お知らせ

緊急・重要なお知らせ(2018/1/7)
もしかすると、私と私のショップ「パソコン@ナンデモ」があまり面白くないことに巻き込まれたようです。ジャストアンサーを名乗るページでPC遠隔サポートなどのサービス料金をパソコン@ナンデモ名で請求された場合は絶対に支払わないでください!!!
詳細
【緊急告知】私はジャストアンサーと無関係です

お知らせ1
2017/年12月29日より当分の間、旧サイトから新館に記事を移動した際に「記事更新お知らせメール」が発信されてしまうと思います。350記事程度あり、移転完了までの間「お知らせメールを受信設定されている方」にはご迷惑をおかけしますがご寛容ください。

お知らせ2
自己検閲によりパスワード保護している記事があります。「当ブログ(自作PCの道楽新館)をご利用くださる方へのお願いとお断り」の注意事項を了承いただける方のみ「 パスワード 5525 」を入力してご覧下さい。

更新情報を各SNSに告知していますのでご利用ください。

フェイスブックページ
google+

サイトのカテゴリー・コメントなどの最新情報詳細はページ最下部にまとめています

サイトに「記事更新メールお知らせ機能」を追加しました

2017年10月より、メールアドレスを登録していただくと、WinUpや障害情報などの更新をメールでお知らせする機能を追加しました。WorePressの機能を利用したものよくあるメルマガ配信と異なり記事の更新情報以外は配信されませんので安心してご利用ください

登録はメールアドレスを入力して、記事更新メールを受け取るボタンを押下するだけです。

手順詳細⇒ サイトに「記事更新メールお知らせ機能」を追加しました

155人の購読者に加わりましょう

【WinUp個別】Win10レスキューキットのUpdate停止機能に不具合が発生している可能性があります【2018/2/9】

この記事を読むのに必要な時間は約 5 分28秒です。


【Windows Update】2018年1月の更新・不具合情報【Windows 10】のコメント欄にて、crara06さんから情報提供がありました。

 

コメントは以下のようなものになります。

 

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5834733

電机本舗さんに詳細をお伝えください。どうやら深刻な状況に発展しているかもしれません。電机本舗さんがマイクロソフトに分析され、対応策を講じられた可能性が高いかもしれない……

 

 

当該ページに行き、私が読んだ限りではWin10 home?でWin10レスキューキットのUpdate停止機能がキャンセルされているケースが発生しているのかも知れない」というような情報です。

 

なお、この件につき電机本舗さんに問い合わせましたので回答があり次第お知らせします。

 

情報内容
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5834733

『更新停止(破壊)ウイルス?にやられちゃった!』 – Taka

2018/02/06 (Tue) 11:34:33
*.au-net.ne.jp

しばらくネタ切れでご無沙汰していました。Kasperskyの件で大変盛り上がっていますねー。

Win10の更新を完全無効化していたのに、それを解除されてしまいました。
どうもこのウイルス?はWin10_Homeのみに発動して、Win10_Proには発動しないとの噂です。

Autorunsで確認してみた。
やられると、スケジューラータスクに、5~6個のremsh.exeへのリンクの書かれたものが入ってて、
Publisherは空白だったのですが、他の項目にMicrosoftの名称が入っていました。
(犯人がMicrosoftの会社名を詐称しているのでしょうか?それとも本当にM*****t?)

念のため、Nortonのファイアウォールでも確認してみたところ、remsh.exeがあったので『遮断』に変更しておきました。(ただし、ここでもM*****t社の名前は記述されてなかった)
それで、以前から疑っていた『KB4023057』という更新に目をつけてアンインストールして、Autorunsで再度確認すると、remsh.exeへのリンクが切れて、『File not found』のような記述に変化していました。
※要注意点ですが、remsh.exe は、どうも大型更新のたびにマルウェア?作者がプロセス名を変更して配布しているらしいです。どうぞ、十分にお気をつけください。

そういえば、この『KB4023057』というウイルスは、KBといういかにも更新のような風をしていますが更新の項目ではなくて、通常のインストールアプリの項目の中に紛れていて、Windowsにそれなりに詳しい人ほど見つけにくいようにカムフラージュされています。
(KasperskyやNortonなどを停止してDefenderに変更させたいのも道理)

当方、今までは、ジャミラさんとこで紹介しているRescueKit_EXとMicrosopftご禁制(もとい御謹製)のShow or hide updatesを併用して、制御していましたが、見事にその部分を木っ端微塵に破壊されてしまいました。
破壊されたときのネット回線の状況は、そのウイルスにほぼ100%占有されてここのサイトへ接続するのも苦労するような状況でした。(当方 UQ Flatツープラス2年契約に入っていて、そのハイスピードモードでもそんな感じ。7GB/月 上限ありの契約なのでこのウイルスにやられると大変まずい!。特に月初めにやられると、その後が悲惨!)

–Show or hide updates について–
英語版で、(たとえ日本語版であっても同様で)実に使い勝手が悪く、必ず一度はダウンロードして、インストールしないとHide設定(いわゆる更新の非表示設定)ができない、処理中にMicrosoftが意図してウェイトをかけてるのではないかと思えるくらい異常に処理時間がかかるようになっている。そのあげく、上記のように更新(破り)ウイルスにあったら木っ端微塵になってしまうという特性があります。(ひょっとしてHomeではなくProならそれなりには使えるのかも、Proユーザーに対しては、さすがにそのウイルスの配布者がユーザーに対して忖度してるらしい)

それから注意すべきと感じたことは、一旦インストールしないと使えないと言うことは、ユーザーが気づいてそれをアンインストールしたとしても、システム上のどこかに『ウイルス発動』のためのトリガーをすでにしかけていて、本体の『KB4023057』を削除しただけでは、『時すでに遅し』だなと感じた次第です。

–参考–
Nortonで更に詳細に解析してみると、remsh.exeは5人以下のユーザーでしか使われていないとなっていました。
普通の場合、そうだと、信頼度は最低ランク付近(つまりほぼウイルス扱い)になるのですが、このプロセスはどういうわけか、逆に最高ランクの信頼度になっていました。不思議なプロセスです。
果たしてウイルスなのか、ウイルスでないのか?
Microsoft Answers のNekoと、WSPに是非質問してみたい案件です。(残念ながらIDがない!)
もっとも『そのウイルスを作った会社に有料で直接聞いてくれ。システムはクリーンインストールしろ。危ないので二度とネットに接続するな』と言われるんですよね。
きっと。

–ついでに–
Windows10は、多くの方が不安定だと言われているようですが、実は大変安定したOSだと思っています。
私はVer.1607のままで、ほぼ1年近く使い続けてみましたがその安定性に大変ビックリしました。
(管理人さんが言われているようなSDカードやUSBメモリなどの障害もないし本当に安定しています)
こんな素晴らしい製品を何故Microsoftさんが意図して破壊する方向に持って行こうとしているのか大変疑問です。
また、Windows7やXPの時代、またそれ以前からのヘビーユーザーをあまりにもないがしろにする姿勢は、
いかがなものかと思います。商売ですからMicrosoftにもメリットがないと成り立たないのも分かります。
しかし、どの商売でも長くひいきにしてこられた顧客をないがしろにしているようではその会社は長くは
続かないものと私は思います。

あと、この件の対策はすでに実施済みです。ご心配なく。
今このサイトで最高に盛り上がっているセキュリティ対策の母国で作成されたものと、あともう一つ別のものを組み合わせて処理しています。
使用勝手は今までと違って大変よく、Windows7_Pro の更新設定のタブとよく似ていますが、機能はそれ以上と思います。(まさに災い転じて福となす。その点ではM*****t社さんに大変感謝しています!)

いずれ早いうちに、昨年12月の更新以前にシステムを巻き戻して、この出直しシステムの使い勝手と安定性を確かめてみたいと思っています。
しかし、ルーターで今月の使用量を確認したら、月初めにもかかわらず、すでに5GB近くになっているので今月は無理かな。それか超低速モードに切替えて(Microsoftに対して規制をかけながら)数日かけてテストするべきか。今、悩んでいます。

 


人気ブログランキング
人気ブログランキング

コメントを残す