- ある日、ウィルス対策ソフトがトロイの木馬を隔離していた。報告してしばらくして削除。すぐには変なことは起きなかったので気にしていなかった。
- 数日後、IEブラウザを立ち上げると、ホームページが『hao123.com』に書き換えられていた。かつ、既定の検索エンジンが『Funmoods』に書き換えられていた。
- 新規タブを開くと、about:Tabsではなく『Funmoods』のページとなってしまう。(この設定が頑固で最後まで悩まされることになる)
- 『ツール>インターネットオプション>全般』でホームページは戻す。(ここでもう少し色々調べれば良かったのだが‥)
- 『ツール>アドオンの管理』で余計な検索エンジンは削除、既定を元に戻す。機能拡張などに他に不審なものは見当たらず。
ここまでで、“新規タブ問題”以外は解消。以下、情報検索して解説されている方法だが、改善しないものが多い。
- 『コントロールパネル>プログラムのアンインストール』で治ったという情報もあるが、⇒改善しなかった。
- SASは効果なかった。かえってgoogleChromeとか入れられちゃって削除した。概してアドウェア対策ソフトはなんとなく胡散臭い。
- MBAMをセーフモードで働かせる方法は少し効果があったようで、“funmoods”の痕跡をいくつか削除できた。⇒しかしながら、新規タブで開くページは依然funmoodsである解決しない。
- IEを一旦削除してインストールし直せばよいかと思い、機能設定をいじってみたが、WindowsではIEは消せないようだ。再び機能追加して使い始めると、元の設定に戻っている。
- (隠しフォルダの)ApplicationDataにそれらしい書類も見当たらない。
ここで、ホームページ設定の場面で、『標準設定』というボタンを押してみると、この時に設定されるURLが書き換えられていて、funmoodsを含むものになっていた。
そこで、検索キーワードに『レジストリ』という語句を加えて検索してみたら、今回の問題の正解に行き当たった。
すなわち、
- ホームページの『標準設定』が書き換えられたのは、『HKLM \SOFTWARE\Microsoft\Internet Explorer\MAIN』Funmoods をウィルスと呼ぶこれだけの理由
- 新規タブの表示が書き換えられたのは『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs』IE8のタブを追加するとBabylon Searchが出てくる
特に前者のコラムを見たらFunmoodsが社会迷惑極まりないことが実感できる。
思いついてもふつうやらないことをやってしまう、人間の箍というものが外れている。
