警告は、典型的な「サポート詐欺」の手口
まず、ネット遮断
PCでブログ記事プレビュー中に全画面乗っ取りにあいました。
あわてずに、
- PCのインターネット接続遮断(ここがとっても大切)
- 電話ぜったいかけない
- 対処方法は落ち着いて:次行から
- 別PCまたはスマホで、「Pro.bankCrypt(2).dll 詐欺」で検索
- 表示される内容と対処方法を読んで、PC操作
問題のない正規アプリを起動されたり、PC立上げ時のアプリを追加されたり、もありました。ネット遮断で、DL途中で止まった怪しげなアプリと思しき痕跡もログで確認できました。
爺は、Geminiに尋ねました
あわてずに、
- PCのインターネット接続遮断(ここがとっても大切)
- 電話ぜったいかけない
- 対処方法は落ち着いて
- 別PCまたはスマホで、「Pro.bankCrypt(2).dll 詐欺」検索
- 表示される内容と対処方法を読んで、PC操作
表示された電話番号は、名称と無関係で、通話料は無料でない
〇爺:通話無料?
〇Gemini:結論から言うと、決して「無料」ではありません。金銭的にも、精神的にも非常に大きな代償を払わされることになります。画面上の「通話料無料」という記載は、あなたを安心させて電話をかけさせるための真っ赤な嘘です。電話をかけてしまった場合に起こる「実質的なコスト」は以下の通りです:
- 金銭的な被害: 「パソコンを修理するために必要だ」と言われ、コンビニで電子マネー(Apple Gift CardやGoogle Play カードなど)を買わされ、その番号を教えるよう要求されます。数万円から、多いときには数十万円を騙し取られます。
- 個人情報の流出: 名前、住所、クレジットカード情報などを聞き出され、さらなる詐欺に利用される恐れがあります。
- 遠隔操作の危険: 「点検のため」と偽って遠隔操作ソフトを入れさせられ、パソコンの中身を自由に見られたり、ウイルスを仕込まれたりします。この番号は、(略)海外経由の特殊なIP電話などに繋がる仕組みになっていることが多く、通話料そのものも高額になる可能性があります。「無料」という言葉に騙されず、そのまま画面を閉じて無視するのが一番の正解です。
全画面乗っ取りでPC操作できない時は
画面と閉じて無視する、と言っても全画面乗っ取りで操作できない時は、
- Ctrl+Shift+Esc
- タスクマネージャが開く
- 使っているwebブラウザを選択
- タスクの終了
- 前項で対処できない時は、Ctrl+Alt+Deleteを押す
- サインアウトまたはタスクマネージャを選ぶ
- ブラウザを終了
- まだネット切断のまま、再起動→ログイン→
- デスクトップが表示されたら、怪しいアプリがインストール、ダウンロードされてないか確認、排除→Webブラウザ・クッキーを日付順に並べ先頭付近にあるクッキーに覚えがなかったら削除
- 通常画面表示できない時は、セーフモードで起動し、怪しいアプリ、DLファイル、クッキーを排除
- デスクトップ最下行(タスクバー)の検索窓→cmd→管理者として実行
- コマンド画面表示→rundll32 dfshim CleanOnlineAppCache→(何も表示されず)カーソル位置が次行=正常動作結果
- 設定→プライバシーとセキュリティ→Windowsセキュリティ→ウィルスと脅威の防止→スキャンのオプション→フルスキャン→今すぐスキャン→(結構時間かかります)
- ネット再接続
- ブラウザ開く
- ネット閲覧してニセ警告でなければ対応済
- 念のため、コマンド画面表示→rundll32 dfshim CleanOnlineAppCache→指定したモジュールが見つかりません=正常動作結果(既に削除した)
おそらくこれで、PCはニセサポート詐欺から逃れることができたと思います。
