マルウェア感染!static.salesresourcepartners.comのページが勝手に表示される時の対処方法

img115_31

はじめまして、インターン生の永橋です。

埼玉県内の大学で情報系の勉強をしています。

最近、社内の検証用のWindowsPCがとあるマルウェアに感染したので、その対処方法を紹介します。今回のマルウェアは、static.salesresourcepartners.comというサイトが勝手に開いてしまう、というものです。

通常のアンチウィルスソフトでは対応出来ず、いくつかのアプリケーションを使って除去します。検索してみたところ、あまり情報が多くなく、こちらの英語ページで対処法が紹介されていました。

Remove static.salesresourcepartners.com virus (Removal Guide)

英語のページなので、参考程度に日本語で解説したいと思います。

1.コンピューターからstatic.salesresourcepartners.com、malicious.com関連プログラムを削除する

スタートメニューからコントロールパネルを表示し、プログラムのアンインストールを開きます。

表示されたプログラム一覧から、
LyricsSay-1
LyricXeeker
HD-Plus
Browse2Save
WebCake 3.00
DownloadTerms 1.0
LessTabs
TidyNetwork.com
BrowserDefender
Selection Links
SimpleLyrics
の11個を見つけアンインストールします。

しかし、今回のPCにこれらのプログラムは含まれていませんでした。

2.Internet Explorer、Firefox、Chromeからstatic.salesresourcepartners.comのポップアップ広告を削除する

ここではインストールされているブラウザで実行してください。3つ全てインストールされている場合は全てのブラウザで以下の手順を行います。

Internet Explorer

Internet Explorerを開き、歯車アイコンからインターネットオプションを開きます。
詳細タブをクリックし、右下の方にあるリセットを選択します。
チェックボックスに全てチェックをし、リセットを選択します。

Firefox

Firefoxを開き、左上のFirefoxメニューからアドオンを選択します。
拡張機能から、
LyricsSay-1
LyricXeeker
HD-Plus
GetLyrics
DownloadTerms 1.0
Browse2Save
TidyNetwork.com
WebCake
自分の入れた覚えのないものを全て削除します。

Chrome

Chromeを開き、右上の設定メニューから拡張機能を選択します。
LyricsSay-1
LyricXeeker
HD-Plus
GetLyrics
DownloadTerms 1.0
Browse2Save
TidyNetwork.com
WebCake
自分の入れた覚えの無いものを全て削除します。

3.AdwCleanerを使ってコンピューターからstatic.salesresourcepartners.comのアドウェアを削除する

下記のURLからAdwCleanerをダウンロードし実行します。
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Scanボタンを押し、コンピューターをスキャンします。(10分ほど時間がかかります。)
終わるとCleanボタンが押せるようになるので、押すとコンピューターからアドウェアが削除されます。

4.JRTを使ってコンピューターからstatic.salesresourcepartners.comのブラウザハイジャッカーを削除する

下記のURLからJRTをダウンロードし実行します。
http://thisisudax.org/downloads/JRT.exe
何かしらのキーを押すとスキャンが始まります。
終わるとスキャンレポートが表示されます。

5.Malwarebytesを使用してコンピューターからstatic.salesresourcepartners.comウィルスを削除する

下記のURLからMalwarebytesをダウンロードし、実行します。
http://malwaretips.com/download-malwarebytes
インストールが完了し、最後の画面でEnable Free Trial〜という選択肢のみチェックを外してFinishを選択します。
Malwarebytesが起動するので、scanを選択します。
10分ほど経つとスキャンが終了し、ポップアップが表示されるのでOKを押し、その後の画面でRemove Selectedを選択します。

以上で除去作業は終了です。
参考ページではこのあとにちゃんと消えたか確認する作業をしていますが、行わなくても問題はないので割愛します。

以上、マルウェアの除去手順でした。

永橋くん、おつかれさまでした。
このマルウェア、海外のフリーソフトインストールしたときとかに入っちゃうことがあるみたい。
同じ原因で困っている人の助けになればよいですね。

彼は、小学生(早熟……!)の頃からパソコンを触り始め、今も情報系の大学で勉強をしているとのことで、ソフトやハードの知識が、年齢の割にかなり豊富です。
分野によっては私よりよっぽど詳しかったりするので、なかなか侮れません。
ソフトの覚えも早くて助かってます!

オカベ