2014年1月20日 / 最終更新日時 : 2014年2月13日 アップグレード パソコントラブル解決

極悪アドウェア!Tuto4PCを削除してみた

tuto4pcを削除してみた 先日の記事、
Screenshot of www.upgrade-pc.net
Advanced System Protectorを駆除する方法 | がんばれ現役パソコン修理人♪
でも紹介した、まあ世間的に詐欺ソフトと言われているものですが、ここ最近さらに似たような被害が拡大しているようです。 今回、駆除依頼があったのは前回紹介した【Advanced System Protector】ではなく【Tuto4PC】と言うソフトアドウェアです。 検索するとこちらもわらわらと情報が出てきますが、前回に比べるとかなり悪質なタイプで【Advanced System Protector】と違い、通常アドウェアと言われるタイプのものです。
SPONSORED LINK

このページの目次

Tuto4PCはどんな悪さをするのか?

【Tuto4PC】に感染していると、以下の様な症状が出ます。

ブラウザが勝手に起動し、いくつも広告を表示する

CPUのパワーを使い、パソコンが重くなる・遅くなる

ちゃんと削除しないと、削除したつもりが復活されてしまう、削除できない

システムの復元ができない

などなど・・・なかなかの極悪な症状です・・・ 広告はこんなのや tuto4pc_10 こんなの表示してくれます。 tuto4pc_11

感染状況を確認してみる・・・

それでは感染している状態を調べてみましょう。 一応、Windows Defenderは動いているようでトロイの木馬は検知していたようです。 tuto4pc_00

Tuto4PCを駆除してみた

それでは、実際に駆除をしてみましょう。

プロセスを停止させる

tuto4pc_02 コントロールパネルから削除しようとしても、まずは起動しているプロセスを停止させないと削除することが出来ません。 Ctrl+Shift+ESCを押してタスクマネージャーを起動し、【tuto4pc】と名前のついたプロセスを終了させます。 ただし、今回はちゃんと【tuto4pc】・・・と名前のついたプロセスでしたが、場合によってはプロセス名を変えていることがあるみたいです。 まあ、似たような名前になっているのでたぶんわかると思います。

Tuto4PCを削除する

tuto4pcを削除してみた 次にプログラム本体を【コントロールパネル】→【プログラムのアンインストール】から削除します。 これも名前を似たようなモノに変えていることがありますが、今回はまともに【tuto4pc】と言う名前でした。 【tuto4pc_jp_】の後の数字は色々あるみたいです。

隠しファイルを削除する準備をしよう

まあ、普通のソフトであれば↑上↑の状態が終われば削除されるのですが、アドウェア系に多いのはこのまま再起動してもまた復活するパターンが多く見られます。 ・・・っと言うことで、まずは【フォルダーオプション】から隠しファイルが見える状態にしてやります。 tuto4pc_03 今回感染したパソコンはWindows8だったのでエクスプローラーの画像のオプションから変更できましたが、Windows7であれば【コントロールパネル】→【フォルダーオプション】から、WindowsXPであればエクスプローラを起動して【ツール】→【フォルダオプション】から設定できます。 tuto4pc_04 そして一応、【保護されたオペレーティングシステムファイルを表示しない】のチェックも外してやります。(これは削除が終わったら戻してやっておいてください) tuto4pc_05

隠しファイルから削除する

今回はWindows8なので・・・ C:\Users\ユーザー名\AppDate\Localの中に該当のファイル・フォルダがあるはずです。 【WindowsXPの場合】 C:\Document and Setting\ユーザー名\Local Settings\Application Dataの中です。 この場合も似たようなフォルダがある時があるので、注意しましょう。 tuto4pc_06 もし、該当のフォルダやファイルが見当たらない場合は、検索してみることをオススメします。

一時フォルダもお掃除する

これまたアドウェアによくあるんですが、感染ファイルが一時フォルダに巣を作っていて何度削除しても戻ってしまう場合があるので、一時フォルダも全部削除してしまいます。 今回は、【ATF Cleaner】というソフトを使いましたが、一時ファイルを削除してくれるソフトなら何でも大丈夫じゃないでしょうか。 ちなみに【ATF Cleaner】を探そうと検索すると【ATF Cleaner】に見せかけたアドウェアがたくさん出てくるので気をつけてください(^^; こちらからダウンロードできます。
Screenshot of www.atribune.org
ATF-Cleaner.exe – www.atribune.org
削除方法はソフトを起動して全部にチェックを入れ【Empty Selected】を押すだけです。 tuto4pc_09 今回はこの方法で削除が完了しましたが、この方法で削除できない場合はセーフモードでやったりするとうまくいくかもです。

今回のまとめ

今回お預かりしたパソコンには前回ご紹介した【Advanced System Protector】以外にもたくさんのアドウェアに感染していました。 お客様に状況を聞いてみると次々に警告が増えていった気がするとのこと・・・ やっぱりアドウェアがアドウェアを呼び、すごく不安定な状況になっていたようです。 イタチごっこな感じはしますが、関係ないソフトを入れない!あやしい広告はクリックしない!と言うような自己防衛力を身につけるしかないような気がします。 Windows Defenderがtuto4pcは検知していたようですが、感染してしまった後ではなんとも・・・ tuto4pc_07

【123894】【A&A】Vectorworks Fundamentals 2013J スタンドアロン版 追加ライセンス【after20130308】

価格:215,165円
(2014/1/22 18:03時点)
感想(0件)

カテゴリー
パソコントラブル解決
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です