MSEが脅威を検出
ウイルスめ・・・Administratorを怒らせた罪は重いぞ!
最後の64KB(=1Cluster)までディスクからきれいに消してやる・・・
数日前、自作PCのMicrosoftSecurityEssentials(MSE)から重大な脅威を検出したとの報告がありました。
とりあえず検疫してコレクションに加えときました。(検出できませんでした、と出てますが)
ProgramDataということなのでプログラムを使用中に侵入されたか招き入れられた可能性があります。
「SW.Booster」というプログラムは確かにありますが・・・インストールは2013年3月でした。
さすがに1年間ずっと潜んでたとは考えにくいので一時的なものでしょう。
検出されたファイルは.tmp(一時ファイル)ですし。
これとは別に「FireFoxのホーム画面が勝手に変えられる」という症状があったため
とりあえず入れた覚えのない以下の4つ(拡張機能)をプログラムの管理から削除しました。
・ 「NeXt couup」
・ 「RoboSaver」
・ 「saFeweb」
・ 「SNT」
いずれもインストール日時が新しかったためおそらくどこかで勝手に入ったものだと思われます。
「saFeweb」はアンインストール時に英語の長文を繰り出しましたが
私は長ったるい警告文を淡々と読むほど寛容ではないので「YES」を押して消しました。
その際に自動再起動が実行されました。たかが拡張機能なのに再起動が必要なのか・・・?
他3つは何も言わずに消えていきました。
ま、とりあえず拡張機能画面はスッキリしたし、ホームページも設定し直したので
何もなければこのままでいいでしょう。
※Freemakeはたぶん怪しいものではないです。使ったことないですけど。
※YoutubeAdblockerもなんか怪しい響きですが、かなり前からあるのでおそらく怪しいものではないです。
必要なファイルを削除してしまった場合には機能障害が出てすぐに分かるだろうし、
WindowsUpdateから手に入るものならおそらく勝手に再表示されるだろうし、
ウイルスだったらもう二度と会うことはないだろう、ということで今回はバッサリ削除しました。
ところで「WebSearch」ってなに・・・?
勝手に切り替わったページがここのホームページ? トップページ? なんですよね。
ま、いっか。
とりあえず「Yahoo! JAPAN」に戻しときます。
もう何年もYahoo一筋なんで変える気がしません。