先日Chrome ユーザー調査 年次訪問者調査に突然表示される対応方法の記事を書きました。
AdwClearnerで削除後、しばらくは出なくなったのですが、また最近勝手に広告が出るようになったようです。
現象
ネットサーフィン中「Windows10 PC修理」のような画面が急に出てくる
※イメージ図
Windows版 Malwarebytes Anti-Malwareをダウンロード
今度は素早いスキャンに定評のあるMalwarebytes Anti-Malwareでチェックしてみました。
ダウンロードは以下のページの「FREE DOWNLOAD」から。
Malwarebytes | Free Anti-Malware & Malware Removal
Malwarebytes Anti-Malwareをインストール
※Windows10にインストールした際の手順です。
ダウンロードしてきたファイルを実行します。「次のプログラムにこのコンピュータへの変更を許可しますか?」と出たら「はい(Y)」をクリック
インストール中に利用する言語を選んでください。「日本語」でOK
Malwarebytes Anti-Malwareセットアップウィザードの開始 で次へ
使用許諾契約書の同意で「同意する(A)」で次へ
次へをクリック
インストール先の指定で次へ
次へをクリック
インストールをクリック
FREE版ですが、期間限定でPremium版のトライアルを出来るのでチェックを入れたまま「完了」でインストールは完了
広告が出る状態でチェックしてみると・・・
起動して「SCAN」の「脅威スキャン」を選択している状態で「スキャン開始」
- 脅威スキャン(推奨)・・・主なディレクトリ等を高速スキャン
- カスタムスキャン・・・指定ディレクトリもしくはファイルをスキャン
- ハイパースキャン・・・超高速スキャン
待つこと5分・・・。何か検出しています。
スキャンが完了して検出されると以下のような表示が。「Remove Selected」で削除します。
何がでてきたのか?
Ransom.Locky、Ransom.FIleCryptorでてきました。先日記事にも書いたランサムウェアです。
ただ、こちら2つは圧縮ファイルのままだったので悪さはして無さそうです。(隔離状態)
残り3つのPUP.***というのは、それぞれ広告系のインストーラーのようです。これが犯人っぽいですね。
ADW_SOFTOLOAD.GA | 危険度: 低 | トレンドマイクロ:セキュリティ情報
Malwarebytes Anti-Malwareの使い方 無料ウイルスチェック駆除ツール 広告表示アドウェア削除
※1つ前の画像の削除画像がなかったので別PCのものです。
HISTORY画面からも検疫中で未削除のものがあれば、削除できます。
削除後、再スキャンして問題なければ以下のような表示になります。
(追記)mac版ダウンロード〜インストール
以下のページの「DOWNLOAD」をクリックしてダウンロード。
Malwarebytes | Malwarebytes Anti-Malware for Mac
ダウンロードしたdmgファイルを実行。ドラッグしてインストールします。
以上でmac版のインストールは完了です。
スキャン
起動すると1番上の項目のScanをクリックします。
異常がなければScan completeと表示され完了です。
なお、検出された場合はチェックを入れて「Reomove Selected Items」をクリックして削除します。
※画像はマニュアルの画像です
最後に
今回検出したようなブラウザを乗っ取るタイプのツールバーをインストールしたり、勝手にリダイレクトしたりしますので、怪しい表示が出た場合はこのようなツールでチェックすることをオススメします。
Malwarebytes | Free Anti-Malware & Malware Removal
