マルウエア PC Mechanic 2015 / PC Mechanic 2016 の挙動と削除


PC Mechanic 2015、PC Mechanic 2016に関して記載する。

PC Mechanic とは?

PC Mechanicのインストール過程と挙動
PC Mechanicのアンインストール

PC Mechanic とは?

PC Mechanic 2016はPCの最適化ツールとしてプロモートされている。
Webサイトの広告で「PCのエラーを回復」などの文句でダウンロードページにリンクされている場合もあれば、動画加工ソフトやPDF作成ソフトなどの無料アプリをインストールする際に、気付かずに一緒にインストールしてしまう場合もある。

インストールしてしまった場合、PCにサインインしたときに、勝手に起動し、レジストリ、スタートアッププログラムの問題など、大量のエラーを表示して不安を煽り、有料版のソフトウエアの購入を催促する。
有料版の価格は5100円。複数のセキュリティソフトでは PUPとして分類される。
(このアプリの提供元 Uniblueからアプリをインストールするときには、同じくPUPである myPCBackup.comも一緒にインストールされてしまう)
(myPCBackup.comをPUPとして紹介しているシマンテックのサイト)
c0240934_19305830.gif
PC Mechanicのインストール過程と挙動
いくつかのフリーソフトをインストールするときに勝手にPC Mechanicがインストールされてしまう場合もあるが、ここでは広告を見てダウンロードとインストールをしてしまった場合について記述する。

インストール画面は下の画像のようなもの
c0240934_19323332.gif
インストールの途中でセキュリティソフトが警告を出す場合もある。
Avast(無料版)では、警告が出たがPC Mechanicのブロック、駆除は出来なかった。
挙動としては、正常な設定やファイルや簡単な操作で削除できる不要ファイル対しても「PCの起動時間に影響を与えている」、「貴重なディスク領域を消費する不要なファイル」などとして高レベルの問題があるとして表示し、不安を煽る。
c0240934_19361252.gif

実際に「PCの起動時間に影響を与えているアプリケーションプログラム」の問題として表示された結果を見てみるたのが下記の画面。

c0240934_19363836.gif
2番目の「Canon Advanced Printing Technology」は、キヤノン製のMFPの正常動作に必要なもの。
3番目の「EmEditor」はタスクバーにエディタのアイコンを常駐に必要なもの。
このようにして、正常な設定に対しても問題があるように表示される。

続いて「貴重なディスク領域を消費する不要なファイル」の問題として表示されたのが下記の画面。
c0240934_19370342.gif

「Internet Explorerの一時ファイル 37.95MB」とあるが、これはブラウザに閲覧履歴や一度表示させたページの高速表示などに必要なものである。また、PC Mechanicを使わなくとも、簡単な操作で削除できる。
「削除されたファイル 63.81MB」とあるが、これもPC Mechanicを使わなくとも、簡単な操作で削除できる。

不安を煽られて、「修復を開始」などのボタンを押すと、ブラウザが開き購入を催促される。
c0240934_19381452.gif

PC Mechanicのアンインストール
PC Mechanic 2016は、コントロールパネルの機能でアンインストールした後、残ったレジストリをフリーのセキュリティソフトウエア「Malwarebyte Anti-malware Free」で修正・削除し、消去することができる。

手順は下記の通り。

I.まずコントロールパネルからアンインストールする
  1. PC Mechanicを終了させる。
  2. スタートボタンを右クリックしてコントロールパネルを起動する。
    c0240934_19384754.gif
  3. コントロールパネルで「プログラムと機能」を選択
    c0240934_19390913.gif
  4. PC Mechanicを選択して、「アンインストール」をクリックし、あとは画面の指示に従って削除する。
    c0240934_19394371.gif
  5. アンインストール完了後、ブラウザが起動し値引きされた価格での購入催促画面が出るが、それは無視してブラウザまたはタブを閉じる。
c0240934_19403957.gif

II.フリーのセキュリティソフトウエアでのレジストリ修正。
  1. Malwarebyte Anti-malware Free をダウンロードしインストールする。
  2. スタートメニュー→「すべてのアプリ」→「Malwarebyte Anti-malware」 → 「Malwarebyte Anti-malware Notification」でMalwarebyte Anti-malwareを起動する。
  3. 「データベースのバージョンが最新ではありません」の表示が出たら、「今すぐ修復」ボタンでデータベースを最新版にする。青い「Scan Now」ボタンをクリック。
  4. 十数分するとスキャンが完了し、PC Mechanicに関するレジストリやファイルが表示されるので、青い「Remove Selected」ボタンをクリック。
    c0240934_19430430.gif
  5. 再起動を促すダイアログが出るので、「はい」をクリック。
    c0240934_19433737.gif
以上でPC Mechanic 2016の駆除は完了する。

参考サイト

実験環境
  • PC:Hewlett-Packard 500-540jp
  • OS:Windows 10 (64bit) 日本語版

[PR]
by 1229n | 2016-02-14 19:45 | マルウエア・クッキー等 | Comments(0)
<< Skypeで見知らぬ人からのメ... Spyhunter4は怪しいソ... >>