2,3日前、妹から「パソコンの動きがむちゃくちゃ遅くなった。ブラウザにはチカチカした広告が頻繁に登場し困っている」という連絡があった。
はじめに
しゃぁないなぁー、ということで、Lineで通話しながら、スタートボタン⇒すべてのプログラム⇒メンテナンス⇒Windows リモートアシスタンスを使えと指示。
これを使えば、リモートで乗り込んで対応ができる。操作される側が、リモートアシスタンスで生成したパスワードを操作する側に伝え、操作する側がパスワードをリモートアシスタンスで入力すれば接続してくれるというスグレモノ。
昔はNetmeetingとかで遠隔操作しようとしていたが、その時はIPアドレスを聞かなければならなかった。相手側のリテラシーが低いとIPアドレスを聞くにも一苦労だったのに、今や上記のパスワードにIPアドレス情報が格納されているのか暗号化されているのか、複雑な説明をしなくて良くなって非常に便利になったもんだ。
で、乗り込んでみてみると、PC導入時、金が無いとのことなのでMicrosoft security Essentialsを入れておけと言っていたのでウィルス対策ソフトは何とか機能している様子。スキャンも定期的にしているようだ。
ただ、検疫欄にリモートで不正アクセスを許してしまう危険度大のウィルスがチラホラ・・・。ouch!!
とりあえず、検疫された奴は削除。IEを使ってみると、googleやyahooの広告以外に見知らぬ広告が挿入されている。
「PCのパフォーマンスが低下しています」
そういう文言の広告。そしてクリックすると、何かしらのソフトをインストールする画面へ誘導される。コンパネの『プログラムと機能』から片っ端から怪しいソフトを削除したが、一向に収まらない。ネット上では「Yantoo」というソフトが悪さをしているっぽい書き込みがあったが、もとに戻らない。
色々見てみると、どうやら、「Yantoo」みたいなマルウェアがインストールされた際、インストールされているブラウザ(IE、Firefox、Chrome)等のアドオンを無理矢理インストールし、怪しい広告を強制的にウェブページに差し込むようだ。広告には「Ads by Lyrics」みたいな表示がされている。
確かにアドオンを削除するとIE以外のブラウザは直った。IEだけは、レジストリに何かされているのか直らない。
そして、2時間が過ぎた所でタイムアップ。就寝。
根本の原因は、妹の旦那がわけも分からずフリーソフトを入れまくったことにあるようで、あまりそういう方面の知識がない人がソフトをインストールするのは非常に危険だということがわかった(ウイルス対策ソフトを入れていたとしても)。
便利なソフトがあっても、まずはインストール前にネットで評判や、マルウェアが仕込まれていないか確認し、使うようにしよう。さて、根本解決してないからどうしたものかなぁ。いっそクリーンインストールしてもらうか・・・(;´∀`)
コメント