Nextcoupとpricechop（ウイルス）の削除方法

【Nextcoupとpricechopの削除方法】

たまにウイルスにかかります。だいたいは海外もののフリーソフトをダウンロードしたときに一緒にやってくる。ここ1年ではhao123（設定してないのにブラウザのスタートページになる）とか、「お使いのＰＣは危険な状態です」と広告がでるやつ。

そのたびにググって、試行錯誤しながら半日とか1日かけて駆除します。どっと疲れますよね。思わず時間を返せと言いたくなる。

今回はサイトの文字に勝手にリンクが貼られて、それをクリックすると広告が表示されるパターンです。最初自分のブログ記事にリンクが貼られてたので、ブログの編集で駆除しようとしたのですが、原因もわからないし駆除できない（下記画像のＳＨＡＲＥのところ）。これはクラウドであるブログ側じゃなくて、自分のパソコンが感染したと推測。

（以下のフォトすべてクリックで拡大）






それでブラウザ（クーグルクローム）の「設定（右上の三本線）」→「ツール」→「拡張機能」を見てみると、以下のようにマルウェアがウジャウジャいました。鼻歌まじりに削除、再起動してももう一度確認すると、また同じようになる。これは何やらややこしそうな香りがしてきました。







次にやったのが「コントロールパネル」→「プログラムのアンインストール」です。日付や名前を見て入れてないもの、怪しそうなものをアンインストール（右クリック）しました。



再起動してクロームの「拡張機能」を確認すると、まだいる。。。





ここでこれまでの経験では解決できなさそうだったので、ググりました。ガ～ン・・・日本人が書いた記事がない。英語か自動翻訳記事だけですorz..

変な日本語だけど、以下のサイトなんか見ると恐ろしい事が書いてある。↓
http://jp.virusspywarecleaner.com/%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B-nextcoup

そういえばネット証券会社からは僕の口座にアタックがあったので、パスワードを変更するよう個別のお知らせが届いてました。日付を見るとnextcoupが入った前後なんですよね。このまま放置しとくのは怖い。

英文記事で「Ｈｏｗ　Ｔｏ　Ｒｅｍｏｖｅ　Ｎｅｘｔｃｏｕｐ」とかを見てみると、最後はウイルス駆除ソフトをダウンロードしないといけない。ひょっとしてマッチポンプかもしれない＾＾；またぞろへんなウイルスを一緒に仕入れてしまう可能性がある。

このまま放置するか、駆除ソフトを入れるか、自分で考えるか・・・ここで熟考です。


（広告）





そうだ、Ｃドライブを確認してみよう。「ＰＣ」→「Ｃドライブ」→「Ｐｒｏｇｒａｍ　Ｆｉｌｅｓ（Ｘ８６）」に怪しそうなやつが５個もあります。

何が怪しいか、まともかを、どう判断したか。名前を一件一件検索します。まともなソフトはへんなことが書かれてない。怪しいやつは英語記事でも、ｍａｌｗａｒｅとか書かれてたりします。日付も判断基準になる。



これを削除して、神様～とばかりに、クロームの拡張機能を確認しました。まだいる・・・ｏｒｚ。どんだけしつこいんや（涙）。どうしたらええんや。。

ここでまた熟考。　⇒　はたから見たら、ボケーっとしたおっさんです。





ぼくはブラウザはＩＥとクロームの２つです。ＩＥはどうか、同じ症状が出てるのか。おお～、ＩＥは出てない。

そうだ、一度クロームをアンインストールしてみよう。「コントロールパネル」→「プログラムのアンインストール」で、グーグルクロームをアンインストールです。そして再度インストール。おそるおそるクロームの拡張機能を見てみると、見事駆除成功です。やった～♪

クロームのお気に入りを、再度入れ直さないといけないかなぁと若干ブルーだったのですが、ログインしたら前の状態が保存されてました。これが保存されてるということは、ウイルスはどうか？と憂慮しましたが、大丈夫でした。

ここまでを整理すると以下の手順です。

①グーグルクロームの拡張機能からマルウェア系を削除。ただすぐに復活する。
②コンパネからプログラムのアンインストール
③Ｃドライブのプログラムファイル（２種類あるので両方確認必要）の怪しいものを削除
④感染したブラウザ（今回はクローム）をアンインストール、その後再度インストール。



これで今のところは何も問題ありません。
しかしたまらん一日やった。本も読まれへんし。。ぼくの休日を返してほしい。


長～い一日が終わった♪
ほんま疲れたわ♪

ノラジョーンズでThe Long Day Is Over♪

Come Away With Me

• アーティスト:
• 出版社/メーカー: Blue Note Records
• 発売日: 2002/02/01
• メディア: CD

マルウェア削除関連記事：上記で解決しない場合は、ほかのヒントがあるかも。
【ad options広告の削除～マルウェアの削除方法】
http://donhenley.blog.so-net.ne.jp/2015-07-18


最後まで読まれた方へ。大変でしょうけど、ウイルス駆除がんばってください。
お時間のある時は、マイナーな素人書評サイトですが、お越しいただければ幸甚です。
いい本との出会いがあるかも。

それではまた。

（広告）

コメント 14

骨の折れる＆イライラする作業、お疲れさまでした！
こういう作業って本当に不毛で、嫌気が差しますよね。
失うもの(時間)はあっても、得るものが何も無い。
でも、1日で済んだのなら、最低限の必要経費かもしれませんよ。
ネットに接続するとはそういうことですからね。
by song4u (2014-07-29 23:19) 

Firefox使ってるけど、
僕のトコにも入っちゃってるんですよこういうの^^;
駆除したいなぁ。
今度じっくりやってみます。

by DEBDYLAN (2014-07-29 23:35) 

怖くなって自分のChromeの拡張機能を見ましたら、余計なものはなくて安心しました。
復元というタイムマシンで感染する前に遡るという手もあるような気がします。
by heroherosr (2014-07-31 16:52) 

donさん、作業大変お疲れ様でした[__喫茶店]

春樹ふう？に言うと、「失われた1日」ですかね、まさに・・・＾＾；
でも、ご自分でちゃんと解決されて素晴らしいです。
ワタシなど、他力本願なのでこういうのは全部、オット任せです[__猫][__あせあせ]

最近、カクテルにも興味出てきまして（日本では店で飲むだけだった）
ちょっと自分でも作ってみたいな～。　友人がお酒に詳しく、
今度手作りハイボールとミントジュレップを作ってくれるそうです♪♪
シンガポール・スリング飲みたいナー[__バー]
http://apl.suntory.co.jp/wnb/cocktail/recipe/singapore_sling/index.html
この、ノラジョーンズの曲にも合いそうな色合い＾＾
by みかん (2014-08-01 00:33) 

song4uさんこんにちは～
ありがとうございます～

たしかに必要経費かもしれませんね。
何もしてなかったら、こういうことにならないのですが、
いろいろチャレンジしてたら、なっちゃうんですよね。

このやり方だと、たいてい駆除できそうです。
by don (2014-08-02 11:32) 

ＤＥＢＤＹＬＡＮさんこんにちは～
ファイアフォックスですか。ブラウザを3つ入れる
つもりはないのですが、気になる存在です[__犬]
by don (2014-08-02 11:34) 

ｈｅｒｏｈｅｒｏｓｒさんこんにちは～
「システムの復元」ですか。それでもいけるかんもしれませんね。

ただしつこいので、ブラウザのアンインストールはしないといけないような
気がしますが。
by don (2014-08-02 11:36) 

みかんさんこんにちは～
ありがとうございます～

「失われた一日」ですか。たしかに＾＾
「奪われた一日」でもあり、「必要経費」でもある。

頼る人がいるというのは、いいことです。
ぼくも最後は会社に持っていって、ＳＥに治してもらうという
事を考えてました。最終手段ですが。

カクテル、うまいのを自分でつくれたらいいですよね。
むかしステアもんで、マティーニを家でつくりましたが、
ぜんぜん美味くなかったです。

カクテルって、やっぱり雰囲気もあるんだなぁと。
シンガポールスリング、いい色合いですね[__犬]

by don (2014-08-02 11:47) 

初めまして検索からお邪魔しましたosamushiと申します。
自分も全く同じ目に遭い、参考にさせていただきました。
Chrome・FireFox・IEに感染し、Program Filesから削除しても本体が削除できないIEだけ、アドインに残ってしまい、最後は禁断のレジストリまでいじりました。
いろんなファイル名でファイルを作っているようで、完全に駆除できた気がしません。
OSリカバリやheroherosr さんがおっしゃるようにバックアップがあるなら復元するのがよいかもしれませんね。osamushi
by osamushi (2014-08-23 14:22) 

osamushiさんこんにちは～
お疲れさまです。コメントありがとうございます。

そうか！！　ＷＩＮ８．１はＩＥ削除できないんですよね。
これはややこしい。。。

思いつく解決法は、手軽な順に、
①ＩＥの無効化→再起動→ＩＥ有効にする→再起動
　これでアンインストールしたことにならないかなぁ。。

②システムの復元

③初期化

これほっとくと、ネット証券会社から手紙が来て、パスワード＆ユーザー
ネームの変更を言われます。クロームにパスワードを覚えさせてたので、
このマルウェアが悪さをしたのだと思ってます。放置は怖いです。

システムの復元は、入った日が予想できたらそれ以前に戻せばいいのですが、何か重要なデータが消える可能性もありますしねぇ。

どうしようもなかったら、覚悟を決めて初期化ですか。

前にブルー画面が出て初期化したことがあるのですが、あれは手間がかかって大変です。ブルー画面の原因は、ＨＤＤの損傷だったので、結局どうしようもなかったのですが。

しかしこんなもの作るやつは許せませんね！
大変でしょうけど、がんばってください。[__犬]




by don (2014-08-23 15:00) 

同じ症状でググり、このブログにきました。ほんと不毛な作業でしたが、このブログのおかげですんなり削除できました（≧∇≦）

ありがとうございましたm(_ _)m
by くうぽ (2014-11-23 23:52) 

くうぽさんこんばんは～
おお～、お役に立てて何よりです。
コメントいただくと、やっぱりうれしいです[__犬]
by don (2014-11-24 19:08) 

クロームのアンインストールとはまさに灯台下暗しですね！

自分もCから削除して諦めかけてたのでとてもありがたいです！
by 通りすがり (2014-11-24 20:29) 

通りすがりさんこんにちは～
おっしゃるとおり、まさに灯台元暗しでした。
こちらこそ、ありがとうございます。
こんな駄文でも、お役にたててうれしいです[__犬]
by don (2014-11-25 12:25)