本を聴く日々

【Nextcoupとpricechopの削除方法】

たまにウイルスにかかります。だいたいは海外もののフリーソフトをダウンロードしたときに一緒にやってくる。ここ1年ではhao123（設定してないのにブラウザのスタートページになる）とか、「お使いのＰＣは危険な状態です」と広告がでるやつ。

そのたびにググって、試行錯誤しながら半日とか1日かけて駆除します。どっと疲れますよね。思わず時間を返せと言いたくなる。

今回はサイトの文字に勝手にリンクが貼られて、それをクリックすると広告が表示されるパターンです。最初自分のブログ記事にリンクが貼られてたので、ブログの編集で駆除しようとしたのですが、原因もわからないし駆除できない（下記画像のＳＨＡＲＥのところ）。これはクラウドであるブログ側じゃなくて、自分のパソコンが感染したと推測。

（以下のフォトすべてクリックで拡大）




それでブラウザ（クーグルクローム）の「設定（右上の三本線）」→「「ツール」→「拡張機能」を見てみると、以下のようにマルウェアがウジャウジャいました。鼻歌まじりに削除、再起動してももう一度確認すると、また同じようになる。これは何やらややこしそうな香りがしてきました。





次にやったのが「コントロールパネル」→「プログラムのアンインストール」です。日付や名前を見て入れてないもの、怪しそうなものをアンインストール（右クリック）しました。



再起動してクロームの「拡張機能」を確認すると、まだいる。。。





ここでこれまでの経験では解決できなさそうだったので、ググりました。ガ～ン・・・日本人が書いた記事がない。英語か自動翻訳記事だけですorz..

英文記事で「Ｈｏｗ　Ｔｏ　Ｒｅｍｏｖｅ　Ｎｅｘｔｃｏｕｐ」とかを見てみると、最後はウイルス駆除ソフトをダウンロードしないといけない。ひょっとしてマッチポンプかもしれない＾＾；またぞろへんなウイルスを一緒に仕入れてしまう可能性がある。ここで熟考です。



そうだ、Ｃドライブを確認してみよう。「ＰＣ」→「Ｃドライブ」→「Ｐｒｏｇｒａｍ　Ｆｉｌｅｓ（Ｘ８６）」に怪しそうなやつが５個もあります。

何が怪しいか、まともかを、どう判断したか。名前を一件一件検索します。まともなソフトはへんなことが書かれてない。怪しいやつは英語記事でも、ｍａｌｗａｒｅとか書かれてたりします。日付も判断基準になる。



これを削除して、神様～とばかりに、クロームの拡張機能を確認しました。まだいる・・・ｏｒｚ。どんだけしつこいんや（涙）。どうしたらええんや。。

ここでまた熟考。　⇒　はたから見たら、ボケーっとしたおっさんです。



ぼくはブラウザはＩＥとクロームの２つです。ＩＥはどうか、同じ症状が出てるのか。おお～、ＩＥは出てない。

そうだ、一度クロームをアンインストールしてみよう。「コントロールパネル」→「プログラムのアンインストール」で、グーグルクロームをアンインストールです。そして再度インストール。おそるおそるクロームの拡張機能を見てみると、見事駆除成功です。やった～♪

クロームのお気に入りを、再度入れ直さないといけないかなぁと若干ブルーだったのですが、ログインしたら前の状態が保存されてました。これが保存されてるということは、ウイルスはどうか？と憂慮しましたが、大丈夫でした。

ここまでを整理すると以下の手順です。

①グーグルクロームの拡張機能からマルウェア系を削除。ただすぐに復活する。
②コンパネからプログラムのアンインストール
③Ｃドライブのプログラムファイル（２種類あるので両方確認必要）の怪しいものを削除
④感染したブラウザ（今回はクローム）をアンインストール、その後再度インストール。


これで今のところは何も問題ありません。
しかしたまらん一日やった。本も読まれへんし。。ぼくの休日を返してほしい。


長～い一日が終わった♪
ほんま疲れたわ♪

ノラジョーンズでThe Long Day Is Over♪