ウェブZYCO'S > ウェブ・ツール> スパイウェアバスターズ


 Get The Tool : Download 
[ネットで調べる複合キーワード: Adware,Spyware,Remove, アドウェア, スパイウェア, 検出, 削除、駆除]

Windowsレジストリを,Windows起動時に自分自身を立ち上げるように書き換える。

フリーウェアをダウンロードして使う以上、このスパイウェアが潜んでいるケースが多い。ダウンロード時の使用許諾に記載されているサイトはまだましで、ブラウジングだけで、巧妙なポップアップでクリックさせられ、挙句の果てに意図しないこのスパイウェアがインストールされている。

こんなこと聞いたこともないという諸君もいるだろうが、こんな症状はないだろうか。
  1. ブラウジングのスピードが遅くなるときがある。(スパイウェアがリソースを消費)
    回線が遅いと疑う場合は次のサイトでチェックしよう。
    BNRスピードテスト / BROADBAND SPEED TEST
  2. Windowsのerrorが頻繁に表示される。(WhenU)
  3. Desktop Tool barが変更される。(WhenU)
  4. クリックしていないのにあるタイミングでポップアップ広告を画面に表示する。
  5. 勝手にブックマークがお気に入りに入っている。デスクトップにもショートカットアイコンが着いてしまっている。(何度削除してもPCを起動する度に復活する。)
  6. Browser Tool Barが追加され、無効の設定をしても非表示にならない。(WhenU)
もしやと思われた諸君は、検出して除去するためのツールをまず手に入れよう。以下三つのツールを紹介しよう。
  1. Spywareを検出して除去するためのツール
    Ad-Aware 6.0 / Download1 / Download2 / オペレーションガイド 
  2. Spybot Search&Destroy (japanese version有り)(WhenUはこれで削除可能)
    Download
  3. スタートメニューの表示項目の削除、Windows起動時や終了時の動作設定など、通常はレジストリを直接書き換えなければ変更できないような項目をGUIで簡単に変更できる。また、ブラウザでソース表示をさせるエディタを簡単に変更できる。
    窓の手 v6.01 / Download1 / Download2 / オペレーションガイド


 Ad-Aware 6.0 : Operation
  1. スキャンする部類(Sections to scan)にチェックを入れる。My Computerにチェックすると自動的に全てのチェックが入ることになる。
  2. scanのボタンをクリックする。(数分から10数分稼動)
  3. ’Scanning finished Current operation Done'の表示でスキャン終了。
  4. Summaryでチェックされた点数を確認する。(赤字部分)
  5. Show logをクリックしてその内容を見てみる。Saveで保存できる。
  6. backで戻って、Continueをクリックする。
  7. Type/System/Detailのリストが表示されるので、削除したい箇所にチェックを入れ、Continueをクリック。(※注意 フリーウェアをダウンロードしてきて使っている場合、機能しなくなるので要チェックのこと。)
  8. 'Remove the selected components from your system?'と表示されたら、Okをクリックする。
  9. 'Cleaning finished.'で第一行程終了。
  10. PCを再起動して再度スキャンを実行。
  11. 'Congratulations!No suspicious components detected.'で処理終了。


 WhenU 緊急駆除リポート 27th Mar.2004

ここでの記事はWhenUを駆除できたポイントであり、あくまでも参考程度にしてほしい。簡潔にまとめたいのだが、多くの時間を使ってあれこれやりすぎた。WhenUは、かなりの性悪だから侮ることなかれ。平気でファイルを偽装する。Netでも調べたが、他のバージョンも存在し、その展開も異なるようだ。駆除方法についての記述は詳しくて正しい情報は少ない。
  1. 参った。インストールした覚えはないが、searchした覚えはある。searchしたのにダウンロードされたような気がする。そんな巧妙なトリックか!

    まず、WhenUがインストールされると表示面ですぐに発見できる。デスクトップにはツールバーが二段表示され、Search windowモドキが表示される。ブラウザを開くと、ツールバーが追加され(Google Tool Barみたいなヤツ)、無効にしても決して消えてくれない。そして、何よりも問題なのはWindowsのerrorが頻繁に表示される。やっつけるしかない。
  2. まず、正攻法でコントロールパネルよりアプリケーションの削除を実行してみる。結果は当然だが不完全だ。
  3. そこで、ウィルスを駆除できる某大手の専用アプリも試したが、記述されているようにはうまくいかない。
  4. Explorerを起動して怪しいファイルの検出にとりかかる。異変が起こった時刻は判明している。ファイルを覗くと、同時刻に大量のアプリをダウンロードしている。Netで別バージョンも確認しているが、以下のようなファイルが目立つ。 他にもたくさんファイルがある。    
    • {2CF0B992-5EEB-4143-99C0-5297EF71F443}
    • WhenUSave
    • WhenUSearch
    • uptodate.EXE
  5. 次に窓の手を起動して、主に自動実行ファイルをチェックする。3の列挙したファイルの上から三つまでは思い通りに削除できたが、ブラウザ表示の問題を残したままだし、潜伏しているファイルが多く存在するはずだ。
  6. uptodate.EXEをWindowsが使っているため削除できない。DOSに戻っての削除を考えたがやめた。
  7. 再びNetを検索。そこで、Spybotにたどり着く。ダウンロードして設定を日本仕様に変更し、スキャンと駆除の準備をする。
  8. Spybotを使う。最初にeasy modeで試す。かなりのファイルを駆除したがまだまだ不完全。
  9. 今度はSpybotの「設定」→「設定」で高度なモードに設定変更。システムスタート(Windows起動時に同時実行)の各必要項目も設定した。これでuptodate.EXEを削除できる可能性が見えた。
  10. 「ツール」→「BHO-ブラウザ ヘルパーオブジェクト」で切り替えを使用して「search」を無効にした。(※WhenUはブラウザのツールバー設定では「search」と表示する)。
  11. ここでExplorerを起動すると「uptodate.EXE」が削除できた。やっぱり。
  12. 再度、Spybotを起動しスキャン開始させると、嬉しいメッセージが表示された。
    「おめでとうございます。スパイウェアは見つかりませんでした。」
    あれやこれやで結局5〜6回はSpybotを繰り返し実行したことになったが、これでようやくうまくいった。ついでに別の怪しいファイルとゴミのファイルも削除できた。


 Spywareを無料で検出する 13th Sep.2004

またしても、Spywareが動き出した。こいつが蠢いて来るとCPUに多大な負荷がかかってしまう。完全消滅を図るべく、スパイウェアを無料で検出してくれるサイトがある。
  1. "To find out who's spying on you, Start PestScan Now"の矢印の先にある"PEST SCAN"をクリックする。
  2. "Continue With the Installation"をクリックすると、インストールが行われる。
  3. "SCAN NOW"で検出が始まる。
  4. 有り難いのは、自分のPCのどこにSpywareが潜んでいるのかを知ることができる。過去に駆除出来なかったファイルがごっそり表示されてしまうかもしれないので、慌てないように。
  5. 検出だけなので、駆除することはできない。
  6. しかし、エクスプローラを起動して、exeファイルを削除したり、
  7. レジストリ エディタを起動してHKEYの指定をクリアさせることはできる。
    (※スタート→ファイル名を指定して実行。入力用ウィンドウに"regedit.exe"を入力して"OK"をクリックすると、レジストリ エディタが起動する。)但し、この作業は後戻りできないので、事前に削除したいレジストリのバックアップを取ったり、レジストリの内容を確認したりと、慎重さが必要になる。くれぐれも個人の責任で運用されたし。
    ※レジストリの削除について、紹介されているページがTREND MICROのサイトにあったので紹介する。


 窓の手 v6.01 : Operation
スパイウェア除去について、特に有効と思われる機能は[自動実行]のタブである。

AUTOEXEC.BATに記述がないのに起動と同時に起動されるアプリケーションが多数ある。何かシステム設定を変更してアプリケーションを起動したくない場合やトラブルの原因追求をするときに一時的に無効にしたい場合等に使用する機能である。間違って無効にしても復元できる。
  1. [自動実行]のタブをクリックする。
  2. 疑わしい自動実行名をクリックして反転させ、→をクリック、右欄へ移動させる。
  3. 1〜2の選択が終われば[設定反映]をクリック。
※ついでにCドライブのルートの実行ファイル(*.exe)もチェックするべし。ヒントはとんでもなく疑わしいファイル名とか、そのファイルが作られた日付(スパイウェアが侵入した日付)にある。だいたい、何もしないのに(ダウンロードした覚えがないのに)exeファイルが作られるわっきゃないだろ!こういうファイルは即刻削除あるのみ。あっ、そうそう、くれぐれも重要ファイルは削除しちゃ駄目だよ、念のため。