先日コンピュータウィルスに感染したPCが手元に届いた。
部下が(完全オフラインの状態で)ウィルススキャンをかけたところ、まずはメモリ上で”mspmailbox.exe”というプログラムが実行中で、これがマルウェアだと判定されプロセスが止められた。
さらにHDD内のスキャンを行うと、同名の実行ファイルが存在し、これも同様にマルウェアと判定された。
このファイルが添付されてきたと思われるメールも発見できたので、これらを完全に消去してWindows起動時に実行されないようにすれば取り敢えず良いかな。
More from: パソコン
←クリックしてくれると嬉しいです。
ウィルス感染orz
ユーザーのPCの一台がウィルスに感染したらしいとの連絡が来た。
なんでも営業先からのメール(を装ったメール)に添付されていたワードのファイルを開いてしまったとのこと。
その後、PCの動作が重く感じるということと、そのPCのメーラーに設定してある差出人を騙ったメールがそのPCに届いていること(私も確認済み)でほぼ間違いなく観戦しているものと思われる。
そのPCは遠隔地の現場にあるので、直接操作することが出来ないのでどんなウィルスに感染したか特定できない。
なので、私のところまで送って貰って対処することにした。
誤って開いてしまったメールはそのPC以外でも見ることが出来たので、私も見たがこれがよく出来ていて注意しないと本物に見える。
すぐにそのメールの差出人からのメールはブロックするようにしたが、効果は薄いだろうなぁ・・・(汗)。
さてさて、どんなウィルスに感染したことやら・・・・
←クリックしてくれると嬉しいです。
Windows10でsambaサーバーに接続出来ない?
ユーザーのPCを入れ替えたので、ファイルサーバーに接続して欲しいという依頼が来た。
PCの入れ替えに関しては私のほうで行うのが通例なのだがこの入れ替えは寝耳に水だった。
とにかく一度見に行くと接続に必要なバッチファイルすら元のPCからコピーされていなかったので先ずは旧PCを立ち上げて必要なファイルをUSBメモリにコピー。
それを新PCに入れて実行してみるもエラーになって接続出来ない。
元々新規購入したPCはそのままでは使え無いので初期セットアップを行うのだが、今回は他部署の人間が行ったので通り一遍のセットアップしかしていない。
なので、ネットワークの設定も最低限のIPアドレス等しか設定されていない。
本来は他にも設定する項目があるのだけど、それらは全くの手つかず。
その中にLANマネージャーの認証レベルの設定もあって、見てみるとやはり”未定義”になっていた。
これを”LMとNTLM応答のみのを送信する”に変更して接続用バッチファイルを動作させてみるとあっさりと接続出来た。
このPCをセットアップした部署にも初期セットアップ用のマニュアルを渡してあるんだけど、その存在すら覚えていなかったのだろうなぁ・・・
←クリックしてくれると嬉しいです。
早くも”1909”が来た
Windows10は半年に1回定期的にアップデートがかかるようになっている。
今年の春の大規模アップデートでバージョンが”1903”になった際にはいろいろなトラブルがあったようだが、その後に修正されて不具合は鳴りを潜めたようだ(汗)。
今月(11月)に入ってバージョン”1909”がリリースされたのが11/15のこと。
前回はなかなか順番が回ってこなかったが、今日になって今使っているPC(ThinkPad Edge E530)のアップデートを確認すると
「Windows 10、バージョン 1909 の機能更新プログラム」
というのが出てきた。
早速ダウンロードしてインストールしたところ、ちょっと目を離したすきにインストールまで終わっていた。
どうも容量も規模も春のとは大幅に違って今回はかなり小規模だったようだなぁ。
それでも再起動を要求してくるのは同じなんだね(笑)。
←クリックしてくれると嬉しいです。
”Azure Information Protection”(AIP)を導入させられたが・・・
ユーザーが取引先から”Azure Information Protection”を導入するように要望が来たとかでこちらに話が回って来た。
なんでも以前から送られてきている個人情報を含む書類を今後はこれで保護するので入れろと言って来たとのこと。
セキュリティ絡みで考えると無理も無い言い分なんだけど、ユーザーの都合を全く無視している。
この”Azure Information Protection”で保護されたドキュメントを扱うには”Azure Information Protection”のライセンスを購入してPCにクライアントをインストールするか、”Azure Information Protection ビューアー”をインストールするしか無い。
また認証はマイクロソフトアカウントで行うので、ローカルアカウントしか設定していないPCだとしてもマイクロソフトアカウントを登録しなければならないが、その際に使う電子メールアドレスは取引先とやり取りしているアドレスを使う必要がある。
一般的にはそれでも問題にはならないと思われるが、このユーザーの場合は一つの電子メールアドレスを複数人で共用している関係でちょっと面倒だし、PCへのログインもローカルアカウントで行う必要がある。
それでもなんとかマイクロソフトアカウントの登録をして”Azure Information Protection ビューアー”をインストールした(1台は.Net Frame workのバージョンが古くてインストールできずOrz)が、送られてきたファイル(pdf)をAcrobat reader DCで開こうとするとエラーが出て開けない(AIP用プラグインはインストール済み)。
メッセージを読むと”コンテンツを消費できません”とかいう内容で、発生原因が判らない。
メッセージの文でググって見ても有用な情報を見つけられないので自力でなんとか探るしか無いなぁ・・・
←クリックしてくれると嬉しいです。
また詐欺広告か・・・
ユーザーから「PCでまた”システム警告”が出たんですぅ~」という連絡が来た。
近場だったのですぐに行くと、よくある”あなたのPCのシステムは破損しています”というメッセージが表示されていた。
なにをしたかを聞くとGoogle経由で某地図サイトを開いただけとのこと。
ということは、そのサイトのどこかに詐欺広告が紛れ込んでいる可能性がある。
#以前にも出てPCにウィルススキャンを掛けたが検出しなかった。
一度ブラウザを閉じて開き直すと出ないので、ランダムに表示される広告のどれかなんだろうなぁ、、、
次に出たらブラウザを終了させて開き直すように伝えたが、また出るんだろうなぁ・・・
別の地図サイトを使ってもらうか・・・
←クリックしてくれると嬉しいです。
“17Gでは全く足りない”って
格安SIMの広告に対する反応の中に、
「17Gでもすぐ足りなくなるので(後略)」
という文があった。
私なんか月に2Gの契約でも半分も使わないので
「どんな使い方をすればそんなに使えるのか?」
とビックリした。
考えてみれば私はPCメインだし、スマートフォンやタブレットでも自宅等ではWi-Fiで接続して使っているが、昨今は固定回線を利用せずモバイル回線のみの人が増えている。
そういったネットへのアクセス全てをモバイル回線で行なっている人が日常的に動画の視聴をしていればこんな事も言うようになるのだろうなぁ、、、
←クリックしてくれると嬉しいです。
旧パッケージが少し安く売られている
知人が先だってPCのOSをWindows10にするということで通販でパッケージ版を購入した。
聞くと旧パッケージ版が新バージョンよりも安かったのでそちらを買ったのこと。
私も通販サイトで見てみると確かに”旧パッケージ”と謳われている方が数千円安く売られている。
Windows10は年に2回大きなアップデートがあり、それが適用されているかどうかの違いしか無いから、旧パッケージを安く買ってアップデートするのがお得ということだな。
←クリックしてくれると嬉しいです。
EdMaxのメッセージを復活させてみた
ユーザーからEdMaxFreeのメールが見えなくなったとSOSが来た。
そのユーザーさんは先月も同様なことがあり、その時は諦めることが出来たが、今回はそうもいかず何とかしてくれとのこと。
前回調べた際にEdMaxフォルダ内のファイルを操作することで過去のメッセージの復元か可能との情報があったのでそれを試してみることにした。
いきなりユーザーさんのPCでは出来ないので自分のPCで試してみた。
ちょうど、
C:\EdMaxFree\Account\Account1\受信\受信.hdx
ファイルの中身がおかしくなったらしく受信フォルダに最新の受信メールしか見えなくなってしまったので、これを修復してみることにした。
先ずはEdMaxを終了させた状態で
C:\EdMaxFree\Account\Account1\受信\受信.mbx
のバックアップを取り、その後に
C:\EdMaxFree\Account\Account1\受信\受信.hdx
を削除。
その状態でEdMaxを起動して見たが受信フォルダの中身は復活するどころか全く何もなくなってしまったうえ、受信.hdxファイルも消えたまま。
そこで、EdMaxのファイルメニューから”インポート”を選び、インポートするファイルに”C:\EdMaxFree\Account\Account1\受信\受信.mbx”を指定して実行してみた。
そうしたら「インポート」フォルダに元の受信フォルダにあったメールが復活した。
既読状態はリセットされ全て未読状態に戻っていたが、復活したメールを受信フォルダに移動させると既読状態は以前の状態に戻って中身も読めるようになった。
とりあえず自分のPCの環境では成功したので、ユーザーさんのPCでも同じことを試してみるつもり、上手くいくと良いなぁ(汗)。
←クリックしてくれると嬉しいです。
”メールが送れない”って・・・
ユーザーから”現場のPC全部でメールが遅れない”とSOSが来た。
連絡を受けたのがちょうど外出中だったのでサーバーのログ等を確認できず、後程調べて折り返すことにした。
仕事場に戻ってからログを見ると電話で言われたようなエラー内容はどこにも見えなかったが、不思議な行が1行だけあった。
From行になにも書かれていないので、これはメーラーの設定だろうということでユーザーに連絡してエラー画面のスクリーンショットを別ルートで送って貰ったら、メールアドレスの”@”の部分が”・・”になっていた。
何のことは無い、全角の”@”が入力されていただけのことで、半角の”@”に直して貰ったら問題無く送信された。
設定した人はその現場のPCの全部に設定してくれたので、全てのPCで同じミスをしていた模様orz。
1台だけなら最初からPCの問題と考えるが、全部のPCとなるとサーバーかネットワークの問題と思うよねぇ、、、(汗)。
それほど重大なトラブルでは無くて良かったよ(汗)。
←クリックしてくれると嬉しいです。