2012年8月19日日曜日

Blekko

毎回トラブル、Windowsの月例更新。今回は用心して、まずデ―タ用PCに更新を入れて異常がないことを確認して、メインPCに更新を入れました。再起動して、いつものようにコントロール>管理ツール>システム構成>スタ―トアップを開いて、起動してるソフトをチェックすると、anti-phishing Domain Advisorという、いかにもという名前の見慣れぬものを発見。Lavasoftのものなので、問題はないだろうと思いつつも、いれた覚えはないし。唯一思い当たるのは、この更新の直前に、Glary Registry Repairというのを、いつも使ってるGlary Utilitiesの追加のつもりで入れたことだけ。

ともあれ、とりあえずそのanti-phisingのチェックを外して、再起動してこのソフトをChromeで検索しようとすると、Blekkoという、見慣れぬサイトが開いてました。いつものグ―グルでなく、これは変。そこで、あまり関係ないけど、とりあえず以前使っていたスパイ防止ソフト、AdAwareを入れようとLavasoftに行ってダウンロ―ドしてinstallしようとすると、なんだかうまく行かず、おかしい。

何が起きたのかと、Control panelからプログラムを見ると、(今はよく覚えてないけど)AdAwareのほかに、FireFoxやIE(使ってないけど)、Chromeで、Blekkoに行くようにするプログラムがそれぞれに入っていて(名前からの類推)、いずれもuninstallしようとすると、IEに飛んで、AdAwareをuninstallしたというページの他に、スクリプトに何かのミスがあるが続けるか、というメッセージ。この辺、どうやったのかはっきり記憶がないけど、noといったら、uninstallができず、どのプログラムが消去できないという、妙な事態になりました。

とにかく、PCの再起動で切り抜けて、もう一度、コントロール>プログラムと機能、にいってuninstallを選び、IEに飛ぶので、ともかく、scriptにエラーがあっても続行、を選択したら、無事、Lavasoft系と思えるソフトはすべて削除できました。もちろん、各ブラウザで、デフォールトのブラウザをBlekkoからグーグルに切り替えて、ついでにBlekkoはアクセス禁止に指定。どうもanti-phishing Domain Advisorという起動時に働くソフトが、各ブラウザに検索にはblekkoを使うように変更を加えたようです。Registry Repairに問題があるとは思えないので、これをダウンロードするときに(やたら紛らわしい表示が多いサイトなので)、間違えて何か、Lavasoft系のボタンを押したとか??

とにかくわかったのは、AdAwareはもはや昔の彼ならず、installしてはだめ。それと、結局どこで入ったのかはっきりしないけど、Anti-Phishingなんとやらを入れないように、フリーウェアには細心の注意が必要という(あたりまえの)こと。好意的に解釈すれば、安全なサイトだけを検索する(と自分で言ってる)Blekkoを検索に使わせることで、ウイルスの拡散をプロテクトしてるんでしょうか?しかし、勝手にそういうのを勝手にインストールさせるのはウイルスと同じ。それとも、Glary Registry Repairを入れたときに、そういうのを選択する、というのがdefaultにはいっていとか?チェックを外さない方が悪い?そもそもこんな正々堂々としたウイルスはないはずだし。ともあれ、いい迷惑なのは確か。無償の代償といわれるのかもしれませんが。

いずれにしても月例更新には必ず何か起きます。今回は過剰反応の結果かもしれないとしても。

付記:これはとても検索されてることの多い記事で、多くの人が困ってるようです。どうやら他の記事によるとダウンロードサイトであるCNETからフリーウェアをとろうとすると、Antiphisingadvisorがなぜか勝手に入ってきて起動して、あちころでコメントを出すようです。これはひどいmalwareそのものです。なんでこんなのをCNETがおいているのやら。これはLavasoftという会社が出してるのです。また、彼らが出してるAdAwareはうちのシステム情報担当によるとVista以降でOSをフリーズさせるようです。ひどいもんです。ともかく、単純に、プログラムの削除、でアンインストールして、IEが警告してもyesといえば、逃れられます。

付記2:Glary UtilitiesというfreeのUtility toolを、なんだかおかしくなってきたという時にいつも使ってますが、これのモジュールの中にある、Internet Explorer アシスタンスやスタートアップ管理、アンインストールの管理、を使うと、どうやらこの関連のものは完全に削除できるようです。ただ、すでに削除したあとなので、ほんとかどうかは未確認ですが。怪しいのがあれば、Windowsの機能よりもこちらでやった方が完全かもしれません。