インターネットで情報見ていて、気になるニュースなどをクリック、新しくタブが開いたら・・・変なサイトが表示されたことありませんか??
今回私が経験したのは左の写真のようなページ。
右上には「Microsoftのテクノロジーを利用」と書いてあるし、「McAfee」のセキュリティのアイコンがあるから思わず信用してしまいそうになりますが、元々は別のページを見ようとしていたのにこのページが表示されたのですから怪しさ100%ですね。
アドレスバーに表示されるURLはとっても長く、
「http://ja.reimageplus.com/lp/sqh/index.php?tracking=YTZ&banner=direct&adgroup=bccd0e71-d259-43aa-b950-14b053cbb055&ads_name=direct&keyword=direct&context=1920d0d4-ecf1-11e6-8882-fa245441bcee」
というもの。これだけ見ても「何か怪しい・・・」という雰囲気満載です。
私の場合はウインドウズ8.1を使っているのでページ一番上の文字列が「Windows 8.1 PC修復」となっていますが、使っているパソコンのバージョンによってWindows7だったり、Windows10だったりするようですね。
そしてなかなかページが開ききらない(上のタブがずっと読み込み中になってる)のも特徴的でした。今思えばこの間にいろいろなファイルが仕込まれてしまってたんだなと思います。
こういうのを総じて「アドウェア(Adware)」と言うそうです。直訳すると広告表示ということですね。
なんでも載ってるウィキペディアにもアドウェアのことが書いてありました
まあ、出てきた画面を閉じればひとまず安心・・・ではなく、アドウェアはきちんと削除しないと忘れた頃に同じ現象が起きてしまうんです。

今回の「Image Repair」というアドウェアは、ページを閉じようとすると
こんな警告画面が出てきます。
こういうのを見て「怪しい」と思う人だけが使うパソコンなら、特に無策で放置しておいても「また出たか・・・」で済むかもしれませんが、誤ってダウンロードしてしまったりインストールしてしまったりしたらもう大変!!ということにもなりかねませんから、きっちり対処しておきましょうね。
アドウェアの検索と削除ができる無料のソフト「AdwCleaner」
ウイルスやマルウェアなどに対応する「無料」が謳い文句のソフトにありがちなのが、
- インストールして検索はできるけど、いざ駆除となると有料になる
- ソフト自体がウイルスやマルウェア、アドウェアだったりする
という懸念。まあこのご時世何があるか分からないですからね。
でも、「AdwCleaner」は大丈夫(だと思う)!!!実際に私のパソコンで使ったソフトですし、その後何も起こらなかったし、何よりきちんと検索と削除ができたソフトなのでおすすめです。
しかも「AdwCleaner」は通常のソフトのようにインストールして使うものではなく、プログラム自体をダウンロードして実行するだけ。パソコンに余計な設定も仕込まないし、ゴミファイルも残らない点でもおすすめです。
「AdwCleaner」はこちらからダウンロードできます。リンクを開くと

こういう画面が開くので、右の「ダウンロード」をクリックしてデスクトップなどへダウンロードしてください。
※私の場合はGoogle Chromeというウェブブラウザで同時翻訳されているので、ひょっとしたら英語表記かもしれません
ダウンロード後にどう使うかを画像とともに紹介します(私が実際に使った証拠でもあります)
「AdwCleaner」を実際に使ってみた

「AdwCleaner」をダウンロードすると
こういうアイコン(これがプログラム自体)が表示されます
ダブルクリックすると実行できますが、最後にパソコンの再起動が必要となりますから開いているソフトやファイルは閉じておきましょう。
「AdwCleaner」の起動

起動したときのメイン画面です
この画面で「スキャン」をクリックします
検索結果の表示と駆除

検索が終わると結果が表示されます。いろいろな場所から怪しいと思われる設定やファイルが列記されます
結果表示では全部にチェックが入っているのでツールを信用するならそのまま「削除」をクリック、そうでなければ削除しないもののチェックを外して「削除」をクリックします(タブがいくつかあるので全部見てくださいね)
ちなみに私はずぼらなのでそのまま「削除」クリックしました(笑)
削除が終わったら

チェックを入れたファイルや設定の削除が終わると以下のような画面が次々に表示されていきます

どちらも「OK」クリックで大丈夫です
終わるとパソコンが再起動して終了です。
どうでしたか?私は44個も不正ファイルが見つかりました。全部(特にレジストリ情報)を削除して大丈夫かと少々不安でしたが、無事に再起動し、その後は変なページへリダイレクトされることもなくなりました。
同じ現象で困っている方はぜひやってくださいね。
ちなみに再起動すると何を行ったのかというログが表示されます。こういうところもこのツールは親切というか、信頼できると思います。
ログの内容(「Image Repair」に関連するログのみにしてあります)
# AdwCleaner v6.043
# Malwarebytesによる
# データベース :
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 :
# 実行場所 :
# モード:安全
# サポート : https://www.malwarebytes.com/support
***** [ サービス ] *****
***** [ フォルダ ] *****
***** [ ファイル ] *****
[-] 削除済みファイル:C:\WINDOWS\Reimage.ini
[-] 削除済みファイル:C:\Users\----\AppData\Local\Temp\reimage.log
[-] 削除済みファイル:C:\Users\-----\AppData\Local\Temp\ReimagePackage.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ ショートカット ] *****
***** [ スケジュール済みタスク ] *****
***** [ レジストリ ] *****
[-] 削除済みキー:HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] 削除済みキー:HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] 削除済みキー:HKU\S-1-5-21-3320753216-371084366-1924269952-1002\Software\Reimage
[#] 再起動時に削除されたキー:HKCU\Software\Reimage
[#] 再起動時に削除されたキー:HKCU\Software\Local AppWizard-Generated Applications\Reimage – Windows Problem Relief.
[#] 再起動時に削除されたキー:[x64] HKCU\Software\Reimage
[#] 再起動時に削除されたキー:[x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage – Windows Problem Relief.
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Reimage
***** [ ブラウザ ] *****
*************************
:: “Tracing” キーを削除しました
:: Winsock設定を削除しました
*************************
C:\AdwCleaner\AdwCleaner[C0].txt – [5293 バイト] – [07/02/2017 14:06:32]
C:\AdwCleaner\AdwCleaner[S0].txt – [5390 バイト] – [07/02/2017 14:04:40]
########## EOF – C:\AdwCleaner\AdwCleaner[C0].txt – [5447 バイト] ##########