« 龍口春雨・6種のきのこ | トップページ | WX310SA »

2005/12/12

WinFixer2005

ついこの前「Jwordが勝手にインストール」云々のエントリを書きましたが、最近になって海外サイトを中心にまた危険な系統のスパイウェアが出てきています。

その名は『WinFixer2005』。

ページを開いた瞬間に以下のようなボックスが現れる事があります。

「注意:レジストリデータベースまたはファイルシステムに有り得るエラーによりご利用のパソコンは機能が悪くなってブロックになってしまうことがあります。
で無料のすばやいスキャンを実施することができます。
それでは、レジストリーデータベスでのエラーを修理するにはWinFixer2005をダウンロードしたいですか?(推奨)」

PCに慣れていない人は絶対に引っかかってしまう文ですな。
微妙に日本語がオカシイ時点で疑ってかかれる人はOKでしょう。

これでそのまま話を進めると勝手にシステムをスキャンしたフリをし、適当な数をカウントしてスパイウェアの数として表示。
更に修正ソフトをインストールしてくるように奨められます。
しかも、これを有料アップデートさせることもできるという巧妙な罠を敷いてあるため、思わずアップデートしてしまう人もいることでしょう。

が。

この修正ツールと称してるモノがスパイウェアなわけで。

ちなみにわしはこのスキャンで48個ほどカウントされましたが、直後にAD-AwareとSpybotでチェックしてみたところスパイウェアは10個しか検出されませんでした。
内訳はTrackingCookie7(まあこれはありがち)とWinFixer3。

擬似スキャンをかけた時点で仕込まれていたようです。

追記・ここでカウントされる数字は完全にランダムなようです。
ページのリロードを繰り返してみたところ、52だったり40だったり。増えるならとにかくチェックし直しでスパイウェアが減るのはありえんw


ちなみにコレが入ってしまうと、PC起動時に定期的にアップデートの警告やらポップアップが出るそうで。
情報送信なんかもいろいろやってるみたいです。(ウチのNorton先生のファイアーウォールが起きました)

心当たりのある方はセーフモードにして『アプリケーションの追加と削除』からWinFixer2005を削除、そのあとにAD-AwareとSpybotでお掃除をするのをおすすめします。

あと、ここもIEの制限付きサイトに叩き込んでおきましょう。
以前のエントリにも書いたこのサイトを参考に

winfixer

こんな感じで『*.winfixer.com』を止めてしまいましょう。

1/11 検索のあまりの多さに更に更に追記。

Norton等のファイアーウォールで止めても、一回OKボタンをクリックしてしまうとスタート時にポップアップが出てくるようです。

順番的には、

『ダウンロードしたいですか?』でOKを押す(この時Norton起きる)

スタートアップでポップアップが起動するように細工される

同時にシステム起動でどっかのサイトのスパイウェアの詰め込まれたexeファイルに自動的にアクセスをしに行くように仕込まれるため、ファイアーウォールソフトで止めていない場合はシステム起動をする度にスパイウェアをインストールしてしまう

このような感じです。
(これはスパイウェア自動再生装置になっているため、AD-AwareやSpybotで掃除しただけだと次の再起動でまたスパイウェアを取りに行ってしまい、すぐ復活してしまう仕組みです)

わしはファイアーウォールで即止めてしまったため、スタート時にポップアップが出るだけだったのですが(スパイウェアの採取を止めた状態)、毎回起動時にこれが出るのもうざい上に、この状態だとAD-AwareもSpybotも効かないためレジストリを直接いじって削除してしまいました。

レジストリはあまりPCを解っていない方には危険です。
わしの過去に書いた記事の『6』を参照にhttp~.exeのスタートアップがあるはずなので、これを止めることをおすすめします。
Win2000の人はmsconfigが使えないですが、HijackThisをかければ出てきそうな気がします(未確認)。

そしてファイアーウォール対策をやっていなかった方はセーフモードから『アプリケーションの追加と削除』でWinFixer2005をアンインストール、そしてAD-AwareやSpybot等を一通り回すのが良いと思います。


アダ被の部屋』のこのページも参照にどうぞ。

|

« 龍口春雨・6種のきのこ | トップページ | WX310SA »

コメント

駆除方法を教えてください。

投稿: 中村泰子 | 2006/01/17 23:09

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/34724/7590982

この記事へのトラックバック一覧です: WinFixer2005:

« 龍口春雨・6種のきのこ | トップページ | WX310SA »