最近ブラウザーを「webssearches.com」というアドウェア(スパイウェアの亜種?)に乗っ取られてしまい、駆除を行うのに苦労したので、備忘録としてまとめる事にした。
ブラウザーを開くと、以下の画面になる。
ブラウザーは、IE,Chrome,FireFoxと利用しているが、すべて差し替わってしまった。

websearches

とあるフリーソフトウェアをダウンロードした際に、同時にインストールしますか?と聞かれて、誤って「Yes」と選択すると、インストールされてしまい、感染してしまう。
感染経路は他にもあり、Microsoft Partner と記載している「あなたのPCはパフォーマンスが低下している」と警告している広告をクリックし、そのサイトのツールをインストールすると感染するケースもある。

駆除するには以下の事をすべて行わないと、完全に駆除できない(順不同)。
*Windows7 Proの場合の手順。

①各ブラウザーの拡張機能(プラグイン)として設定されてしまうので、停止して削除。

②各ブラウザーの一時ファイル、クッキーに設定されるので、削除。

③各ブラウザーの開始時のホームとして設定されるので、変更。

④各ブラウザーのショートカットアイコンのプロパティーが変更されているので、修正。

⑤Mozilla Firefoxでブラウザーに対策を行ってもスタートページが切換わらない場合、ブラウザーのヘルプからサポートページに進み、Firefox を既定 の状態にリセットする(ブラウザーに保存している情報がすべてリセットされる)。
*ブラウザーに対策を行ってもスタートページが切換わらなかった場合のみに実行。

⑥コントロールパネルのアンインストールのリストからアンインストールできないので、別の手段を取る。
IObit Uninstaller(フリーソフトで窓の杜で入手できる)で、強制的にウィルスのファイルをアンインストールできる。

⑦レジストリエディタを使いレジストリから除外する。

⑧タスクスケジューラに設定されてしまうので確認する。

⑨フォルダのCドライブ直下の「Program Files(x86)」の「Sup Tab」のフォルダを丸ごと削除(webssearches.comの本体→hpui.exe)。
*「Sup Tab」が見つからない場合、エクスプローラーから、Cドライブ直下の
「Program Files(x86)」を開いて、キーワードに「hpui.exe」を入力して検索。
削除すると言ったが、メモリに常駐しているので、普通に削除できない。
タスクマネージャーから「hpui.exe」を停止してもすぐ再起動してしまうので、Windowsをセーフモードで再起動する。
セーフモードだと「hpui.exe」が起動していないので、そのすきに「Sup Tab」のフォルダを丸ごと削除する。

⑩アンチウィルスを実行する(ブラウザーの一時ファイルに潜むウィルス(トロイの木馬)の駆除ができるので、かならず行う)。

⑪マルウェア対策用(ヒューリスティック分析)アンチウィルスを実行する(無料版で良いので入手して利用する)。
*注意点として、マルウェア対策用アンチウィルスに偽装したアドウェアも存在するので、評価をよく調査した上でダウンロード。

今回はここまで。
次からは、ひとつひとつの手順を載せていく。

*以下要注意のアドウェア
WebCake
Babylon
Delta
Yontoo
Addlyrics
Inbox
hao123
PC Power Speed
Browse2save
Regclean Pro
trovi
Lightspack Player Pro
Baidu IME
FITDownloader
Windows Driver Update
Optimizer Pro
PC Speedscan Pro
Search Protect
アドウェアの種類について以下のリンクが参考に。
スパイウェア一覧まとめ
悪質アドウェアが附属してくるフリーソフトまとめ

webssearches.comの削除方法②へ