恐るべし!WinFixer2005
弟がWinFixer2005にやられてしまいました。
WinFixer2005って何?という方も多いかと思います。上記のリンクはGoogleの検索結果につながっていますので、一度ご覧になってください。どうやら悪質なスパイウェアのようです。日本でも被害が出てきているようです。
弟の話によると『注意:レジストリデータベースまたはファイルシステムに有り得るエラーによりご利用のパソコンは機能が悪くなってブロックになってしまうことがあります。で無料のすばやいスキャンを実施することができます。それでは、レジストリーデータベスでのエラーを修理するにはWinFixer2005をダウンロードしたいですか?(推奨)』とのメッセージがブラウジングをしていたら突然出始めたとのこと。で、無料ならとダウンロードしてしまったようです。
しかし、このダイアログが突然出ること自体おかしいですよね。おそらくどこかのサイトを見ているときに誤ってインストールしてしまったか、いわゆる不正侵入されたか。その後はブラウンジングしているとWinFixer2005の購入ページが勝手に現れるようになったそうです。私が行ったときも、しばらくブラウジングしていると出てきました。
色々調べてみたらNedstatという無料のアクセスカウンターサービスを使っているサイトで、カウンターのスクリプトの中にWinFixer2005のポップアップを出すスクリプトが含まれていたようです。これがすべてではないでしょうが、結構報告例を見つけました。
弟のパソコンでは駆除を試みたのですが、結局駆除できませんでした。一度はうまくいったように見えたのですが、後日出てきてしまったようです。かなり強力なスパイウェアのようです。また、その他にも色々入り込んでいるようなので、後日リカバリーの予定です。
ただうまくいった方もいるので駆除方法を下記に載せておきます。
概要を下記に載せておきます(アダルトサイト被害対策の部屋より)
1.タスクマネージャで WinFixer 2005 関連の実行ファイルを停止させる。
※WinFixerが起動してる場合は事前に終了させておくwinfixer 2005\sr.exe
winfixer 2005\wfx5.exe
winfixer 2005\updater.exe2.セーフモードで起動(パソコン起動時にF8)
3.[プログラム(アプリケーション)の追加と削除]から「WinFixer 2005」を削除
4.以下のフォルダが残っていれば削除
C:\Program Files\winfixer 2005
C:\Program Files\Common Files\winsoftware5.IEキャッシュ,クッキーを削除
6.Spybot -S&D-でスキャンし削除
7.仕上げにeTrust Spyware Encyclopediaのページを参考に、残っているフォルダ、ファイル、レジストリキーが在れば削除
8.PC再起動
ただ、上記に書いたとおりかなり強力なスパイウェアのようなので、駆除できなかった場合はリカバリーをしたほうが早道でしょう。
-----【2006/2/9】追記
「アダ被の部屋」にて、より詳しい駆除方法の解説が公開されています。なんとWinfixer2005のニューバージョンがでているらしいとの情報も(^^;)
WinFixer 2005の対処法 「アダ被の部屋」
http://www.higaitaisaku.com/removewinfixer.html
コメント
まあそのNedstatが実はサービスを終了していたという典型的なドメイン乗っ取りですね。まあスパイウェアと言うよりもアドウェアに近いのかなー。
Nedstatは結構老舗なので、もっと話題になってもいいはずなんですけどね。
Posted by: norah | 2005年12月20日 23:35
norahさん、おはようございます。
なるほど、サービス終了してたんですか。それでなんですかね。Nedstatのカウンタースクリプトの中にポップアップのスクリプトが含まれてたといくつかのブログにあがってました。googleでnedstatで検索すると出てきます。
Posted by: mistgrass | 2005年12月21日 08:59