ブラウザを開くと、「mysearch123」というページが開くようになっている現象が発生し、あまりにもうっとしいので、なんとか調べまくって、削除することができました。
「mysearch123」は、起動をトリガーに、他のウィルスやスパイウェアが起動し、コンピュータのデータが盗まれたり、個人情報が盗まれる恐れがあるのではないか、という曖昧な見解があることから、何にせよ悪いもんなんで、削除せんとあきません(大阪弁ですみません、大阪人なんで・・・)
「mysearch123 削除」とかでググっても、なんや無理やり日本語に翻訳した文章のサイトが、「このツールを使え」とか書いていますが、それも怪しく感じたため、自分で色々調べることにしました。これでも、一応、うそでも、IT業界のSEなんで・・・
調べるところは、まずシステム構成。
msconfigを起動させ、サービスと、スタートアップを調べました。それなりに怪しいものはないのですが・・・ん?
製造元が何やら中華国の会社名??らしいのがサービスで実行中になっていました。
明らかに怪しいやろと思い、サービスを停めようとしましたが、管理者権限でないと停められないのは当然。それはとりあえずおいといて、タスクマネージャで怪しいのはないか見てみると、さっきサービスで怪しいサービスの名前と似たようなファイル名がありました。そして、もしやと思い、Cドライブの「Program Files」に怪しいフォルダがありました。
実はこれなんです。
サービスでは、「SSFK」
タスクマネージャでは、「SSFKEX.exe」
実行ファイルが格納されているフォルダは、「SFK」
タスクマネージャで無理やり「プロセスの終了」をしても、サービスで「SSFK」が実行されている以上、停止はできません。
まず、サービスのSSFKを停めなければなりません。
サービスの止め方ですが、管理者権限のあるユーザであれば、普通に停めることができるはずです。
サービスが停まれば、サービスを削除します。
コマンドはこれ→ sc.exe delete SSFK
コマンドプロンプトは、「管理者として実行」をします。ようするに、右クリックメニューですね。
これで、再起動してみて、Windowsが起動したら、ブラウザを開けてみます。
「mysearch123」が起動しなければOKです。
そして、サービスに「SSFK」はないか、念のため、タスクマネージャで「SSFKEX.exe」が起動していないか確認します。
それらを削除したあと、Cドライブの「Program Files」にあった「SFK」がなくなっています。もし残っていたら、無理やり削除してください。もちろん管理者権限で。
それでも消せない場合、また、サービスやタスクマネージャ、システム構成(msconfig)などを調べてください。
それと、「SSFK」を削除したあと、アンチウィルスソフトが、一気に脅威のあるプログラムをたくさん見つけました。
うちは、「ESET」を使っていますが、「SSFK」をウィルス、スパイウェアとして認識はしなかったようです。
これは仮定ですが、「SSFK」が関連するウィルスやスパイウェアを守る、エンベロープの役目をしているのではないかと考えられます。エンベロープである「SSFK」がなくなった瞬間に、「ESET」はウィルス、スパイウェア、脅威のあるプログラムを見つけています。それとも「ESET」の怠慢なのか、それはわかりませんが、いずれにせよ、「SSFK」がいくつかのウィルスやスパイウェアを抱き込んでやってくるのではないでしょうか。
この内容は、あくまでも一例です。他の原因もありますので、それは調べてください。あと、この記事を参考にやったら、OSが動かんようになったとか、余計にあかんやないか!とか言われても、一切責任は取れません。参考にする程度で行ってください。
あと、いくつかの操作内容は、「ある程度スキルのある方」向けに書いています。読んでも全く解らない方は、しかるべきところ(アンチウィルスのベンダーや、パソコンメーカーのヘルプデスク)に問い合わせてください。