先日ウイルス(マルウェア、ルートキット(rootkit))に引っかかってしまったが、日本語ではあまり感染したときの対応に関する情報がなかったのでメモ。
※ 以下の情報は個人の体験談です。わたしはウイルスの専門家ではないので、以下のやり方でいつもうまくいくとは保証できません。
症状
インターネットをしていてグーグルで検索して、検索結果として出てくるサイトをクリックすると無関係なサイトに飛ばされてしまう。
例えば"nyt"とグーグルで検索すると一番上に出てくるのはグーグルファイナンスのニューヨークタイムス社のページやニューヨークタイムスのサイトへのリンクだが、そこをクリックするとニューヨークタイムスではなくて全然関係ないhttp://american-community.comとかいうサイトに飛ばされる(飛ばされるサイトは一定していない)。ブラウザでバックしてもう一度当該のリンクをクリックすればたいていの場合目的のサイトに行けるが、うっとうしいことこの上ない。
またウイルス関係で検索するとリダイレクトされる頻度が高くなる。たとえば"virus scan"とか"ad-aware"(マルウェア対策ソフトの名前)で検索して出てきたサイトをクリックすると、高頻度で「あなた、"virus scan"で検索しましたよね? こんな対策ソフトはいかがですか?」などと言ってくるサイト(もちろんあなたが知りたいソフトとは何の関係もない)に飛ばされる。
駆除
ウイルスに引っかかってしまったときは、オンラインでスキャンしてくれるサイト(例えばマイクロソフト)や一般的なウイルス対策ソフトをつかえばよいのだが、この手のマルウェアの検出にはあまり効かないようだ。
今回一番効果があったのは"google redirect virus"などで検索してみつかったフォーラムで、効果があったと報告されているソフトを使うこと。たとえば
で言及されているソフトを使うとよい。そのさい重要なのは、できるだけ新しい発言・記事をチェックすること。今回はHitman Proというソフトをつかうと、今まで見つからなかったマルウェア・ルートキットがみつかった。ほかにもtdsskllerなども評判がよいようだ(が今回は効かなかった)。