皆さんはPCやスマホなどをお使いでしょうか？私はほぼ毎日使っています。

そしてインターネットに接続して利用しています。

前置きはここまで、先日悪質なウイルスに感染してしまいました...

解決に３日（仕事が終わって家に帰り遅くまで調べる日が）かかりました！

他のサイトさん（世界中の文・動画等）を見てとりあえず解決しましたので簡単にまとめておきます。間違っている箇所もあるかと思いますので、他サイトさんを参考に補完という形で書いていきます。

※FireFoxについて書いていきます。

上の画像が問題のウイルスです。（正確にはその一部です。）

このウイルス、タイトルにあるとおりsnapdoと言います。

このウイルスは「ブラウザハイジャッカー」という種類で、世界で一、二を争う悪質さで有名だそうです。Google Chrome、Mozilla Firefox、Internet Explorerに影響が出ます。

内容は新しいタブに画像のようなページが表示され、ブラウザ起動時にも表示されます。

さらに検索（普段はGoogle）する箇所にも、このサイト関連の検索に切り替わります...。

悪質なのはこのウイルスは堂々と「使用者のデータを盗みます。」と宣言している事です。

プロのクラッカー（日本だとよくハッカーと言われます）が自分の利益を作り出すため作ったものであり、私のようなPCに疎い使用者にとっては消すことがとても困難です。

全くもって不愉快ですがインターネットを使う以上いつかは感染してしまうものだと考えとっとと削除してしまおう！

1.コントロールパネルを開きプログラムのアンインストールをクリック。

　見覚えの無いプログラムを削除しましょう。（Snap.doが勝手にインストールしています。）

2.ブラウザのプラグイン（アドオン）にもインストールされているのでFireFoxを開き

　右上のメニューボタンからアドオンをクリック。見知らぬ物を削除しましょう。

3.デスクトップなどにおいているであろうブラウザのショートカットにも細工がしてあります

　ショートカットアイコンを右クリック、プロパティからリンク先を確認。

　FireFoxの場合「"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"」がデフォルトです。

　その右側に何か追加してあれば消しましょう。

4.Firefoxのアドレスバーにabout:configと入力しエンター。

　動作保障対象外～と表示されますが、ウイルスに改ざんされているので

　「細心の注意を払って使用する」を押し、戦いに行きます。

　するとズラーっとでてきますので「Keyword.url」と入れ右クリックでリセット。

　「browser.search.defaultengine」,「browser.startup.homepage」,「browser.newtab.url」,　　　　　　　　　　　　　　　　　「browser.startup.homepage_override」,「browser.sessionstore.upgradeBackup.latestBuildID」も同様にリセットします。

　上のことをしても表示される場合、「ブラウザ起動時に改ざん状態にする」状態かもしれません...。

　つまりFireFoxファイル内に小さなファイルが隠してありそれにより悪さしているのでしょう。過去にuser.jsという名だったらしいのですが現在は変更しており私では分かりませんでした。（分かる方はTwitterのほうに教えてください！）

5.FireFoxオプション⇒一般⇒ホームページを使用していたものに戻す。

最終手段FireFoxリフレッシュ！＆アンチウイルスソフト！

私が使ったのはMalwarebytes Anti-Malware,AdwCleaner,CCleanerです。

以上が対策です。もしも消えない場合、困った時は他サイトさんを参考にしてください。

本当に悪質+すごい技術ですね...。「反省してウイルスバスターとかに就職しろよ！」と言いたい。

このページは困った人の役に立てればと思い作ったものです。自由にリンクしていただいて構いません。

#消し方 #ウイルス #snapdo