昨日からの話の続きである。
GoogleChromeでWebサイトを開くと画像に妙な宣伝が挿入されるようになった。これはもう猶予ならない事態かもしれない。
クーポンでお得になる?
GoogleChromeを開き、自分のサイトを見るとこんな感じになるのである。
見れば分かるが画像を起点にショッピングサイト等へ誘導しているような拡張プラグイン…のように見えるものである。
だが、当然私はこのようなモノを入れた記憶がない。
しかもだ、この動作が確認されるようになってから、Javaが妙な警告を出す時がある。
「最新のソフトウェアでないためすぐにアップデートしてください」と言い、Javaらしきサイトに移動してしまうのである。
しかし、当然だがJavaは最新のものをインストールしているし、その動作を見ても悪意があるとしか思えない。
そこでこのマルウェアらしき動作をしている宣伝窓に書かれている「Right Coupon」と「Coolsale Coupon」なるものが何なのかを検索で調べて見たら…まぁ、やはり悪意あるマルウェアである事が判明した。
ところが…コイツの削除に関して信用できる情報がほとんどないのである。
検索で見つかる情報のほとんどは、何かしらの自動でこうしたマルウェアを削除できる削除ツールをインストールするように促しているサイトで、コイツを入れると…まぁ、そいつ自体が強力なマルウェアだったりするわけである。
ほとんどは中国系のマルウェアのようだが、こうした削除を案内しているサイトもまた、偽装しているが中国系のようである。
つまりだ…現時点で、私はこのマルウェアを削除する術を持たない。
さて、どうしたものか…。
Microsoft Security Essentialを辞める
そこで、私まず第一に、現時点で使用していたSecurityソフトである「Microsoft Security Essential」を辞める事にした。当初は無料で…と考えたが、今後同じ事態に陥る可能性を考えて、今回は有償のセキュリティソフトの導入に踏み切った。
セキュリティソフトもいろいろな種類があるのだが、今回候補に選んだのは、ウィルスバスター、Kaspersky、ESETの3種である。
ウィルスバスターは過去に使用していた事があるため、どのような利点と欠点があるかを熟知している。
Kasperskyは非常に評判が良いような印象があるが、あまりにも多機能であるため、かなり動作が重いと感じた。
ESETは動作の軽さに定評はあるようだが、既知の他2ソフトよりも機能的に劣る部分がある。
さて、どれを選ぶか…と考えたが、価格が安く、かつ動作が軽いESETを今回は選んでみた。
しかも今は丁度キャンペーンを展開していて、3年で4,600円(5台まで)だった。
このESETについてはまた別日にちょっと書いてみたい。
で、ESETをインストールしてウィルススキャンをしたところ、7件もの危険にさらされていた事が発覚。
こりゃ問題だとウィルスを駆除し安全確保したが、マルウェアの削除には至らなかった。
つまり、このマルウェアは単体で悪意ある行動をしていない、もしくはESETではそれが検出できない、という事になる。
これは非常に厄介な状態といえる。
とにかく使いにくい
この「Right Coupon」と「Coolsale Coupon」の削除方法が分かれば、とりあえず問題ないのだが、それが一切分からないというのは、一体どういう事なのか?
Web画面にとにかく画像がバンバン出てくる為、使いにくい事この上ない。
ESETだけが検出できないのかどうかもわからないため、とりあえずウィルスバスターの開発元であるトレンドマイクロのサイトで、上記2種の語句を検索してみたが、やはり何も出てこない。
これは新種なのか?
だが、ネットを見ていると今年の初め頃には登場している問題らしい。
にもかかわらず、それに対する処方情報が何も出てこないというのは、一体どういう事なのだろうか?
念の為だが、自身のPCに不要なプログラムがインストールされているのでは? と考え、コントロールパネルからソフトウェアのインストール情報を探ってみた。
すると…見た事もないプログラムがいくつかあった。
そのほとんどが「○○Coupon」とか「Coupon○○」とかの名称である。アンインストールできるものはバンバンアンインストールしたのだが、一つだけ「ブラウザを閉じろ」と警告が出てアンインストールできないプログラムがあった。
それが「Coupon Factor」というプログラムで、実際にブラウザが起動していなくても削除する事ができずにいる。
他のプログラムを削除し、GoogleChromeの拡張機能の中でもショッピングサイト情報などが掲載されるプログラムなどいくつかのプログラムを削除して再起動しても、やはり状況は同じ事になった為、ひょっとしたら悪の根源は「Coupon Factor」と呼ばれるこのプログラムなのかもしれない。
だが、コイツだけは何をしても削除できないのである。
セーフモードでチャレンジ
そこで私はWindowsをセーフモードで起動してみた。
セーフモードは最低限必要プログラムでWindowsを起動させ、通常使用している拡張プログラム等へのアクセスが可能になるモード。…まぁ、ホントの意味は違う所にあるのかもしれないが、そう考えて問題ないモードである。
このセーフモードなら「Coupon Factor」が削除できるかもしれない…と思って試したのだが、やはりセーフモードでも同じく「ブラウザ閉じやがれ」の警告が出て削除できずであった。
セーフモードも、通常のセーフモード、ネットワーク使用可能なセーフモード等どちらで試しても結果は同じ。
やはりサービスプログラムを全部止めて削除しないといけないのだろうか? というか、そもそもそれが可能なのだろうか?
そして今に至る
結局、今日ほぼ全ての時間を費やして、結果は変わらず、未だマルウェアの占領下にある。
今までいくつかウィルスに感染しても削除できていたが、今回はまるでお手上げである。
悪意あるサイトに飛ばしているのだろうな、という動作までわかるようになってきたぐらい、もう慣れたという感じで、私の脳内では「これはもう再インストールしかないかも…」と、いつもより弱気な考えがよぎるようになった。
Cドライブはもう容量も圧迫してきていて、SSDの交換かな? と思っていた部分もある。
そう考えれば、これは再インストール期にきたという事か? と思ってしまう。
しかし、マルウェアにこのまま屈するのか? と思うと、それもまた悔しいと思う自分もいて、何とかこの動作を止められないか? と今でも思っている。
もし、この「Coupon Factor」の削除方法や、「Right Coupon」「Coolsale Coupon」のマルウェア行動の削除方法を知っている人がいたら、教えて貰えないだろうか?
今回ばかりはかなり深刻である。これがどうにかできないと、どうにも落ち着かない。
ぜひ協力を求む!