PCウィルスに感染してしまったので、アンチウィルスソフトのカスペルスキーを買った、という話の続き。
メインのPCは、カスペルスキーを入れてから特にDNS Unlockerのようなマルウェアに悩まされることもなく無事に使うことができている。
オンラインバンキングとか証券会社とかにアクセスするのに使っているのでしっかりと防御しないといけない。
あと、ゲーム用のサブのPCでもマルウェア感染があり、こちらにもカスペルスキーをインストールした。
主にゲームに使っていて、Steamからゲーム購入したり、パッケージ版のPCゲームソフトで18禁のものをインストールしたりしている。
CPUとGPUは高スペックなものを積んでいるので、開発環境を入れてちょっとした趣味のソフト開発用にも使っていたりする。
また、最近はあまりやらないが動画の再エンコードに使っていた。TV離れしてTVを見なくなったのでTVキャプチャーもしなくなって、動画の再エンコードすることはもう無くなってしまった。
あと、DVDFabというソフトを使ってBluray3Dのディスクのリッピングなどもしていた。
(リッピングは違法だけど、マイナー3D機器やHMDで鑑賞したりするために自分で購入したBluray3Dのディスクをそういう環境で鑑賞するためのリッピングくらいは大目に見て欲しいところだ)
このDVDFabというソフトがどうも曲者っぽく、マルウェアが入り込む原因になっているのではないかと疑っている。
カスペルスキーでこのゲーム用PCのマルウェア/ウイルスはほとんど駆除した。
しかし、最近DVDFabをアップデートしたら、またDNS Unlocker等が入り込んでしまった。
(公式webサイトにアクセスするときに、webサイトの広告経由で感染するウィルスか?)
しかも、カスペルスキーで駆除できない変種のようだ。
カスペルスキーで防げなくて駆除もできないというのはちょっと深刻だ。
しかたがないので、ProgramFilesフォルダの中のDNS Unlockerというような名前のフォルダを探して中身のexeとか全部を手動で削除した。
そして、Windowsのネットワーク設定のDNS設定が書き換えられていたのを元に戻した。
それでもまだFirefoxなどのブラウザやSteamにDNS Unlockerの変な広告が紛れ込んでいる。
DNSキャッシュ消去も試したが、効果が無い。
いろいろと悩んで調べたが、ネットワークのProxy設定が変更されているのに気がついた。
普段はProxyは使わない設定にしている。
このProxyが悪さをしていたようで、いかがわしい動作をするProxyサーバーにアクセスする設定になっていたらしい。
Proxyを使わない設定に戻したら、無事解決したようだ。(?)
あと些細な問題だけど、手動でマルウェア(DNS Unlocker)の実行ファイルを消去したので、「プログラムと機能」にDNS Unlockerの名前が残ってしまった。
レジストリエディタで消去することができるらしいが、面倒だ。
Revo Uninstallerというのを使って消去した。
これで解決だといいのだけど、なんとなくまたDVDFabを使うたびに再発しそうな予感がしている。(?)
いちおう駆除方法はここに記録に残したので、次は悩まずにさくさくと削除できるだろう。(?)
—
追記
FirefoxやIEを使って変な広告が出ることは無くなり、怪しげなソフトは「プログラムと機能」からは全て削除した状態を保っていて、実体としてProgramFilesフォルダも綺麗にしている。
PCのネットワーク設定のDNS設定も直して、DNSキャッシュをクリアし、Proxyも使わない設定にしている。
しかし、それなのにSteamを動かすと、まだDNS Unlockerのいかがわしい広告が出てくる。
Steamのクライアントが汚染されてしまっているのだろうか? 時々更新はされているのに。
一旦Steamを削除して、インストールをし直してみた。
しかし、それでも改善しない。
PCのどこにマルウェアが潜んでいるのか、結局よく分からない。
そんなときにカスペルスキーに役に立って欲しいのだけど、どうやら万能ではないようだ。
—
さらに追記
Windowsのネットワーク設定のDNS設定が書き換えられてしまっていたのを設定しなおしたはずだったのだが、「詳細設定」の項目を直せてなかった。
右下の詳細設定の所。
普通に設定した2つのIPアドレス以外に一番上の行に変なIPアドレスが設定されている。
これを削除して、DNSのキャッシュをクリアしたりブラウザのキャッシュをクリアしたら、無事に怪しげな挙動は納まった。
—
さらにまた追記
しばらくしたら、またSteamに変な広告が出るというのが再発してしまった。
カスペルスキーを入れているのだけど、それでは完全には駆除/防止ができなかったようだ。
どうやらこの現象は、結構起きているらしく、Steamのサイトに情報が出ていた。
→ Spyware, Malware, Adware, or Virus Interfering with Steam
上記のsteamのサイトの記事で紹介されているMalwarebytes Anti-Malwareというのを使ったら駆除できたようだ。
ただし、この駆除ソフトは継続的に使う場合には有償になってしまうみたいだ。
とりあえずは、1回動かして駆除したあと今度こそ再発はして無さそうなので、購入しなくても済んでしまうようだ。