先日、友人から「大変なことになった」と緊迫した電話を受けました。
話を聞くと、ネットを見ていたら突然、
「システムが不審なアクティビティを検出しました。あなたのPCはTrojan(トロイの木馬)ウイルスに感染しており、個人情報や銀行口座のデータが流出する危険があります」
という大音量の警告メッセージ(画像)が現れたとのこと。典型的な「サポート詐欺(画面ロック型詐欺)」です。
友人はパニックになり、画面に書かれた番号に電話をかけて相手の指示通りにパソコンを操作してしまったそうです。途中で「怪しい」と気づいて電話を切ったものの、それ以来、パソコンを起動するたびにデスクトップへ見慣れない画面が表示されるようになってしまったといいます。
原因は悪用された遠隔操作アプリ「LogMeIn Rescue」
友人のパソコンを見せてもらうと、起動直後に現れる画面の右上隅に、青い文字で「LogMeIn Rescue」とはっきり表示されていました。
この「LogMeIn(ログミーイン)」自体は、企業のITサポートなどで一般的に使われている正規の遠隔操作アプリです。しかし今回は、詐欺師が友人のパソコンをいつでも覗けるようにするために悪用してインストールさせたものでした。
ネットで調べてみると、「不適切な操作を行うとアンインストーラーが破損し、通常の手順では削除できなくなる場合がある」との情報が見つかりました。まさに友人のパソコンがその状態に陥っているようでした。
通常のアンインストールが通用しない…
まずは基本通り、Windowsの「設定」>「アプリの機能(プログラムの追加と削除)」を開いてみましたが、リストに「LogMeIn Rescue」の名前がありません。
次にエクスプローラーで「Logmein」という文字列を検索してみたものの、関連ファイルがヒットしませんでした(大文字・小文字の判定などで漏れたのかもしれません)。
公式の削除ツールを使う方法や、サードパーティ製の強力なアンインストーラーを使う方法も頭をよぎりましたが、今回は「これ以上システムに余計な変更を加えたくない」と考え、別の方法を試みることにしました。
ひらめいた解決策:タスクマネージャーから潜伏先を暴く
デスクトップに画面が表示されているということは、現在進行形でプログラムが「実行中」である証拠です。また、起動時に自動実行されているならスタートアップに登録されているはず。
そう考えて「スタートアップ」フォルダを確認しましたが、ここには見当たらず。そこで、PCで動いているすべてのプログラムを監視できる「タスクマネージャー」を開いてみました。
ビンゴです。アプリのリストの中に「LogMeIn Rescue」を発見しました。
ここからの手順は以下の通りです。
ファイルの場所を突き止める
タスクマネージャー上の「LogMeIn Rescue」を右クリックし、メニューから「ファイルの場所を開く」を選択しました。これで、アプリが隠れていたフォルダーがエクスプローラーで開きます。フォルダーごと強制削除を試みる
フォルダー内には実行ファイルらしきものが一見見当たりませんでしたが、フォルダー名そのものに該当する名前が付いていたため、フォルダーごと削除を試みました。邪魔するプロセスを終了させる
しかし、「一部のファイルが実行中のため削除できません」とエラーが出ます。タスクマネージャーでLogMeInのタスクを終了させてもまだ消えません。よく調べると、Google Chromeのバックグラウンドプロセス(拡張機能など)がファイルを掴んで邪魔をしていたようでした。そこでChrome関連のタスクも一度すべて終了させたところ、無事にフォルダーを丸ごと削除することに成功しました。関連フォルダーも念入りに消去
「ファイルの場所を開く」で判明した階層の近くに、他にも類似した名前のフォルダーが数個残っていたため、これらも合わせて完全に削除しました。
再起動して確認
確実に起動しなくなったか確認するため、パソコンを再起動。
結果、あの忌々しい「LogMeIn Rescue」の画面は二度と表示されなくなりました。
今回の私のやり方は、システムのレジストリなどを完全に綺麗にするような「完璧なアンインストール方法」とは言えないかもしれません。しかし、通常の方法ではアプリが検出されず、削除できなくて困り果てている方にとっては、試してみる価値のある現実的な解決策だと思います。
同じようなトラブルに遭われた方の参考になれば幸いです。
0 件のコメント:
コメントを投稿