悪質なダイアラー i-Dailer を消す方法 2007.1.15
|
消しても消しても蘇るスパイウェアを削除するのにオンラインスキャンeWido が有効である。
ブラウザーはInternet Explorer を使い、かつActive X を有効にすればスパイウェアの検出・駆除ができる。知らぬ間に電話を掛けて高額の請求がくるとか、パソコン内の重要な情報が盗まれるとか・・・、スパイウェアは派手に動き回るウィルスと比べて目的を達成するためにできるだけ目立たないように動くのでウィルスより危険といえる。また一般的なアンチウィルスソフトではスパイウェアは捕まえられないので別途このようなオンラインスキャンとかスパイウェア専用のソフトで対応することになる。
もっともオンラインスキャンではスキャンに時間がかかるのでダイアルアップ接続のユーザにとってはきついかもしれないが、いかに危険、悪質なスパイウェアが侵入しているかを知ったら電話代には替えられない。定額料金のADSLなどのユーザーならばこのオンラインスキャンもなんら問題にならないが、従量制のダイアルアップ接続なら電話代と接続料が気になるのでソフトを購入するという次の選択もでてくる。
ADSL とかCATV でインターネットにつないでいる場合はたとえこの悪質なダイアラー i-Dailer が捻じ込まれたとしてもそれで電話を掛けられてしまうことはないので一応は安心できる。しかし、そうかといって FAX をパソコンで運用している場合は電話線がモデムにつないであるので即刻危険な状況になる。安心できるかを確認するために、とにかくパソコンの後ろのモデムの接続ジャックに電話線がつないであるかどうか見て、何も使ってなかったら電話線を外しておけば電話をかけられてしまう危険は完全になくなる。
AVG AntiVirusのGrisoft社とeWidoが一緒になりAVG Anti-Spyware 7.5という製品名を出している。このソフトの機能を限定したものが無料で使え、スパイウェアの検出・削除ができるオンラインスキャンが提供されている。
早速使ってゾンビ・ダイアラー i-Dailer を検出・削除してみる。
未確認情報では、Norton Internet Security 2006とかad-aware&spy-botのスキャンでも検出できなかったという話もあるが、 このオンラインスキャンでは確実に検出できることを確認した。
英語のサイトだがやることはクリックするだけなので難しくはないと思う。
ここをクリックして --> http://www.ewido.net/en/
ちなみにActive X を使うのでIE 以外のブラウザーは使えない。
下図の画面のようにメガネの怪しいオジサンの下のボタンをクリック
下図のようにボックスが現れたら準備が完了したので、あとは赤線枠の「Start Scan」ボタンをクリックしたひたすら最後まで待つ。まず、ハードウェアの検出をおこない、下図のように接続されているハードディスクを表示する。この例では、D:\ドライブがあるのでチェックが入っているがこのドライブのスキャンは不要ならばチェックを外せばいい。すべてのハードディスクまでスキャンしようとするとかなり時間の覚悟がいるのでC:\だけに限定してもいい。いずれにしてもけっこうな時間がかかるので覚悟がいる。
スキャンが終わるといっぱいリストがでてくるがそのなかでRisk欄のところが Hight と表示されているのが危険なもので、i-Dialer という名前が付くものがのものが4つぐらい検出される。
”Remove Infections”ボタンをクリックしてこれらを含めてまとめて削除できる。
ほかのボタンとして”Save Report"というのがあり、テキスト形式のレポートを書き出してくれるのでどこかに保存しておけば内容がじっくり見えるので便利である。
この例のように、いっぱいある XXXCookie.XXX などはリスクの欄が ”Medium” になっていてそんなに気にする必要もなく、ばっさり削除すればいい。
くどいようであるが、一番注意してみなければならないのは ”High”となっているものである。
削除が終わったら、コンピュータを再起動する。電源を切るか再起動しないと、プロセスが動いたままでダイアラーが完全に消えないからである。
完全に大元が削除されたら下図のようなダイアルアップが現れることがなくなる。
i-Dialer が侵入されていることを見るには上図のダイアルアップができているかをみてもわかるし、Windows XP の場合は下図のディレクトリをみてもわかる。2つのファイルが生成されている。いずれにしてもスパイの大元を削除しないことには解決せず、ここを削除しても意味がない。
