FastSupport ウイルス削除ガイド

FastSupportとは?

FastSupportとはGoToAssistツールセットを使ってリモートコンピュータ アクセスサービスを提供する合法的なWebサイトです。 このサイトは合法的ですが、サイバー犯罪者は収益を上げるためにこれを悪用していることに注意してください。

リモート アクセス サービスは、しばしば合法的で人気のあるサービスです。 人気のあるものには、TeamViewer、LogMeIn などがあります。 これらは、サイバー犯罪者によって、一般に「技術サポート」詐欺師を介して悪用されることがあります。 ユーザーは、システムが損傷していると主張し、様々な電話番号を使用して技術サポートに連絡するよう促す、詐欺的なサイトへの不規則なリダイレクトに遭遇します。 電話した後、ユーザーは、サイバー犯罪者(「認定技術者」を名乗る)がFastSupport(または他の同一のサービス)を介して自分のシステムにリモートアクセスすることを許可するよう要求されます。 そして、これらの詐欺師は、システムが感染していることを示唆し、(実際には存在しない)マルウェアの除去費用を支払うようにユーザーに要求します。 また、サイバー犯罪者が被害者に電話をかけ、Microsoft、Apple、その他の技術系企業の関係者を名乗るケースもあります。 これらの人々は、技術的な問題を解決するためにリモートアクセスを要求する、など。 サイバー犯罪者にリモートアクセスを許可することは、非常に危険であることを覚えておいてください。 一般的に、彼らはあなたを騙して必要のないサービスの料金を支払わせようとしますが、あなたのコンピューターにトロイの木馬やキーロガーなどの悪質なソフトウェアをインストールすることもあります。 疑わしい第三者エージェントにコンピュータへの接続を許可した場合は、正規のアンチウイルスプログラムでコンピュータをスキャンし、見つかった脅威をすべて削除してから、オンラインバンキング、電子メール、ソーシャルメディアのアカウントなどのパスワードを変更することをお勧めします。 こうすることで、コンピュータへのリモート接続を許可しても、個人情報の盗難や金銭的損失などにつながらないことを確認できます。

偽の詐欺は何十とありますが、どれも非常によく似ています。 たとえば、Microsoft Alert Your Data Is At High Risk、Attention Your Computer Has Been Infected、Your Computer Might Be Infected By Trojans、および Windows Malware Detected などです (ただし、これらに限定されるものではありません)。 いずれも、システムが破損していると主張するものです。 しかし、これらの主張は、ユーザーを騙して偽のテクニカルサポートに電話させたり、場合によっては偽のアンチウィルスソフトをダウンロードさせようとするものであることに注意してください。 偽のエラーを配信するウェブサイトは、潜在的に不要なプログラム(PUPs)を使用して宣伝されていることがよくあります。 調査によると、ほとんどのPUPは許可なくシステムに侵入することが分かっています。 そして、すぐに悪意のあるウェブサイトへの不要なリダイレクトを引き起こし、押し付けがましい広告を配信し、機密情報を収集し始めるのです。 ほとんどの PUP はアドウェアに分類されます。

How did malware infect my computer?

一部の PUP は、公式 Web サイトから誰でも無料でダウンロードできますが、ほとんどの場合、これらのプログラムは許可なくシステムに侵入しています。 開発者は、侵入型の広告や「バンドル」手法を用いてそれらを増殖させます。 侵入型広告は、ユーザーを悪意のあるウェブサイトにリダイレクトし、マルウェアをこっそりダウンロード/インストールするスクリプトを実行します。 「バンドル “とは、通常のソフトウェアにサードパーティのアプリケーションをこっそりインストールすることです。 開発者は、「バンドル」プログラムをダウンロード/インストールプロセスの「カスタム/詳細」設定(またはその他のセクション)内に隠し、この情報を適切に開示しません。 さらに、多くのユーザーは、さまざまな広告をクリックして、ダウンロード/インストール手順をスキップする可能性があります – この行動は、しばしばさまざまな PUP の不注意なインストールにつながります。 注意は安全への鍵です。 したがって、PUP の侵入を防ぐには、インターネットの閲覧やソフトウェアのダウンロード/インストールに非常に慎重であることが必要です。 開発者は押し付けがましい広告のデザインに多くのリソースを費やし、それによって合法的に見えるようにしていることに注意してください。 実際には、これらの広告は怪しげなウェブサイト(ギャンブル、アダルト・デート、ポルノなど)へリダイレクトします。 そのほとんどはアドウェアタイプのPUPsによって配信されています。 したがって、疑わしいリダイレクトが発生した場合は、直ちに怪しげなアプリケーションやブラウザのプラグインをすべて削除してください。 さらに、「カスタム」または「詳細設定」を使用して、ダウンロード/インストールダイアログの各ウィンドウを注意深く分析してください。 追加で含まれているプログラムをすべてオプトアウトし、ダウンロードやインストールの提案を拒否してください。 また、開発者がPUPsを宣伝することで収益を得ているため、サードパーティのダウンローダー/インストーラーを使用しないことを強くお勧めします。 ソフトウェアは、公式のソースから直接ダウンロードできるリンクのみを使用してダウンロードする必要があります。 お使いのコンピュータがすでに感染している場合は、Malwarebytes for Windows でスキャンを実行して、侵入したマルウェアを自動的に除去することをお勧めします。

FastSupport サービスを悪用した偽の技術サポート詐欺の例:

マルウェアの即時自動除去:手動の脅威除去は時間がかかり複雑なので、上級コンピュータ スキルが必要かもしれません。 Malwarebytes は、マルウェアを駆除するために推奨される、プロフェッショナルな自動マルウェア駆除ツールです。 下のボタンをクリックしてダウンロードしてください:
▼DOWNLOAD Malwarebytesこのウェブサイトに掲載されているソフトウェアをダウンロードすることで、当社のプライバシーポリシーと使用条件に同意したことになります。 フル機能の製品を使用するには、Malwarebytesのライセンスを購入する必要があります。 14日間の無料トライアルあり。

クイックメニュー:

  • FastSupportとは?
  • STEP 1. FastSupportマルウェアの手動削除.
  • ステップ2. コンピュータがクリーンであるかどうかを確認します。

マルウェアを手動で削除するには?

マルウェアの手動削除は複雑な作業です。通常は、アンチウイルスまたはアンチマルウェア プログラムが自動的に行うようにするのが最善です。 このマルウェアを削除するには、Malwarebytes for Windows の使用をお勧めします。 マルウェアを手動で削除する場合、まず削除しようとしているマルウェアの名前を特定する必要があります。 以下は、ユーザーのコンピュータ上で実行されている疑わしいプログラムの例です:

タスクマネージャーなどを使用してコンピュータ上で実行されているプログラムのリストを確認し、疑わしいプログラムを特定した場合は、次の手順を続行してください:

Autorunsというプログラムをダウンロードします。 このプログラムは、自動起動するアプリケーション、レジストリ、およびファイルシステムの場所を表示します:

コンピューターをセーフモードで再起動する:

Windows XP および Windows 7 ユーザー。 セーフモードでコンピュータを起動します。 スタート」をクリックし、「シャットダウン」をクリックし、「再起動」をクリックし、「OK」をクリックします。 コンピュータの起動プロセス中に、「Windowsの詳細オプション」メニューが表示されるまでキーボードのF8キーを複数回押し、リストから「ネットワーク接続のセーフモード」を選択します。

「ネットワーク接続のセーフモード」でのWindows 7起動方法:

Windows8ユーザーの方へ:Windows 8を使用します。 Windows 8 をネットワーク接続のセーフモードで起動する – Windows 8 のスタート画面に移動し、「詳細設定」と入力し、検索結果で「設定」を選択します。 詳細なスタートアップオプションをクリックし、開いた「一般的な PC 設定」ウィンドウで、詳細なスタートアップを選択します。 今すぐ再起動する」ボタンをクリックします。 コンピュータが再起動し、「高度なスタートアップのオプションメニュー」が表示されます。 トラブルシューティング」ボタンをクリックし、「詳細オプション」ボタンをクリックします。 詳細オプション画面で、「スタートアップの設定」をクリックします。 再起動」ボタンをクリックします。 PCが再起動し、「スタートアップ設定」画面になります。 F5キーを押して「Safe Mode with Networking」で起動します。

「Safe Mode with Networking」でWindows 8を起動する方法を動画で紹介します。 Windowsロゴをクリックし、電源アイコンを選択します。 開いたメニューで、キーボードの「Shift」ボタンを押しながら「再起動」をクリックします。 オプションの選択」ウィンドウで「トラブルシューティング」をクリックし、次に「詳細オプション」を選択します。 詳細オプションのメニューで「スタートアップ設定」を選択し、「再起動」ボタンをクリックします。 次のウィンドウで、キーボードの「F5」ボタンをクリックします。 これにより、ネットワーク接続のセーフモードでオペレーティングシステムが再起動します。

Autorunsアプリケーションで、上部の「オプション」をクリックし、「空の場所を隠す」と「Windowsエントリを隠す」のチェックをはずします。 この手順の後、「更新」アイコンをクリックします。

Autoruns アプリケーションが提供するリストを確認し、排除したいマルウェアファイルを見つけます。

そのフルパスと名前を書き留めておく必要があります。 マルウェアの中には、正規のWindowsプロセス名の下にプロセス名を隠しているものがあることに注意してください。 この段階では、システムファイルを削除しないようにすることが非常に重要です。 削除したい疑わしいプログラムを見つけたら、その名前の上でマウスを右クリックし、「削除」を選択します。

Autoruns アプリケーションを通じてマルウェアを削除したら (これにより、次のシステム起動時にマルウェアが自動的に実行されないようにします)、コンピュータ上でマルウェア名を検索してください。 この作業を行う前に、必ず隠しファイルおよび隠しフォルダを有効にしてください。 マルウェアのファイル名が見つかったら、それを削除します。

通常モードでコンピュータを再起動します。 これらの手順を実行することで、お使いのコンピュータからマルウェアが削除されるはずです。 手動で脅威を除去するには、高度なコンピュータのスキルが必要であることに注意してください。 このようなスキルをお持ちでない場合は、マルウェアの除去はアンチウイルスおよびアンチマルウェアプログラムにお任せください。 これらの手順は、高度なマルウェアに感染している場合には機能しないことがあります。 マルウェアを後で除去するよりも、感染を防ぐことが最善であることに変わりはありません。 コンピュータを安全に保つために、最新のオペレーティング システムの更新をインストールし、アンチウイルス ソフトウェアを使用してください。

コンピュータにマルウェア感染がないことを確認するには、Malwarebytes for Windows でスキャンすることをお勧めします。

コメントを残す

メールアドレスが公開されることはありません。