アドウェアに感染しておりました。

先日。5月21日に。

『Windows 10 のダウンロード』より、
https://www.microsoft.com/ja-jp/software-download/windows10


「Windows 10 Creators Update」の
インストールディスクイメージをダウンロードして。

Windows 10 Creators Updateに更新して
2017_05_26_アドウェア感染_OS再インスコ_155_2017_06_04


再起動されたところ・・・。

2017_05_26_アドウェア感染_OS再インスコ_158


                ____      /
             .......:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.....、/
           /:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:/:\
.          /:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.小:.:.:.:.:.:.:.:.:.:.\__
.      \ ./:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.: | \:.:.:|:.:.:.:.:.:.:.:.:.:.:.:.≫
        X:.:.:.:.:.:.:.:.:.:./|:.:.:ハ:.:.:. |   ヽ:|:.:.:.:.:.:.:.:.:\
        ::.:.:.:.:.:.:.: |:.:′:.:;′ :.:.:.:l 、  :|\:.:.:.:.:.|::ーX─
.        ':.:.:.:.:.:.:.:. |/_V / !:.:. |  \__ヽ:.:.:|:.\:.::\
        |:.:.:.:.:.:.:.:N /⌒ヾ  :.: ,  γ ⌒ ヾ l:.:|:.:.:.l\::::..
.       ;.:.:.:.:.:.:.:.:.:| {i    i} V   |i    l} Ⅳ:.:.:.:.\ ⌒
       ;.:.:.:.:.:.:.:.:.: l 乂   ノ     乂 _ノ {:.:.:.:.:.|:.:.:|
.       ;:.:.:.:.:.:./ヽ:.:l  ー            ヽ:.:.:ハ:.:|
.      .:.:.:1:.:.:X :.::l し            ∪ ノ:.:;'  V
      // !:.:.:.:.:\}:|  υ/ ̄ ̄ `ヽ   ..イ|:.:/
      イ   V|/ヽ|V\|Nfー≠==テvN::/|:/ |/
                 / /V芥ハ
                 | Z《/|\》i
                 |: \|_/  \

※AAは、https://www.logsoku.com/r/2ch.net/aasaloon/1326352349/より引用しました。



Edgeブラウザが開くとともに、
怪しい広告が表示されました。


なんじゃこりゃー!!
と、早速、この広告を表示させるアドウェアを特定しました。
2017_05_26_アドウェア感染_OS再インスコ_106_2017_06_04

「Event Monitor」という名称で、システム上に居て

基本的にexeが存在しない。
C:\Users\(ユーザー名)\AppData\Roaming内に、
「em.exe」という実行ファイルで存在していました。


一応、「virustotal」でも、確認してみると。
https://www.virustotal.com/

2017_05_26_アドウェア感染_OS再インスコ_107

まあ、よく逝っていますね。





もしかしたら、
「Windows 10 Creators Update」のインストールディスクに
このアドウェアが混じっていたのか?

それとも、前々から感染していて、気が付かなかったのか?と、
確認するため、

私のソフトである。
『ネット回線速度監視ガジェット』のネット監視ログ機能の
http://oyk3865b.blog13.fc2.com/blog-entry-1126.html

記録を辿ってみると・・・。
2017_05_26_アドウェア感染_OS再インスコ_112_2017_06_04


     ,..、  ,.-''"´ ̄ ̄"''''"ン辷∠ 、
    ..上ム/            `ー冖
   ー―/ノ  1     ll l -  ..\
   丿ヒ'´   |  /l  / ヽ{ │  ヽ^       5月5日から発症してたな
   ,' ./丿 ! /{/ 、1 / ノ|ヘ !   '、
  │/ ノン'│i ..ニ..ィハ/  ィ---〉| -.._1
  / 丿'¦│|1〈、 |   i 亅ノ_ ll 1〈`
  ! ./  \_l│:〃''´    ̄1│ ー ヽ1│
 │ !    ^V‐..,,_  ...  __,,....‐l|   ゝ !
 ,' /       ...-i^勺'下.       l 1
 ! l’     /´  ヽヘノ‐ \     ヽ│
│./     丿 ゝ  │:  │l:     1│
│l      !  !  |  ! l' │     l¦
/丿     l’ 丨  ! ││¦     1{
1,'     │ │   \'  冫1     ヽ|
|ノ     丨 丿       ゙: \     l|
||     <   !     、   !丨     ||
1     ¦ーノ''1-..,,/ ゙l-‐〈 ヽ'     │     すんません 気づきませんでした
`     │rヘ..│ {  |! _」-/
       `‐│  ゙゙゙̄''''''T"´│              _,,....----- 、_
        ||  |   1  !             /´       `\
        |  │   !  !            /           ヽ
        |  |!   │ │          ./        _-''"-―‐‐---....,,
        |  |    1 │          /      ,-''''"          ヽ`ー 、
        |! │   │ l          ./    ,-∟_ ゙ゝ           \.゙ー.._
        1__亅   │..ィ         -'"|   丿    ヽ             .. `\
        │ !    | │          ¦n/  ..-‐;:ー-.._ :     __,,........ノ ¦―'ヘ.
        lエマ1   │二广';          ゙' 1  ...-l''´ ¦ ! ̄| ,..‐'广 r  l   1 ヽ \
        ー--'’     ̄ ̄´           │  〈    `’  ./  / /  │  1 |  !|!
                              ¦ __.│     メニ / 丿 .-- 、  ! /''''''亅
                             ┌!宀--ノ    1  ゙'''''"⌒7‐'〈  ⊥ ,'丿‐‐ノ
                                 ̄       ヽ..,,,,,,,,........ニ--ミ!_   T'l!  」
                                                ゙''ーー'’ ゙ー"



と、言うことで。
私は、Edgeブラウザを使用しない人間だったので
5月5日から発症していたことに、気が付いていませんでした。

完全な慢心でございます。


では、どの時点で感染したのか。

5月5日は、今記事で連載させてもらっています。
静岡旅行から、帰って来た日で、特に写真の整理もしておらず、
写真の確認をしただけで、この日の感染は考えにくいです。

と、言うことで、旅行へ行く前の
5月3日に。旅行中、車で聴く音楽CDを作成するため、
「BurnAware Free」をインストールしていたので、

そこで感染したことが濃厚であると考えています。

正規版をダウンロードしてインストールしたつもりですが・・・。
何かの手違いがあったかもしれないです。




とにかく、

アドウェアに感染してしまっているのが発覚した訳ですから。

この際、一度全部消して。
OSを、クリーンインストールすることにしました。



私も、フリーソフトを作って、配布している人間なので
間違っても、アドウェアを広めてしまうようなことがないようにしたいです。



その為にも、今回。
OSを、クリーンインストールすることにしました。



スポンサーサイト

テーマ : Windows - ジャンル : コンピュータ

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック


この記事にトラックバックする(FC2ブログユーザー) URL

プロフィール





最新記事
最新コメント
最新トラックバック



月別アーカイブ
カテゴリ