Gatorの除去方法(doxdesk.comの翻訳)
Gator/GAINは、もっとも有名なアドウェア(宣伝を出すプログラム)の一つです(スパイウェアと呼ぶと怒られる)。裁判に勝ったこともあり、堂々と明示することを心がけている様です。実際、ほとんどの場合インストール時にキチンと警告あるいは通知して来ますし、これを除く方がむしろ契約違反である場合の方が多いのではないかと思います。
Spybot S&DあるいはAd-Awareでの除去
まずコントロールパネルの「アプリケーションの追加と削除(XPの場合はプログラムの追加と削除)」をチェックして下さい。下記の物があれば、これらはGator/GAINのアプリケーションなので、インターネットに接続した状態でここから削除して下さい。
- Date Manager
- Precision Time
- GAIN
- Gator
次にSpybot S&DやAd-Awareでゴミを除去して下さい。Gator/GAINについては逐次アップデートされてますので除いてくれるはずです。通常モードで駄目ならSpybot S&Dなら起動時にスキャンで再起動、Ad-Awareならセーフモードでやれば除けるはずです。
それでも駄目な場合のために、僕が最も信頼しているサイトの一つであるdoxdesk.comにGatorの除去方法や、その種類・性質について翻訳してみました。ちなみにサイト主であるAndrewには翻訳転載の許可をもらってます。彼はひらがななら読めるそうです(笑)。ですので、ここからの内容はdoxdesk.comのGatorのページ(今は無くなりました)の翻訳です。
ただし、一部より安全で簡単なHijackThisでの処理に置き換えてます。
Gatorの種類
Gatorには、Gator/A、Gator/GAIN、Gator/Trickler、Gator/PDPの4種類に分類できます。
- Gator/A:それがGator/GAINと呼ばれるまでのすべての古いバージョンのGatorのことであり、これらの古いバージョンについてはよくわかっていないので、除去手順もこれらバージョンではうまくいかない可能性があります
- Gator/GAIN:これがアドウェアです。3.1.x〜4.0.xのバージョンが存在します
- Gator/Trickler:Gator/GAINを徐々にインストールするインストーラ
- Gator/PDP:Gator.comからアプリケーションをインストールするときにActiveXによってインストールされるもので、Gatorがインストールされた後は消失します。このGator/PDPは、インストール後「IEGatorやPDPPlugin」のファイル名になることも知られています。これまたGator/GAINのインストーラと考えて良いでしょう
Gatorの配布方法
- 各種Gator/Aは「Gator eWallet」の一部として配布されていましたが、今は「eWallet」は別のプログラムとして配布されています
- Gator/Trickler(Gator/GAINを呼び込むプログラム)はすべてのGator.comのアプリケーションに付属しています。これには、eWalletやPrecision
Time/Date Managerが含まれます。
- これは、他のサードパーティのプログラムにも広く広がっていて、特にpeer-to-peer(WinMXなど)で配布されるプログラムに多く含まれます
- Gator/PDPはサイトからのダウンロード、特に隠れたポップアップなどに含まれます
症状
- IEを使っているときに、IEのウィンドウとGatorが配布しているプログラム両方の窓でポップアップ広告が現れる
- 新しいサイトを訪れるたびにそのGatorのサーバーにURLを送信する(ただしURL全体ではない)その際には、ユーザーごとに決められたIDを送信して、あなたがどういうサイトを訪れたかを追跡している
- Gator/GAINは任意のexeプログラムをインストールすることができる(主にアップデートに使われる)
- Gator/PDPはGatorのサービスを受け取るためにどのようなインストーラーも受け取ることができる。
- Gator/PDP/3061は古いバージョンで、これは致命的なセキュリティの欠陥がある。これは、全く何のセキュリティチェックもなしに、任意のプログラムをダウンロードすることができる
- システムの安定性への影響については特に知られていない。が、Gator/PDPインストーラーはIE5.0をクラッシュすることがあるようである
Gator/GAINの除去方法
これらの除去方法は、Gator/GAINのためのものですので、もしGator/PDPやGator/Tricklerを検出した場合は、「部分的な除去」を参照して下さい。
- コントロールパネルの「アプリケーションの追加と削除」からGator.comのアプリケーションをすべて削除します。例えばDate Manager、Precision
Time、Gator eWalletなど。これらのアプリケーションが残っていると、例えGator/GAINを除去してもまた復活しようとします。運が良ければ、これだけでGator/GAINを除去することができます。その場合は以下の操作は不要です
- それで駄目な場合はHijackThisのログを取り、O4のところに「O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"」があればIEを閉じた状態でHijackThisからチェックを入れてFixする。
- スタートアップフォルダをチェックし、「GMT」ないし「GStartup」が存在すればこれも削除。
- PCを再起動し、「Program Files」の中の「Common Files」のフォルダを開き、その中の「CMEII」および「GMT」フォルダを削除。
- もしGatorが「Precision Time/Date Manager」によってインストールされた場合、「Program Files」の中に「WebPT」または「WebDM」フォルダがあるはずなので、これも削除する。これらにはGator/Tricklerのプログラムが含まれる。
作業終了後、下記のレジストリパッチをダウンロードして実行して下さい。クリックしてデスクトップにでもダウンロードし、終了したらファイルをダブルクリック、「…をレジストリに追加しますか?」と出たら「はい」をクリック。成功すれば「…の情報が、レジストリに正しく追加されました」と出るはずです。
部分的な除去(Gator/PDP、Gator/Trickler)
- Gator/PDPが検出された場合、Windowsフォルダの中にあるDownloaded Program Filesフォルダを開き、 「DFRun
Class」(Gator/PDP/4090へのバージョンアップ用)あるいは「PdpPlg Class」(Gator/PDP/4094へのバージョンアップ用)を探し、右クリックで「削除」します。その後、次項のGator/Tricklerがロードされていないかチェックします
- Gator/Tricklerの場合、HijackThisのログを取り、O4のところに「trickler」または「fsg_」が含まれるファイルが無いかどうか探し、あればHijackThisからFixします
除去方法の中で、もし削除できないファイルがあった場合、再起動後に削除できることもありますので試して見て下さい。
【文頭に戻る】
POWERED by 
