お役にたてば幸いです。

この手の詐欺サイトは無数にあります。特定のサイトにアクセスすると、所有者のPCの状態如何に関わらず画面に表示され、あたかもそのPCがウィルスに汚染されており、DLすれば除染できるかのような印象を与えます。私も経験があります。 これらの表示はすべてウソです。屁のツッパリにもならないショぼいソフトをDLさせて、カネをあなたから巻き上げよう、としているだけ。ショぼいだけでなくて、そのソフトがウィルスまみれの可能性も高い。絶対にDLしちゃだめですよ。

ブラウザに細工して 偽の表示させてる 詐欺的ソフトの広告です。 （通常は普通の広告が表示されてる） そのＵＲＬが分かればＵＲＬをブロックすれば表示されなくなりますが 分からない人には面倒なのでブロックソフトを使ってみてください。 qlipso.checkm8.com qlipsodigital.checkm8.com 前はこの２つをＵＲＬブロックすると消えましたが 開くサイトによるかも知れません。 それとＵＲＬを変えてくる可能性も考えられます。 ＵＲＬだと登録の仕方がわからないかもしれないので、 簡単なのは ＩＥの場合で「Simple Adblock」というアドオンで消えたかも知れません。 だいぶ前のことなので記憶が曖昧です； 今も複数入れているので、どのサイトでも表示されることはありません。 もし入れたら 消えたかどうかの捕捉をしてくれると質問に意味がでます＾＾；。

決してダウンロードしてはいけません。有名な詐欺広告です。