トラブル克服&実験レポート / WebDevelopment  [WEB制作の正しい作法]  

Look2Me って名のスパイウエアにやられましたよ。
スパイウエアだそうですが
ほとんどトロイの木馬ですね。

これが最終的にはパソコンの起動と同時に勝手にブラウザを起動させ広告をどんどん表示させ始めたんです。
しかもなんらかの操作をすると起動するようにも
プログラムされているようで
結果的にはまったく作業ができないという状況に陥りました。

それどころか、レジストリの編集すらできない状況になって
一時はネットを繋がないようにしていました。
とはいうもののマックとの接続に必要なので困りました。

※以下はシマンテックサイト［ Symantec Corporation.］からの引用

参照：https://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html

「ワームおよびトロイの木馬の多くは、活動の一部として、レジストリを改ざんします。この種の脅威のなかには、shell\open\command キーを 1 つ、または複数変更するものがあります。これらのキーが変更された場合、ユーザが特定のファイルを実行するたびに毎回、ワームまたはトロイの木馬が起動されるようになります。

例えば、\exefile\shell\open\command キーが変更された場合、ユーザが .exe ファイルを実行するたびに脅威が実行されるようになります。また、その場合、脅威によって行われた変更を元に戻すためにレジストリエディタを実行することができなくなる可能性が生じます。

場合によっては、レジストリエディタの実行が完全に不可能になるようにレジストリ値が変更されることもあります。」

…で、レジストリを元にもどすツール「UnHookExec.inf」も同じ"SYMANTEC"のページからダウンロードできました。
しかし、これも何度やってもレジストリを修復できず、
とにかくセーフモードで起動し、何度も何度もウイルスを駆除して、
あと「AD-AWEAR」ってソフト（アスキーサイトより無料）
を使って（これがまた、優れものでして…）ようやく総て駆除できました。(^^;)
※「AD-AWEAR」について詳しく解説したサイト

とにかくそれまでセーフモードで起動してウイルス駆除できると知らなくて、通常モードでアンチウイルス実行しても
駆除できないウイルスが必ず残っていたんですよねえ。

とにかく今はなるだけ必要ない時はネット接続を無効にしています。