「ブラウザハイジャックに遭う^^; (2017/10/11)」
てへっ☆
ブラウザハイジャックに遭っちった。^^;
Chromeのウィンドウが載っとられて、
30分に一回ぐらいロシアの広告ページに飛ばされる。
(こんな感じ)「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロードしてしまう事態が発生(gigazine)
たぶんこれっぽいなー。
先々月に新しいPCを買って
ソフトをインストールしまくってた時期と一致する。
しかもこいつが異常に固い。^^A;
| Google製Chromeアンチウィルスソフト | → 検出されない |
| Windows10 Defender HDDフルスキャン | → 検出されない |
| Avast HDDフルスキャン | → 検出されない |
| タスクマネージャーで全プロセスを手動で見る | → 特に怪しいファイル名は見つからない |
えー、なにこれ。
10種類ぐらいのアンチウィルスソフトで
フルスキャンはしてみるが、検出されない。
検出されないから駆除もできない。
なお、正確には「コンピューターウィルス(近くのPCに感染して増えるタイプ)」ではなく
「マルウェア(感染しない。増えないタイプ)」という用語を使うべきですが。
一般的にはマルウェアよりもウィルスの方が遥かに知名度が高いと思うので
ここでもウィルスという用語を使います。
「マルウェア(感染しない。増えないタイプ)」という用語を使うべきですが。
一般的にはマルウェアよりもウィルスの方が遥かに知名度が高いと思うので
ここでもウィルスという用語を使います。
でも確実にいるんだよなあ。
Chromeは相変わらず乗っ取られて、
変なページにリダイレクトされるし・・・
(イメージ)ま、幸い「ブラウザを乗っ取って広告ページに飛ばす」以外の被害はないっぽいですが。
なにしろシステムに甚大な被害を与えるほど悪いウィルスになると
PCごと捨てられるのでウィルスも生存できなくなる。^^;
宿主を殺すと生きられないから、過度な迷惑はかけない寄生虫のルールがここにもあるんですね。
でもね・・・
前述のクローム用クリーンアップソフト chrome_cleanup_tool.exe
を起動したら
数分後に同ファイルが消えてるのを確認。
しかも再現性がある。
もう一回ダウンロード → chrome_cleanup_tool.exeを実行 → 数分待つ → 消されてる → 何回やっても消される
こいつ・・・アンチウィルスソフトの起動を検知して削除してきやがった^^;
こ~れはさすがに許せませんわ。^^#A;
ぶっちゃけ。chromeのウィンドウをリダイレクトして広告を見せるだけなら
FireFoxとか他のブラウザ使えば無視できたのですが。
(見えないだけで依然としてウィルスがPCの中にいる問題はさておき)
・・・ファイルを消す能力があるんなら危険分子とみなします。
いつ重要ファイルを消されるかわかったもんじゃない。
やったろうじゃん。徹底抗戦です。
いかんせん。新種なのかまだウィルス対策ソフトが効かないので
自力で駆除するしかない。
ちょっと本気出す。
まず、Windowsの全ファイルアクセスに対するアクティビティを監視する
「ファイルモニタ-」という類のソフトがあるので、
(Vectorなどに置いてあるような『ファイル監視ソフト』ではない。
こっちはディスクへのアクセスストリームを取得する、
デバイスドライバ開発用のガチ専門ソフト)
それで誰が
chrome_cleanup_tool.exe
にアクセスしてるかモニタリング。
奴は必ず
chrome_cleanup_tool.exe
を削除するクセがあるので
必ず誰かがDeleteコマンドを出してる行が出て来るはず。
そこから犯人の.exeを見つける作戦。
(次回に続く)