勝手にブラウザが動いちゃう方へ

0

今回はFch.exeというプログラムが背後で動いていた場合。

まずは確認。
たぶん%userprofile%AppDataLocalTempあたりにあるのではないかと。
検索してみて見つかるようなら駆除します。

まずはプロセスを停止させる作業
taskkill /IM fch.exe
上記で関連プロセス全終了。プロセスが親になっているから消せないとかうだうだ言われる用なら/Fオプションが使えますが、今回はそういうことはありませんでした。

次はセーフモードで再起動させて関連するファイルを消す。
明らかに同種と思われるファイルが3つありました。
 Fcf.exe
 Fcg.exe
 Fch.exe

ファイルを削除したらレジストリにオートランで起動されるようになっている設定も消す。
ほかにも検索すると
[HKEY_CURRENT_USERSoftwareClassesVirtualStoreMACHINESOFTWAREWow6432NodeMicrosoftDirectDrawMostRecentApplication]
にもファイル名が記されていた。

とりあえずこれで勝手にブラウザ(今回の場合、インターネットエクスプローラーのみ)が変なページを表示しなくなります。

マルウェアも種類ありますね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です