Google Chromeのホームページがtrovigo.comに変更されていた件


Google Chromeのホームページがsearch.conduit.comに変更されていた件に引き続き、またクリック魔の同僚が変なソフトやらマルウェアをインストールしていた模様。怒りが収まりません。鼻の穴から溶けた鉄を流し込んでやりたい・・・ぐぬぬ。

今回はGoogle Chromeを起動したところ、ホームページ(トップページ?)がhttp://www.trovigo.com/というページに変えられていました。
それだけではなく、パソコンを再起動したところ「PC Performer」なるシステムスキャンソフトみたいなものが勝手に起動してスキャンを始めやがりました。おそらくセットでインストールした(させられた?)んだろうな。あのド低能め・・・

実際に表示されたページはbingの検索システムを使用しているようですが、ソースを見てみると

なる一文も入っている。結局またconduitかこのやろー!!!!

検索してみたところ
How to remove Trovigo.com virus
やっぱりブラウザハイジャッカーで、何かのソフトと一緒にインストールされるらしい。
一見普通の検索サイトに見えるが、検索結果にものすごい数のスポンサーリンクが表示されるとのこと。

削除方法としては、

(1)Google Chromeのツールバーの橋にある3本線のアイコンをクリックして設定画面(chrome://settings/)へ

(2)「検索」の「アドレスバー から検索するときに使用する検索エンジンを設定します。」のところにあるセレクトボックスからGoogleやYahooなどマトモなものを選択。
trovigo1

(3)その横にある「検索エンジンの管理」ボタンをクリックして、出てくる画面でいらない検索エンジン(今回はもちろんConduit)をクリック。すると一番右に×ボタンが出てくるので、それをクリック。
trovigo2

(4)今度は設定画面の「起動時」のところのラジオボタンのチェックが「特定の 1 つのページまたは複数のページを開く」になっているので、その横の「ページを設定」をクリック。
trovigo3
出てきたリストにtrovigo.comのURLが表示されるので、これをクリックして出てくる×アイコンをクリックして削除、「OK」ボタンをクリック。
trovigo4

(5)設定画面の「デザイン」の「ホーム ボタンを表示する」にもconduitのURLが表示されているので、その横の「変更」をクリック。
trovigo5
出てきた画面で、念のため「アドレス」欄のURLを消してから「新しいタブの画面を表示する」に変更。(決まったページを開きたい方はアドレス欄を希望のURLに変更するだけでOK)
trovigo6

今回は拡張機能はインストールされていなかったので、これで一応OKのはずです。

あとは同時にインストールされた怪しいソフト(PC Performerについてはこちらを参照に)をアンインストール!

それから、せっかくGoogle Chromeから根絶したつもりのconduit系のモノを復活させるという「Search Protect」というものまでタスクバーに常駐してやがったので、こちらを参考にアンインストールしました。
(Vistaですが(いまだに)、Cドライブ内の「ProgramData」フォルダと「Program Files」の 中にも「Conduit」というフォルダができてました・・・見落とすとこだった)

Conduit関連かはわかりませんが、「Site Ranker」「Online Vault」「Search Protect」「RebateInformer」「Better Surf Plus」などタスクバーに常駐してる見慣れないプログラムが・・・これも全部アンインストール。

参考URL:
最近また猛威を振るい始めたウィルス PCPowerSpeed/24×7Help/Inbox
ブラウザハイジャッカー!【Search Protect by Conduit】検証と削除方法について

マジで滅びろ・・・!!!

Google Chromeのホームページがsearch.conduit.comに変更されていた件


日々の業務、なんと同僚と兼用のパソコンで行っているわけですが、そいつがフリーソフト大好き(ケチをこじらせている)かつ、異常ないらちで、表示されるダイアログを確認もせずOKをクリックしまくる為、そのパソコンは常に脅威にさらされておりまして・・・。

今までもアドウェアとかマルウェアとかああいう系のやつを何度もすんなりインストールさせてしまってるわけですけどもね。どうやらまたやらかした模様・・・

Google Chromeをたまたま起動させたら、ホームページ(トップページ?)が見たこともないページに変わっていて、珍妙なツールバーが表示されてしもたんですよ。

表示されたページは「http://search.conduit.com/」というやつですが、どう考えてもあやしいと思って検索してみたものの、なんというか、こう・・・システムの復元とツールを使う以外の方法でバシっと「これで解決!」みたいな解決法は見つからなかったんですね・・・
ウイルス対策ソフト(ESET SMART SECURITY)でも検出されなかったので、ウイルスではないのかな。海外サイトでは「ブラウザーハイジャッカー」ってよく書いてあります。

まず、定番ですがコントロールパネルの「プログラムと機能」から怪しいものを探す・・・と、「conduit」という名前ではなく「Whitesmoke Toolbar」みたいな名前のものが。もちろん即アンインストール。

これだけではもちろんダメなので、Chrome側の設定の変更ももちろんします。トップページが変わっただけじゃなくて、アドレスバーに単語打ち込むと普通はGoogle検索になるのに、couduitだかいうサーチエンジンに変えられちゃってますしね。

まずはChromeを起動する度に表示される憎々しいconduitの検索ページを表示させないための変更。

Chromeの設定画面(chrome://settings/)で、「起動時」のところのチェックが「特定の 1 つのページまたは複数のページを開く」になっているかと思いますので、その横の「ページを設定」をクリック。
chrome3
出てきたリストにcouduit的なものが記載されていると思いますので、これを断固たる意思で削除。渾身の力で「OK」をクリック。

次に勝手に変えられた検索エンジンをGoogle(等)に戻します。
chrome1
同じく設定画面の「検索」の「アドレスバー から検索するときに使用する検索エンジンを設定します。」のところにある「検索エンジンの管理」ボタンをクリック。

chrome2検索エンジンの一覧が出ると、あの忌まわしいconduitが選択されていると思われますので、それ以外のお好みの検索エンジン(私はGoogle派)をクリックして、力強く「完了」ボタンをクリック。

次に、拡張機能を無効化します。
設定画面の左側に「履歴」「拡張機能」「設定」って縦に並んでるリンクの真ん中のやつをクリック。
chrome4
はい出ましたー。出ましたねー。
しっかり「第三者によってインストールされました」って書いてあるのがね!!イライラ通り越して笑えてくるわ!!
もちろん右端のゴミ箱アイコンを鬼の形相でクリックします。

まだあるよ。プラグインを無効化します。
どこにあるかわからなかったので、「chrome://plugins/」とアドレスバーに直接打ち込んでプラグインページを表示させました。
画面サンプルがないのは先に無効化したら一覧に表示されなくなったからなんですが、プラグインページにもいくつもWhitesmokeなんちゃらかんちゃらというのが表示されるかと思いますので、片っ端から怒涛のごとく「無効にする」をクリックしていきます。

これで一旦Chromeを閉じて再起動すると、一応パッと見は普通のGoogle Chromeに戻ると思うんですが・・・
ちゃんとした削除ができてる気が全くしないので、また後日調べて追記したいと思います。中途半端ですみませんね・・・