主な症状は…
- 「UC Browser」が繰り返し立ち上がりエロサイトに接続される
- コンテキストメニューに「kuaizip」が組み込まれている
- タスクバーに「Baidu」の天気アプリが表示される
- 「 Google Chrome」の設定が書き換えられている
人それぞれ対処法はあるでしょうが…
今回実行した対処法を備忘録代わりに書いておきます…
普段は「Windows Defender」と「CCleaner」で頑張って…
感染して困った時には「AdwCleaner」ってな感じにしています…
記事にするために…「AdwCleaner」を使わなければ…
どれ程の労力を割く事になって…どうなるのか
…って事を検証していきます…
なので…さっさと解決方法を知りたい方は読み飛ばして…
下部のリンクからツールを使った解決方法をお読み下さい…
オフラインでの作業
やっちまったと思ったら…
即座に…PC をオフラインにします…
ポート開放などを勝手にやられるのが常ですから…被害拡大を防ぐためです…
「エクスプローラー」を立ち上げて「PC」「C:」を開きます…
「検索フォーム」をクリックして…更新日「今日」…分類「プログラム」を選択…
「C:」の検索が始まります…
検索結果が表示されたら…
「*.exe」「*.msi」「*.scr」などの実行ファイルを確認します…
「ブラウザハイジャッカー」
「UCBrowser」
「KuaiZip」
「Kyubey」
…などが…今回は…確認できました…
ここで…プログラムのアンインストールから地道にアンインストール…
…というのもアリでしょうが…
コンテキストメニューで削除出来るプログラムだけ削除して…
今回は「タスク マネージャー」から停止させました…
「タスク バー」で右クリックして「タスク マネージャー」をクリック…
詳細表示されていなければ下部の「詳細表示」をクリック…
「プロセス」タブで…確認した…怪しいプログラムをクリックして…
右下に表示される「タスクの終了」をクリックして…
怪しいプログラムを…片っ端から停止させます…
「サービス」タブを開いて「スタートアップ」を無効に設定します…
「Kyubey」をクリック…
「サービス管理ツールを開く」をクリック…
右クリックから「プロパティ」をクリック…
「スタートアップの種類」プルダウンで…
「無効」を選択して…
「OK」をクリック…
他のプログラムも同様に…
「無効」に設定します…
これで…暫くは…おとなしくなります…
オンラインに戻してからの作業
今回は…「Windows Update」があり…使った事が無かったので…
「悪意のあるソフトウェアの削除ツール」を試してみました…
C:\Windows\System32 です…「MRT.exe」をダブルクリックで起動します…
フルスキャンしてみます…
途中経過では見つかったようですが…
検出できませんでした…
膨大な時間の無駄でしたね…
続いては…これも使った事が無い…
「Windows Defender オフライン」を使ってみましょう…
「更新とセキュリティ」
「Windows Defender」
「Windows Defender オフライン」から…
「オフライン スキャン」ボタンを…
クリックで開始させます…
スキャンされますが…
やはり…検出できませんでした…
…という訳で…ノートン先生にも登場していただきましょう… ( ̄ー ̄) 邪笑®
やはりというか…なんというか
検出できませんでした…
フルスキャンも行いましたので…ここまで…
2日目に突入していますから…流石に疲れました…
まだまだ…膨大なゴミが残っているでしょうし
Google Chrome は…
クリーンアンインストール後にインストールし直しましたが…
「ブラウザハイジャッカー」に乗っ取られたままです…
なので…後は…無駄なあがきはせず「AdwCleaner」に任せました
以上です…最後までお読みいただきましてありがとうございます…
0 Comments :
View Comments :: Click!!
0 Comments :
Post a Comment :: Click!!
コメントを投稿