あまり見たことのないマルウェアの相談がありました。
Welcome to ${label}
Get ${label} and save money
・${label} will make your online shopping experience better.
・It's free. safe & friendly snd will help you save money shopping online ・・・・
${label}なんて何かの変数名がそのまま表示されちゃってます。
ネットで調べてみるとChromeの拡張機能としてインストールされちゃったようです。
やれやれです。
まずはタスクマネジャーでプロセスの状況を確認すると
deltaup.exeの団体さんが・・・・・。
どうみてもコイツが怪しいです。
コントロールパネルのプログラムのアンインストールから、deltaupの名称のプログラムをアンインストールしてみる。
→効果なし
まぁ、多分効果はないと思っていたけれどね。
タスクマネージャーのプロセスを右クリックして「ファイルの場所を開く」で、
C:\users\hoge\APPDATA\local\delta\delta\1.4.5.10\deltaup.exe
をDefenderでスキャンするも反応なし。
ファイル名を変更して再起動しても反応なし。
まぁ、想定の範囲内です。
システムの復元やchromeの初期化は依頼者の希望で今回はパスです。
では順当にウィルススキャンをかけて駆除するとしますか。
すでにインストール済のウィルス対策ソフトを止めたりアンインストールするのも面倒なので、トレンドマイクロのオンラインスキャンかKaspersky Virus Removal Toolを使います。
トレンドマイクロのオンラインスキャンでは、deltaup.exeは検出できますが削除ができないので、Kaspersky Virus Removal Toolが今回の本命ツールです。
Kaspersky Virus Removal Toolは定義ファイルの更新機能がなく、ダウンロード時に最新の定義ファイル込みでダウンロードされます。
使い捨てのイメージで使用しましょう。
再度必要になった時には、またダウンロードして最新のものを使用します。
Kaspersky Virus Removal ToolからダウンロードしたKVRT.exeを起動します。
Change parametersで、system driveを追加してスキャン開始。
処理は結構重いので暇なときに実行した方が良いです。
無事、駆除に成功いたしました。
ではでは~☆ミ
役に立ちました ありがとうございます
返信削除匿名さん
削除こんにちは。
お役に立てて何よりです。
今後ともよろしく。
ではでは~☆ミ