今まで記載した、webssearches.comの削除方法の手順について、続きを記載。
⑥コントロールパネルのアンインストールのリストからアンインストールできないので、別の手段を取る。
コントロールパネル→プログラムのアンインストールから「webssearches.com」をクリックしても
アンインストールが開始されているように見えるが、実際はアンインストールされる事はない。
なので、不必要なプログラムを完全に削除できるフリーソフトで削除をおこなう。
以下のソフトで安全に実行できる。
IObit Uninstaller
*リンク切れの場合、IObit Uninstaller で検索
⑦レジストリエディタを使いレジストリから除外する。
1.Windowsの「スタート」をクリックし「プログラムとファイルの検索」に「regedit」と入力する。
2.リストに「regedit.exe」があらわれるので、クリックして実行する。
3.「regedit.exe」起動後、中の「編集」→「検索」をクリック。
4.「検索する値」に「webssearch」を入力して検索する。
5.リスト結果の「webssearch~」と名の付くデータを削除する。
6.ひとつだけとは限らないので、何度も検索を掛けて削除する。
⑧タスクスケジューラに設定されてしまうので確認する。
1.コントロールパネルをクリックし、「システムとセキュリティ」をクリック。
2.「管理ツール」の中の「タスクのスケジュール」をクリック。
3.「タスク スケジューラ」の中の「タスクの状態」を確認し、
「webssearch~」と名の付くデータを削除する。
4.ひとつだけとは限らないので、何度も確認して削除する。
⑨フォルダのCドライブ直下の「Program Files(x86)」の「Sup Tab」のフォルダを丸ごと削除する
「Sup Tab」にwebssearches.comが格納されている。
ウィルスの本体は「hpui.exe」。
*「Sup Tab」が見つからない場合、エクスプローラーから、Cドライブ直下の
「Program Files(x86)」を開いて、右上の検索窓に、キーワードの「hpui.exe」を入力して検索。
見つかったら、格納されているフォルダを丸ごと削除する。
削除すると言ったが、フォルダを削除しようとしても「hpui.exe」がメモリに常駐しているので
削除する事ができない。
タスクマネージャー(Ctrlキー+Altキー+Deleteキー)を起動して、「プロセス」をクリックすると、
メモリに常駐しているタスクを確認できる。
中に「hpui.exe」を確認できるが、停止しても、一定時間後、すぐ再起動する。
なので、結局「Sup Tab」のフォルダを削除する事ができない。
対策として、Windowsをセーフモードで再起動し、「hpui.exe」が停止中の間に
「Sup Tab」のフォルダを削除する。以下手順。
1.セーフモードで起動するため、一旦Windowsを再起動する。
2.再起動時(ブート開始時)、「F8」キーの長押しをする
(PCによって異なる場合があるのでマニュアル等で確認)。
3.メニューがあらわれるので、セーフモードを選択して起動
(ネットワークの利用の有無について確認があるが、どちらでも良い)。
4.Windows起動後、フォルダのCドライブ直下の「Program Files(x86)」の
「Sup Tab」のフォルダを丸ごと削除。
5.再起動を選択し、通常通りWindowsを起動する。
⑩アンチウィルスを実行する
ブラウザーの一時ファイルの中に「トロイの木馬」型のウィルスが仕込まれているので、
アンチウィルスをかならず実行する必要がある。
*最初からWindowsにインストールされているWindows Defender(セキュリティツール)は、
他のアンチウィルスソフトをインストールすると自動で無効化し起動できなくなるが、
セキュリティツール同士競合しないよう整合性を取るための動作で、問題ない。
無料で利用できる、Microsoft純正のアンチウィルスソフトを利用。
Microsoft Security Essentials
⑪マルウェア対策用(ヒューリスティック分析)アンチウィルスを実行する
無料版で良いので入手して利用する。
注意点として、マルウェア対策用アンチウィルスに偽装したアドウェアも存在するので、
ソフトの評価をよく調査した上でダウンロードする。
以下のソフトで安全に実行できた(有料ソフトになるが2週間の無料試用期間がある)。
海外のソフトウェアだが、日本語にも対応している。
価格も手頃だったので、現在は購買し、継続して利用しているが問題なく利用できている。
Malwarebytes Anti-Malware 公式サイト
Malwarebytes Anti-Malware ダウンロード
ここで紹介したソフトについて、評価や使い方を紹介しているサイトも多くあるので、
検索して参考にするとよい。くれぐれも偽物をインストールしないように。
*「Remove Virus」等の日本語があやしいサイトでの削除ツールは絶対インストールしない事。
アンチウィルスを実行する事により、他のアドウェアも検出された。
複数のウィルスが混入しているケースがあるので、要注意。
*他のアドウェアの「trovi」が常駐していた。こちらは「Search Protect」のフォルダを
削除して駆除する必要がある。削除方法として「Sup Tab」の場合と同じ手順で問題ない。
以下のサイトを参考に。
Trovi の正しい削除方法のまとめ
*私の場合、メインのセキュリティソフトはMicrosoft Security Essentialsで、
手の届かない部分のカバーにMalwarebytes Anti-Malwareの組み合わせで運用。
これで以上になる。
たぶんこれでほぼ駆除できると思うが、ウィルスは日々進化しているので、セキュリティ対策(アンチウィルスの最新版への更新・WindowsUpdateで最新版への更新・アンチウィルスでのスキャン)、バックアップについてはかかさず行うとよい。
ウィルスによって汚されたレジストリの掃除に以下の無料ソフトを利用するのも良い。
Wise Registry Cleaner