Adware ですね。
deal4me という名称の。
時々こんなふうに、ウイルスや Adware (アドウエア)に感染した PC をお預かりする事があります。
夜、ビール持ってきて、見て!って・・
まぁいいんだけど、自分の PC は感染する事はまず無いので、いつも最初は手探り状態ですね。
さてさて、まずは情報収集。
今回お預かりしたのは、F 社の PC ですね。かなりハイパフォーマンスそうなモデルですが、ごっついです。
とりあえず電源を入れて様子を見ます。
ふん。
普通に立ち上がるけど、ブラウザを立ち上げて、インターネットを見ていると、リンクをクリックする都度に広告が表示されます。
こりゃいかんですねぇ。
CTRL + SHIFT + ESC でタスクマネージャを起動して、何が走っているのかなと確認すると、それっぽいのがいますね。
とりあえず、怪しそうなプロセスを停止して、次はコントロールパネルのプログラムと機能から、該当と思われるプログラムを削除してみます。
いたいた deal4me ってプログラムがインストールされていますが、アンインストール出来ませんねぇ。やっぱり。多分まだ関連するプロセスが残っているからかな?
仕方が無いので、Win + R でファイル名を指定して実行を表示させて regedit と入力し OK します。
幸いにして、プログラムの名称 deal4me がわかっているので、時間がかかるけど、編集 – > 検索でこのレジストリーをエントリーの頭から検索してみます。
すると、3カ所のエントリーが見つかりました。
このキーは削除してしまうのですが、その前に、何が書かれているか確認します。
どうやらこの PC では、C:\ProgramData\deal4me というディレクトリに関連のファイルが格納されている事がわかります。
レジストリーエディターで、見つかるキーを全て削除した後に、これらのファイルも deal4me ディレクトリごと削除してしまいます。
その後再起動します。
システムが立ち上がったら、最初と同じように、変なプロセスが動いていないか、また、プログラムと機能を開いて、deal4me が無くなっている事を確認してください。
この PC では、上記の方法で、deal4me を削除する事が出来たようで、以降は変な広告が表示される事は無くなりました。
さて、いただいたビールでも飲みましょうかねぇ。
わかっているジャン。
エビスの青い缶(ロイヤルセレクション)のやつだよ。
まぁうれしい!
よかったよかった。
deal4me を Google で検索してみると、様々なアンインストール出来るというツールがみつかりますけれど、結構怪しげな感じですね。
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。