2016年01月04日

ブラウザ乗っ取りウイルス『esurf.biz』の駆除方法


 久々にブラウザ乗っ取りウイルスに感染してしまいました。『esurf.biz』という新しいウイルスです。
 このウイルスは、ブラウザの初期画面を乗っ取り、独自の画面に設定してしまいます。同じようなウイルスがあるので、その亜種のようです。

 このウイルスに感染すると、IE、Firefox、Google Chromeはすべて感染してしまいます。
 このウイルスの恐ろしいのは、パソコン内におびただしい数のショートカットを作っていること。閲覧リンクのすべてにも観戦しているようです。ショートカットなので、ウイルス対策ソフトは検知できないようです。

 このウイルスがどんな悪さをしているのか不明ですが、直ちに駆除しなければパソコンの情報を抜かれるのは間違いないでしょう。かなり危険なウイルスです。

ウイルス『esurf.biz』の駆除方法


 以下の手順で、このウイルスは完全に駆除できます。とてもたくさんのショートカットを作っているため、手作業で駆除するのは不可能です。スタートアップから駆除しても、それはほんの一部でしかありません。

1.乗っ取られた画面
 ブラウザをウイルスに乗っ取られると、下の画像のような画面が初期画面に設定されてしまいます。
 初期画面を別のサイトに設定していても無視され、この画面が表示されます。

 「なんとなく、このままでも不便は感じない」と思わせ、削除対策を採らせないように、巧妙にデザインされた画面です。かなり悪質なウイルスです。

Virus esurf.bizに乗っ取られたブラウザ


2.ウイルス駆除
 ① このタイプのウイルス駆除に使えるフリーソフトはいくつかありますが、その中で、駆除に成功したのは『AdwCleaner』というソフトです。このソフトはVectorからダウンロードできます。

 ② ソフトを起動し、スキャンします。スキャンが終わると、結果が表示されます。

 ③ 「ショートカット」タブをクリック ⇒ すべてにチェックが入っているのを確認して[削除]ボタンをクリック。これで完全に駆除できます。「削除」ボタンを押すと、開いているすべてのプログラムが強制終了するので、並行作業をしている場合には注意が必要です。

 念のため、「ショートカット」タブだけではなく、他のタブも開いてみて、何かヒットしていたら削除してしまった方が良いでしょう。自己責任で。

 下の画像の青枠を見ると、ショートカットファイルがesurf.bizに感染しているのが分かります。

Virus esurf.biz駆除


 削除作業が完了すると、ログが開きますので、どこに感染していたのかが分かります。あまりの数の多さに唖然とします。

 ブラウザの操作中に、リンク先ではない別サイトが開くことがあるので、パソコンの中にまだ潜んでいるのかもしれません(実際には、ブロックしているので別サイトは開きませんが)。でも、とりあえずは、乗っ取られた初期ページはすべて通常通りに戻ったので、作業を終了します。

 ネットで検索してみると、駆除ツールとして「YAC」があるようですが、他のウイルスをばらまいている自作自演の会社なので、間違っても近づかないことです。うっかりリンクを開かないように。

 なお、このウイルスはノートン社が無償で配布している「ノートン・パワーイレイサー」では駆除できません。なんでも駆除できる万能のフリーソフトはないようです。

 ついでに補足説明。www.esurf.bizというサイトは存在しません。urlを偽造しています。これをたどると別のサイトにたどり着きますが、どの会社がばらまいているウイルスなのか分かりません。ウイルスの作り方から見て、YAC系列会社だろうとは思いますが。中国人はなんでもありなので困ります。


posted by ネコ師 at 00:20| Comment(0) | しつこいウイルス駆除 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください