2013年5月26日のブログ記事一覧-Tｈりーど(HN)

新手のウイルス感染か？

2013年05月26日 06時32分57秒 | ソフトウエア（Ｓ．Ｗ）

備忘録として・・・

　最近、ブラウザから勝手に、
　　”ＰＣの性能が落ちている・・・”
　　”Microsoft CERTIFIED Partner
　　　　お使いのパソコンの性能が低下しています・・・ ”
　とか、なんか怪しげなメッセージが出ている。

kous.jpg
kous2.jpg
kous3.jpg

　”これは、やばいぞっ”
　”ウイルスに感染したのか！”

　セキュリティソフトは、導入していて、更新も随時おこなっているので感染はおかしい。
　（一応、セキュリティソフトで、フルスキャンを行ったがウイルスらしきものは発見されなかった。フルスキャンに28時間もかかったのに！）

　で、他のＰＣを使用してネットで調べてみたら、どうやらなにかをインストールした時に、よけいに別のものをインストールしてしまった結果らしい。
　と、ここまで書いていて思い当たるふしが・・・
　あるソフトをインストールするときに、追加でないかをインストールしたとき、”おやっ？これは必要？まぁいいか”で・・・

　（このソフトがその後に事件を、起こす原因になる）

　このＰＣには、セキュリティソフトがなぜか２つインストールされている。とりあえず、最初に導入済み（日常使用）のセキュリティ以外で、なぜかインストールされている”〇cAFee”　をアンインストール。
　（〇cAFee、いつインストールしたか不明だか・・たぶん自分で”インストール開始”ボタンをおしたことはまちがいないと思うけど・・・）

　この一連の怪しすぎるメッセージの発端は、これ！だと思われる。

　（このメッセージが出てから怪しげなメッセージが表示され始めた）

hajimari2.jpg

　　　　
　これにより、”修復”や”修正”、”・・ウェブで保護対策を入手・・”を選択することで、不必要なソフトをインストールすることに陥ることになる。
　セキュリティソフトを導入している場合は、きちっと更新を行っていれば問題ないはずである。もちろん、ＯＳの更新も行っていないと問題となるが・・

　（もう一つのセキュリティソフトは、このようなメッセージは出力されていない！！）

　ウイルス感染のような（ある意味ウイルス感染かな）この悪魔のようなメッセージを削除する方法はないかとネットで調べていたら、このような状態に陥っている人がいますね。　（＞＜）

　調べていて、あるところで、アンインストールするのに、便利なツールを発見。

　　　　　
　”Iobit Uninstaller”

URL:窓の杜　http://www.forest.impress.co.jp/library/software/iobituninst/

　さらに調べていたら、使用しているブラウザで、特定ＵＲＬの不許可について記載があった。
　この方法を試す。ブラウザの設定で、”ad.adserverplus.com”のURLを不許可したので、もうブラウザで表示されることはない。
　調べた結果は、どうも　”Systweak RegClean Pro”ソフトによる詐欺まがいのブラウザ上の表示”らしい。
　（現行、りーどＰＣで発生している現象と似ているがＵRＬは異なる）

　RegClean.exeが起動されている場合は、タスクマネージャで停止してプログラムをアンインストールする必要がある。
　このプログラムは、りーどのPCには存在しなかったが、別の同類のウイルスに近い詐欺プログラムをインストールしたようだ。

　２，３日すると、↑のトラブルと別のトラブルが発生。
　ブラウザ表示の右側に
　”Related Searches”なる、ポップアップに似たブラウザのサイドに張り付くメニューが表示される。

　少し調べたら、どうも不審なアドオンが悪さしている模様。
　で、不要なアドオンを削除したが・・その場はそれでよかったが・・
　（不要なアドオン”Yontoo”なるアドオンがあった）

　”Iobit Uninstaller”で、プログラムをみてみたら、あれこんなのが・・・
　で、即座に削除する。
　このソフトは、レジストリまで調べてくれるのでありがたい。
　なかなか優秀なソフトだなぁ～　（感

　Iobit Uninstaller　を起動して不要なプログラムを発見。即座に削除。
ioins.jpg
　アンインストール後に、ＤＩＳＫ内をスキャンして残骸を検査。
ioins2.jpg
　レジストリを検査すると、あるわあるわ・・・すべて削除指示。
ioins3.jpg
　完了メッセージ
ioins4.jpg
　再度ソフトを起動してみると綺麗に削除されていた
ioins5.jpg