Reverse Captcha ウイルスChrome

広告の削除
by George Slaine
7月 5, 2021

Reverse Captchaウイルスは、Chromeユーザーをターゲットにしたブラウザハイジャッカーソフトウェアの一種です。すでに感染してしまった方は、このアプリの能力がどのようなものなのか気になっているかもしれません。

しかし、最初はあなたにとって無害に見えるかもしれませんが、Reverse Captchaをあなたのコンピュータにこれ以上長く留まらせることはお勧めできません。誤解しないでいただきたいのですが、ブラウザハイジャッカーはシステムに深刻な害を与えることはできませんし、RansomwareやVirus、その他の脅威ができることもできません。

ChromeにおけるReverse Captchaウイルス

最悪の場合、Reverse CaptchaウイルスはChromeやその他のブラウザに広告、ポップアップ、バナーを表示させ、ホームページやデフォルトの検索エンジンに変更を加え、様々なスポンサーサイトに常にリダイレクトさせることがあります。これは苛立たしいことかもしれませんが、あなたのシステムに対する直接的な脅威ではありません。しかし、Reverse Captcha ウイルスのようなプログラムにはいくつかの赤旗があり、それらを除去する正当な理由を与えることができます。

実際には、Reverse Captchaのようなプログラムは、自動リダイレクトを介して、アグレッシブな広告を生成して、特定の製品やオファーを促進するために作成されています。これは、メインブラウザ内に特別な広告生成コンポーネントをインストールしたり、スポンサー付きの検索エンジンや、デフォルトのURLを置き換えることができるホームページを統合することで実現できます。

幸いなことに、このページでは、押し付けられたブラウザの変更をアンインストールする方法と、ブラウザハイジャッカーに邪魔されないようにする方法を紹介します。そのために、私たちは非常にシンプルでユーザーフレンドリーなガイドを作成しました。ステップバイステップの説明で、削除のプロセスを案内することができます。

もし削除されなければ、メインのReverse Captchaは様々な形や大きさの広告を配布し、各ブラウザのページやタブに配置します。これらは、ポップアップ、バナー、ランダムなハイパーリンク、ReversCaptcha、Captcha Reverseのようなサイトリダイレクトである可能性があります。このすべてが本当に気を取られ、ウェブをナビゲートする悪夢を作ることができます。しかし、広告の邪魔をする究極のポイントは、お金です。ブラウザハイジャッカーの作成者は、表示された広告をクリックするたびに、ペイ・パー・クリックなどの方法でお金を稼ぎます。より多くのクリックを得るために、彼らは広告を最適化してあなたの注意を引く必要があります。では、どうやってそれを行うのでしょうか?ハイジャッカーがあなたのブラウジング環境を監視するように設定することで、そのようになります。収集されたお客様のブラウジングデータは分析され、お客様にとってより魅力的な(はずの)コンテンツを作成するために使用されます。そして、すべてが終わったら、開発者は収集した情報を誰かに簡単に売ることができ、それはしばしば副収入のために行われます。

Reverse Captchaのようなプログラムのもう一つの問題点は、あなたのモニター上に表示される広告のほとんどが、見た目とは異なるものである可能性があることです。例えば、広告をクリックすると、非現実的なオファーや、ウイルス、ランサムウェア、トロイの木馬、その他のマルウェアを隠しているサイトにリダイレクトされる可能性があります。このような理由から、このハイジャッカーをコンピュータから慎重にアンインストールするまでは、押しつけがましい広告を避けることをお勧めします。

もちろん、ウェブを閲覧する際に最大限のセキュリティを確保するためには、特定のサイバーセキュリティ対策を講じる必要があります。まず第一に、信頼性の高いアンチウイルスプログラムが必要です。このプログラムは常にオンになっており、システム内で頻繁にウイルススキャンを実行する必要があります。また、怪しげなウェブサイトやスパムメール、無料ダウンロードには、不要なソフトウェアが含まれていることがあるので、避けた方がよいでしょう。

概要 :

名称Reverse Captcha
種別ブラウザ ハイジャッカー
検出ツール

Reverse Captcha ウイルスの除去

Reverse Captchaをコンピュータから削除するには、コンピュータに搭載されている各ブラウザに問題の原因となるコンポーネント/アドオンがないか確認し、それらを削除する必要があります。

  1. まず、コンピュータのメインブラウザを開き、「アドオン/拡張機能」セクションに移動します。
  2. リストアップされたアイテムを見て、あなたが個人的にブラウザに追加していないものや、見覚えのないもの、他の点で怪しいと思われるものを探します。
  3. ブラウザからReverse Captchaを削除するために、存在してはいけないと思われるものを削除します。
  4. システム内の他のブラウザについても、手順1から3を忘れずに繰り返してください。

このハイジャッカーがしつこくあなたを悩ませている場合は、システムの他の場所に変更を加えている可能性があり、その変更に対処しなければ、この不要なプログラムを最終的に取り除くことはできません。以下にその方法をご紹介します。

拡張ガイド

次のステップでは何度かシステムの再起動が必要になるので、このページをブックマークしてブラウザに保存しておけば、システムが再起動したときに簡単に戻ることができます。

 Step 1

スタートメニューから「コントロールパネル」を選択し、「プログラムのアンインストール」を選択します。そして、リストの中からハイジャッカーをコンピュータに持ち込んだ可能性のあるアイテムを検索し、怪しいものがあれば、それをアンインストールします。そのリストからプログラムをアンインストールするには、そのプログラムをクリックして、リストの上部にある「アンインストール」オプションを選択し、アンインストールウィザードの手順に従うだけです。望ましくない可能性のあるプログラムがコンピュータ上に残らないようにしてください。

Uninstall1

Step 2

警告: この手順をする前に、必ずこのガイドをよくお読みになってください!

スタートメニューの検索フィールドに「タスクマネージャー」と入力し、タスクマネージャーツールを開きます。次に、「プロセス」タブに表示されている項目を見て、リソース(メモリやCPU)を大量に消費しているものや、不審な名前や見慣れない名前のものを探します。

そのようなプロセスがリストに表示されている場合は、インターネット上でそのプロセスについてどのような結果が得られるかを確認し、評判の良いサイトでそのプロセスが悪意のある/不要なものである可能性があるという情報がある場合は、タスクマネージャでそのプロセスの名前を右クリックし、「ファイルの場所」フォルダに移動し、そこに表示されるファイルにマルウェアコードがないかどうかをスキャンしてください。このツールは無料で使用でき、ブラウザからファイルをドラッグして直接使用することができます。

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    Task Manager1

    当社のスキャナがロケーションフォルダのファイルにマルウェアを検出した場合、そのファイルに関連するプロセスを再度右クリックして、「プロセスの終了」オプションを選択して終了させる必要があります。

    その後、ファイル置き場のフォルダを削除してください。今のところそれができない場合は、その中にあるファイルを削除し、削除が許可されていないものはとりあえずそのままにしておきます。後日、他の手順を実行した後、もう一度ファイルロケーションフォルダの削除を試みて、それでもできない場合はご連絡ください。

    Task Manager2

    注:疑わしいプロセスがハイジャッカーに関連していると確信した場合は、そのプロセスを終了し、そのフォルダ内のファイルがマルウェアとしてフラグされていなくても、そのフォルダを削除してください。

    Step 3

    コンピュータをセーフモードにして再起動します。これにより、以前に無効にしなかったハイジャッカーのプロセスが停止し、残りの削除手順を完了する際の妨げになります。

    Step 4

    notepad %windir%/system32/Drivers/etc/hosts」をコピーし、WinkeyとRを押しながら、コピーした行を「ファイル名を指定して実行」の検索ボックスに貼り付けます。その後、Enterキーを押すと、Hostsという名前のメモ帳ファイルが画面に表示されます。テキストの一番下に何が書かれているかを確認する必要があります。通常、最後に書かれているのは「Localhost」のはずです。もし、その下に何か行がある場合、特にIPアドレスがいくつかある場合は、「Localhost」以下をすべてコピーして、コメント欄に送ってください。私たちはあなたのコメントを見て、送られてきたテキストの行やIPアドレスがハイジャッカーのものかどうかを判断します。もしそうであれば、Hostsファイルからそれらを削除し、File > Saveをクリックしてファイルに加えた変更を保存してください。

    Hosts2

    再度「ファイル名を指定して実行」でmsconfigと入力して「OK」をクリックし、「システム構成」の「スタートアップ」の項目にチェックを入れます。不審な項目があればチェックを外し、「OK」をクリックして変更内容を保存してください。

    Startup1

    次に、「ファイル名を指定して実行」にncpa.cplと入力して「OK」を選択し、「ネットワーク接続」ウィンドウが開いたら、現在接続しているネットワークを右クリックします。メニューから「プロパティ」を選択し、リストから「インターネットプロトコルバージョン4(TCP/IPv4)」を選択し、次の「プロパティ」ボタンを選択します。

    次に、「IPアドレスを自動的に取得する」と「DNSサーバーのアドレスを自動的に取得する」の両方がチェック/選択されていることを確認し、「詳細設定」に進みます。その中で、上から「DNS」をクリックして、リストにIPアドレスが表示されているかどうかを確認します。表示されている場合は、それらを削除し、現在のウィンドウおよび開いている他のすべてのウィンドウで「OK」をクリックします。

    Dns1

    Step 5

    先に進む前に、このステップでレジストリから削除するアイテムは、ハイジャッカーのものであることが確実なものだけでなければならず、そうでなければシステムにダメージを与える可能性があることに注意してください。不明な点がある場合は、コメント欄から弊社にご相談ください。

    レジストリエディターを起動するには、「ファイル名を指定して実行」ウィンドウで「regedit」と入力し、「OK」をクリックします。プログラムの起動にあなたの許可が必要な場合は、「はい」をクリックします。

    レジストリエディタで、CtrlとFを同時に押して検索ボックスを開き、ボックスにハイジャッカーの名前を入力して検索を開始します。検索では、最初に見つかった項目しか表示されませんので、その項目を削除し、再度検索して、Reverse Captchaに関連する項目が他にもあるかどうかを確認し、削除する必要があります。

    Regedit2 1

    Reverse Captchaに関連するすべてのアイテムが削除されていることを確認したら、レジストリエディタプログラムの左パネルで以下の3つのフォルダを見つけてください。

    • HKEY_CURRENT_USER/Software/Random Directory. 
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main

    各フォルダを検索して、他のサブフォルダの中に、長くて奇妙な名前のサブフォルダがないかを確認します。例えば、数字や文字がランダムに並んだ長い名前のサブフォルダは削除した方がいいでしょう。ただし、このような場合は、まずコメント欄でお問い合わせください。

    Step 6

    この最後のステップでは、コンピュータ上の各ブラウザをもう一度チェックして、すべてが問題ないことを確認してください。

    まずは、メインブラウザのアイコンを右クリックして「プロパティ」ウィンドウを開き、「ショートカット」に進み、「ターゲット」欄の「.exe」の後に何も書かれていないことを確認してください。もし、その後に何か書かれていたら、それは削除するべきです。

    次に、そのブラウザを起動し、メニューのアイコンをクリックして(通常、画面の左上または右上にあります)、「拡張機能」または「アドオン」オプションを選択します。Chromeの場合は、メニューから「その他のツール」を選択し、「拡張機能」をクリックします。

    次に何をすべきかはもうお分かりでしょう。拡張機能のページで、いつもと違うもの、疑わしいもの、見慣れないもの、不要な可能性のあるものをチェックし、それに当てはまるものはすべて削除してください。

    Chrome2

    次にやるべきことは、ブラウザのメニューから「設定」(または「オプション」)のページにアクセスすることです。

    Chrome3

    設定」ページで「プライバシーとセキュリティ」を選択し、「閲覧データを消去」または「データを消去」と書かれたボタンを見つけて選択します(Microsoft Edgeでは、「消去する内容を選択」と書かれています)。

    Chrome4

    ポップアップウィンドウのボックスにチェックを入れ、Passwordsだけはチェックを外しておきます。その後、コマンドを起動し、データの削除が終わるまでブラウザを終了させずに待ちます。

    Chrome5

    Reverse CaptchaがPCに残っている場合の対処法

    Reverse Captchaに問題がある場合は、このページにある強力なマルウェア対策ツールを使用して、システム内に残っているハイジャッカーに関連するものや、コンピュータに隠れている望ましくないデータからコンピュータをクリーンアップすることをお勧めします。なお、このガイドを完了した後もハイジャッカーがPCに残っている場合は、他の不要なプログラムや危険なプログラム(トロイの木馬など)がシステム内に存在し、ハイジャッカーを密かに活動させている可能性があります。したがって、専門のマルウェア対策ツールを使用して、不要なデータや不正なソフトウェアからコンピュータをクリーンアップすることをお勧めします。


    About the author

    blank

    George Slaine

    View all posts

    Leave a Comment