管理人により投稿内容削除しました
管理人により投稿内容削除しました
  • am_wp22
  • 2017/10/25 (Wed) 01:05:18
本題の前に重要な確認です
こんばんは。
知恵袋から移動された方ですね。
あちらでもレスしたakuda_ikanこと悪代官です。
IUのログを見せてもらいました。

ログ上で妙なモノがいくつか見つかりましたが、それとは別に重要なことを確認させてください。

該当のPCはFXや資産運用等の取り引きやネットバンキング等にお使いですか?
そういう用途向けのアプリがログに見えてますので。

バンキングや各種取引使用のPCで起きたトラブルには外部の人間はタッチできないと思ってください。
処置の成否に関係なく重大な責任問題にまで発展します。
また、解析ログに取引上のパスワード等の個人情報は出ませんが、取引に間接的にかかわる情報は表示される可能性があります。

該当PCは各種取引やお仕事にも一切使わない完全な個人私用PCならそのことをレスください。

ですが本当に取引使用PCなら安易な対応は危険に直結しますので、安全最優先の案内をすることになります。

それともうひとつ、Kingsoft製のソフトや、amazon系のソフトをご自身で必要として入れてましたか?
それらもログ上に見えてますが、取引やそれ以外でも必要として入れた物かどうかを教えてください。

上記2点のお返事を聞いてから自分も続きのレスしましょう
  • 悪代官
  • 2017/10/25 (Wed) 20:34:09
Re: ALYac アンインストールについて
悪代官さま

返信ありがとうございますm(__)m
色々と見て頂きありがとうございます。

>該当のPCはFXや資産運用等の取り引きやネットバンキング等にお使いですか?
>そういう用途向けのアプリがログに見えてますので。

はい。個人的に使用しているPCですがFX取引やインターネットバンキングもよく利用しています。

>それともうひとつ、Kingsoft製のソフトや、amazon系のソフトをご自身で必要として入れてましたか?
>それらもログ上に見えてますが、取引やそれ以外でも必要として入れた物かどうかを教えてください。

kingsoft製のソフトは無料のウィルスソフトを入れただけで、他には入れた覚えはありません。
amazon系のソフトでしたら、キンドルのみ入れています。

昨日3回再起動起こして以来、今のところ再起動はありません。
ALYacはパソコンから排除できるでしょうか?
お時間のある時でいいのでよろしくお願い致しますm(__)m

  • am_wp22
  • 2017/10/26 (Thu) 00:13:05
まだ被害が起きる前にリカバリで仕切り直しを
おはようございます。
説明を見せていただきました。

>kingsoft製のソフトは無料のウィルスソフトを入れただけで、他には入れた覚えはありません。
>amazon系のソフトでしたら、キンドルのみ入れています

やはりKingを入れてましたか。
King系はいろいろと悪評多い部分が多く、しかもインストールするとそのあとアンインストールしたくても普通には削除できず多くの残がいを残すことがわかっています。
更にはその残骸もアンインストール後に「生きて動いている」状態になるので、完全削除するにはある程度手間を覚悟で作業も必要になります。
削除後もPC内に残って何をやっているかわかりませんが、かの国製のソフトであることからKing系は要注意視している方も多いです。

amazon系はKingほどアレな評価は受けてませんが、amazon系のアプリをひとつ入れると同時に系列のアプリを次々と入れるよう勧められることが多く、実際ログでもamazon系のあぷりが複数入っているのも見えます。

そして重要なのはやはりFX関連です。
該当PCで取引されていたということですね。

結論から書きます。

大至急必要かつ信頼できるデータのみをバックアップしたうえで、それが済み次第すみやかにPCのリカバリを推奨します。
バックアップにかかる際はLANケーブルを抜くなりして、ネットから物理的に遮断した状態で作業してください。
これは作業中でも外部から不正アクセス受けたら作業を阻害されるおそれもあるからです。

先のレスでも書いたように、取引や資産運用に使うPCで感染や不正アクセスと見られる異常が見えた際は文字通り「針の穴から堤も崩れる」の結果が現実となります。
取引使用のパスワードやメルアドを含む情報が盗み取られたら、それを悪用した第三者に口座の資産すべてを奪われたうえに、覚えのない買い物や取引での代金、損失を背負わされる危険も大です。
待っているのは一文無しになるどころか巨額の負債を抱えて破滅だけです。

バックアップする際は信頼できないサイトや経緯から入手したデータは完全破棄推奨です。

リカバリできたらWindowsUpdateやセキュリティソフトを含む全プログラムを最新まで更新してから、最新状態になったアンチウイルスソフトでフルスキャンして、異常や検出がなくなっていればまずはリカバリ成功です。
リカバリ前のPCで入力したことのある各種パスワード等はすべて変更してください。
特に取引関連のパス、メルアドは最優先で変更必須です。

なお、Windows10ならアンチウイルスソフトは標準でWindowsDefenderが入っているでしょうから、最初はそれで更新したあとフルスキャンしてください。
リカバリ後はKingではなく別の社のセキュリティソフトを推奨します。
できれば日本国内でもサポートがしっかり整っている大手ベンダーの有償セキュリティソフトが確実ですが、これは予算の事情もあるので判断はお任せします。
無償アンチウイルスソフトを使うならKingやWDよりaviraかavastあたりのほうがユーザーと評価は上です。

バンキング情報を専門に盗むマルウェアは多いですが、ゲームのアカウント情報を専門に盗むマルウェアも存在します。
バンキング情報ならガードが堅いためにゲーム情報を狙ったと思われますが、ゲームのアカウントでも盗まれれば不正ログインで勝手に高価なアイテムや装備を購入され、それで強化されたプレイヤーやアイテムを別の人間にオークションで売り飛ばされる被害も多発してます。

Alyacのアンインストールの可否だけならまだ深刻な事態はなかったかもしれませんが、その状態がわかった以上対処は一刻を争います。
まだ被害が起きる前に状態がわかったのは怪我の功名かもしれません。
下手に対処が遅れると、すぐにでも取引や口座の情報を悪用されかねないので、取引銀行やカード会社へも急いで連絡したうえで被害防止に動いてください。

なお、リカバリでの対処されるならこのスレにはそのことだけレスくれればいいです。
その場合は先にupされたIUのログも自分のほうで削除しておきますので
  • 悪代官
  • 2017/10/26 (Thu) 07:58:51
Re: ALYac アンインストールについて
朝早くから回答くださりありがとうございます。

完全に削除するにはリカバリが最善の処置なんですね。
こういうことは詳しくないので早急に調べて対処します。

IUのログは削除してください。よろしくお願い致します。

パスワードの変更は早急に行いたいと思います。
親切にアドバイスして頂き、本当にありがとうございましたm(__)m
  • am_wp22
  • 2017/10/26 (Thu) 10:41:13

返信フォーム






プレビュー (投稿前に内容を確認)