Archive for 12月, 2017:

マルウェア~その後

マルウェアの駆除は、大変!
何度やっても振り出しに戻る。
今、何とか正常になっていると思われるので、これまでやってきた事、その後を残して置こうと思う。
とにかく、マルウェアの駆除は何度も繰り返し行うこと。
この投稿の前のFireFoxのサイトにあったオンラインソフトを全部行い、インストールしているノートンセキュリティのパワーイレーサーも行い、CCleanerも行う。
一度だけ駆除しても残っているものもあると思うので以上を1セットにして3回連続で行う。
これを、数日後にこのセットを3回連続で行う。
数日後に行う理由は、駆除ソフトのパターンが新しく更新されているから。駆除できなかったものも数日後には駆除できるようになる場合がある。
これをやったので、今は少しはマシにブラウザが使えるようになった。
1セット終えるには一晩かかるけど。

Leave a Comment

マルウェア~その後

マルウェアは安心できないね。4日目にもFireFoxがおかしくなった。
どっかのサイトにリダイレクトされる。しかも、そのサイトのURLはなくなっているみたいでページは表示されない。
もちろん、どっかのサイトが表示されるときもある。URLは記録していないが、怪しいサイトかもしれないし、攻撃のターゲットサイトかもしれない。
唯一わかることは、僕のFirefoxを乗っ取って、どっかに飛ばしている。
あの3日間の死闘でも除去できなかった!
でも、今はだいぶマシになったので記録に残しておこう。
まず、直近のフリーソフトのアンインストールをしたので、もう一つ前のフリーソフトもアンインストールする。
そのソフトと言うのは、Microsoft社のメッセージアナライザというもの。マイクロソフトのオフィシャルのフリーソフトでネットワーク上のパケットを分析してくれるもの。
さすがに、マイクロソフト社のソフトだからマルウェアもウィルスも無いだろうと思ったんだけど、とにかく、アンインストールしてみる。使いたくなったら再びDLすればいいからね。
次にやったのは、ノートンのパワーイレーサー。結果は正常。
次に、前にもやった Malwarebytes。結果319個見つかり削除。
次にやったのは、Microsoft Safety Scanner。これもマイクロソフト社のオフィシャルのフリーソフト。マイソロソフトだから、システムに入り込んだマルウェアやウィルスは見つけてくれるだろうという考え。このソフト、インストール型ではなく、DLした実行型ファイルを実行するだけ。システムは何の変更も無い所がいい。
実行後、367個見つかり削除。しかし、「一部をのこして削除」のメッセージ。一部は駆除できなかったということ?
ならば、Windowsのセーフモードでもう一度このソフトで駆除を試みる。
それでも結果は同じだった。
FireFoxを使っていると、はやり現象は再現される。
それはもう、マルウエア駆除ソフト自身の影響だろうと思い、Malwarebytesの常駐うぃ解除して様子を見る。
結果、Google検索なのになぜかYahooにリダイレクトされ、Yahooの検索結果が出る。
そして、思い当たったのが、ForeFoxのアドオンソフトにマルウェアが仕込まれているかも?
僕のFireFoxのアドオンソフトはノートンの他に数個あったんだけど、ひとつづつ無効化にする。
そして、Ablock Plus 3.0.1を無効化してから、リダイレクトの動作は無くなったみたいだ。
これが犯人かどうかは全く不明ですが、少なくとも、正常に動いている。
これで解決したことを願う。
なお、参考にしたサイトはmozillaのオフィシャルサイト
マルウェアが引き起こす問題のトラブルシューティング
追伸)やっぱり駄目だった!マルウェアは駆除されていない!

Leave a Comment

マルウェア感染~3日間の格闘

フリーソフトのユーザー登録をしようと思って登録したサイトがマルウェアの配布元だった。ショック!
それから3日間の格闘を経て回復したと思われる。マルウェアを駆除するまでどんなことを行ったか書き留めておこうと思う。
同じ悩みを持っている人がいると思うので結論を先に書いておこう。
ソフトウェアの紹介サイトベクターから「Malwarebytes.exe」をインストールして実行するだけでマルウェアは駆除できたようだ。リンクは張らないでおくから、色々調べて欲しい。
さて、マルウェアに感染したきっかけは、ある動画編集ソフト。フリーとして評価が良く、使い勝手も良さそう。
早速ダウンロードして使ってみたんだ。練習のつもりでDVDに焼こうと思ったらDVDへの書き込みは有料版しか選択できなかった。
そこで、ユーザー登録を済ませようと入力したサイトからマルウェアをインストールされてしまった。
確かに英語のページで一瞬危ないかも?と思ったんだが、ノートンをインストールしているし気が緩んだ。
改めてもう一度言うと、フリーの動画編集ソフトや開発元のサイトじゃなくて、ユーザー登録サイトを偽装したサイトがマルウェアの感染元だ。
当然、登録したにもかかわらず、何の情報も返ってっこない。
そして、ブラウザのFireFoxでページを移動した所、とたんに、新しいタブが開き画面がマイクロソフト社のページに変わり、音声でウィルスに感染したとかのメッセージが日本語で流れた。ノートンは何で反応しなかった??
ロゴは確かにマイクロソフトのものだけど、URLを見たら「microsoft」まで合っているけど、その後に続けて意味不明の文字列が。つまり、マイクロソフト社とは関係ないサイトだ。ネットで調べたら、案の定。
ダイアログボックスに答えずに「×」で閉じる。そして、ニセページも閉じる。
ウィルスを除去するにはユーザー登録が必要だということだったけど、入力しなかったからIDとパスワードは抜かれなかったと思うが、しかし、その後、FireFoxで時々「pipeschannels.com」のページに勝手にアクセスしてしまう。他にも、「liveadexchanger.com」とかアダルトサイトの登録ページとか。
やられた!感染した!
ノートンはどうした!?
ノートンはスルーしていた。
早速ノートンでウィルスチェックを行うが「見つかれませんでした」。ノートンでは駆除できないんだ。
ネットで情報を集める。
インストールされたと思われるソフトウェアのアンインストールを行うアドバイスがあったが、イントールされたソフトは無かった。そこで、動画編集プログラムをアンインストール。残った作業用フォルダも削除。
Adobe Acrobat readerにも感染するとかの情報も合ったので、アンインストール。
ここまでで、治ったような気がしてたけど、二日目に現象が再現。
Javaのアップデート。何故か1回目はエラーで2回目でインストール完了。でも、治らない。
今度は、ノートンパワーイレーサーを実行。Mediashow_espresso.exeが見つかって、消去。ノートンがレジストリまで修復してくれ、PCの再起動。でも治らない。
今度はWindowsをSafeモードで起動して同じくノートンアンチウィルス&ノートンパワーイレーサーを行うもマルウェアとウィルスは見つけられなかった。
そこでWindowを再起動してコマンドラインでDNSのキャッシュクリア。
ネットで見つけた「F-Secure Oline Scanner.exe」を実行。
FireFoxのWebDeveloperを無効化。
治らない
ノートンパワーイレーサーを再実行すると、今度は「NXP_PRI.stp」とか「extennd_LOAP.exe」とか他にも色々引っかかりその数332個。全部削除。ノートンが再起動を掛けてくれ、再起動時にファイルも削除してくれた。
今度こそ!と思ったけど、治らない!
最後の手段しか無い。ねっとで見つけたマルウェアの駆除ソフト。フリー版でも駆除できるので早速ダウンロードして実行。
この手のマルウェアを駆除すると行っておきながらさらにマルウエアに感染するサイトもあるらしいから慎重になる。
信用できるサイトVecterで紹介されていたので「Malwarebytes.exe」をインストールして実行。幸い日本語版があったので、よかった。
実行した所、19個も見つかった。全部隔離。再起動がかかり隔離したのが11個、8個はファイルだったよう。隔離に成功した物を改めて削除。
このソフト、フリー版の利用期限があるけどPCを起動すると常駐してくれる。
そこで、そのままFireFoxを使ってみたら、勝手にタブがサイトが表示される現象は再現しなくなった。
治ったかも!
そして、今、本当に治ったのか数日検証しているところ。
実に、ここまでたどり着くまで3日間かかったよ。治ってくれていることを願う。
ノートンをしっかり信用していて失敗した。普段から気をつけていたはずだったけど、今回は英語版のサイトでよく確認しなかった自分も反省。
これからあちこちのサイトのパスワードの変更をしなければ。
以上、同じように悩んでいる人の参考にされば幸いだ。

Tags: , ,

Leave a Comment

このページの先頭へ