«« スクールガールストライカーズで、ルーチンワークとすべき6点まとめ | RS-232Cでのバイナリデータ通信テストに「SerialDebug Tool R2」が使えた! »»

打倒PricELessの為に行った7つのプロセス

2015年2月 8日

このエントリーをはてなブックマークに追加
技術資料を探していたら、強制的にアドウェア「PricELess」などがインストールされてしまった。その削除方法についてまとめ。


先日Windows8.1+Google ChromeのPC構成でObjective-Cにおけるバイナリファイルの追記方法を調べてみたのだが、日本語で検索してみてもなかなか埒が明かないので、英語で検索してみたところーやられた。
こちらの有無など聞かず、いきなりインストールが始まり、Windows Defenderが防御をするも突破、強制的にブラウザが終了され、以下のアドウェアがInternet Explorer / Mozilla Firefox / Google Chrome / Windowsへまとめてインストールされてしまいました。

blockandsurf-soft
e24cda45-ac0f-47ba-91e6-e65fc71adfd8Gw64.sys
FIL9JZo36P.exe
luckytab
Performance Optimizer
PricELess
Proxy SwitchySharp
search here
ST5UNST
youtubeadblocker
VOPackage

普通インストールをする時はインストールするかどうかの確認やユーザーアカウント制御が働いて不正な書き込みはブロックするはずなのに、今どきそれらをかいくぐって強制的に埋め込むなんて凄いなあ、流石Microsoft Certified。
こいつら全部消すのに数時間かかったよ。糞ったれ。

とりあえず、消していない状態でブラウザにアクセスすると
1.検索エンジンが普段はgoogleを使っているのにyahoo.com(米国)に強制的に切り替えられ、さらに本来の検索結果にはない広告があちこちにベタベタ貼り付けられ、
2.それでも削除方法の記載されているページヘたどり着くと強制的に怪しいセキュリティソフトの紹介ページに飛ばされ、
3.しかも操作中には勝手にポップアップウインドウが開いて「このPCはクラッシュ寸前です」とか何とかの広告がアニメポケットモンスターのポリゴン回の如くフラッシュで表示され。
一言で言うとPCが役に立たない状態になってしまった。

a.とりあえずWindowsのアンインストール(コントロール パネル > プログラム > プログラムと機能)は、一応しました。
が、インストールの仕方が仕方だけに全く信用出来ない。
やっぱりポップアップとかは引き続き出てくるし。
勿論ブラウザは全て終了した上で、手持ちのiPhoneから対処方法を調べつつ、これらの削除作業を引き続き行いました。
(ただここでも機械作成したと思われる怪しげな料金がかかるセキュリティソフトが結構上位に上がってきたりして、恐るべし。)

以下参考した内容の一部:
PriceLessというアドオンが勝手に起動しています。google chromeです。 - Yahoo!知恵袋
LuckyTab を削除する方法 | 高速なウイルス駆除

b.一時的にブラウザを起動し、アドオン関係を停止、削除する
 (この時点で停止・削除できない物があるが、それは保留し、以下の操作を行った上でもう一度試みる)

c.なんとかCCleanerをダウンロード及びインストール。
 ツール→スタートアップ→スケジュールされたタスクから、怪しげな行を無効にしてエントリーの削除
 (なお、この後の操作をしている途中でも見返せば復活している場合があるので、繰り返し無行にして削除する)

http://www.piriform.com/ccleaner/download

d.スタートメニューのスタートアップにST5UNSTが残っているので削除する。

e.(失敗するとWindowsシステム自体が不安定になるので注意)
regedit.exeを起動し、該当するアプリケーション名で片っ端から検索、削除する。

f.あらかじめインストールしていた Everything より、上記のファイルを探して、片っ端からフォルダ毎削除

http://www.voidtools.com/

使用中で削除できないとWindowsが言う場合は、Process Explorerを使って原因となるプロセスを見つけ出し、強制終了させた上で削除する。

https://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx

g.セキュリティソフトにCドライブ全体をスキャンさせて、見つかった怪しいファイルについてeとfを繰り返す。

こうしてブラウザの動作は安定したっぽいように見えるのですが、どうなんでしょう?


投稿者 kuze : 2015年2月 8日 15:55


■このエントリーに関連した記事

■「実用ソフト&サイト」カテゴリの最新記事

«« スクールガールストライカーズで、ルーチンワークとすべき6点まとめ | RS-232Cでのバイナリデータ通信テストに「SerialDebug Tool R2」が使えた! »»


自己紹介
PHPやVBによるコーディングやシステムエンジニアを仕事にしています。
主にiPhoneアプリの紹介やWeb開発などのPC系の話題と、アニメやゲームなどのサブカルな話題を取り扱っています。

[PR]

instagram

カテゴリ

最近のエントリー

最近掲載した画像
  • 「ウィンドウ位置記憶プログラム」で、ブラウザを付箋のように並べてサーバー監視環境を改善してみた
  • ラーメンを食べきるには(天下一品祭り編)
  • ラーメンを食べきるには(天下一品祭り編)
  • ラーメンを食べきるには(天下一品祭り編)
  • 仕様図作成にMarkdownやAdobe XDなどを活用してみる
  • iPhone 6→iPhone 11にしたらあまりの爆速ぶりに驚いた
  • iPhone 6→iPhone 11にしたらあまりの爆速ぶりに驚いた
  • iPhone 6→iPhone 11にしたらあまりの爆速ぶりに驚いた
  • iPhone 6→iPhone 11にしたらあまりの爆速ぶりに驚いた
  • iPhone 6→iPhone 11にしたらあまりの爆速ぶりに驚いた
  • iPhone 6→iPhone 11にしたらあまりの爆速ぶりに驚いた
  • ヴァイオレット・エヴァーガーデン外伝の劇場版は前半が素晴らし過ぎる!(バレ)
  • PasteTitleとget-thumbnail-from-pagepeekerをOGP対応へアップデートしました
  • PasteTitleとget-thumbnail-from-pagepeekerをOGP対応へアップデートしました
  • 映画館での許容すべきマナーは?
  • 映画館での許容すべきマナーは?

RSS
更新情報はRSSをご利用下さい