【Windows10】Firefox経由でマルウェアを仕込まれた

公開日：2017/05/29

更新日：2017/05/28

カテゴリー: パソコン

私のパソコンのOSはWindows10（64bit）で、ブラウザはFirefoxを使っています。

先日、いつも通りにパソコンでインターネットを閲覧していたところ、いきなり「Windows Defender」が「マルウェアを発見した」なるメッセージを画面右下に掲示しました。

初めての経験だったためびっくりしたのですが、削除したにも関わらずそこからパソコンの調子が変なのです。

発見されたマルウェア

Windows Defenderが捕捉したマルウェアは短時間に2つありました。

2017/05/26 21:55
2017/05/26 23:23

そしてまさかの警告レベル「重大」！

ちなみに検出されたマルウェアの詳細情報は以下です。

次のエラーが発生しました: エラーコード 0x80508023。このコンピューターでは、マルウェアやその他の望ましくない可能性のあるソフトウェアは見つかりませんでした。

カテゴリ: エクスプロイト

説明: このプログラムは危険であり、実行されるコンピューターを悪用します。

推奨される操作: このソフトウェアをすぐに削除します。

項目:
file:C:\Users\ysk\AppData\Local\Mozilla\Firefox\Profiles\5qpt79ma.default\cache2\entries\D85F17BF257FB75A9D0213F3FF0FA26AEADA9988->(EmbeddedCode)->(EmbeddedCode)

もう一つは上と同じ内容で、「項目」だけが違っていました。

file:C:\Users\ysk\AppData\Local\Mozilla\Firefox\Profiles\5qpt79ma.default\cache2\entries\E76C68291DE30EC0BECBB5967ED138B1464F86A5->(EmbeddedCode)->(EmbeddedCode)

パソコンの調子が変

これらのマルウェアをWindows Defenderさんが見つけてくれて削除できたわけですが、なぜかここらあたりからパソコンの調子が悪いのです。

具体的には、コマンドプロンプト（パソコン強者が「タタタターンッ！」って黒い画面に文字を打ちこむあれですね）が一瞬だけ開いて一瞬で閉じられるんです。

ほんと一瞬なのでどういうプログラムが走っているのか確認できず原因究明が困難です。

~~全盛期の私の動体視力であれば確実に文字列を捕捉できたのですが・・・~~

何のコマンドが実行されているの？

コマンドが一瞬開いて一瞬で閉じる・・・これが数時間置きに起こるもんだからそのまま放置するわけにはいかず、何のコマンドが実行されているのか確認したいのですが、Windowsのコマンドには履歴がないようなので調べられない状況です。

なお、コマンドプロンプト上で「F7」キーを押すと、

のように叩いたコマンドの履歴が表示されますが、これは同一ターミナル上で叩いたコマンドしか表示されないため、別ターミナルで開かれる”ヤツ”はどうにも捕捉できませんでした。

タスクマネージャーでプロセスの確認

タスクマネージャーを開いて常時、実行されているプロセスを観察してみたのですが、怪しげなプロセスは発見できませんでした。

まぁコマンドプロンプトが一瞬開いて一瞬で閉じられるので、その「一瞬」しかタスクマネージャーには表示されないと思うのでひたすら見てたのですが、肝心な時には”ヤツ”は出現せずに原因は把握できませんでした。

発見されていないマルウェアがたぶんある

Windows Defenderが万能である保証はないので、発見できるマルウェアを発見しただけで、実は把握していないマルウェアがパソコン内におり、そいつが外部に何かしらの情報を送っているのかもしれません。

恥ずかしながら私は、ノーガード戦法でウィルス対策ソフトを入れていないので、こういうことを考えればこうなるのは遅かれ早かれ同じ結果だったかもしれません。

しかし幸いなことに、【Windows10】バックアップ＆復元方法にあるように私はパソコンのバックアップをこまめにとっているので、それを使ってパソコンの調子が悪くなった以前の環境に復元したいと思います。

しかし私は、どこのサイトでマルウェアを仕込まれたのでしょう。パソコンではいかがわしいサイトは閲覧しない（~~スマホではみるけどね！~~）のでほんと謎です。

あわせて読んでほしい！

Follow @ysklog_net 　

コメント

まだコメントはありません。

コメントフォーム