2007年11月5日月曜日

serial99.comって何だよ!

Googleで検索しようと「www.google.co.jp」と入力。
なぜか「serial99.com」というページへ飛ばされる。
「www.baidu.com」と入力。
やっぱり「serial99.com」へ飛ばされる。


一瞬、グレートウォール(中国の検閲サーバー)のせい?と思ったが、飛ばされ
る先がアングラサイトというのは解せない。
おそらくスパイウェアが入り込んだのだろう。スパイウェア対策は二重にしてあ
るのだが、ダメなときはダメだ。
PC-Cleanで調べてみると「URLSearchHook」というやつに感染していた。なるほ
どサーチエンジンのURLをHook(引っかける)して自分のサイトへ誘導するわけ
か。まったくはた迷惑なスパイウェアだ。
有無を言わせず削除!


Sleipnirを起動。百度のURLを入力。
むむっ!また「serial99.com」へ飛ばされる。
駆除できてないじゃん!


幸いSleipnirの検索窓は使えたので、「URLSearchHook」で検索。
駆除ソフトが見つかった。

「Symantec Adware.NetOptimizer Removal Tool」

ノートンの会社である。
ダウンロードして実行。ハードディスクの全体をスキャンして駆除するのでえら
く時間がかかる。
4時間以上やってた。
スキャンしている間に標準でインストールいるウイルススキャンソフトがウイル
スを発見。
WinAntiVirusというやつ。ウイルススキャンソフトを語った詐欺ソフトで個人情
報をどんどん流出させるというとんでもないプログラム。こんなものインストー
ルした覚えはない。
Program Filesフォルダの中に「WinAntiVirus Pro 2006」なんてフォルダが作ら
れていた。しかも日付は今日。このプログラムはYouTubeを見て感染した例が報
告されている。
まったく油断も隙もない。


ウイルススキャンソフトの警告画面で「Delete」ボタンを押していたのだが、何
回も表示されるので面倒になってきた。「WinAintiVirus Pro 2006」フォルダ毎
削除。これですっきりした。


最後にSpybot Search & Destroyでスパイウェアを削除。
元の健康なPCに戻った。


仕事で使うPCなので健康状態には気を遣う。
壊れたりしたらシャレにならないし・・・。

0 件のコメント: