テクニック WordPress

Web Companionに侵入されたので駆除しました

2018/04/06

こんにちは、ビジネス慶の相方の七星です。
本日は、私が代わりに記事を一つ書いてみたいと思います。
本来ならこの手の話は慶のもう一つのサイト「Coking&IT」でするんですが、ログインできなかったし、もうこっちでいいかな~と。

さて、先日ですが、パソコン使っていたら激重&動作不安定になりました。
今までにないくらいに、動きません…
ネットも中々ページが進まないし、気がつけばエラー…

おいおいおい、何した?もう寿命か?と大焦りです…(滝汗)

でもって、こんな時に限って慶が居ない…(どこ行ってんのよー!)

まぁ、仕事で出かけていたので文句言っちゃダメなんですけどね。
…でも、いつもタイミング悪いんだよねぇ…(心の声)

何気に見たら、Windowsが更新しろ!と行ってきます。
しょうがないのでスタートボタン押したら、あらら、更新あるみたいです。

これが原因か?とも思ったんですが、更新ごときでこの動きはあり得ません。

…ん?

………んん???

なにか見慣れないやつがいます。

なに、この「Web Conpanion」って???

入れた覚え、もちろんありませんとも!

こいつが怪しい!って訳で、即検索です。

いつもならこう言うのは慶の役目なんですが…
居ないもんは仕方ないので、自分で調べます。
パソコンは動き怪しいから、取りあえずネット切ってスマホで検索。
ああ、スマホ画面小さくて目に痛い…

で、調べたら出て来ましたよ、すぐに!

フリーのセキュリティソフトのふりをしている
電子証明書の偽造を勝手に行う
SSLの秘密鍵を保存してSSLを乗っ取る
カードが不正利用されるかも…?
インターネットバンキングへ不正送金されるかも…?

等など…

ついでに、アンインストール出来ないとか、乗っ取り型スパイウエアとか、とにかくよろしくないキーワードテンコ盛りです。

どこでこんなもん、拾ったんだよ!!!

さっぱり身に覚えがないのですが、いくつかのサイトでは「 K-Lite Codec Pack」とかをダウンロードしたら付いてきた模様…との事。
「K-Lite Codec Pack」とは、Codec Guide が開発しているコーデックパックで、これを使う事で一般的な動画や音声に対応できるそうです。

う~ん、でも私そんなものダウンロードしてないんだけど…(激謎)

とは言っても、ここでいっても仕方ないのでまずは駆除!

なんか、レジストリとかまで書き変えられてるらしいんですが、私にはそんな知識はありません。
まぁ、慶は知ってるけど、今ここにいないし…
しかも帰ってくるの夜だし…
それまで待ってるのも時間が勿体ない!

色んなサイトを見て歩いた結果、窓の杜やVecterでダウンロードできるソフトでレジストリ内のファイルも駆除出来るらしいので、それをやってみる事にしました。

慶にメールしたら、やってみて~だって。
…本当にいいのか?

 

まずは窓の杜へGO!(Vecterでもいいですよ)

GeekUninstaller」と言うソフトで駆除できるそうなので、これをダウンロードします。
まぁ、窓の杜なら心配ないよね。

 

ダウンロードすると、勝手に立ちあがってきました。
ここで、あの「Web Conpanion」を見つけて、「右クリック」で「強制削除」
アンインストールでは消えないそうなので、最初から「強制削除」です。

 

そしたら次の画面です。
このファイルシステムが出てきます。
70個も…?なんだよそれ――!!!

あ、もちろん「完了」をクリックして強制的に駆逐しました。

作業的にはここで終わりです。
思ったよりも簡単でした。

その後、更新もあったので再起動し、久々にフルスキャンです。
しかしこのフルスキャンも長かった…
6時間近くかかっていました…

結局一日を棒に振った様なものです。

幸い、フルスキャンしても問題はなかったし、おかしかった動作も復旧していました。
取りあえず、これで暫く様子見かな…

後で帰って来た慶がパソコンいじってましたが、特に問題ないんじゃない?との事でした。

しっかし、どこから入って来たんだろう…
そこが気になります。

-テクニック, WordPress
-,

AGA 成長因子