Inboxツールバーへの対処について
2012年頃から日本国内でも「Inbox」(別名:Inboxツールバー)というアドウェアと、その関連アプリによるトラブル相談が急増しています。
本来は有料で購入すべき音楽や映像、画像等を無料で入手できないかと抜け道を探す人がInboxツールバーに手を出す事例が多いですが、そんなうまい話はありません。
逆にアドウェアによってPCをおかしくされてしまい、自力で削除もできなくなった方が知恵袋だけでも多数相談を寄せる事態になりました。
前述のとおり、このノートを記した時点では上記作業での対処が有効ですが、今後この手順が通用しなくなるおそれもあると思ってください。
その場合はまた新たに対処法を調べることになりますが、何より重要なのはユーザー自身が、
「信頼できないURL(サイト)やファイルに、安易にアクセスしない」
ことが最大の自衛になることも認識しておいてください。
これを仕込まれる原因は大きく分けて2つあります。
1)ユーザー自身がおかしなサイトにアクセスして怪しいアプリをダウンロード、インストールしたために、それに同梱されたInboxシリーズアプリも入れられた
2)PC内にインストールしていた各種アプリの更新を怠ったために、その脆弱性を悪用されて侵入された
1)ユーザー自身がおかしなサイトにアクセスして怪しいアプリをダウンロード、インストールしたために、それに同梱されたInboxシリーズアプリも入れられた
2)PC内にインストールしていた各種アプリの更新を怠ったために、その脆弱性を悪用されて侵入された
2013年1月現在、Inboxシリーズの削除はそれほど難しくありません。
落ち着いて対処すればほぼ片付くので、下記説明を全部熟読してから、順番に作業してください。
落ち着いて対処すればほぼ片付くので、下記説明を全部熟読してから、順番に作業してください。
まず、Inboxシリーズの種類とその侵入経路を、下記スレにてほんのごくごく一部ですが説明してあります。
本来は有料で購入すべき音楽や映像、画像等を無料で入手できないかと抜け道を探す人がInboxツールバーに手を出す事例が多いですが、そんなうまい話はありません。
逆にアドウェアによってPCをおかしくされてしまい、自力で削除もできなくなった方が知恵袋だけでも多数相談を寄せる事態になりました。
これが仕込まれるときは、オペレーター風の女性が表示される関連アプリ宣伝の画面も現れるので、これに慌ててクリック(許可)してしまうとそのままアドウェア群がインストールされてしまいます。
また、インストールされた後はブラウザやメモ帳等、Windowsの各種アプリを起動するとその上部にオペレーター風の青年の顔が表示されるようになり、これもinboxシリーズのさらなる宣伝みたいなものなので、PCの作業上よくありませんから処置を推奨です。
ただし、その後の改変等で現れるオペレーターは男性だったり女性だったり、別の画像が表示されたりもするようなのですべての事例で共通ではありません。
肝心の削除ですが、下記の手順で【正しく】作業してください。
ブラウザを起動しない状態で、タスクマネージャーを起動して(やり方↓)
http://www.atmarkit.co.jp/fwin2k/win2ktips/030cputime/cputime.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/030cputime/cputime.html
>Inbox.exe
>App24x7Help.exe
>RebateInf.exe
>App24x7Svc.exe
>SiteRankTray.exe
>REBATE~1.EXE
>App24x7Hook.exe
>PCPowerTray.exe
>SiteRankTray.exe
>REBATE~1.EXE
>App24x7Hook.exe
>PCPowerTray.exe
>OV.exe
>OVTray.exe
次に、ブラウザや他のアプリを起動しない状態でコントロールパネルを見て、下記の名前のアプリが見つかれば、順番にアンインストールしてください。
「AppGraffiti」
「Inbox Toolbar」
「SiteRanker」
「RebateInformer」
「PC Power Speed」
「AppGraffiti」
「Inbox Toolbar」
「SiteRanker」
「RebateInformer」
「PC Power Speed」
「24x7Help」
「Online Vault」
これらがinboxと同時に入れられることが多い関連アプリです。
これらがinboxと同時に入れられることが多い関連アプリです。
Online Vaultはトラブルの相談が始まった直後はなかったアプリですが、その後改変で加えられたもので、これも処置をお勧めします。
よく見てもみつからないアプリは飛ばしていいです。
また先のタスクで止めたのはこれらの関連プロセスで、動いているとアンインストールも正常にできないことがあります。
よく見てもみつからないアプリは飛ばしていいです。
また先のタスクで止めたのはこれらの関連プロセスで、動いているとアンインストールも正常にできないことがあります。
なお、日本語表示だとInboxの削除時に文字化けすることがありますが、ここで「はぁE」を選択すればこれが「はい」の意味になるので、アンインストールが続行されます。
次にコントロールパネルのインターネットオプションを開いて、ホームページのURLや各種設定で覚えもないのに変更された箇所があればそれを戻してください。
ここまでできたらPCを再起動して、しばらく様子見しても異常なくなっていれば処置終了です。
ただし、ブラウザがChromeの場合はもうひと手間かけないと削除できないこともあります。
この場合は追加で下記確認作業してください。
この場合は追加で下記確認作業してください。
そこでInboxに該当するものが見つかれば、それにマウスをあてて、×印(このページに表示しない)クリックしてください。
次にアドレスに下記を入力して
chrome://plugins/
chrome://plugins/
そこでやはり上記らしきものがあればそれを「無効」にしてください。
そこでやはり上記があれば、それの「有効」を外してから「削除」してください。
この作業後、Chromeを一度終了してから再度起動して、異常なくなっていれば処置終了です。
2012年秋時点のInboxなら上記の手順で対処可能ですが、前述のように現在ではいろいろと改変されている部分もあります。
もしその場合は、ユーザー自身が手間を承知で手動作業と、以後の自衛まで取り組む意志があるなら、下記掲示板に移動して質問と作業をお勧めします。
http://akudaikan-0.bbs.fc2.com/
他のスレを参考に「HijackThis」等のログを取ってから、わかりやすい経緯・状況説明を添えて、上部の「新規投稿」から質問を立ててください。
もしその場合は、ユーザー自身が手間を承知で手動作業と、以後の自衛まで取り組む意志があるなら、下記掲示板に移動して質問と作業をお勧めします。
http://akudaikan-0.bbs.fc2.com/
他のスレを参考に「HijackThis」等のログを取ってから、わかりやすい経緯・状況説明を添えて、上部の「新規投稿」から質問を立ててください。
本来なら不正な音楽や映像を入手したい目的でアドウェアを入れた方はすべて自己責任で、自力解決してもらうべきなのですが、今後同様の被害に遭わないように参考資料として記しておきます。
その場合はまた新たに対処法を調べることになりますが、何より重要なのはユーザー自身が、
「信頼できないURL(サイト)やファイルに、安易にアクセスしない」
ことが最大の自衛になることも認識しておいてください。
ここでの対処が通用しない場合は、他の方からのアドバイスもくだされば幸いです
