iBitzEdge

hao123を完全に削除する方法 : いつのまにかインストールされているブラウザハイジャッカー(Windows)

Pey

Hao123.comはメジャーなブラウザ(Internet Explorer, Google Chrome Mozilla Firefox)などで設定しているデフォルトのトップページや検索の設定を「http://www.hao123.com」などにユーザーの権限なしで変えてしまうというブラウザハイジャッカーであるということが知られている。

 

実際には広告にリダイレクトしてパブリッシャーから広告費を得るためにブラウザの設定を変更してしまうというものであるようだ。

 

困ったことに気づけばインストールされていたこのhao123をアンインストールしたつもりが完全に削除されておらず、問題が残ったままであることが多いというのが現状である。

hao123による悪質なプログラムをを完全にアンインストール・削除する方法を海外メディア(Spyware.comMalwareTips)などが公開している。ここではその方法を簡単にWindowsで説明する。少し手間のかかる手順であるが完全に駆除したい場合は是非試してほしい。

 

もくじ

  1. Hao123について
  2. コントロールパネルからhao123を含む悪意のあるものを削除
  3. ブラウザのショートカットのリンク先を確認
  4. 「AdwCleaner」でHao123を削除
  5. 「Junkware Removal Tool」でhao123を削除
  6. 「Malwarebytes Anti-Malware Free」でhao123を削除
  7. ブラウザの設定をリセットする

 

 

Hao123について

悪質なプログラムをインストールする悪質なプログラム

Hao123は外部へのリンクや製品を促進するためにブラウザの設定や追加プラグイン(ツールバーや拡張機能)などを含むブラウザの設定を変更する。

このようなブラウザハイジャッカーはユーザーのコンピューターを悪質なウェブサイトにリダイレクトしたり、コンピューターを侵害するための悪質なプログラムをインストールすることもできる。

 

多言語で世界中で広がる

そしてHao123は多くのユーザーの地域に応じるために多くの言語で提供されている。(en.hao123.com,jp.hao.123.com,br.hao.123.com,tw.hao.123.com,ar.hao.123.com,sa.hao.123.com,id.hao.123.com,th.hao.123.com,ar.hao.123.com,ae.hao.123.com,vn.hao.123.com,)

 

ウイルスではないが…

技術的にはウィルスではなく、ウィルスやツールバー、アドウェアのような悪意のあるプログラムをインストールすることができるマルウェアの一種(Potentially Unwanted Program (PUP))として分類されている。

これが原因で完全に悪質なものとして認識されずにPC内に存在し続けるということがある。

 

感染している場合の症状

PCがhao123.comに感染している場合、ポップアップ広告やバナー、スポンサーリンクなどがPCの画面上またはインターネットブラウザ内に表示される。また、その他のケースでは悪意のあるプログラムがバックグラウンドで起動していることが原因でコンピュータの速度が低下するということもある。

 

感染するタイミングについて

Hao123.comのプログラムはおそらくユーザーに告知なくインストールされている。ほとんどの場合が他の無料のソフトウェアをインストールした時にオプションとしてインストールされるケースである。

例えばdownload.com(CNET)やSoftonic.comなどが挙げられる。こういった無料のソフトウェアをインストールするときオプション選択などがある場合は必ず注意してインストールを行なう必要がある。

 

無料のソフトをインストールする時に注意したいこと

特に英語で表記されている場合は気付かずチェックを外さずインストールしてしまっていることが多いはずだ。インストールする時に明らかに関連性の低いものはインストールしないように注意が必要だ。

以下の5点を覚えておくと少なからず回避できる可能性があるだろう。

 

Step1. コントロールパネルからhao123を含む悪意のあるものを削除

  1. Windowsスタートメニューからコントロールパネルをクリック。
  2. もしくはキーボードの「Windowsボタン+Rキー」を押して名前ウィンドウに「control panel」と入力し「OK」ボタンをクリックする。

  1. コントロールパネルを開き、「プログラムのアンインストール」をクリックする。Windows XPユーザーの場合は「プログラムの追加と削除」をクリックする。
  2. 現在Windows PCにインストールされているプログラムが表示されるので日付順に並び替えるなどして、悪質なプログラムをアンインストールする。右上の検索ウィンドウから「hao」を含むhao123プログラムを検索してアンインストールすることも出来る。(Hao123 SmartBarなど)
  3. アンインストールは項目をダブルクリックするか、アンインストールボタンをクリックして削除する。

 

Step2. ブラウザのショートカットのリンク先を確認

  1. ChromeやInternet Explorer、Mozilla Firefoxなどのショートカットアイコンがあれば「右クリックメニュー」から「プロパティ」を開く
  2.  プロパティのウィンドウにある「ショートカットタブ」を開く
  3. ショートカットタブにある「リンク先」の語尾にURL(http://jp.hao123.comなど)があれば削除する。(IEであれば”iexplore.exe”以降に続く部分、Firefoxであれば”firefox.exe”に続く部分)
  4. (複数ブラウザを使用している場合は全てのショートカットリンクを確認する)

 

Step3. AdwCleanerでHao123を削除

AdwClenaerは不要なソフトウェアを削除してくれる優れたソフトウェアである。AdwCleanerについてはネットセキュリティブログで詳しくわかりやすく説明がされている。

AdwCleanerを使用してHao123のプログラムを削除する。

  1. 公式サイトからAdwCleanerをダウンロードする。「Download Now」をクリックして5秒のカウントを待った後自動的にダウンロードが始まる。ダウンロードが始まらない場合は「Click here!」をクリックしてexeファイルをダウンロード
  2. 現在開いているプログラムを終了させてからAdwCleanerをダブルクリックで開く

  1. AdwCleanerを開き、「スキャン」をクリック(しばらくすると下の結果の部分に不要なサービスやフォルダ、ファイル、ショートカットやレジストリなどが表示される)
  2. 削除」ボタンをクリックする(次の手順でPCが再起動するので他に作業中の物があれば保存などしておくこと)
  3. いくつかの情報確認ウィンドウが表示されるので「OK」ボタンをクリック(クリックするとPCが再起動する

 

Step4. Junkware Removal Toolでhao123を削除

次にAdwCleanerで検知できなかったものをJRT(Junkware Removal Tool)を使って削除する作業を行なう。このJRTについてもネットセキュリティブログで詳しく説明されている。

Junkware Removal Tool(ダウンロード)

  1. 上記のダウンロードリンクからJRTをダウンロードしダブルクリックして起動する
  2. 続行するには何かキーを押して下さい」と表示されるので何かキーを押す

  1. 何かキーを押すと検出が始まるのでしばらく待つ(ある程度時間がかかる)
  2. 検出が完了したら一度PCを再起動する。(検出が完了すると「The scan completed successfully.」と表示されるのと同時にログファイルが出力される。)

 

Step5. Malwarebytes Anti-Malware Freeでhao123を削除

次にコンピュータに残った悪質な脅威を綺麗にする最も信頼性の高い無料のアンチマルウェアプログラムの一つMalwarebytes Anti-Malware Freeをダウンロード・インストールし実行する。ここでの手順ではセーフモードで行おうと更に完全に駆除することができる。

Malwarebytes Anti-Malware Free(ダウンロード)

  1. 上記のダウンロードリンクからMalwarebytes Anti-Malware Freeをダウンロードしダブルクリックする
  2. Malwarebytes Anti-Malware Freeのインストールを進めていき、最後の「Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。」のチェックを外す
  3. 完了」ボタンをクリックしMalwarebytes Anti-Malware Freeを起動させる

  1. Malwarebytes Anti-Malware Freeを起動させ「Scan Now」をクリックする
  2. スキャンが開始されるのでしばらく待つ(ある程度時間がかかる)
  3. スキャンが完了すると「Threat Scan Results」と表示されるので「Remove Selected」をクリック
  4. 最後にログファイルが保存されましたとウィンドウが表示されるので「はい」をクリック。クリックするとPCが再起動する

 

Step6. ブラウザの設定をリセットする

最後にhao123の感染がインターネットブラウザから取り除くのを確実にするためにブラウザの設定をリセットする作業を行う。(ここの手順は念のための作業である。)

 

Internet Explorerのリセット

  1. Internet Explorerを開き右上の歯車アイコンをクリックし「インターネットオプション」を選択する

  1. 詳細設定」タブをクリック
  2. Internet Explorer の設定をリセットの項目にある「リセット」をクリック
  3. 個人設定を削除するにチェックを入れる
  4. リセット」をクリックし、閉じる

Google Chromeのリセット

  1. Chromeを起動し右上の「」アイコンをクリックし「設定」をクリックする
  2. 設定画面が開き最下部の「詳細設定を表示…」をクリックする

  1. さらに最下部にスクロールし「設定のリセット」をクリック
  2. 確認画面が表示されるので「リセット」をクリック

Mozilla Firefoxのリセット

  1. Firefoxを起動し「」ボタンをクリックし「?」ボタンをクリックする
  2. トラブルシューティング情報…」をクリック

  1. 右の方にあるFirefoxを初期状態にリセットする項目にある「Firefoxをリセット…」をクリック
  2. 確認画面が表示されるので「Firefoxをリセット」をクリック