R3.o.lencr.org マルウェア


R3.o.lencr.org

R3.o.lencr.orgは、コンピュータのメインブラウザに取り付き、その設定の一部を制御するブラウザ・リダイレクション・アプリです。R3.o.lencr.orgは、ブラウザをページリダイレクトすることで、ユーザーの画面にさまざまな広告を表示したり、特定のサイトを宣伝したりすることを目的としています。

これは決して珍しいタイプのソフトウェアではなく、多くのコンピュータユーザー(WindowsとMacの両方)が、このようなアプリがシステムにインストールされていることによる影響に対処することを余儀なくされています。特に、R3.o.lencr.orgは、Windowsブラウザハイジャッカーです。このアプリは、より多くのユーザーが実際には気づかずにインストールしてしまうように、通常、スパムメッセージやファイルバンドルを介して広がります。例えば、このアプリは他のプログラムのインストーラーにオプションの要素として追加され、そのプログラムと一緒にインストールされることがあります。インストールされると、R3.o.lencr.orgは、ブラウザのホームページとメインの検索エンジンを乗っ取ります。このアプリに狙われるのは、Chrome、Firefox、Edge、Operaなどのブラウザですが、それは問題ではありません。ブラウザハイジャッカーカテゴリーの代表的なものは、互換性の制限がありません。多くのユーザーが利用できるように、可能な限り幅広い互換性を持つように最適化されています。

もちろん、これらすべての最終目的は、この不要なアプリが表示する広告や、ブラウザ内で引き起こす有料ページのリダイレクトからお金を稼ぐことです。一部のユーザーにとってはそれほど深刻な問題とは思えないかもしれませんが、R3.o.lencr.orgのようなハイジャッカーがブラウザにインストールされると、安心してネットサーフィンをすることができなくなることがすぐにわかります。この望ましくないアプリは、画面上に様々なポップアップやバナー、ボックスメッセージを表示し続け、ブラウザを自分が普及させたいと思っているサイトに頻繁にリダイレクトします。このため、感染したブラウザを使用している間は、探している情報にたどり着くのが非常に難しく、イライラすることがあります。しかし、新しいブラウザを入手しても、この問題を解決するにはあまり良い方法ではありません。なぜなら、この不要なアプリはまだコンピュータに存在しており、長期的にはもっと深刻な問題につながる可能性があるからです。

R3.o.lencr.org マルウェア

R3.o.lencr.orgマルウェアは、インストールされたコンピュータに損害を与えたり、犯罪行為を行ったりするためにプログラムされているわけではありません。R3.o.lencr.orgマルウェアは何よりも広告アプリであり、有料広告やサイトの宣伝活動を通じて収益を上げることに主眼を置いていることを意味しています。

しかし、ここからが本当の問題が発生する可能性があります。R3.o.lencr.org のようなアプリの宣伝サービスを利用しているサイトの多くは、信頼できません。中には違法なサイトもあり、ランサムウェア・ファイル暗号化ウイルス・トロイの木馬・スパイウェアなど、様々な悪意のあるソフトウェアの拡散に利用されている場合もあります。また、このハイジャッカーは、お客様の重要な情報(クレジットカードやデビットカードの番号など)を引き出すことを目的としたフィッシング要素を含む偽のページを表示することもあります。

あなたのコンピュータや仮想のプライバシーを危険にさらすことは、R3.o.lencr.orgの背後にいる人々の目標ではないかもしれませんが、これはまだこのアプリの広告活動の間接的な結果になってしまうかもしれません。したがって、お使いのPCを安全に保ちたい場合、そしてランサムウェア、ワーム、トロイの木馬、その他の脅威から逃れたい場合は、以下に用意して掲載した削除ガイドを使用し、その助けを借りてハイジャッカーをアンインストールすることをお勧めします。

概要 :

名称R3.o.lencr.org
種別アドウェア  (Adware) / ブラウザ ハイジャッカー
検出ツール

R3.o.lencr.org マルウェアの除去

R3.o.lencr.org を削除するのは長いプロセスかもしれませんが、以下のクイックインストラクションを使えば、時間と労力を節約できるかもしれません。

  1. ブラウザのメインメニューから「その他のツール」(または「アドオン」)を選択し、「拡張機能」タブをクリックします。
  2. そして「拡張機能」のページで、R3.o.lencr.orgに関連している可能性のある怪しげな拡張機能を検索します。
  3. 許可なくブラウザ内にインストールされた拡張機能を見つけた場合は、それらを削除します。
  4. ブラウザを再起動して、ブラウザハイジャックの問題が解決されたかどうかを確認します。

一部のケースでは、上記の手順を完了すると、R3.o.lencr.org が正常に削除されます。そうでない場合は、以下のより詳細なR3.o.lencr.orgの除去ガイドを使用する必要があるかもしれません。


Step1

システム再起動後に元に戻す必要があるため、以下の手順を進める前に、この削除ガイドをブックマークすることを強くお勧めします。

次のステップをスムーズに行うためには、セーフモードでのシステム再起動が必要です。その方法がわからない場合は、以下のガイドラインに従うことをお勧めします。 this link to safely reboot your computer in Safe Mode をクリックし、このページに戻ってR3.o.lencr.orgの削除手順を完了します。

Step2

警戒してください。ご覧になる前によくお読みください。

  • CTRL + SHIFT + ESCキーの組み合わせで、Windowsのタスクマネージャーを開きます。
  • プロセス」タブ(Win 8および10では「詳細」タブ)をクリックします。
  • プロセスのリストをスクロールして、R3.o.lencr.orgに関連している可能性があり、停止する必要があるプロセスを検出しようとします。
malware-start-taskbar
  • R3.o.lencr.orgとその活動に関連していると思われる、疑わしい外観のプロセスを見つけたら、それを右クリックして「ファイルの場所を開く」を選択します。
  • その場所に保存されているファイルを、下記の無料オンラインウイルススキャナーに落として、ファイルチェックをしてください。
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    • スキャンの結果、いずれかのスキャンしたファイルに危険が検出された場合は、タスクマネージャーから関連するプロセスを終了させ(右クリック>>プロセスツリーの終了)、危険なファイルとそのフォルダを削除してください。
    Step3

    スタート」と「R」のキーの組み合わせで、「ファイル名を指定して実行」ウィンドウを開きます。

    次に、「ファイル名を指定して実行」ウィンドウにappwiz.cplと入力し、「OK」をクリックします。

    appwiz

    このコマンドを実行すると、「コントロールパネル」ウィンドウが開き、現在コンピュータにインストールされているすべてのアプリケーションを確認することができます。 リストの中から疑わしいエントリを探し、それが望ましくない可能性のあるものや、ブラウザハイジャック問題の原因となっている可能性のあるものであることがわかったら、それらをアンインストールします。

    次に、ウィンドウズの検索フィールドに「msconfig」と入力し、Enterキーを押して「システム構成」ウィンドウを開きます。

    msconfig_opt

    スタートアップ」タブで、R3.o.lencr.orgと関係があると思われるものや、怪しいと思われるもの、メーカーが「不明」のものなど、スタートアップ項目を無効にします。スタートアップ項目を無効にする最も簡単な方法は、チェックボックスからチェックマークを外すことです。

    Step4

    キーボードの「スタート」と「R」を同時に押して、表示された「ファイル名を指定して実行」ウィンドウで以下の行をコピーします。

    notepad %windir%/system32/Drivers/etc/hosts

    OK」をクリックすると、「Hosts」という名前のテキストファイルが開きます。Hostsファイルのテキストを下にスクロールして、Localhostと書かれているところを見つけてください。 一番下のどこかにあるはずです。次に、Localhostの下に奇妙なIPが追加されていないかどうかを確認します。以下の画像は、あなたが何を探すべきかを説明しています。

    hosts_opt (1)

    Hostsファイルの中に怪しいIPアドレスを見つけた場合は、コメント欄に記入してください。私たちのチームのメンバーがそれらを見て、それらが危険で削除する必要があるかどうかをお伝えします。

    次に、スタートメニューから「ネットワーク接続」を開き、以下の手順を慎重に繰り返します。

    現在アクティブなネットワークアダプターを選択し、右クリックして「プロパティ」を選択する。
    インターネットプロトコルバージョン4(ICP/IP)を探して選択し、アクティブなプロパティボタンをクリックします。
    新しいウィンドウで「DNSサーバーを自動的に取得する」オプションを選択し、「詳細設定」をクリックします。
    TCP/IPの詳細設定」ウィンドウで、「DNS」タブをクリックします。もし、不正なDNSが追加されていたら、それを削除し、「OK」をクリックして変更を保存します。

    DNS
    Step5
    • 重要 次の手順は、現在お使いのコンピュータにインストールされているすべてのブラウザに適用される必要があります。この手順を適用しないと、システムが再起動したときにR3.o.lencr.orgが再び表示される可能性があります。
    • 注:デモのため、Google Chromeで説明していますが、FirefoxやIE(またはEdge)でも同じように説明できます。

    ブラウザのショートカットアイコンを選択し、右クリックして「プロパティ」を選択します。

    browser-hijacker-taskbar-properties

    プロパティ」で、上部の「ショートカット」タブをクリックします。

    次に、ターゲットボックスで、.exe以降に追加されているものをすべて削除し、「OK」をクリックして変更を保存します。

    Browser Hijacker Removal Instructions

    ie9-10_512x512  Internet ExplorerからR3.o.lencr.orgを削除します。

    IEを開き、クリック  IE GEAR をクリックし、メニューから「アドオンの管理」を選択します。

    pic 3

    R3.o.lencr.orgにリンクしている可能性のあるアドオンや拡張機能、または潜在的に不要と思われるものを無効にします。

    をクリックしてください。  IE GEAR をクリックし、「インターネットオプション」を選択します。

    ホームページのセクションに注意を向け、承認していないホームページのURLに変更があった場合は、そのアドレスを削除し、お好みのホームページのアドレスを入力してください。適用ボタンをクリックして変更を保存します。

     FirefoxからR3.o.lencr.orgを削除します。

    Firefoxを開いて  mozilla menu  >>> Add-ons >>> Extensions.

    リストの中に、望ましくない可能性のある拡張子やハイジャッカー関連の拡張子があった場合は、それらを削除してください。

    pic 6

    R3.o.lencr.orgをChromeから削除します。

    上記の手順(FirefoxとIEのブラウザ別の手順を含む)が終わったら、ブラウザを閉じて、次の場所に移動します。

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. その中に「Default」というフォルダがあるはずです。

    Rename the Folder to Backup Default

    そのフォルダを選択して右クリックし、名前を「Backup Default」に変更します。その後、ブラウザを再起動し、問題が解決するかどうかを確認してください。

    Step6

    このガイドを閉じる前の最後の作業として、レジストリにR3.o.lencr.orgに関連するエントリがないかどうかを確認します。そのためには、ウィンドウズの検索フィールドに「Regedit」と入力し、その結果を開きます。

    レジストリエディタアプリ内で、CTRLとFを押し、ブラウザハイジャッカーの名前を注意深く入力します。

    次を検索」ボタンをクリックし、見つかった項目を右クリックして削除します。

    残されたエントリーがないことを確認するために、以下の各リストのディレクトリに手動で移動し、削除/アンインストールしてください。

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    どのディレクトリを削除すべきか見分けがつかない場合は、コメントでお尋ねください。あるいは、正規のアイテムを削除してOSを不本意に破損させるリスクを冒したくない場合は、このページに掲載されている推奨される専門的な削除ツールでコンピュータをスキャンし、その指示に従ってください。


    About the author

    blank

    Valentin Slavov

    Leave a Comment