アドウェアにやられて「tradeadexchange」に飛ばされまくった。。。

やっちゃいました。。。アドウェアに侵入を許してしまいました。。。

私のPCでは、カスペルスキーが常時稼働していて守ってくれています。
あと、ダウンロードしたファイルは、絶対に手動でスキャンをかけて、問題がないことを確認しています。

ところが、この手動でスキャンをけけてもスルーした奴がいました。
で、ブラウザでリンクやボタンをクリックすると、「tradeadexchange.com」のページや関連アドが表示されてしまうのです。

[原因]
このファイルのダウンロードは、LIVE555関連を調べている時に見つけたバイナリ提供のサイトでした(日本のサイトじゃないです)。
LIVE555のProxy用のプログラムは「簡単に配布できるようなバイナリ形式なんかで配っちゃダメ」って注意書き書いてあったのですが、「試しに少しだけ動かすのに、ビルド環境を作るのなんか面倒!」って事で、バイナリファイル(iso)をダウンロードしてマウントて実行したのが悪かった。。。
ダウンロード後とマウント後に、ちゃんとカスペルスキーで手動スキャンをかけたんだけど、何も検出されなかったので、サクッとexeを実行したのが失敗だった。
でも何も機能しなかったので、ん?と思って、Live555からソースを落としてビルドして動作確認をしたわけで、Live555のProxyは、ちゃんと動きました。

[症状]
ここからが問題!
気がついたら、Chrome, FireFox, IEのどれを実行したも、「tradeadexchange.com」関連のページが表示されたり、意味不明なダイアログが出たりと言う現象が発生。
必ず「tradeadexchange.com」に飛ばされるわけでもない。

[やってみた結果 1]
(1) カスペルスキーで「完全スキャン」を実施しても、異常は検出されず。
(2) 「プログラムと機能」を一つ一つ調べても問題のあるプログラムのインストール痕跡は無い。
(3) タスク マネージャでプロセスを調べたりしたが、変なプロセスは見つからない。
※ きちんと全プロセスの詳細を調べれば判明したとは思うが、レジストリとの比較などが面倒だったのでパスしてしまった。。。
(4) カスペルスキーの「Kaspersky Virus Removal Tool(KVRT)」を使ったがダメ。

(1)~(4)を行うのに、かなりの時間をかけたけど解決せず。。。

[WEBで調べてみた]
「tradeadexchange.com」に関するものやアドウェアを調べると、大量の情報が出てくるけど、基本的にはアドウェア対策アプリの仕込み?広告ばっかり。。。「SpyHunter4」が特に大量!
で、やっと行きついた救いのサイトがこちら!

チラウラ2
Spyhunter4は怪しいソフトウエアか?
 http://ensenada.exblog.jp/25190465/

このサイトでのまとめが、非常に役立ちました!ありがとうございます!

[やってみた結果 2]
(1) HitmanPro を試したが、異常は検出されなかった。
(2) MalwareByte Anti-Malwareを試したら出た!!!

(2)のスキャン後に、マルウェア関連のファイルがザクッと消えて(ついでに、色んなデフォルトも消えるが。。。)、PC再起動&ブラウザのキャッシュやらクッキーやらを再度消したら、「tradeadexchange.com」関連に飛んだりすることも無くなった!
これで大丈夫と思う!

疲れた。。。ダウンロードしたisoファイルを、カスペルスキーに報告しておこう。。。

Comments are closed.