スパム対策の話」カテゴリーアーカイブ

Windows10で右クリックでの動作がおかしい 初期画面に戻る

2019年7月15日

ノートパソコンAcer Aspire 5742が途中で電源が切れたり、フリーズするトラブルがあって、CPUファンの清掃やCPUのグリースの塗りなおしをしました。
結果的に原因はハードディスクの不良とChromeの設定で拡張機能が原因でした。

準備していたクロ-ンハードディスクと入れ替えて電源が切れたり、フリーズするトラブルは解消されたの対処ですが、右クリックの動作が、ちょっとおかしいです。

ハードディスクのチェックをしようと思って、管理者権限でコマンドプロンプトを起動しようとしたのですが、起動しないんです。

その他に

スタートメニュー右クリックで
モビリティセンター
イベントビューアー
デバイスマネージャー
ディスクの管理
コンピュータの管理
Windows Powershell
Windows Powershell(管理者)
タスクマネージャー
エクスプローラー
が動作しなく初期画面に戻ります。

アイコンを右クリックしても画面が初期画面になります。

初期画面になるという表現は正確ではないかもしれません。実際はソフトが起動している場合、ソフトの画面はそのまま残り、背景画面が一瞬消えて、アイコン無しの背景画面が表示され、その後アイコンが少しずつ表示されます。

なんか本来できる事が出来ない事が気になるので、ハードディスクをクローンのものと入れ替えて、Windowsを以前の状態に復元してみました。

状況は変わりません。

コンピュータ全体を手動でウイルスチェック(Trojan関連のファイルが2個検出削除)しましたが解決しません。
ネットで調べて修復する手段をすべて試しました。でも解決しません。

イベントビューアー —- Windowsログ — Application — エラー  を確認すると、障害が発生しているモジュール名は mwlshellext.dll  になっています。
エクスプローラーに関係しているようです。
InternetExplore11 を再インストールして、Windows10のアップデートもしましたが、解決しません。

2019年7月18日

Windows7をWindows10にアップデートする MediaCreationTool1903.exe を使ってWindows10を入れなおすことにしました。これを使ってWindows10を入れなおせばソフトを現状のまま継承することができるはずです。

これでも改善しませんでした。おかしいなあ

管理者特権を付与して
c:\Windows\system32>dism /online /cleanup-image /restorehealth
c:\Windows\system32> /sfc /scannow
c:\Windows\system32>powershell
をやってもダメです。

初期画面に戻り動作しない機能が全く動作しないかといえば、そうでもないんです。
スタートメニュー右クリックから選択すると動作しませんが
例えばタスクマネージャーだと 「Ctrl」+「Shift」+「Esc」 で起動すると正常に動作します。
Windows PowerShell(管理者)だと、
コマンドプロンプト(Windowsシステムツール内)から
@powershell -NoProfile -ExecutionPolicy unrestricted -Command “Start-Process powershell.exe -Verb runas”
を入力すると動作します。
コマンドプロンプト(Windowsシステムツール内)を起動して
powershell start-process cmd -verb runas
を入力してリターンキーを押すと管理者権限でコマンドプロンプトを起動できます。

アンチウィルスソフトをアンインストールしてもダメです。
スタートアップを全て無効にしても解決しません。

2019年7月19日

セーフモードを試してみたら正常に動作しました。

ネットで同じような現象が起きているという記事を見つけました。
「ショートカットアイコンを右クリックするとメニューが出てこないでWindowsが再描画され、エクスプローラウインドウが閉じてしまいます」
コンテキストメニューに関係したトラブルということで、コンテキストメニューをカスタマイズできるShellExViewというソフトで調べてみました。

Context Menu でMicrosoftとIntel以外のものをDisabledにすると正常に戻りました。
ShredContextMenu Class (EgisTec Shredderという会社)
eDSshlExt Class          (EgisTec Shredderという会社)
が悪さをしていたようです。



今でもWindows7からWindows10に無償アップデートができる

2019年5月28日

知人から、今でもWindows7からWindows10に無償アップデートができるとの情報を得て、実際に試してみました。
MediaCreationTool1903.exe を
https://www.microsoft.com/ja-jp/software-download/windows10  からダウンロードして実行するだけです。

すべてのアップデートが完了するまで4時間以上かかりましたが、なんの問題もなくアップデートできました。

Aspire one AOA150(Atom N270 1.6GHz/1コア、メモリ容量1GB 、購入時Windows XP Home)なので超激遅です。
Aspire one AOA150(Windows7)は2台持っているのですが、両方とも単用途だけで使っているので超激遅でも使えるかなと思いますが、しばらく様子を見ようと思います。

Windows7に戻せる期間が1か月とか、10日間とか情報がまちまちなので1週間以内にWindows7に戻すかどうか決めようと思います。

一度、Windows7からWindows10にアップデートしたパソコンはWindows7に戻しても、将来的にもWindows10にすることができるらしいので、Windows7のパソコンを持っている人は、一度Windows10にアップデートしておいたほうが良いと思います。

2019年5月31日

あまりにも激遅で我慢できずWindows7に戻しました。
さすがにパソコンの性能はどうしようもないです。

なんでWindows10にしたかというと、ウィルスセキュリティZEROがWindows7に対応しなくなるためだったのですが、ネットで調べると無料のセキュリティソフトも、かなり使い物になるということなので、それを使えば、なんとか対応できるかなと思ってWindows7に戻したのです。

2019年7月18日

他のパソコンで、Windows10でアイコンを右クリックした時の不具合が起きるようになって、他の修復では効果がありませんでした。

Windows7をWindows10にアップデートする MediaCreationTool1903.exe を使ってWindows10を入れなおすことにしました。これを使ってWindows10を入れなおせばソフトを現状のまま継承することができるはずだと思いつきました。

Media Creation Tool1903.exe  を実行するにあたって、適用される通知とライセンス条項で同意した後、「このPCを今すぐアップグレードする」を選択するとWindows10の修復ができたのですが、
「別のPCのインストールメディアを作成する(USBフラッシュドライブ、DVD、またはISOファイル」を選択してUSBメモリでインストールメディアを作成しようとしても、最後に0X80042405-0xA001Bのエラーが表示されて出来ませんでした。
いろいろ調べて、アンチウィルスのソフトを停止して、USBメモリをNTFSでフォーマットし直すとUSBメモリでインストールメディアを作成できるようになりました。

USBメモリでのインストールメディアを使って実行すると、「このPCを今すぐアップグレードする」の選択より、処理に時間が多くかかります。初期画面がWindows7からMedia Creation Tool1903.exe  を実行した時の画面と一緒なのできっと、より強烈にOSを書き変えているのだと思います。

ちなみに、USBメモリでのインストールメディアを使って実行しても、今までの設定やソフトを継承するというモードがあるので安心です。

残念ながら、今回の右クリックの不具合は他に原因があり、Media Creation Tool1903.exe を使っても不具合の解決にはなりませんでしたが、Windows10の修復には有効だと思われます。



自分のメールアドレスからのスパムメール

2019年2月11日

自分のメールアドレスからスパムメールが送られてきました。
ちょっと気味が悪いのでネットで調べてみました。
Return-Pathの項目が同一のメールアドレスでなければ問題ないという事でしたがReturn-Pathも自分のメールアドレスでした。
ちなみに、そのスパムメールの主なデータは下記の通りです。
(Mozilla Thunderbird の場合は表示—-ヘッダー—すべて にすると表示されます)

差出人
kimassi@spacelan.ne.jp

Return-Path
kimassi@spacelan.ne.jp

最初の時間のReceived
from 39342E3137382E3230312E313534.XNGG4.SBWZQ.yrwoomocefinydcftn.icu (154-201-178-94.pool.ukrtel.net [94.178.201.154]) by chdom02.cm02.cloud-mail.jp (3.11g) with ESMTP id x1ADZjb9019275 for <kimassi@spacelan.ne.jp>; Sun, 10 Feb 2019 22:35:46 +0900 (JST)

内容は以上の通りです。

悪い日本人のために申し訳ありません。
あなたのメールアカウントをハッキングしました。
私はあなたのコンピューターをハッキングした。
私はあなたがポルノを見て見る。
私はあなたのウェブカメラで自慰行為を記録した。
あなたは私に(100000円)を支払わなければなりません。
あなたは48時間があります。
あなたが払っていない場合、私はあなたの隣人とあなたの家族や同僚にビデオを送信します。
あなたはbitcoinで支払う必要があります。
私のbitcoinアドレス:
1JacuT532ozUUtoTHHuXadZrR1yDnmu32K
あなたはbitcoinを購入する方法をgoogleできます。
あなたは48時間で支払っていない場合、私はあなたの連絡先にビデオを送信します。
あなたは非常に特別なポルノの味があります!
将来的には安全に保管してください。

Return-Pathも自分のメールアドレスだったのが気になったので、金沢ケーブルテレビに問い合わせしました。
16時間たちましたが返答はありません。

2019年2月12日

メールで問い合わせして30時間たったけど、金沢ケーブルテレビからは何の返答もありません。

2019年2月14日

相変わらず、返答がありません。
金沢ケーブルテレビのインフォメーションへの問い合わせに先がけて、その前日に前回問い合わせた時に返信があったサポートのメールアドレスにもメール送ったのですが、両方とも返信がありません。

前回は、自分のサイトの掲示板への自分の投稿が『IPアドレスが「逆引き出来ないホスト」のため投稿が拒否される』というトラブルがあって、対応してもらったのです。完全に金沢ケーブルテレビ側のミスでした。

2019年2月15日

結局、金沢ケーブルテレビのインフォメーションからもサポートからも全く返答がありませんでした。
金沢ケーブルテレビはお奨めしません。トラブルも多いしね・・・

2019年3月7日

日経ビジネスの記事で、似たような話が記事になっていました。
ポルノのウェブサイトにマルウェア(ウイルスなど悪意のあるソフトウェア)を置き、ポルノを視聴しているデバイス画面をキャプチャした映像と、デバイスのカメラで撮ったポルノ鑑賞中の使用者の映像を取得したうえ、デバイスから知人の連絡先の一覧も入手したと脅迫。「570ドル(約6万3000円)が私たちの小さな秘密な公正の価格」との言葉とともに、2日間の期限と支払先のビットコインアドレスを示したという。

そのメールには、、被害者がメールサービスなどに使用しているパスワードが記載されているということです。

脅迫メールの送信主のビットコイン口座を追跡調査すると、昨年9月以降、世界で1000件程度の払い込みがあり、総額で約4300万円に上るという。

メールのパスワードなんて、他のサイトで登録するものではないのに、なんで漏れるのか不思議なのですが、よく考えたらメールを受け取れる端末を8台持っているのですが、スマートフォンのメールアプリはあまり有名でないものも試しに使っているので漏れる可能性が無いわけではないです。

それにしても、メールのパスワードが漏れてるかもしれないと相談しているのに、何の返事もアドバイスもしない金沢ケーブルテレビは通信業者の体を成していないです。

そもそもメールのパスワードって自分で簡単に変えられるのかなあ(笑!)

2019年3月11日

Аmazon を語ったスパムメールがきました。
「Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。」
というような内容のメールです。
差出人のアドレスは account-update@amazon.co.jp です。
最初のReceivedは
from xjb (10.119.73.34.bc.googleusercontent.com [34.73.119.10]) by dkshared103.ssl-sys.jp (Postfix) with ESMTPSA id A62EE1B80405 for <kimassi@spacelan.ne.jp>; Sun, 10 Mar 2019 15:07:16 +0900 (JST)
になっています。
Return-Pathは
<apple-004@xinshijie666.info>
なので明らかにスパムメールです。

Аmazon 注文時の正規のメールは
差出人のアドレスはAmazon.co.jp” <auto-confirm@amazon.co.jp>
最初のReceivedは
from a25-11.smtp-out.us-west-2.amazonses.com (a25-11.smtp-out.us-west-2.amazonses.com [54.240.25.11]) by chdom01.cm02.cloud-mail.jp (3.11g) with ESMTP id x1R8KJ9F005427 for <kimassi@spacelan.ne.jp>; Wed, 27 Feb 2019 17:20:20 +0900 (JST)
になっています。
Return-Path:は
<20190227082016e51241a873ff40db9f713437c660p0fe@bounces.amazon.co.jp>
なので本物だと判断できます。



Mozilla Thunderbirdは便利だけど

メールソフトは随分前からMozilla Thunderbirdを使っています。

ここ数年、スパムメールが減って快適です。迷惑メールのボックスにも何も入っていないので、スパムメール自体が減っているのだと思っていました。

最近、寝室専用でiPhoneを使っているのですが、そのメールの迷惑メールのボックスを見ると大量のスパムメールが入っていました。
スパムメールが減ったのではなくて、Mozilla Thunderbirdが、せっせと排除してくれていたのです。ありがたい事です。でも、排除したメールを後で確認できないというのはちょっと不安です。
ちなみに、iPhoneの迷惑メールのボックスに大切なメールが紛れ込んでいて、しかもiPhoneのメールの設定で迷惑メールはサーバーからも削除するようになっていたので、他の端末からも読めなくなっていました。
さっそく設定を変更しておきました。

今回は、iPhoneの判断ミスで大切なメールを削除されていたのを、迷惑メールボックスで確認できたので発見できましたが、Mozilla Thunderbirdでは排除された迷惑メールを確認できないので不安です。



掲示板のスパム対象のIPアドレスを減らしました

掲示板にスマパム投稿があると削除するのがうっとうしいので、スパム投稿が行われたIPアドレスからの投稿を片っ端に立ち入り禁止にしていたのですが、スパム対象のIPアドレスが増えすぎて、掲示板の動作が重くなってしまいました。
それで、随分昔に登録したスパム対象のIPアドレスを大幅に減らしてみました。
これで少し、様子を見てみようと思います。
これでスパム投稿が急増したら、元に戻すかもしれません。
掲示板の動作が、凄く軽くなりました。