TReumendouSCoouePo というマルウェアは普通の方法では削除できず非常に厄介 | Tascal PCサポート情報
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

Tascal PCサポート情報

自分のサポート情報の覚え書きならびに、
主にタスカルお客様に向けての、
サポートトラブルや、
PC関連サポート案内です。

TReumendouSCoouePo というマルウェアは普通の方法では削除できず非常に厄介

 お客様からヘルプがありました。

InternetExplorerの動作が非常に重くまともに使えない上に、変な広告画面が出てくる。

お伺いさせていただき見てみるとなるほどIEが非常に重い。
そしてしばらくすると↓のような広告画面がIE画面いっぱいに出てきます。
「×」を押せば画面が消えるのですが、今度は明らかに怪しいツールのインストールを勧めてきます。
広告画面はランダムにいろいろなものが現れます。

 

 


これは広告タイプのマルウェアです。
マルウェアとは画面に広告や警告の画面を強制的に表示し、ユーザーがそれをダウンロード・インストールせざるを得ないように誘導したり、
他にはアダルトサイトの会員になったから早くお金を払いなさいという警告をしてきます。
ウイルスと違うのは、広告を発したその時点ではまだパソコンから情報を盗ったりしておらず、
パソコンのユーザーがその広告・警告の言うとおりにしてしまうことにより何らかの不利益を得てしまうという、
責任をユーザーになすりつける分、また、広告が出ただけではノートンやウイルスバスターが反応できないので、
ウイルス対策ソフトが役に立たないと言う事からも逆にウイルスよりもたちが悪いかもしれません。
そのため、ワンクリック詐欺に使うのもこのマルウェアです。

マルウェアについては過去にもブログ記事を書いていますのでそちらもご参考にしてください。


パソコンが故障寸前? PCのパフォーマンスが低下しています?
消し方が難しい上に消しても復活するやっかいなワンクリック詐欺画面に注意
最近マルウェア(広告&詐欺ソフト)の被害が増大しています


 閑話休題。
 ということで早速削除をといろいろ調べたところ、
どうやらアプリケーションタイプ(コントロールパネル→プログラムの削除で消せるもの)ではなく、
IEのアドオンで動作するタイプのマルウェアでした。
名前は TReumendouSCoouePo 、発行元は and (未確認の発行元)となってしました。
広告の左上にも Ads by TreumendousCoupo となっていました。
日付は6月17日7:54 となっており、この時点でマルウェアに入られたというのがわかります。


 


 アドオンタイプのマルウェアは、アドオンの管理から削除もしくは無効化させます。
IEのアドオン管理は 画面右上のギアのマーク→アドオンの管理 です。

ところがこのマルウェア、削除しようとしたところ無効化・削除の項目が薄くなっていて、削除できなくなっていました。
つまり、通常の方法では削除ができないのです。

  
 



こういうのはアダルトサイト請求系のマルウェアにも多い、非常に厄介なタイプのマルウェアです。
普通に削除できないのですから、もはやこれはウイルスと言っても過言ではありません。
本当に厄介なタイプのマルウェアなのです。

しかもこのマルウェア、ネットで検索しても情報が出てきません。
出てくるのは「削除ツール」と銘打った謎のサイト。
ユーザーがこういうマルウェアにかかってしまうと自分では削除できないので、インターネットで検索、
こういった削除ツールを信じて・・・いや、頼ってしまい、ダウンロード&インストールしてしまい、
さらにマルウェアを追加で貰ってしまう・・・という悪循環に陥り、もう私でも直せないレベルまでひどくなってしまうことがありますので、要注意ください。
 そのツールが本物なこともありますが、大概はこいつもマルウェアで二重感染・・・というのが関の山です。

 




ということでネットの情報がない中、自分の知識内でいろいろパソコンと格闘し、あーでもないこーでもないと対処したところ、
ProgramFiles の中に元プログラムフォルダー TReumendouSCoouePo を発見。

 


そのフォルダーを削除し、レジストリ内の Treumendous / Tremendous 記載のあるエントリーを検索して削除したところ
めでたく消滅、アドオン欄からも無くなりました。
念のためタスクスケジューラーも確認。(アダルト系ワンクリック詐欺はここにもプログラムくまれていて、削除してもまた復活してしまいます)
ちょっと怪しいのがいましたが、ビジネス系のソフトが入っているため自信が持てず、お客様にそれをご説明して、
今後また同じ画面が出てこなければタスクスケジューラー内にトリガーは入っていないだろうと案内しました。

無事駆除成功・・・といったところでしょうか。

こういった通常のやり方で削除できないマルウェアは非常に厄介で、
さらにそれに乗じて「削除ツール」と銘打ったマルウェアを二段階攻撃でインストールさせられてしまう方もとても多いので、
費用がかかってもプロにお願いして削除・駆除して貰った方が、逆に被害が少なくてすむと思います。

 通常のやり方で削除できず、削除ツールなどをネットで探したりしてあれこれわからないまま作業しさらに悪化させ、
結果自分では手に負えなくなった時点でプロに相談しても、それはもう手遅れと言うことが私の経験では多々ございますので。


 ※3週間後、名前は違いますが、また再発いたしました。
  潜伏していたのか、それとも再度同じマルウェアにかかったのか・・・
  マルウェア、今度はAllDealApp。421E.exeが怪しい!?