マルウェアが満載された PC に対処しなければならなくなってからしばらく経ちましたが、先週末、家族の友人 (コンピュータに文盲であると自称する) から電話がかかってきたとき、私の長年の幸運は尽きました。
「コンピュータで何かをしようとするたびに、感染しているというメッセージが表示され、駆除するには69ドル支払わなければなりません。しかし、それを行おうとしたのですが、できませんでした。」と彼は私に言いました。彼は、Firefox をダウンロードするために Mozilla サイトに移動することさえできませんでした。 Internet Explorer が完全にハイジャックされました。
そこで、Firefox と AdAware のインストール ファイルをロードしたサムドライブを用意して、そこに行って調べてみました。私が見つけたものは次のとおりです。 Windows XP に付属していた Norton AV 試用版サブスクリプションの有効期限が切れたため、Windows ファイアウォールがオフになっている友人のブロードバンド ISP に直接接続されていたマシンの保護が停止されました。 Windows XP は SP2 が登場する前から更新されていませんでした。友人の友人が自動更新を信用しないように言ったからです。スパイウェアの可能性があるからです。 XP AntiSpyware と呼ばれる不正なソフトウェアがマシンを乗っ取っていました。
XP AntiSpyware は、私の友人が電話するきっかけとなった問題でした。それは、私がこれまで見た中で最も敵意があり、潜伏性があり、駆除が難しいマルウェアでした。それは完全に本物に見え、止めることは不可能だと感じました。スパイウェア キラーそのものを装ったそのアイコンは、システム トレイに Windows セキュリティ センター アイコンのほぼ完璧なレプリカでした。 Internet Explorer で Web サイトにアクセスしようとしたり、何かをしようとしたりすると、XP AntiSpyware が起動し、そのウィンドウは Windows セキュリティ センターとまったく同じように見えました。起動すると、PC のスキャンが自動的に開始され、警告を発する赤いポップアップで、数十のファイルが感染しているため、削除する必要があることが通知されます。終了することはできず、[プログラムの追加と削除] でアンインストールを行うこともできず、設定領域のプログラムのオプションはすべてグレー表示または無効になっていました。本物の Windows セキュリティ センターや AdAware などのプログラムを実行しようとすると、代わりに AntiSpyware が表示され、スキャンが再度開始されます。 Windows タスク マネージャー (Ctrl+Alt+Del キー) を起動しようとすると、管理者としてログオンしていても、コンピューター管理者によってタスク マネージャーが無効にされたことを示すメッセージが表示されました。 msconfig のどのスタートアップ エントリにプログラムがあるのかを知る方法はなく、Windows をセーフ モード (起動中に F8 キー) で再起動し、AdAware を起動しようとすると、代わりにこのソフトウェアが起動しました。
なんて混乱だ。
それを修正するために、Chrome (AdAware にバンドルされている) をインストールしました。 AdAware 自体は起動しませんが、Chrome はありがたいことに起動します。グーグルで調べたところ、次のことがわかりました。この救命記事「XP AntiSpyware」が実際に何であるかを説明します。
インストール中に、XP AntiSpyware 2010 (XP Antivirus Pro 2010) は、「exe」拡張子を持つプログラム (Windows アプリケーションの 99%) を実行するたびに自動的に実行されるように構成されます。不正行為は、この実行方法を使用して、ウイルス対策アプリケーションやスパイウェア対策アプリケーションなどのプログラムの実行機能をブロックします。
XP AntiSpyware 2010 (XP Antivirus Pro 2010) が起動すると、システム スキャンが実行され、大量の感染が検出されます。これらの感染はすべて偽のものであるため、無視しても問題ありません。さらに、不正行為が実行されている間、「スパイウェア感染が見つかりました」または「追跡ソフトウェアが見つかりました」というヘッダーを含むさまざまな偽のセキュリティ警告や通知が Windows タスク バーに表示されます。ただし、これらのアラートはすべて偽物であり、誤ったスキャン結果と同様に無視する必要があります。
最後になりましたが、XP AntiSpyware 2010 (XP Antivirus Pro 2010) は Internet Explorer と Firefox をハイジャックし、Web サイトを開いているときに偽の警告を表示します。
解決策は 2 つありました。1 つは、手動でレジストリを編集して、AdAware またはその他のスパイウェア スキャナの代わりにプログラムが起動しないようにする必要がありました。救命記事にはレジストリの修正エントリが含まれていました、後世のためにここに転載します。
Windows レジストリ エディタ バージョン 5.00 [-HKEY_CURRENT_USER\Software\Classes\.exe] [-HKEY_CURRENT_USER\Software\Classes\secfile] [-HKEY_CLASSES_ROOT\secfile] [-HKEY_CLASSES_ROOT\.exe\shell\open\command] [HKEY_CLASSES_ROOT\exefile\シェル\開く\コマンド] @="\"%1\" %*" [HKEY_CLASSES_ROOT\.exe] @="exefile" "コンテンツ タイプ"="application/x-msdownload"
私がやったことは次のとおりです。Windows レジストリをバックアップし、このテキストをメモ帳にコピーし、ファイルを fixme.reg として保存し、ダブルクリックして変更を適用し、Windows を再起動しました。そのとき初めて、進歩の最初の兆しが見えてきました。レジストリが修正されると、Internet Explorer は実際に Web ページを読み込めるようになりました。甘い。
次に、XP AntiSpyware を停止するには、本物のスパイウェア キラーをインストールする必要がありました。 (コンピューターに文盲の友人にこれを説明しようとしているところを想像してください。もう彼の目は曇っていました。) Microsoft Security Essentials はそれを検出しませんでした。記事の提案に従って、インストールしましたMalwarebytes マルウェア対策そしてスキャンして、AntiSpyware を含む検出されたすべてのものを除去しました。
そこからマシンは使えるようになりましたが、まだゴールデンタイムに向けた準備は整っていませんでした。 Windows Update を実行し、マシンの Service Pack 3 とそれ以降のすべてのアップデートを入手しました。 (これだけでも、プログレス バーと再起動を繰り返すのに 1 時間半かかりました。これはコストコで購入した 1 年半前の HP PC で、速度が遅いと言いましたか?) Windows ファイアウォールをオンにし、Microsoft Security Essentials をセットアップしました。しつこいポップアップを取り除くために Norton AV をアンインストールしました。友人が Windows の起動が遅いと言っていたので、msconfig を実行して、自動的に起動する必要のないもの (Java、Quicktime など) のチェックを外しました。他の迷惑な「ヘルパー」アプリ)。完了すると、マシンはより高速になり、使いやすくなり、感染したファイルやソフトウェアの更新に関する正当なシステム トレイ ポップアップと悪意のあるシステム トレイ ポップアップが散乱することはなくなりました。
もっと時間があれば、そうしていたのにハードドライブをフォーマットし、Windowsを最初から再インストールしましたそして、コンピュータとケーブル モデムの間に、ファイアウォールを備えたハードウェア ルーターをインストールしました。とにかく、私は友人に、マシン上で何か他のことをする前に、すべてのパスワードを変更するようアドバイスしました。
それから私は、一部の通知やアップデート (Windows Update など) は適切で必要なものなので入手する必要があり、その他の通知やアップデート (AntiSpyware XP など) は彼の金を手に入れようとするマルウェアであることを説明しようとしました。しかし、彼のような人はどうやって違いを知ることができるのでしょうか?
マルウェアの状況に対処していて、AdAware などのスパイウェア クリーナーをインストールするだけでは機能しない場合は、私と同じように、発生している具体的な問題を Google で検索する必要があるかもしれません。それ以外の場合は、2006 年に公開された、読み書きできない親戚や友人のコンピュータを掃除する方法に関する記事をご覧ください。お父さんとお母さんのコンピュータを直す方法。
アップデート:この投稿に含まれているスクリーンショットは私がクリーニングしたマシンのものではなく、若干異なって見えることを指摘しておく必要があります。私の男の PC には、別のバージョンの AntiSpyware がインストールされていたに違いありません。これは、多くのバージョンで存在しているようです。ただし、上のスクリーンショットをクリックすると、「Widows PC を保護する」という非常に面白いタイプミスが表示されます。
XP AntiSpyware を削除する方法【スマートウェア】
スマートウェアライフハッカー名誉編集者、ジーナ・トラパニの「ハッカー」から離れた新たな拠点です。 Smarterware から最新情報をすべて入手するには、必ず次のことを行ってください。Smarterware RSS フィードを購読する。詳細については、ジーナの週刊誌をチェックしてくださいスマーターウェア機能ライフハッカーのこちら。