「HijackThis」実践編

0322 「019」 スタイルシートのハイジャック ▼end

☆説明

Merijnさんのチュートリアルによると、ユーザーが作成したスタイルシートがハイジャックされている場合、この項目が表示されるそうです。

ブラウザーが重くなったり、しきりにポップアップが表示されるようであれば、スタイルシートがハイジャックされていると説明されています。

しかし、スタイルシートはブラウザーのスタイルを設定できるだけですから、額面どおりに受け取るのは疑問です。

☆ログの表示例

O19 - User style sheet: c:\WINDOWS\Java\my.css

Merijnさんのチュートリアルには表示例が上のように書かれています。

☆CoolWebSearch

CoolWebSearchというたちの悪いスパイウエアがあるそうです。

このソフトは「doxdesk」でも取り上げられていて、色々な BrowserHijacker の総称ということになっています。

問題は「my.css」というファイルに何が書かれているかであろうかと思います。

ブラウザーが起動されたとき、このスタイルシートが反応し、中に書かれているスクリプトが動き出すという仕掛けになっているようです。

http://www.doxdesk.com/parasite/CoolWebSearch.html

また、MarijinさんはCoolWebSearch専用の駆除ツールを作っておられます。

http://www.spywareinfo.com/~merijn/cwschronicles.html

もし、「my.css」のような表示があれば、CWShredderを使ってみる必要があります。

≪Prev ▲Top Next≫

end

Ads by TOK2