久々にマルウエアにやられました(2)削除失敗編

2021年2月1日

久々にマルウエアにやられました(1)やられた編の続編です。

前回のおさらい:少なくとも4種類ものマルウェアに感染してしまった。絶対絶命!


ということで、当然削除しなければならないのですが、今回は失敗編です。

さっさと削除してしまいたい方はこの回はすっとばして、次回をお読みください。

今回は、ネタです。笑い話です。(本人は笑えないけど・・・・・)

さて、autotimeにせよ、pc speedupにせよ、ググると削除について記述したものが出てきます。

もちろん削除の方法は1種類ではなく、様々な試行錯誤がなされているようですが、私のような素人には、複雑な消去の仕方は、面倒くさくてやってみる気になりません。

というか、最後の方で、必ずレジストリキーをいじる必要が出てくるのですが、レジストリキーは、間違って削除をするとPCの起動自体があやしくなってしまう諸刃の剣なので、あまり自分ではいじりたくありません。
※まあ、この辺が素人を抜け出せない理由なのかもしれませんが・・・・・

なので、どうしても、何らかのマルウェア削除ソフトがあって、一発で消してもらいたいと思ってしまいます。

そこで、以下のようなサイトにひっかかってしまいます。

例①:Tmp\AutoTime.exeを削除する:簡単に削除する手順 – PC のマルウェア(2018/8/3リンク切れ確認)

例②:どのように削除するには PC Speed Up – malwarerid.jp(2021/2/1リンク切れ)
例③:Funny Collection 除去

実はこの3つのサイトは、それぞれ記述の中に、このソフトをダウンロードすれば、消去できますよっていう内容になっているのですが、①はSpyHunter、②はReimageRepair、③はWiperSoftのインストーラーをダウンロードします。
3つとも、実際の効果はどうなのか分かりませんが、無料ではスキャンするだけで、結局は有償版を購入してくれという宣伝につながっています。

結局はお金をかけないと、動かないソフトをダウンロードすることになってしまいました。

ダウン1回目

そこでお金をかけたくなかったので、無料のマルウェア削除ソフトを検索し、「ノートンパワーイレーザー」を使ってみました。

情報源: スカムウェア – ルートキット無料除去ツール | Norton Power Eraser

残念ながら、全く効果はありません。

ダウン2回目

この時点で冷静になればよかったのですが、マルウェアをインストールしてしまったのが、夜の9時くらい、色々あって、上述の対策を取り失敗して、夜中になり、焦ってしまい、焦るとさらにどつぼにはまって、失敗の連鎖にハマっていきます。(笑)

次は、普通にアプリケーションの削除を実行してみます。


PC Speedupのみは消去できましたが、その他は削除できず失敗。

アプリケーションの削除自体に、kuaizipもUC Browserもautotimeも表示されないのです。

ダウン3回目

ここまでなんらかの削除ソフトも探せず、普通の削除もできず、焦っていた私は、暴挙にでます。
そう、普通に、同じ名前のフォルダを探して、削除しようとしたのです。

よくよく考えれば、そんなことをしたって、同じ名前でないファイルがどこかに残っていたり、レジストリキーは変更されないのですから、削除になるはずはないことは、ちょっと考えれば分かることなのですが・・・・・

でもこんな記述もありますから、可能性は残っています。

情報源: 中国ブラウザ「115浏览器」のアンインストールの仕方 – ―――――… – Yahoo!知恵袋

kuaizipで検索すると「ソ・チ」というフォルダの中に複数あることが分かり、そのフォルダを開いてみたら、「uninstall」というファイルがあるではありませんか。
ママよ!
と、uninstallをダブルクリックしてみると、おおおおおお!
なんとアプリが削除されるではないですか。
この件に関しては、UC Browserも同様でした。
アプリが削除されてしまえば、もうこっちのもんだと(全然そうではないんですが)、プログラムファイルの中に残っていたフォルダを消去しようとしました。
UC Browserの方のフォルダは消去できましたが、「ソ・チ」フォルダの方は、「X64」というフォルダの中のkzipshell.dllというファイルが消去できません。
どうやら、なんらかの常駐ソフトが動いていて消せないようです。
チ!

仕方ないと、次はUC Browserが削除できたのだからと、google chromeの起動ページがFunny Collectionになってしまう動作のきっかけになっている拡張機能の「Easy Chrome」を削除し、起動ページをもとに戻すことに成功します。

ところが、既定のブラウザにすることは、できません。
情報源: Windows10でGoogle Chromeを既定のブラウザにできず困っています。 – Chromeを起… – Yahoo!知恵袋

こういった普通の方法が通用しないのです。

ここまでやると、autotime.exeのショートカットはデスクトップに残っていましたが、(本体がどこにあるかは判明できませんでした)、その他のほとんどのマルウェアは消去できたように思えます。

ほっと一息して、PCで作業を続けることにして。しばらく仕事をしていましたが、ふとあることに気がつきました。

それは、圧縮ファイルがのファイルの種類が「快圧ZIP圧縮文件」のままなのです。
おまけに解凍ソフトが、この時点でもKuaizipになっています。
う~ん。まだどこかに設定が残っているのかと、色々調べてみましたが、解凍ソフト自体は元に戻せるのですが、ファイルの種類については、どうやっても元に戻す方法が見つかりません。
情報源: 121ware.com > サービス&サポート > Q&A > Q&A番号 018054

おまけに暫くして、例のPOPUP広告「快圧斗条」が出てくるではありませんか・・・・・・

だめだ失敗だ!

なんだかなあ。

結構時間かかったんだけどなあ。とほほ。

諦めかかっていた時に、再度色々検索していて、過去にみたことがあるソフトウエアの名前を目にします。
冷静に考えれば、当然だったのかもしれないのですが、その時はこのソフトウエアが目に入らなかったのです。
今にして思えば、不思議ではありますが・・・・・

それは

乞うご期待!
(続く)

久々にマルウエアにやられました(3)なんとか削除できました編 | なんだかなあと思う世界

久々にマルウエアにやられました(1)やられた編 久々にマルウエアにやられました(2)削除失敗編 の完結編です。 さて、前回の最後に、種明かし導入を入れておきましたが、結論から行きましょう。 結局ある1つのソフトに救われたのです。 なんだかなあ。 思い返してみれば、このブログでも、2014年に3回も登場しているソフトなのに、忘れている自分がどうかしていました。 ごめんなさい。 変なもんが出てきました。Ads by ViewPassword pricechopにやられました 変なもんが出てきました2 Reimage Repair で、AdwCleanerをダウンロードして、稼働させてみたところ、一番最初はなんと365件も削除要求が出てきました。 うへえええ。 その時のログを載せておきます。 ======================================= # AdwCleaner v6.043 – ログファイルの作成日 01/03/2017 作成時間 22:21:59 # Malwarebytesによる 27/01/2017 の更新日 # データベース : 2017-02-28.2 [ローカル] # オペレーティングシステム : Windows 10 Home (X64) # ユーザー名 : ******* – DESKTOP-0BIOFIR # 実行場所

PC

Posted by ymo