2014年06月13日

ウイルス「safe.v9.com」に感染してしまった


 またまたウイルスに感染してしまいました。今回は、「safe.v9.com」という検索エンジンもどきの危険なウイルスです。以前、これとそっくりの中国系のウイルスがあったので、その亜種でしょう。ウイルス対策ソフトが感知しません。

 このウイルスは、パソコンを乗っ取り、パソコンにインストールされている全てのブラウザ(Internet Explore、Google ChromeやFirefoxなど)のデフォルト設定を一気に書き換えてしまいます。

 ブラウザの起動時に表示されるホームページを全て書き換え、さらに、デフォルトの検索エンジンを、この検索エンジンv9.comに設定してしまうウイルスです。

 このウイルスを駆除するサイトとしてgoogle検索で最初に出てくる「YAC」というサイトは、このウイルスをばらまいている中国のElex-Techのサイトのようです。うっかり、YACのサイトの中にある「v9.com駆除ツール(YAC)」をインストールしてしまうと、別のウイルスに感染するようです。

 詳しくは、こちらのサイトをご覧下さい。

 アドレスバーに直接入力しようとするとこれを妨げ、全てこの検索エンジンもどきを経由させようとします。かなりむかつくウイルスです。

 このウイルスは、検索エンジンを装い、無害な振りをしていますが、ウイルス攻撃にあたっての先兵や工作員のような役割を果たす恐れがあります。このウイルスを放置すると、悪意のある第三者によりサイバー攻撃の標的にされたり、ウイルスサイトに誘導されたりして危険なので、必ず削除しましょう。

 削除で困るのが、パソコンにインストールされている全てのブラウザからそれぞれ削除する必要があること。方法がそれぞれ違うので、とてもめんどくさい。

 現在のところ、完全には駆除できていません。とても手強いウイルスです。

【削除する方法】

1.Mozilla Firefoxからの削除
① ブラウザを起動します。
② メニューバーの[ヘルプ]⇒[トラブルシューティング情報]。「トラブルシューティング情報」タブが開くので、 [Firefox を初期状態にリセットする]で、[Firefox をリセット]ボタンをクリック。
③ [Firefox のリセット]ダイアログが開くので、[Firefox をリセット]をクリック。リセットが完了したら終了を押す。

2.Internet Exploreからの削除
① ブラウザを起動します。
② [Alt] +[ X]キーを押し、「インター ネット オプションを開く。
③ [詳細] タブをクリックし、リセットをクリック。
④ 個人設定の削除にマークし、リセットをもう一度クリック。
⑤ リセットが完了したら、閉じる [ok]をクリック。

3.Google Chromeからの削除
① ブラウザを起動します。
② [Alt]+[F] キーを押して、[設定]を開く。
③ [特定のページまたは一連のページを開く]を選択し、[ページの設定] をクリック。
④ [safe.v9.com]の上にカーソルをあて、右側に表示される[x]で削除し、正しいホームページアドレスを入力して [OK]。
⑤ [検索] で検索エンジンの管理ボタンをクリック。
⑥ デフォルトの検索エンジンを設定。

 念のため、[コントロールパネル]⇒[プログラムと機能]で、[v9]という文字を含む何らかの名前の付いたプログラムがインストールされていないか(インストールの日付けも)確認し、もしあれば、即削除。


【参考】 
  REMOVE VIRUS http://www.remove-pcvirus.com/remove-v9-com/ 



 しばらく、ウイルスとは縁がなかったのですが、最近立て続けに感染しました。久しぶりに手強いウイルスです。

 ダウンロードソフトと抱き合わせでダウンロードする仕組みで、パソコンを確実に乗っ取れるように計算されています。パソコン所有者がダウンロードの許可を与えてしまうため、このタイプのウイルスには、ウイルス対策ソフトは無力です。さらに、検索エンジンという衣をかぶりカモフラージュしています。


【追記1】

 Firefoxで、再びv9.comが出てきて、ブラウザを乗っ取られました。
 やはり、Firefoxのプログラムの中に入り込んでいたようです。

 こんな時は、下の過去記事の方法で駆除します。検索窓に「v9」と入れると2件ヒットしました。

v9vuirs1.png



 「ウイルスのようなBabylonをFirefoxから駆除する方法」

 それでもまだ出てきます。
 一つは、Firefoxのフォルダの中にいました。直ぐに駆除します。

  C:\Program Files (x86)\Mozilla Firefox\browser\v9.xml

 このv9.xmlを自動生成する親ウイルスが、どこかに隠れているようです。
 また出てきたら、徹底的に調べてみます。

【追記2】

 またまた、Firefoxがv9.comに乗っ取られました。本当に不愉快なウイルスです。
 どうしても駆除できないので、しかたなく、「Adware Removal Tool」というフリーソフトを使うことにしました。今度は、何とか駆除できたようです。

 この「Adware Removal Tool」は、アドウエア型の迷惑ウイルスの駆除に威力を発揮するのですが、検出されたファイルを本当に削除して良いかは使用者の判断になるので、怖い部分もあります。今回は、以前駆除したウイルスの残骸が多数検出されたので、全て削除しました。

 このツールについては、別記事「しつこいアドウエアを駆除するツール」に書いたので、そちらも参考にして下さい。



posted by ネコ師 at 08:15| Comment(0) | しつこいウイルス駆除 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください