▼少し前、テレビで3億円事件についてやっていた。3億円事件の影響で、今まで手渡しだった給与が銀行振込に変わったという。給料袋をじかに手渡すことで保たれていた父親の権威も、これがきっかけで低下することになったというから面白い。

3億円事件でもっとも得したのは誰か考えてみたが銀行ではないだろうか。今までは給与は手渡しのために全額下ろされていたのに、使われるまでは口座に入ったままになる。その金額はとてつもない。銀行に潤沢な資金があれば貸付金利も下がるので、景気に好い影響を与えたかもしれない。

▼知り合いのPCがTroviというマルウェアに感染したので様子を見た。PCのことがまったくわからないわたしが見るというのも、心もとない話である。猿に目覚まし時計の修理を頼むのと同じぐらい危うい。運が良ければ叩きつけて直る可能性もあるのではないか。わたしに頼むということは、そういうことだ。いざとなったら、窓から放り投げるということでよいな。

Troviは、フリーソフトをダウンロードしてインストールすることでPCに入り込んでしまう悪質なマルウェアである。ブラウザのホームページをTroviに書き換え、広告がバンバン表示される厄介なものだった。消すのも一苦労である。広告にはアフィリエイトが設定されているので、広告の表示回数やクリック回数に応じてTrovi制作者にお金が入ることになる。今の悪い人たちはこうやって稼いでいるのかとちょっと感心してしまった。

とても凝っていて「Trovi 削除」などを検索すると、たどりつく検索結果も怪しいページなのだ。削除ツールを入れると別のスパイウェアを入れられる恐れがある。これらのページは、日本語が変なので注意しましょう。Troviはプログラムフォルダ内に「SearchProtect」というフォルダを生成するようなのだけど、知り合いはSerchProtectを「プログラムの追加と削除」からではなく、直接消してしまったため見つからない。だけど、Troviは動いているという。鬱陶しいわー。窓から投げたい。

プログラムフォルダ内で、フォルダの更新時刻を表示すると当日に生成されたものがいくつかある。どうやらPodowebというのも、Trovi関連のものらしい。これは削除ができない。消しても復元するし、プログラムフォルダ内で別の名前で増える。（ファイル更新日が新しいので、生成されたのを確認できる）。

CTRL＋ALT＋DELでタスクマネージャーを起動し、Podoweb関連のプロセスを終了させる。Podowebなんとかや、Updater Podowebとかいう名前だった気がする。ここでプロセスを止めることでプログラムフォルダ内のPodowebを消せる。あとは、ブラウザのホームページを設定し直すのと、ブラウザ設定から拡張機能を見て偽装しているTroviを消す。googleドキュメントに偽装したり、Skypeに偽装したりする。本当によく出きている。

下のタスクバーに入っているcltmng.exeやCltMngSvc.exeをレジストリから消す。ブラウザが使用する検索エンジンからTroviの検索を消す。一応、これで復旧はすると思います。ただ、一度入り込まれるともうどうなっているかはわからない。

Troviはブラウザに何か所も広告が埋め込まれるからわかりやすい。そのせいで消されてしまう。アフィリエイト広告のバナーサイズを1×1ピクセルにしてしまえば、ほとんど気づかずに埋め込むことも可能に思える。そうすると寄生されていることにも気づかないから削除されないし、そのほうが稼げるように思うのだけど。クリック収入は期待できないがビューは増えるはず。

Troviの制作者はどうやって報酬を受け取っているのか不思議だ。アフィリエイトの報酬受け取りには銀行口座が必要だから、その気になって調べれば簡単に個人情報がわかるだろう。危険すぎる。もっとも、報酬を支払うアフィリエイト業者にとっては表示される回数やクリック回数に応じて、広告を出す広告主に請求するだけなので実害がない。むしろ、手段を選ばずどんどん表示してもらってかまわない。だから真面目に取り締まってないのかもしれない。

とすると、せっかく広告を出したのに広告主は憎悪され、ユーザーはいらつき、Trovi制作者とアフィリエイト業者だけが儲かってしまう。妙な話。