Top Page > パソコン関係の雑談 > 【マルウェア騒動 2】マルウェアに感染してしまった私がやってしまったこ…

【マルウェア騒動 2】マルウェアに感染してしまった私がやってしまったこと(反面教師にしてね!)

机の上のパソコン

【初稿 2014/03/16
【訂正再掲 2017/08/30】


前回の記事<■マルウェア騒動 1>では、私のパソコンがマルウェアに感染してしまい、ブラウザの表示がおかしくなってしまった経緯を書きました。



ネット上のページを開くと緑の文字に緑の下線(二重線)が引かれているものがたくさん出てきて、マウスをあてるとポップアップが表示されます。スクロールするたびにマウスのポインタが緑の文字の上に乗ってしまって、そうすると何回もポップアップが表示されるわけです。


マルウェアのポップアップ



私が感染してしまったのは「awardhotspot」というヤツです。


ネットで検索をかけたら「知恵袋」で誰かが私と同じような質問をしていて、回答者が色々と指示を出しておられました。
でも私はそれを読んでも意味がよくわからないし、正直面倒くさそうだったので(オイw)自分なりに他の簡単そうなやり方を調べて実施したところ、酷い結果になってしまいました。
前回も書いていますが、私のパソコンは再セットアップをせざるを得なくなってしまったんです(´・ω・`)
Internet Explorerが壊れてアンインストールも何もできなくなってしまったんですよね。


皆様のパソコンがこういうことにならないために、私がやらかしてしまった「マルウェア騒動」の顛末を書いておきたいと思います。



でも私はパソコンに詳しいわけではありませんし、ウイルスに詳しいわけでもありません。
私がやった処理のどこが間違っていたのか、ハッキリと言えるような知識もありません。
この記事を読んで同じように処理すると最悪な結果(再セットアップをせざるを得ない状態)になるわけですから、反面教師として利用してくださいw
私がやらかしてしまった処理については、この記事で時系列で書いてみます。



ちなみに、この記事では「知恵袋」の質問、回答といった単語が頻出します。
下記は私がマルウェアに感染した時に参考にしたサイトです。
でも私は、ここに書いてある指示に全く従わなかったので、酷い目に遭ったわけです。
賢明な閲覧者様は、私のような失敗はしないでください(笑)


今回の「マルウェア」騒動で参考にしたサイトです
【YAHOO!知恵袋】「awardhotspot.com」による広告に困っています。








1. マルウェアに感染していることに気付いた


パソコンを起動させた後でいつものように「Internet Explorer」を開いたら、ホームに設定していたはずのGoogle画面が表示されませんでした
でもこの時点では、単純にブラウザのホームページの設定がおかしくなっただけだと思いました。何かの拍子にホームの設定が消えちゃったのかな?ぐらいな感覚です。



前回の記事<■【マルウェア騒動 1】ネットを見るためにブラウザを開いたら、緑色の文字と下線が出てくる(´・ω・`)>でブラウザの表示がおかしくなった例として「Firefox」の画面を掲載していまいたが、「Firefox」と同じように「Internet Explorer」の最初のページも、「WebSearch」の検索画面に書き換えられていたように思います。(ハッキリと覚えていないんですけどね、たぶん「WebSearch」になってましたね)



ちなみに「WebSerch」自体は普通の検索サイトのようです。ウイルスではありません。
あまり性能が良いわけではなさそうですのでそのまま利用する必要はないですね、ええ。
というか、私にとってはコレはウイルスと同義なんですよ。
だって意図して入れたわけじゃないんですからね。
もちろん消し去ってやる対象になります。



そして、ページには「緑の文字」と「二重下線」があっちこっちに表示されています!
ネット上のページを開くとこの緑の文字がちょいちょい表示されていて、上記に掲載している画像のようにポップアップが表示されるわけです。
この状況を目にして初めて「何だコレ!?」と認識しました。



2. ウイルスチェックをする


パソコンが何かおかしいということに気づいたので、まずはウイルスチェックをしてみました。
自分がインストールしているソフトでやってみたんですが、何も引っかかりませんでした。
つまりウイルスではない、ということです。
でも明らかにおかしいわけですから、この事象をどうにかしなければなりません。



ブラウザのホームページが書き換えられていることについては、改めてホームページを設定してあげればいいので大したことではないのですが(実際に私はIEに関してはすぐに設定し直しました)、「緑の文字」&「二重下線」については何をどうしても(IEのリセットをしても)変わらなかったのです。
なので明らかにコイツは敵だと認識して、どうにかしようと思いました。



3. 敵について調べる(検索する)


で、検索ですよw
とりあえず「緑の文字」とか「下線」や「ポップアップ」という単語で検索すると、「知恵袋」で同じような質問をしている方がおられましたので読んでみました。



そして、この回答や質問に「awardhotspot.com」という言葉が頻出していることに気づきました。
同じような状況の方が「awardhotspot.com」というポップアップが消えない、と質問しているわけで、私も自分の状況を確認したら全く同じなわけです。



私の失敗(間違ったこと)


もうぶっちゃけて言うとですね、「知恵袋」に書いてある回答者さんの言うことをその通りに処理するのは面倒くさそうだったんですw
「あのソフトをインストールしろ」とか「ここをチェックしろ」とか、私は今、ウイルスっぽいヤツに感染しているパソコンをどうにかしようと焦っているわけですから、更に色々とソフトをインストールとかしておかしな状況になりたくなかったんです。



と思ってしまったことが間違いでした。
もうハッキリ言えます、コレは間違いです。
「知恵袋」に面倒くさそうな処理が書いてあったとしても、必ず、回答のように処理してください。
私のようなやり方をするとダメです。



じゃあ私は何をしてしまったのか?
それは「awardhotspot.com」で検索をかけた、ということです。
そして検索結果で出てきた「操作方法」とか「修正プログラム」に釣られてしまったわけです。



4. スパイウェアやアドウェアを除去するソフト「SpyHunter」をインストールしてしまう(これは失敗です)


SpyHunter」というソフトがあります。
私が「awardhotspot.com」で検索した時に表示したページに除去の仕方が色々と書いてあったんですが、その下に「自動削除ツール」としてこのソフトが紹介されていました。


SpyHunter


今思い返すと、このページ自体、日本語がおかしかったんですよね。
英語で書かれたページをそのまま日本語に翻訳したかのような言葉なので、書いてある意味がさっぱりわからないんです。そこに無料の「自動削除ツール」が紹介されていたものですから、そのまま釣られてしまいました。
はい、「SpyHunter」をインストールしました。



このソフト、いいのか悪いのか私にはわかりません。
評判が悪いのは確かです。



まず私は、このソフトについてインストールする前に検索をかけてみるべきでした。
「SpyHunter」で検索をすると「注意!」とか「削除の仕方」とかマイナスな言葉が出てきます。つまり誰かはこのソフトを削除したいと思っている、ということです。
でも私はそういう状況であることに気づく前に、このソフトをインストールしてしまったのです!!


このソフトは偽のウイルス除去ソフトではないようです。ちゃんと機能しそうな感じがします。
でも、ウイルスの検知はしてくれるけれども出てきたウイルスを削除しようとすると「有料」になってしまうようですね。(まあ、それでもちゃんと削除してくれるならいいんでしょうけれども)



で、「SpyHunter」の問題点は「消せない」ということです。
通常のフリーソフトのようにコントロールパネルからアンインストールをしても、全部は消えない。消せないんです。マジで!!
(詳細は下記6番を読んでみてください)



5. 軽率な行為(ソフトのインストール)を繰り返す(これは失敗です)


私は「SpyHunter」をインストールして、その後すぐに起動しました。
だってウイルス除去したいんだもの。せっかく専門のソフトをインストールしたんだし、すぐに使いたいもんね。



で、実際にスキャンをしながら不安になったので「SpyHunter」について調べたらヤバそうなことに気づきました。「注意!」とか「削除の仕方」みたいな単語が出てくるんです。
なので慌ててスキャンを止めて、アンインストールしました。
これで安心しました。




さて、私の手元には「awardhotspot.com」を検出して削除してくれるツールはなくなったわけです。
また何かインストールしなければなりません。
で、検索して「WinZip Malware Protector」をインストールしました。(無料だったから)
ついでに「知恵袋」で回答者が指示していた「Adwcleaner」もインストールしました。
2つとも、マルウェアを検出して削除するツールです。



で、もうおわかりかと思いますが、またやらかしたんですよねwww
1つ目の 「WinZip Malware Protector」も「SpyHunter」と同じようなものでした。
これも検出はするけれども削除はしてくれません。(削除したい場合は有償になります)
まあ、そんなことには気づいていないわけですから、とりあえず 「WinZip Malware Protector」を起動させちゃったわけですよ。(つまり、スキャンをした)


そしたら、おそろしい数のマルウェアが検出されました。
でも削除してくれない!!(有償を案内される)


ここで「ヤバい、これもSpyHunterと同じかよ!!」と気づきました(遅いw)
で、このソフトもアンインストールしました。
安心、安心(笑)




ここらへんで、何故だかずっと避けていた「知恵袋」での方法をいい加減に試してみないといけないのかしら?と思いました。
ええ、最初から回答してあるようにやればよかったのに、なんで私は「面倒くさそう」ってだけで避けていたのでしょうかね?(この時点で同じぐらいの時間をかけてると思うんだけどねw)


ということで、さっきインストールしていた「Adwcleaner」をやってみることにしました。



6. ある意味「SpyHunter」は凄いですね(これは嫌味ですw)


最初に書いておきますが、「知恵袋」で紹介されているソフト「Adwcleaner」は大丈夫です。
おかしなものではありませんのでインストールした方がいいと思います。



さて、インストールしていた「Adwcleaner」を起動させてスキャンをしてみました。
スキャンは順調に進んでいます。



この時、驚愕の出来事がっ!!((( ;゚Д゚)))
なんと、「Adwcleaner」でスキャンをかけていると同時に「SpyHunter」も起動しているんです!!
一緒にスキャンをし始めて、検出された結果が恐ろしい数になってました。


え、私、「SpyHunter」はアンインストールしたはずだよね?
と思ってコントロールパネルから確認してみましたが、確かにそんなソフトはありません。
でも今、私の目の前でコイツは起動しているんです。



ああ、もうダメだ、と思いました(´・ω・`)
もうダメだ。この「SpyHunter」はむしろマルウェア、ウイルスじゃねーか!!
消そうとしても消えないなんて、どうしたらいいんだよ!!



ということで、次の手段として、「システムの復元」をすることにしました。



7. システムの復元をする


「システムの復元」をすることによって、パソコンの状態をある特定のポイントまで遡らせることができます。
私は「SpyHunter」をインストールしてしまったことにより、ただのマルウェア感染からもっとひどいことになってしまったわけですから(本当にそうなのかは知りませんが「消せない」というのは私にとっては脅威でした)、「SpyHunter」をインストールする前の状態にパソコンを戻したいと思いました。



ってことでまた、超テキトーにシステム復元をやってみるというw
あ、システムの復元についてはご自身でやり方を調べてくださいね。たぶん、お使いのパソコンの説明書とかに掲載されていると思いますので。ま、私は確認せずにやりましたけどもw



で、とりあえず普通にシステムの復元をしましたが、なんとまあ「システムの復元は完了しませんでした」という表示が出てきてしまいました!!


マジか!?((( ;゚Д゚)))
もうこのパソコンはダメなのか???


と思いましたが、よく考えてみたら「セーフモード」で起動してシステムの復元をやったわけではありませんでしたので、次にもう1回、今度は「セーフモード」でやってみることにしました。



うまくいきました!!(*´∀`*)
システムの復元は見事に完了し、「SpyHunter」をインストールする前の状態に戻すことができました!!



8. よく考えたらマルウェアは消えてないwww


そう、私はとりあえず「SpyHunter」をインストールする前の状態にパソコンを戻しただけであり、マルウェアに感染している状態は消えていないんですよねコレ。
また最初の状況に戻ったわけです。


というか、そもそも「システムの復元」をする時に、「SpyHunter」をインストールする前の状態ではなくて、ヤバそうなソフトをインストールする前の状態(マルウェアに感染する前の状態)まで戻せばよかったような気がしますが、そんなことを考えつかないぐらいには、当時の私は焦っていたんだと思いますw


【注意】
「マルウェア」に感染しているということは、例えば怪しげなソフトをパソコンにインストールしてしまった過去がある、ということですよね。
パソコンの「システムの復元」を利用して、疑わしいソフトをインストールする前の状態にパソコンを戻してしまえば、パソコンは「マルウェア」に感染する前の状態になります。
とはいえ、復元するためのポイントが存在しないとか、存在しているポイントが既に「マルウェア」に感染してしまっていたら、正常な状態には戻せません。なので、この記事で書いているような作業をして「マルウェア」そのものを駆除しておいた方が良いのではないか、と私は思っています。
ただし、下記でも触れていますが、駆除する怪しげなプログラム(マルウェアらしきモノ)はきちんと吟味してください。何でもかんでも削除してしまうと、酷い目に遭いますからね!



ここまできて、いよいよ本気モードで素直に「知恵袋」での回答者の意見に従おうと思いました。
遅すぎる決断なんですが、まあ、やっちゃったものは仕方がないです、ハイ(笑)
本当に、最初から回答者の指示に従っておけばよかったです。反省しています。



9. タスクマネージャーを起動させてプロセスを終了させようとした


私が参考にしたマルウェア排除のやり方は、タスクマネージャーを起動させて「awardhotspot.com」のプロセスを終了させる、というものでした。
なので書いてある通りに「タスクトレー」の何もない部分で右クリックし「タスクマネージャー」を起動させ、「プロセス」タブをクリックしました。


そして「イメージ名」に出ているであろう「awardhotspot.com」を探しますが、無い!!
ええ、無いんですよ (;・ω・)


ここで無かったら、処理ができない‥‥
もういきなりつまづいてしまったじゃないの!!



10. 「Malwarebytes Anti-Malware」をインストールして起動する


「awardhotspot.com」を探せなかったので、とりあえず「知恵袋」に書いてあったおススメのソフト「Malwarebytes Anti-Malware」をインストールして起動してみました。
このソフトはマルウェアを検出して削除までできるソフトですので、これでマルウェアが消えてくれれば、タスクマネージャー云々はもういいんですよね。



で、フルスキャンをしてみた結果、119個ものマルウェアが検出されましたwww
何コレ、ひどすぎる!!((( ;゚Д゚)))


Malwarebytes Anti-Malware



ずらーっと検出されたマルウェアが表示されています。


Malwarebytes Anti-Malwareのスキャンの結果


どんだけマルウェアに感染してたんでしょうか?
今回の騒動ももちろん関係しているでしょうが、もしかしたらもっと前から私のパソコンはマルウェアに感染していたのかもしれないですね。
もちろん全部削除してやりました!!(ドヤ顔w)



11. インストールしていた「Adwcleaner」でスキャンをする


事前にインストールしていた(5番でインストールしていました)「Adwcleaner」を起動してみました。
これは「知恵袋」に書いてあったソフトです。
「知恵袋」の回答者さんは、さっきの「Malwarebytes Anti-Malware」でのスキャンの後にこのソフトも起動して、検出されたマルウェアを削除しなさいと回答しておられたので、もう何も考えずに素直に言う通りにしようと思いましたw



スキャンをすると、何個か出てきましたので、削除しました。
これでもう完璧です!!(*´∀`*)
もう大丈夫なはずだよね!!



12. でも「緑の文字」&「二重下線」は消えていない‥‥


相変わらずポップアップ表示が出てくるんですよ‥‥
ということは、マルウェアが削除されていないということなんですよねぇ(´・ω・`)



でもちょっと待って!!
ここでタスクマネージャーを起動させてみたらどうなのかしら???
と思って、実際に起動してみました。


ダメです、やっぱり「awardhotspot.com」なんてイメージ名のところに出てきません。



でも実はちょっとだけ違和感を感じたものがありまして、それは見たことがないソフト名がイメージ名のところに書いてあることなんですよね。
wEabsAvee」と「WS-Sustainer1.80」です。



13. 「wEabsAvee」と「WS-Sustainer1.80」を消す


この2つのソフト「wEabsAvee」と「WS-Sustainer1.80」、なんだかものすごく怪しいなぁと思って検索をかけてみました。
この名前そのものがマルウェアだと断定されているようなページは見つけることができなかったんですが、怪しそうだと書いてあるサイトを見つけました。


怪しいならば、消してしまってもいいのではないだろうか?
これでダメならパソコンを再セットアップすればいいのだから、気になるならば消してしまえ!!



ということで、タスクマネージャーの「プロセス」タブの中にある「wEabsAvee」と「WS-Sustainer1.80」を「プロセスの終了」をクリックして消しました


そして「知恵袋」に書いてあった「IObit Uninstaller」というソフト(これもマルウェアを検出して削除するソフトです)をインストールして、改めてスキャンしてみました。


【注意】
2017年8月現在、「IObit Uninstaller」に対する評判はよくないです。ポップアップ表示が出てきたり、別のソフトを勝手にインストールする等言われています。また、このソフト自体のアンインストールが非常に難しくなっているようで、「IObit Uninstaller」自体をマルウェアのように思われる方も多いようです。なので、私としてはあまりおススメはしたくありません。
導入は自己責任でお願いいたします。




14. 「IObit Uninstaller」を起動させた結果


「IObit Uninstaller」でスキャンしてみたら何やら出てきましたので、全部消し去ってやりました!!
そして改めてブラウザを開いていろんなページを見てみたら、消えてます!!(*´∀`*)
「緑の文字」と「二重下線」はきれいになくなっていました!



良かった!!
成功したんだ!!
もうこれで大丈夫なんだ!!


と、思っていたんですよ、この時まではね(笑)




あ、ちなみに「緑の文字」&「二重下線」に関して言えば、この処理で完全に消すことができましたので、今このマルウェアで悩んでいる方はやってみてくださいね。


1. 「Malwarebytes Anti-Malware」でスキャンして出てきた余計なマルウェアは削除する
2. 「Adwcleaner」でもスキャンして削除する
3. パソコン画面の下部分のタスクバーで右クリックをする
4. 「タスクマネージャーの起動」を選択する
5. 「プロセス」タブをクリックする
6. 「wEabsAvee」と「WS-Sustainer1.80」のプロセスを終了させる
7.「IObit Uninstaller」でスキャンして削除する(※下記「注意」参照)



【注意】
上記7番で「IObit Uninstaller」を使用していますが、先ほども説明したように「IObit Uninstaller」の導入に関してはきちんとご自分で考えてください。
「IObit Uninstaller」で検索をすると「アンインストール」などの言葉がサジェストキーワードとして出てきます。つまり「アンインストールしたい」と思われることが多いソフト、ということです。

少し調べてみると、どうやら記事を書いた初稿当時(2014年3月)よりも「IObit Uninstaller」のバージョンが上がってから、余計なポップアップ表示が出るようになったようです。
ソフト自体のアンインストールがわかりにくいというのは当時も一部で言われていたようですが、あくまでも「マルウェア検出&削除」の際に役に立つという意味で、2014年3月当時は記事内で紹介していました。

2017年8月現在は、確かに便利な一面(マルウェア駆除)もあるけれども、逆にポップアップを表示したりしてソフト自身がマルウェアのように見えるため、アンインストールしたい人が多くなったのではないかと思います。余計なソフトを勝手にインストールするとも書かれていますし、悪質なソフトだとも言われていますね。
便利ではあるけれども、一筋縄ではいかないソフトになってしまったようなので、このように注意書きを追記することにしました。
「IObit Uninstaller」を利用するか否かはご自分でお考え下さい。導入は自己責任でお願いします。(私自身は、あまりおススメはしたくないソフトになってしまいました)




次の記事の紹介

「緑の文字」&「二重下線」を消す方法は、上記で説明した方法で大丈夫だと思います。
大丈夫だと思いますが、気を付けてください。
それは 「削除するマルウェア」について です。
次の記事では、削除するマルウェアを間違った結果、私がどんな目に遭ったのかを書いておきますねw


【マルウェア騒動 3】Internet Explorerが起動しない!(´・ω・`)
「マルウェア」に感染してしまった私のパソコン。「システムの復元」をした後に、フリーソフトの「Malwarebytes Anti-Malware」「Adwcleaner」「IObit Uninstaller」を使って怪しげなプログラムを削除し‥‥



posted by mameemon | Comment ( 0 ) | Category ( パソコン関係の雑談 )
この記事へのコメント
コメントを書く
お名前:
コメント:
認証コード: [必須入力]

※画像の中の文字を半角で入力してください。