2013年09月14日

ホームページを勝手に書き換えるマルウェア「Search Protect」

海外製のマルチメディア関連ソフトをダウンロードし、気をつけないで「OK」ボタンでインストールすると、意図しないアドインやツールバーがインストールされてしまいます。
削除がやっかいな、翻訳アドイン「Babylon」とか。

今回の被害?は【Search Protect】なるもの(^^ゞ
どのソフトインストール時に感染?したのか。
インストール履歴を見て、怪しいのは、「μTorrent」のアップデート。
普通インストールの時は、一応お勧めアプリとかアドインの同時インストールのチェックボックスは特に注意しています。
オートアップデートとかアップデートのお勧めが有ったときは特に注意していませんでした。
2台のPCが同じ状況になり、どちらも「μTorrent」のアップデート後にデフォルトHPが書き換えられてる。
皆さんも、アップデート時にも細心の注意を。

検索して参考にしたHP
http://matome.naver.jp/odai/2135053424618235101
http://note.chiebukuro.yahoo.co.jp/detail/n150168
https://productforums.google.com/forum/?fromgroups=#!topic/chrome-ja/HF_whUfTjlg

タスクバーに「Search Protect」が常駐し、

clip_2.jpg

使用しているブラウザ(Internet Explorer・Firefox・GoogleChrome)のデフォルトHPがSearch Protect.comの検索ページになってしまう。

clip_5.jpg

まずは、Windows7を使用しているので、プログラムと機能より「Search Protect」を削除

clip_1.jpg

そしてC:を検索してみると。

clip_3.jpg

これば、ブラウザの検索履歴だった。
3つのブラウザから、検索履歴やクッキー・パスワード保存などすべて削除する。
そして、スタートページにいつも使っているGoogleのHPするだけ。
これですっきりした。
今回はレジストリまでは触らなかった。
posted by かんぼ at 22:54| Comment(1) | パソコン