タグ:削除 ( 2 ) タグの人気記事

怪しいウィルス削除ソフトSpyHunter4の挙動とアンインストール

2016/01/25 追記
この記事、批判コメントが3件来たのでこちらに続編を書きました。
2016/10/25 追記
Windows7でこの記事の通りに実行したら、コンピューターが起動しなくなったとの情報がYhaoo!知恵袋にあった。こちら極力、常駐解除→コントロールパネルからのアンインストールかマルウエア対策ソフトの使用を勧めます

SpyHunter4の削除方法だけ見るという方はこちら

Q&Aサイトであるスパイウェアを削除したいとの質問があり、海外のサイトを検索した。
そこで、SpyHunter4なるソフトが有効であるとの情報があったので試してみる。
SpyHunterが紹介してあるWEB
そこのサイトには、「Yes, Spyhunter not only can remove malware like shorte.st but also can protect your computer from other sort of virus like trojan, spyware and ransomware. In a word, you can trust it. Download and Install Spyhunter scanner for free.(和訳:はい、Spyhunterはshorte.stのようなマルウェアを削除するだけではなく、あなたのコンピューターを他の種類のトロージャン、スパイウェア、ランサムウェアのようなウイルスから守る。一言でいえばあなたはそれを信用できる。SpyHunterスキャナーを無料でダウンロードとインストールしてください。)」と書いてあるが、実際はスキャンだけは無料、駆除は有料、それも半年ごとに自動で有料ライセンス分のお金が引き落とされる。

結果から先に言うと
・SpyHunter4とそれを勧めたWEBサイトを信用するのは難しい。
(100%インチキと断言しているサイトもある。)
・SpyHunter4のアンインストールも、コントロールパネルから通常に行えない。

まず、SpyHunter4を間違えてインストールしてしまうところから、その挙動の確認とアンインストール手順をまとめる。
(SpyHunter4の削除方法だけ見るという方はこちら)
このSpyHunterはマルウェアの名前 + Removal / 削除 のようなキーワードで検索されるページに広告を掲出している。
また、マルウェアの削除方法を解説するページにダウンロードリンクが記載されている場合もある。(例)

ここからSpyHunter4をインストールしてしまうと、次のような挙動がある。
・インストール完了時に自動的にスキャンが始まり、見つかった(?)マルウェアの削除を促される。
・インストール完了時にそのまま閉じても、次回の起動時に自動的にスキャンが始まり、マルウェアの削除を促される。
c0240934_2063686.jpg

上はインストール後勝手に立ち上がる画面

(どちらにしても、マルウェアの検索だけ無料、駆除は有料である)

c0240934_2072112.jpg

上はスキャン完了画面
警告に従い、見つかった(?)マルウェアの削除をしようとすると、登録を促す画面が出る。

c0240934_2075666.jpg

c0240934_2084948.jpg

価格は4,555円と出るが、右下のほうの英文を見てみると「SpyHunter は、6ヵ月ごと のスパイウェア検出/除去の定期サービスです。」「自動更新に同意することになります。」と6か月ごとにこの料金を支払わなければならないとの記述がある。

c0240934_2081454.jpg

・コントロールパネルからのアンインストールも正常に終了しない。
(最初にタスクマネージャーで、関連するタスクを終了させ、それからコントロールパネルで終了させれば正常に削除できます。)
・しかもアンインストールしようとすると、しつこく割引でソフトウェアを購入するよう督促する画面が出てくる。
c0240934_2094749.jpg




    SpyHunter4のコントロールパネルからの削除が失敗した場合の、アンインストール方法

(Windows 8/8.1の場合)
1. デスクトップのタスクバーを右クリックし、タスクマネージャーを起動させる。
c0240934_20104937.jpg

2. プロセスの中から「Service scanner interface」と「SpyHunter4 application」を終了させる。
c0240934_2011098.jpg

3. コンピューターのc:\Program Files\Enigma Software Groupフォルダを中身ごと削除。
4. コンピューターのc:\sh4ldrフォルダを中身ごと削除。
5. Windowsキー + [R]キー同時押しで、「ファイル名を指定して実行」を起動させ、regeditと入力して[OK]キーを押し、「レジストリエディター」を起動する。
6. レジストリのバックアップをとる。(「ファイル」→「エクスポート」→「すべて」でUSBメモリや外付けハードディスクなどに、拡張子regで保存)
7. レジストリエディタの一番左上の「コンピューター」を選び、「編集」→「検索」→「Enigma」を検索する。
C:\Users\(ユーザー名)\AppData\Roaming\Enigma Software Group\sh_installer.exe という値が見つかるので、それを右クリックで削除する。
もう一度「Enigma」を検索して、HKEY_LOCAL_MACHINE\SOFTWARE\EgnimaSoftwareGroupというキーが見つかったらそれも削除。

8. 同じようにSpyHunter4という文字列を検索する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe というキーが見つかるので、キーごと中身を削除する。
c0240934_20114372.jpg


もう一度SpyHunterという文字を検索してc:\program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe という値が見つかったら、それも削除する
9.レジストリエディターを終了し、コンピューターを再起動する。
で、完了。
[PR]
by 1229n | 2015-07-09 20:14 | マルウエア・クッキー等 | Comments(10)

scan tac 除去step 5

Scan tac 削除方法について、文字数制限があったので続編を翻訳した。
STEP1~4はこちらをクリック


ステップ5(オプション):ScanTack pop-up ads を Internet Explorer、Firefox そして Google Chromeのブラウザ拡張を除去する。
(訳注:時間的制約があるため、メニューの名前などは英語のままの表記をした。リアル友達およびネット友達に限ってこの件に関して電話とメールによるサポートを受け付ける。)

これだけしてもScanTack pop-up ads をInternet Explorer、Firefox または Chromeで経験しているのなら、ブラウザを初期設定に戻さなくてはならない。このステップはステップ1~4を行っても問題が解決しない場合に必要である。

ScanTack Ads 及び ScanTack Deals をInternet Explorerから除去

1. Internet Explorerを起動、トップ(ずっと右)歯車アイコンをクリック(XPユーザーのツール) 。Internet Optionsをもう一度クリック。

Image:Internet Options in IE

2. Internet Optionsのダイアログボックスでthe Advanced tabをクリック、そして Resetボタンをクリック。


3.「Reset Internet Explorer settings」セクションで, 「 Delete personal settings」ボックスをチェック、そしてResetをクリック。
Image:Internet Explorer back to its default settings to remove ScanTack virus

4.Internet Explorer がリセットを完了したら、confirmation dialogueでボックス内のCloseをクリック、そしてOKをクリック。

5. Internet Explorerをいったん閉じもう一度オープンする。

Mozilla Firefoxから ScanTack Ads と ScanTack Dealsを除去する

1. Firefox windowのトップから、Firefox ボタンをクリック、Help サブメニューに行く ( Windows XPでは、FirefoxのトップのHelpメニューをクリックする), それからTroubleshooting Informationを選択
image:Firefox Troubleshooting Information

2.Troubleshooting Information pageの右上の角にあるReset Firefox buttonをクリック

3.操作継続のため確認ウィンドウが出てきたらReset Firefoxをクリック。

4. Firefox は閉じられてリセットされる。終了したらウィンドウは入れられた情報をリストアップする。そうしたらFinishをクリック


ScanTack Ads およびScanTack DealsをGoogle Chromeから除去する

1. ScanTack extensions を Google Chromeから除去する

ブラウザツールバーの Chrome menu (漢字の「三」に見えるボタン)でToolsを選択してExtensionsをクリックする。.
Image:Google Chrome Extensions


2.Extensions タブでScanTack 1.0.0 と未知のエクステンションを削除する。これはゴミ箱アイコンをクリックする事によってできる。
基本的にエクステンションをインストールした事がないのだったらウェブブラウザから削除する
[Image: ScanTack Chrome extensions]



(ここから下は、翻訳予定未完了。以下、概要と原文)

・これでScanTackの脅威はなくなった。
・さらなる脅威に対応したいならここで紹介されたソフトの有料バージョンも検討する
・これで助かったのなら記事をFacebook,Twitterなで拡散してください
・MALWARETIPSを寄付などによってサポートしてください。



訳者より:
・本記事を翻訳する機会を与えて下さったMS様に感謝します。
・技術用語で分からないところを、サポートして下さったネットゲーム友達のAさん(ちゃん?、てか性別くらい教えてよ!)に感謝します。
英国Yahoo!Answersで有益なリンクを与えて下さった回答者の方々に感謝します。
・また有益なソフトウェアを無料で提供してくれる作者様に感謝します。
・原文はブカレスト(ルーマニア)に在住の作者様から提供されました。
(Avast(チェコ)といいこの記事といい、東欧州はセキュリティに詳しい@@;?)



(この個所に英語の原文を掲載していたが、削除した。2014/04/18 06;52 pm, JST)
[PR]
by 1229n | 2014-03-22 23:44 | マルウエア・クッキー等 | Comments(0)