ここから本文です

解決済みのQ&A

Awesomehpの削除方法について教えてください。

blau_flusskrebsさん

Awesomehpの削除方法について教えてください。

Awesomehpに感染してしまい、インターネットを開くとAwesamehpが開くようになってしまいました。
同じスパイウェアに感染されたkerotanexさん 同様yahooをホームページに設定しても効果がなく、kerotanexさん の質問に回答されていたgimp2_6さん の対処方法も試してみました。MalwarebytesでScanをしたところ84件検出されたのでそれらを削除し、gimp2_6さん が書いてくださった手順通りに行い、アドオンの管理の検索プロバイダーにAwesomehpが入っていたのでそちらも削除してから再起動まで行ったのですが、再起動後インターネットを開くとまたAwesomehpが開いてしまいました。
またAwesomehpが開いたので検索プロバイダーを確認したのですが今はBingのみです。それでもAwesomehpが開いてしまうのですがどうしたらいいのでしょうか?他に何か対処方法はないでしょうか?
あと再起動後にもう一度Malwarebytesでクイックスキャンを行ったのですが、また1件検出されました。
これはAwesomehpが削除できていないからなのでしょうか。
よろしくお願い致します。

補足
gimp2_6さん、akuda_ikanさん 、
回答ありがとうございます。gimp2_6さんの対処方法をためしてみました。レジストリの操作で必要なものまで削除してしまったのか、再起動後Internet Explorer自体が開けなくなってしまいました。開こうとすると一瞬フラッシュのようなものが走り、しばらく水色のリングが回っているのですがその後リングも消えてしまい何も起こりません。何度も申し訳ないのですがお力を貸していただけると幸いです。

この質問は、gimp2_6さんに回答をリクエストしました。

  • 質問日時:
    2014/1/26 05:47:32
  • 解決日時:
    2014/1/30 02:08:41
  • 閲覧数:
    15,209
    回答数:
    4
  • お礼:
    知恵コイン
    500枚

ベストアンサーに選ばれた回答

gimp2_8さん

takuto_nakamineさん
ごめんなさいこの件につきましては別掲示板でやり取りをして、
現在は解決後の後処理中です。

--------------------

gimp2_6です。
私のほうは残り文字数が0文字ちょうどになりましたので、
別アカウントから失礼いたします。
悪代官の伏魔殿のほうでも記載させていただきましたが、
本マルウェアは、侵入の際にショートカットの書き換えを行いますが、
ショートカット監視そのものは行っていない可能性が非常に高いことが判明しました。
また、書き換えられたURLそのものからは、マルウェアなどは検出されませんでした。
以上、ご報告まで。

  • 違反報告
  • 編集日時:2014/1/29 18:32:40
  • 回答日時:2014/1/28 11:37:14

質問した人からのお礼

  • gimp2_6さん、akuda_ikanさん

    早急かつ丁寧な対応本当にありがとうございます。
    こちらの方はとりあえず閉じさせていただきます。
    今後も悪代官の伏魔殿掲示板のほうでよろしくお願いいたします。
  • コメント日時:2014/1/30 02:08:41

グレード

ベストアンサー以外の回答

(3件中1〜3件)

並べ替え:回答日時の
新しい順
古い順

 

takuto_nakamineさん

それはアドウェアというウイルスに感染しているのでしょう
専用の駆除ツールを配布いたします↓からDLしてください
http://ux.getuploader.com/kininarutool/download/8/AdwCleaner.exe
使い方はまず起動してScanを押して待ちます
そして上の方にあるバーの青いのが消えたらCleanを押します
OKを押してまた待ちますそしてメッセージが出てきたらOK.OKと押していきます
そうすると再起動されます
その後駆除されています

gimp2_6さん

リクエストマッチ!

補足につきまして
でしたら、一度レジストリ整理前の段階に戻しましょう。
>ファイル→エクスポートをクリックし、任意のファイル名を付与し、
>エクスポート範囲をすべてに変更し、USB内などの外部メディアに保存します。
この部分なのですが、このエクスポートしたレジストリエントリを、
ダブルクリックして書き込むことで、レジストリ削除前の状態に戻ります。
書き込んだ後はPCを再起動してください。
その他につきましては、akuda_ikanさんのほうで
ご対応されておられるみたいですので、
そちらでの対応をよろしくお願い申し上げます。

なお、情報が入りましたのでご報告いたします。
上記のレジストリエントリの修復が完了しましたら、
以下の作業をお願いいたします。
Internet Explorerのショートカットアイコンを右クリックし、
プロパティを開きます。
リンク先の部分に記述されている内容すべてを、悪代官の伏魔殿掲示板に、
IEのリンク先というタイトルで記述をお願いします。
その後、Internet Explorerのリンク先の部分を
"C:\Program Files\Internet Explorer\iexplore.exe"
のみに変更することで、本症状がおさまる模様です。
ただし、該当プログラムは内部に存在したままな可能性もありますので、
本作業完了後は今一度スキャンをお願いします。
・・・古典すぎて逆に盲点でした。

-------------------

akuda_ikanさんが別掲示板で引き続き分析を行う旨、承りました。
こちらも仮想環境を手配し、意図的に潜らせて駆除を行いたいと思います。
潜らせた際にログも取れると思いますので、そのときはこちらに
提供を行いたいと思います。

----------------------------

リクエストありがとうございます。
akuda_ikanさんも仰っておられるとおり、新種ですのでソースが少ないです。
幸い英語には苦労しないので海外サイトを片っ端から調べ上げたところによると、
インストールされているタイプであり、駆除にはセーフモードを
使用しなければならないことが判明しました。
セーフモードですら起動しているというのも、何とも厄介なものです。
セーフモードを使用するにあたり、完全に削除するため、
事前にRevo Uninstallerなどの完全削除ツールをご用意いただくと良いでしょう。
http://www.vector.co.jp/soft/winnt/util/se492850.html
なお、セーフモードにする際、ネットワーク回線は遮断したほうが良いため、
セーフモード中はインターネットが使用できない状態となります。
また、Windowsの心臓部分であるレジストリを操作して該当データを削除するため、
一歩間違えるとWindowsが起動しなくなるなどの深刻なトラブルにも繋がります。
技術的側面を書くと、レジストリに記述されている場所はランダムなので、
検索で引っかかったものすべてとなります。

では、以降は海外サイトで見つけた駆除方法について記述します。

PCの電源を切り、再度電源を入れたあたりからF8キーをしばらく叩きます。
黒い画面に白い文字でセーフモードとかセーフモードとインターネットなどと出たら、
セーフモードを選択します。
PCが特殊な状態で起動しますので、タスクバーにカーソルを合わせて右クリックし、
タスクマネージャーの起動をクリックします。
Awesomehp.comの文字が含まれているものを右クリックし、
プロセスツリーの終了をクリックします。
タスクマネージャーを終了させます。
Revo Uninstallerなどの完全削除ソフトを起動し、Awesomehpに関するソフトを
根こそぎ完全モードなどでアンインストールします。
プログラムの発行元を調べるときは、コントロールパネルから
プログラムのアンインストールをクリックし、そちらで確認できます。
コントロールパネルを開き、システムとセキュリティ→システムを開きます。
システムの保護をクリックし、システムの復元の項目にある作成ボタンをクリックします。
任意の名前を付け、復元ポイントを作成します。
キーボードのスタートボタンを押しながらRを押してファイル名を指定して実行を開きます。
regeditと入力し、エンターキーを押します。
ファイル→エクスポートをクリックし、任意のファイル名を付与し、
エクスポート範囲をすべてに変更し、USB内などの外部メディアに保存します。
Ctrlを押しながらFキーを押し、Awesomehpと入力して検索をかけます。
表示されたものを右クリックから削除を選び、すべて削除します。
フォルダにAwesomehpと言う名前が付いていた場合は、フォルダごと削除します。
検索結果が表示されなくなるまで繰り返します。
レジストリの掃除が終了したら、レジストリエディタを終了させます。
あとは参考になされました手順に従い、スキャンをかけて、アドオンの管理をして、
検索プロバイダの設定を確認してと言う流れで記述されていました。
正直、この手順でも解決できるかは不明ですが、唯一と言っても良いくらい、
この情報以外には記述されていませんでしたので、ご案内いたします。

  • 違反報告
  • 編集日時:2014/1/27 20:01:05
  • 回答日時:2014/1/26 14:01:21

akuda_ikanさん

【補足見て再度追記】

>レジストリの操作で必要なものまで削除してしまったのか、再起動後Internet Explorer自体が開けなくなってしまいました

レジストリ操作はひとつ間違っただけでもWindowsが起動しなくなる深刻な不具合につながります。

まだ間に合えばいいですが、よければ以下の手順で作業してみてください。

まず、伏魔殿に出してくれたログを見ると、別のブラウザ入っているようなので、そちらでネット接続できるなら当面の作業は可能でしょう。

別ブラウザが起動できるなら、それで以下のページにアクセスしてください。
http://windows.microsoft.com/ja-jp/internet-explorer/ie-11-worldwid...

ここからWin7用のIE11日本語版64bitをダウンロードとインストールできるか試してください。
これでIEがインストで修復できればIEは何とかなるかもしれません。
# # # # #
【追記で回答を仕切り直します】

質問者さんがサイト移動されたようなので、この先の解析と処置は自分がお受けします。
こちらの知恵袋のスレはリクエストで回答されたgimp2_6さんに決めたうえで締め切ってください。

それと、今回の曲者プログラムの解析と処置についてできるだけ詳しい方にも見ておいていただきたいので、よければgimp2_6さんもリンク先のスレをご覧になってください。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4973551#11053025

先にも書かれたように新種のマルウェアなら少なくとも各社のセキュリティソフトでスキャンしてもそれだけで検出と自動駆除して解決、という甘い流れは通用しないはずなので、手動目視での対処もすることになります。
gimp2_6さんの目から見ても何かわかれば掲示板のほうにレスをどうぞ

# # # # #

リクエスト対象の方ではありませんが首突っ込ませてください。

質問者さんが参考に挙げているのは以下のスレですね。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1112002169...

awesomehpという名前が正確なら、おそらく新顔の不審サイトでしょう。自分が調べたところでもまだこのサイト名での情報はありませんので。

で、SpybotやSpyhunterを使うのもできれば止めておいてください。
これらは使用にあたってはかなり癖があるので、誤った使い方すると別の不具合にもつながります。

リクエスト対象の方がレスに来られればそちらに従ってもらっていいですが、もし質問者さんが【手間を承知で作業と、以後の自衛に取り組む意志】をお持ちなら、自分が協力してもいいです。

以下のページ説明をよく読んでから、
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4886904

その説明に沿って以下の掲示板で「新規投稿」から相談と作業をお勧めします。
http://akudaikan-0.bbs.fc2.com/
ここは自分が管理している掲示板で、この種のトラブル相談を受けて作業で解決する場です。

それと、一応以下のページも熟読してみてください。これだけでもいくらか参考にはなるかと思われます。
http://note.chiebukuro.yahoo.co.jp/detail/n246623

  • 違反報告
  • 編集日時:2014/1/27 06:50:04
  • 回答日時:2014/1/26 08:50:04

Q&Aをキーワードで検索:

総合Q&Aランキング

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

知恵コレに追加する

閉じる

知恵コレクションをするID/ニックネームを選択し、「追加する」ボタンを押してください。
※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する