Windows Update Alertの怪しい全画面表示を消す方法

2021/03/13[公開]

wu-alert1

 Windowsを起動するとすぐにWindows Update Alertの青い画面が全面に出て、何も操作できなくて困ったというパソコンを見てきました。

 Windows Updateのメッセージに似せていますが、あくどいやり方の広告画面です。セーフモードで起動してタスクマネージャーで怪しいスタートアップを無効にすると、とりあえず出てこなくなります。

スポンサーリンク

たちの悪い広告画面です

 電源を入れてWindowsのデスクトップが一瞬出ますが、すぐに青い画面が出てきます。

Windows Update Alert

システムは、若干の未定の最新版を見つけました。システムが最新版を完了するのを待ってください。更なる援助接触サポートのために

 Windows Updateの画面で見たことありそうな感じですが、いまいち日本語がおかしいです。パソコンのメッセージは元からこんな変な日本語がありそうですが、それにしても違和感のある文面です。一番上に電話番号が出ている時点で、目的はこの番号に電話を掛けさせるための画面であるとわかります。

 押せるボタンは「Restart」か「Close」ですが、どちらのボタンを押しても何も反応がありません。Ctrl+Alt+Del キーを押すとロック画面が出てきますが、「タスクマネージャー」を選んでもタスクマネージャーは出てきません。おそらくこの全画面の裏でタスクマネージャーが開いていそうな挙動ですが、どうやっても出せそうにありません。

 操作できるのはロック画面から「サインアウト」「シャットダウン」「再起動」しかありません。当然ですが、再起動やサインインをし直しても、すぐにまた全画面表示が出てしまいます。

 勘の良い人ならこれが広告画面であると判断できるでしょう。しかし電源を切るしか操作不能にしているので、かなりあくどいやり方の広告です。

実際の画像
実際の画像

電話番号にかけてはいけません

 間違っても表示されている電話番号に掛けてはダメです。実際にこのContact Support:050-5534-5332に掛けたわけではありませんが、どうせ日本語ができる外国人が片言で有料サポートに勧誘してくるだけでしょう。

 片言の日本語だったら怪しいと思うでしょうが、こういうのは次々と巧妙になっていくのでもうすでに流暢な日本語で話すようになっているかもしれません。とにかく電話をしてもロクなことにならないでしょう。

セーフモード起動で対処

 この画面はWindowsをセーフモード起動させた場合は出てこないので、セーフモードで対処作業を行います。

 Windows10が正常に起動しない状態からセーフモードで起動させるの方法を簡潔にいうと、電源を入れてすぐ黒い画面にクルクルしている間に電源長押しで切るのを3回繰り返して自動修復画面を出せば、回復メニューに行けてセーフモード起動を出せます。

 詳しい手順は下記リンクの過去記事をご覧ください。

スタートアップから駆除

 セーフモードで起動したら、タスクバーを右クリックして「タスクマネージャー」を開き、「スタートアップ」タブをクリックします。

 スタートアップ項目に、見るからに怪しいhardworkingという名前が登録されていたので、「無効にする」ボタンを押して、Windowsを再起動して通常起動させるともうあの画面は出なくなりました。

hardworkingを無効にする
hardworkingを無効にする

Malwarebytes Freeでスキャンと駆除

 スタートアップから無効にしただけでは応急処置にしかなりません。いつまた復活するかわからないので、完全に駆除したいところです。

 こういう有害だけどウィルスではない広告というのは、ウイルス対策ソフトでは駆除できません。現にマカフィーがインストールされているパソコンですが、ウィルス判定は出ていません。

 マルウェア、アドウェア、ブラウザハイジャッカーに強いMalwarebytes Freeでスキャンと駆除をおすすめしました。個人で使っていただく場合はFree版が使えます。

1192項目のMindSparkを駆除できました

 個人使用になるようにお客様にインストールしてスキャンしてもらったところ、1192項目の脅威が検出されました。ほぼすべてがMindSparkというブラウザハイジャッカーの項目で1192項目でした。検出された全項目を隔離したあと削除していただきました。

 再起動して正常動作を確認していただき駆除完了です。無効にしたスタートアップのhardworkingも削除されていたので、MindSparkブラウザハイジャッカーの仕業だったと思われます。

 

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です