こういった事例にきょーみのない方にはくそおもんない記事ですので、華麗にスル―してくださいよ。


昨日、とあるファイル転送サーバーからファイルをDLしようとしたの。
宅ファイル便やおくりんぼうみたいなよくあるサービス。

よく見ないで「ダウンロードする」ボタンを押したところ、なかなかDLが終わらない。
なんでかなーと思ってよく見たら




DLするところが間違ってた。
ぱっと見、緑色のでかでかとしたアイコンがそれかと人は思うじゃない？
そして、へんなもんをDL→インストールしてしもた。


さあ、ここから大変ｗ
PCが立ち上がってる間、じゃかじゃかいろんなブラウザが立ち上がる。
ブラウザのスタートページが書き換えられてる。
しまいにはきたこれ

3,500ドル払ってくださいよ★




あーーー
ヘンなもんインスコしてしもーたなぁ。
とりまコンパネのプログラムを見るとあるわあるわ…
一回のインストールでいくつ入るねん。




昨日インストールされている身に覚えのないものを全部削除する。
これで終わったと思った。

でも終わってなかったｗ

相変わらず変なブラウザは立ち上がるし
よく見ればGoogleの検索窓が何やら知らない検索エンジンに乗っ取られてる。
入れた憶えのないアドオンもある。
し　つ　こ　い　！


「appbarioJP」をぐぐってみる。
Appbarioツールバーは、非常に悪意のあるツールバー・アプリケーションらしい。
で、インストールプログラム以外にも
ProgramDataの中にプログラムが仕込まれてしまうとか。




これや！




中にはrepository.xmlというXMLファイルが。




開いてみたった。
これが暴走してるプログラム…
修正して送り返して100倍返ししてやりたいわ。




こんなマルウェアは絶対に許さない
末梢してやんよ
IBUpdaterServiceというフォルダをしふと・でりーーーーと!!!!!（完全削除の必殺技）

でもまだやで。




乗っ取られた検索エンジンとアドオン。




さくじょー！




さくじょー！

ちなFirefoxとChrome両方侵されていたので
両方作業が必要。

これで害悪の大掃除はおわりました。


今回はこういう事例ですが
こういう騙しDLボタンってたくさんあるよね。
インストールされるのは常駐ソフトだけじゃなくてウイルスもたくさんある。

変なものをインストールしてしまったと思ったら、
まずはコントロールパネルの「プログラムのアンインストール」から身に覚えのないプログラムを削除してみてください。
でもProgramFileやProgramDateの中身を削除するときは「ぱそこんがうごかなくなった！」ってことになり得るので、
ファイル名をよくぐぐって慎重に行ってください。

そして何かを落とす場合は、DLすべき箇所を慎重に確認して行おー！
まさにこれだね！