babylonの駆除(2012年11月)

フォトショップのファイルを開きたいと思って、”PSD viewer”というフリーソフトをダウンロードしたところ、感染してしまいました。。っていうか、フォトショップのファイルって今どきクイックタイムで開けたんですね。。知っていればこんなことしなかったのに、と後悔。

さて、今回感染してしまった”babylon”ですが、ブラウザのホームページや検索のデフォルト設定を勝手に”babylon”にしてしまうだけ(と思われる)の「害」の少ないマルウェアなんですが、いちいち表示されるのを見るとめちゃめちゃにイライラします

駆除のために1時間ほど格闘して、なんとか削除できたと思うのだけれど、相当にしぶといらしいのでまたそのうち復活してくるかも。。最終的にはシステムの復元をしなけりゃいけないはめになるかも。。はぁ。

とりあえずレポートとして、今回の駆除の方法についてメモしておきます。

まず、”babylon”をインストールしてしまった元のプログラムをアンインストールします。”PSD viewer”って、それ自体はまともなソフトかもしれませんけど、今回の一件で印象が最悪になり、もう二度と見たくもないです。「プログラムのアンインストール」で、見に覚えのない”browser manager”とかいうソフトをアンインストールします。こいつが悪の元凶と思います。
ちなみに、今回、program filesの”PSD viewer”のフォルダの中に、”myBabylon TB”とかいう.exeファイルがあり、これが原因だったと思われます。

次に、ブラウザの方を修復します。やり方は、

Firefoxの検索バーや新しいタブからbabylon(バビロン)を削除する方法

に従いました。

今回の俺のようにPCに複数のブラウザが入っている場合には、いちいちホームページの設定をやり直したりしなきゃならず、面倒です。
それぞれのブラウザの設定の仕方は以下が参考になるかと。

http://ameblo.jp/meganeq/entry-11253360031.html
http://www.cseas.kyoto-u.ac.jp/info/2012/06/3833

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中