先週くらいから、うちのPC(Inspiron 15ゲーミング)上のChromeの動作がおかしくなってきました。
普通に自ブログ内のリンクやWeb検索結果のリンクに飛ぼうとしたときに、それとは全く関係ないページを勝手に開こうとするのです(常にではなく時々ですが)。
リンク乗っ取り型アドウェア
これはどうも、広告ページなどを勝手に表示するリンク乗っ取り型のアドウェアというのにPCが感染してしまったようです(参考:Wikipedia アドウェア)。
一応ChromeにはuBlock Originという広告ブロッカーが仕込んでありましたので、問題のページを開く前に異常を検出し、警告が出て停止します。
したがって実際に怪しいページを開いてしまうところまでは行っていないのですが、たびたび同様のことが起きますので鬱陶しい限りです。
アドウェアの除去作業
そうでなくてもPC上で怪しいプログラムが動いているのは気持ちが悪いので、検索で出てきました以下のページなどを参考に、アドウェアの除去作業を行いました。
Chrome拡張機能の確認
アドウェアがChromeの拡張機能として仕込まれる場合があるらしいので、拡張機能の一覧を確認してみましたが、うちの場合は特に怪しい拡張は見つかりませんでした。
Windowsアプリの確認
同様にアドウェアがWindowsアプリとして仕込まれる場合もあるらしいので、Windowsの「アプリと機能」の画面も確認しました
しかしこちらにも、特に怪しいプログラムは見当たりませんでした。
Windows Defenderによるスキャン
次にWindows標準のセキュリティソフトであるDefenderでPCのフルスキャンをかけてみました(これはどちらかといういと、ウィルスソフトに対する対策ですが)。
すると「 Trojan:HTML/Brocoiner!rfn 」というトロイの木馬ウィルスらしきものが見つかり、これをDefenderで削除しました。
場所的にはChromeのキャッシュフォルダの中にありましたので、どこかのサイトにアクセスしたときに感染したのかもしれません。
これで解決かと思いきや、問題の勝手に異常なリンク先に飛ぶ現象は残ったままでした。
AdwCleanerによるスキャン
以上で手持ちの環境・ツールでの対策は尽きましたので、先の記事で紹介されていました駆除ツールの1つAdwCleanerをダウンロードしてみました。
こちらはインストール不要で、落としてきたexeファイルをそのまま実行する形式です。
こちらでスキャンすると Chromeの拡張関連らしき問題が2件発見され、それらを駆除しましたがやはり問題は解決しませんでした。
SpywareTerminatorによるスキャン
更に先の記事に紹介されていましたもう1つの駆除ツールSpywareTerminatorを試してみました。こちらはインストールして使うタイプのアプリです。
これでスキャンすると、ChilkatZip2.dll というファイルがひっかかりました。Windowsのシステムフォルダ内に存在するようです。
ツールでこのファイルおよび関連するレジストリエントリを駆除してみたところ、めでたく問題の現象が起きなくなりました。
現在、駆除から約1日経ちましたが1回も再現していませんので、おそらく駆除に成功したものと思われます。
今回はなんとかツールでアドウェアの削除に成功しましたが、全く意識していないうちにPCに入り込んできますので、一旦感染してしまうとなかな厄介なものですね。
最近インストールした怪しいソフトというと仮想通貨のウォレットとマイニングアプリくらいしか思いつきませんが、そこから感染したならもっと騒ぎになっていてもよさそうです。
結局感染経路ははっきりしませんが、今後新規ソフトのインストールや新規Webページへのアクセスはより慎重に対応していきたいと思います。
あるプログにアクセスしたところPCがネットに繋がらなくなりました、これはipアドレスになにかおくられたのでしょうか、感じから無作為では無く特定のPCに送っている感じです、その後しばらくして回線は正常に繋がりましたが、気分が悪くリカバリーしました、