怪しいウィルス削除ソフトSpyHunter4の挙動とアンインストール

2016/01/25 追記
この記事、批判コメントが3件来たのでこちらに続編を書きました。
2016/10/25 追記
Windows7でこの記事の通りに実行したら、コンピューターが起動しなくなったとの情報がYhaoo!知恵袋にあった。こちら極力、常駐解除→コントロールパネルからのアンインストールかマルウエア対策ソフトの使用を勧めます

SpyHunter4の削除方法だけ見るという方はこちら

Q&Aサイトであるスパイウェアを削除したいとの質問があり、海外のサイトを検索した。
そこで、SpyHunter4なるソフトが有効であるとの情報があったので試してみる。
SpyHunterが紹介してあるWEB
そこのサイトには、「Yes, Spyhunter not only can remove malware like shorte.st but also can protect your computer from other sort of virus like trojan, spyware and ransomware. In a word, you can trust it. Download and Install Spyhunter scanner for free.(和訳:はい、Spyhunterはshorte.stのようなマルウェアを削除するだけではなく、あなたのコンピューターを他の種類のトロージャン、スパイウェア、ランサムウェアのようなウイルスから守る。一言でいえばあなたはそれを信用できる。SpyHunterスキャナーを無料でダウンロードとインストールしてください。)」と書いてあるが、実際はスキャンだけは無料、駆除は有料、それも半年ごとに自動で有料ライセンス分のお金が引き落とされる。

結果から先に言うと
・SpyHunter4とそれを勧めたWEBサイトを信用するのは難しい。
(100%インチキと断言しているサイトもある。)
・SpyHunter4のアンインストールも、コントロールパネルから通常に行えない。

まず、SpyHunter4を間違えてインストールしてしまうところから、その挙動の確認とアンインストール手順をまとめる。
(SpyHunter4の削除方法だけ見るという方はこちら)
このSpyHunterはマルウェアの名前 + Removal / 削除 のようなキーワードで検索されるページに広告を掲出している。
また、マルウェアの削除方法を解説するページにダウンロードリンクが記載されている場合もある。(例)

ここからSpyHunter4をインストールしてしまうと、次のような挙動がある。
・インストール完了時に自動的にスキャンが始まり、見つかった(?)マルウェアの削除を促される。
・インストール完了時にそのまま閉じても、次回の起動時に自動的にスキャンが始まり、マルウェアの削除を促される。
c0240934_2063686.jpg

上はインストール後勝手に立ち上がる画面

(どちらにしても、マルウェアの検索だけ無料、駆除は有料である)

c0240934_2072112.jpg

上はスキャン完了画面
警告に従い、見つかった(?)マルウェアの削除をしようとすると、登録を促す画面が出る。

c0240934_2075666.jpg

c0240934_2084948.jpg

価格は4,555円と出るが、右下のほうの英文を見てみると「SpyHunter は、6ヵ月ごと のスパイウェア検出/除去の定期サービスです。」「自動更新に同意することになります。」と6か月ごとにこの料金を支払わなければならないとの記述がある。

c0240934_2081454.jpg

・コントロールパネルからのアンインストールも正常に終了しない。
(最初にタスクマネージャーで、関連するタスクを終了させ、それからコントロールパネルで終了させれば正常に削除できます。)
・しかもアンインストールしようとすると、しつこく割引でソフトウェアを購入するよう督促する画面が出てくる。
c0240934_2094749.jpg




    SpyHunter4のコントロールパネルからの削除が失敗した場合の、アンインストール方法

(Windows 8/8.1の場合)
1. デスクトップのタスクバーを右クリックし、タスクマネージャーを起動させる。
c0240934_20104937.jpg

2. プロセスの中から「Service scanner interface」と「SpyHunter4 application」を終了させる。
c0240934_2011098.jpg

3. コンピューターのc:\Program Files\Enigma Software Groupフォルダを中身ごと削除。
4. コンピューターのc:\sh4ldrフォルダを中身ごと削除。
5. Windowsキー + [R]キー同時押しで、「ファイル名を指定して実行」を起動させ、regeditと入力して[OK]キーを押し、「レジストリエディター」を起動する。
6. レジストリのバックアップをとる。(「ファイル」→「エクスポート」→「すべて」でUSBメモリや外付けハードディスクなどに、拡張子regで保存)
7. レジストリエディタの一番左上の「コンピューター」を選び、「編集」→「検索」→「Enigma」を検索する。
C:\Users\(ユーザー名)\AppData\Roaming\Enigma Software Group\sh_installer.exe という値が見つかるので、それを右クリックで削除する。
もう一度「Enigma」を検索して、HKEY_LOCAL_MACHINE\SOFTWARE\EgnimaSoftwareGroupというキーが見つかったらそれも削除。

8. 同じようにSpyHunter4という文字列を検索する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe というキーが見つかるので、キーごと中身を削除する。
c0240934_20114372.jpg


もう一度SpyHunterという文字を検索してc:\program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe という値が見つかったら、それも削除する
9.レジストリエディターを終了し、コンピューターを再起動する。
で、完了。
[PR]
by 1229n | 2015-07-09 20:14 | マルウエア・クッキー等 | Comments(8)
Commented at 2015-09-11 16:32 x
ブログの持ち主だけに見える非公開コメントです。
Commented by 1229n at 2015-09-17 18:02
非公開コメント様、
有用な情報を頂きましてありがとうございました。
Commented by アドウェアハンター at 2015-12-27 14:12 x
SpyHunter4は支払の決済が低的い行われるため理解せずに支払した人が悪質という意見はある
ソフト自体は優秀で ウイルス対策各社が手を出さない アドウェアやブラウザハイジャックなどを細かく検出してくれる
GOMやFLVなども ダウンロード元に注意しないと 他のアドウェアが入ったり 削除できないケースはあるけど Spyhunterは普通にアンインストできます
 このソフトがダメと決めつけて AdwareCleanのが安心というブログもあったけど AdwreCleane正直無能 このソフトでさらに検出です
無課金でこのソフトで検索 -> 手動で削除なら使える
Commented by 1229n at 2015-12-31 14:26
アドウェアハンターさま、コメントありがとうございました。
「無課金でこのソフトで検索 -> 手動で削除なら使える」の手順は試したことがありませんが、機会があれば試してみようと思います。
Commented by Fullmoon at 2016-01-16 05:30 x
怪しい?という前に 自分でちゃんと使ったんですか?
主に広告表示系はSpyhunterレジストリなど検出されるほうだと思います。

自分でアドウエアなど感染させて
試されるといいとおもいます。
Passなど常に変えてくる敵が、いかに大変か?。


過去にランサムウエアに感染させてから
どうやったか うろ覚えだけど
たぶんSpyhunterをスタートアップに登録したんだったか
プロセスをKill出来た記憶はある。
出来なかったものもあったと思うけど、
仮に、有料登録してリアルタイム機能とか常駐させた場合は
防げる可能性も、可能性としては「ありえる」といえる。

無料で駆除?
そんな都合のよい話ないでしょ。
ログを見ててこのソフトで この程度の検出してくれれば
十分じゃないかな。
1つで万能なんてないから。
Commented by 1229n at 2016-01-16 10:57
Fullmoon様
怪しいと記載した根拠は、
1. この記事のリンク先にある英文「Download and Install Spyhunter scanner for free.」が、無料であると見せかけていること。
2. Malwarebyte Anti-malware でPUPとして検出されること。
3. 一般のトラッキングクッキーなども「脅威」として検出すること
4. http://pc-information.info/tag/spyhunter-4 などで「安全ではない」と断言しているサイトがあること。
等です。
もちろんキャプチャにある通り自分でも使いましたよ。

「ありえる」だけでは「怪しい」という形容詞は取れないですね。

「そんな都合のいい話ないでしょ。」とおっしゃいますが、無料で駆除してくれるソフトウエアもありますよ。
Commented by ジョニ男 at 2016-01-22 22:31 x
SpyHunterといえば確か大量の誘導サイト作ってダウンロードさせようとしてましたよね。
滅茶苦茶な日本語で誘導させようとしてるブログなども見つかります。
ここのコメント欄の反論見ても少し日本語が怪しい方のようですし、
そもそも「SpyHunterを導入して良かった」なんて話が誘導・広告サイトぐらいにしか無いという点でお察しですね。
Commented by 1229n at 2016-01-31 20:05
ジョニ男様
おっしゃるとおり、誘導サイトはたくさんあります。
まあ、コメント内の反論も100%無視するわけにもいかないので、実際にPCをPUPに感染させてテストしたうえで、続編の記事を書きました。
<< HitmanProでマルウエア... HitmanProマルウェア・... >>