PUP.Optional.Legacyがけっこうしつこかった件


この記事は、元々こちらの記事に載せていたアドウェア関連について、さらに続きがあったので、記事を一つ作りました。
流れ的には、
1) generic tools.exeという見慣れないものを発見
2) 1か月後、http://ja.reimageplus.com/という広告表示が出るようになった。
3) 「AdwCleaner」でgeneric tools.exeも含め、まとめて駆除した。
4) PCを使っていると、再度ブラウザで広告表示が出る。何度駆除してもPUP.Optional.Legacyというアドウェアが現れる。
(こちらの2つです)
PUP.Optional.Legacy AVG Secure Search
PUP.Optional.Legacy blekko
ブラウザのアドオン拡張機能を全て見直し、ブラウザ起動時のページなども確認。使っていないソフトや、疑わしいソフトなど、全てアンインストール。
5) そして、ついにどこにあるか発見。
設定→詳細設定から見つけましたが、 アドレスバーを右クリックし 「検索エンジンの編集」からも行けます。

ここで、AVG Secure Searchとblekkoをリストから削除後、「AdwCleaner」でも駆除し、無事解決となりました。
2018/10/1 追記:再度ブラウザでネットサーフィンしていると、以下のような、あやしいページリダイレクトがけっこうありました。
NTT communications corporation 警告
あなたのwindowsは危険なウイルスに感染しており、(~以下略)

「AdwCleaner」でスキャンしてみても、何も出てこないので、何が原因か調べてみました。
おそらく、自分のPCに何かがインストールされたままというよりは、以下の参考ページに書いてあるような、広告配信システムを使ってのリダイレクトであろうと思います。
参考サイトさま:ウイルス感染の警告ページが突然表示される原因と対策・よくある質問まとめ(2018年8月28日発生継続中)
とりあえず、Blacklistというwebsite blockerの拡張機能を入れてあるので、そちらでブロックして終わりという対処方法でとりあえず解決にしました。
「あとは、ブラウザのCookieを削除する」あたりも検討してみてもいいかもしれません。


2018/10/28 追記:Blacklistではうまくブロックできなかったサイトがあったので、Block Siteというアドオンを導入してみました。


2018/11/06 追記:cloudfront.netというサイトのサブドメインがしつこかったので、拡張機能SiteBlockで、ワイルドカードでブロックしました。
メモ: *.aaa.biz
参考サイトさま:指定URLをブロックして閲覧出来なくするChrome拡張機能 『SiteBlock』


2018/10/14 追記:ペンタブをマウス代わりに使っている時に、うまくクリックできず、複製したタブができたときに、元のタブがリダイレクトされてしまうことが割とあるので、Siteblockという拡張機能も導入しました。


2018/10/23 追記:「AdwCleaner」でスキャンすると、
PUP.Optional.TheBrightTag レジストリキー
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com
というウイルスが見つかったので、駆除しました。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする