2013年9月23日月曜日

無料ソフトのインストールは要注意!

昨日、Radikaというネットラジオ聴取・録音用の無料ソフトをインストールしたところ、えらい目にあってしまった。

ウィルスバスターの警告を無視して、怪しげなサイトからダウンロードしたインストーラーを起動させた自分が100%悪いのだが、こんな大変なことになるとは夢にも思わなかった。(甘かった…)

「カスタムインストール」で慎重にインストールしたつもりだったが、悪名高いマルウェアがぞろぞろ集団でやってきた。 ↓ のサイトにあるとおり、悪質なサイトには近寄らないのが賢明なのだろう。

 オンラインソフトの紹介に便乗しアドウェアや迷惑ツールバーを盛ろうとする要注意サイト

このインストールの結果、私のパソコンは、Babylon, Hola, SweetIM, Sweetpacks, Mystart Search, Baidu, Advanced System Protector, MyPC Backup, IB Updater Service, PC Performerなどなど、鬱陶しい面々がてんこ盛りの状態。

こいつらを削除しようと格闘しているうちにインターネットに接続できなくなるわ、ブックマークが消失するわ、どんどん被害が拡大して(マルウェアのせいだけじゃないかもしれないけど)、もうどうしていいか分からなくなった。

プログラムのアンインストールとか、システムの復元とか、基本的なことをやってみたのだが、この程度のことでは太刀打ちできないみたいで、もう仕方がなく、↓ のガイドに従って徹底的に駆除することにした。(OS: Windows 7)

Remove Sweetpacks Toolbar (Removal Guide) (英語)

以下簡単に手順をまとめてみた。 詳細な手順やスクリーンショットなどは上記リンク先で確認してほしい。

ステップ1: Sweetpacks Toolbarプログラムをパソコンからアンインストールする
 スタート>コントロールパネル>プログラムのアンインストール
SweetIM for Messenger, SweetPacks Toolbar for Internet Explorer, Update Manager for SweetPacksその他、上記のBabylon, Hola, SweetIM, Sweetpacks, Mystart Search, Baidu, advanced system protector, MyPC backup, IB Updater Service, PC Performerや「オンラインソフトの紹介に便乗しアドウェアや迷惑ツールバーを盛ろうとする要注意サイト」に名前が上がっているようなものは、徹底的にアンインストール。

ステップ2:  Sweetpacks Toolbarの残留被害をブラウザから取り除く
 ★ Internet Explorer
  • 右上のギアアイコン>インターネットオプション>【詳細設定】タブの【リセット】ボタン
  • 【Internet Explorerの設定をリセット】ウィンドウで【個人設定を削除する】のボックスにチェックを入れてから【リセット】をクリック
★ Firefox
  • 左上の【Firefox】ボタン>ヘルプ>トラブルシューティング情報>Firefoxをリセット
★ Chrome
  • 右上のChromeメニューボタン>ツール>【拡張機能】でSweetIM for Facebook, New Tab 2.0, Sweetpacks Chrome Extensionsなどを削除
  • 右上のChromeメニューボタン>【設定】タブで【検索エンジンの管理】ボタンをクリックし、Googleをデフォルトに設定
  • 検索エンジンのリストからsearch.sweetpacks.comを見つけて × をクリック
  • 右上のChromeメニューボタン>【設定】タブで【起動時】の項で【新しいタブページを開く】をクリック
※ ステップ3~5のソフトウェアのダウンロードサイトはRemove Sweetpacks Toolbar (Removal Guide)でリンクされている。
ステップ3: AdwCleanerでSweetpacksレジストリーキーを削除する
  1. AdwCleanerをダウンロードする
  2. プログラムやブラウザをすべて閉じてからadwcleaner.exeをダブルクリック
  3. Deleteをクリック
  4. OKをクリックするとコンピュータが自動的に再起動し、テキストファイルが開く
  5. adwcleaner.exeをダブルクリック>Uninstall>Yes
ステップ4: Malwarebytes Anti-Malwareでコンピュータのスキャンを実行する
  1. Malwarebytes Anti-Malware Freeをダウンロードする
  2. ここから先はRemove Sweetpacks Toolbar (Removal Guide) (英語)参照(スクリーンショットを見ながらのほうが分かりいやすいと思う)
  3. 注意点は、最後のRemove Selectedのボタンをクリックする前に、すべてにチェックを入れておくこと
ステップ5: HitmanProでコンピュータのスキャンを実行する
  1. HitmanPro をダウンロードする。
  2. ここから先はRemove Sweetpacks Toolbar (Removal Guide) (英語)参照(スクリーンショットを見ながらのほうが分かりいやすいと思う)
私の場合、ステップ5のHitmanProでは脅威は見つからなかった。あと、ステップ3~5でインストールした対策ソフトは作業完了後、すべてアンインストールしてしまった。有料版を買え、と騒ぎ出しそうな気がしたので。

一旦マルウェアを入れてしまうと悲惨なことになる。これを身をもって体験した1日だった。

0 件のコメント:

コメントを投稿

スパム、セールス、勧誘、匿名のコメント等は削除します。