インターネット回覧中にブラウザーハイジャックされたパソコン修理
先日もちこまれたパソコン修理は、グーグルクロームでWebを回覧中にブラザーをハイジャックされたパソコン修理依頼です。
お客様の説明では、ユーチューブで動画を回覧していたら、当然画面に「あなたのパソコンは、ウィルスに感染しています。このまま放置すると パソコンやクレジットカードの個人情報の漏洩の危険性があります。いますぐ下記の電話をかけてサポートをうけてください・・・」みたいな画面がでてきて 音声でくりかえし再生されます。電源を強制終了して再起動しても同じ画面があらわれていました。
画面右端にマイクロソフトの文字があったので、安心してそのサポート先に電話をかけたそうです。電話対応された方は、中国系の人みたいでかたことの日本語で連絡先や住所を聞いてきたので、「これは、ヤバイ」とおもい そのあとすぐに私の所に連絡がありました。
電源が入ったまま 音声を出しながらもちこまれてました。マウスなどの基本操作は、動きますがグーグルクロームを終了させろうとしても終了できません。
パソコンを再起動を行っても また同じ画面にもどります。タスクマネージャーからクロームを強制終了させます。すぐさまアドウェア除去ツールで内部の検査を行います。
すると ユーザーフォルダに10個のアドウェアウィルスが侵入していましたので、すべて削除します。
次に 「ccクリーナー」でテンポラリーファイルの中身やクッキーデーターの消去をおこないます。
次にスタートアップに登録されている アプリケーションをみてみると、定番となるアドウェアウイルスが2本まだスタートアップに登録されていました。取り合えずスタートアップからの登録を外して、アプリケーションのアンインストールで削除しました。
次にレジストリの調整です。不要レジストリーのエントリーをさがして削除します。先ほどのアドウェアウィルスのエントリーも同時に削除を行います。
後は、ブラザーの拡張機能やプラグインに侵入していないか探してみます。まずIEは、「設定→アドオンの管理」で発行元で不明で怪しいソフトをさがします。あやしと思われるソフトが有れば、インターネットで名前で検索をかけて判定します。
次にファイヤーホックスでは「メニュー→アドオン」よりやはりあやしい物は、インターネットで名前で検索をかけてください。
次にグーグルクロームは「グーグルクロームの設定→設定→拡張機能」から上と同じ要領でさがします。
今回は、ブラザーにアドウェアウイルスのプラグインのインストールはありませんでした。最近は巧妙に手口でアドウェアウィルスが侵入発症しています。
むやみやたらにフリーソフトやゲームのインストールは控えるようにしたらいいとおもいます。