北九州市八幡西区『パソコン修理・出張サポート』IMオフィス

インターネット回覧中にブラウザーハイジャックされたパソコン修理

2016年07月26日

先日もちこまれたパソコン修理は、グーグルクロームでWebを回覧中にブラザーをハイジャックされたパソコン修理依頼です。

 

お客様の説明では、ユーチューブで動画を回覧していたら、当然画面に「あなたのパソコンは、ウィルスに感染しています。このまま放置すると パソコンやクレジットカードの個人情報の漏洩の危険性があります。いますぐ下記の電話をかけてサポートをうけてください・・・」みたいな画面がでてきて 音声でくりかえし再生されます。電源を強制終了して再起動しても同じ画面があらわれていました。

 

画面右端にマイクロソフトの文字があったので、安心してそのサポート先に電話をかけたそうです。電話対応された方は、中国系の人みたいでかたことの日本語で連絡先や住所を聞いてきたので、「これは、ヤバイ」とおもい そのあとすぐに私の所に連絡がありました。

 

電源が入ったまま 音声を出しながらもちこまれてました。マウスなどの基本操作は、動きますがグーグルクロームを終了させろうとしても終了できません。

 

パソコンを再起動を行っても また同じ画面にもどります。タスクマネージャーからクロームを強制終了させます。すぐさまアドウェア除去ツールで内部の検査を行います。

 

すると ユーザーフォルダに10個のアドウェアウィルスが侵入していましたので、すべて削除します。

アドウェアウイルス削除

 

次に 「ccクリーナー」でテンポラリーファイルの中身やクッキーデーターの消去をおこないます。

 

次にスタートアップに登録されている アプリケーションをみてみると、定番となるアドウェアウイルスが2本まだスタートアップに登録されていました。取り合えずスタートアップからの登録を外して、アプリケーションのアンインストールで削除しました。

 

次にレジストリの調整です。不要レジストリーのエントリーをさがして削除します。先ほどのアドウェアウィルスのエントリーも同時に削除を行います。

 

後は、ブラザーの拡張機能やプラグインに侵入していないか探してみます。まずIEは、「設定→アドオンの管理」で発行元で不明で怪しいソフトをさがします。あやしと思われるソフトが有れば、インターネットで名前で検索をかけて判定します。

 

次にファイヤーホックスでは「メニュー→アドオン」よりやはりあやしい物は、インターネットで名前で検索をかけてください。

 

次にグーグルクロームは「グーグルクロームの設定→設定→拡張機能」から上と同じ要領でさがします。

 

今回は、ブラザーにアドウェアウイルスのプラグインのインストールはありませんでした。最近は巧妙に手口でアドウェアウィルスが侵入発症しています。

 

むやみやたらにフリーソフトやゲームのインストールは控えるようにしたらいいとおもいます。

 

関連記事

  1. DELL Optiplex 3020 SSD換装作業
  2. NEC(VN750/M)一体型ディスクトップパソコン 電源が落ちる
  3. 動き遅いSONYノートパソコンSSD換装
  4. ショップオリジナルパソコン電源BOXの取り替え
  5. FMV-BIBLONB60L/WノートPC起動ドライブの取り替えと旧ソフトのインストール
  6. SSD換装 富士通 ESPRIMO FH550/3B 
  7. 起動途中で止まる NEC LS150/F ノートPC 
  8. SSD換装 NECノートパソコン(PC-LS550HS3EB)
  9. LANケーブルの取り替えとネットワークプリンターの再構築
  10. 突然電源が落ちるショップブランドPCの修理