2016年年次訪問者調査(Ishioka) Chrome：ユーザー調査

みなさん、こんにちは。


ピクチャフォルダを整理していたらこんな画像がありました。

Chrome ユーザーの皆様, 

本日のラッキーな訪問者はあなたです:September 16, 2016 

この簡単な調査を完了していただくと、弊社からの感謝の印として、HD Steaming Movies®のいずれかが当たるチャンスが与えられます!

めっちゃ怪しい画面と謳い文句です。
blogのネタになりそうと思いキャプチャしていたのを忘れてました。


一見Chromeのアンケートのように見えますが、フィッシング詐欺のようです。

アンケートを実施して、それに謝礼があるように見せかけて個人情報の収集を行ってます。
最終的にはクレジットカードの情報を入力する画面に導かれるので注意です。

おめでとうございます。 

あなたは、2016 年年次訪問者調査の参加者に特別に選ばれました！是非、Chromeについてのご意見をお聞かせください。感謝の印として、HD Streaming Movies®を獲得するチャンスが与えられます！

調査を完了していただきありがとうございました！参加のお礼に、以下の商品をご用意いたしております：Friday, September 16, 2016.
以下のいずれかをお選びください(本日限り):

まぁ、この画面までに来たら、さすがに怪しいと思うでしょうけど・・・・。

皆様、くれぐれもご注意のほどを！！


ではでは～☆ミ

Welcome to ${label} という表示がでるマルウェアを駆除

みなさん、こんにちは。

あまり見たことのないマルウェアの相談がありました。

Welcome to ${label} 

Get ${label} and save money
・${label} will make your online shopping experience better.
・It's free. safe & friendly snd will help you save money shopping online ・・・・

${label}なんて何かの変数名がそのまま表示されちゃってます。

ネットで調べてみるとChromeの拡張機能としてインストールされちゃったようです。
やれやれです。


まずはタスクマネジャーでプロセスの状況を確認すると

deltaup.exeの団体さんが・・・・・。

どうみてもコイツが怪しいです。

コントロールパネルのプログラムのアンインストールから、deltaupの名称のプログラムをアンインストールしてみる。

→効果なし

まぁ、多分効果はないと思っていたけれどね。

タスクマネージャーのプロセスを右クリックして「ファイルの場所を開く」で、

C:\users\hoge\APPDATA\local\delta\delta\1.4.5.10\deltaup.exe

をDefenderでスキャンするも反応なし。

ファイル名を変更して再起動しても反応なし。

まぁ、想定の範囲内です。

システムの復元やchromeの初期化は依頼者の希望で今回はパスです。

では順当にウィルススキャンをかけて駆除するとしますか。

すでにインストール済のウィルス対策ソフトを止めたりアンインストールするのも面倒なので、トレンドマイクロのオンラインスキャンかKaspersky Virus Removal Toolを使います。

トレンドマイクロのオンラインスキャンでは、deltaup.exeは検出できますが削除ができないので、Kaspersky Virus Removal Toolが今回の本命ツールです。

Kaspersky Virus Removal Toolは定義ファイルの更新機能がなく、ダウンロード時に最新の定義ファイル込みでダウンロードされます。

使い捨てのイメージで使用しましょう。

再度必要になった時には、またダウンロードして最新のものを使用します。

Kaspersky Virus Removal ToolからダウンロードしたKVRT.exeを起動します。

Change parametersで、system driveを追加してスキャン開始。

処理は結構重いので暇なときに実行した方が良いです。

無事、駆除に成功いたしました。

ではでは～☆ミ

いきなりビリヤードのゲーム画面が表示される！！ウィルス！？

みなさん、こんにちは。


OKWAVEというQ&Aサイトを閲覧していたら、いきなりこんな画面がポップアップしました。

え！？
ウィルス、アドウェアにやられた？


いきなりビリヤードのゲーム画面が開いて、どうやら無料のゲームサイトに誘導されてしまうようです。

いろいろ調べてみるとOKWAVE以外のサイト（ニコ動とか）でも発生している模様です。
正体はマウスオーバー広告でした。

ウィルスではないようなので、まずは一安心。

マウスポインタが広告上を通過するだけで表示されるそうですが、ユーザーの意図しない動きとなるため迷惑このうえない広告です。


このような広告を掲載しているOKWAVEに怒りを覚え、このような広告を出している広告主に反感を感じ、このような広告方法を実行している広告代理店に憎しみを持ちました。


いったいだれがこんな広告方法が許されると考えたのでしょうかねぇ。

結構名の通った企業もマウスオーバー広告を出しているようですが、おそらく広告主はマウスオーバー広告だという認識がなく、広告代理店まかせの場合が多いのではないかと思います。


ウィルスかとドキリとしたり、閲覧していたページから変なページに飛ばされたり、原因調べたりとかいろいろと被害を被ったのでだれぞに被害を請求したい気分です。

これを機に広告ブロックの導入を検討する人が増えるだろうなぁ。


広告主や広告している製品、広告を掲載しているサイトに対して反感をもってしまうマウスオーバー広告、さすがに逆効果と判断されたのか最近は減る傾向です。


以下一読ください。
・「御社のマウスオーバー広告がウザいんですけど」と聞いてみた


ではでは～☆ミ

WinZip Registry Optimizerを削除する

みなさん、こんにちは


先日、「WinThrusterがアンインストール出来ない」を投稿いたしましたが、同系統の問題は後を絶たないようです。

今回は、WinZip Registry Optimizerです。

WinZip Registry Optimizerは、悪評高きRegClean Proと中身は同じソフトです。

レジストリのスキャンを行いエラーを表示して、PCに深刻な問題があると思わせて有料版の購入を誘ってきます。

ほとんど問題のないレジストリエラーなので、購入する必要はありません。

むしろスキャン中はマシンパワーを消費してしまうため、迷惑この上ないソフトです。


サクっと削除してしまいましょう。


削除方法は、「WinThrusterがアンインストール出来ない」でも紹介した、Revo Uninstallerを使えば簡単に削除できます。

Revo Uninstallerはココからダウンロードできます。


手作業で削除されたい方は以下の手順で削除しましょう。

タスクマネージャーを起動して「プロセス」タブ内の「RegistryOptimizer.exe」を選択して、「プロセスの終了」よりプロセスを終了させます。

「c:\Program Files\WinZip registry Optimizer」フォルダ内の「Uninstall.exe」を実行します。

「アンインストール」をクリックします。

なにやらこんな画面が開きましたが、アンインストールは終了です。


ではでは～☆ミ

WinThrusterがアンインストール出来ない

みなさん　こんにちは


WinThrusterがアンインストール出来ない

最近、この手の相談が多くなってきました。
有名なところだと Regclean Pro とかですよね。

ネットサーフィンしていると、このような警告画面に遭遇したことはありませんか？

 







これらはRegclean Pro や WinThruster 等の迷惑ソフトをインストールさせる為の広告画面であって、Windowsが出している警告画面ではありません。

うっかりクリックするとインストールされてしまいます。

インストールしてそれなりの効果があれば良いのですが、大概はむやみに重くなって迷惑なだけです。
しまいには有料版を購入しろという警告が出てきます。

WinThruster は Solvsoft社、Regclean Pro は Systweak社 が販売しています。
たぶん同じ会社じゃないかなぁ。


ユーザーがインストール処理をするのでウィルス対策ソフトでは駆除できません。

普通にアンインストール出来れば問題ないのですが、今回の相談者のようにアンインストールが出来ない状態に陥る場合が多いです。

手作業でのアンインストールも可能ですが、削除ツールを使うのが楽チンです。
私のお勧めは「Revo Uninstaller」です。

こちらからダウンロード後インストールして、WinThruster をアンインストールで、今回は解決です。


ではでは～☆ミ


関連記事：WinZip Registry Optimizerを削除する