WinSnare ウィルス. 除去するには? (アンインストール・ガイド)
WinSnare プログラムの裏にあるものは?
WinSnare は、Win Snare ウィルスとも呼ばれていますが、怪しいバックグランド・ソフトとして動作します。ターゲットの PC から情報を集めてリモート・サーバー にログを送信します。このような機能を考慮に入れれば、このウィルスはハッキング戦略を考案して改良させる点において、犯罪者の役に立っていると言えます。このウィルスは、タスク・マネージャでは自らの winsnare.dll コマンドを実行するか、C:\Windows\System32\svchost.exe -k というプロセス名で偽装していることが知られています。さらに、この PUP プログラムは amuleC と緊密な関係があるのですが、これは有名な合法的プログラムの eMule を基にした、また別の潜在的に迷惑なピア・ツー・ピアの共有プログラムです。このように似通っているため、上述のいずれのユーザーも騙されて、ここで取り上げられているプログラムはどちらも安全であると思わされるのです。全体的に、データの機密性に価値を置く場合、そのようなデータ追跡タイプのアクティビティは看過あるいは無視すべきではありません。PC にアクセスすることで、攻撃主はプライベートな情報 を盗み出すことができてしまうのです。この PUP の名称から、データ・ログ・ファイルの分散化に焦点を当てている Snare (System Intrusion Analysis and Reporting Environment) というログ収集ソフトを思い浮かべる方もいらっしゃるでしょう。後者のプログラムは InterSect Alliance International Pty Ltd 社によって開発されたものです。しかし、この企業は上述の PUP とは一切関係がありません。前述のような機能に何か思い当たることがあれば、急いで WinSnare を除去してください。
手動による除去オプションの選択はお勧めしていません。なぜなら、経験が浅い方の場合、このタスクは困難に感じられると思われるためです。さらに、この潜在的に迷惑なプログラム (PUP) は別の潜在的に迷惑なソフトウェアと共に拡散されるため、ご使用のアンチウィルスがこの PUP を検出すると、システムには他にも潜在的に迷惑なアドウェアやブラウザ・ハイジャッカー・タイプのプログラムが見つかることが予想されます。時間を節約するために、自動的な WinSnare 除去オプションの選択をお勧めします。これならアンチマルウェア・ソフトでスキャンを実行してシステムをチェックし、WinSnare が機能するために不可欠なコンポーネントを全て除去できます。弊社では Reimage または Malwarebytes Anti Malware のご使用をお勧めしています。
'Start -> Control Panel -> Programs and Features'をクリック('Windows XP'のユーザーであれば、'Add/Re move Programs'をクリック)。
'Windows 10 / Windows 8'ユーザーはスクリーン左下 右クリック。'Quick Access Menu'が表示されたら'Control Panel'と'Uninstall a Program'を選択。
不審な各エントリーを右 リックし'Uninstall'を選択
ブラウザーのアイコン 右クリックし'Properties' 選択
'Shortcut'のタブを選び'http://isearch.b abylon.com...'、もしくは他の不審なU RLを削除
'Go'をクリックし'Applications'を 択
悪質なエントリー全て をクリックし'Move to Trash'を選択
メニューアイコンをク リックし'Manage add-ons'を選択
悪質な各エントリーを 右クリックし'Disable'を 選択
悪質なURLを削除した後ユ ザー希望のドメインを入 し、'Apply'をクリックし 変更を保存
'Advanced'のタブに行き'Reset' ボタンをクリックした後 'Delete personal settings'を選択し'Reset'ボタ を再度押す
![設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-1.jpg)
設定に移動して ['Choose what to clear'] を選択します
![['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-2.jpg)
['Clear'] ボタンを選択します
![[スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-3.jpg)
[スタート] メニューを開き、['Task Manager'] を選択します
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-5.jpg)
['Microsoft Edge'] を右クリックして、['G o to details'] を選択します
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-4.jpg)
['Go to details'] オプションが表示され ない場合は ['More details'] を選択します
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-6.jpg)
Microsoft Edge のエントリを見つけて ['End Task'] を選択します
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-1.jpg)
PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-2.jpg)
[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-3.jpg)
必要なコマンドをコピ ー & ペーストし、['Enter'] を押します
メニューアイコン クリックし'Add-ons 'を選択
'Extensions'を選び悪質なエ トリーを見つけ、'Remove' 削除
'General'のタブ内の'Home Page'欄より悪質なURLを削除す か、'Restore to Default'ボタンを押す。'OK'をク ックし変更を保存。
メニューのアイコンを クリックし、'?'で'Troub leshooting Information'を選択
'Reset Firefox'ボタンを数 押す
メニューのアイコ をクリックし、'T ools'と'Extensions'を 択
悪質なエントリーを探し ゴミ箱アイコンを押しそ ぞれ削除する
メニュー、そして'Settings'をク リックの後、'Set pages'を選択
'X'をクリックし悪質なURLを削 する
'Settings'上の'Manage search engines...'を選択
'X'をクリックし悪質なURLを 除する
'Settings'のページをス ロールダウンし'Reset browser settings'ボタンをクリッ ク
'Reset'ボタンを リックし削除 を完了させる
'Safari'をクリックし'Preferen ces'を選択
'Extensions'から悪質な拡 張機能をアンインスト ール
'General'から悪質なURLを削除し使用希望のドメイン名 入力
'Safari'をクリックし'Reset Safari...'を選択
全てのオプションを選 択し'Reset'ボタンをク ック
この PUP はどうやって PC に忍び込むの?
WinSnare によるハイジャック は通常、PC ユーザーが「Win Snare にシステムへのアクセスを許可する」という条件項目に付けられているチェックマークを外さないまま、急いでプログラムのインストールを行うと発生します。ですから、インターネット から任意のプログラムをインストールする際には、もっと注意を払って行動されるようお勧めします。正しいインストール設定について、単純な誤解がなされているのです。ほとんどの PC ユーザーは「既定」「標準」または「推奨」設定が最も信頼の置けるものだと信じています。ですが、これは完全な誤りです。ソフトウェアのバンドリングにより、ソフトウェアの開発者は自らの商品をグループ化して、一緒に拡散することができるのです。しかし、そのようなプログラムは信頼できるものではありません。ほとんどの場合、それらはターゲットのシステムで不快なアクティビティを行うだけの、単純な広告支援付き プログラムであることが分かります。それらをインストールすることについての同意は、「既定」や「標準」設定の真裏に隠されているため、次回からは「カスタム」または「拡張」オプションを選んで、見知らぬサード・パーティ・ソフトのインストールへの同意を提案する項目の横にあるチェックマークを外してください。さらに、海賊版のソフトウェアをインストールする際にも、システムに類似のプログラムを感染させる危険性があることも申し添えねばなりません。
WinSnare を完全に停止する
WinSnare ウィルスの除去は難しくありません。お手持ちのセキュリティ・アプリを実行し、スキャンを開始すれば良いのです。しかし、一部のアンチウィルス・プログラムはこのアドウェアのような脅威を検出しないため、前述のアプリを除去してくれるアンチマルウェア・ソフトのご使用をお勧めします。併せて、WinSnare の除去ガイドもお読みください。そこでは見つかったアドウェアのスクリプトや追跡ツールをを全て取り除きます。さらに、ウェブ上には WinSnare バージョン 4.0.8 もうろついていることをお伝えしておきましょう。この PUP がまだ端末に居座っていないか、システム・ソフトのリストを注意して見てください。
以下のソフトを使う事で自動的にWinSnareの削除を行えます:Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware 潜在的に望ましくないとされるソフトやウイルス、付属のファイルやレジストリのエントリーを容易に削除するために、これらのアプリケーションをお薦めする。
手動 WinSnareウイルス削除方法:
削除するWinSnare からWindows システム
次のような基本的なガイドを使用して、Winsnare の削除を試すことができますが、後でシステムを必ずスキャンして、見逃した怪しいファイルやアプリがないことをチェックする必要があります。一般に、この PUP は自動的に除去した方が安全です。なぜなら特にこのプログラムは、往々にして他の怪しいプログラムと抱き合わせて拡散されるためで、PC をクリーン・アップする最も簡単な方法は、アンチスパイウェア・プログラムに全ての PUP やマルウェアを一斉に削除してもらうことです。
-
Start → Control Panel → Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。
-
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
- WinSnareと関連プログラムのアンインストール
ここでWinSnareとそれ以外に最近インストールした不審なプログラムを見つける。 -
アンインストール後、OKをクリックし変更を保存する。
- WinSnareをWindowsのショートカットから削除
Mozilla Firefoxのショートカットを右クリックしPropertiesを選択。 -
Shortcutタブに行きTargetの欄を確認。問題のウイルスに関連する悪質なURLを削除する。
Internet ExplorerやGoogle Chromeを含む全ブラウザーを対象に上記の手順を繰り返す。デスクトップやスタートメニュー、タスクバーなど全ての場所を確認する事。
WindowsInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari削除するWinSnare からInternet Explorer (IE)
-
危険なアドオン(拡張機能)の削除
Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。 -
Manage Add-onsウィンドウが開く。 WinSnareやその他の不審なプラグインを探し、Disableをクリックし無効にする:
-
ウイルスの影響でホームページも改ざんされていれば変更する:
ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。 -
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
-
Internet Explorerのリセット
ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。 - Resetを選択。
-
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しWinSnareの削除を完了する。
Microsoft Edge から WinSnare ウィルスを除去する
Microsoft Edge の設定をリセット (メソッド 1):
- Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
- [Settings] をクリックしてオプションの詳細を表示します。
-
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
-
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
-
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
- [Processes] タブで、Microsoft Edge を探します。
-
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
-
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。
[Microsoft Edge] ブラウザをリセットする (メソッド 2):
メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。
- メモ: このメソッドを使用する前に、データをバックアップする必要があります。
- PC でこのフォルダを見つけます。
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
- [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
-
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
- [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
これらのステップが終了すると、[Microsoft Edge] ブラウザから WinSnare が除去されるはずです。
WindowsInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari削除するWinSnare からMozilla Firefox (FF)
-
危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。 -
WinSnareとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
右上のメニューからOptions → General.を選択する。 - 悪質なURLを削除し希望のサイトを入力、もしくはRestore to defaultをクリック。
-
OKをクリックし変更を保存。
-
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。 -
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、WinSnareの削除を完了する。
削除するWinSnare からGoogle Chrome
-
悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。 -
ここでWinSnareとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
-
ウイルスによってホームページも改ざんされていればこれも変更する
メニューからSettingsを選択。 -
On startupオプションからOpen a specific page or set of pagesを見つけ、Set pagesをクリック。
- 別のウィンドウが表示される。ここから悪質な検索サイトを削除し、ホームペーイとして使用したいサイトを入力する。
-
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
-
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
-
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。 -
ページの一番下までスクロールしReset browser settingsをクリック。
-
Resetをクリックし変更を確認し、WinSnareの削除を完了する。
削除するWinSnare からSafari
- 危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。 -
Extensionsを選択しWinSnareもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
Safariウェブブラウザーを開きメニューよりSafariをクリックする。以前まで表示されていたようにPreferencesを選択しGeneralを選ぶ。 -
Homepage欄を確認する。WinSnareの影響で変更されているようであれば、現行のリンクを削除し今後検索時に使用するリンクに変更する。アドレスを"http://"で始める事を忘れずに。
-
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。 -
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし WinSnareの削除を完了させる。
