「web-start.org」というプラウザーハイジャッカーと戦う日々

今日、めっちゃ海外のサイトでいろんなzipファイルを落としていました。

主にソフト系です。

そしたら表題のようにChromeを起動するたびに「ウイルスに感染されました」とか「いかがわしいサイト」とかの広告が表示されるようになりました。アップローダーのサイトとかに接続するとポップアップ広告がでるじゃないですか、あれです。

しかも「ウイルスに感染していますよ」と、ありきたりなやつも・・・見飽きたなコレとか思いながら・・・

 関連記事 会社のPCにウイルス?「DNS Unlocker」にビビらされた

image-24

しばらく触っていると、今まで見たことがないトップ画面に変更されました(http://web-start.org)

image-21

まぁ、あれかな?と思うじゃないですか。

でも、起動ページは変更されていないし拡張なども変更されていませんでした。

image-22

心当たりのあるソフトは不要になった時点で「geek uninstaller」でレジストリまで削除を確認していますし、他に怪しいソフトはインストールしていません。やられたのは多分ISOファイルでマウントする実行ファイル.exeだと思います。

ちにみにカスペルスキーの詳細検査でもウイルスの検出なしでしたし、ウイルスって感じの挙動はみせていません。

タスクマネージャーを見ても何も動いていません。

だけどブラウザはハイジャックされてます(プラウザハイジャッカーですね)

Chromeをリセットするとトップ画面は戻りましたが、たまに変なタブが立ち上がります。

image-2

ということで、マルウェア対策ソフトを試してみることにしました。

下記は非常駐型セキュリティソフト「Malwarebytes」での検索結果です。どれも見た感じ不要で良い線いっている感じです。

強力な非常駐型アンチウイルスソフト「Malwarebytes」

image-1

そのままマルウェアは削除せずに「herdProtect」も試してみました。68種類のマルウェア対策エンジン搭載の非常駐型ウイルス検査ソフトです。

非常駐型アンチウイルスソフトを使用してマルウェアを駆除してみたで試したソフトですね。

ここでは検出されませんでした(JD2などは仕方ないし・・・)気になったのは一つだけです。

image-3

Emsisoft Emergency Kit Freeも試しましたが「Malwarebytes」で検出されたものが2つが検出されました。

image-5

ということで「Malwarebytes」で削除しました。

image-6

これだけやっても直らなかったので最後に神頼みでC:\Users\pc\AppData\Local\Google\Chrome\User Data\Default¥Preferencesを削除した後にchromeを再リセットしたところ、挙動はなくなりました。

ぶっちゃけ舐めていましたけどプラウザーハイジャッカーもキツイですね。

後日クリーンインストールしました(クリーンインストールに15分、設定やソフト入れ直しで約2時間)。なにも考えずにクリーンインストールが一番ですねw

スポンサーリンク