警告 あなたのコンピュータでウイルスが検出されました。

偽の警告アナウンスで電話詐欺に誘導する悪質サイトです。

web-1

ネットサーフィンしていたら、いきなり女性のアナウンスとともにこんなページが表れたんで、ちょっとビビりましたよ。(笑)

警告
あなたのコンピュータでウイルスが検出されました。
ただちに提供された番号に電話していただくと、あなたのコンピュータ上のアドウェア、スパイウェア、ウイルス除去のためにガイドされます。
このメッセージが表示されたということは、あなたの個人情報、写真、パスワードやクレジットカード情報が危険にさらされているということです。
提供された電話番号に連絡していただけるまではインターネットの使用、ウェブサイトにログインすることやオンライン上での商品の購入はなさらないでください。

printscreen-3

おまけに、こんなのがポップアップするんです。で、OKすると・・・

printscreen-4

これが出て、「このページを離れる」にすると、上のポップアップを繰り返します。
「このページでこれ以上ダイアログボックスを生成しない」にチェック入れて「このページを離れる」にすると消えてくれます。(2回ぐらいは繰り返してすんなり消えてくれないけど)

このwebのURLは、いつまで存在するかわからないけど次の通りです。
念のためリンクは張りませんので、試してみたい方はコピペでどうぞ。精神衛生上、あまりよろしくないのでお勧めしませんが・・・ (笑)

http://te3g2ncy2ubybvt.xyz/thrv/test334_jp/index.php?isp=Internet+Initiative+Japan&ip=218.228.118.54&city=&siteid=18651695&num=03-4589-4659&campid=campid&sxid=35v1zu6g34uu

 

ちょっと怪しいアンダーグラウンドなwebを見てるときだっただけに、あまりにもタイミングが良すぎてドッキリでしたが、冷静に考えてみるとURLひとつとってみても詐欺丸出しで、webの中身も会社名すらない詐欺丸出しのサイトでした。

いちおう好奇心から電話もしてみました。(もちろん184ダイアル)
隣国の方っぽいおかしな日本語の女性の対応でしたが、詐欺にかかる以前に会話にならなかったです。ということで、こんなサイトにでくわしても真に受けないようにしましょう。(笑)

 

windows10 アップグレードのお誘いが鬱陶しい

win10 up

windows10への無償アップグレードが、日本時間7/29までと迫ってきました。
しかし、無償アップグレード対象のPCでも、ドライバーの対応が出来てなくて実際windows10が満足に使えないPCもあります。わが家にも対象PCは5台ありますが、じっさいアップグレードしたくないPCもあり、アップグレードしないでそのまま運用したいものにとって、このwindows10へのアップのお知らせは鬱陶しくてたまりません。

この案内が始まった当初は、更新プログラム(KB3035583)を削除して、再び重要な更新に現れないよう更新プログラムの非表示設定すればよかったが、その後マイクロソフトはあの手この手で押し売りのごとく、GWX.exe (Get Windows 10(X))を復活させてきた。そのつど対応してきたが、流石にこのいたちごっこには疲れてしまい、半ばあきらめかけていた。どうせもうじき期限切れやしと・・・

Get Windows 10」を完全に殺す方法は幾通りかあるようですが、簡単に設定してくれるソフト(「Windows 10へのアップグレード抑止設定ツール」)がありました。あと1ヶ月少々の押し売り表示ですが、これで我慢せずにバイバイできます。詳しくは次のブログをご覧下さい。

「プログラマから見たWindows 10 番外編~Windows7/8.1からのアップグレードを抑制する方法」

 

<関連項目>
「Windows 10 無償期間が過ぎても無償アップグレードを維持する方法」

「Windows7のサポート期限はいつまで?2016年中に対策すべき2つの理由」

 

ブートマネージャーを編集する

Windows Boot Manager
手持ちのアプリやデバイスの関係で、32bitWindows10に無償アップグレードしたくて、Windows7 64bit のPCに 32bitの Windows7をインストールしてみた。マルチOSで、デュアルブートするつもりではなかったので、64bit OSがインストールしてあったC:ドライブに、32bit windows7を新規にインストールしたところ、このようにブートマネージャーが現れるようになってしまった。

手抜きをせずに、C:ドライブのフォーマットを済ませてから行えばよかったのだが、win7のインストーラーがしてくれるものと思い込んでいたので、【新規インストール (カスタム)】 という形で再インストールする事になった。結果、以前の Windows のファイルは「Windows.old」という名前のフォルダで残り、「ProguramFiles(x86)」なんてフォルダーまで残ってしまった。ま、これらのフォルダーは少々面倒な手続きを踏む必要はあるものの、削除すればすむ事なので良かったが、問題は上記のブートマネージャーの出現なのです。 (参考:Windows.old フォルダーを削除する方法 魚拓

どちらを選択して起動しても問題なくwindows7 32bit が起動する。インストール時にどこかで手順を誤ったか、それともインストーラーの仕組みなのか、OSはひとつ(Windows7 32bit)しかないのに LOADERには二つあるように書き込まれてしまったようだ。
一行分削除すれば解決するのは分かるが、いったいこの情報はどこに書き込まれているのか?
たしか以前のNTローダーは、起動ドライブ直下に在る boot.ini ファイルに書かれていたのをテキストエディタで編集した記憶があるが、windows7にこのファイルは見あたらない。調べてみました。

Windows Boot Manager に用いられる。BCD は、レジストリと同等のフォーマットを持つデータファイルに格納される。このファイルは、(EFI ファームウェアが用いられるマシン上で)EFI システムパーティション、または(PC/AT互換機ファームウェアを用いるマシン上で)システム・ボリュームの \Boot\Bcd パスのいずれかに配置される。
(ウィキペディアより引用)

このBCD (Boot Configuration Data) はバイナリーファイルなので専用のエディターが必要になり、Windows7ではbcdedit.exeというコマンドを使うそうです。

スタート → すべてのプログラム → アクセサリー → コマンドプロンプト(右クリックで「管理者として実行」)

管理者コマンド-1

 

bcdedit を実行すると現在の状況が確認できる。
C:\windows\system32>bcdedit

boot loader-1
確かにブートローダーが2個あるので、current を残して、もう一方のIDを削除してみる。
c:\windows\system32>bcdedit /delete {8cd2d9b1-7c05-11de-842e-b4611d44fefa}

うまく削除できたようなので確認表示してみる。
c:\windows\system32>bcdedit

boot loader-3
ブートローダーが1件削除されました。
これで、windows を再起動してみると思惑通り、ブートマネージャーは現れなくなりました。

他に、OS上で「Windows ブート マネージャー」の設定画面から、ブートマネジャーの入力待ち時間(初期設定は30秒)を短く変更する事でもそれなりの対応は出来そうでしたが、根本解決にはならないので、bcdeditコマンドを実行してみました。

プロパティ

コンピュータのプロパティ → システムの詳細設定 → 詳細設定タブ「設定」

 

ちなみに、今回はブートマネージャーの編集ですみましたが、BCD(ブート構成データ)ファイル自体が壊れてしまってマネージャーが立ち上がらなくなったようなときには、「システム回復オプション」から Bootrec.exe コマンドでトラブルシューティングするようです。

参考: 手動による Windows ブートローダーの復元  魚拓
Windowsの起動に関する問題をトラブルシュートし修復する方法  魚拓

 

やっとXPの仕組みを覚えたと思っていても、win7 には通用しない。で、今回のようなトラブルシューティングだけで半日を費やしてしまいます。こういった作業を繰り返してようやく win7 の仕組みを理解し始めても言ってる間に世の中は windows10 。ほんま、こりゃぁ大変だわ。
ということで、忘れないうちに備忘録しておきます。^^;