スポンサーサイト
Windows Searchqu Toolbarとは アドウエア?マルウエア?ウイルス?
searchquで検索してこのページを見に来る人がたくさんいる。困っている人は多いようだ。全くいい迷惑だ。こんなソフトを入れられたら、意地でもこんなサイトは二度と見に行くものかと思うことを、考えないのだろうか。まったく馬鹿なやつがいるものだ。内容を一部更新し、さらに最下部にFirefox用の情報を追加。
なお駆除用のセキュリティソフトを名乗りつつ、それ自体がウイルスだったり、アドウエア、マルウエアだったりするケースもかなりあるらしい。やみくもに駆除用ソフトを使わずに、まずネット上でその駆除用のソフトの実績や有効な評価があるかどうかを検索してからにしたほうがいい。(2011/11/23)
今日は日曜なので午前稽古があったのだが、しょういっちゃんの中学校のボランティア活動のため稽古はお休み。
そのため空手の話でなく、アドウエア(マルウエア(悪質なアドウエア)に近いが)にやられた記録。何時も使っているブラウザーはセキュリティを考慮し普通はFireFoxの最新版をメインに、時々GoogleのChrome、それしかダメな場合にIE9を使っている。
ところが今日色々とwmaファイルをwavファイルに変換するため、いくつかのフリーソフトをダウンロードして試していた所、FireFoxのツールバーが見慣れないものに勝手に変わっていた。またFireFoxだけでなくIEのトップページも何時ものGoogleから勝手に変更されていた。
よく見ると、「searchqu.com」という検索サイトおよびそこのツールバーだった。このサイトを調べてみるとどうも今年の春頃から話題が出始め、夏ぐらいから急にあちこちで問題になっているようで、そこが作ったアドウエアのツールバーだ。おそらくフリーソフトの作者にこのツールバーを紛れ込ませるように契約し、成功報酬を支払う、ということなのだろう。日本でもJWordがプラグインで似た手口を使い問題になった。
明らかなマルウエア(悪質なアドウエア)と断定するまでではないようで、そのためかウイルスチェック各社もウイルスとしては認識していないようだ。しかしこちとら十分迷惑しているし、たくさんの人がこのページを見に来ているのが何よりの証拠なので、各社とも至急対応して欲しいと思う。
◎対応方法(削除の仕方)について 今回はそれほど難しくない(しかし面倒くさい)。
1:世間ではFireFoxだけでなくIEにもツールバーが仕込まれるらしい。うちのIEにはフィッシング防止ツールとしてYahooツールバーが入っているためか、Yahooのほうが強かった(笑)。しかし削除に当たり、該当のブラウザーは皆閉じておく。
2:コントロールパネルから「プログラムと機能(プログラムの追加と削除)」を開き、「Windows Searchqu Toolbar」というのがあるはずなので、選んで削除する。
3:ブラウザーのアドインなどの箇所を確認し、「Windows Searchqu Toolbar」が無いか確認し、残っていれば「削除」する。
4:ブラウザーのトップページの設定が「http://www.searchqu.com」に書き換わっているので、何時も使っている自分好みのサイトのURLに書き換える。
5:ブラウザーの右上などにある小さな検索用窓の検索先もこのサイトに書き換わっているので、これも「http://www.searchqu.com」を削除し、何時ものサイトに戻す。
6:レジストリエディターを使えるならば、「searchqu」で検索し該当を全部削除する。またはccleanerなどでチェックしておく。
7:念のため、複数のウイルスチェックソフトや、アドウエアやスパイウエアのチェックソフトでフルスキャンをかけておく。
詳細は以下を参照のこと。その1、その2。
どのフリーソフトに紛れ込んでいたのかがわかればいいのだが、全部削除してしまったのでよくわからなくなってしまった。残念。ネット上の情報では、複数のフリーソフトに原因があるようだ。自分はフリーソフトをダウンロードする際には、原則として「窓の杜やベクター」といったスキャンを行っている古くからある一応有名な所からにしている。しかしどうも今回はウイルスとは言い切れない、迷惑ソフトといった位置づけのようで、これらサイトや自分のウイルスチェックにも引っかからなかったようだ。ネット上には「悪質」という情報はないアドウエアのようなのだが、しかし自分はある程度の知識があったからいいが、一般の人なら慌てるかもしれない。
とはいうものの裏では何をしているかわからないし、防衛産業や国会でもウイルス騒ぎが起こっているので、他山の石としたい。我が家でももっとセキュリティを強化しようかと思い、取り急ぎ念のためhostsを書き換え、searchqu.comを127.0.0.1としておいた。
なおFireFoxが右上の「×」のクリックで落ちなくなってしまった。レジストリやabout:configなどの設定ファイルにも、何か変更があったのかもしれない。明日また調べてみよう。
追加1 Ad-Awareでフルスキャンを掛けたら、まだ残っていたSearchqu Toolbar.exeが見つかった。なかなか奥の方に隠れているようだ。いわゆるアンチウイルスソフト三つほどにてフルスキャンしても検知されなかったのだが、このようなアドウエアにはこのAd-Awareがいいようだ。ちなみにFree版を使っている。なお今回はSpybot-Search & Destroyでは検出されなかった。
「×」で落ちなくなったのは、Evernoteのアドオンが原因だとわかった。前はそんなことは無かったので、今回の騒ぎでおかしくなってしまったのだろう。削除してから、再インストールしたら直った。
あと、OS(Windows7)の「バックアップと復元」にもウイルス付きで保存されているだろうから、消しておかなければならない。(11/7記)
追加2 Firefoxでabout:configで調べたら、ロケーションバーに直接検索単語を入力した場合の検索先もこのsearchqu.comに書き換わっていたのがわかった。この機能は全然使わないので、今まで書き換えられていたことに気付かなかった。なおIE9では、同じ機能には変更はなされていなかった。
まったく面倒なことをするアドウエアだ。これだけ迷惑を掛けているのだから、十分立派なウイルスではないか。しかしウイルスチェック大手数社のホームページで検索しても、ヒットしない。各社には認識を変えていただきたい。
元に戻す方法は以下を参照。
・人力検索はてな>FireFoxを使用しているのですが URLバーに..
・Firefoxヘルプ>キーワード検索に利用するサービスの変更
about:config ページの keyword.URL を変更することで、任意のサービスを指定できます:
(11/23記)
追加3 コメントをいただいた。ありがとうございました。そういえば自分もこのソフトだった。絶対に二度と入れるものか!
追加4 さらにコメントをいただいた。ありがとうございました。やっぱり同じソフト。ちなみにここ数週間、大体毎日20~30件ほど、このsearchqu.comで検索してくる方がいる。きっと皆さん、困っているのだろう。free video converterで検索してきたそこのあなた。絶対に入れない方がいいですよ!
追加5 さらにコメントをいただきました。どうもありがとうございました。
なお駆除用のセキュリティソフトを名乗りつつ、それ自体がウイルスだったり、アドウエア、マルウエアだったりするケースもかなりあるらしい。やみくもに駆除用ソフトを使わずに、まずネット上でその駆除用のソフトの実績や有効な評価があるかどうかを検索してからにしたほうがいい。(2011/11/23)
今日は日曜なので午前稽古があったのだが、しょういっちゃんの中学校のボランティア活動のため稽古はお休み。
そのため空手の話でなく、アドウエア(マルウエア(悪質なアドウエア)に近いが)にやられた記録。何時も使っているブラウザーはセキュリティを考慮し普通はFireFoxの最新版をメインに、時々GoogleのChrome、それしかダメな場合にIE9を使っている。
ところが今日色々とwmaファイルをwavファイルに変換するため、いくつかのフリーソフトをダウンロードして試していた所、FireFoxのツールバーが見慣れないものに勝手に変わっていた。またFireFoxだけでなくIEのトップページも何時ものGoogleから勝手に変更されていた。
よく見ると、「searchqu.com」という検索サイトおよびそこのツールバーだった。このサイトを調べてみるとどうも今年の春頃から話題が出始め、夏ぐらいから急にあちこちで問題になっているようで、そこが作ったアドウエアのツールバーだ。おそらくフリーソフトの作者にこのツールバーを紛れ込ませるように契約し、成功報酬を支払う、ということなのだろう。日本でもJWordがプラグインで似た手口を使い問題になった。
明らかなマルウエア(悪質なアドウエア)と断定するまでではないようで、そのためかウイルスチェック各社もウイルスとしては認識していないようだ。しかしこちとら十分迷惑しているし、たくさんの人がこのページを見に来ているのが何よりの証拠なので、各社とも至急対応して欲しいと思う。
◎対応方法(削除の仕方)について 今回はそれほど難しくない(しかし面倒くさい)。
1:世間ではFireFoxだけでなくIEにもツールバーが仕込まれるらしい。うちのIEにはフィッシング防止ツールとしてYahooツールバーが入っているためか、Yahooのほうが強かった(笑)。しかし削除に当たり、該当のブラウザーは皆閉じておく。
2:コントロールパネルから「プログラムと機能(プログラムの追加と削除)」を開き、「Windows Searchqu Toolbar」というのがあるはずなので、選んで削除する。
3:ブラウザーのアドインなどの箇所を確認し、「Windows Searchqu Toolbar」が無いか確認し、残っていれば「削除」する。
4:ブラウザーのトップページの設定が「http://www.searchqu.com」に書き換わっているので、何時も使っている自分好みのサイトのURLに書き換える。
5:ブラウザーの右上などにある小さな検索用窓の検索先もこのサイトに書き換わっているので、これも「http://www.searchqu.com」を削除し、何時ものサイトに戻す。
6:レジストリエディターを使えるならば、「searchqu」で検索し該当を全部削除する。またはccleanerなどでチェックしておく。
7:念のため、複数のウイルスチェックソフトや、アドウエアやスパイウエアのチェックソフトでフルスキャンをかけておく。
詳細は以下を参照のこと。その1、その2。
どのフリーソフトに紛れ込んでいたのかがわかればいいのだが、全部削除してしまったのでよくわからなくなってしまった。残念。ネット上の情報では、複数のフリーソフトに原因があるようだ。自分はフリーソフトをダウンロードする際には、原則として「窓の杜やベクター」といったスキャンを行っている古くからある一応有名な所からにしている。しかしどうも今回はウイルスとは言い切れない、迷惑ソフトといった位置づけのようで、これらサイトや自分のウイルスチェックにも引っかからなかったようだ。ネット上には「悪質」という情報はないアドウエアのようなのだが、しかし自分はある程度の知識があったからいいが、一般の人なら慌てるかもしれない。
とはいうものの裏では何をしているかわからないし、防衛産業や国会でもウイルス騒ぎが起こっているので、他山の石としたい。我が家でももっとセキュリティを強化しようかと思い、取り急ぎ念のためhostsを書き換え、searchqu.comを127.0.0.1としておいた。
なおFireFoxが右上の「×」のクリックで落ちなくなってしまった。レジストリやabout:configなどの設定ファイルにも、何か変更があったのかもしれない。明日また調べてみよう。
追加1 Ad-Awareでフルスキャンを掛けたら、まだ残っていたSearchqu Toolbar.exeが見つかった。なかなか奥の方に隠れているようだ。いわゆるアンチウイルスソフト三つほどにてフルスキャンしても検知されなかったのだが、このようなアドウエアにはこのAd-Awareがいいようだ。ちなみにFree版を使っている。なお今回はSpybot-Search & Destroyでは検出されなかった。
「×」で落ちなくなったのは、Evernoteのアドオンが原因だとわかった。前はそんなことは無かったので、今回の騒ぎでおかしくなってしまったのだろう。削除してから、再インストールしたら直った。
あと、OS(Windows7)の「バックアップと復元」にもウイルス付きで保存されているだろうから、消しておかなければならない。(11/7記)
追加2 Firefoxでabout:configで調べたら、ロケーションバーに直接検索単語を入力した場合の検索先もこのsearchqu.comに書き換わっていたのがわかった。この機能は全然使わないので、今まで書き換えられていたことに気付かなかった。なおIE9では、同じ機能には変更はなされていなかった。
まったく面倒なことをするアドウエアだ。これだけ迷惑を掛けているのだから、十分立派なウイルスではないか。しかしウイルスチェック大手数社のホームページで検索しても、ヒットしない。各社には認識を変えていただきたい。
元に戻す方法は以下を参照。
・人力検索はてな>FireFoxを使用しているのですが URLバーに..
・Firefoxヘルプ>キーワード検索に利用するサービスの変更
about:config ページの keyword.URL を変更することで、任意のサービスを指定できます:
(11/23記)
追加3 コメントをいただいた。ありがとうございました。そういえば自分もこのソフトだった。絶対に二度と入れるものか!
参考になりました。
私はfree video converterをダウンロードしたところ
同様の症状になりました。
2011-12-24 09:28 |
名無しさん@ニュース2ちゃん
追加4 さらにコメントをいただいた。ありがとうございました。やっぱり同じソフト。ちなみにここ数週間、大体毎日20~30件ほど、このsearchqu.comで検索してくる方がいる。きっと皆さん、困っているのだろう。free video converterで検索してきたそこのあなた。絶対に入れない方がいいですよ!
> 参考になりました。free video converterにくっついて入れられていたようです。
hamaさんという方から。(2012/01/23記)
追加5 さらにコメントをいただきました。どうもありがとうございました。
情報ありがとうございます
私も金曜にiWisoft free video converterをダウンロードして、今日会社に来てパソコンを立ち上げたらやられていました。
ただいくつか試したフリーのマルチメディア系ファイルのコンバータでは、これが一番安定していて良いソフトでした。残念ですね。
赤坂トオルさんという方から。(2012/01/30記)
- 関連記事
- BlackBerry Bold 9000が完全放電して、再充電ができない時の対策 (12/13)
- Windows Searchqu Toolbarとは アドウエア?マルウエア?ウイルス? (11/06)
- 井の頭遅刻 (休日出勤) (09/25)
トラックバック
コメントの投稿
No title
参考になりました。
私はfree video converterをダウンロードしたところ
同様の症状になりました。
私はfree video converterをダウンロードしたところ
同様の症状になりました。
No title
名無しさん@ニュース2ちゃん さん コメントありがとうございます。コメントで思い出しました。私もfree video converterでした。まったくいい迷惑です。
No title
参考になりました。free video converterにくっついて入れられていたようです。
承認待ちコメント
このコメントは管理者の承認待ちです