« Windows7 のクリーンインストール後 Windows10 をインストールする | トップページ | \108 の Bluetooth スピーカ »

2015年8月30日 (日)

意図せず Privoxy service が走る

 以前、動画再生用 PC で web を閲覧していると、煩い広告ページが表示される様になって自力で解決したつもりが、問題が再発した。(また感染した?)

 web を閲覧していると、急に web 閲覧スピードが落ちて、突然下のページに連れて行かれた!

5v400
6

 このページを閉じようとすると、「このページから移動しますか?」 ダイアログが表示されて、ウインドウの破棄を阻止される。

待って!ちょっと待ってください!無料でお使いのPCにダウンロードしてスキャンするには、このページの”留まる”を押してください!当社がお使いのWindowsにあるエラーを修復いたします!

問題: あなたのシステムはウィルス、スパイウェアやマルウェアの感染がある場合は、それの修理を必要です。The Reimageの特許技術は、実際にあなたのオペレーティング・システムの損害を反転させる、その種類の唯一のパソコン修理プログラムです。このプロセスは、ウィンドウズを再インストールする必要が取り去れます。

解決方法: 強力な技術でスキャンし、診断し、パソコン上の任意の損傷を修復して ウィンドウズオペレーティングシステムを修正しただけでなく、- それは、交換用のファイルの完全なデータベース使用してすでになった障害を反転させます。

 中国人が書いたと思われる日本語で、Windows7 修理ツールをダウンロードさせようというページ。そんなものを DL したら何が起こるか判らない(笑)

 ページを破棄する際に、「このページから移動しますか?」 のダイアログを出すサイトは経験上ウイルス配布サイトと思って間違いない(笑)

 こういう詐欺サイト通報しても消せないんだろうな…

3w400

 タスクマネージャを起動すると、今回も定期的に煩い広告が表示されるの時同様 PrivoxyService が走っていた。

 サービスの停止を行なっても、停止出来ない。

1w400

 タスクスケジューラを見ると、毎日 16:53 に起動する様にスケジュールされていた。

 Program Files(x86) - Megasoft security - privoxy.exe

privoxy wikipedia に依れば、privoxy 自体は無害で広告ポップアップを防止したりする為に使う人も居る。

4w400

 タスクスケジューラから起動された privoxy が走るとブラウザのローカルエリアネットワーク(LAN)設定がアドレス:127.0.0.1 ポート:8118 にプロキシサーバが設定される。

 127.0.0.1 はローカルループバックアドレスである。

 此れに依って別のページを閲覧させることが出来る訳だ。

Ieaddw400

 ブラウザのアドオンに、やはり前回同様、SecureWebBHO Class(未確認の発行元) が有効化されていた。

 勿論停止させた。

7w400

 msconfig には、サービス実行の [v] が入ってないにも関わらず、実行中となっている。

 以前同様の問題が起こった際に停止したもの。

8w400

 regedit でレジストリエディタを起動し、検索と手作業で、Megasoft とか Privoxy とかのキーを削除する。

 前回は消してよいものか躊躇して残した部分 msconfig 等もバッサリ切ることにした。

Megaw400

 レジストリを更新後、PC の再起動を行なって、Program Files(x86) \Megasoft security フォルダ毎全部削除した。

 因みに Privoxy のアンインストーラは存在しなかった。

 此れで、meconfig の自動起動にも痕跡が無くなって暫く大丈夫だと思うが、問題が再発する原因は、対処の甘さというよりは、危ないサイトに日々訪れる為に都度危ないモノに感染するのだと思う(笑)

 ここで、Megasoft Privoxy の名誉の為に申し上げておくと、Privoxy がウイルスの様に思えるけど、そうではなくて、このソフトが勝手にインストールされて利用されているだけのことなので、間違えないで頂きたい。

ひでのブログ http://hidekyan.cocolog-nifty.com/blog/

|

« Windows7 のクリーンインストール後 Windows10 をインストールする | トップページ | \108 の Bluetooth スピーカ »

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/145636/61393120

この記事へのトラックバック一覧です: 意図せず Privoxy service が走る:

« Windows7 のクリーンインストール後 Windows10 をインストールする | トップページ | \108 の Bluetooth スピーカ »