1:
検索エンジンがcoldsearchという謎のサイトに書き換わってる
chromeの設定から操作しようとしても
「この設定は管理者によって制御されています」と出て消したり既定のものを変えることが出来ない
やったこと
・chromeの設定をリセットした
・chromeをアンインストール、再インストールした
・ウイルス、マルウェアのスキャンにかけた
上記やったけど直らない
「coldsearch 検索エンジン」で検索したら明らかに自動翻訳で訳したような怪しいサイトばかり引っかかる
お手上げだ、誰か助けてくれ
2:
ちなみになんで気付いたかというと検索したところgoogleでなくてBingで検索されたので気付くことができた
しれっと今までどおりgoogle検索に飛ばされていたら気づかなかったことだろう
14:
マルウェアかな
マルウェア駆除のプログラム入れればええやん
21:
>>14
>>1に書いてある通り入れてスキャンかけた
>・ウイルス、マルウェアのスキャンにかけた
17:
知恵袋
dodododebooさん 2015/11/1623:39:33
s.coldsearch.comはマルウェアのようです。
下記のサイトに、Chromeからs.coldsearch.comをアンインストールする方法が記されていますので、参考になるのではないでしょうか。
s.coldsearch.com – 永久にs.coldsearch.comを削除する方法
http://www.infectionrecovery-jp.com/2015/11/12/永久にs-coldsearch-comを削除する方法/
28:
>>17
日本語のサイトで検索するとその知恵袋しかヒットしないんだよな
あとは自動翻訳した怪しいサイトばかり
その行き先のサイトも自動翻訳した怪しいサイトだった
31:
だいたいインストーラーにくっついてる奴やろ
お前がよく読まずにYes連打でインストールに同意してるんやで
MalwarebytesAnti-Malwareで駆除してから勝手に入ってるアドオン削除して検索エンジン再設定や
40:
>>31
今日は何もインスコしてないよ?
昨日まで普通だったし
35:
chromeを管理者権限で実行してから設定いじる
42:
>>35
俺もそれで行けるかと思って管理者権限でいじろうと思ったが無理だった
38:
インストールしたソフトの一覧みるんや
インストールした日が最新を一番上にソートするようにしてインストールした覚えのないやつ消すんや
49:
今「プログラムのアンインストールまたは変更」から確認したけど今日インスコしたのは無かったわ
78:
>>67
復元無理
容量節約のためにエントリポイント保存してない
68:
Chrome削除して再インストールはあかんのか
85:
>>68
>>1に書いてるがアンインスコ→インスコしても無理だった
というか>>1くらい読んでくれよ・・・
77:
マルウェアクリーナー使う
あるいは
コールドなんたらのファイル検索して捨ててからキャッシュクリーナーでええんちゃうの
84:
普通に使えるんやろ?気にせんでええ
クソの役にも立たない個人情報なんぞくれてやれ
94:
>>84
オンラインバンキング使うし抜き取られたらやべーだろ
108:
>>1
何をしたら、その状況になったか教えてくれ
俺も、わざと感染してみて調べるわ
133:
マルウェアはMalwarebytesというソフトを使った
google公式が案内してたし無料だったので
結果はいくつかヒットした
全部取り除いた
しかし状況変わらず
136:
なんかインスコするときのチェックボックスつけてたとかじゃねぇの
146:
プログラム以外にも画像や音楽のデータからだって感染するんやで
いい加減わいの言ったこともやれや
162:
>>146
やれって何をやればいいんだよ
対策ソフトは全部使ったぜ
149:
一番最後にインストールしたのは先のマルウェア対策ソフトを除けばAdobeFlashPlayerになってる
たぶんアップデートのものだと思う
これが11/25付け
157:
>>149
windowsキーとRキーを同時におしてregeditと入力してOKボタンを押す
178:
やってみた
次は?
adwcleanerも同時にインスコ宙
196:
>>178
HKEY_CURRENT_USER¥software¥Microsoft¥Internet Explorer¥Mainのページを開く
211:
>>196
開いた
chrome案件だがIEでいいの?
次は?
222:
>>211
Default_Page_URLやらSearch Pageのデータ値が書きかえられてるから
Yahooなりgoogleなりに書き換える
【怒報】ワイ将、auの殿様営業に激怒
285:
>それなら正常
まじかよgoogleに書き換えちゃったわ
直しとこ
下のリンクやってみる
215:
2chまとめとは言うとらんやろ
なんJ民がウイルス仕込んだ@wiki騒動の被害者かもしれんのやで
251:
本体が残ってる可能性もあるからレジストリのRunも見ときや
HKLM¥Software¥Microsoft¥Windows¥CurrentVersion¥Run
HKCU¥Software¥Microsoft¥Windows¥CurrentVersion¥Run
見覚えのないキーがあれば削除
260:
>>251
ありがとう、詳しいね
見てみるわ
専門家か何か?
引用元:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1449302791
2:
先のスレで出てたレジストリ云々は見てみたけどそれっぽいのは無かったです
13:
OS再セットアップは無理だよ
手間暇かかりすぎる
27:
>>13
ぶっちゃけ
今までで調べていた時間で再インストール終わるで
37:
>>24
拡張はアドブロックとマウスジェスチャーだけ
どっちも切った
58:
chromeの設定から
ページの下部に詳細設定の表示をクリック
下にスクロールし、[設定をリセット] をクリック
これでポリシーもリセットかかるやろ
36:
前にbabylonってのがあったなぁ
今もあるんか?
あれも検索エンジンが変なヤツに変えられちゃうやつやった
レジストリ弄れば直ると思うけどレジストリ弄るのはおすすめしないで
復元ポイントあるならそこに戻ればええんちゃう?
まぁ覚悟決めて初期化するのが一番確実やで
44:
HKEY_CURRENT_USER¥Software¥Policies¥Google¥Chrome
に怪しげなキーがないか見るんや
53:
>>44
Policiesの先にGoogleが無いよ
62:
じゃあHKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Google¥Chromeのほうやな
72:
マジレスすると拡張機能が入ってるフォルダ開いていらないのは捨てろ
余裕があれば検体保存してベンダーに送信
88:
>>72
それやってみるわ
フォルダどこにあるの?
125:
>>88
chromeのオムニボックスを右クリックして検索エンジンの編集から怪しいのを削除して
googleを既定にしたら
131:
>>125
前スレの>>1に書いてあるけど無理だった
118:
システム復元やっぱり無理だったわ
有効にしてなかった
引用元:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1449305354