YAHOOSubstは、2003年11月頃見つかった最新のスパイウェアです。症状としては、"THE HUN'S YELLOW PAGES"、URLはhttp://www.thehun.net/に飛ばされてしまうと同時に、IEのウィンドウが沢山開いてしまうというものです。基本的にはCoolWebSearchの変種だと思われます。
このスパイウェアの何が問題かと言うと、これまでのスパイウェア除去のためのツールであるSpybot S&D、Ad-Awareはもちろん、HijackThisのログでも問題が検出できず、改善できないことです。SpywareInfoでさえ、レジストリエディタの内容を書き出してそれを手動で削除することで対応しているのが現状です。
もちろんレジストリエディタで対応しても構わないのですが、やはり初心者の方に大量のエントリをレジストリから削除してもらうのは正直怖いです。有り難いことに、この掲示板の回答者の一人であるadultさんが、問題が生じるエントリ回りのログをとったり、削除できるツールを作って下さいました。
とにかくこういう最新スパイウェアへの対応策はスピードが大事なので、ごく簡単な内容ですがとりあえず対策ページを作ることにしました。adultさんに深く感謝致します。
に大量の書き込みを行います。例えば、
の様なものです。
adultさんの作られたプログラムを、このサイトにアップしてます。ダウンロードはこちらから
上のリンクをクリックするとダウンロードの画面になりますので、デスクトップにでも保存して下さい。あとはこのzipファイルを解凍するだけです。Lhacaを使うのが一番簡単でしょう。解凍が無事終了すると、「YAHOOSubst tool」のフォルダができます。この中にはマニュアル「README.txt」と、実行ファイル「YAHOOSubst.exe」が含まれています。
YAHOOSubst.exeをダブルクリックすると、下記の画面が出ます。
「YAHOOSubst check log」を押すと、確認画面
が出たあと、デスクトップに「YAHOOSubst.txt」が作成されます。このテキストファイルの中に、問題のエントリがリストアップされます。何も問題ない場合には、それぞれ「None」となっているはずです。
*注 : このツールはまだ完全に検証された訳ではありません。とりあえず症状を止めるためにadultさんが作られた応急処置ツールであり、まだ実験段階であることをご了解下さい。決まり文句ですが「あくまでも自己責任で」。そういう意味では下記の操作を行う前にレジストリのバックアップを取っておくことを推奨します。
さて、問題があることが確認できた場合は今度は除去しましょう。右側の「YAHOOSubst clear」を押します
すると、確認メッセージが出るので
「OK」を押します。すると
の終了メッセージが出ます。後は右上の「×」を押してプログラムを終了し、PCを再起動して下さい。これで症状は治まっているはずです。
なお、正常なPC(YAHOOSubstに感染していないPC)に対してこの操作を行っても何もレジストリの変更はなされず、従って問題が起こることはありません。
