忍者ブログ
主にゲームと二次創作を扱う自称アングラ系ブログ。 生温い目で見て頂けると幸いです、ホームページもあるよ。 http://reverend.sessya.net/
2015/10/04 (Sun)22:28

 朝寝て起きたらもう日が落ちてやんの…ま、いいか。

 どうも、グレアムです。今朝がたPCがマルウェアに感染してえらいことになったので、その雑記を。
 以前、金山毒霸とゆーまるで使いモノにならないセキュリティソフトを無理矢理ぶち込まれて憤慨したことがあったけど、今回のはその比じゃないくらいヤバかった。というかマルウェア感染したのがボーッとネット掲示板を見ていたときで、そのときはファイルのダウンロード等の作業はしていなかったんで、原因が特定できないんですよね。

 はじめはセキュリティソフト(Microsoft Security Essentials)がなにやら怪しいプログラムを検知したので削除した、というポップアップが出たのだが、ソフトを立ち上げて調べてみてもそれらしい記載がない。そのときは特に危機感を覚えることもなく放置したのだが、そのあとすぐ、ブラウザ(Google Chrome)に怪しい広告のポップアップが全ページ(新規ページも立ち上げた瞬間)に乱舞するわ、妙な音楽が無限ループで鳴り続けるわ、とんでもないことに。
 ひとまずタスクマネージャを立ち上げ怪しいプログラム(プロセス&サービス)を片っ端から停止させるものの、ほとんどが停止させた瞬間に自動で再起動しやがるわ、そもそも停止させようとするとエラーメッセージが出て対処できなかったりするモノまであり、さすがにこいつはマズイと思ったので、怪しいプロセス名をネットで検索して対処法を調べることに(なんとGoogle検索の結果まで改竄されている!なんだ、こいつは)。
 ところが俺も迂闊だった。焦っていたせいでもあるが、俺はマルウェアに感染したPCで情報収集を続けちまったのだ、こういうときはまずネットをオフラインにするのが最優先だというのに!
 どうやら今回のマルウェアはバックグラウンドで次々と余計なアプリケーションをインストールし起動していく、とんでもなく性質の悪い代物だったらしく、そのとこに気づいた時点でようやく俺は自らの愚行に気づき、即座にネットをオフラインにしたあと、スマホから情報を調べることに。

 マルウェアがマルウェアを呼び込み倍々ゲームでアプリケーションが増えていく状況だったので、この時点ですでにどれが母体(諸悪の根源)だったのかまったく判別がつかなかったのだが、どうも「Cross Browser」、「Shopper Pro」あたりが怪しいと思われる。いずれも悪名高いマルウェアなのだが、他にも名前だけでは用途がわからないソフトが多かったので、今となっては知る由もなしだ。
 ともかく…
 最終的な対処としては、フォルダの更新日時の日付から新しくダウンロードされた怪しいファイル群を特定して片っ端から削除し(通常の手段では削除できなかったので、今回は「IObit Uninstaller」というソフトを使った)、レジストリも参照して関連項目を削除。
 調べるべきはCドライブ直下の「Program Data」「Program Files」「Program Files(x86)」「Windows」、そしてユーザーフォルダのAppData以下だ。セキュリティソフトをこうも易々と潜り抜けてこられた以上、けっきょくは人の手で対処せざるを得ない。
 なおマルウェアを削除したあともブラウザがおかしいままだったので(どうもブラウザの設定そのものを書き換えられたらしい)、ブラウザは一度アンインストールして入れ直した。

 また、これは俺が余計なファイルまで削除したからか、マルウェアの影響かはわからないが、再起動後にOSを非正規品扱いされてプロダクトキーの再入力を求められたときには参った。ケースに貼られているシールに記載された字が小さくて判別し辛く、えらく難儀をしてしまったのだ。0(ゼロ)を入力しようとすると無効なキー扱いされ、それならとO(オー)を入力するも同じく弾かれる。けっきょく、Q(キュー)だったというオチなのだが。これらの文字の違いは古式ゆかしいPCゲームのCD-Key入力で誰もが通る(であろう)道である。

 いちおう怪しいファイルは可能な限りすべて削除し、現在は平常な状態を保っているのだが、安全性を鑑みればOSを再インストールしたほうが良いのは言うまでもない。とはいえ、ファイルのバックアップがあまりに面倒なのだよな…
 おそらく現在使っているPCの寿命もあと1~2年といったところだろうし、買い換えるまでに致命的なダメージを負わなければいいな、などという、悠長なことを考えてしまうのは俺の悪い癖だと思う。










PR
Comment
Name
Title
Color
Mail
URL
Comment
Pass   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
647  646  645  644  643  642  641  640  639  638  637 
忍者ブログ [PR]