パソコン

パソコンがアドウェアに汚染されてしまったあa(完全解決)!

某漢字大国ブラウザハッカーに汚染されましたがやっと完全に解決!

 

「chrome」だけ完全駆除できずにいたのですが今回完全駆除!

アドウェア・スパイウェア・PUPと呼ばれますがほんと迷惑ですよね。

ある日ブラウザを開いたらインストールもしていない某漢字大国の検索エンジンがスタートページに現れてその時何とか駆除したのですが、「chrome」だけ駆除しても再起動するとまた存在していてしばらく原因がわからなったので放置していました。

今回思い立って完全駆除対策に乗り出したのですがついに何とか解決できましたので参考になればと思い共有しました。パソコンが重くなる原因症状はブラウザだけでしたが何となくパソコンの反応も重いような気がしていたので気分は最高です!

アドウェア・PUPとは?

アドウェアは「AD(広告)」を勝手に表示するプログラムで、PUPはPotentially Unwanted Program」潜在的入り込む自分の望んでいない迷惑なプログラムです。

※アドウェアはウィルス対策ソフトで反応しない場合が多いのですが、これは完全にウィルスの定義に当てはめることができないからです。

因みに最後に付録で削除方法を書いた「 McAfee Security Scan Plus 」では対応しているようです。

原因は無料アプリをダウンロードさせるダウンロードセンター及びそこの「ダウンローダー」をダウンすると勝手にPCに入り込むようです。
勝手なインストールを避けるためにはフリーアプリなどをダウンロードする場合下記などで検索して作者さんの公式ページからダウンロードすると安全です。

(フリー)ソフト検索ダウンロード
「窓の社」 https://forest.watch.impress.co.jp/
「Vector」https://www.vector.co.jp/

アドウェア・PUPの削除方法

手順は簡単です。

使用したのが「ToolsLib」さんの「AdwCleaner」「Malwarebytes」です。

「ToolsLib」  https://toolslib.net/
AdwCleaner」  https://toolslib.net/downloads/viewdownload/1-adwcleaner/Malwarebyteshttps://toolslib.net/downloads/viewdownload/309-malwarebytes/

両方使用することでマルウェアも対処できるのでオススメいたします!

使用する前に念のために「バックアップ」「システム保護」は必ず設定しておいてくださいね。

「コントロールパネル」「システムとセキュリテイ」「システム」左横上から3番目「システム保護」「システムのプロパティ」の一番下「作成」です。システム保護プロファイルシステム保護やバックアップが完了しましたらダウンロードしたツールを起動し「今すぐスキャン」します。
AdwCleaner「AdwCleaner」スキャン「AdwCleaner」スキャン2Malwarebytes「Malwarebytes」スキャンスキャンの結果は?
マルウェアはいませんでしたが「Adware」で「脅威」が28個見つかりましたので、全てにチェックを入れ「クリーニング&リペア」をクリック「隔離」し 、「隔離」した「脅威」にチェックを入れて「削除」、そして再起動します!「Adware」で28個見つかりました「Adware」で28個、隔離して削除再起動して再度「AdwCleaner」「今すぐスキャン」します。
「システムから脅威は検出されませんでした」
になっていると思います。
通常はこれでOKです!

削除しても「chrome」にアドウェア脅威が残った場合の対処方法!

AdwCleaner」で上記のように駆除してその場では再スキャンでも「脅威は見つかりませんでした」の結果になるのですが、PCを再起動して再度スキャンすると元に戻ってしまう厄介な「その2」のケースです。

A.「 Chrome」のアドオン「拡張機能」に潜んでいる場合がありますので、問題なければ一度アドオン「拡張機能」削除して再インストールしたほうがいいと思います

B.今回のメインテーマですが「 Chrome」を再起動すると削除したはずの「脅威」が再度インストール?されている場合です。

フックスの方法をいろいろ模索していてあることに気づきました!

パソコンの「コントロールパネル」の「プログラムのアンインストール」を開きます。

オーダーを「インストール日」に変更すると「chrome」がいつも上位にありますので、自分では何も変更していなくてもGoogleリンクが常に監視し良い状態をキープしようとしてバックアップから書き換えている感じです。
「コントロールパネル」の「プログラムのアンインストール」その1:「Chrome」のブックマークをエクスポートして保存する

メニューから「ブックマークマネージャー」を開いてメニューから「ブックマートのエクスポート」をクリックして安全なところに保存しておきます。

その2:C:\Users\「ユーザー名」\AppData\Local\Google\Chromeフォルダをデスクトップへ引き出す

この状態で「AdwCleaner」で「今すぐスキャン」をする。

その3:スキャンで「脅威」が検出されなかった場合、「脅威」は「chromeフォルダ」の中に間違いなく存在し、削除しても元に戻ってしまうのはGoogleの「Chrome」のバックアップデータの中に既に「脅威」が保存されてしまっているということが推測されます。

私の場合間違いなくこれで原因を切り分けることが出来たので、バックアップデータを削除するためにGoogleのダッシュボードへログイン!

まず必要なもの、(ブックマークなど)のバックアップを取りましょう!

ここからは慎重にお願いいたします!

その1ブックマークをエクスポートする
メニューから「ブックマークマネージャー」を開いてメニューから「ブックマートのエクスポート」をクリックしてファルを安全なところに保存しておきます。

その2
C:\Users\「ユーザー名」\AppData\Local\Google\Google \ Chromeフォルダをデスクトップへ引き出す

この状態で「 Chrome」を起動し「AdwCleaner」で「今すぐスキャン」をする。

その3
スキャンで「脅威」が検出されなかった場合、「脅威」は「chrome」の中に間違いなく存在し削除しても元に戻ってしまうのはGoogleの「Chrome」のバックアップデータの中に既に「脅威」が保存されてしまっているということが確認できます。

私の場合間違いなくこれで原因を切り分けることが出来たので、先程エキスポートしたブックマークが間違いなく保存されていることを確認してGoogleのダッシュボードへログイン!

その4
Googleのダッシュボード https://myaccount.google.com/dashboard ログイン

「Chrome」を開いて「Chrome 同期を管理」をクリックして「Chrome 同期のデータ」を開く。

「同期をリセット」( Chrome の全データが消えますので良く考えてリセットしてください!)

その5
「Chrome」を開く。(「Chromeフォルダ」はデスクトップへ引き出したまま)

メニューから「ブックマークマネージャー」を開いて、さらにメニューから「ブックマークをインポート」を開く。

先程エクスポートしたブックマークファイルからインポート。

その6
問題なければ先程デスクトップへ引き出した「 Chromeフォルダ」も削除。

その7
念のために「 Chrome」を起動したまま再度「AdwCleaner」で「今すぐスキャン」。

かなり長い間気になっていた問題が無事に解決、完全排除できました!!!

IEのアドウェアは簡単に削除できたのですが「chrome」の場合はGoogleのバックアップが強力なのかアドウェアのインストールのタイミングで今回のようになってしまったのかはわかりませんが、いずれに不審なサイトからのダウンロードは危険がいっぱいなので注意しましょう!