Pu6ウイルス


Pu6

Pu6は、メインのブラウジングプログラムの動作を変更する能力があることから、一般的にブラウザハイジャッカーと呼ばれています。Pu6は、Chrome、Firefox、Edgeなどのブラウザの設定を乗っ取ることでこれを行います。

通常、影響を与える設定は、ブラウザのホームページや、デフォルトの検索エンジンに関係するものです。さらに、これらの設定は、感染後に初めてブラウジングプログラムを起動したときに、ユーザーが最初に感じる変化でもあります。さらに、ブラウザに新しいツールバーが追加されたり、見慣れないボタンが表示されたりしたという報告も多くあります。さらに詳しく調べてみると、新しいアドオンやブラウザのプラグインが出てくることもあります。

しかし、LuckypushwinnerやTime4news.netのようなブラウザハイジャッカーに感染した場合の最も厄介な症状は、ユーザーが目にするオンライン広告の増加でしょう。ブラウジング中に目にする通常のバナーやポップアップとは異なり、これらの広告は実際にブラウザによって生成されます。さらに、これらの広告は、通常のオンライン広告よりも明らかに攻撃的です。そのため、これらの広告を避けることは非常に困難であり、このような感染症にかかった後のフラストレーションをさらに高めることになります。

最後に、Pu6のようなソフトウェアがお使いのブラウザに引き起こすページリダイレクトも、この苛立たしい特徴の一つです。これらはいつでも発生する可能性があり、宣伝費を払っている様々なウェブサイトへと誘導します。しかし、このサイトをご覧になっているということは、この問題がどのようなものか、すでに十分にご理解いただいていると考えてよいでしょう。この問題を解決する方法を探していることでしょう。

以下は、Pu6専用の削除ガイドで、このハイジャッカーをシステムから完全にアンインストールするために必要な一連の手順をまとめたものです。この手順を実行した後は、ブラウザの設定をリセットして、再び安心してネットサーフィンを楽しむことができます。

Pu6ウイルス

Pu6ウイルスのようなブラウザハイジャッカーは、一般的に「潜在的に不要なプログラム」または「PUP」とみなされ、エンドユーザーに何の利益ももたらさないことを意味しますが、マルウェアやコンピュータウイルスのような有害な特性も持ち合わせていません。そのため、Pu6ウイルスがあなたのPCに直接ダメージを与えることはありません。

とはいえ、延々と表示される広告や、先に述べたページのリダイレクトなどにより、安全ではない、あるいはまったく危険なページに到達する危険性があります。そのため、トロイの木馬やランサムウェア、ROKTITなどの実際のウイルスに感染してしまう可能性があります。このことを念頭に置いて、Pu6が押し付けようとするスポンサーコンテンツとのやり取りを避けることが最善です。

むしろ、このような無意味な広告を出しているソフトウェアを削除した方が、より賢く、より安全で、より便利なのです。

概要 :

名称 Pu6.biz
種別 ブラウザ ハイジャッカー
検出ツール

Pu6.bizウイルス削除する

以下の方法で、一部のユーザーがブラウザからPu6を取り除くことに成功したと報告されています。 

  1. 問題のあるブラウザを起動し、「設定」をタップします。
  2. その後、「その他のツール/アドオン」を選択し、「拡張機能」タブを確認します。
  3. 拡張機能タブを見つけたら、それをクリックして、ハイジャックされたブラウザに現在インストールされているすべての拡張機能を確認します。
  4. リストの中にPu6(またはその他の不審な拡張機能)を見つけた場合は、それを削除します。
  5. その後、ブラウザを再起動して正常に動作するか確認してください。

それでもまだブラウザに問題があり、Pu6が原因である場合は、以下の手動削除ガイドの詳細な指示をお試しください。 


Step1

まず、ブラウザのURLバーの右上にあるブックマークアイコンをクリックして、このページをブックマークし、すぐに参照できるように保存することをお勧めします。その後、弊社の英語ガイドを参考にして、セーフモードでのシステム再起動を行うことをお勧めします。その方法がわからない場合は、提供されているリンクの説明を使用し、その後、このページに戻って次のステップを完了してください。

警告: この手順をする前に、必ずこのガイドをよくお読みになってください!

コンピュータがセーフモードで起動したら、CTRL + SHIFT + ESCのキーボードキーの組み合わせで、Windowsタスクマネージャを起動します。開いたら、「プロセス」(Windows 10では「詳細」)をクリックし、そこに表示されているプロセスを確認します。Pu6の名前が含まれていたり、他の正規のプロセスよりもRAMやCPUを大量に消費しているプロセスを検出した場合は、そのプロセスを右クリックして「ファイルの場所を開く」を選択します。

malware-start-taskbar

その後、下記の無料オンラインスキャナを使って、そのファイルロケーションにあるファイルをスキャンし、悪意のあるコードがないかどうかを確認してください。

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    このようにして、不審な点を発見したプロセスが本当にPu6に関連しているかどうかを簡単に確認することができます。スキャンの結果、スキャンされたファイルに危険があると判断された場合は、タスクマネージャーに戻り、関連するプロセスを右クリックして、「プロセスツリーを終了」オプションを選択してください。また、危険なファイルとそのフォルダをファイルの場所から削除してください。

    プロセス」タブでさらに不審なプロセスを見つけた場合は、遠慮なくそのファイルを上記のスキャナーにかけ、それらも停止する必要があるかどうかを判断してください。

    注意! プロセスを停止したり、コンピュータからファイルを削除したりする前に、必ずオンラインで調査し、OSの動作を不安定にする正当なシステムプロセスを停止する可能性を排除するようにしてください。

    Step2

    2つ目のステップでは、Pu6に関連する可能性のある、またはブラウザハイジャッカーをコンピュータに持ち込んだ可能性のある不正なアプリを検索する必要があります。そのためには、キーボードからスタートキーとRキーを押して、ポップアップした実行ウィンドウにappwiz.cplと入力します。

    appwiz

    入力したコマンドを実行するには、[OK]ボタンをクリックします。

    次に、コンピュータにインストールされている各アプリを表示し、Pu6またはそれに関連する可能性のあるアプリを検索します。潜在的に不要なもの、またはブラウザハイジャッカーに関連する可能性があると思われるものを見つけたら、すぐにそれを選択し、上部にあるアンインストールオプションをクリックします。 

    次に行うべきことは、コンピュータのスタートアップエントリを検索して、Pu6またはそのヘルパーコンポーネントを探すことです。これは、システム構成を開き(Windowsの検索フィールドに入力し、結果を開く)、スタートアップタブをクリックして、すべてのスタートアップアイテムを表示すると行うことができます。明らかにPu6によって操作されていると思われる項目や、製造元が不明で疑わしいと思われる項目を検出したら、そのチェックマークを外し、OKボタンをクリックして変更を保存します。これで、システム起動時にその項目が起動しないようになります。

    注意! 重要なシステムエントリを無効にすると、コンピュータの完璧な動作やパフォーマンスに影響を与える可能性があるため、スタートアップリストから項目のチェックを外す際には細心の注意を払ってください。

    msconfig_opt

    Step3

    システム構成」ウィンドウの「スタートアップ」の入力が完了したら、ウィンドウを閉じ、Windowsの検索フィールドに「ネットワーク接続」と入力します。その結果を開き、以下の指示をそのまま繰り返します。

    1. 使用しているネットワークアダプターを右クリックして、「プロパティ」を選択します。
    2. 新しいウィンドウでICP/IP(Internet Protocol Version 4)を見つけて、それをタップします。
    3. 次に、下の「プロパティ」ボタンをクリックします。
    4. DNSサーバーを自動的に取得する」が選択されていることを確認し、下部にある「詳細設定」ボタンをクリックします。
    5. 開いた新しいウィンドウのDNSタブで、DNSサーバーアドレスの項目に追加されているものをすべて削除します。
    6. 完了したら「OK」ボタンをクリックして変更を確定します。

    DNS

    次に行うべきことは、レジストリからPu6関連のエントリを検索し、他の変更を加えることなく、これらのエントリを安全に削除することです。以下はそのための手順です。

    • Windowsの検索フィールドに「Regedit」と入力し、Enterキーを押します。
    • 次に、CtrlキーとFキーを同時に押して、レジストリエディタの検索ウィンドウを開きます。
    • 検索ウィンドウにブラウザハイジャッカーの名前を入力します。
    • 次を検索] ボタンをクリックして、Pu6 関連のエントリを検索します。
    • 何らかの結果が見つかった場合は、それぞれを右クリックして削除します。 

    次に、以下にリストアップされたディレクトリに手動で移動し、それらを削除/アンインストールして、取り残された痕跡を取り除きます。

    • HKEY_CURRENT_USER—-Software—–Random Directory. 
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    ご注意ください レジストリからディレクトリを削除すると、OSの円滑な動作に支障をきたす恐れがあります。どのディレクトリを削除したらよいかわからない場合は、この記事の下にコメントを残していただければ、私たちがお手伝いいたします。

    Step4

    第4ステップでは、コンピュータにハッキングの兆候がないかを確認する方法を紹介します。そのためには、以下の方法でコンピュータのHostsファイルにアクセスし、その中に不審なIPアドレスがないかどうかを確認する必要があります。

    • キーボードの「スタート」と「R」を同時に押し、「ファイル名を指定して実行」ウィンドウに以下のコマンドをコピーします。
    • notepad %windir%/system32/Drivers/etc/hosts
    • OKボタンをクリックして、コマンドを実行します。
    • Hostsファイルが開きます。これはシンプルなテキストファイルで、さまざまな詳細が書かれています。
    • Localhostと書かれているところが見つかるまでスクロールしてみてください。 
    • そして、下の画像の例を見て、あなたのHostsファイルの中に画像のような疑わしいIPアドレスが検出されていないか確認してください。

    hosts_opt (1)

    通常は、何も問題はないはずです。もし、ホストファイルに疑わしいIPを見つけた場合は、この記事の下にコメントを残してください。私たちのチームのメンバーが、次に何をすべきかについて最善のアドバイスをいたします。

    Step5

    Pu6は、多くの異なるブラウジングアプリを簡単にハイジャックする可能性があります。そのため、お使いのコンピュータで複数のアプリを使用している場合は、知らないうちに、あるいは承認なしに、不要なアプリが行ったかもしれない変更を取り消す必要があります。以下の手順では、最も人気のある3つのブラウザ、すなわちChome、Internet Explorer、Firefoxでの方法を説明していますが、他のブラウザでも手順に大きな違いはないはずです。

    chrome-logo-transparent-backgroundChromeからPu6を削除します。

    1. Chromeのショートカットアイコンをクリックして右クリックし、表示されたメニューから「プロパティ」を選択します。
    2. プロパティでは、「ショートカット」タブをクリックし、「ターゲット」というセクションに進みます。
    3. .exeの後に何かが追加されている場合は、それを削除し(下の画像のように)、「OK」をクリックして変更を保存します。

    Browser Hijacker Removal Instructions

    1. Google Chromeを閉じて、こちらにアクセスします。  C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. 
    2. 表示されたフォルダのリストの中から「Default」フォルダを探し、「Backup Default」に名前を変更します。
    3. 作業終了後、ブラウザを再起動してください。

    Rename the Folder to Backup Default

    ie9-10_512x512  Internet ExplorerからPu6を削除します。

    1. Internet Explorerが開いているはずです。
    2. ブラウザのウィンドウの右上に移動して IE GEAR.
    3. スライドダウンメニューから「アドオンの管理」を選択します。

    pic 3

    1. Pu6がブラウザにいくつかのアドオンを追加していることがわかった場合、これらのハイジャッカー関連のアドオンを選択し、「無効」ボタンを押してください。 
    2. 次に、歯車のアイコンをクリックします。 IE GEARもう一度、「インターネットオプション」を選択して、Pu6がそこに何か変更を加えたかどうかを確認してください。
    3. 特にホームページ欄をチェックして、デフォルトのホームページとして押し付けられた奇妙なハイジャッカー関連のアドレスがないかを確認します。表示されたURLが気に入らない場合は、URLを変更し、「適用」をクリックすると、変更が反映されます。

    firefox-512 FirefoxからPu6を削除します。

    1. Firefoxの場合も手順はほぼ同じです。ブラウザを開いて mozilla menu
    2. スライドダウンメニューの「アドオン」から
    3. 次に、左から「拡張機能」を選択します。
    4. 拡張機能リストを検索して、一般的に削除したいPu6関連のエントリや見慣れない拡張機能を探し、単純に削除ボタンをクリックして削除します。 
    5. 一部の拡張機能がすぐに削除されない場合は、まず「無効」ボタンをクリックし、次に「削除」をクリックしてみてください。

    pic 6

    Pu6が予想以上にしつこく、上記の手順をすべて完了しても削除されない場合は、このページに掲載されているような専門的な削除ツールを使用してコンピュータをスキャンし、ハイジャッカーがシステムに残るのを助ける潜在的に隠されたコンポーネントを見つけることをお勧めします。 

    blank

    About the author

    blank

    George Slaine

    Leave a Comment