2016年04月05日

『MPC Cleaner』を削除する 


 いつのまにかインストールされていた『MPC Cleaner』を削除しようとしましたが、・・・できない。
 またかよっという感じです。新手のウイルスっぽい。勝手にスタートページのようなおかしなページが開くし。これって完全にウイルスだ。

 [コントロールパネル]⇒[プログラムと機能]で削除しようとしたら、『MPC Cleaner』がリストに無く、削除できない。

 『MPC Cleaner』のフォルダの中のアンインストールプログラムをクリックすると、[プログラムと機能]から削除しろとのメッセージが出て削除できない。

 [タスクマネージャー]でプログラムを停止しようとしても受け付けない。

 プログラムのフォルダで削除しようとしても管理者権限がないので変更できないとのメッセージ。

 「セーフモード」でやってもみても、結果は同じ。全く受け付けない。プログラムは起動していないのに削除できない。こんなことは初めて。

 なんなんだこのソフトは! かなり手強い!

 でも、何とか削除できました。
 どうやったのか・・・。

 実は、特別なことをした訳ではなく、普通にやったら削除できました。よく分からないソフトです。

削除手順


1. [タスクマネージャー]を起動。
  『MPC Cleaner』のソフトが3個くらい動いているので、その中の一つを右クリック ⇒ [ファイルの場所を開く] をクリック。

2.フォルダーの中にアンインストールプログラム(「Uninstall.exe」)があるのでそれを開く。
 (ここが不思議なのですが、前回はできなかったのに、この手順でやったら下の画面になりました。)

 左下の[アンインストール]をクリック。

MP_C leaner_delete1.png


 すると下の画面が開きます。

 「とても残念です。MPCをアンインストールしたい理由を教えていただければ幸いです。」
 ふざけるな! という怒りが湧いてきます。教えてやる義理はないし、さらに関わるのは御免被りたいので、すべて無視し、左下の[アンインストール]ボタンをクリック。これで削除できます。

 前回できなかったのに、今回できた理由は不明。再起動したから??
 
MP_C leaner_delete2.png


 ネットで調べたら、「GeeekUninstaller」という強制的にアンインストールするソフトを使って削除した方がいましたが、管理人の場合には、そもそも[プログラムと機能]のリストにソフト名が表示されないので、このソフトは使えませんでした。


posted by ネコ師 at 06:14 | Comment(6) | しつこいウイルス駆除 | このブログの読者になる | 更新情報をチェックする

2016年01月05日

ウイルス駆除:newpoptabとonclickadsを完全に削除する


 通常のリンクをクリックすると、全く知らないサイトに飛ばされてしまうというウイルスにブラウザが感染しました。
 飛ばされたときに表示されているURLはいろいろあるのですが、主に以下の二つ。どうも2種類のウイルスに感染したようです。

 http://www.newpoptab.com
 http://onclickads.net/

 このウイルスはとてもやっかいです。ネットで探しても駆除方法をまともに紹介しているサイトが見当たりません。検索エンジンで表示されるサイトの要約がおかしな日本語になっているサイトは絶対に開いてはいけません。駆除方法を紹介するふりをしながら、さらに凶悪なソフトをインストールするように誘導します。このウイルスをばらまいている連中だと思います。そういう反社会的で不適切なサイトが検索で上位に表示されるから困ります。

 ある質問サイトで、このウイルスの駆除という質問に対して「Kingsoft」を薦めている書き込みがあり、駆除できたようなことが書かれていますが、それは『嘘』です。「Kingsoft」では駆除できません。さらにこのKingsoftをインストールすると削除が難しいようです。ソフトのアンインストールが完了したように装いながら、ソフトは丸ごと残っていて、その削除ができない。ソフトを削除したのにそのプログラムは常時起動していると言うことです。かなり怖いです! 「Kingsoft」って中国製なので、推して知るべしです。アドウエア型のウイルスは(米国経由の)中国製がほとんどなので、「Kingsoft」で駆除できるという書き込み自体がちゃんちゃらおかしい。自作自演でしょうね。試したけど、実際、駆除できないし。さらに、ソフトの削除もできない。しかたなく、safeモードで削除しました。

 今回のウイルスは、なかなか手強く、通常のソフトでは歯が立たないようです。インストールしたアドオンで感染するタイプのようですが、アドオンを削除しても一度感染すると元に戻りません。だから、やっかいなウイルスなのです。

 このウイルス駆除方法を、とてもめんどくさく解説しているサイトもありますが、実際には簡単に駆除できます。

ウイルスの削除

 このアドウエア型のウイルス駆除には、専用のフリーソフト『Adware_Removal Tool by TSA』を使います。万能のソフトはないので、今回はこれを使うことにします。

 このソフトは、「Techsupportall」が無償で配布しているフリーソフトです。自動で最新バージョンを探すといった機能は一切ありません。このため、最新バージョンをダウンロードして使う必要があります。古いバージョンでは駆除できない可能性があります(管理人の経験です)。

 駆除方法は簡単で、上のリンクからソフトをダウンロードして起動して、以下の手順に従って進むだけ。スタンドアローン型のソフトなので、インストールする必要はありません。

Adware_Removal_Tool_by_TSA.png


 ソフトを起動したら、『Scan』をクリック。スキャンが終了するまでしばらく待ちます。
 
Adware_Removal_Tool_by_TSA2.png


 スキャンが終了したら、インストールしているブラウザ毎に、ブラウザをリセットしていきます。
 ブラウザが強制終了するので、終了して困る場合は保存したりブックマークしておきます。

Adware_Removal_Tool_by_TSA3.png


 パソコンを再起動して作業終了です。
 これで、煩わしいウイルスともお別れです。

 ブラウザをリセットするので、インストールされていたアドオンはほとんどすべて強制的に無効化されます。今回の手順で、最初にアドオンを削除しない理由がこれです。

 本当に必要なアドオンを一つ一つ注意しながら、有効化して下さい。その過程で、どのアドオンがウイルスをばらまく犯人かが分かると思います。


posted by ネコ師 at 07:12 | Comment(3) | しつこいウイルス駆除 | このブログの読者になる | 更新情報をチェックする

2016年01月04日

ブラウザ乗っ取りウイルス『esurf.biz』の駆除方法


 久々にブラウザ乗っ取りウイルスに感染してしまいました。『esurf.biz』という新しいウイルスです。
 このウイルスは、ブラウザの初期画面を乗っ取り、独自の画面に設定してしまいます。同じようなウイルスがあるので、その亜種のようです。

 このウイルスに感染すると、IE、Firefox、Google Chromeはすべて感染してしまいます。
 このウイルスの恐ろしいのは、パソコン内におびただしい数のショートカットを作っていること。閲覧リンクのすべてにも観戦しているようです。ショートカットなので、ウイルス対策ソフトは検知できないようです。

 このウイルスがどんな悪さをしているのか不明ですが、直ちに駆除しなければパソコンの情報を抜かれるのは間違いないでしょう。かなり危険なウイルスです。

ウイルス『esurf.biz』の駆除方法


 以下の手順で、このウイルスは完全に駆除できます。とてもたくさんのショートカットを作っているため、手作業で駆除するのは不可能です。スタートアップから駆除しても、それはほんの一部でしかありません。

1.乗っ取られた画面
 ブラウザをウイルスに乗っ取られると、下の画像のような画面が初期画面に設定されてしまいます。
 初期画面を別のサイトに設定していても無視され、この画面が表示されます。

 「なんとなく、このままでも不便は感じない」と思わせ、削除対策を採らせないように、巧妙にデザインされた画面です。かなり悪質なウイルスです。

Virus esurf.bizに乗っ取られたブラウザ


2.ウイルス駆除
 @ このタイプのウイルス駆除に使えるフリーソフトはいくつかありますが、その中で、駆除に成功したのは『AdwCleaner』というソフトです。このソフトはVectorからダウンロードできます。

 A ソフトを起動し、スキャンします。スキャンが終わると、結果が表示されます。

 B 「ショートカット」タブをクリック ⇒ すべてにチェックが入っているのを確認して[削除]ボタンをクリック。これで完全に駆除できます。「削除」ボタンを押すと、開いているすべてのプログラムが強制終了するので、並行作業をしている場合には注意が必要です。

 念のため、「ショートカット」タブだけではなく、他のタブも開いてみて、何かヒットしていたら削除してしまった方が良いでしょう。自己責任で。

 下の画像の青枠を見ると、ショートカットファイルがesurf.bizに感染しているのが分かります。

Virus esurf.biz駆除


 削除作業が完了すると、ログが開きますので、どこに感染していたのかが分かります。あまりの数の多さに唖然とします。

 ブラウザの操作中に、リンク先ではない別サイトが開くことがあるので、パソコンの中にまだ潜んでいるのかもしれません(実際には、ブロックしているので別サイトは開きませんが)。でも、とりあえずは、乗っ取られた初期ページはすべて通常通りに戻ったので、作業を終了します。

 ネットで検索してみると、駆除ツールとして「YAC」があるようですが、他のウイルスをばらまいている自作自演の会社なので、間違っても近づかないことです。うっかりリンクを開かないように。

 なお、このウイルスはノートン社が無償で配布している「ノートン・パワーイレイサー」では駆除できません。なんでも駆除できる万能のフリーソフトはないようです。

 ついでに補足説明。www.esurf.bizというサイトは存在しません。urlを偽造しています。これをたどると別のサイトにたどり着きますが、どの会社がばらまいているウイルスなのか分かりません。ウイルスの作り方から見て、YAC系列会社だろうとは思いますが。中国人はなんでもありなので困ります。


posted by ネコ師 at 00:20 | Comment(0) | しつこいウイルス駆除 | このブログの読者になる | 更新情報をチェックする

2015年07月01日

ウイルス「wooden seal」を削除する


 ウイルス対策ソフトでパソコンのフルスキャンをしたら、「wooden seal」というソフトが毎回検出されます。これは広告を表示させるウイルスのようですが、ウイルス対策ソフトで駆除しても、また、表示される。つまり、駆除できていないということ。

 「wooden seal」というワードでパソコン内を検索すると、以下の場所に「wooden seal」というフォルダがあります。
\C:\Program Files (x86)\wooden seal

 このフォルダを削除すれば良いのだけれど、フォルダ内のファイルが起動しているため削除できない。
 タスクマネージャーで確認し、wooden seal関連の起動している三つのファイルを終了させても、直ぐに再起動してしまう。うまい具合にファイルが停止中に削除できても、直ぐにファイルが再生する。まるでゾンビだ。

wooden sealの削除方法
 このタイプのウイルスの削除方法は決まっています。セーフモードで削除します。
 以前は、パソコンを再起動し[F8]キーでセーフモードになったと思ったのですが、できない。  
 Windows 8.1では違うようなので、パソコンメーカーのサイトでセーフモードで起動する方法を確認します。

 セーフモードで起動すると、[wooden seal]のフォルダーごとすべて削除します。
 これで削除完了です。

 あとは、セーフモードを終了ます。
 通常モードで起動します。

 このウイルスは少なくとも三つのファイルが常駐します。ブラウザを開いていなくても常駐するタイプなので、全く迷惑なウイルスです。しかし、セーフモードで簡単に駆除できるタイプなので助かります。

 ここから下は、管理人のメモです。真似しないように。

 これで問題ないと思いますが、管理人は、レジストリも掃除しました。レジストリの掃除は最後に行います。wooden sealは一箇所だけヒットします。
 ただし、レジストリの操作をやったことのない人にはお奨めできません。やったことがない人がレジストリをいじると、まず間違いなくパソコンが起動できなくなるので、やらない方が良いでしょう。


 もう少し掃除します。
 [everything]を使って[woodenseal]、[wooden seal]というワードでパソコン全体を検索します。いくつかゴミが見つかるので、これも削除します。

Woodenseal_remove.png


 今回は、[wooden seal]という珍しい名前のウイルスだったので、ばんばん削除しましたが、通常のウイルスはwindowsのファイルを偽装したり、紛らわしい名前を付けるので、今回のように簡単にはいきません。


posted by ネコ師 at 11:59 | Comment(0) | しつこいウイルス駆除 | このブログの読者になる | 更新情報をチェックする

2015年06月20日

スマホでネットを閲覧していたら、「課金」を要求するページが表示された:解決策


 スマホでネットのあるサイトを閲覧しようとしたら、「あなたは会員に登録されたので課金する。解約には13万円必要。直ぐに連絡を」という意味のメッセージの画面が出てきた。画面には、課金を承認する「OK」ボタンしかなく、画面を閉じることができない。

 解約するには、解約金を支払えと書いてあるし、会員サービス使用料は時間でうなぎ登りに増えていくらしい。これは大変だ! 早く解約しないと!・・・・、なんてね。

 アホらしいのでまともに読む気も起きない。くだらないワンクリック詐欺かよ。

 スマホの電源をオフにして、再度、サファリを開いてみても、詐欺画面が表示されたままで消せない。
 サファリが使えなくなってしまった(笑)。

 ここでうっかり[OK]ボタンを押すと、トラブルの原因になる可能性もあるので、落ち着いて対応を考えます。
 パソコンならこんな詐欺サイトの画面は簡単に消せるのですが、スマホだと・・・・やはり簡単に消せます(笑)。くれぐれも[OK]ボタンは押さないように。

 スマホに詳しい人はそんなに多くはいないので、もしかしたら、こんな幼稚な詐欺サイトのためにお悩みの方がいるかも知れないので、解決策をご紹介します。簡単です。

【解決策】

1.スマホのメイン画面から、[設定]⇒[Safari]⇒[履歴とWebサイトデータを消去]と進みます。

Smapho_Virus1.jpg


2.[履歴とデータを消去]をクリック

Smapho_Virus2.jpg


 これで、詐欺サイトの画面は表示されなくなります。
 詐欺サイトから連絡が来ることもありません。

 うっかり[OK]ボタンを押してしまったら、・・・。
 管理人はそんなバカなことはしないので、どうなるかははっきり言って分かりません。でも、基本的には、何もしないこと。[OK]ボタンを押しても個人は特定できないので。

 心配になり、下手に連絡するとひどい目に遭うでしょう。その時点で初めて個人が特定されるので。これが一番やってはいけないこと。

 こんな詐欺サイトを運営している輩は、裁判なんてお手の物。悪徳弁護士と組んで支払わなければ訴えるぞ、と脅してくるようです。その時は、裁判で闘って下さい。こんな詐欺グループにお金を支払ってはいけません。まずは警察に相談するのが一番です。余計なことは一切せずに、警察に相談すること。

 「少額訴訟制度」の悪用も視野に入れた卑劣な詐欺です。訴えられて放っておくと裁判で負けてしまいます。この裁判では、"正義"は関係ないので、どんなに卑劣な相手でも反論しなければ負けです。「社会的地位があると思っている人ほど心配になり、詐欺グループに"カモから自分で連絡してくる"」ことを狙った詐欺なので、放っておきましょう。しかし、万が一、訴えられたら、しっかり対応しなければいけません。そして、逆に相手を訴えましょう。裁判途中で逃げられないように相手の預金・財産差し押さえも忘れずに。何しろ、訴える相手が分かっているので、慰謝料や裁判費用も含め、しっかり回収しましょう。ここが相手が分からない振り込め詐欺とは違う点です。


posted by ネコ師 at 00:51 | Comment(3) | しつこいウイルス駆除 | このブログの読者になる | 更新情報をチェックする

▲ このページのTOPに戻る