またまたブラウザがマルウェアにやられていて、今度はブラウザハイジャッカーというサイトにアクセスすると強制的に他のサイトにリダイレクトして悪さをしようとするツールを仕込まれました。
実際に今住みついているブラウザハイジャッカーはこちら↓リンクなどサイトを開くとたま~に、たまに出るんです。たまになので気合を入れて撃退しようとしなければ面倒なので放置しちゃうところがブラウザハイジャッカーの作戦勝ちというところでしょうか。
- ブラウザハイジャッカー来た!徹底除去してみるが・・長い戦いの始まり~ (現在このページにいます)
- Hao123削除できない!Safer-serf広告とSuperFishの恐怖!(TOT)
普段使っているFirefoxの複数のプロファイルで同じようにブラウザハイジャッカーの症状が出るので本格的に除去していくべくいろんな方法を試してみました。
今回もWindows10で起こりました。以下の順にやっていきます。
- アンチマルウェア
- ブラウザをリフレッシュする
- Windows10を再インストール
結論から言うとアンチマルウェアで除去するとしばらくはおとなしくしてますが・・・徐々に行動範囲を広げてきてちょっとずつちょっとずつ自分をコピーしていってサイトをリダイレクトしていたずらします。根本的な再インストールが一番解決につながりそう。
アンチマルウェアでブラウザハイジャッカーを撃退
今回は有益な4つのアンチマルウェアを使って除去していきます。それぞれ試用期間が15日ほどあって無料で使えるのがいいです。
Adwcleaner
7.2.6でちらが最新版?↓みたいです。
スキャンすると・・・出てきた出てきた。
Web Companionなどが悪さをしているようです。結構有名なマルウェアのようです。
この前も除去したのに・・・本体は何処かに隠れていてまたすぐに復活してきそう。
Malwarebytes Anti-Malware
こちらはAdwcleanerとあまり変わらなさそうですが一応やってみました。先程Web Companion除去したので特に何も出てこないです。
HitmanPro
こちらはよりディープスキャンしてくれるようで、ブラウザのキャッシュファイルも調査してくれました。
Firefox・Chrome・Edgeのヤバそうなドメインのキャッシュやクッキーが181個も検出された。全部削除してくれます。
Zemana
こちらは設定?もおかしいところをチェックするようです。
しかし、3時間ほどやってますが90%から全然進まない。全ファイル中身まで調査してるみたい。重くなって他の作業ができない・・・いつ終わるのだろう?
ブラウザをリフレッシュ(リセット)する
アンチマルウェアで悪さをするファイルを削除したらブラウザをリフレッシュやリセットしておきます。こちらはブラウザを初期状態に戻してしまうので保存されているパスワードやブックマークをバックアップしてからリフレッシュしましょう。
Firefoxのリフレッシュ
FirefoxではFirefoxアカウントを作成してブックマークなどを保存してから作業を行いまししょう。
自分は複数のプロファイルでFirefoxを使っているのでプロファイルごとにFirefoxアカウントを作成してバックアップしてます。
バックアップ完了したらリフレッシュしていきます。
まずはFirefox右上の棒三本アイコンで「ヘルプ」を選択↓
続いて「トラブルシューティング情報」
以下のような画面が出るので右上のほうにある「Firefoxをリフレッシュ」を押します。
これでFirefox関連のファイルからはマルウェアを除去できました。ただWindows内のどこかのファイルに隠れていれば、気づかないうちにFirefox内のフォルダにコピーされることは十分にあります。
Firefoxプロファイルのフォルダをまるごと削除
リフレッシュしたらさらに保存されているフォルダを全部削除することも可能。(自分は全部削除したけれどまたいつのまにかコピーされてました・・・)
以下のパス↓中にプロファイルごとにフォルダが作成されていて、指定しなければ「b9k3bdmh.default」のようなランダムな文字列+defaultなどのフォルダ名が初期時につけられます。これをフォルダごと全て削除していきます。
C:\Users\ユーザー\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名
プロファイルフォルダへのアクセス方法は以下の記事さんこうにしてください。
こちら↓にはOfflineCacheなどのキャッシュファイルが保存されています。こちらも削除するとより安心。
C:\Users\ユーザー\AppData\Local\Mozilla\Firefox\Profiles\プロファイル名
Chromeのリセット
続いてChromeのリセット方法。こちらもGoogleアカウントでログインしてバックアップすることができますのでブックマークなどなくしたくないデータがある場合はまずはバックアップしておきましょう。
右上の点3つアイコン > 設定を選択
一番下まで行って「詳細設定」を押し、さらに一番したのほう。
リセットとクリーンアップの項目で、「設定を元に既定値に戻します」で初期状態にできます。
以下のように表示されるので「設定のリセット」を押す。
また、「パソコンのクリーンアップ」という項目があるので、やってみました↓が特に驚異は発見できませんでした。
Microsoft Edgeのリセット
最後にWindows10に標準で入っているブラウザのEdgeを初期化していきましょう。
右下の通知領域アイコンをクリックして「すべての設定」を押します。
Windowsの設定が出てくるので「アプリ」を選択
アプリと機能の画面になるので下にスクロールしてMicrosoft Edgeを探して「詳細オプション」を選ぶ。
こちらもスクロールして下の方に「リセット」があるので押します。
これで一応Microsoft Edgeの関連ファイルからはマルウェアは除去されました。
どのブラウザでリセットしても他の場所にマルウェアは隠れているとコピーして悪さをしだすのが困ったところ。
Windows10を再インストール
最終的にはOSを再インストールします。
自分は面倒くさがってWindows10を起動している状態でインストーラのUSBを刺してインストーラを起動してから再インストールしたので完全にクリーンにしてからクリーンインストールではなく、一部上書きした程度の再インストールだったのでブラウザハイジャッカーは除去されなかったみたい。
まだまだ除去しきれてない可能性があるので、引き続き戦っていくか・・・やはり新しいM.2 SSDを買ってクリーンインストールしようかなぁ?
続報ありましたら追記します。
コメント