S川急便の「お荷物問い合わせサービス」ページに何やら妙な表示が・・・
赤く縁どられた四角形が点滅し、
そこには「可能なスパイウェア感染! 直ちに削除するには OK を押してください」との表示があり、
[OK]ボタンが付いています。
もちろん、そんなボタンをクリックしたりはしませんが、
焦ってクリックする人がいないとも限りません。
なので、駄文を続けます。
# 求めよさらば与えられん、の逆でしょうか。
求めていない何かが表示されたら、クリックしてはいけません!
さて、ブラウザーは Google Chrome。
そのページ(タブ)をいったん閉じて、
再度アクセスしてみると今度は赤い四角は現れませんでした。
IE ではどうかと調べてみると、赤い四角は現れませんでした。
# 念のため「ウイルスバスター 2012 クラウド」で
Cドライブ(Windows インストールドライブ)全体と
Hドライブ(Chrome など、アプリケーション用ドライブ)全体を検索することにしました。
(現在スキャン中・・・CPU多用のためPCの反応が低下中、かな漢字変換が遅れ気味)
この表示の行先は「www.appround.net」のようです。
で、これを検索してみると、
表示内容はさまざまですが、同様の現象が少なからず発生しているようです。
駆除するページが見つかったので読んでいると
今度は別の表示が現れました。
「ディスクの空き容量が非常に低下してきています」
その横にはご丁寧にも[Windows エラーを修復]ボタンが付いています。
そうこうしているうちに新たな表示が加わりました。
「お使いのPCがクラッシュ寸前です! OKをクリックして無料修理」
まぁ、あれこれと画面が騒がしくなってきました。
最初はS川急便のページで現れたので、そこが震源地かと思っていましたが、
特定のサイトに巣食っているのではなく
ブラウザー自体にアドオン(?)されるリダイレクト機能だと分かりました。
で、駆除ページを読み進んでみました。
別のサイトにリダイレクトする機能を利用したヤツのようです。
リダイレクト機能自体は、商品の宣伝・誘導のために現れる、見慣れた(?)ものですが、
どこにリダイレクトするかが問題ですね。
リダイレクトしても通常の商品なら買わなければよいだけですが、
こいつ(appround.net)にリダイレクトする(クリックする}と良からぬ結果を招くようです。
(試してみる気になれないので、断定はしませんが・・・)
で、駆除ページに書いてあったことを試すことにしました。
書かれていたこと("Common sense of redirect virus")は概ね次のことでした。
---------------------------------------------------------------------------------
"Appround.net" を手動で削除するのがベスト。
手動削除の前にレジストリーをバックアップすることをおススメします。
ステップ1:
[Ctrl]+[Shift]+[Esc]でタスクマネージャーを起動し、
"Appround.net" のプロセスを探し、それを右クリックして終了する。
ステップ2:
[スタート]をクリックし、「プログラムとファイルの検索」で次のファイルを探して削除する。
%Temp%\[random]\
%Temp%\[random]\[random].exe
ステップ3:
レジストリーエディターを起動し、次のエントリーを探して削除する。
HKEY_CURRENT_USER\Software\[random]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:33921?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1?
---------------------------------------------------------------------------------
書かれている意味は十分に分かるのですが、
該当するものを探すことが難しい(これだ!と断定しにくい)というのがオヤヂの実感です。
ステップ1では、"Appround.net" のプロセスがどれなのか分かりません。
なので、これは実施できませんでしたが、
★ 実行ファイルを削除できたなら、
Windows 再起動でそのプロセスは実行されないはずなので、未実施でもOKとしましょう。
ステップ2では、[random] に該当するフォルダーを特定(断定)できません。
が、"PopupMessageAp" なるキーをもつエントリーがあったので、
そのエントリーを削除しました。
ステップ3でも、[random] に該当するフォルダーを特定できません。
ステップ2、ステップ3の分かる部分のみを実行しました。
もちろんレジストリーは事前にバックアップ(エクスポート)しておきました。
(フルバックアップしたレジストリーは 500MB ほどになりました)
・・・オヤヂの出勤時刻が迫ってきました。
続きはウェブで、本ブログで・・・
赤く縁どられた四角形が点滅し、
そこには「可能なスパイウェア感染! 直ちに削除するには OK を押してください」との表示があり、
[OK]ボタンが付いています。
もちろん、そんなボタンをクリックしたりはしませんが、
焦ってクリックする人がいないとも限りません。
なので、駄文を続けます。
# 求めよさらば与えられん、の逆でしょうか。
求めていない何かが表示されたら、クリックしてはいけません!
さて、ブラウザーは Google Chrome。
そのページ(タブ)をいったん閉じて、
再度アクセスしてみると今度は赤い四角は現れませんでした。
IE ではどうかと調べてみると、赤い四角は現れませんでした。
# 念のため「ウイルスバスター 2012 クラウド」で
Cドライブ(Windows インストールドライブ)全体と
Hドライブ(Chrome など、アプリケーション用ドライブ)全体を検索することにしました。
(現在スキャン中・・・CPU多用のためPCの反応が低下中、かな漢字変換が遅れ気味)
この表示の行先は「www.appround.net」のようです。
で、これを検索してみると、
表示内容はさまざまですが、同様の現象が少なからず発生しているようです。
駆除するページが見つかったので読んでいると
今度は別の表示が現れました。
「ディスクの空き容量が非常に低下してきています」
その横にはご丁寧にも[Windows エラーを修復]ボタンが付いています。
そうこうしているうちに新たな表示が加わりました。
「お使いのPCがクラッシュ寸前です! OKをクリックして無料修理」
まぁ、あれこれと画面が騒がしくなってきました。
最初はS川急便のページで現れたので、そこが震源地かと思っていましたが、
特定のサイトに巣食っているのではなく
ブラウザー自体にアドオン(?)されるリダイレクト機能だと分かりました。
で、駆除ページを読み進んでみました。
別のサイトにリダイレクトする機能を利用したヤツのようです。
リダイレクト機能自体は、商品の宣伝・誘導のために現れる、見慣れた(?)ものですが、
どこにリダイレクトするかが問題ですね。
リダイレクトしても通常の商品なら買わなければよいだけですが、
こいつ(appround.net)にリダイレクトする(クリックする}と良からぬ結果を招くようです。
(試してみる気になれないので、断定はしませんが・・・)
で、駆除ページに書いてあったことを試すことにしました。
書かれていたこと("Common sense of redirect virus")は概ね次のことでした。
---------------------------------------------------------------------------------
"Appround.net" を手動で削除するのがベスト。
手動削除の前にレジストリーをバックアップすることをおススメします。
ステップ1:
[Ctrl]+[Shift]+[Esc]でタスクマネージャーを起動し、
"Appround.net" のプロセスを探し、それを右クリックして終了する。
ステップ2:
[スタート]をクリックし、「プログラムとファイルの検索」で次のファイルを探して削除する。
%Temp%\[random]\
%Temp%\[random]\[random].exe
ステップ3:
レジストリーエディターを起動し、次のエントリーを探して削除する。
HKEY_CURRENT_USER\Software\[random]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:33921?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1?
---------------------------------------------------------------------------------
書かれている意味は十分に分かるのですが、
該当するものを探すことが難しい(これだ!と断定しにくい)というのがオヤヂの実感です。
ステップ1では、"Appround.net" のプロセスがどれなのか分かりません。
なので、これは実施できませんでしたが、
★ 実行ファイルを削除できたなら、
Windows 再起動でそのプロセスは実行されないはずなので、未実施でもOKとしましょう。
ステップ2では、[random] に該当するフォルダーを特定(断定)できません。
が、"PopupMessageAp" なるキーをもつエントリーがあったので、
そのエントリーを削除しました。
ステップ3でも、[random] に該当するフォルダーを特定できません。
ステップ2、ステップ3の分かる部分のみを実行しました。
もちろんレジストリーは事前にバックアップ(エクスポート)しておきました。
(フルバックアップしたレジストリーは 500MB ほどになりました)
・・・オヤヂの出勤時刻が迫ってきました。
続きはウェブで、本ブログで・・・
