2013年01月05日

インターネット見ようとしたら勝手に「Searchnu.com」につながる場合

インターネットにつながらない、と帰省中の家族から言われ、
本人が持って帰っているノートPCを見てみると、「http://www.searchnu.com/406」なるページに繋がろうとしている様子。
なんかあやしい!ってピンと来た&WOTも警告だしてきてる。


ひとまず無線LANを切断、家中のPCを複数のウィルス対策ソフトウェアなどでチェック。
まだ未感染なのかもしれないけど、ひとまず家のPCは問題ないし、挙動的にも多分ウィルスではなくマルウェアと判断。

ノートPCのほうに戻って、試しにInternetExplorerもFireFoxも手動でホームページ変更してみたけども、再起動すると元に戻っている。ああ、これはちょっと面倒くさいかも。
 
 
調べてみると、やっぱりJwordみたいな(ってかもっとひどいけど(笑))Hijacker系のツールバーで、しかもそれのパクリらしいことが判明。
詳しくはこちらで発見。
無題な濃いログ「Searchqu派生ブラウザツールバーSearchnu Toolbar(searchnu.com)」

確かに「iLivid Free Download Manager」入ってるし...orz



ひとまず削除についてはこちらを参考に(パクリ元の「Searchqu Toolbar」の記事)
今日が一番きつかった(中年空手日誌)「Windows Searchqu Toolbarとは アドウエア?マルウエア?ウイルス?」
1:世間ではFireFoxだけでなくIEにもツールバーが仕込まれるらしい。うちのIEにはフィッシング防止ツールとしてYahooツールバーが入っているためか、Yahooのほうが強かった(笑)。しかし削除に当たり、該当のブラウザーは皆閉じておく。

2:コントロールパネルから「プログラムと機能(プログラムの追加と削除)」を開き、「Windows Searchqu Toolbar」というのがあるはずなので、選んで削除する。

3:ブラウザーのアドインなどの箇所を確認し、「Windows Searchqu Toolbar」が無いか確認し、残っていれば「削除」する。

4:ブラウザーのトップページの設定が「http://www.searchqu.com」に書き換わっているので、何時も使っている自分好みのサイトのURLに書き換える。

5:ブラウザーの右上などにある小さな検索用窓の検索先もこのサイトに書き換わっているので、これも「http://www.searchqu.com」を削除し、何時ものサイトに戻す。

6:レジストリエディターを使えるならば、「searchqu」で検索し該当を全部削除する。またはccleanerなどでチェックしておく。

7:念のため、複数のウイルスチェックソフトや、アドウエアやスパイウエアのチェックソフトでフルスキャンをかけておく。


ただ、今回の場合は「Searchqu Toolbar」ではなく、それをパクった「Searchnu Toolbar」なので、

1:IE8への感染も同じく、ご丁寧にツールバー付き。
  ただし、Yahoo!ツールバーなどがなかったため感染が防げず、ってどっちもどっち感が(苦笑)

2:コントロールパネルには存在せず。ルートドライブのProgramFilesフォルダにフォルダがあり(例:"C:\Program Files\Searchqu Toolbar")、uninstall.exeがあるのでひとまず実行。
  ただし、当然ながらこんなの信用できるわけない(苦笑)

3:ブラウザからホームページを変更するとこんな画面が。2013-01_searchnu_001.jpg
 
 
裏で動いているプロセスで、ブラウザのホームページの変更や削除から守っているみたいですな(ーー;
 
ちなみに、これの「setting」を押すとこんな画面が。

2013-01_searchnu_002.jpg
すぐにチェックボックスをはずしておきましょう。そして、変更(今回はyahoo.co.jpのトップページに変更)する方にあわせておきます。
 
あとは、それぞれのブラウザでのツールバーのアンインストールを忘れずに。
 
 
3:SpyBotの最新版を入れてチェックしてみました。元々SpyBotの1.6系が入っていたのですが、今回は侵入&改竄を許してしまってました。(ま、アップデートしてなかったほうが悪いのでしょうが)
 
画像の通り、まだIE系のレジストリには残骸が残っている模様なので、いったんチェックボックスを外して反映させてから削除しました。
2013-01_searchnu_003.jpg
念を入れてセーフモードでSpyBotとccleanerでレジストリをチェックして、久々にAD-Awareをインストール・チェックしておきました。


フリーウェアとか無料ソフトを使う時は、このようなトラブルや情報流出などの危険も自己責任なので分からないor判断できない人はフリーウェアもインターネットも使用しない、という姿勢がある意味重要なんですが、普段から言い聞かせている家族であってもこの状況。

まあ、入れさせる側もトラップ的(Adobe様のFlashPlayerみたいにチェックボックス外さないと自動的にインストールさせるなど)なだけに、ほんと困ったものです……。
ウィルス・スパイウェア・情報セキュリティ (その他)
にほんブログ村ランキング参加中です♪役に立ったらクリック宜しくです(≧∇≦)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/61243075
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
ologo_wback.gif  Dropbox_logo_160xVMware_Logo
 

まだ載って無いエントリーも多いですが、ただいま過去のエントリーも頑張ってタグ化中です〜(謝)

※お詫び※
コメントにHPアドレス欄がありますが、本文も含め記入があるとコメントできません。
(ocnやyahooBBからのトラックバックSPAM急増のため。該当ISPは投稿ブロックします。苦情は利用ISPにお願いします。)