打倒PricELessの為に行った7つのプロセス : つねづね思ふこと

«« スクールガールストライカーズで、ルーチンワークとすべき６点まとめ | RS-232Cでのバイナリデータ通信テストに「SerialDebug Tool R2」が使えた！ »»

打倒PricELessの為に行った7つのプロセス

2015年2月 8日

技術資料を探していたら、強制的にアドウェア「PricELess」などがインストールされてしまった。その削除方法についてまとめ。

先日Windows8.1+Google ChromeのPC構成でObjective-Cにおけるバイナリファイルの追記方法を調べてみたのだが、日本語で検索してみてもなかなか埒が明かないので、英語で検索してみたところーやられた。
こちらの有無など聞かず、いきなりインストールが始まり、Windows Defenderが防御をするも突破、強制的にブラウザが終了され、以下のアドウェアがInternet Explorer / Mozilla Firefox / Google Chrome / Windowsへまとめてインストールされてしまいました。

blockandsurf-soft
e24cda45-ac0f-47ba-91e6-e65fc71adfd8Gw64.sys
FIL9JZo36P.exe
luckytab
Performance Optimizer
PricELess
Proxy SwitchySharp
search here
ST5UNST
youtubeadblocker
VOPackage

普通インストールをする時はインストールするかどうかの確認やユーザーアカウント制御が働いて不正な書き込みはブロックするはずなのに、今どきそれらをかいくぐって強制的に埋め込むなんて凄いなあ、流石Microsoft Certified。
こいつら全部消すのに数時間かかったよ。糞ったれ。

とりあえず、消していない状態でブラウザにアクセスすると
1.検索エンジンが普段はgoogleを使っているのにyahoo.com(米国)に強制的に切り替えられ、さらに本来の検索結果にはない広告があちこちにベタベタ貼り付けられ、
2.それでも削除方法の記載されているページヘたどり着くと強制的に怪しいセキュリティソフトの紹介ページに飛ばされ、
3.しかも操作中には勝手にポップアップウインドウが開いて「このPCはクラッシュ寸前です」とか何とかの広告がアニメポケットモンスターのポリゴン回の如くフラッシュで表示され。
一言で言うとPCが役に立たない状態になってしまった。

a.とりあえずWindowsのアンインストール(コントロールパネル > プログラム > プログラムと機能)は、一応しました。
が、インストールの仕方が仕方だけに全く信用出来ない。
やっぱりポップアップとかは引き続き出てくるし。
勿論ブラウザは全て終了した上で、手持ちのiPhoneから対処方法を調べつつ、これらの削除作業を引き続き行いました。
(ただここでも機械作成したと思われる怪しげな料金がかかるセキュリティソフトが結構上位に上がってきたりして、恐るべし。)

以下参考した内容の一部:
PriceLessというアドオンが勝手に起動しています。google chromeです。 - Yahoo!知恵袋
 LuckyTab を削除する方法 | 高速なウイルス駆除

b.一時的にブラウザを起動し、アドオン関係を停止、削除する
　(この時点で停止・削除できない物があるが、それは保留し、以下の操作を行った上でもう一度試みる)

c.なんとかCCleanerをダウンロード及びインストール。
　ツール→スタートアップ→スケジュールされたタスクから、怪しげな行を無効にしてエントリーの削除
　(なお、この後の操作をしている途中でも見返せば復活している場合があるので、繰り返し無行にして削除する)