わかる!ウイルス対策|セキュリティソフト30日無料比較

ホームページ(ブラウザ)が勝手にbingになる「アドバンスシステムプロテクターがアイテム2個を検出しました」と出る症状の対処法とsearch protector削除方法

2014-03-10 0-54-32

ホームページ(ブラウザ)が勝手にbingになる「アドバンスシステムプロテクターがアイテム2個を検出しました」と出るブラウザ設定の改竄ファイル問題について。

ホームページ(ブラウザ初期ページ)がbingになる問題の概要

恐ろしく迷惑な「パソコン環境を改竄するシステムファイル」が流行しています。

  • advanced system protector
  • search protector

と名付けられた勝手にレジストラを書き換える超迷惑ファイルです。

WindowsだけでなくMacでも同様の事象が発生しています。

ブラウザの設定が改変されるということは入力するパスワードやIDが盗み取られる危険性にも恐怖しますが現時点ではいわゆるウイルス(キーロガーやマルウェアなど)ではないと認識されています。

しかしながら他人の作業環境を無断で改ざんすること自体恐ろしく迷惑な行為であると思います。ウイルスならセキュリティソフトで駆除できますがウイルス性の活動がないためアンチウィルスソフトでは検出出来ないファイルであるためウイルス以上に迷惑なファイルです

感染状況と原因

DivXインストール時にブラウザの検索をbingにしますか?のチェックをはずさないと感染する。その他無料のフリーウェア(ソフト)をインストールする際にもひっついてくる事例が多い。

筆者が体験した事例より感染原因

DivXをアップデートするインストーラーで次へ次へとインストールを進める手順の中で一瞬フリーズしたようなタイミングが出た
そこで焦ってクリックするとまんまとチェックをはずさないままインストールされるので無料のソフトウェアをインストールする時は要注意です!

参考:http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11108974061

感染症状

1,ホームページが改ざんされる(ブラウザのスタートページ改竄)

パソコンを起動しブラウザ(インターネットエクスプローラー、Firefox、GoogleChrome、Safari(Mac))を起動するとスタート画面がBing検索になっており、以下の様な広告が出る。

2014-03-10 0-59-04

  • お使いのパソコンの性能が低下していないか確認してください!
  • Windowsレジストラーを修正するには、無料のスキャンを実行してください。

といった広告が出ます。
URLはhttp://search.conduit.com/?cid=CT3321906&octid=EB_ORIGINAL…
などとなっているはずです。

2,タスクバーからポップアップでsearch protectが警告を促す症状。

画面右下にポップアップで同様にsearch protect が、、、といった広告的な表示が出ます。

まず、焦らずに対処してください。

advanced system protector 削除
search protector 削除

などと検索していきなり上位のサイトの削除法に従うのはやめてください。

異質なSEO手法やリスティング広告によって削除法解説ページへ誘導し、余計なレジストラ修正ソフトのインストールを勧めてさらに深いレジストラの書き込みを誘導する不明なソフトへ誘導される恐れ(可能性)があります。

2014-03-10 0-59-37

特にそのままbingで検索すると検索順位が操作されている可能性もあるので要注意です。

search protectorの削除方法

プログラムのアンインストールでsearch protectorが出てこない場合は

コンピュター → program&files → search protector フォルダにある
main → bin内にuninstall.exe(アンインストール用ファイル)があります。
一応このアンインストール用ファイルを実行するとsearch protectorフォルダ内の各ファイルは消えます。

しかしブラウザのホームページの設定は元に戻りません。
またブラウザ起動時に風車(Mac)が回ったり、ブラウザ起動が感染前より少し遅い気がします。

※advanced system protectorについては余計な追加ソフトをインストールしていなければ出てこないものと思われますがこちらを削除する場合はトレンドマイクロ(ウイルスバスター)のこちらのページが信頼できるはずです。
http://esupport.trendmicro.com/solution/ja-JP/1101741.aspx

参考になる情報ページ

Systweak RegClean Proというレジストラクリーナーを装った不要なソフトのアンインストール方法などを解説。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/regclean-pro.htm
こちらも詳細が記載されているので参考になると思われます。
RegClean Proも以前からあるWindows Updateを装った迷惑なソフトウェアです。

各種ブラウザの設定を修復

各種ブラウザのホーム設定を戻せばホームページは元に戻ります。

GoogleChromeの場合だけ少し手間がかかります。

インターネット・エクスプローラーの場合

こちらを参照ください。

http://windows.microsoft.com/ja-jp/internet-explorer/change-home-page#ie=ie-11

Firefoxの場合

こちらを参照ください

https://support.mozilla.org/ja/kb/How%20to%20set%20the%20home%20page

GoogleChromeの場合

こちらを参照ください

https://support.google.com/chrome/answer/95314?hl=ja

不足してるので補足しておきます。

2014-03-10 1-01-09

特定の一つのページまたは、、、の部分で「ページを設定」をクリック

2014-03-10 1-01-47

このように改竄されているのでボックス内を消去あるいは任意のURLに設定すれば修正完了です。

 

2017年以降のWindows 10に強いセキュリティソフト

【Windows】【 Mac】【Android】全て対応

動作の軽さで選ばれて評価ナンバー1
ESET無料体験版

【Windows】【 Mac】【Android】全て対応

安定の人気ソフトといえばVB
ウイルスバスタークラウド無料体験
]