![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
千葉県館山市内のお客様から相談が。
・IEの初めの画面が勝手に別のページにされる。
・動作が物凄く重い
・見覚えのないソフトがいくつもある。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
訪問対処してきました。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
1.パソコンの概要
・Windows7 32bit sp1
・ウイルスバスター クラウド 利用
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
2.状況
画面を見るとたしかにいくつもの「点検商法詐欺ソフト」等がありました。
![Dsc_0008_r_r Dsc_0008_r_r](https://blogimg.goo.ne.jp/user_image/27/75/b1f9e0cc867becd08b8d2f973c7d59af.jpg)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
inbox toolbar
![Dsc_0003_r_r Dsc_0003_r_r](https://blogimg.goo.ne.jp/user_image/3b/44/b75a01545a537ec24ca7082c414657b3.jpg)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
24x7 Help
![Dsc_0004_r_r Dsc_0004_r_r](https://blogimg.goo.ne.jp/user_image/3a/83/9f70dc9964425ae7ee3c0243167635ee.jpg)
![Dsc_0002_r_r Dsc_0002_r_r](https://blogimg.goo.ne.jp/user_image/78/37/7807a7dbdbb98f14641f681acb135fab.jpg)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
PC Power Speed
![Dsc_0005_r_r Dsc_0005_r_r](https://blogimg.goo.ne.jp/user_image/61/06/65716f9d48f62a6acbd8256f445c7044.jpg)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
Online Vault,
![Dsc_0006_r_r Dsc_0006_r_r](https://blogimg.goo.ne.jp/user_image/1a/24/73b131082ec1e2423b6470f72b7e8f09.jpg)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
RebateInfomer
![Dsc_0007_r_r Dsc_0007_r_r](https://blogimg.goo.ne.jp/user_image/1d/b3/e2739705b61c078f8e4dea0e078ec84c.jpg)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
また、InternetExplorer(以後 IE)の設定もいろいろ書き換わっていました。
・スタートページが問答無用で「www.inbox.com」
![Dsc_0001_r_r Dsc_0001_r_r](https://blogimg.goo.ne.jp/user_image/01/1a/cf2430b20f997c5eddf06f7e44741fae.jpg)
・アドオンにinbox toolbarその他
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
3.推測される感染経緯
状況の聞き込みと、各ソフトのファイル作成日時から推測するとこのような経緯だったようです。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
・「無料 音楽 ダウンロード」などと検索する間に「inbox」をインストール
・inboxによりPC Power Speed他のインストール画面が表示、それをクリック。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
なお、これら詐欺(かもしれない)ソフトは、そのままではウイルスバスター、Nortonその他セキュリティ対策ソフトは感染を防止してはくれません。
・完全な詐欺と確定されているものではない。(グレーだが)
・ウィルスのような他PCへ自力で感染を広げる能力がない。
・インストールは、利用者の操作(サイトを開く、クリックする)で開始される。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
4.対処概要
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
(1)IEの修復
アドオンの管理
ツールバーと拡張機能 inbox関連を無効に
検索プロバイダー inbox を削除
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
(2)msconfigのスタートアップを確認
いろいろありました。
必要を感じた物は、レジストリ部分で対処しました。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
(3)アンインストール
IObit Uninstallerを使用しました。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
5.今後の予防の為に
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
(1)サイトをブロック指定
ウイルスバスタークラウドで、今回の詐欺ソフトに関連しそうな
ドメインを表示禁止にしました。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
・コンピュータの保護設定 - 例外設定 - Webサイト
下記ドメインを禁止設定
*.inbox.com、*.pcrx.com、*.xacti.com、*.24x7help.org、その他
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
いくらドメイン指定で禁止をしても、どうせ鼬ごっこになりますがやらないよりはいいでしょう。
もっとも、フリーソフト同梱物や利用者に不注意があれば、どうしようもないのですが。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
【参考過去記事】
2012.09.12 ウイルスバスター クラウド (2013)へのアップグレード その3
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
(2)お客様に指導
知識がなければ、再度感染する危険性が有ります。
15分ほど最近流行の詐欺ソフト等に関し、ご説明をしました。
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)
![](https://blogimg.goo.ne.jp/user_image/6f/c4/1c3a874670ec99adec98a8d59f5c4fe1.png)