STAFF
お 知 ら せ & 今 日 の 出 来 事
2015.04.02
カテゴリ:ブログ
Troviウィルスの再感染 GoogleChrome
■ Trovi とは
フリーウェアをインストールすると、勝手にブラウザのスタートページや検索エンジンを書き換えられてしまった表示される糞サイトです。
全てのブラウザが書き換えられ、しかもブラウザの設定だけでは元に戻せません。
おまけに、検索してもウソの削除方法ばかりが上に表示されてしまう、非常に悪質なやつらです。
■ Trovi削除ツールは絶対に使用しない
Troviを削除するツールを配布しているサイトがたくさん見つかりますが、ほぼインチキですので絶対にインストールしないで下さい!
■ 問題点・注意点
スタートページが書き換えられることはよくありますが、普通はブラウザの設定から元に戻せます。
しかしこいつは、「Search Protect」というブラウザの設定を変更できないようにするソフトも一緒にインストールすることで、普通には元に戻せないようにしています。
なので削除するには、まず「Search Protect」を削除する必要があります。
■ 削除方法
1.タスクマネージャの起動
「Ctrl」「Alt」「Del」キーを同時押し、または
タスクバー上で右クリックして「タスク マネージャ」から起動。
2.プロセスの並び替え
Windows7の場合は「プロセス」タブの「説明」をクリックして並び替え。
Windows8の場合は「詳細」タブの「説明」をクリックして並び替え。
※画像はWindows8
3.「Search Protect」の停止
説明に「Search Protect」と書かれてある以下の3つのプロセスを停止させる。
「SPRunner.exe」
「cltmng.exe」
「CltMngSvc.exe」
タスクを右クリックして
Windows7の場合は「プロセスの停止」をクリック。
Windows8の場合は「タスクの終了」をクリック。
4.「Search Protect」のアンインストール
「C:\ProgramFiles\SearchProtect\bin」フォルダにある「UNINSTALL.exe」をクリック。
これで「Search Protect」がアンインストールされます。
基本は「C:\ProgramFiles\SearchProtect\bin」にありますが、元のソフトをインストールした場所によっては違うドライブやフォルダにインストールされています。
また「C:\ProgramFiles\SearchProtect」フォルダに別の名前のフォルダがあり、その中に「bin」フォルダがある場合もあります。
5.ブラウザの設定を元に戻す
全てのブラウザのスタートページと検索エンジンが書き換えられていますので、全て元に戻しましょう。
基本的には全てブラウザの設定から元に戻せます。
ただしFirefoxはもう一手間必要になりますので、以下に修正方法を追加しています。
・Firefoxの新しいタブの設定
ただしFirefoxで新しいタブを開いた時に表示されるtroviのページは、設定だけでは戻せません。
修正方法は以下になります。
1.アドレスバーに「about:config」と入力。
2.「動作保証対象外になります!」というメッセージが出ますが、「細心の注意を払って使用する」ボタンを押す。
3.検索に「browser.newtab.url」と入力。
4.「設定名」に「browser.newtab.url」が表示されるのでダブルクリックして開く。
5.「文字列を入力してください」と小さいウィンドウが開くので、「about:newtab」と入力し「OK」を押す。
以上で完了です。
なおこの画面は上級者向けの設定画面ですので、他の項目を修正や削除しないように気をつけて下さい。
こちらは修正後の画面ですが、実際は「値」に「http://www.trovi.com」で始まるURLが入れられています。