意図せず Privoxy service が走る
- 定期的に煩い広告が表示される 2015年4月
以前、動画再生用 PC で web を閲覧していると、煩い広告ページが表示される様になって自力で解決したつもりが、問題が再発した。(また感染した?)
web を閲覧していると、急に web 閲覧スピードが落ちて、突然下のページに連れて行かれた!
このページを閉じようとすると、「このページから移動しますか?」 ダイアログが表示されて、ウインドウの破棄を阻止される。
|
問題: あなたのシステムはウィルス、スパイウェアやマルウェアの感染がある場合は、それの修理を必要です。The Reimageの特許技術は、実際にあなたのオペレーティング・システムの損害を反転させる、その種類の唯一のパソコン修理プログラムです。このプロセスは、ウィンドウズを再インストールする必要が取り去れます。
解決方法: 強力な技術でスキャンし、診断し、パソコン上の任意の損傷を修復して ウィンドウズオペレーティングシステムを修正しただけでなく、- それは、交換用のファイルの完全なデータベース使用してすでになった障害を反転させます。
中国人が書いたと思われる日本語で、Windows7 修理ツールをダウンロードさせようというページ。そんなものを DL したら何が起こるか判らない(笑)
ページを破棄する際に、「このページから移動しますか?」 のダイアログを出すサイトは経験上ウイルス配布サイトと思って間違いない(笑)
こういう詐欺サイト通報しても消せないんだろうな…
タスクマネージャを起動すると、今回も定期的に煩い広告が表示されるの時同様 PrivoxyService が走っていた。 サービスの停止を行なっても、停止出来ない。 |
|
タスクスケジューラを見ると、毎日 16:53 に起動する様にスケジュールされていた。 Program Files(x86) - Megasoft security - privoxy.exe privoxy wikipedia に依れば、privoxy 自体は無害で広告ポップアップを防止したりする為に使う人も居る。 |
|
タスクスケジューラから起動された privoxy が走るとブラウザのローカルエリアネットワーク(LAN)設定がアドレス:127.0.0.1 ポート:8118 にプロキシサーバが設定される。 127.0.0.1 はローカルループバックアドレスである。 此れに依って別のページを閲覧させることが出来る訳だ。 |
|
ブラウザのアドオンに、やはり前回同様、SecureWebBHO Class(未確認の発行元) が有効化されていた。 勿論停止させた。 |
|
msconfig には、サービス実行の [v] が入ってないにも関わらず、実行中となっている。 以前同様の問題が起こった際に停止したもの。 |
|
regedit でレジストリエディタを起動し、検索と手作業で、Megasoft とか Privoxy とかのキーを削除する。 前回は消してよいものか躊躇して残した部分 msconfig 等もバッサリ切ることにした。 |
|
レジストリを更新後、PC の再起動を行なって、Program Files(x86) \Megasoft security フォルダ毎全部削除した。 因みに Privoxy のアンインストーラは存在しなかった。 |
此れで、meconfig の自動起動にも痕跡が無くなって暫く大丈夫だと思うが、問題が再発する原因は、対処の甘さというよりは、危ないサイトに日々訪れる為に都度危ないモノに感染するのだと思う(笑)
ここで、Megasoft Privoxy の名誉の為に申し上げておくと、Privoxy がウイルスの様に思えるけど、そうではなくて、このソフトが勝手にインストールされて利用されているだけのことなので、間違えないで頂きたい。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- ネットで有名な画像をAIで動画にしたらクソワロタwww …を紹介してみる(2024.06.22)
- パンデミック条約反対デモ- マスコミは一切報じず 中国化する日本(2024.04.14)
- 紅麹騒動の黒幕を漫画にしてみた(マンガで分かる) …を紹介してみる(2024.04.13)
- Vtuber 愛里【踊ってみた】MuscleCar(2024.04.07)
- Vtuber 愛里【踊ってみた】今よ!ファンタジスタドール(2024.03.17)
コメント