タブ追加だけに現れるDelta Searchは更に削除困難に成長していた


 



注意していたつもりだったのですが、あの厄介なBabylon(バビロン)のDelta Search(デルタサーチ)に感染してしまいました。

しかも今回の感染症状は、タブの追加をクリックするときに限っていてDelta Searchの検索画面になってしまうという新しいバージョンでした。

スポンサード リンク

偽りの親切

Babylon画面の左下には設定というリンクがあって、クリックするとBabylonツールの削除方法とうページが開きます。
ここで少しはまともになったのかと思うのは早計です。

コントロールパネルからプログラムのアンインストールをする手順が記載されているだけで、これが有効な手段なら良いのですが、プログラムにはBabylonもDeltaも検索されず表示されません。つまり、この方法ではアンインストールすることができないのです。

これははじめから削除する方法を説明する気がないとしか思えません。

 

新たなパターン

感染症状

これまでの感染症状は、ブラウザを開くとBabylonになったりするものでした。
ところが今回は、タブ追加をクリックした場合に限定されていました。



私が利用しているブラウザはGoogle Chrome(グーグル クローム)です。
なので、ブラウザの種類によっては、症状が違うかもしれません。

Chromeの場合は、最上段にあるタブ追加をクリックすると、勝手に冒頭のようなページが開いてしまいます。

これまでの対処法は通用しない

ブラウザを開くとデルタサーチになる症状に場合は、Chromeの設定画面などで変更や削除をして対処しました。
また、コントロールパネルのプログラムの追加と削除でアンインストールすることができました。

さらに、Chromeそのものをアンインストールするなどを複合的に実施して削除することができました。



ところが、今回のタブ追加に限って現れるパターンでは、Chromeの設定やコントロールパネルには一切姿を見せないため、過去の対処方法が通用しなくなっていました。

 

削除方法のヒント

恐らくは新種のBabylonらしく、感染者がまだ少ないのかもしれません。
だからなのかどうかは定かではありませんが、対処方法の記事がほとんど見当たりませんでした。

そんな中で同じ症状になった方の書き込みをみつけました。

Google プロダクトフォーラのサイトにChrome の検索オプションが Delta Search になってしまった方へのなかで、Malwarebytesの無料版でためしたら削除に成功したという書き込みがありました。

知らぬ間にBabylonがインストールされていたことを考えると、正直言ってこのソフトをダウンロードするのはリスクが高くコワかったです。ですが、私の知識では万策尽きた感があったので、トライしてみることにしました。

で、結論を言えば、問題なくBabylonのDelta Searchを削除することができたのでした。^ ^

 

Malwarebytes

Malwarebytesは無料版というよりも、2週間の試用期間があるというのが正しいようです。

それで実際にダウンロードして利用してみたところ、日本語に対応していたわりには一部文字化けしていました。
それでも、マルウェアの検出は支障なくできましたので、無料で使っている私としては文句などあろうはずがないです。

スキャンのタイプにはクイックスキャン、フルスキャン、フラッシュスキャンの3種類があります。
時間がかかりますが、フルスキャンで行なわないとBabylonを検出することができないようです。

 

検出したマルウェア

参考までに、フルスキャンで検出したのは次の通りで全て削除しました。
  • メモリモジュールの検出: 1
  • レジストリキーの検出: 8
  • レジストリ値の検出: 2
  • フォルダの検出: 17
  • ファイルの検出: 44
 

1.“Babylon”が含まれていたのは次のとおり

レジストリキーの検出:
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A)
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A)


フォルダの検出:
C:\Users\mypc\AppData\Roaming\Babylon (PUP.Optional.Babylon.A)

ファイルの検出:
C:\Users\mypc\AppData\Local\Temp\2371AD80-BAB0-7891-A963-B43D8BF1F0E9\Latest\BabMaint.exe (PUP.Optional.Babylon.A)
C:\Users\mypc\AppData\Local\Temp\2371AD80-BAB0-7891-A963-B43D8BF1F0E9\Latest\ccp.exe (PUP.Babylon.A)
C:\Users\mypc\AppData\Local\Temp\2371AD80-BAB0-7891-A963-B43D8BF1F0E9\Latest\Setup.exe (PUP.Optional.Babylon.A)
C:\Users\mypc\AppData\Local\Temp\AE7CFBB2-BAB0-7891-85A9-C9EBCBADFACE\Latest\ccp.exe (PUP.Babylon.A)
C:\Users\mypc\AppData\Local\Temp\AE7CFBB2-BAB0-7891-85A9-C9EBCBADFACE\Latest\Setup.exe (PUP.Babylon.A)
C:\Users\mypc\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Babylon.A)
C:\Users\mypc\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A)
C:\Users\mypc\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A)


 

2.“Delta”が含まれていたのは次のとおり

レジストリキーの検出:
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A)

フォルダの検出:
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A)
C:\Users\mypc\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.BundleInstaller.A)
C:\Users\mypc\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.BundleInstaller.A)
C:\Users\mypc\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.BundleInstaller.A)
C:\Users\mypc\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.BundleInstaller.A)


ファイルの検出:
C:\Users\mypc\AppData\Local\Temp\2371AD80-BAB0-7891-A963-B43D8BF1F0E9\Latest\MyDeltaTB.exe (PUP.Optional.Delta)
C:\Users\mypc\AppData\Local\Temp\AE7CFBB2-BAB0-7891-85A9-C9EBCBADFACE\Latest\MyDeltaTB.exe (PUP.Delta.A)
C:\Users\mypc\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Babylon.A)
C:\Users\mypc\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A)