もう２ヶ月ほど前のことになるが、わたしのPCがマルウェアに乗っ取られた。

現象が2つ有る。

Defaut-search.netによるハイジャック

これは常用のブラウザFirefoxがDefault-search.netという検索サイトにハイジャックされ、検索にGoogle検索を選らんでおいても勝手にDefault-search.netの検索になる、ＨＰとして蔵前技術士会のページや個人ＨＰを指定しておいても勝手にDefault-search.netになると言う現象である。
いくらＨＰを他のサイトに変えてもまた、Default-search.netに戻る。
広告イラスト画面が表示されて、不自由でいらいらさせられる。
対策としては、Defaut.search.netをアクセス禁止にする手があり、その場合ブラウザを立ち上げると空白ページになる。しかし、これではまだマルウェアに占拠されていることに変わりなく、いやな気分である。
Default-search.net は フリーソフトのAdwcleaner や spybot などを使うと malware として検出できた。除去できると期待したが、やってみると相手が１枚上手で結局除去できない。SpyHunter というソフトはより強力らしい印象を受けた。フリー版は検出機能だけで、除去機能は有料版になるため迷ったが、これを試してみた。しかし、残念ながら、これでも除去に失敗し、金の無駄遣いだった。

ブラウザの表示の乱れ

私自身のＨＰ（このecd-assist.comの旧デジタル制御のページ）の表示が乱れて、この現象に気付いた。
最初はてっきりサーバーの情報が壊れたと思ったが、最近使っていない古いＰＣでは正常に表示され、サーバーは正常と分かった。
これも、Default-search.net の影響かと思ったが、違っていた。
Default-search.netに乗っ取られたのは、FirefoxでInternet explorerは乗っ取られていない。しかし、表示の乱れの方はブラウザに依らない。
乱れるwebページは文章中に 沢山の数式を図（gif）として入れ込んでいる。もともとはwordの数式エディタで作ったものである。ページの途中から数式のサイズや内容が下図のように間違って表示される。
本来の表示は次のようなものである。

古いドライバーソフトをみつけて最新の状態にアップデートしてくれるDriver Boosterというフリーソフトがあり、最近これを使っていた。このアップデートで互換性の無いドライバーを誤って使ってしまったためではないかと疑い、元に戻そうとしたが、フリー版では更新ドライバーを元に戻す機能がなく復元のための旧ドライバー情報が残されていない。（有料版には復元機能がある。）

結局この２つの異常のため　あきらめて、幸いにもバックアップが取ってあった昨年９月の状態に戻すことにした。９月のフルバックアップをリストアする前に、メールとマイドキュメントなど保存したいファイルのフォルダはNASにバックアップ保存した。
時間はかかったが、正常動作に戻すことができ、データを失うことはなかった。
心配なのでDriver Boosterは有料版を入手し、誤った更新は元に戻せるようにして使用することにした。その後、Driver Boosterのドライバー更新に誤りはなかったことが分かった。有料版にしなくても大丈夫であった。
結局、何が原因で画像（gif）の表示が乱れたのか真の原因は今も分かっていない。

３つの教訓

• ESET SMART SECURITY6という評判のよいアンチウイルス・セキュリティソフトを使用しているが、、それだけでは、マルウェアに対して安心できない。
• フリーソフトをインストールするとき、余計なソフトを一緒にインストールしてしまわないようにいっそう注意することが必要である
• 時々システム全体のバックアップを取って、以前の状態に復元できる体勢をとるべきである