カテゴリー別アーカイブ: しつこいウイルス駆除

『MPC Cleaner』を削除する 

 いつのまにかインストールされていた『MPC Cleaner』を削除しようとしましたが、・・・できない。

 またかよっという感じです。新手のウイルスっぽい。勝手にスタートページのようなおかしなページが開くし。これって完全にウイルスだ。

 [コントロールパネル]⇒[プログラムと機能]で削除しようとしたら、『MPC Cleaner』がリストに無く、削除できない。

 『MPC Cleaner』のフォルダの中のアンインストールプログラムをクリックすると、[プログラムと機能]から削除しろとのメッセージが出て削除できない。

 [タスクマネージャー]でプログラムを停止しようとしても受け付けない。

 プログラムのフォルダで削除しようとしても管理者権限がないので変更できないとのメッセージ。

 「セーフモード」でやってもみても、結果は同じ。全く受け付けない。プログラムは起動していないのに削除できない。こんなことは初めて。

 なんなんだこのソフトは! かなり手強い!
 でも、何とか削除できました。

 どうやったのか・・・。
 実は、特別なことをした訳ではなく、普通にやったら削除できました。よく分からないソフトです。

削除手順

1. [タスクマネージャー]を起動。
  『MPC Cleaner』のソフトが3個くらい動いているので、その中の一つを右クリック ⇒ [ファイルの場所を開く] をクリック。

2.フォルダーの中にアンインストールプログラム(「Uninstall.exe」)があるのでそれを開く。

 (ここが不思議なのですが、前回はできなかったのに、この手順でやったら下の画面になりました。)

 左下の[アンインストール]をクリック。

 すると下の画面が開きます。

 「とても残念です。MPCをアンインストールしたい理由を教えていただければ幸いです。」

 ふざけるな! という怒りが湧いてきます。教えてやる義理はないし、さらに関わるのは御免被りたいので、すべて無視し、左下の[アンインストール]ボタンをクリック。これで削除できます。

 前回できなかったのに、今回できた理由は不明。再起動したから??

 ネットで調べたら、「GeeekUninstaller」という強制的にアンインストールするソフトを使って削除した方がいましたが、管理人の場合には、そもそも[プログラムと機能]のリストにソフト名が表示されないので、このソフトは使えませんでした。

ウイルス駆除:newpoptabとonclickadsを完全に削除する

 通常のリンクをクリックすると、全く知らないサイトに飛ばされてしまうというウイルスにブラウザが感染しました。

 飛ばされたときに表示されているURLはいろいろあるのですが、主に以下の二つ。どうも2種類のウイルスに感染したようです。

 http://www.newpoptab.com
 http://onclickads.net/

 このウイルスはとてもやっかいです。ネットで探しても駆除方法をまともに紹介しているサイトが見当たりません。検索エンジンで表示されるサイトの要約がおかしな日本語になっているサイトは絶対に開いてはいけません。駆除方法を紹介するふりをしながら、さらに凶悪なソフトをインストールするように誘導します。このウイルスをばらまいている連中だと思います。そういう反社会的で不適切なサイトが検索で上位に表示されるから困ります。

 ある質問サイトで、このウイルスの駆除という質問に対して「Kingsoft」を薦めている書き込みがあり、駆除できたようなことが書かれていますが、それは『嘘』です。「Kingsoft」では駆除できません。さらにこのKingsoftをインストールすると削除が難しいようです。ソフトのアンインストールが完了したように装いながら、ソフトは丸ごと残っていて、その削除ができない。ソフトを削除したのにそのプログラムは常時起動していると言うことです。かなり怖いです! 「Kingsoft」って中国製なので、推して知るべしです。アドウエア型のウイルスは(米国経由の)中国製がほとんどなので、「Kingsoft」で駆除できるという書き込み自体がちゃんちゃらおかしい。自作自演でしょうね。試したけど、実際、駆除できないし。さらに、ソフトの削除もできない。しかたなく、safeモードで削除しました。

 今回のウイルスは、なかなか手強く、通常のソフトでは歯が立たないようです。インストールしたアドオンで感染するタイプのようですが、アドオンを削除しても一度感染すると元に戻りません。だから、やっかいなウイルスなのです。

 このウイルス駆除方法を、とてもめんどくさく解説しているサイトもありますが、実際には簡単に駆除できます。

ウイルスの削除

 このアドウエア型のウイルス駆除には、専用のフリーソフト『Adware_Removal Tool by TSA』を使います。万能のソフトはないので、今回はこれを使うことにします。

 このソフトは、「Techsupportall」が無償で配布しているフリーソフトです。自動で最新バージョンを探すといった機能は一切ありません。このため、最新バージョンをダウンロードして使う必要があります。古いバージョンでは駆除できない可能性があります(管理人の経験です)。

 駆除方法は簡単で、上のリンクからソフトをダウンロードして起動して、以下の手順に従って進むだけ。スタンドアローン型のソフトなので、インストールする必要はありません。

Adware_Removal_Tool_by_TSA

 ソフトを起動したら、『Scan』をクリック。スキャンが終了するまでしばらく待ちます。
 

 スキャンが終了したら、インストールしているブラウザ毎に、ブラウザをリセットしていきます。
 ブラウザが強制終了するので、終了して困る場合は保存したりブックマークしておきます。

 パソコンを再起動して作業終了です。

 これで、煩わしいウイルスともお別れです。

 ブラウザをリセットするので、インストールされていたアドオンはほとんどすべて強制的に無効化されます。今回の手順で、最初にアドオンを削除しない理由がこれです。

 本当に必要なアドオンを一つ一つ注意しながら、有効化して下さい。その過程で、どのアドオンがウイルスをばらまく犯人かが分かると思います。

ブラウザ乗っ取りウイルス『esurf.biz』の駆除方法

 久々にブラウザ乗っ取りウイルスに感染してしまいました。『esurf.biz』という新しいウイルスです。

 このウイルスは、ブラウザの初期画面を乗っ取り、独自の画面に設定してしまいます。同じようなウイルスがあるので、その亜種のようです。

 このウイルスに感染すると、IE、Firefox、Google Chromeはすべて感染してしまいます。

 このウイルスの恐ろしいのは、パソコン内におびただしい数のショートカットを作っていること。閲覧リンクのすべてにも観戦しているようです。ショートカットなので、ウイルス対策ソフトは検知できないようです。

 このウイルスがどんな悪さをしているのか不明ですが、直ちに駆除しなければパソコンの情報を抜かれるのは間違いないでしょう。かなり危険なウイルスです。

ウイルス『esurf.biz』の駆除方法

 以下の手順で、このウイルスは完全に駆除できます。とてもたくさんのショートカットを作っているため、手作業で駆除するのは不可能です。スタートアップから駆除しても、それはほんの一部でしかありません。

1.乗っ取られた画面
 ブラウザをウイルスに乗っ取られると、下の画像のような画面が初期画面に設定されてしまいます。

 初期画面を別のサイトに設定していても無視され、この画面が表示されます。

 「なんとなく、このままでも不便は感じない」と思わせ、削除対策を採らせないように、巧妙にデザインされた画面です。かなり悪質なウイルスです。

Virus esurf.bizに乗っ取られたブラウザ

2.ウイルス駆除
 ① このタイプのウイルス駆除に使えるフリーソフトはいくつかありますが、その中で、駆除に成功したのは『AdwCleaner』というソフトです。このソフトはVectorからダウンロードできます。
 ② ソフトを起動し、スキャンします。スキャンが終わると、結果が表示されます。
 ③ 「ショートカット」タブをクリック ⇒ すべてにチェックが入っているのを確認して[削除]ボタンをクリック。これで完全に駆除できます。「削除」ボタンを押すと、開いているすべてのプログラムが強制終了するので、並行作業をしている場合には注意が必要です。
 念のため、「ショートカット」タブだけではなく、他のタブも開いてみて、何かヒットしていたら削除してしまった方が良いでしょう。自己責任で。
 下の画像の青枠を見ると、ショートカットファイルがesurf.bizに感染しているのが分かります。

Virus esurf.biz駆除

 削除作業が完了すると、ログが開きますので、どこに感染していたのかが分かります。あまりの数の多さに唖然とします。
 ブラウザの操作中に、リンク先ではない別サイトが開くことがあるので、パソコンの中にまだ潜んでいるのかもしれません(実際には、ブロックしているので別サイトは開きませんが)。でも、とりあえずは、乗っ取られた初期ページはすべて通常通りに戻ったので、作業を終了します。

 ネットで検索してみると、駆除ツールとして「YAC」があるようですが、他のウイルスをばらまいている自作自演の会社なので、間違っても近づかないことです。うっかりリンクを開かないように。

 なお、このウイルスはノートン社が無償で配布している「ノートン・パワーイレイサー」では駆除できません。なんでも駆除できる万能のフリーソフトはないようです。

 ついでに補足説明。www.esurf.bizというサイトは存在しません。urlを偽造しています。これをたどると別のサイトにたどり着きますが、どの会社がばらまいているウイルスなのか分かりません。ウイルスの作り方から見て、YAC系列会社だろうとは思いますが。中国人はなんでもありなので困ります。