Symantec  もブラウザハイジャッカー駆除ツール「ノートンパワーイレイサー」を提供している・・・知らなかった（^^;）。

 

前回からの続き：

前回の記事「ReimageRepair ダウンロードページにリダイレクト・・・以下略」の中で、近日中に書き残し部分を書くつもりでいるというような事を言っておきながら、1ヶ月以上もほったらかしてしまった。

マルウェアを引き込んでしまった経緯と対策については前回書いたので、ここでは触れない。ただちょっと腑（ふ）に落ちないところがあったので、それを解明してから続きを書こうと思っていたら今日（6 月 30 日）まで引っ張ってしまった。

で、その腑に落ちないところが解明できたのかと言えば、それがちっともうまく行かなかったので情けないのだ。

NIS  に対する疑問以外のテクニカルな部分の分析には、おもに  Windows  のトラブルシューティングツール  Process Monitor  のログを資料に使った。

怪しげなファイルに対する読み書き（R/W）があれば何かの手掛かりになるかも知れないと思ったが、そのような形跡は見つけられなかった。また  TCP Connect  関連情報にも特に不審な点は見つけられなかった。
要するにお手上げということだ（私の眼が節穴・・・という可能性が大きいけど）。

WeatherBlink 削除後にもリダイレクトが続いた件については、ちょっと気になる情報を見つけたので、下にリンクを挙げておく。タイムラグとランダム発生についてはおそらく何も分からないだろう。

参考サイト：

電本カリスマ.com：★不安を煽ってソフトを買わせる「お墨付き偽装商法」が横行！ 完全除染へ道案内

※このサイトの「厄介ものの『Bing』を外してなんとか解決！」のタイトルが付いた項と、その前後の項目を読んでみて頂きたい。
なんとなくだが、そのあたりに書かれていることがポイントのような気がする。

最後の疑問・・・と言うか、NIS  に対する不満については、Symantec  がノートンパワーイレイサーという削除専用ツールを提供していることが分かったので、とりあえずそれで良しということにしておこう。

二つの削除ツールダウンロードサイトは  Google  の検索キーワードに「マルウェア  削除ツール」と指定したら、トップページに出てきた。
私は最初キーワードとして「reimageplus」を指定したので、Anti-Malware  の発見、信頼性調査からダウンロードまで少し時間がかかった。パワーイレイサーは、もしかしたら見落としたのかも知れないが、このキーワードでは見つけられなかった。

Google Chrome  の再インストールで逃げをはかったワケ：

ところで、WeatherBlink  を削除した後でも発生していたリダイレクトの問題については、Chrome  の再インストールで無理やり決着を付けたことは前回書いたとおりだ。

当初は、なんとしても自力で解明してくれようと意気込んでいたのだが、Chrome  の一時ファイルをあれこれいじっているうちに  Chrome  の挙動が少しおかしくなったので解明をあきらめた、というのが再インストールの理由だ。おかしな挙動というのは次の二点だ。

• Yahoo！JAPAN  の右側サイドバートップの広告（AdSense？） の表示が、まるまる 1 個分下にずれて表示される。つまりもともと表示されるべき部分がレクタングル 1 個分の空白表示になってしまう（確率：100％）。
• 画面を更新すると新規のタブが非選択状態で追加される。しかし更新が完了すると新規タブは削除されてカレントタブ内に更新画面が表示される（確率：ほぼ 100％）。

私は  Chrome Sync  のことを知らなくて、アカウントを切断せずに一時ファイルを削除したり、バックアップデータと入れ替えたりと、かなり無茶苦茶をやった。おかしくなったのはそのせいかも知れない。