フリーソフトのユーザー登録をしようと思って登録したサイトがマルウェアの配布元だった。ショック!
それから3日間の格闘を経て回復したと思われる。マルウェアを駆除するまでどんなことを行ったか書き留めておこうと思う。

同じ悩みを持っている人がいると思うので結論を先に書いておこう。
ソフトウェアの紹介サイトベクターから「Malwarebytes.exe」をインストールして実行するだけでマルウェアは駆除できたようだ。リンクは張らないでおくから、色々調べて欲しい。

さて、マルウェアに感染したきっかけは、ある動画編集ソフト。フリーとして評価が良く、使い勝手も良さそう。
早速ダウンロードして使ってみたんだ。練習のつもりでDVDに焼こうと思ったらDVDへの書き込みは有料版しか選択できなかった。
そこで、ユーザー登録を済ませようと入力したサイトからマルウェアをインストールされてしまった。
確かに英語のページで一瞬危ないかも?と思ったんだが、ノートンをインストールしているし気が緩んだ。
改めてもう一度言うと、フリーの動画編集ソフトや開発元のサイトじゃなくて、ユーザー登録サイトを偽装したサイトがマルウェアの感染元だ。

当然、登録したにもかかわらず、何の情報も返ってっこない。
そして、ブラウザのFireFoxでページを移動した所、とたんに、新しいタブが開き画面がマイクロソフト社のページに変わり、音声でウィルスに感染したとかのメッセージが日本語で流れた。ノートンは何で反応しなかった??
ロゴは確かにマイクロソフトのものだけど、URLを見たら「microsoft」まで合っているけど、その後に続けて意味不明の文字列が。つまり、マイクロソフト社とは関係ないサイトだ。ネットで調べたら、案の定。
ダイアログボックスに答えずに「×」で閉じる。そして、ニセページも閉じる。

ウィルスを除去するにはユーザー登録が必要だということだったけど、入力しなかったからIDとパスワードは抜かれなかったと思うが、しかし、その後、FireFoxで時々「pipeschannels.com」のページに勝手にアクセスしてしまう。他にも、「liveadexchanger.com」とかアダルトサイトの登録ページとか。

やられた!感染した!
ノートンはどうした!?
ノートンはスルーしていた。

早速ノートンでウィルスチェックを行うが「見つかれませんでした」。ノートンでは駆除できないんだ。
ネットで情報を集める。
インストールされたと思われるソフトウェアのアンインストールを行うアドバイスがあったが、イントールされたソフトは無かった。そこで、動画編集プログラムをアンインストール。残った作業用フォルダも削除。
Adobe Acrobat readerにも感染するとかの情報も合ったので、アンインストール。

ここまでで、治ったような気がしてたけど、二日目に現象が再現。
Javaのアップデート。何故か1回目はエラーで2回目でインストール完了。でも、治らない。

今度は、ノートンパワーイレーサーを実行。Mediashow_espresso.exeが見つかって、消去。ノートンがレジストリまで修復してくれ、PCの再起動。でも治らない。

今度はWindowsをSafeモードで起動して同じくノートンアンチウィルス&ノートンパワーイレーサーを行うもマルウェアとウィルスは見つけられなかった。
そこでWindowを再起動してコマンドラインでDNSのキャッシュクリア。
ネットで見つけた「F-Secure Oline Scanner.exe」を実行。
FireFoxのWebDeveloperを無効化。
治らない
ノートンパワーイレーサーを再実行すると、今度は「NXP_PRI.stp」とか「extennd_LOAP.exe」とか他にも色々引っかかりその数332個。全部削除。ノートンが再起動を掛けてくれ、再起動時にファイルも削除してくれた。

今度こそ!と思ったけど、治らない!

最後の手段しか無い。ねっとで見つけたマルウェアの駆除ソフト。フリー版でも駆除できるので早速ダウンロードして実行。
この手のマルウェアを駆除すると行っておきながらさらにマルウエアに感染するサイトもあるらしいから慎重になる。
信用できるサイトVecterで紹介されていたので「Malwarebytes.exe」をインストールして実行。幸い日本語版があったので、よかった。
実行した所、19個も見つかった。全部隔離。再起動がかかり隔離したのが11個、8個はファイルだったよう。隔離に成功した物を改めて削除。
このソフト、フリー版の利用期限があるけどPCを起動すると常駐してくれる。
そこで、そのままFireFoxを使ってみたら、勝手にタブがサイトが表示される現象は再現しなくなった。
治ったかも!
そして、今、本当に治ったのか数日検証しているところ。

実に、ここまでたどり着くまで3日間かかったよ。治ってくれていることを願う。

ノートンをしっかり信用していて失敗した。普段から気をつけていたはずだったけど、今回は英語版のサイトでよく確認しなかった自分も反省。
これからあちこちのサイトのパスワードの変更をしなければ。

以上、同じように悩んでいる人の参考にされば幸いだ。