「snap.do」にやられてしまった

危機管理対策はばっちりしなくちゃね！な管理人です。

しているつもりだったんだけど…している…し…orz

仕事柄、Windows OSがどうしても必要であるため、二つのMacにVMware FUSIONを入れて、仮想環境上でWindowsを動かしております。

ちなみに、VMware FUSIONは、自分の持っているマシンであれば、何台にでもインストールして良いので、コスト的にはお得。MacBookAirのFUSIONは、元々持っていたMacBook Proからコピーされたものだけど、ネットでの認証すらいらなかったくらい。

それはそうと、それぞれにWindows 7をインストールしている。あ、もちろん、Windowsは1台のマシンにしかインストールできないので、2ライセンス購入したんだけれどね。

で！で！で！

MacBookAirの方のWindowsのIE 9がどうもおかしい。本来であればホームはGoogleさんと会社のメールホームの二つが表示されるはずなのに、Googleさんではなく、「snap.do」とかいう検索サイトが表示されている。

で！

それだけなら怪しいとは思わなかったかもだけど、その下に「あなたのPCはウイルスに感染しています。今すぐ除去しますか？」という画像が貼られていて、ご丁寧にぶるぶるぶるぶるしている。

ああ…これは怪しいな…

で、会社のシステムに入ろうと、新しいタブを開いたら、普通のIEであれば使用頻度に応じたページへのショートカットが8つくらいリストで表示されるはずなのに、またしても「snap.do」が「お手持ちのセキュリティソフトを最新のものにアップグレードしますか？Yes、No」ぶるぶるぶる…となっている。

ふふん。

こちとら、何年ネットを使っていると思っとるんじゃーいっ！ごげーん！(ノ｀Д´)ノ彡┻━┻　みたいな勢いで、ググる。

すると、これが「ブラウザハイジャッカー」である、とのブログが。無料アプリなどにくっついてインストールされちゃうものらしいですな。

Yahoo!質問箱とかにもこれの削除方法についてのQ&Aがあったんだけど、どうもそれだけではだめみたい。

というわけで、そのブログに書いてあるようにやってみた。

この方法は、PCのレジストリをいじるため、自信のない方にはオススメできない、というようなことが書いてあったけど、何、大丈夫。ごく簡単に削除できました。

まずはその前に「snap.do」アプリそのものを削除しましょう。コントロールパネルの「プログラムの追加と削除」のプログラム一覧から「snap.do」を見つけて選んで「アンインストール」。「本当にいいんですか？」的な脅しメッセージが表示されるから「いいのよ〜ん」とつぶやきながら「Yes」をクリック。

これで、とりあえず、本体は削除される。ただし、これだけではIEに加えられてしまった変更が戻せていない。

なので、続いては、いよいよレジストリをいじりましょう。まずはスタートボタンを押して、検索窓に「regedit」を入力。

すると、レジストリエディタが表示されます。

大抵の解説だと、「どこどこの、そこそこの、なになにの…」とフォルダ階層を指定して、変更したいものを探させるんだけど、今回の操作はそういう必要なしなので、目が疲れません。老人にも優しい。

レジストリエディタのウィンドウが表示されたら、そのウィンドウがアクティブになっている状態で「Ctrl」+「F」を押すか、もしくはウィンドウ上部のメニューバー上の<編集>-<検索>で、検索フォームを表示させます。

あ、もし万が一、メニューバーが出ていなくて、「Ctrl」+「F」のショートカットキーを使いたくない人は、「Alt」キーを押せば、一時的にメニューバーが表示されますよ〜。

で、その検索フォームに「snap.do」と入力して「Enter」キーを押すか「次を検索」ボタンをクリックします。あ、この時、一番下の「完全に一致するものだけを検索」以外のチェックはオンにしておきましょう。

で、「Enter」キーを押すと、検索されて対象が選択された状態になりますので、それを右クリックして削除〜。

次を検索したいので、「F2」キーを押すか、もしくはメニューバーの<編集>-<次を検索>をクリックして次を検索〜。で、検索対象が選択されて反転表示されるから削除〜。

以下、これを繰り返していきます。検索対象がなくなるまで続けます。

これでバッチリOK。

念のため再起動させて、IEを立ち上げれば、あらすっきり。さきほどの「ぶるぶるぶるぶる」は表示されなくなります。

急いでいる時に限って、こういうトラブルが発生するのですよね〜。この日も「ああ、もう、作業していたら3時だ！でも、snap.doをどぅーにかしたい！」みたいな感じでトラブルシューティングを探してようやく見つかったのがこちらだった。

IEだけではなく、Chromeも標的にされているらしい(自分はIEだけだった)ので、もし万が一やられてしまった場合は、この毛糸だまを思い出してみてくださいな。冬には暖かく、夏には暑っ苦しく解決に導くことでしょう。