MIXI DJ を叩き潰す!

友人に泣きつかれた。なんかわかんない警告が出てくる、と言う。電話で聞いたがラチがあかないので、パソコン便で送ってもらった。IEを開くと、初期画面がMIXI DJというサイトに飛び、そこで、あんたのパソコンはウィルスに感染している、いますぐクリック! などと出てくる。冗談じゃない。こんなのクリックしたら、何が起こるかわからない。

MSエッセンシャルセキュリティなどでも総チェックしてみたのだが、ひっかからない。つまり、ウィルスやマルウェアの扱いになっていない。とりあえずインストール歴で有名メーカーのもの以外は、全削除。クッキー関連も全削除、初期画面や検索エンジンの設定もMS以外を全削除。アドオンも全削除。レジストリでも、MIXIだの、clareだの、deltaだの、yatooだの、V45だの、みんな検索して削除。使っていた友人が、自分で気のきいたミニツールを自分で入れるようなやつではないので、そもそも、メーカーのわからないものが、こんな風にいろいろ入っていること自体、かなりおかしい。今回、これが悪さをしたが、Mcfeeやchromejavaflash、qtimeなども、頼まないのにドサクサに紛れてインストールされ、かってに更新を催促してきて、ファイルの関連づけを書き換える品性下劣な「マルウェア」だ。

とりあえず出なくなったが、MIXIDJは、かなりしつこいらしい。どれかのブラウザが感染しているなら、IEChromeFirefoxなど別のブラウザのレジストリにまで食い込んでいる。なにかのもっともらしいツールとしてセキュリティをくぐり抜け、その更新やアドオンの追加の際にばらばらに部品を運び込んで、そのつど、レジストリに書き込みを行い、中でマルウェアを徐々に再構築する手はずなのか。最初からわからないものは一切入れない。定期的にセキュリティのフルチェックを行う。それが基本だろう。