PCトラブル続き アドウェア/マルウェアにはご注意を

Windows PCWindows PC

20141220-01
ども、takanaです。
先ほど一区切りついたのですが、今朝から自宅のPC関係のトラブルで苦しんでました。

トラブルその1:デスクトップPCがお亡くなりに

自宅で利用していたデスクトップPCがお亡くなりになった、というのが1つ目のトラブルです。

電源を入れると、ちゃんと通電してファンが回ったりはするのですが、ディスプレイに何も表示されず、しばらく待ってもハードディスクも回らないという状況なので、マザーボード関係かなぁ・・・などとも考えていますが、いずれにしても全然ダメな感じで、完全にあきらめモードに入っています。

最近のマシンではないものの、それほど低スペックでもないので(Core i5、メモリ6GB)修理に出すことも考えていますが、メインで利用しているノートPC(Core i7、メモリ8GB)があるので、(若干不便にはなるものの)直近困ることはないか・・・と考えています。

#幸い、ハードディスクの重要なファイルはすべてキチンとバックアップができていましたし。

トラブルその2:ノートPCにアドウェア混入

とゆーワケで、メインで利用しているノートPCに必要なファイルをバックアップから戻したり、デスクトップ側にしかインストールしていなかったアプリをノートPCにインストールしていたのですが、その際に2つ目のトラブルが発生しました。

・・・何かのアプリをインストールしていた時に、メインのノートPCにアドウェア/マルウェアの類(複数個)がインストールされてしいました。

職業柄(=なんちゃってSEです)このテの事にはかなり神経を使う方だったのですが、魔が差したといいますか何といいますか、適当にチャチャっとインストーラをダウンロードしてサクサク「OK」ボタンをクリックしていた自分を殴ってやりたい気分になりました。

  • デスクトップにインストールした覚えのないプログラムのショートカットが表示され、
  • ワケの変わらないポップアップやアプリ画面が表示され、
  • タスクトレイに見覚えのないアイコンが現れ、
  • タスクマネージャーの「プロセス」や「スタートアップ」にも不明なプログラムが表示され、
  • コントロールパネルの「プログラムと機能」にもインストールしようとしていたアプリ「以外の」アプリが表示される

という状況に、もう、まじめに「キィィィィィー!!!!!」てなりましたです。ハイ。

復旧作業

とゆーワケで、本当なら工場出荷状態にリカバリしてそこから環境を再構築したいところなのですが、デスクトップPCが壊れた直後でノートPCまでキレイさっぱり状態にするのも難しく、心を落ち着かせながら、以下の手順で復旧作業を行いました。

完璧に除去できているかどうかは分からないのですが、とりあえず、覚書&参考情報として記載しておこうと思います。

#ちなみに、以下の手順の前にタスクマネージャーの「プロセス」と「スタートアップ」で、怪しげなプログラムのプロセスを停止したり、自動起動を無効にしたりしています。が、たぶんそれらは作業にはあまり関係ないと思います。

  1. コントロールパネルの「プログラムと機能」から心当たりのないプログラムをアンインストール
    アンインストール時の動作すら怪しいものもありましたが、とりあえず、正攻法としてやっておきました。ただ、(当然のごとく)これをやってもあまり改善しませんでした。
    #アンインストール後にPCを再起動すると、アンインストールしたはずのプログラムのアイコンがタスクトレイに表示されているという・・・そんな状態でした。
  2. ノートン パワーイレイサーでのスキャン&除去
    シマンテックさんのサイトから、ノートン パワーイレイサーなるものをダウンロードしてきてスキャン&除去しました。
    説明ページの「シマンテック以外のセキュリティ製品を使用している場合でも、このツールを実行して脅威をスキャンできます」と「このツールはインストールする必要がありません」という二つの文を読んで、「うぉぉ!シマンテック万歳!」と叫んでいました。
    このツールでのスキャン&除去作業で、見た目&動作共に、随分とマシな状態になりました。ありがとうシマンテック!
  3. AdwCleanerでのスキャン&除去
    上記ノートンパワーイレイサーでかなり良くなった感じがしたのですが、どうしてもタスクトレイに消せないアイコンが1つ残ってしまっていました。で、次はAdwCleanerなるソフトでスキャン&除去を行いました。すると、このアイコンも表示されないようにすることができました。ありがとう作者さん!
  4. Widows Defenderでフルスキャン
    念のために最後に普段から常用しているWindows Defenderでフルスキャンして終了。

とゆーワケで、今のところは「これで大丈夫そうかな」というところまで復旧しました。

上記手順でも利用した「AdwCleaner」を実行した際にも表示されるのですが、「インストーラは正規のサイトからダウンロード」を肝に銘じた冬の朝でございました。

ではでは。

Windows PCWindows PC

Posted by takana