いいかげん自分でもしつこいと思ってますが(すみません)、まだ続いていました。
午前中は「隠しフォルダ」の怪しいのを消していきました。
BaiduとかAimersoftを検索しては消し。
これでさあ治るかと思ったら治らない。
もう大丈夫かな…?と思ったタイミングでコマンドプロンプトが一瞬発動しては消えるんですね(本当に一瞬なのでどんなコマンドなのかも読めません)。
で、さらにいろいろ調べたり試したりしていたら、「管理」(windows8ならコントロールパネルの近く、他のバージョンならマイコンピュータからも行けます)の項にある「タスクスケジューラ」というのがありました。
タスク(課題)のスケジュールということで、パソコンがこなすべき仕事をスケジュール管理している部署みたいなものです。
ここのアクティブ(動いている)スケジュールを一つずつ見て行きました。
発行元がMicrosoftとかなっているのは大体公式のやつだろうと思ったので飛ばしていく…。
すると「SMW-P」というタスクが、発行元の記載なし。なんだろうと思ってそのタスクの「操作」(発動時の効果)を見ると、「searching.com」の記載。
「これだ!」という感じで。
トリガー(発動条件)は、「ログオンした時」「または1時間ごとに2021年まで」でした。道理でいろいろ直して安心してログインした直後に書き換えられるなあと思ったんですよね。それでまた修正して、(1時間ほど小康状態なので)これで大丈夫かなと思った頃に不意に来るのも、このトリガーのせいかと。
とりあえずタスク削除したら、今のところ大丈夫です。
まあ油断しませんけどね。
ホラー映画やパニック映画とかでバズーカ砲みたいな強力な一撃を食らわした後に
「や…、やったか?」
「見ろよ、あの化け物、跡形もねえぜ!」
「ハ、ハハハッ、勝ったぞ、俺たちは勝ったんだあ!」
みたいなのは完全にフラグですからね(確かめようと思って近づいた瞬間…みたいなね)。
実際今までもそんな感じだったし。
まあでも、脅威の発生源がわかったのは良かったです。次に再発してもその元になっているプログラムを探せばいいので。どこに発生源があるかわからないのは一番薄気味悪いですからね。正常なファイルまで怪しく見えてくるし。
多分ですけど、昨日までの段階で本体となる部分はパソコンからの削除が済んでいたんじゃないかなと。一昨日くらいの恐ろしい浸食力はない気がしたので。
それでも本体が下した命令(定期的にスタートページをsearching.comにしなさいという命令)だけはタスクとして残ってたのかなと思います。
まあ油断せず進捗を見守ります。