Windows Security Essentialsでは削除できないマルウエアに感染

いつも通りChromeを利用していたところ、急に広告のポップアップが…。

しかも表示された広告はインストールしたら最後、まともにアンインストールすらできないと悪名高いReimage Repair（リイメージリペア）の広告です。

原因を調べたところ、Chromeに機能拡張が勝手にインストールされていました。

3つある「uniassales」「unisales」「unisaales」は全てポップアップ広告を表示しているマルウエアです。
ファイルの保存場所にある「C:\ProgramData」を開くと明らかに名前のおかしいフォルダが作成されています。

「ウイルスに感染したか！」とWindows Security Essentialsを走らせますが「脅威は検出されませんでした」として終了…。

え、だめじゃん…ということで導入したのがMalwarebytesです。

Malwarebytesのインストールと使用方法

Malwarebytesには無料のフリーバージョンと有料のプレミアムバージョンがあります。
マルウエアの削除だけならフリーバージョンでも行えるので、このページではフリーバージョンを利用します。

Malwarebytesの公式ページにアクセスしてFREE VERSION DOWNLOADボタンをクリックしてインストールします。

ダウンロードしたファイルをダブルクリックするとインストーラーが起動するので「次へ」をクリックし、作業を進めます。インストール場所や、規約の確認出ますが全てデフォルトのままでインストールします。

Malwarebytesが起動するとアップデートが開始されるので数分待ちます。更新が終了したら「Scan Now」ボタンをクリックしてスキャンを開始します。

マルウエアが見つかると以下の様に表示されます。
「Trojan.Agent」とあるので今回はトロイの木馬系のマルウエアだったようです。
削除するには「Apply Actions」をクリックします。

すると再起動を促すダイアログボックスが表示されるので「OK」ボタンをクリック。（予め利用中のソフトを終了させておいてください）

これでレジストリにインストールされたマルウエアの大本は削除されましたが、残骸が残っていることがあるので、「Chromeの機能拡張」「C:\Program Files」「C:\ProgramData」を見て残骸が残っていたら削除してください。

これでマルウエアが無事に削除できました。
あまりMalwarebytesが活躍する状況は嬉しいことではないですが、もしもの時のためにインストールしておくと安心です。