2016年10月5日水曜日

Welcome to ${label} という表示がでるマルウェアを駆除

みなさん、こんにちは。


あまり見たことのないマルウェアの相談がありました。


Welcome to ${label} 
Get ${label} and save money
・${label} will make your online shopping experience better.
・It's free. safe & friendly snd will help you save money shopping online ・・・・

${label}なんて何かの変数名がそのまま表示されちゃってます。

ネットで調べてみるとChromeの拡張機能としてインストールされちゃったようです。
やれやれです。


まずはタスクマネジャーでプロセスの状況を確認すると


deltaup.exeの団体さんが・・・・・。
どうみてもコイツが怪しいです。


コントロールパネルのプログラムのアンインストールから、deltaupの名称のプログラムをアンインストールしてみる。
→効果なし

まぁ、多分効果はないと思っていたけれどね。


タスクマネージャーのプロセスを右クリックして「ファイルの場所を開く」で、

C:\users\hoge\APPDATA\local\delta\delta\1.4.5.10\deltaup.exe

をDefenderでスキャンするも反応なし。
ファイル名を変更して再起動しても反応なし。

まぁ、想定の範囲内です。


システムの復元やchromeの初期化は依頼者の希望で今回はパスです。


では順当にウィルススキャンをかけて駆除するとしますか。


すでにインストール済のウィルス対策ソフトを止めたりアンインストールするのも面倒なので、トレンドマイクロのオンラインスキャンかKaspersky Virus Removal Toolを使います。

トレンドマイクロのオンラインスキャンでは、deltaup.exeは検出できますが削除ができないので、Kaspersky Virus Removal Toolが今回の本命ツールです。


Kaspersky Virus Removal Toolは定義ファイルの更新機能がなく、ダウンロード時に最新の定義ファイル込みでダウンロードされます。

使い捨てのイメージで使用しましょう。
再度必要になった時には、またダウンロードして最新のものを使用します。


Kaspersky Virus Removal ToolからダウンロードしたKVRT.exeを起動します。


Change parametersで、system driveを追加してスキャン開始。

処理は結構重いので暇なときに実行した方が良いです。


無事、駆除に成功いたしました。


ではでは~☆ミ

2 件のコメント:

  1. 役に立ちました ありがとうございます

    返信削除
    返信
    1. 匿名さん

      こんにちは。

      お役に立てて何よりです。
      今後ともよろしく。

      ではでは~☆ミ

      削除