おそらく、十日くらい前からですが、IEが勝手に起動して
Google のページが開かれているという現象が起き始めました。
なんだか、うっとおしいなあと思いながらも、そのうち、調べようと
放置状態でした。その頃、常に使っていたソフトが
アップデート情報をWebページで知らせようとして失敗しているのかな?
くらいに軽く考えていたのです。
ところが、作業が一段落して、そのソフトを閉じたあとも、やっぱり、
勝手にIEが開きます。
しかし、先月末くらいからの Linux 鯖の不調への対処と、そのあとの
ファイルの大整理などの作業に追われていたことに加えて、
ぁゃιぃexe との遭遇騒動などもあり、本格的に
linksee.com 対策に着手したのは、三日ほど前です。
最初は、開かれた Google のページを手がかりに調べようと
したのですが
https://www.google.co.jp/?gws_rd=cr,ssl&ei=0Yp9Vfu4NcL・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=rJV9Vf_uGI・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=Oql9VbnPG・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=DMZ9VaPBIo・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=Kel9VbDqDs・・・
そのつど、違うので、むしろ、「勝手にIEが起動する」を検索語にしたほうが、
何が起きているかを知るには近道だったような気がします。
勝手に IE が起動する間隔は、ランダムなのですが、開いた直後の
IEを見ると、アドレスが
http://linksee.com/i/???
となっていて、数秒後に Google のページに飛ばされているということが
わかりました。??? の部分は、bxc とか、g7f とかの3桁の文字列です。
https://www.google.co.jp/?gws_rd=cr,ssl&ei= 長い英数文字列という
ページも、海外の Google ページにアクセスしたために、日本の Google ページに
飛ばされたのではないかという情報もありましたが、http://linksee.com/i/bxcに
アクセスすると、アンジェリナ・ジョリー の画像ページが表示されます。
http://linksee.com/i/g7fは、別の女優さんかモデルさんかわかりませんが、
やはり、画像ページが表示されます。linksee.com は、free image hosting と
標記されていますから、画像をアップロードできるサイトなのでしょう。
では、なぜ、そんなページから Google ページに飛ばすように
IEを勝手に起動させるのでしょう。
linksee.com を標的に無用のアクセスが集中するように悪意の誰かが仕組んだのか、
あるいは、linksee.com 自身が「ウチには、世界中からアクセスが、こんなにありますよ」
というデータづくりのために仕掛けて、高い価格でサイトを転売しようとしているのか
そんなことはわかりませんが、作業してるときに、ひょいひょい、IEが起動するのって
うっとおしい話ですし、どうやら、最近、異様にWindows7の操作が重くなることと
この怪現象が関連しているようなのです。msiexec.exe や、ctfmon.exe 、
conhost.exe 、cmd.exe 、PresentationHost.exe などなどが、単独、
もしくは、複数立ち上がって、空きメモリを食い尽くすので、起動中のソフトや
パソコンがハングアップしてしまったり、操作がコマ送り状態になって、
やたら作業効率が落ちたりするので、これは、なんとかしなければならぬ…と、
NTTのセキュリティ対策ツールのサポートに電話したのです。
一日目は、セキュリティ対策ツールがフルスキャンで削除した残りカスを
掃除してくれて「これで、様子を見てください」ということだったのですが、
まるで改善しないので、勝手に立ち上がる間隔やメモリを大量消費したときの
タスクマネージャーの魚拓なんぞ取りそろえて、二日目の救援依頼電話を
しました。
しかし、結局、それらしいものは見つからず、Trend Micro Anti-Threat Toolkit というのを
インストールして、パソコン内の情報を集め、これを何日かかけて調べてみるという
ことになりました。
まあ、そんな状態にあると言うことを記事にしようと、これを書きながら、
関連情報を検索していたら(記事にする限りには、できるだけ正確に書きたいから
=いいかげんなことを書いてアホだなと思われたくないから)↓↓↓んなページがありました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146622433
ビンゴです。dakuxzさん、ありがとうございます。
確かに、C:\ProgramData\ にあやしげなフォルダといかがわしいファイルが
あります!さっそく、Microsoft Security Essentials を入手してインストール。
クイックスキャンで、捕捉しました。
Bedep.A という名のバックドア!!さっそく、
削除しました。再起動後、パソコン内を見ると、いかがわしいファイルふたつは、
あやしげなフォルダごと削除されていました。IEの勝手な起動も、メモリの大量消費も、
ドコちゃんホイホイに掴まったような激重操作も、5時間以上、起こっていません。
バンザイ。dakuxzさん、ホントに、ありがとうございました。
ビビらせないで下さい、またまた思わず隠しファイルを探しましたよ(笑)
私はここ数年Aviraのフリー版しか入れてませんが、やられたことないです。
何処に行けばこの手のヤツにやられるんでしょう。
工口サイトです。(工学部の工に、 口髭の口ですね。何と読むのでしょう?)
今回は、勝手に IE が立ち上がるという現象があったので、存在に
気づくことが出来ましたが、ぁゃιぃexe のように、何かしているのか
していないのかわからないようなヤツが、イチバン怖いですね。
思い出してみると、5月の始めに、なんだか、急にメモリ不足に陥るように
なって、増設メモリを買ってきたら、クロックが合わずに認識しなかったので、
返品して、 DDR3 の 1333MHz を探したら、市内のどこにも売ってませんでした。
DDR4 なんてのが出てるんですね。
それはさておき、急にCPU負荷が増えたり、メモリ消費が大きくなったら、
ウィルスなどの感染を疑わなければならないということを
いまさらながらに思い知りました。
今回、Bedep.A だけじゃなく、NTTのセキュリティ対策ツールが、
Optimizer Pro と、Mipony を探し出して削除してくれたんですが、
ということは、バックドアだのトロイの木馬に三つも感染したまま、
一ヶ月以上、気づかずにいた可能性大ってことで、ゾゾゾッです。
それと、ウィルス対策ソフトにとって、駆除できないウィルスは「存在しない」
ということなんですね。
人間の身体以上に定期検診(フルスキャンできれば複数のツールで)が
必要なのは、わかりましたが、ふだんの体調管理(パフォーマンスの低下、
トラフィック増大などの監視)が重要だと再々認識いたしました。
特にトラフィックの異常を検知するシステムの必要性は十分認識しているのですが
なかなか、いいツールがなくて困ってます。
でも、手っ取り早く設置できるものをとりあえず設置して、研究が進めば、
よりよいものにグレードアップしていくことが大切なんでしょうね。ふぅ。
解決できて何よりです
dakuxz さん、おはようございます。
百人浜というキャンプサイトに
昨夜一泊して、さわやか~な
朝を迎えています。
インターネットが普及して、
こういうトラブル解決の情報入手が
容易になりました。
パソコン通信の頃には、質問できる
会議室を探すのも、質問の内容を
考えるのも大変でした。