アドウェア退治
喰らってました、だいぶ前から。挙動がおかしいのは判ってて、前々から疑わしいファイルは消して廻っていたんですが、犯人発見。"T.V. Media"ってが入ってました。無用心と言われそうですが、これが入ってたのに気がつかんかったですよ。
実は P-90 の実銃射撃の写真を探して居た際に、海外のサイトで訳の判らん ActiveX をインストールされそうになって、折しもチャットと同時進行だったもんでうっかりとOK押しちゃったなす。反省。
広告が出るようになって「えいクソ」と舌打ちしつつ、インストールしたオブジェクトは削除したり怪しげなファイルは潰したりしてたのに効果なし。ActiveX でなく、プロセス一覧にもでないとなるとサービスか、と思ったんですがそれらしき物もないし。
それでとりあえず、AutoExec.bat やレジストリ内の自動起動を覗いて調べたところ、レジストリに知らないプログラム名が置いてある! ちなみにレジストリ位置がわからなかったので「窓の手」使ってチェックしました( ̄▽ ̄)
ところがですな、見つけたは良いけど消せないんですよ。コントロールパネル>>アプリケーションの追加と削除のエントリを消しても効果が無い。エントリが消えただけ(^-^;)
ファイルは既に起動されているので削除できません。プロセスとして表示されないので外から落とせません。レジストリのエントリはキーごと削除しても瞬時に復旧されてしまいます。
あー本気でムカつく!(笑)
これはもう、一種のトロイの木馬にロジックボムかとさえ思って Tvm.exe で検索したらマイクロソフトに削除ツールがあるじゃんか。よしよしってんで落として起動するもTV Media を発見できないとか負荷しやがる。駄目だこいつ。
レジストリから消せないとしても、自作ユーティリティでレジストリキーをロックしておいて消し、無効なデータかつセキュリティ権限付きを書き込めばいけるかな?と考えたんですが、自動起動を実行しないセーフモードでなら行けることに気がついて自画自賛。
……で、このマシン、セーフモードが付いてないんdskd ○| ̄|_
なんでだよ! ありえねぇよ!
もはや再インストールかとさえ思いつつ、ネットで調べたらセーフモードの作り方ありました。いや BOOT.INI のことは知ってましたが(っていうか自分で編集した臭いけど)、書式は知らんかったので助かりました。
以上、解決完了。ふー。疲れた。
実は P-90 の実銃射撃の写真を探して居た際に、海外のサイトで訳の判らん ActiveX をインストールされそうになって、折しもチャットと同時進行だったもんでうっかりとOK押しちゃったなす。反省。
広告が出るようになって「えいクソ」と舌打ちしつつ、インストールしたオブジェクトは削除したり怪しげなファイルは潰したりしてたのに効果なし。ActiveX でなく、プロセス一覧にもでないとなるとサービスか、と思ったんですがそれらしき物もないし。
それでとりあえず、AutoExec.bat やレジストリ内の自動起動を覗いて調べたところ、レジストリに知らないプログラム名が置いてある! ちなみにレジストリ位置がわからなかったので「窓の手」使ってチェックしました( ̄▽ ̄)
ところがですな、見つけたは良いけど消せないんですよ。コントロールパネル>>アプリケーションの追加と削除のエントリを消しても効果が無い。エントリが消えただけ(^-^;)
ファイルは既に起動されているので削除できません。プロセスとして表示されないので外から落とせません。レジストリのエントリはキーごと削除しても瞬時に復旧されてしまいます。
あー本気でムカつく!(笑)
これはもう、一種のトロイの木馬にロジックボムかとさえ思って Tvm.exe で検索したらマイクロソフトに削除ツールがあるじゃんか。よしよしってんで落として起動するもTV Media を発見できないとか負荷しやがる。駄目だこいつ。
レジストリから消せないとしても、自作ユーティリティでレジストリキーをロックしておいて消し、無効なデータかつセキュリティ権限付きを書き込めばいけるかな?と考えたんですが、自動起動を実行しないセーフモードでなら行けることに気がついて自画自賛。
……で、このマシン、セーフモードが付いてないんdskd ○| ̄|_
なんでだよ! ありえねぇよ!
もはや再インストールかとさえ思いつつ、ネットで調べたらセーフモードの作り方ありました。いや BOOT.INI のことは知ってましたが(っていうか自分で編集した臭いけど)、書式は知らんかったので助かりました。
以上、解決完了。ふー。疲れた。