HitmanProで迷惑ソフトのSpeedUpMyPCを削除

まず迷惑ソフトのSpeedUpMyPCをPCに取り込んだ。
このソフトは「深刻なエラー」などの警告をどうでもいいレジストリエントリなどに対して発し、有料版の購入を促すものである。

迷惑ソフト削除ソフトのHitmanProは http://www.surfright.nl/en/hitmanpro/からダウンロードできる。

c0240934_15034444.jpg
c0240934_15042049.jpg
「Download now」ボタンをクリックすると画面が遷移するので「名前を付けて保存」を選択する。

c0240934_15045401.jpg
右下にダウンロード済みのメッセージが出て、ブラウザの下のほうにダウンロード後の動作選択ボタンが出てくるので、「実行」ボタンをクリックする。

「このアプリが…」との警告メッセージがWindowsから出るので、「はい」ボタンをクリックする。

c0240934_15051599.jpg
HitmanProが起動するので、NEXTボタンをクリックする。
c0240934_15053454.jpg
画面が遷移するので上の欄では「No, I only want to perform...」を選択
下の欄では「Pleasea e-mail」のチェックを外す。
NEXTボタンをクリックする
c0240934_15055106.jpg
スキャンが始まる。
124GBほど使っているハードディスクだが5分強でスキャンが終わった。
c0240934_15061520.jpg
PCValidatorService.exeをいうマルウエアにも感染していた。
SpeedupMyPCの検知は想定内。

その他多数のトラッキングクッキーが検出された。

スキャンが完了して結果が表示されたら「Next」ボタンをクリックする。
c0240934_15063593.jpg
ここで購入するか30日の無料お試し期間を使うか尋ねられるので、「Activate Free licence」を選択。

メールアドレスを求められるので、メールアドレスを入力して(2カ所)「Activete」ボタンをクリックする。

「Next」ボタンをクリックする。

コンピュータの再起動を求められるので「はい」をクリックする。

これで完了。

テスト環境
・日本HP 500-540jp (Intel Core i7-4790、8GB DDR3-1600 / PC3-12800 DDR3 SDRAM UDIMM、2TB SATA HDD、Microsoft Windows 10 Build 14393 日本語版、Microsoft Edge 38.14393.0.0日本語版)
[PR]
by 1229n | 2016-10-06 15:10 | マルウエア・クッキー等 | Comments(5)
Commented by たいち at 2016-10-11 13:48 x
はじめまして。
パソコンがウィルスにかかり死にそうなのですが検索しまくってここにたどり着きました。
もし可能でしたら解決策にお力をかして頂けないでしょうか?
win7のグーグルクロームでplay-bar.netというブラウザのリダイレクトされるウィルスに感染しました。
ネットで調べても最近なのか解決サイトがありません。
解決できる駆除ソフトの誘導のようなサイトはありますが翻訳機能で翻訳した怪しいサイトのみでした。
知恵袋などでもあります。
ですが結果未解決です。
もしよろしければお力添え何卒宜しく御願い致します。
Commented by 1229n at 2016-10-11 20:55
たいちさま。
こんにちは。ご訪問ありがとうございます。
私が良く参考にしているmalware tipsというサイトに英語ですが除去方法が乗っていました。
https://malwaretips.com/blogs/remove-play-bar-net/

今日は忙しいので翻訳はできないです。

下記の3つのツールが有効だとのことで、検索してみてくれませんか?

AdwCleaner (日本語版、あったかもしれません。確かお金かからないはず)
Malwarebytes Anti-Malware (メニューの一部だけ日本語化されています。14日間無料)
HitmanPro (このページに使い方の書いてあるツールです。30日間無料)
Commented by 1229n at 2016-10-13 18:49
たいちさま、
とりあえずこのブログのトップに信頼できるサイトの翻訳をアップしました。
翻訳は見直していませんが、大丈夫だと思います。
Commented by 悪代官 at 2016-10-20 07:44 x
おはようございます。
たいちさんがリンクを挙げた知恵袋スレで駄回答したakuda_ikanこと悪代官です。

HitmanProの説明ありがとうございます。参考にさせていただきます。

自分でもこれを検証してみました。

スキャンで検出されたモノの対処に迷っている方は以下の手順で確認するといいかと思います。

HPの検出結果を見てもよくわからないという方はその結果ログを解析可能な方に見てもらうことをお勧めします。

HPのメイン画面で「Settings」から「History」→「Logs」を開くと、HPでスキャンした結果のログがリスト表示されます。

そこでスキャンした日時のログを選択してダブルクリックすると、その内容がメモ帳ファイル(txtファイル)で表示されます。

このログ内容を解析可能な方に見てもらって、その対処を教えてもらうのが安全です。

ただここで注意すべきは、ログ内に本名でユーザー名が出ていると個人特定される恐れもあります。

Computer name . . . . : *****-PC

User name . . . . . . : *****-PC\*****

あたりの*****にあたる部分にユーザー名が本名で出ていたら、そこは適当な名前に編集してからログを解析してもらってください。
同様に検出された各ファイルやエントリでもユーザー名が出ている部分があればそこも編集しましょう。

くれぐれも検出された結果が判断できないときは慌てて削除(Remove)を選択しないように。
過剰反応や誤検出で、正規のファイルやシステムを削除するとWindows自体が正常動作しなくなるおそれもあります。

PCも各種アプリもできるだけ設定と機能をつかんで、正しく安全に使いましょう。
Commented by 1229n at 2016-10-22 02:28
悪代官さま、
お礼が遅れて申し訳ありません。
ブログの1記事にも相当する有用なコメントをまことにありがとうございました。
確かに、ここにコメントいただいた方で、Windows は壊れず、マルウエア駆除も成功したもののブラウザの必要な設定もクリアされてしまったという方もいました。
ログ取得機能に関しては、知りまでした。
ためになります。

トラッキングクッキーは c:\user\(ユーザー名)\以下にできますから、そこも気をつけねばならないですね。

本当にありがとうございました。
)
<< Play-Bar.net削除指... Windows 10 Anni... >>