WindowsDefenderによるIEツールバー(Ask Toolバー)の削除後にマシンが起動しない件

WindowsDefenderによるIEツールバー(Ask Toolバー)の削除後にマシンが起動しない

現象が発生しております。

WindowsDefenderの挙動により、お客様が使用しているマシンが起動しない状況です。

Microsoftが提供しているウィルス対策ソフトが、お客様のマシンに対してコンピュータの起動

不良を発生させており、これはサイバーテロに相当すると考えており、ある意味Microsoftが

マルウェアを提供しているに等しいと考えております。

インターネットニュース等で情報が広がる前に何らかの対策を講じる必要があるのではない
でしょうか。

現在、社保庁のウィルス問題があり、世間ではウィルスに対する興味が強い状況です。

TVや新聞のニュースによる情報拡散の可能性もありますので、早めに対応を実施したほうが
よいのではないでしょうか。

お客様は、業務がストップしてしまい、大変困っています。

少しでも早く問題を解決できるように調査をお願いいたします。

以下、問い合わせ内容です。
----------------------------------
質問 WindowsDefenderによるIEツールバー(Ask Toolバー)の削除後にマシンが起動しない

   WindowsDefenderでIEのツールバーの1つAsk Toolバー の削除を要求され、指示に
   従って処理を進めてコンピュータを再起動すると、その後コンピュータが起動しなくなると
   いうトラブルが多発しています。
   今日だけで100件以上問い合わせがあり、どんどん問い合わせが増えている状況です。

   本現象では、システム復元を実施して戻しても、再度マルウェア検出され再発しています。


   IEを開くと以下のメッセージ画面を表示します

   -------------------
   WindowsDefender

   WindowsDefenderインターネットブラウザーの設定に危害を与えた望ましくない

   ソフトウェアを検出してコンピューターから削除しました。

    ・・・
   -------------------


 ・ これはマイクロソフト社のWindowsDefenderが行っているものでしょうか?

 ・ Windows8.1のみ発生していますが、他のOSは影響ないのでしょうか?

 ・ イベントログなどを調査すると、WindowsDefenderによる削除後、Ask Update Serviceについて
   サービスコントロールマネージャの設定がコンピュータが残り、これがコンピュータ起動不良の原因
   ではないかと考えます。

 ・ 検疫後にコンピュータが起動しなくなる問題について改善を要求します。

 ・ マイクロソフト社が表示している場合/

    「危害を与えた望ましくないソフトウエア」とは具体例を挙げることはできませんか?
    削除のログや、削除歴を確認することは可能でしょうか?

  【現象発生環境】
    まだ、環境は特定できておりませんが、以下の環境で現象が確認できております(あくまでも一例です)

    【OS】Windows 8.1 Pro Update 64bit
    【IE】Internet Explorer 11
    【MSウィルス対策ソフト】Microsoft Defender
----------------------------------

 

質問情報


最終更新日 2018年5月16日 表示 1,445 適用先:

ask が入ってしまう運用に相当な問題があると思うのですがそれはいいのですか。

年金の問題と同じでウイルスが入る方がよっぽど問題があると思うのですが。

 Windows defender ではなく、別のセキュリティソフトを入れる方法もあると思います。

なお、業務影響があるのであれば下記のようなサポートを利用した方がよいと思います。

https://www.microsoft.com/ja-jp/services/professional.aspx

http://www.microsoft.com/ja-jp/services/professional/supportqa.aspx

http://www.microsoft.com/ja-jp/services/sup_compare.aspx

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

nekoAUさま

返信いただきありがとうございます。

確かにnekoAU様のおっしゃる点も一理あると思います。

今後、Windows Defenderではなく、別のセキュリティソフトを検討するのも必要そうですね。

しかし、Defenderの削除が不十分なことで、OSが起動しなくなるのも問題だと思います。

また、Ask Toolバーはお客様がJavaアップデートを行う際に気づかずににインストール

してしまうことも多く、Ask Toolバーをインストールしないようコントロールするのも難しい状況

です。

以上、よろしくお願いいたします。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

冗談を言っているとだと思いたいくらいですが、

ユーザーが勝手にソフトを入れることができる環境は何も管理していないのと同じですよ。

仮に ask のようなアドウェアではなく、本当にウイルスで同じことが言えますか?

ユーザーが勝手に入れたというのであれば、あなたの仕事は何なのでしょうか。

本題の方ですが、Windows 8.1 の全ユーザーで同じことが起きるのであれば

ここでの投稿も相当くるはずですし、規模的には新聞に乗るくらいの騒ぎになっていると思います。

現状そうなっていないことから、他に複合する要因がある可能性があります。

それぞれの環境を詳細に調査する必要があると思いますので、

そういったことも含めて一度サポートに相談した方がよいと思います。

全世界で同じ問題が起きているかくらいは教えてもらえると思います。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

> Ask Toolバーはお客様がJavaアップデートを行う際に気づかずににインストールしてしまうことも多く

JavaのUpdateに付随して、ホームページが書き換わったり、AskToolbarがインストールされる症状は、

コントロールパネルから、Javaの設定を開いて、詳細タブの一番最後の "Javaのインストールまたは更新時にスポンサーのオファーを表示しない" を有効にしておけばインストールされなくなります。

ただし、Java以外のものを介してインストールされる場合にはこれに限ったことではありません。

実際にJavaがインストールされていないPCなのに、ASK Toolbar がインストールされてしまったり、ホームページがASKに書き換えられてしまったPCは何度か拝見したことがあります。

ご参考まで。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

http://blogs.technet.com/b/systemcenterjp/archive/2015/06/09/3650688.aspx

MS からも情報出てるみたいですね。

マルウェア/ウイルスなどの削除が不完全かどうかは、

そのマルウェア/ウイルスの挙動などにもよりまし、

新たな亜種の場合には、このようなことはよくあります。

基本的にそれが入ってしまった時点でアウトなので、入らないようにするのが第一です。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

nekoAU様

マイクロソフトblogの情報を教えていただきありがとうございます。

こちらでもこの情報を昨日見つけて確認しておりました。

おっしゃる通り、まずマルウェアを取り込まないようにすることが大事ですね。

また何か情報がございましたら教えてください。

以上、よろしくお願いいたします。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

同じ事例があるかどうかはサポートの窓口に聞いて見たらいいと思います。

詳細は有償になってしまうかもしれませんが、

同じ問い合わせがあるかくらいは教えてもらえるかもしれません。

https://www.microsoft.com/ja-jp/services/professional.aspx

http://www.microsoft.com/ja-jp/services/professional/supportqa.aspx

http://www.microsoft.com/ja-jp/services/sup_compare.aspx

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

私が実際に遭遇した事例ですとネットバンキングを使用→JAVAインストールしなくてなならない(銀行員がインストールしていった)→「Javaのインストールまたは更新時にスポンサーのオファーを表示しない" を有効」を知らないし銀行は説明しない

結果としてひどいことになりますし、サポートも知らぬ存ぜぬでした…。この事例ではアンインストール後もサービスは残り、それが原因かどうかは検証できていませんがクッキーを無効に設定したのに再起動後にデフォルトに戻ってしまうという恐ろしい動作をしました。

MapsGalaxy VirusとMapsGalaxy_39 Toolbarは同一のものでしょうか?また、同一のものであれば駆除方法をご教示ください。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

返信 削除されたメッセージへの返信において

情報提供ありがとうございます。

6/9に"12.28.1.1402" 以降の Asktoolbarを検出しないよう修正したようです。

以上、よろしくお願いいたします。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

Ask Toolbarですね。

Oracle Javaがパソコンにある場合はJava Updateから行う、Ask Toolbarの☑を外してJava SEをインストールする。

~これが基本。

Windows DefenderでのMicrosoftセキュリティ更新による修正があったなら問題なく使えると思います。

または、Avast Internet Securityなどを利用されるとAsk Toolbarの件はおそらく大丈夫だと思われます。

https://www.avast.co.jp/index

よろしくお願いします。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。