• About
• 被害対策
• マルウェア
• Topics
• FSWiki
• 質問掲示板
• Forum
• HJT DB
• リンク
• CGIで遊ぶ

CWShredderによるCoolWebSearchの除去

CWShredder（元々の名前はCoolWebShredder）は、世界最悪最強のスパイウェアであるCoolWebSearchを除去するための専用アプリケーションです。最初に開発したのはHijackThisの作者として有名な若きMerijnです。CoolWebSearchは、いまだに次々と手を変え品を買えて悪質な「新作」を世に送り出しています。

多忙のためMerijn自身による開発はv1.59.1で中止され、その後Intermute社がそれを引き継ぎ、そのIntermute社がTrend Micro社に買収されて今の形になってます。

CWShredderのダウンロード

Trend Micro社のこちらのページからCWShredderをダウンロードできます。

• Protection from CoolWebSearch - Trend Micro

もし真っ白な画面が出た場合は、画面を右クリックから「エンコード」→「Unicode （UTF-8）」としてみて下さい

この画面が現れたら、下の方にある「Remove CoolWebSearch」をクリックします

するとダウンロードが開始されます。「保存」をクリックしてデスクトップにでも保存して下さい

こんなアイコンができているはずです

早速ダブルクリックして実行しましょう。「セキュリティの警告」が出た場合は「実行」をクリックします。

アップデートの有無のチェック

まず念のためにプログラムのアップデートの有無をチェックします。起動画面から「Check For Update」をクリックします

見つからなかった場合のメッセージがこちらです。そのまま「Fix」をクリックして下さい。以後の操作は通常のスキャンと同様です。

新しいバージョンが見つかった場合はこちらの画面になりますので、「Click here to Download the update」をクリックします

するとファイルの保存画面が出るので、デスクトップなどに保存します

ダウンロードが終了すると、終了ダイアログが出ます

ここで、いったんCWShredderを終了します。終了したら、旧バージョンの「cwshredder.exe」は削除します。

次に、今ダウンロードした「CWShredder.zip」を解凍すると、最新バージョンの「cwshredder.exe」と「WhatsNew.txt」が現れます。
この新しい「cwshredder.exe」を再度実行して下さい。解凍にはLhacaを使うのが一番簡単でしょう。

スキャン開始

CWShredderを実行する際には、それ以外のアプリケーションをすべて終了しておいて下さい。

起動後の画面から、「Move CWS files found…」にチェックを入れて「Fix」をクリックします。

Win9X系ではこの部分がグレイアウトしてチェックできなくなっていますので、そのままFixをクリックして下さい

次にこちらの警告が出ます。もしIEやWMPが開かれていると自動的に終了します。「OK」をクリックして下さい

するとスキャンが開始されます。無数にある各種CoolWebSearchについて確認と除去が行われます。

何も見つからなかった場合は

「Next」をクリックすると画面が変わります。「Exit」をクリックして終了して下さい

CoolWebSearchが見つかった場合には「見つかって除去した」というメッセージが出ますので「Exit」をクリックして終了します

マルウェアの種類によっては、除去するためにPCの再起動が必要なことがあります。その場合は確認メッセージが出ます

メッセージが出たら、「OK」をクリックしてPCを再起動し、再起動後に再度スキャンを行って何も検出されなくなるまで繰り返して下さい。

Win9X系の誤検出？

unknown-userさんから、Win98SEでの「CWS.Svchost.32」の誤検出情報をいただきました。ただし、出ないケースもある様で詳細不明です。

• 【アダ被】フォーラム CWShredderがUpdateされたので

同様の症状やその他誤検出情報があればお寄せ下さい。

また、Win9X系の画面はボタンが重なったようなちょっと奇妙なものになりますが、これは「仕様」なので気にしないで大丈夫です

CoolWebShredderを立ち上げるとすぐに終了してしまう場合

ある種のCoolWebSearchに感染している場合にこの現象が起きます。その場合はまずCoolWWWSearch.SmartKiller removal toolをまずダウンロードして実行して下さい。下記のリンクをクリックすると「delcwssk.zip」のダウンロードがはじまるので、これをデスクトップなどに保存して下さい

• PepiMK's CoolWWWSearch.SmartKiller removal tool (delcwssk.zip)

ダウンロードした「delcwssk.zip」を、Lhacaなどを使って解凍して下さい。解凍してできた実行ファイル「miniremoval_coolwebsearch_smartkiller.exe」をダブルクリックするだけでOKです。

更新履歴

2006.1.13 クラシックモードでの感染画面に差し替え
2005.11.19 ver. 2.19対応に改訂
2005.11.11 ver. 2.18が直接落とせる様になったのでアップデート手順を改訂。
2005.10.28 ver. 2.18発表に伴って小改訂

【文頭に戻る】

POWERED by