ウィル居たっ!
いやいやいや、いつの間に入ってくれたのやら。
全く油断も空きも有ったものではないな。
久しぶりに焦ったぞな。
な~んかハードの動きが違う気がしたので、『まさかね~』と思いながらTCP-MONITOR-PLUSを起動して通信回線の動きを覗いてみると、おやおやナント受信がほとんどのラインに送信情報が流れているではないかいな。
やれやれ、何様がやってますのん。
と、久しぶりにパソコンのゴブリンの洗い出しをするハメになってもーたのよ。
まぁセキュリティーと言えばアバストの無料しか起動していないし、軽いと言えば軽い安全対策だけどね。
まぁ、今の所これで問題は起きていない...
いや、あくまで表面上だけど...ね。
で、先程書いたTCP-MONITOR-PLUSであるが、これはフリーソフトで通信回線に情報を流すプログラムを覗く事が出来る。
いつもは通信回線速度のモニタリングが主なんだけど、たまーに何のプログラムが情報を流しているかみる程度。
そこで、今回もこの『セッションモニター』を使って何様がうごめいているか調べてみた。
するとどうやらMicroleavesが根源らしい事が判明。
で、こいつをネットで調べてみると、これが又怪しいサイトばかりに繋がっていくのよね。
簡単に言えば、ウィルスを入れて、その解除に又もやウィルス入のアンチソフトを入れさせるみたいな...
まぁ、良くあるパターンですな。
むかーし、ウィンドウス98の頃に結構クラッシュさせられて、何度インストールやり直したことか...。
まぁ、そんな過去の教訓があまり生かされておりませぬワテですが、逆を言えば、すべてリセットしてやり直す事は割と苦にならんという開き直りはあるぞ。
とは言え、出来る限り簡素に除去したいものだ。
そこで、先ずは正統派としてマイクロソフトのツールを使う事にした。
あっ、その前にウィルス検査ソフトを一つインストールして検索したらずら~りとフルレベルでみれば100個近い怪しいものが検出されているみたいに成ってたね。
それを除去するには正規版購入せよという何とも当たり前のソフトでしてな。
金無いからそいつは速攻アンインストール。
で、マイクロソフトの【Microsoft Security Essentials】を導入する事にした。
で、先ずはインストールですが、これは至って簡単。
ワテはWIN7なので、これは別途インストールが必要なのよね。
WIN8以降は付録みたいだけど。
で、インストールしたは良いが、スキャンをフルモードで走らせたら6時間以上かかってしまった...
いゃ~、流石に途中で寝ましたですよ。
夜9時位から始めたものでね。
でも、5個ほど検出されてましたね。
その前に手元のウィルス検出ソフトを走らせたけど、なぁ~~んも無いですよと言ってたんだけど。
まっ、ちょいと面倒でしたけど一応脅威と成りそうなものは削除出来そう。
でも、これでは例のMicroleavesは削除されてなかったのよね。
ちょいと気持ち悪いので簡単でしかも強力なソフトが使えるので、今回もこちらを利用させて頂くことにした訳。
そのソフトとは、【adwcleaner_7.2.0】です。
最新バージョンにして定義コードも更新させて走らせてみると、あっという間に解析終了。
でもって、数件の脅威ウィルスを検出。
もちろん速攻隔離ですね。
でも、やはりそこはフリーソフトの領域。
プログラムまでは無くしてくれてないのよね。
で、面倒だけどレジストリを覗いてMicroleavesを検索すると結構読み込まれているのよね。
一々やってられないと思い、今度はいつもお世話になっている【Ccleaner free】を起動。
で、ツールの中のスタートアップをチェック。
ここで、スケジュールされたタスクを覗いてみる。
すると、Online-gurdianがおりますのよね。
コイツ等が送信しておるのだ。
で、コイツラを無効にして再起動。
PCの動きを見て問題ない事を確認。
その後、無効では無く削除する。
まぁ、その後レジストリもチェックして余計な所を削除。
久しぶりに一日仕事でしたな。
pcが便利に成った分、全体の動きが掴みにくい代物に成ってきましたね。
怪しいサイトへ行くことが無い方は問題が出る事は少ないでしょうけど、ワテみたいに無料でアニメを鑑賞したりすると結構色々と怪しい事が起こるんですな。
でも、敵もさることながらこっちだってそれなりに対応すべくちぃーたぁ~スキルアップはしてるだよ。
てか、違法サイトに行くなよって言われそうだけど...
今回は簡単に書いているけど、まだpc内に余計なものが留まっている可能性は有りそうだから、又時間を見てはレジストリから追いかけて行こうかと思っている次第。
今回導入した【Microsoft Security Essentials】がどの程度のものかしばらく起動させておいて経過を見ていこう。
PCの動きが遅くなったりしなきゃ良いのだけどなぁ~。
今回は久しぶりに良い勉強に成った。
セキュリティーについては専用のソフトを導入した方が良いとは思うが、昔ほど強烈なPCダメージは無く成ったので、少し安心していた所はあるな。
まぁそれだけ巧妙化して必要な情報だけを持っていくって事だろうけど。
今はスマホに矛先が向いている傾向かなぁ~。
一先ず峠は超えたと思えるが、今まで流れ出ていた情報があるとヤバイな。
パスワードはいくつか変更しておくとしよう。
コメント