Chromeがcoldsearchとかいうアドウェアに感染した

世間はvvvウィルスの話題で持ちきりなわけですが。

どうやらアドウェアに感染してしまったようです。

気づいたのは家に帰りChromeを立ち上げたとき。

空白の新しいページが表示され、アドレスバーに検索ワードを入れたところ、いつもはGoogleに飛ぶはずなのにbingに飛ばされます。

これはおかしいなと思い、”chrome 勝手に bing”で検索したところ設定の「検索エンジン」がbingになっているのではとの指摘が。

で、設定を確認。

するとこんな感じでグレーになり、検索エンジンが変更できない状態に。

変更できない
変更できない

横の変なマークに触ると「この設定は管理者によって制御されています。」と表示されました。

変な警告が表示される
変な警告が表示される

検索エンジンの管理を開いてみると既定の設定は名前こそGoogleになっているものの、指定されたURLはs.coldsearch.comとかいうGoogleとは全く関係の無いものになっています。

既定がおかしい
既定がおかしい

もう一度アドレスバーから検索を行ってみたところ、確かにbingに飛ぶ前にs.coldsearch.comというサイトを経由していました。

変なサイトからbingにリダイレクト
変なサイトからbingにリダイレクト

これは完全に検索エンジンを書き換えるタイプのアドウェアです。

プログラムの一覧にはそれらしい怪しげなプログラムは存在せず。

Chromeを再インストールしてみましたが効果なく。

Chromeの使用を止めIEで”coldsearch 削除”で検索したところ、見るからに日本語がおかしく怪しいサイトがわんさか・・・

中身はおかしな日本語で怪しげなソフトウェアのインストールを勧めているものばかり。

しかもほとんどが11月になってから作られています。

怪しいサイトがいっぱい
怪しいサイトがいっぱい

そんな中に知恵袋の投稿が。
⇒ クロームがウイルスに感染しているようです。

しかし、役に立つ情報は見られず。

もう少し探していると2ちゃんねるのログが。
⇒ chromeがcoldsearchとかいうブラウザハイジャックに乗っ取られた

どうやら「AdwCleaner」というアドウェアを削除するソフトウェアを使うことで削除できるそうな。

これも怪しいソフトウェアかな、と疑いつつ検索。

大手ソフトウェア流通サイト「ベクター」に掲載されているのを発見。
⇒ AdwCleaner

説明書きによると「知らないうちに組み込まれてしまったアドウェアなどを検出し、削除できる」ソフトウェアだそうな。

どうやら変なソフトではなさそう。

早速ダウンロードして起動。(インストールしなくても使えるタイプのソフトウェアでした)

がしかし・・・

初起動でいきなり「使用しているバージョンが古い」と表示され配布元と思わしきサイトに誘導されました・・・

警戒しつつ使用しているバージョンとサイトのバージョンを比較。

ベクターでダウンロードしたのが「5.023」でサイトのバージョンは「5.024」。

バージョンに変な差異はないので大丈夫そう。

最新版をダウンロードし権限が足りなくてファイルが削除できなくてもいけないので「管理者として実行」から起動。
※念のためChromeはアンインストールしておいた方がいいかもしれません

上にある「オプション」内にある「Chromeポリシーの初期化」にチェックを入れます。

オプションを設定
オプションを設定

ここにチェックを入れないと今回の問題は解決しません。

早速スキャンしてみると「フォルダ」や「ショートカット」、「レジストリ」などの欄にいろいろと引っかかったようです。

その中で今回関係ありそうなのは一番右の「Chrome」の欄。

見てみると1件引っかかってました。

変なのが引っかかった
変なのが引っかかった

他の欄のものも含めすべてのチェックボックスにチェックが入っているか確認し「削除」をクリック。

削除が完了するとご丁寧にアドウェアに感染しないためのアドバイスが表示されます。

表示されるアドバイス
表示されるアドバイス

そしてWindowsが再起動され、レポートが出力されます。

Chromeを再インストールし、設定を確認。

見事元に戻りました!

変更できるようになりました
変更できるようになりました
無事元通り
無事元通り

もし同様の現象にお悩みの方は一度試してみたはいかがでしょう。

ただし、何か不備が生じても一切責任は負いませんので自己責任でお願いします。

■雑記

知恵袋の投稿は11月16日で、2ちゃんねるの情報は12月5日。

本当につい最近の出来事のようです。

検索に引っかかった怪しいサイトも11月ごろに作られたものが多かったことを考えると、最近登場したものなんでしょうか?

どこで感染したかは今のところ不明です。

情報集めに海外サイトも行きますし、フリーのソフトウェアも使ってますからね。

正直感染してもおかしくはないなと自覚しています。


「Chromeがcoldsearchとかいうアドウェアに感染した」への12件のフィードバック

    1. はじめまして。

      コメントありがとうございます。
      役に立ててよかったです。

  1. はじめまして とあるへたれさん同様
    coldsearchにクロームを乗っ取られてしまって困ってました
    いままでいろいろネットで調べてみたのですがどうしても
    これといった解決方法を見つけることができずに
    諦めていました、たまたまこのページを見ることができ
    ちゃんとcoldsearchを削除することができました
    本当にありがとうございます、助かりました

    1. はじめまして。

      コメントありがとうございます。
      自分もすごく困って色々探しました。
      役に立ててよかったです。

  2. はじめまして。

    chromeがcoldsearchに乗っ取られ
    困っていました。いろいろ検索し、
    やっとここにたどり着き、削除できました。
    本当に感謝です。ありがとうございました。

    1. はじめまして。

      コメントありがとうございます。
      役に立ててよかったです。

  3. 上記の手順で無事正常に戻りました!
    検索かけても日本語がおかしいページしか開かなくて参考にならなかったので本当に助かりました。

    紹介してくれて本当にありがとうございます。

    1. はじめまして。

      コメントありがとうございます。
      お役に立てたようで何よよりです。

  4. 申し訳ございません、最近私も感染し、adwcleanerを使用して、coldseachの削除を試みたのですが、「削除」のボタンを押すとadwcleanerが応答しなくなり、丸1日おいた状態で放置してもその状態ままでした…….何度試みても駄目で解決方法も自分なりに調べたのですが、駄目だったので何か解決方法がありましたら教えていただけませんか?

    1. はじめまして。
      コメントありがとうございます。

      自分はadwcleanerの作者ではないので正確なことは言えませんが・・・
      少なくともadwcleaner以外のソフトウェアは起動していない状態(特にChromeは)で実行するのが好ましいと思います。
      また、adwcleanerは管理者として実行していますか?
      権限の問題でファイルが削除できない可能があるので、管理者として実行するべきだと思います。
      それでもダメならWindowsをセーフモードで起動した状態で試してみるとかですかね。

  5. adwcleanerをセーフモード、管理者で起動をした結果、coldseachを消す事が出来ました。
    あなたは私のpcの恩人です。
    ありがとうございます!!!!

コメントを残す