この記事を読むのに必要な時間は約 7 分です。
今回はChromeを閉じているにも関わらず、知らぬ間にどんどんページを開いていくというプログラムが組み込まれてしまった場合の解決策です。
これには心当たりがありました。ある有料ソフトがwin10に非対応で利用できなくなったので、その解決策はないものか、ネットを探索していました。
するとWin10対応済みというリンクを発見し、うっかりダウンロードしてしまったのです。
実行後、ソフトは立ち上がらず、諦めていたところ、急にPCの状態がおかしくなり始めたのです。
観察しているうちにわかったこと
最初に立ち上がるページはいつも同じ。
最初に立ち上がるページ(topnewsonline.net)におそらく「リダイレクト」が組み込まれており、新規タブを次々と開いていくという仕様だと思います。
実際に開いたドメインを以下に列記します。(悪質?サイト)
危険ですのでもし興味本位で開く場合は自己責任で。
topnewsonline.net
b2.ijquery11.com
tolomachev.club
121ware.com
adexchangeprediction.com
advancedpctools.com
alipromo.com
conflict.com
go.data1rtb.com
fulltab.com
media-l97.com
mystartab.com
toczx.redirectvoluum.com
ja.reimageplus.com
track.spzan.com
star-conflict.com
trafficnado.com
wonderlandads.com
4xyzz.exclusiverewards.dehc.gdn
irezz.exclusiverewards.dehc.gdn
launchpage.org
bambori.ru
2.bellhangervzegeyl.top
imbroccatavsvghl.top
901o.imbroccatavsvghl.top
leggiestholen.top
nebishesvjxynfrpg.top
faxix.xyz
ドメイン名からも分かるように危ないサイトであることはお解り頂けるものと思います。
解決策
①エクスプローラーで検索
該当するファイルを探すため、文字列を検索。
ターゲットは「topnewsonline.net」または「topnews」
②その結果…
何も見つかりませんでした。こんなときはレジストリ値を見るしかありません。
①ファイル名を指定して実行
※ここからはレジストリを触りますので自己責任で!! 問題が起きても責任は取れません!!
スタート→Windowsシステムツール→「ファイル名を指定して実行」に→
regedit を入力
レジストリエディターを立ち上げる
Win10の場合
スタートを右クリック→「ファイル名を指定して実行」に→
regedit を入力
または Cortana「何でも聞いてください」に regedit を入力→
レジストリエディターを立ち上げる
②レジストリエディターで検索
以下の文字列を検索↓
topnewsonline.net
③文字列を発見!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
に topnewsonline.net を発見。
これはタスクスケジューラーである。
④タスクスケジューラーを起動する
①の方法で Taskschd.msc を入力
タスクスケジューラライブラリを展開→
topnewsonline.net の文字列を見つける→
プロパティで中身を確認。
なんとタスクの内容は33分毎に無期限にプログラムを実行するという悪質なもの。
具体的にはプログラムファイルのGoogle→chrome.exeに”http://topnewsonline.net”の引数をつけて呼び出すというもの。
実行ファイルのXML(個人情報削除済み)→悪用禁止
⑤タスクを無効、または削除する
上記スケジューラライブラリから該当ファイルを選択した状態での右の枠内から×削除を実行
または管理者権限、コマンドプロンプトにて
SCHTASKS /DELETE /TN topnewsonlinenetfitzissm /F
これでエラーが返される場合、以下を実行
CD C:\Windows\system32\Tasks
DEL topnewsonlinenetfitzissm
⑥Windowsを再起動して終了
これにて今回の件は解決しました。
以上を要約すると今回のChromeが勝手に立ち上がってしまう原因はタスクスケジューラに強制的に書き込まれたプログラムが原因でした。
これは非常に脅威です。
ウィルスソフトを常駐しているにも関わらず、どこからか拾ってきてしまったということです。Win10で常にセキュリティが最新の状態になっているというにも関わらず。
タスクに侵入出来るなら個人情報を集め、メールに添付して送るということも可能です。
通常、タスクスケジューラへの登録は管理者のIDとパスワードが必要です。
しかし、なにかをインストールする時に管理者として実行すると自動的にタスクスケジューラにも登録されてしまうのです。
官公庁のPCから情報が大量に流出したり、大企業から個人情報が流出したり現実に起こっていることからもわかるようにインターネットには大きな危険が潜んでいます。
悪意のある知識を持った人がその気になれば、不正なプログラムは簡単に作れてしまうのです。何も防衛策をとらずインターネットに接続するというのは、ジャングルの中を裸で歩いているようなもの。
皆さんもくれぐれもご注意ください。
