マルウエアに感染したけど削除できない!そんなときはMalwarebytes


投稿日:2015年1月8日
  • 3
  • 16



Windows Security Essentialsでは削除できないマルウエアに感染

malwarebytes

いつも通りChromeを利用していたところ、急に広告のポップアップが…。

しかも表示された広告はインストールしたら最後、まともにアンインストールすらできないと悪名高いReimage Repair(リイメージリペア)の広告です。


malwarebytes01

原因を調べたところ、Chromeに機能拡張が勝手にインストールされていました。

malwarebytes02

3つある「uniassales」「unisales」「unisaales」は全てポップアップ広告を表示しているマルウエアです。
ファイルの保存場所にある「C:\ProgramData」を開くと明らかに名前のおかしいフォルダが作成されています。

malwarebytes03

ウイルスに感染したか!」とWindows Security Essentialsを走らせますが「脅威は検出されませんでした」として終了…。

malwarebytes04

え、だめじゃん…ということで導入したのがMalwarebytesです。


Malwarebytesのインストールと使用方法

Malwarebytesには無料のフリーバージョンと有料のプレミアムバージョンがあります。
マルウエアの削除だけならフリーバージョンでも行えるので、このページではフリーバージョンを利用します。

Malwarebytesの公式ページにアクセスしてFREE VERSION DOWNLOADボタンをクリックしてインストールします。

malwarebytes05

ダウンロードしたファイルをダブルクリックするとインストーラーが起動するので「次へ」をクリックし、作業を進めます。インストール場所や、規約の確認出ますが全てデフォルトのままでインストールします。

malwarebytes06

Malwarebytesが起動するとアップデートが開始されるので数分待ちます。更新が終了したら「Scan Now」ボタンをクリックしてスキャンを開始します。

malwarebytes07

マルウエアが見つかると以下の様に表示されます。
Trojan.Agent」とあるので今回はトロイの木馬系のマルウエアだったようです。
削除するには「Apply Actions」をクリックします。

malwarebytes08

すると再起動を促すダイアログボックスが表示されるので「OK」ボタンをクリック。(予め利用中のソフトを終了させておいてください)

malwarebytes09

これでレジストリにインストールされたマルウエアの大本は削除されましたが、残骸が残っていることがあるので、「Chromeの機能拡張」「C:\Program Files」「C:\ProgramData」を見て残骸が残っていたら削除してください。

malwarebytes10

これでマルウエアが無事に削除できました。
あまりMalwarebytesが活躍する状況は嬉しいことではないですが、もしもの時のためにインストールしておくと安心です。



現在のページを共有する



現在のページに関連する記事

マルウエアに感染したけど削除できない!そんなときはMalwarebytes ゴミ箱を空にしてもCドライブの容量が一杯なときに時の試す3つのこと
マルウエアに感染したけど削除できない!そんなときはMalwarebytes ログ解析やユーザーの振り分けに活躍する、ユーザーエージェントまとめ
マルウエアに感染したけど削除できない!そんなときはMalwarebytes 初めてでも理解できるようになる「Google Chrome機能拡張の開発」
Windows版のPhotoshopでFaviconを作成 Windows版のPhotoshopでFaviconを作成
マルウエアに感染したけど削除できない!そんなときはMalwarebytes Windowsローカル環境にXAMPPでサーバを構築して、WordPressをインストールする方法
マルウエアに感染したけど削除できない!そんなときはMalwarebytes パスワード管理ソフトKeePassをDropboxやGoogleDriveで共有する方法
マルウエアに感染したけど削除できない!そんなときはMalwarebytes 大量のファイルでエクスプローラーが重く感じたらタブ型ファイラーAs/Rを使おう

おすすめの記事

DNS Amp攻撃の解説と、踏み台にされないためのBIND DNSの設定

DNS Amp攻撃の解説と、踏み台にされないためのBIND DNSの設定

Googlebotを手懐ける!robots.txtの書き方とrobots.txtテスターの使い方

Googlebotを手懐ける!robots.txtの書き方とrobots.txtテスター…

FuckAdBlockを利用して自由自在にAdblock対策をする方法

FuckAdBlockを利用して自由自在にAdblock対策をする方法

知らなきゃ損!WordPressの表(テーブル)はExcelで作ろう!

知らなきゃ損!WordPressの表(テーブル)はExcelで作ろう!

初めてでも理解できるようになる「Google Chrome機能拡張の開発」

初めてでも理解できるようになる「Google Chrome機能拡張の開発」

コピペから脱出!iptablesの仕組みを理解して環境に合わせた設定をしよう

コピペから脱出!iptablesの仕組みを理解して環境に合わせた設…

サーバリソースをリアルタイムに監視するdstatのインストールと使い方

サーバリソースをリアルタイムに監視するdstatのインストールと…

Google Fontsの日本語フォント「Noto Fonts」の使い方

Google Fontsの日本語フォント「Noto Fonts」の使い方


いただいたコメントなど

  1. Reimageを駆逐してやる のコメント:

    うちの親のPCに紛れ込んでいたのは”Video Downloader All”と言う拡張機能のふりをしてました。
    本当にストアから導入したのかどうかは結構簡単に判別できますよ。
    拡張機能一覧の詳細を開き「ストアで見る」をクリックすると勝手に入れられた機能は404となり出てきません。
    自分で入れたのに404になることもあるかもしれませんがストアから削除されたアプリなんて何か違反があったからでしょうから削除しておくに越したことはないでしょう。
    定期的に拡張機能の出どころチェックはした方がいいかもしれません。

    • oxy のコメント:

      コメントありがとうございます。
      なるほど、そんな確認の方法もあったんですね。
      勉強になりました。

コメントを残す

コメントは認証制のため、すぐには反映されません。

プログラミングに関する質問は「日本語でプログラミングの悩みを解決するQ&Aサイト sukegra」をご利用ください。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください