北九州市八幡西区『パソコン修理・出張サポート』IMオフィス

インターネット回覧中にブラウザーハイジャックされたパソコン修理

2016年07月26日

先日もちこまれたパソコン修理は、グーグルクロームでWebを回覧中にブラザーをハイジャックされたパソコン修理依頼です。

 

お客様の説明では、ユーチューブで動画を回覧していたら、当然画面に「あなたのパソコンは、ウィルスに感染しています。このまま放置すると パソコンやクレジットカードの個人情報の漏洩の危険性があります。いますぐ下記の電話をかけてサポートをうけてください・・・」みたいな画面がでてきて 音声でくりかえし再生されます。電源を強制終了して再起動しても同じ画面があらわれていました。

 

画面右端にマイクロソフトの文字があったので、安心してそのサポート先に電話をかけたそうです。電話対応された方は、中国系の人みたいでかたことの日本語で連絡先や住所を聞いてきたので、「これは、ヤバイ」とおもい そのあとすぐに私の所に連絡がありました。

 

電源が入ったまま 音声を出しながらもちこまれてました。マウスなどの基本操作は、動きますがグーグルクロームを終了させろうとしても終了できません。

 

パソコンを再起動を行っても また同じ画面にもどります。タスクマネージャーからクロームを強制終了させます。すぐさまアドウェア除去ツールで内部の検査を行います。

 

すると ユーザーフォルダに10個のアドウェアウィルスが侵入していましたので、すべて削除します。

アドウェアウイルス削除

 

次に 「ccクリーナー」でテンポラリーファイルの中身やクッキーデーターの消去をおこないます。

 

次にスタートアップに登録されている アプリケーションをみてみると、定番となるアドウェアウイルスが2本まだスタートアップに登録されていました。取り合えずスタートアップからの登録を外して、アプリケーションのアンインストールで削除しました。

 

次にレジストリの調整です。不要レジストリーのエントリーをさがして削除します。先ほどのアドウェアウィルスのエントリーも同時に削除を行います。

 

後は、ブラザーの拡張機能やプラグインに侵入していないか探してみます。まずIEは、「設定→アドオンの管理」で発行元で不明で怪しいソフトをさがします。あやしと思われるソフトが有れば、インターネットで名前で検索をかけて判定します。

 

次にファイヤーホックスでは「メニュー→アドオン」よりやはりあやしい物は、インターネットで名前で検索をかけてください。

 

次にグーグルクロームは「グーグルクロームの設定→設定→拡張機能」から上と同じ要領でさがします。

 

今回は、ブラザーにアドウェアウイルスのプラグインのインストールはありませんでした。最近は巧妙に手口でアドウェアウィルスが侵入発症しています。

 

むやみやたらにフリーソフトやゲームのインストールは控えるようにしたらいいとおもいます。

 

関連記事

  1. データ復旧及びHDD取り替え後のハードディスクの取り扱い
  2. HDDの取り替えと熱対策 
  3. ハードディスクの取り替えと内部清掃
  4. 富士通LIFEBOOK AH42/S SSD換装
  5. 富士通LIFEBOOK SH54/G SSD換装とOFFICEアップデート不具合解消
  6. SONY VAIO PCG-11417Nデータの抽出
  7. Lenovo G50ノートPC 電源が入らない
  8. FRONTIER ディスクトップPC 起動修復とSSD換装
  9. 富士通 LIFEBOOK AH77/H ブルーレインドライブ交換
  10. 起動しないNEC一体型ディスクトップパソコン『 PC-VN770VG6B』