“Windows Detected ZEUS virus” アラートの隠れた真実
オンラインで閲覧中に、「Windows Detected ZEUS virus (Windows が Zeus ウィルスを検出しました)」や「You have a Zeus virus (Zeus ウィルスが見つかりました)」と書かれたウェブサイトに遭遇したら、テクニカル・サポート詐欺 に出会ったということになります。Zeus ウィルス は数年前にすでにサイバー世界に登場していました。幸いなことに、そのボットネットが遂に見つかって削除されました 。
しかし、その脅迫的なイメージがいつまでもハッカーの頭に響いているようです。テクニカル・サポート詐欺師たちの間ではそういったマルウェアのイメージが特に広く持たれており、彼らがユーザーに警告する際にこの特異な感染 を好んで用いるのです。そのような詐欺の目的は、見込みのあるユーザーに指定した番号に電話を掛けさせて 、彼らからお金を巻き上げることです。この詐欺師のメッセージには、0800-014-8826 に電話を掛けるようにと書かれています。技術者を装った者がマルウェアの除去を手伝ってくれることになっています。そのようなお手伝いに対して、かなりの高額を請求されることがあるのです。この詐欺はどうやらさほど精巧ではないため、Windows Detected ZEUS virus を除去することは難しくありません。Reimage や Malwarebytes Anti Malware ならこのマルウェアをさっさと除去してくれます。
より詳しく分析すると、この詐欺はかなり貧弱な造りであることが明らかになります。メッセージには、ウィンドウを閉じるとハード・ドライブのデータが完全に失われることになるという馬鹿げた説明が書かれています。詐欺師はさらに、ユーザーのクレジット・カードのデータが盗まれるとか、メール・アカウントがハッキングされるなどのアラートを付け足して、被害者にプレッシャーを掛けて自分たちのシナリオ通りに動かそうとすることがよくあります。さらに、このような詐欺はボットネットによって生成されているようですが、そのボットネットはこのような「Windows Detected ZEUS virus」詐欺のアラートを複数のウェブサイトに送っているのです。メッセージには識別コードが含まれており、「G3468D」などがその一例です。恐らくこれはユーザーがどのようなタイプの詐欺に電話を掛けているかを示す役割を果たしているものと思われます。
言うまでもありませんが、こういった詐欺メッセージ は単純に終了してしまえばよいため、このような要求に従う必要は一切ありません。下の「このページではこれ以上ダイアログを作成しない」 ボタンをクリックしてください。その後、手動ガイドを使用してブラウザをクリーン・アップするか、マルウェア除去ツールに「Windows Detected ZEUS virus」の除去を任せることができます。これらのアラートのトリガになる残留プログラムや隠れたファイルもすべてクリーン・アップされます。
誘惑に負けて指定の番号に電話をかけないでください。お金お失うだけでなく、詐欺師に PC へのリモート・アクセスを許可してしまうことになるからです。そうなった場合は、相手が本物のウィルスを投下し、それが原因で重大な問題が次々と起きることになるでしょう。
'Start -> Control Panel -> Programs and Features'をクリック('Windows XP'のユーザーであれば、'Add/Re move Programs'をクリック)。
'Windows 10 / Windows 8'ユーザーはスクリーン左下 右クリック。'Quick Access Menu'が表示されたら'Control Panel'と'Uninstall a Program'を選択。
不審な各エントリーを右 リックし'Uninstall'を選択
ブラウザーのアイコン 右クリックし'Properties' 選択
'Shortcut'のタブを選び'http://isearch.b abylon.com...'、もしくは他の不審なU RLを削除
'Go'をクリックし'Applications'を 択
悪質なエントリー全て をクリックし'Move to Trash'を選択
メニューアイコンをク リックし'Manage add-ons'を選択
悪質な各エントリーを 右クリックし'Disable'を 選択
悪質なURLを削除した後ユ ザー希望のドメインを入 し、'Apply'をクリックし 変更を保存
'Advanced'のタブに行き'Reset' ボタンをクリックした後 'Delete personal settings'を選択し'Reset'ボタ を再度押す
![設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-1.jpg)
設定に移動して ['Choose what to clear'] を選択します
![['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-2.jpg)
['Clear'] ボタンを選択します
![[スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-3.jpg)
[スタート] メニューを開き、['Task Manager'] を選択します
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-5.jpg)
['Microsoft Edge'] を右クリックして、['G o to details'] を選択します
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-4.jpg)
['Go to details'] オプションが表示され ない場合は ['More details'] を選択します
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-6.jpg)
Microsoft Edge のエントリを見つけて ['End Task'] を選択します
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-1.jpg)
PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-2.jpg)
[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-3.jpg)
必要なコマンドをコピ ー & ペーストし、['Enter'] を押します
メニューアイコン クリックし'Add-ons 'を選択
'Extensions'を選び悪質なエ トリーを見つけ、'Remove' 削除
'General'のタブ内の'Home Page'欄より悪質なURLを削除す か、'Restore to Default'ボタンを押す。'OK'をク ックし変更を保存。
メニューのアイコンを クリックし、'?'で'Troub leshooting Information'を選択
'Reset Firefox'ボタンを数 押す
メニューのアイコ をクリックし、'T ools'と'Extensions'を 択
悪質なエントリーを探し ゴミ箱アイコンを押しそ ぞれ削除する
メニュー、そして'Settings'をク リックの後、'Set pages'を選択
'X'をクリックし悪質なURLを削 する
'Settings'上の'Manage search engines...'を選択
'X'をクリックし悪質なURLを 除する
'Settings'のページをス ロールダウンし'Reset browser settings'ボタンをクリッ ク
'Reset'ボタンを リックし削除 を完了させる
'Safari'をクリックし'Preferen ces'を選択
'Extensions'から悪質な拡 張機能をアンインスト ール
'General'から悪質なURLを削除し使用希望のドメイン名 入力
'Safari'をクリックし'Reset Safari...'を選択
全てのオプションを選 択し'Reset'ボタンをク ック
そのような詐欺を避けるためにできることは?
無防備なシステム、古くなったブラウザ、また違法な動画ストリーミングやギャンブルのサイトにアクセスする習慣がある場合、Windows Detected ZEUS virus によるハイジャックが起きる可能性が高くなります。一方で、どんなに注意深くしていても、この詐欺に出くわすことがあり得ます。幸いなことに、このアドウェア・タイプの詐欺は端末に甚大な脅威を植え付けることはありません。しかし、そのようなタイプのアラートが定期的に現れるのには悩まされるでしょう。
その場合は、システムが他にも特殊なマルウェアに感染していないかチェックしてみましょう。この詐欺の張本人は、それぞれのドメインに特定のコードを注入する傾向があるようです。同様に、日々アクセスするドメインを見直した方がよいでしょう。そこにひっきりなしに広告がいくつもひしめき合っているようなら、そのドメインがサード・パーティのサポートに頼っていることが懸念されます。より洗練されているテクニカル・サポート詐欺はエクスプロイト・キット経由で動作するため、遭遇する危険性を低くするには、お手持ちのセキュリティ・アプリで定期的にスキャンしてください。
“Windows Detected ZEUS virus” の最適な除去メソッドを選ぶ
このウィルスはどちらかと言うとアドウェア・タイプのプログラムのように動作するため、複雑な除去オプションを選ぶ必要はありません。実際、アンチスパイウェア・プログラムなら Windows Detected ZEUS virus を速やかに除去してくれます。全ての関連オブジェクトやスクリプトを見つけるために、必ずプログラムを最新のものに更新してください。スキャン後には、手動による Windows Detected ZEUS virus の除去ガイドもご利用いただけます。これらはブラウザ・ハイジャッカーやアドウェア、その他ブラウザ・ベースの潜在的に迷惑なプログラムにもご利用いただけます。
以下のソフトを使う事で自動的に“Windows Detected ZEUS Virus” Tech support scamの削除を行えます:Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware 潜在的に望ましくないとされるソフトやウイルス、付属のファイルやレジストリのエントリーを容易に削除するために、これらのアプリケーションをお薦めする。
手動 “Windows Detected ZEUS Virus” Tech support scam削除方法:
削除する“Windows Detected ZEUS Virus” Tech support scam からWindows システム
-
Start → Control Panel → Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。
-
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
- “Windows Detected ZEUS Virus” Tech support scamと関連プログラムのアンインストール
ここで“Windows Detected ZEUS Virus” Tech support scamとそれ以外に最近インストールした不審なプログラムを見つける。 -
アンインストール後、OKをクリックし変更を保存する。
- “Windows Detected ZEUS Virus” Tech support scamをWindowsのショートカットから削除
Mozilla Firefoxのショートカットを右クリックしPropertiesを選択。 -
Shortcutタブに行きTargetの欄を確認。問題のウイルスに関連する悪質なURLを削除する。
Internet ExplorerやGoogle Chromeを含む全ブラウザーを対象に上記の手順を繰り返す。デスクトップやスタートメニュー、タスクバーなど全ての場所を確認する事。
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari削除する“Windows Detected ZEUS Virus” Tech support scam からMac OS X system
-
OS Xを使用している場合は、画面左上のGoボタンをクリックしApplicationsを選択
-
Applicationsフォルダが表示されたら“Windows Detected ZEUS Virus” Tech support scamもしくは他の不審なプログラムを探し、それぞれ右クリックしMove to Trashを選択する。
削除する“Windows Detected ZEUS Virus” Tech support scam からInternet Explorer (IE)
-
危険なアドオン(拡張機能)の削除
Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。 -
Manage Add-onsウィンドウが開く。 “Windows Detected ZEUS Virus” Tech support scamやその他の不審なプラグインを探し、Disableをクリックし無効にする:
-
ウイルスの影響でホームページも改ざんされていれば変更する:
ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。 -
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
-
Internet Explorerのリセット
ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。 - Resetを選択。
-
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択し“Windows Detected ZEUS Virus” Tech support scamの削除を完了する。
削除する“Windows Detected ZEUS Virus” Tech support scam からMicrosoft Edge
Microsoft Edge の設定をリセット (メソッド 1):
- Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
- [Settings] をクリックしてオプションの詳細を表示します。
-
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
-
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
-
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
- [Processes] タブで、Microsoft Edge を探します。
-
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
-
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。
[Microsoft Edge] ブラウザをリセットする (メソッド 2):
メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。
- メモ: このメソッドを使用する前に、データをバックアップする必要があります。
- PC でこのフォルダを見つけます。
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
- [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
-
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
- [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
これらのステップが終了すると、[Microsoft Edge] ブラウザから “Windows Detected ZEUS Virus” Tech support scam が除去されるはずです。
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari削除する“Windows Detected ZEUS Virus” Tech support scam からMozilla Firefox (FF)
「Windows Detected ZEUS virus」テクニカル・サポート詐欺のエレメントや隠れたスクリプトを取り除くためにブラウザをリセットすることをお勧めします。
-
危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。 -
“Windows Detected ZEUS Virus” Tech support scamとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
右上のメニューからOptions → General.を選択する。 - 悪質なURLを削除し希望のサイトを入力、もしくはRestore to defaultをクリック。
-
OKをクリックし変更を保存。
-
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。 -
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、“Windows Detected ZEUS Virus” Tech support scamの削除を完了する。
削除する“Windows Detected ZEUS Virus” Tech support scam からGoogle Chrome
各ステップを進む際は、重要な詳細事項を見落とさないように注意してください。
-
悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。 -
ここで“Windows Detected ZEUS Virus” Tech support scamとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
-
ウイルスによってホームページも改ざんされていればこれも変更する
メニューからSettingsを選択。 -
On startupオプションからOpen a specific page or set of pagesを見つけ、Set pagesをクリック。
- 別のウィンドウが表示される。ここから悪質な検索サイトを削除し、ホームペーイとして使用したいサイトを入力する。
-
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
-
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
-
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。 -
ページの一番下までスクロールしReset browser settingsをクリック。
-
Resetをクリックし変更を確認し、“Windows Detected ZEUS Virus” Tech support scamの削除を完了する。
削除する“Windows Detected ZEUS Virus” Tech support scam からSafari
- 危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。 -
Extensionsを選択し“Windows Detected ZEUS Virus” Tech support scamもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
Safariウェブブラウザーを開きメニューよりSafariをクリックする。以前まで表示されていたようにPreferencesを選択しGeneralを選ぶ。 -
Homepage欄を確認する。“Windows Detected ZEUS Virus” Tech support scamの影響で変更されているようであれば、現行のリンクを削除し今後検索時に使用するリンクに変更する。アドレスを"http://"で始める事を忘れずに。
-
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。 -
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし “Windows Detected ZEUS Virus” Tech support scamの削除を完了させる。
