Malwarebyte Anti-malwareがWinZip Registry OptimizerをPUPとして検出。駆除も可能。

最初にまとめ
  • WinZip Registry Optimizerは3種類のうち1つのセキュリティソフトでPUPとして検出された。
  • 侵入経路は主にWEBサイトの広告から
  • このソフトの挙動は、勝手にレジストリスキャンを行いPCが危機にあるような不安を煽る。
    またスタートアップに登録され、有料版の購入を促す。
  • 削除は手動のほかに無料のセキュリティソフトで行える。






侵入経路
侵入経路は、主にWEBページに出てくる広告からである。
c0240934_18232398.jpg

この画面の例では「PCのエラーを修正しました」という文字広告が出てくる。
これをブラウザからのメッセージと思いクリックすると、「Windowsエラーの修復の仕方」と題されたページに飛ばされ「Windows修復ツール」のダウンロードを促される。このツールは無料と錯覚されやすい。
c0240934_18241476.jpg



WinZip Registry Optimizerの挙動
  1. インストールが終わると、自動的にスキャンが行われ、「インパクト」が「高」として「問題の修正」を促す。
    c0240934_1824425.jpg

  2. 「レジストリの問題を放置しておくとシステムのパフォーマンスと安全性に悪影響を及ぼし、PCのクラッシュやシステムエラーの原因となったり…」と警告メッセージを出し、有料版の購入を促す。
    c0240934_18252192.jpg

  3. Windows画面右下からポップアップが出て有料版の購入を促す。
    c0240934_18254094.jpg

  4. 自身をスタートアップに登録し、PCの電源を入れるたびに「スキャン」→「有料版の購入督促」の動作を行う。
    c0240934_1826616.jpg


ちなみに価格は年間4423円であった。
Nortonでは「エラーの警告をしてソフト購入を誘導する詐欺に遭遇する可能性が高いといえます。」言い切っている。


無料セキュリティソフトでの検出と駆除
WinZip Registry Optimizerに対するスキャン結果は、


であった。
セキュリティソフトによりバラつきがあるが、上の3つのうち1つでもPUP扱いしており、さらにノートンブログのコメント(怪しげなサイトよりこちらのほうが信用できる)でも詐欺の可能性が高いとしているので、削除したほうがいいというのがブログ主の意見である。
(他の記事との重複になるがマイクロソフトの公式サイトやノートンの公式サイトでもレジストリクリーナー自体が今のWindowsには不要という見解がある。)


(botcrawl によるとCCleanerによるレジストリの削除も記載されているが、上記のことからそれは必要ないと「思う」。)
CCleaner自体には勝手なスキャンや有料版の押し売りが無いので、詐欺という印象はなかった。

駆除は、コントロールパネルからのアンインストールがあるが、WinZip Registry Optimizerのタスクマネージャーから強制終了などの手順が必要なため、Malwarebyte Anti-malwareを使ったほうがシンプル。


1.まずは自動的に起動しているWinZip Registry Optimizerを終了させる右上のxボタンを押せばよい。
このときにまた脅し画面が出るが、それもx印を押してプログラムを完全に終了させる。
c0240934_18301674.jpg



2.Malwarebyte Anti-malware をダウンロードしてインストールする。(無料版で良い)
c0240934_18332418.jpg


3. スキャンを行って、「remove selected」をクリックして完了。(PCは再起動する)



上記以外に参照したサイト
[PR]
by 1229n | 2016-04-04 18:38 | マルウエア・クッキー等 | Comments(0)
<< 今さらだが3月19日にウイルス... Youtubeダウンロードソフ... >>