« Zenfoneの低価格版”Zenfone Go”この夏登場か!? | トップページ | Apple MusicをLTE回線で聴くと1日3.3時間で7GBに到達か!? »

2015年7月 7日 (火)

くそ迷惑な検索エンジン”trovi.com”を抹消する方法

会社のとある人のPCで起こったブラウザの検索エンジン&ホームページ書き換え被害への対処法を書いておきます。

会社のPCで起こったことのため、キャプチャ画像はありません。

あるとき「IEのホームページが”Bing”に変えられて直せない!」ってPCが出まして、確認したんですが。

どうも”Bing”にしてはおかしなデザイン・・・たしかに”Bing”って書いてあるけど、なんだか変。

でブラウザのアドレスバーを見ると、目に飛び込んできたのは・・・

”www.trovi.com”

だん、だん、だん、だん、だんだん・・・(エヴァの戦闘BGM)

「URL照合!識別パターン青!使途です!!」

敵の侵入を許すとは・・・総員!!第1種戦闘配置!!」

情報システム部ってとこに連絡してもよかったんですが、ググるとウィルスというほど厄介なものではなさそうなので、自力で迎撃しました。

参考にしたサイトはこちら。

Firefoxに仕込まれたTroviを削除(アンインストール)する。 - 自宅に楽しくIT環境を構築!---blog Negaticle

まずタスクバーで右クリックで”タスクマネージャー”を開き、”説明”のところに”Search Protect”って書いてあるプロセス(3つありました)を落とします。

SPRunner.exe、cltmng.exe、CltMngSvc.exe の3つがあるようです。

続いて、この”Search Protect”ってやつをアンインストール。

”C:\Program Files\SearchProtect”の中(64ビット版なら”Program Files(x86)”の中)に”main”だか”bin”だかのフォルダを調べて”uninstall.exe”を探します。

見つけたらこれを実行。

あとはブラウザのホームページを”trovi.com”から変更してやればいいんですが。

ちょっと厄介だったのはFirefoxの新規タブを開いたときの設定変更。

このSerch ProtectってやつはFirefoxのタブを開いたときに”trovi.com”が開く設定にしちゃってるようなんですけど、これを戻すのが一筋縄にはいかない。

でタブ設定の変更方法は、Firefoxのアドレス部に

about:config

って打ち込んでエンター。

Antitrovi01

ちょっとびびる画面が出てきますが、”細心の注意を払って使用する”をクリック。

Antitrovi02

”browser.newtab.url”って項目を探し、その部分の中身を書き換えます。

サイトを開かずに空白のタブを開く場合は、上のように”about:newtab”って記載しておきます。

Firefoxのホームページは”ツール”-”オプション”から変更できます。こちらもあわせて直しておきます。

これでようやく駆除完了。

しかし、なんだってこんなものが入り込んでしまったのか・・・

原因はどうやらフリーソフトのインストールにあったようです。

BitTorrentあたりをインストールすると入ることがあるらしいですが、そんなもの会社のPCにインストールできるわけでもなし。

実際、入れたソフトはごく普通のソフトです。確か、グラフの画像から数値を拾い出すといった、そんな感じのソフト。

が、問題はソフトの入手先。

実は会社のPC、Vectorや窓の杜に接続できないようになってます。そのほかの有名どころのソフト入手先はほぼ接続不可能。プロキシがはじくようです。

安易にフリーソフトを導入させないための施策なんですが、おかげで海外のあまり聴いたことの無い(かなり怪しい)サイトから入手しちゃったようです。

変な話ですが、がっちがちのセキュリティをかけたがゆえに返って怪しいサイトに接続せざるを得ない状況になってしまったようです。

正規のルートでは、まず入手したいフリーソフトの情報を記載した帳票を情報管理部署に送付。

2~3週間ほどすると入手可否の連絡が来るので、一時的にアクセス許可をもらう or その部署に落としてもらうことで入手。

しかしそんなに時間かけたら業務に支障が出てしまうんですよね・・・普通。

おかげでセキュリティホールを突いてフリーソフトを入手している人が多いのが現状。

ルールといわれればそのとおりですが、ちゃんとしたサイトのアクセスまで制限してしまうと返って情報漏えい事故につながる事態に陥るんじゃないか・・・という懸念がふつふつと沸いてしまう出来事でした。

カスペルスキー 2015 マルチプラットフォーム セキュリティ 3年1台版(最新)

« Zenfoneの低価格版”Zenfone Go”この夏登場か!? | トップページ | Apple MusicをLTE回線で聴くと1日3.3時間で7GBに到達か!? »

パソコン系」カテゴリの記事

コメント

セキュリティが厳しいと業務に支障が出るくらいに不便ですよね。
調べものするにしても個人ブログに有用な情報があることがよくありますがことごとくブロックされます。
そのため自分のスマホを使って調べものをする有様…

フリーソフトの使用申請しても1週間掛かるし
本当に利益をもたらす仕事をして欲しいのか疑問に思うこともあります。

まあこの前不審メール対応抜き打ちテストがあって
大半の人が不審メールの添付ファイルを開いてしまう程
周囲のセキュリティ意識が低いのも問題なんですけど…

本当はこういうのをネット上に書き込むのも規則で禁止されてるんですけど
愚痴らずには居られないですね…

こんにちは、もみじさん。

かえってセキュリティ対策がセキュリティ事故につながることがありますよね。この事例のように。なので、何でもかんでもブロックというのはやめた方がいいんですけどねぇ。

うちは抜きうちはなかったですけど、自分のアドレスから送られたメールなるものが来て開きそうになったという事例がありました。相手もいろいろ考えるものです。

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/510034/61823533

この記事へのトラックバック一覧です: くそ迷惑な検索エンジン”trovi.com”を抹消する方法:

« Zenfoneの低価格版”Zenfone Go”この夏登場か!? | トップページ | Apple MusicをLTE回線で聴くと1日3.3時間で7GBに到達か!? »

当ブログ内検索

  • カスタム検索

スポンサード リンク

ブログ村

無料ブログはココログ