Chromeがcoldsearchとかいうアドウェアに感染した

世間は vvv ウィルスの話題で持ちきりなわけですが。

どうやらアドウェアに感染してしまったようです。

気づいたのは家に帰り Chrome を立ち上げたとき。

空白の新しいページが表示され、アドレスバーに検索ワードを入れたところ、いつもは Google に飛ぶはずなのにbingに飛ばされます。

これはおかしいなと思い、”chrome 勝手に bing”で検索したところ設定の「検索エンジン」が Bing になっているのではとの指摘が。

で、設定を確認。

するとこんな感じでグレーになり、検索エンジンが変更できない状態に。

変更できない

変更できない

横の変なマークに触ると「この設定は管理者によって制御されています。」と表示されました。

変な警告が表示される

変な警告が表示される

検索エンジンの管理を開いてみると既定の設定は名前こそ Google になっているものの、指定された URL は s.coldsearch.com とかいう Google とは全く関係の無いものになっています。

既定がおかしい

既定がおかしい

もう一度アドレスバーから検索を行ってみたところ、確かに Bing に飛ぶ前に s.coldsearch.com というサイトを経由していました。

変なサイトからbingにリダイレクト

変なサイトからbingにリダイレクト

これは完全に検索エンジンを書き換えるタイプのアドウェアです。

プログラムの一覧にはそれらしい怪しげなプログラムは存在せず。

Chrome を再インストールしてみましたが効果なく。

Chrome の使用を止めIEで”coldsearch 削除”で検索したところ、見るからに日本語がおかしく怪しいサイトがわんさか・・・

中身はおかしな日本語で怪しげなソフトウェアのインストールを勧めているものばかり。

しかもほとんどが 11 月になってから作られています。

怪しいサイトがいっぱい

怪しいサイトがいっぱい

そんな中に知恵袋の投稿が。
⇒ クロームがウイルスに感染しているようです。

しかし、役に立つ情報は見られず。

もう少し探していると2ちゃんねるのログが。
⇒ chromeがcoldsearchとかいうブラウザハイジャックに乗っ取られた

どうやら「AdwCleaner」というアドウェアを削除するソフトウェアを使うことで削除できるそうな。

これも怪しいソフトウェアかな、と疑いつつ検索。

大手ソフトウェア流通サイト「ベクター」に掲載されているのを発見。
⇒ AdwCleaner

説明書きによると「知らないうちに組み込まれてしまったアドウェアなどを検出し、削除できる」ソフトウェアだそうな。

どうやら変なソフトではなさそう。

早速ダウンロードして起動。(インストールしなくても使えるタイプのソフトウェアでした)

がしかし・・・

初起動でいきなり「使用しているバージョンが古い」と表示され配布元と思わしきサイトに誘導されました・・・

警戒しつつ使用しているバージョンとサイトのバージョンを比較。

ベクターでダウンロードしたのが「5.023」でサイトのバージョンは「5.024」。

バージョンに変な差異はないので大丈夫そう。

最新版をダウンロードし権限が足りなくてファイルが削除できなくてもいけないので「管理者として実行」から起動。
※念のため Chrome はアンインストールしておいた方がいいかもしれません

上にある「オプション」内にある「Chromeポリシーの初期化」にチェックを入れます。

オプションを設定

オプションを設定

ここにチェックを入れないと今回の問題は解決しません。

早速スキャンしてみると「フォルダ」や「ショートカット」、「レジストリ」などの欄にいろいろと引っかかったようです。

その中で今回関係ありそうなのは一番右の「Chrome」の欄。

見てみると1件引っかかってました。

変なのが引っかかった

変なのが引っかかった

他の欄のものも含めすべてのチェックボックスにチェックが入っているか確認し「削除」をクリック。

削除が完了するとご丁寧にアドウェアに感染しないためのアドバイスが表示されます。

表示されるアドバイス

表示されるアドバイス

そして Windows が再起動され、レポートが出力されます。

Chrome を再インストールし、設定を確認。

見事元に戻りました!

変更できるようになりました

変更できるようになりました


無事元通り

無事元通り

もし同様の現象にお悩みの方は一度試してみたはいかがでしょう。

ただし、何か不備が生じても一切責任は負いませんので自己責任でお願いします。


知恵袋の投稿は 11 月 16 日で、2ちゃんねるの情報は 12 月 5 日。

本当につい最近の出来事のようです。

検索に引っかかった怪しいサイトも 11 月ごろに作られたものが多かったことを考えると、最近登場したものなんでしょうか?

どこで感染したかは今のところ不明です。

情報集めに海外サイトも行きますし、フリーのソフトウェアも使ってますからね。

正直感染してもおかしくはないなと自覚しています。

コメント(14件)

  1. t3taira

    すいません。
    coldsearchではないのですが、cityskyscraper.comからの通知ポップアップが右下に出てくるようになり、クロムの通知の部分を確認すると、
    https://i.imgur.com/YzLoN5K.png
    ↑このように、cityskyscraper.comからの通知は管理者によって制御されていますとなっていました。
    この記事のcoldsearchと同じ症状です。
    adwcleaner使ってスキャンしてみたのですが、
    https://i.imgur.com/KvsbYWb.png
    クロムに関係するのは↑これがひっかかりました。ただ、これを隔離して削除もしたのですが
    いまだに、cityskyscraper.comからの通知ポップアップがでてきますし、
    管理者によって制御されていますも残っています。
    cityskyscraper chrome removeなどで検索もしてみましたが、怪しい情報ばかり、2ちゃんねるのログもcityskyscraperで検索かけましたが、一件もヒットなし。
    お手上げ状態です。
    もし何か解決方法ご存知でしたら教えていただければ幸いです。

    1. とあるへたれ

      はじめまして。
      コメントありがとうございます。

      上の方に回答しているのですが、
      Windows をセーフモードで起動して adwcleaner を管理者権限で実行する
      は試されましたか?
      上記の方はこれでできたそうなので、まだであれば一度試してみてください。

  2. 先日救助を求めた者です。

    adwcleanerをセーフモード、管理者で起動をした結果、coldseachを消す事が出来ました。
    あなたは私のpcの恩人です。
    ありがとうございます!!!!

    1. とあるへたれ

      こんにちは。

      お役に立てたようでよかったです。

  3. 救助求む

    申し訳ございません、最近私も感染し、adwcleanerを使用して、coldseachの削除を試みたのですが、「削除」のボタンを押すとadwcleanerが応答しなくなり、丸1日おいた状態で放置してもその状態ままでした…….何度試みても駄目で解決方法も自分なりに調べたのですが、駄目だったので何か解決方法がありましたら教えていただけませんか?

    1. とあるへたれ

      はじめまして。
      コメントありがとうございます。

      自分はadwcleanerの作者ではないので正確なことは言えませんが・・・
      少なくともadwcleaner以外のソフトウェアは起動していない状態(特にChromeは)で実行するのが好ましいと思います。
      また、adwcleanerは管理者として実行していますか?
      権限の問題でファイルが削除できない可能があるので、管理者として実行するべきだと思います。
      それでもダメならWindowsをセーフモードで起動した状態で試してみるとかですかね。

  4. 犬介

    上記の手順で無事正常に戻りました!
    検索かけても日本語がおかしいページしか開かなくて参考にならなかったので本当に助かりました。

    紹介してくれて本当にありがとうございます。

    1. とあるへたれ

      はじめまして。

      コメントありがとうございます。
      お役に立てたようで何よよりです。

  5. 太郎

    はじめまして。

    chromeがcoldsearchに乗っ取られ
    困っていました。いろいろ検索し、
    やっとここにたどり着き、削除できました。
    本当に感謝です。ありがとうございました。

    1. とあるへたれ

      はじめまして。

      コメントありがとうございます。
      役に立ててよかったです。

  6. ばんそうこう

    はじめまして とあるへたれさん同様
    coldsearchにクロームを乗っ取られてしまって困ってました
    いままでいろいろネットで調べてみたのですがどうしても
    これといった解決方法を見つけることができずに
    諦めていました、たまたまこのページを見ることができ
    ちゃんとcoldsearchを削除することができました
    本当にありがとうございます、助かりました

    1. とあるへたれ

      はじめまして。

      コメントありがとうございます。
      自分もすごく困って色々探しました。
      役に立ててよかったです。

  7. 白道

    とても役に立つ情報です。
    無事解決した、ありがとう

    1. とあるへたれ

      はじめまして。

      コメントありがとうございます。
      役に立ててよかったです。

コメントを残す

コメントは管理人による事前承認制です。
管理人が不適切だと判断した場合、承認せず削除することがあります。

ここにはチェックしないでください

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください