全く関係ない話ですが、友人から相談を受けた話をここで書いておきます。
数日前に、デスクトップの「通知の管理」(アクションセンター)に、「ウィルスに感染した可能性があります」と通知が来たそうで、私に慌てて報告してきました。
感染内容は、「Zvideo.com」だったそうですが、こいつはウィルスというよりもアドウェアやマルウェアといった方が正解でしょう。
ただ、
クレカ番号やパスワード、氏名をブッコ抜いて勝手に送信する
ので、質が悪い部類になります。
しかしながら、
アンチウィルスのソフトによっては、ウィルスと判断されずにスルーされる事もある
ので、何かしら対策を考えないといけません。
他にも、ブラウザハイジャッカーの「Hao123」や、「Babylon toolbar」、「delta toobar」辺りが危ないところです。
これらが勝手にインストールされる訳ですが、削除する場合、設定の「アプリと機能」から行える場合もありますが↓
何かしらの痕跡がレジストリに堆積したり、ひどい場合は消せなかったりするので、レジストリエディタから削除する方が安心です。
レジストリエディタは、「Windows+R」で、「regedit」
と打ち込むと出てきます。
ここで、「編集」タブから、問題の文字を打ち込んで検索を掛けると、対象のパスに辿り着きます。
例えば、アクションセンターで「zvideo」の警告があったら、「zvideo」と検索を掛けると、関連のあるパスが全て出てくるので、ツリーの大本のパスから全て右クリックで削除します。
マルウェアやアドウェア、ブラウザハイジャッカーは、Windowsのセキュリティ上で「信頼サイトである」と騙して、ActiveXやその他実行ファイルを動かすように設定を勝手に行いますが、信頼サイト設定のパスは、
\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
\HKEY_USERS\S-1-5-21-1636198112-1837286588-1435629796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
\HKEY_USERS\S-1-5-21-1636198112-1837286588-1435629796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
\HKEY_USERS\S-1-5-21-1636198112-1837286588-1435629796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
これらに格納され、何かしら自動実行をするようになります。
ちなみに、「P3P」は個人情報設定の最新ネット規格、「Domains」は、Windows7カーネルOS用。「EscDomains」は、Windows10カーネルOS用の格納パスです。
アドウェアやマルウェアを送り付ける側は、受け手側PCが何を使っているかは当然わからないので、ほぼほぼ上記パスに入ってきます。
レジストリから消すと、アクションセンターからの警告もなくなるので、大抵はこの方法で解決しますが、OSの根本をいじるため、間違えて削除すると正常起動しなくなる可能性もあるので注意が必要です。
Posted at 2021/04/17 12:35:59 | |
トラックバック(0) | 日記