Top Page > パソコン関係の雑談 > 【マルウェア騒動 1】ネットを見るためにブラウザを開いたら、緑色の文字…

【マルウェア騒動 1】ネットを見るためにブラウザを開いたら、緑色の文字と下線が出てくる(´・ω・`)

コーディングの画面

【初稿 2014/03/15
【訂正再掲 2017/08/25】


いらんソフトをインストールしたことにより、パソコンがおかしなことになってしまいました。
1週間ぐらい、このわけのわからん事象をどうにかすることに時間を取られてしまって何もできませんでした。悲しいことです(´;ω;`)



私が引っ掛かったのは正確には「ウイルス」ではありません。
ウイルスチェックには引っ掛からないのですから、「ウイルス」じゃないんです。
いわゆる「マルウェア」ってヤツですね!
今回の騒動により「マルウェア」には有害なものがある、ということを体験させられて、とても勉強になりました。‥‥悲しいことに(笑)







緑色の文字と二重下線、そしてポップアップ!!


私のパソコンに何が起きたのかを説明しますね。
インターネットを閲覧しようと思ってブラウザを開いたんですよ。すると、リンク部分の文字が緑色になって、緑の下線(二重線)が引かれているんです。


マルウェアに侵された結果


そもそもこのページは何でしょう?
この検索ページ、いったい何なの???
私はずっとGoogleで検索するようにしていたのに、見たことがない検索ページなんですよね。
ハァ?(`・ω・´)



で、この緑色の部分にマウスをあてるとこうなります。


ポップアップ表示


このように「ポップアップ表示」が出てくるんですが、とにかくこの表示が邪魔でしょうがない。
ポップアップに表示されているリンク先のサイトがどういうものなのかはクリックしていないので知りませんが、とにかくネットの画面のあらゆる文字が緑色になり二重線が引かれているため、マウスの「くるくる」で画面をスクロールして緑の文字の上をポイントするだけでこのポップアップが開く、開く‥‥(;・ω・)



とりあえず自分のパソコンに何が起こっているのかがわからないんですよ。(だってウイルスチェックしてもウイルスに感染していないと言われるわけだし)
なのでネットで「緑色」「文字」「二重線」「ポップアップ」などの単語で検索をかけると、同じような事象になった方の質問が掲載されていて、その回答を見ながら私も同じように処理してみることにしました。



‥‥できない(爆笑w)
いきなり最初からつまづいてしまった!!(笑)


って、笑いごとじゃねーよ!!!(*`Д´)ノ!!!



私がネットで見た回答では、タスクマネージャーを起動させて「プロセス」タブに表示された「awardhotspot.exe」みたいなものを終了させて消せ、というものだったんですが、そもそも私のタスクマネージャーにはこの「awardhotspot」という文字が出てこないのですよ。


上記ポップアップの画像の赤丸で囲っている部分に「awardhotspot.com」と表示されていますので、おそらくコレを消せということなんでしょうが、消したいのにそんな文字がない‥‥
え、どうしたらいいの???



ブラウザの「ホームページ」が書き換えられている!


上記でちらっと書きましたが、ブラウザのホームページが書き換えられてしまいました。
私はすべてのブラウザのホームページにGoogleを設定していたんですが、何だかめちゃくちゃ気持ち悪いページが表示されます!!



上記で掲載している画像は「Internet Explorer」での画面なんですが、私は「Firefox」や」「Google Chrome」も使用していまして、それらも全部、ブラウザを起動させた時に最初に表示されるホームページが、私が設定していたはずのGoogle画面から別のページに書き換えられていました。



例えば「Firefox」ですが、パッと見、どこがおかしいのか気づかないような仕様になっていました。
こんな感じです。


Firefoxっぽい検索ページ


普通に「Firefox」の最初の画面だと思うでしょ?
ていうか私はGoogleをホームページに設定しているのだから最初にこの画像になること自体がおかしいのですが、まあ、パッと見では「Firefoxの画面に戻ったのかな?」と思ってしまう仕様になっていると思います。
だってこのページは「Firefox」の「スタートページ」なんだからさ。


で、よく見てくださいね。
これ、わかりますかね?
赤丸で囲っている部分です。


Firefoxっぽい検索バーWebSearch


ん?(´・ω・`)
WebSearch」って、何だ???


ほら!!
もう、わけのわからんことになってる!!
しつこいけれども私はGoogleで検索するように設定していたはずなのに、「Firefox」では初めて目にする「WebSearch」というもので検索するようになってしまってるんですよね。



もちろん、これも「マルウェア」の仕業です。
私が今回気づいたのは、こうやってネットで何かをしようとした時にいつもと違うことが起こっていたのでおかしいと思ったことがきっかけです。
もしかしたら今まで知らないうちに「マルウェア」に色々とやられていたのかもしれません。



「マルウェア」に侵されてしまったことによる顛末を紹介します


ということで、同じような状況になってしまった方のために、この「マルウェア」についての対策を書きたいと思います。


‥‥あ、すみません。
「対策」ではなく「結果」ですwww
次の記事から私のパソコンが「マルウェア」に侵されてしまったことによる顛末を書きたいと思います。



結果を言えば、私はパソコンを再セットアップせざるを得ませんでした。
私のようにならないために、皆様もご自身のパソコンをチェックしてみた方がいいと思いますので、今回色々と学んだことを書いておきたいと思います。



緑の文字&二重下線の処理


ちなみに「緑の文字&二重下線」については、きちんと外すことができました!!
私がネットで調べた時に誰かが回答していた「awardhotspot.exe」を消すというやり方は、もうできなくなっていると思います。(私がそうだったので)
こういうのは本当にいたちごっこなんでしょうねぇ(´・ω・`)



やり方は上で書いたやり方と同じですが、消す対象が違います。


1. 緑の文字&二重下線にマウスをあててポップアップを表示させる
2. パソコン画面の下部分のタスクバーで右クリックをする
3. 「タスクマネージャーの起動」を選択する
4. 「プロセス」タブをクリックする
5. 「wEabsAvee」のプロセスを終了させる



これで大丈夫だとは思いますが、もしかしたら同じ場所に「WS-Sustainer1.80」というモノもあるかもしれません。
これもプロセスを終了させてください。
この「wEabsAvee」と「WS-Sustainer1.80」が、私のパソコンでは悪さをしていたマルウェアでした。


詳しくはわかりませんが、私が引っ掛かったマルウェアでは「awardhotspot.com」と表示されるポップアップと「ValueDealShopper.com」と表示されるものの2種類がありましたので、この2つが原因なのかな?(ここらへんは本当によくわかりませんのであやふやな記述で申し訳ありません)




ちなみに私は、この処理をする前に「Malwarebytes Anti-Malware」というフリーのソフトを使って「マルウェア」をあらかた削除してからこの処理をしましたので、実際にやる場合は先に「Malwarebytes Anti-Malware」をインストールして試した方がいいかもしれません。


そしてこの「プロセスの終了」をやった後で、もう一度「マルウェア」を検出して削除してください。
あくまでもこの時点ではプロセスを終了しただけであり、完全に「マルウェア」を削除したわけではないのです。




私が実際にやった「マルウェア駆除」のやり方を紹介しています。
もしもマルウェア削除を試してみようと思われるのであれば、念のためにこの記事をご覧になってからやってください。


【マルウェア騒動 2】マルウェアに感染してしまった私がやってしまったこと(反面教師にしてね!)
前回の記事では、私のパソコンがマルウェアに感染してしまい、ブラウザの表示がおかしくなってしまった経緯を書きました。ネット上のページを開くと緑の文字に緑の下線(二重線)が引かれているものがたくさん出てきて‥‥


【注意】
「マルウェア」に感染しているということは、それらしきソフト等をパソコンにインストールしてしまった過去があるということです。パソコンの「システムの復元」を利用して、疑わしいソフトをインストールする前の状態にパソコンを戻してしまえば、パソコンは「マルウェア」に感染する前の状態になります。
ですが、復元するためのポイントが存在しないとか、存在しているポイントが既に「マルウェア」に感染してしまっていたら、正常な状態に戻せないわけですよ。だからこそ、上記で書いているような作業をして「マルウェア」そのものを駆除しておいた方が良いと思います。


今回の「マルウェア」騒動で参考にしたサイトです
【YAHOO!知恵袋】「awardhotspot.com」による広告に困っています。




まあ、いずれにしても、私は上記2つのプロセス(「wEabsAvee」と「WS-Sustainer1.80」)を終了させたら以後「マルウェア」は出なくなったので、現時点(=初稿の2014年3月時点)ではコレで大丈夫なのではないかと思います。が、いたちごっこですので、そのうちこの2つも表示されなくなるのではないでしょうか。




次の記事の紹介

「Malwarebytes Anti-Malware」を使ってみた結果とか、私が結局パソコンを再セットアップしなくてはいけなくなった顛末などは次の記事から紹介していきたいと思います。


【マルウェア騒動 2】マルウェアに感染してしまった私がやってしまったこと(反面教師にしてね!)
前回の記事では、私のパソコンがマルウェアに感染してしまい、ブラウザの表示がおかしくなってしまった経緯を書きました。ネット上のページを開くと緑の文字に緑の下線(二重線)が引かれているものがたくさん出てきて‥‥



posted by mameemon | Comment ( 0 ) | Category ( パソコン関係の雑談 )
この記事へのコメント
コメントを書く
お名前:
コメント:
認証コード: [必須入力]

※画像の中の文字を半角で入力してください。