情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

カスペルスキーがWeblioポップアップ英和辞典をアドウェアとして検出したときのメモ

Chrome (67) Windows (248) Windows 10 (56) カスペルスキー (15)

ウイルス対策ソフト「カスペルスキー 2016」でスキャンした際に、「アドウェアが検知されました」が1件あり、検知されたのはChrome拡張機能「Weblioポップアップ英和辞典」の「tr.js」というファイルでした。詳細情報に飛んだものの、URLがリンク切れで特に情報も見当たらなかったので、ここにそのときのことを書いておきます。

カスペルスキーの検知ポップアップ

カスペルスキーでスキャンを行った際に、ポップアップされた内容がこちらです。

kaskersky-adware-not-a-virus-adware-js-urltrack-a-weblio-chrome-extension

アドウェアが検出されました
検知:not-a-virus:AdWare.JS.UrlTrack.a C:\Documents and Settings\did2\AppData\Local\Google\Chrome\User Data\Default\Extensions\oingodpdjohhkelnginmkagmkbplgema\4.3_0\tr.js;

詳細情報を見ようと「i」ボタンをクリックすると「https://www.kaspersky-help.com/?hl=ja-JP&customization=&link=securelist&vn=not-a-virus:AdWare.JS.UrlTrack.a」で始まるURLに飛ぶのですが、リンク切れ(移転済み)のようで、「https://securelist.com/」のトップページに飛ばされてしまいました。

この時点で tr.js の中身は読めない

このポップアップが表示されている状態で tr.js を開こうとしました。

SublimeTextで開くと空、TeraPadで開こうとすると、「読み込みに失敗しました。他のプロセスで使用中の可能性があります」と表示されて開けませんでした。

一度信頼するオブジェクトに追加

というわけで、一度「信頼するオブジェクトに追加」をクリックしてみました。

しかし、それでも tr.js はまだ開くことができませんでした。同じフォルダの「popup.js」は開けるのに。

通知センター

この状態になると、カスペルスキーの管理画面のトップに「危険にさらされている可能性があります」という表示になりました。

詳細を開くと、先ほどのファイルが「ユーザーに損害を与える目的で悪用される可能性がある合法ソフトウェア」となっています。

先ほど、信頼するを選択した結果がこの「合法ソフトウェア」なのだと思われます。

再起動後

その後PCを再起動してみてもう一度開こうと思ったのですが、開こうとした時点でまたカスペルスキーが起動し、結局再起動前と同様、中身が閲覧できませんでした。

ちょっと面倒になってしまったので、これ以上は追わず。

コメント(0)

新しいコメントを投稿