海外で外こもりブログ
40前に海外逃亡したら、こんな感じになりました
日本

PayPayフリマの中古パソコン、ウイルス入り。

どもどもでっす。日本滞在中のナリカーです。

今日の日中も暑く、雨の多いタイの方が過ごし易く感じます。

でも実家で毎日美味しいご飯を頂いていれば、少しの暑さなんて忘れられるね。マジ実家最高ですわ。

んでタイの新型コロナ新規感染者は12697人、死者132人です。ピサヌロークは新規57人です。

タイ全国だと減少気味だけどピサヌロークは増えてきた感じがする。

PayPayフリマの中古パソコン

先日Microsoft Officeのプロダクトキーが送られてこなかった中古のノートパソコン君

これは違法コピーを使ってる悪徳業者に引っ掛かったと思われる。

現状は受け取り確認せずにプロダクトキーの要求をしている状況だけど先行きは暗いと思う。

そして昨日はノートパソコンを立ち上げて、プロダクトキー以外の不具合や仕様違いを検証した。

パソコン本体は正常

パソコンは「Lenovo ThinkPad L580」でCPUやHDD、ディスプレイ解像度等は当初のスペック通りで一安心。

ThinkPadは拡張性やメンテナンス性に優れているので、底板のネジを外せばHDDやメモリーに簡単にアクセスできます。

HDDは2.5インチのSATA接続と思っていたらより高速のM.2規格が入ってた。暗号化が搭載されていて業務等には安心だけど一般ユーザーには過剰装備かな。

バッテリーの健康度、スピーカー、マイク、カメラも試して問題はなし。そしてグーグルクロームをインストールしてログインしてからAmazonにログインしようとしたら何か知らないメールアドレスがあるんよ

これって前任者とかインストールした人の情報なの?
(ネット検索したら自動入力の経歴は普通に消せた)

知らないメールアドレスや人名?が出てくる。

ついでにインターネット閲覧中に「お前のPCはウイルスに感染しています!今すぐこのURLにアクセスぅ」みたいなマルウェア感染が疑われる挙動もあるね。

※グーグルクロームで同じような症状が出た場合はクロームの設定→プライバシーとセキュリティ→サイトの設定→権限→すべてのサイトに保存されている権限とデータを表示で怪しいサイトを削除で様子を見るものアリ

※設定→起動時→リセットとクリーンアップの「設定と元の規定値に戻す」も効果ありそうです。

ハックツール発見

コレはやばい気がするのでWindowのセキュリティでウイルスチェックしたら見たことない高リスクが引っ掛かった。

名前が既にヤバそうで

「Hack Tool:Win32/AutoKMS」

です。

状態が「失敗」って事は駆除できてないのかな?

ネット検索するとこのアプリはWindowやMicrosoft Officeの認証回避に使われるらしく、影響を受けた項目を見る限りMicrosoft Officeの認証回避に使われていると推察

それ以外にも有害な物が色々有りそうで死にそう。

影響を受けた項目を見ると大陸系?

こんな危険物が仕込まれた状態でパソコン使うのは自殺行為なので、速攻クリーンインストールしましょう!

Officeが使えなくなるけどこのまま使うともっと多くの物を失っちゃうよ。

パソコンの返金返却できるなら触らないけど、PayPayフリマのシステム上「匿名逃げ」が成り立つ環境なのでそっちは諦めた。

クリーンインストールします

取り敢えずクリーンインストールする前に必要になるかも知れない情報や下準備します。

回復ドライブ作成

先ずはもしもの失敗時に復旧で使う「回復ドライブ」を準備。

回復ドライブ作成は画面左下の検索に「回復ドライブ」と打てば出てきた。

回復ドライブはUSBメモリーが便利なので32GBの激安メモリーを使って作成。

凄く時間がかかって完成まで3時間位待った。

Windowsプロダクトキー確認

次はインストール時に入力する可能性のあるWindowsのプロダクトキーを調査。

コレは他のサイトで調べれば出てくるので紙に書き留めておきましょう。

もしかしたらハックツールでWindowsのプロダクトキーも認証回避で非正規だったりすると詰むけどその時は泣く泣く正規品を買えばいいさ(最低1万2千必要だけどね)

HDD暗号化解除

あとHDDが暗号化されてた状態でクリーンインストールすると、暗号解除Keyとか面倒くさい手順が増えるのでHDDの暗号化も解除します。

暗号化解除はデバイスの暗号化の項目にあったと思う。

クリーンインストール

暗号化解除が終わるのを待ってからクリーンインストール開始。

元のHDD内に1000MBのリカバリー領域(回復パーティション)が有るみたいで初期状態に戻すのに回復ドライブもWindowsプロダクトキーも使わなかった

初期状態に戻すのは思いの外簡単でしたね。

途中でWindowsのプロダクトキー入力を求められて不正キーで途中終了するのかとドキドキしましたが何も無く立ち上がりました。

Windowsは正規品ってことなのかな?

新しいユーザー登録やWiFi接続が済めばもう普通に使えます。

早速ウイルススキャンして問題が無いことを確認し、グーグルクロームをインストール。すでにパスワードは変更したので情報漏洩してても少しだけ安心。

Microsoft Office 2019はプロダクトキー無いので消えちゃいましたがWEB版の無料Officeは使えるので当面はOK。

どうせ返金も返却も出来そうに無い相手だけれどパソコン本体は普通に良い物で不幸中の幸いだよ。

取引メールに返信が来ていて来週月曜にOfficeのプロダクトキーを送ると書いてあった。

ブログネタとして美味しくなるか期待だね。

にほんブログ村 海外生活ブログ タイ情報へブログランキング ペットランキング にほんブログ村 ↑ブログ気に入って貰えたらリンク2個をポチッっとお願いします。

ABOUT ME
ナリカー
自分が2012年にタイ移住したときの、日本家族への生存確認として始めたブログです。 今現在は夫婦2人と猫2匹に囲まれ、猫ブログ、自転車ブログ、バイクブログ、俺飯的な日常雑記ブログを適当に書いています。   記事が気に入って頂けましたら、埋もれている過去記事も楽しんでいって下さいね(^^)  

POSTED COMMENT

  1. Tommy より:

    凄い流石です、道理で自分でPC組み立てられる訳です
    ナリカーさんは、バンコク駐在時は
    システムエンジニアのお仕事だったのですかネ?

    • ナリカー より:

      Tommyさん、こんにちは。
      いえいえ、逆に全くダメダメでその道の人ならこんな簡単な詐欺まがいの商品を買う事は無いし、目が節穴確定です。
      安物買いの銭失いの典型なパターンです。

  2. ソロ-リ より:

    ご無沙汰しました。

    できないことがない、貴兄にはただただ脱帽。天才の一言!

    かなり前にも申し上げましたが、もし、お近くであれば、拙宅のちょっとした故障で眠ったものとかの修理をお願いしたいくらいです。修理費は貴兄の言い値で。(例えば、スーツケースから抜けてしまったキャリーバーとか。)

    ……….すみません、夢物語でした。

    • ナリカー より:

      ソローリさん、こんにちは。
      パソコン関係はネットに先駆者の知恵が沢山残っているので、検索して対応してます。
      とりあえず本体がまともで良かったです。

  3. より:

    毎回楽しみに拝読させて頂いております。
    コメントを送りたく、他者さんのコメントを先ずは拝見、omg!全く同じ内容となりましたので述べることを辞めました。SEのスキルは超卓越されていますよ。

    • ナリカー より:

      陽さん、こんにちは。
      とりあえずウイルス感染が疑われる場合、駆除も信用できないのでクリーンインストールするだけの簡単なお仕事です。
      今回は違法と思われるMicrosoft officeが消え去ってしまったけれど後悔はしない( ノД`)シクシク…

COMMENT

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)