タグ:HitmanPro ( 3 ) タグの人気記事

HitmanProで迷惑ソフトのSpeedUpMyPCを削除

まず迷惑ソフトのSpeedUpMyPCをPCに取り込んだ。
このソフトは「深刻なエラー」などの警告をどうでもいいレジストリエントリなどに対して発し、有料版の購入を促すものである。

迷惑ソフト削除ソフトのHitmanProは http://www.surfright.nl/en/hitmanpro/からダウンロードできる。

c0240934_15034444.jpg
c0240934_15042049.jpg
「Download now」ボタンをクリックすると画面が遷移するので「名前を付けて保存」を選択する。

c0240934_15045401.jpg
右下にダウンロード済みのメッセージが出て、ブラウザの下のほうにダウンロード後の動作選択ボタンが出てくるので、「実行」ボタンをクリックする。

「このアプリが…」との警告メッセージがWindowsから出るので、「はい」ボタンをクリックする。

c0240934_15051599.jpg
HitmanProが起動するので、NEXTボタンをクリックする。
c0240934_15053454.jpg
画面が遷移するので上の欄では「No, I only want to perform...」を選択
下の欄では「Pleasea e-mail」のチェックを外す。
NEXTボタンをクリックする
c0240934_15055106.jpg
スキャンが始まる。
124GBほど使っているハードディスクだが5分強でスキャンが終わった。
c0240934_15061520.jpg
PCValidatorService.exeをいうマルウエアにも感染していた。
SpeedupMyPCの検知は想定内。

その他多数のトラッキングクッキーが検出された。

スキャンが完了して結果が表示されたら「Next」ボタンをクリックする。
c0240934_15063593.jpg
ここで購入するか30日の無料お試し期間を使うか尋ねられるので、「Activate Free licence」を選択。

メールアドレスを求められるので、メールアドレスを入力して(2カ所)「Activete」ボタンをクリックする。

「Next」ボタンをクリックする。

コンピュータの再起動を求められるので「はい」をクリックする。

これで完了。

テスト環境
・日本HP 500-540jp (Intel Core i7-4790、8GB DDR3-1600 / PC3-12800 DDR3 SDRAM UDIMM、2TB SATA HDD、Microsoft Windows 10 Build 14393 日本語版、Microsoft Edge 38.14393.0.0日本語版)
[PR]
by 1229n | 2016-10-06 15:10 | マルウエア・クッキー等 | Comments(5)

HitmanProでマルウエアとトラッキングクッキーの削除

通常クッキーと呼ばれるものは小さなテキストファイルです。Internet ExplorerやChoromeなどのブラウザでWebの訪問履歴などを記録します。
「トラッキングクッキー」はオンラインの行動を記録し、WEBサイト訪問の傾向を収集します。その収集したデータをもとに、ユーザ向けに特化した広告を表示させることが可能になります。

これは日本ヒューレットパッカードのウェブサイトを数回訪問して外国のWEBサイトを閲覧した例です。(外国のサイトにもかかわらず日本語の広告が出ていますね。)
c0240934_20202234.jpg

トラッキングクッキーはWEB閲覧の速度を低下させたり、望まない広告をいろいろなWEBサイトにアクセスするたびに表示させるといった特徴も持っています。また個人情報流失に対しても懸念を示す意見があります。

これらの邪魔なトラッキングクッキーをHitmanProで削除します。

HitmanProは、トラッキングクッキーだけでなく、DNSUnlockerのようなマルウエアも削除できます。また、他のセキュリティソフトと共存可能です。

HitmanProのダウンロードはこちらからできます。
c0240934_20204192.jpg

自分のPCのOSに合わせて32-bitか64-bitを選択してダウンロードします。
リリース元が動作すると言っているのは、Windows XP/2003/Vista/2008/7/8」となっていますが、Windows 8.1と10でも動作しました。

ダウンロードが完了したら、c:\Program Filesにサブフォルダをつくってそちらにファイルを移動します。
c0240934_20211565.jpg


移動したファイルをダブルクリックすると、HitmanProが起動します。
c0240934_20214836.jpg


最初に[Next]ボタンをクリックすると、設定画面が現れます。
c0240934_2022539.jpg

英文ですが、上の行から順に
Would you kike to store a copy of the HitmanPro program file on this computer?
「このコンピューター上のHitmanProプログラムファイルを保存しますか?」
Yes, create a copy of HitmanPro so I can regularly scan this computer (recommended)
「はい。HitmanProのコピーを定期的にこのコンピュータをスキャンできるようにコピーを作成します。(推奨)」
Automatically scan the computer daily during startup
「スタートアップの間、自動的にスキャンします。」(注:スタートアップの2~3分の間ですが、ほんの少しコンピューターの速度が遅くなります。)
Create a shortcut on the desktop
「デスクトップにショートカットを作成します」
Create shortcuts in the Start menu
「スタートメニューにショートカットを作成します。」
No, I only want to perform one-time scan to check this computer
「いいえ、このコンピューターを一度だけスキャンしたいだけです。」
画面の下半分は登録のためのメールアドレス入力欄です。
特に登録はいらないでしょう。

[Next]ボタンをクリックすると、コンピューターのスキャンが始まります。
NortonやTrendmicroなどのセキュリティソフトではスルーされるファイルも検出します。

この例では3分24秒のスキャンで37個のトラッキングクッキーが見つかりました。
c0240934_2022527.jpg

c0240934_20233211.jpg

ここで[Next]ボタンをクリックすると、それらを削除してプログラムは完了です。

c0240934_20231290.jpg

このようにフリー版では削除できないマルウエアが検出された場合は、30日無料試用を利用して、駆除を行います。
[Next]ボタンをクリックしたときに「Procuct Activation」という画面になりますので、「Activate free license」をクリックします。

参考サイト
Tracking Cookies: What They Are, and How They Threaten Your Privacy
トラッキングクッキー、スパイウェアクッキーとは?
Remove 'Ads by DNS Unlocker' virus -Malware Tips

この文書作成に使った環境
PC:Hewlett-Packard 500-540jp
CPU:Intel Core i7-4790
OS:Windows 10 Build 10240, 64-bit (日本語版)
ブラウザ:Firefox 40.0.3 (英語版)
[PR]
by 1229n | 2015-09-27 20:26 | マルウエア・クッキー等 | Comments(0)

HitmanProマルウェア・スキャナーについて(翻訳) マルウェア除去

http://www.surfright.nl/en/hitmanpro/intro より無断翻訳(超訳)

セカンドオピニオン・マルウェア・スキャナー

自分の子供が具合が良くなくウイルスに感染したのじゃないかと思ったら、かかりつけの医者に行きますよね?
でも悪いところは見つけられないと言われ、それでも具合が良くならなかったらどうしますか?
もちろんセカンドオピニオンを求めて他の医者に行くことと思います。

HitmanProは、同じことをコンピューターに対して行います。
HitmanProは、あなたがとったすべてのセキュリティ手法(アンチウイルスソフト、ファイアウォール等)を使い、それでもなおコンピューターに影響を与えているマルウェア(ウイルス、トロージャン、ルートキットなど)から、コンピューターを救うセカンドオピニオン・マルウェア・スキャナーです。

なぜセカンドオピニオンなのか?

調査によれば、コンピューターはアンチウイルスソフトによっても100%保護されておらず、感染する危険があります。
32%のコンピューターがアンチウイルスソフトを入れているにも関わらず感染しています。
詳しくはこちら (英文)

一つのベンダーだけを頼っていては、十分に自分を守りきれません。
自分自身が安全だということを確信するためには二番目の情報源が必要なのです。

しかし多くの場合、二つ目のアンチウイルスソフトをインストールするということは解決策としては実行可能ではありません。

二つのプログラムはコンピューターのパフォーマンスに劇的な影響を与えます。
また時にはコンピュータークラッシュにつながるような競合を引き起こすこともあります。

HitmanProはどのセキュリティソフトとも一緒に動き、競合しないよう設計されています。HitmanProはコンピューターを5分未満で素早くスキャンし、スキャン中の数分を除けばコンピューターの速度を低下させません。
HitmanProはインストールすら不要です。
USBフラッシュドライブ、CD/DVD、内蔵・外付けハードディスク、NASから直接実行できます。

HitmanProが提供するのは、セカンドオピニオンのための無料スキャンであり、セキュリティ方策が動作しているかどうかをチェックするよう設計されています。
もし何も見つからなければ(心からそう希望します)、ライセンスは必要ありません。
ウイルスが見つかったら、それを除去するために30日の無料ライセンスを受け取ることになるでしょう。
(訳注:HitmanProのメニューで30日限定の無料ライセンスが取得できる。なおトラッキング・クッキーはライセンスを取得しないでも削除できた。)

Behavioural(挙動)スキャン
SurfRight(訳注:HitmanProの提供元)はマルウェアに共通する挙動を正確に決めるため広範囲な調査を行いました。HitmanProクライアントはこの調査結果をコンピューターをウイルスの活動やマルウェアの特徴を持っている疑わしいファイルを求めてスキャンするときに使います。

スキャンクラウド
疑わしいと分類されたファイルのために、HitmanProクライアントは本当に悪意のあるファイルであるかどうか確認するためにスキャンクラウドを要求します。
スキャンクラウドは複数のコンピューターの集合体で、インターネットに接続されています。スキャンクラウドはその要求に対して回答します。
・安全
・悪意がある
・不明

ファイルが「Unkown(不明)」であった場合、HitmanProクライアントはスキャンクラウドにそのファイルをアップロードします。
スキャンクラウドでは5つの異なるベンダーのアンチウイルスプログラムを使ってそのファイルをスキャンします。
これらのアンチウイルスプログラムはそれぞれファイルを分析し、safe(安全)またはmalicious(悪意のある)かのいずれかの応答をします。
スキャンクラウドについては、こちら(英文)。

マルウェアの除去
スキャンクラウドによってファイルが悪意のあるものとして分類されたときにHitmanProクライアントは感染したファイルを隔離します。
様々な技術により、確実にすべての感染ファイルが誤検知なしに完全に除去されます。除去のプロセスについては
こちら(英文)


HitmanProを使うべき人
・コンピューターのユーザ:
既存のアンチウイルスソフトが脅威を見逃してしまったかどうかをチェックするために無料のスキャンが利用可能。

・ヘルプデスクとサポート部署:
ウイルスやマルウェアの迅速なチェックのため、HitmanProの無料のスキャンが利用可能。USBメモリやCD/DVDから実行可能で、インストールも不要。

・ホームページの持ち主:
訪問者へのサービスとして無料のHitmanProを提供可能。

(訳文:ここまで)

なお、スクリーンキャプチャや使い方などは別記事にて掲載予定。
[PR]
by 1229n | 2015-06-17 21:26 | マルウエア・クッキー等 | Comments(0)