ブラウザハイジャッカーとSuperFishの恐怖!徹底除去してみるが・・長い戦いの始まり~

ブラウザハイジャッカーPCアプリ・セキュリティ

またまたブラウザがマルウェアにやられていて、今度はブラウザハイジャッカーというサイトにアクセスすると強制的に他のサイトにリダイレクトして悪さをしようとするツールを仕込まれました。

実際に今住みついているブラウザハイジャッカーはこちら↓リンクなどサイトを開くとたま~に、たまに出るんです。たまになので気合を入れて撃退しようとしなければ面倒なので放置しちゃうところがブラウザハイジャッカーの作戦勝ちというところでしょうか。

この記事は複数のページに別れています

ブラウザハイジャッカー

普段使っているFirefoxの複数のプロファイルで同じようにブラウザハイジャッカーの症状が出るので本格的に除去していくべくいろんな方法を試してみました。

今回もWindows10で起こりました。以下の順にやっていきます。

  1. アンチマルウェア
  2. ブラウザをリフレッシュする
  3. Windows10を再インストール

結論から言うとアンチマルウェアで除去するとしばらくはおとなしくしてますが・・・徐々に行動範囲を広げてきてちょっとずつちょっとずつ自分をコピーしていってサイトをリダイレクトしていたずらします。根本的な再インストールが一番解決につながりそう。

アンチマルウェアでブラウザハイジャッカーを撃退

今回は有益な4つのアンチマルウェアを使って除去していきます。それぞれ試用期間が15日ほどあって無料で使えるのがいいです。

Adwcleaner

AdwCleanerの詳細情報 : Vector ソフトを探す!

7.2.6でちらが最新版?↓みたいです。

AdwCleaner
AdwCleaner is a free removal tool for : Adware (ads software) PUP/LPI (Potentially Undesirable Program) Toolbars Hijacker (Hijack of the ...

スキャンすると・・・出てきた出てきた。

Adwcleaner

Web Companionなどが悪さをしているようです。結構有名なマルウェアのようです。

Lavasoft Web Companion

この前も除去したのに・・・本体は何処かに隠れていてまたすぐに復活してきそう。

Malwarebytes Anti-Malware

こちらはAdwcleanerとあまり変わらなさそうですが一応やってみました。先程Web Companion除去したので特に何も出てこないです。

https://www.malwarebytes.com/

Malwarebytes Anti-Malware

HitmanPro

こちらはよりディープスキャンしてくれるようで、ブラウザのキャッシュファイルも調査してくれました。

HitmanPro. Advanced malware scanning and removal with Hitman Pro.
HitmanPro removes malware, adware, viruses, trojans, keyloggers and spyware to protect your Windows computers from malicious attacks designed to steal your priv...

HitmanPro

Firefox・Chrome・Edgeのヤバそうなドメインのキャッシュやクッキーが181個も検出された。全部削除してくれます。

Zemana

こちらは設定?もおかしいところをチェックするようです。

Zemana - AntiMalware and AntiLogger Protection
Zemana AntiMalware protects your PC from any type of malware, spyware, adware, ransomware and any other online threat in real-time.

Zemana

しかし、3時間ほどやってますが90%から全然進まない。全ファイル中身まで調査してるみたい。重くなって他の作業ができない・・・いつ終わるのだろう?

ブラウザをリフレッシュ(リセット)する

アンチマルウェアで悪さをするファイルを削除したらブラウザをリフレッシュやリセットしておきます。こちらはブラウザを初期状態に戻してしまうので保存されているパスワードやブックマークをバックアップしてからリフレッシュしましょう。

Firefoxのリフレッシュ

FirefoxではFirefoxアカウントを作成してブックマークなどを保存してから作業を行いまししょう。

Firefox Accounts

自分は複数のプロファイルでFirefoxを使っているのでプロファイルごとにFirefoxアカウントを作成してバックアップしてます。

 

バックアップ完了したらリフレッシュしていきます。

まずはFirefox右上の棒三本アイコンで「ヘルプ」を選択↓

Firefox 設定

続いて「トラブルシューティング情報」

Firefox 設定 トラブルシューティング

以下のような画面が出るので右上のほうにある「Firefoxをリフレッシュ」を押します。

Firefox 設定 リフレッシュ

これでFirefox関連のファイルからはマルウェアを除去できました。ただWindows内のどこかのファイルに隠れていれば、気づかないうちにFirefox内のフォルダにコピーされることは十分にあります。

Firefoxプロファイルのフォルダをまるごと削除

リフレッシュしたらさらに保存されているフォルダを全部削除することも可能。(自分は全部削除したけれどまたいつのまにかコピーされてました・・・)

以下のパス↓中にプロファイルごとにフォルダが作成されていて、指定しなければ「b9k3bdmh.default」のようなランダムな文字列+defaultなどのフォルダ名が初期時につけられます。これをフォルダごと全て削除していきます。

C:\Users\ユーザー\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名

プロファイルフォルダへのアクセス方法は以下の記事さんこうにしてください。

Youtubeなどの動画を閲覧中に突然出る、MicroSoftのセキュリティ警告は無視してください。詐欺です!
家族のPCから突然『不審なアクティビティ・・・・ロックされました。』と表示されて・・・なんにも動かせなくなった。 特にヤバイサイトにアクセスしたわけではなくYoutubeを普通に見ていただけ、ということで原因は分かりませんがブラウザを起動...

こちら↓にはOfflineCacheなどのキャッシュファイルが保存されています。こちらも削除するとより安心。

C:\Users\ユーザー\AppData\Local\Mozilla\Firefox\Profiles\プロファイル名

Firefoxプロファイルのフォルダをまるごと削除

Chromeのリセット

続いてChromeのリセット方法。こちらもGoogleアカウントでログインしてバックアップすることができますのでブックマークなどなくしたくないデータがある場合はまずはバックアップしておきましょう。

右上の点3つアイコン > 設定を選択

Chrome リセット

一番下まで行って「詳細設定」を押し、さらに一番したのほう。

Chrome リセット2

リセットとクリーンアップの項目で、「設定を元に既定値に戻します」で初期状態にできます。

Chrome リセット3

以下のように表示されるので「設定のリセット」を押す。

Chrome リセット5

また、「パソコンのクリーンアップ」という項目があるので、やってみました↓が特に驚異は発見できませんでした。

Chrome リセット4

Microsoft Edgeのリセット

最後にWindows10に標準で入っているブラウザのEdgeを初期化していきましょう。

右下の通知領域アイコンをクリックして「すべての設定」を押します。

Edgeリセット3

Windowsの設定が出てくるので「アプリ」を選択

Edgeリセット

アプリと機能の画面になるので下にスクロールしてMicrosoft Edgeを探して「詳細オプション」を選ぶ。

Edgeリセット2

こちらもスクロールして下の方に「リセット」があるので押します。

Edgeリセット4

これで一応Microsoft Edgeの関連ファイルからはマルウェアは除去されました。

どのブラウザでリセットしても他の場所にマルウェアは隠れているとコピーして悪さをしだすのが困ったところ。

Windows10を再インストール

最終的にはOSを再インストールします。

自分は面倒くさがってWindows10を起動している状態でインストーラのUSBを刺してインストーラを起動してから再インストールしたので完全にクリーンにしてからクリーンインストールではなく、一部上書きした程度の再インストールだったのでブラウザハイジャッカーは除去されなかったみたい。

 

まだまだ除去しきれてない可能性があるので、引き続き戦っていくか・・・やはり新しいM.2 SSDを買ってクリーンインストールしようかなぁ?

続報ありましたら追記します。

この記事は複数のページに別れています

コメント

タイトルとURLをコピーしました