チャイナウィルスのHao123がまた襲って来た。Chromeで突然、「Hao123をスタートページにしませんか」のメッセージ。もちろん、Noにしたが、、、、
Taskmanagerでタスク・プロセスは出ていないが、Regeditでまた現れた。全部消したはずなのに、、、。
HKEY_Current_user＞Software＞Baidu＞Hao123-jp＞hao123desk
に残っていた。
さらに、HKEY_local_machine＞software＞Wow6432Node＞Microsoft＞Internet Explorer＞AboutURLS＞Tabs
に、hao123のリンクがあった。
念のため、Baiduでも検索していくつか消去。すると、WeathertoolもBaidu製であることが発覚。入れた覚えは無いが、通知領域の最右端に天気予報が出るようになってしまっていた。
レジストリは消したが、exeファイルはロックされている。Weathertoolが実行中なので当然か。タスクマネージャでプロセスを消し、さらに、セキュリティでオーナーを変更して、権限を「ただのuser」ではなく、「ユーザーmagcup」に変更して、消去成功。
いやはや。中国製ソフトウェアも中国の国自体もウィルス的である。