会社のPCにウイルス?「DNS Unlocker」にビビらされた

今朝、出社してPCを起動させると見慣れないマークがタスクバーに表示されました。

コレです(葉っぱのマーク)。

WS000000

クリックしてみるとDNS Unlockerと書いてありますがインストールした記憶はありません。

WS000002

で、Webを観覧しようと思ってchromeを起動すると、見慣れない表示やかなり怪しいオーバーレイ広告が次から次へと表示されました。この時点でアドウェアかマルウェア確定です。

56347647858966

そっと・・・PCからLANケーブルを抜きました(会社のPCだったので焦りました)。PCのセキュリティソフトはMicrosoft Security Essentialsのみなのに、フリーソフトをいろいろ試していた罰ですねw

会社のPCなのでクリーンインストールは無理なので選択肢は2つです。

PCの回復機能を使って元に戻すか、DNS Unlocker関係を全部削除してしまうか。

悩みましたが、とりあえず削除して様子をみることにしました。

以下は削除の手順です。

結論から書くと下記の手順で削除出来ます(それも踏まえて下の記事を読んで楽しんでください)

  1. DNS Unlockerを「revo uninstaller」でアンインストール
  2. 駆除ソフトを使用 (強力な非常駐型アンチウイルスソフト「Malwarebytes」)
  3. 駆除ソフトを使用 (ブラウザの奥に入り込んだアドウェアを駆除できる「ZHPCleaner」)
  4. 駆除ソフトを使用 (adwcleaner)
  5. 駆除ソフトを使用 (hitmanproのフリーを使用)
  6. 残った残骸(ファイル)を削除します
  7. プラウザの設定をリセットします

最初はセーフモードでやろうかとも思いましたが面倒だったので、そのまま作業しました。(普通の人はセーフモードで作業します)

「DNS Unlocker」は、C:\Program Files (x86)にあります。

そして親切にもアンインストールする場合の「unins000.exe」も確認できました。

674747476

「unins000.exe」を使用してアンインストールするのは、気持ち悪いので、Revo Uninstallerの完全削除を使用してアンインストールすることにしました。

これで広告などは表示されなくなりましたが、Chromeで検索したところ下記のようにDNS Unlockerのリスティング広告が表示されます・・・プラウザにまで残骸のこすとは、かなり嫌らしいです。

WS000008

自力で奥に入り込んだプログラム(レジストリなど)を探すのは困難なので、アドウェア専門の駆除ソフトを使って全部削除します(上記に書いた4つのソフト)

削除後は、Chromeの設定をリセットします。

screenshot_20160408_121945

この後、念のためにカスペルスキーなどの駆除ソフトも試しましたが検出されませんでした。

朝から、ちょっと焦ったので参考までに・・・

PS:あれから10か月経過しましたが問題ありません

スポンサーリンク