■2015年8月15日:delta-homes.com
ウィルスとか、Malware、といったものは、対策・防御ソフトでほとんどの場合、防がれる。
ところが、一般に迷惑ツールや”スパム”と呼ばれるものは、その限りではない。
理由は、これらの定義が曖昧だからだ。仮に水面下でもコンピューターに害を及ぼすものであれば、
上述の対策ツールや駆除ソフトの類の網に引っ掛かるだろう。
しかし、下に例をあげるものなどのように、
「単に広告を表示するだけで、その誘惑にユーザーが引っ掛かるかどうかは、個人の性格の問題」
といった、はた迷惑な解釈が適用される場合などが、それにあたる。
また、クリックしてもieのページが1枚表示されるだけで、別にフィッシング詐欺でもなければ、
確かに「悪質」には分類されないだろう。
今回は、そんなコマッタチャン・ツールの一例をあげる。
 |
| あるとき、delta-homes.comというサイトにieのホームページを乗っ取られて しまった。実は今回が初めてではないのだが、以前の処置方法を 忘れてしまったので、記録のために記事にする。 また今回は、ieを開ていたところに、突然勝手に新しいタブが開かれて このサイトが表示されたので、いささか驚いた。 画像の右下に興味を引きそうな写真が貼られているが、 こんなものをクリックしてはいけない。 delta-home.comにieのホームページを乗っ取られると、通常のオプションでの 変更が効かなくなる。「アドオンの管理」や「プログラムの追加と削除」にも 怪しげなプログラムは表示されない。以前「super」というフリーの 動画圧縮ソフトをインストールした際に、誤って変なオマケソフトを入れて しまった際には、googleに似た「google.sg」をホームページにされてしまい、 次のように対処した記憶があったので、まずは同じことを試みた。 なおMalwareと紙一重のものは、"Windows Defender"の"History"のタブか どこかで引っ掛かっていることもあるので、心に留めておこう。 |
 |
| "delta-homes"なら"delta-homes"で、システムドライブ(OSがインストール されているドライブ。ドライブがひとつしかなければ"C"にあたる)を対象に 検索を掛ける。すると、上述のようにいくつかの履歴が検出される。 しかし、これらは単なるiconやxmlファイルであって、これらを削除しても 意味はない。ところで"delta"だけだと、私のようにAMD搭載マシンだと 何かに必要なシステムファイルが検出されるので、要注意だ。 |
 |
| 肝心なのは、xmlファイルの中身だ。ここに書かれている、それらしい用語を 再度検索する。例を挙げると、"thanksearch"だの"tourbar"だの"gidentify" だの。私はここでは"adplus"に目を付けた。要するに、"adware"とか "advertise(広告)"に基づくものなので、そのような名前を探せばよい。 他には、"awesome"や"mystart"などが知られている。 さて目標が決まったら、それらに該当するファイル名がないかPC内を 検索してみる。こういうものの常で、「delta」とか、とにかく表示される文句とは 異なる名称になっているのだ。 ・・・ところが、何もなかった。 要するに、実行ファイルとか、起動ファイルとか、セットアップファイルとか、 そういうものを探せばいいのだが、"program files"フォルダーの 中も見てみたが、何も怪しそうなものはなかった。 それで思い出したのだが、以前のはmystartだった。 |
 |
| さてもし"Mystart"のように目的のファイルが見つかれば、それを削除して しまえばいいのだが、目的を果たせないので困った。 そこでもう一度よく考えたところ、今回の例では、感染後ホームページの 設定を戻すと、ieのホームアイコンを押せば、ホームページは自身が 設定したものに戻っていた。単に、ieの起動時に表示されるスタートページが delta-homes.comになっているだけだ。ということは、 ieの起動時の呼び出し先を確認すればいいわけだ。 そこで、私はショートカットは使っていないので、タスクバー上の ieのプロパティを確認してみた。 余談だが、desktopの画面を見れば、その人の家の散らかりようが分かる。 |
 |
| ビンゴ! ここの〜\iexplore.exe"から後ろを削除してしまえばOKだ。 場合によってはここにdeltahomeと書いていないこともあるが、 その時はその下の行の「homeなんとか」を全部消すといいようだ。 最近考えているのだが、どうもこのdeltahome、その広告の種類から、 電話機から来ているような気がする・・・ |
ところで、delta-homes.comとgoogleで検索すると、色々な対処法が出てきて、
修正ソフトウェアのようなもののインストールを推奨する輩もいるようだが、
お前らのやってることってdelta-homesと変わらねえじゃん、と考えてしまう。
関連リンク:
カテゴリ:インターネット(フレーム内に展開)
