マルウエアに感染したけど削除できない!そんなときはMalwarebytes


投稿日:2015年1月8日
  • 6
  • 0



Windows Security Essentialsでは削除できないマルウエアに感染

malwarebytes

いつも通りChromeを利用していたところ、急に広告のポップアップが…。

しかも表示された広告はインストールしたら最後、まともにアンインストールすらできないと悪名高いReimage Repair(リイメージリペア)の広告です。


malwarebytes01

原因を調べたところ、Chromeに機能拡張が勝手にインストールされていました。

malwarebytes02

3つある「uniassales」「unisales」「unisaales」は全てポップアップ広告を表示しているマルウエアです。
ファイルの保存場所にある「C:\ProgramData」を開くと明らかに名前のおかしいフォルダが作成されています。

malwarebytes03

ウイルスに感染したか!」とWindows Security Essentialsを走らせますが「脅威は検出されませんでした」として終了…。

malwarebytes04

え、だめじゃん…ということで導入したのがMalwarebytesです。


Malwarebytesのインストールと使用方法

Malwarebytesには無料のフリーバージョンと有料のプレミアムバージョンがあります。
マルウエアの削除だけならフリーバージョンでも行えるので、このページではフリーバージョンを利用します。

Malwarebytesの公式ページにアクセスしてFREE VERSION DOWNLOADボタンをクリックしてインストールします。

malwarebytes05

ダウンロードしたファイルをダブルクリックするとインストーラーが起動するので「次へ」をクリックし、作業を進めます。インストール場所や、規約の確認出ますが全てデフォルトのままでインストールします。

malwarebytes06

Malwarebytesが起動するとアップデートが開始されるので数分待ちます。更新が終了したら「Scan Now」ボタンをクリックしてスキャンを開始します。

malwarebytes07

マルウエアが見つかると以下の様に表示されます。
Trojan.Agent」とあるので今回はトロイの木馬系のマルウエアだったようです。
削除するには「Apply Actions」をクリックします。

malwarebytes08

すると再起動を促すダイアログボックスが表示されるので「OK」ボタンをクリック。(予め利用中のソフトを終了させておいてください)

malwarebytes09

これでレジストリにインストールされたマルウエアの大本は削除されましたが、残骸が残っていることがあるので、「Chromeの機能拡張」「C:\Program Files」「C:\ProgramData」を見て残骸が残っていたら削除してください。

malwarebytes10

これでマルウエアが無事に削除できました。
あまりMalwarebytesが活躍する状況は嬉しいことではないですが、もしもの時のためにインストールしておくと安心です。


現在のページを共有する



現在のページに関連する記事

マルウエアに感染したけど削除できない!そんなときはMalwarebytes ゴミ箱を空にしてもCドライブの容量が一杯なときに時の試す3つのこと
マルウエアに感染したけど削除できない!そんなときはMalwarebytes ログ解析やユーザーの振り分けに活躍する、ユーザーエージェントまとめ
マルウエアに感染したけど削除できない!そんなときはMalwarebytes 初めてでも理解できるようになる「Google Chrome機能拡張の開発」
マルウエアに感染したけど削除できない!そんなときはMalwarebytes Mac OS 9時代のIDE接続のHDDをMacDrive 10を利用してWindows 10で読み込む方法
マルウエアに感染したけど削除できない!そんなときはMalwarebytes curl_setoptでSSL connect errorが出て接続に失敗する場合の対処法
Windows版のPhotoshopでFaviconを作成 Windows版のPhotoshopでFaviconを作成
マルウエアに感染したけど削除できない!そんなときはMalwarebytes Windowsローカル環境にXAMPPでサーバを構築して、WordPressをインストールする方法

おすすめの記事

Linuxの基本の基本。Linuxの基本的なディレクトリ構成

Linuxの基本の基本。Linuxの基本的なディレクトリ構成

Apacheのmod_rewriteモジュールの使い方を徹底的に解説

Apacheのmod_rewriteモジュールの使い方を徹底的に解説

作業効率を飛躍的に向上させる!実務で使うIllustratorのショートカット一覧

作業効率を飛躍的に向上させる!実務で使うIllustratorのショー…

誤って削除したGoogle Chromeのブックマークを復元する方法

誤って削除したGoogle Chromeのブックマークを復元する方法

Question2AnswerへreCAPTCHAを導入する方法

Question2AnswerへreCAPTCHAを導入する方法

UWSCでEXCELの作業を自動化する方法

UWSCでEXCELの作業を自動化する方法

Google Adsenseで配信される詐欺的なサイトのブロック用URLまとめ

Google Adsenseで配信される詐欺的なサイトのブロック用URLまとめ

fluentdとNorikraでDoS攻撃を遮断し、メールで通知する方法

fluentdとNorikraでDoS攻撃を遮断し、メールで通知する方法


いただいたコメントなど

  1. Reimageを駆逐してやる のコメント:

    うちの親のPCに紛れ込んでいたのは”Video Downloader All”と言う拡張機能のふりをしてました。
    本当にストアから導入したのかどうかは結構簡単に判別できますよ。
    拡張機能一覧の詳細を開き「ストアで見る」をクリックすると勝手に入れられた機能は404となり出てきません。
    自分で入れたのに404になることもあるかもしれませんがストアから削除されたアプリなんて何か違反があったからでしょうから削除しておくに越したことはないでしょう。
    定期的に拡張機能の出どころチェックはした方がいいかもしれません。

    • oxy のコメント:

      コメントありがとうございます。
      なるほど、そんな確認の方法もあったんですね。
      勉強になりました。

コメントを残す

コメントは認証制のため、すぐには反映されません。

プログラミングに関する質問は「日本語でプログラミングの悩みを解決するQ&Aサイト sukegra」をご利用ください。