ここから本文です

この知恵ノートを「知恵コレクション」に追加しました。

追加した知恵ノートはMy知恵袋の「知恵コレクション」ページで確認できます。

知恵コレクション」に登録済みです。

再登録しました。

追加に失敗しました。

ノートに戻り、もう一度やり直してください。

すでに1,000件のノートが登録されています。

新しく追加したい場合は、My知恵袋の「知恵コレクション」ページで登録されているノートを削除してください。

追加できませんでした。

ノートは削除されました。

アドウェア「EasyLife」の処置について

ライターakuda_ikanさん(最終更新日時:2013/11/8)投稿日:2013/3/20 アドバイス受付中!

印刷用のページを表示する

2013年初頭よりEasyLifeApp通称:EasyLife)というサイトでのトラブル相談が日本国内でも急増しています。

ネット中に上記のサイトへ突然リダイレクト(飛ばされる)症状や、ブラウザを起動もしくは新しいタブを開くとその起動時に上記サイトが表示されるといった症状が主です。

この症状を引き起こす原因は、2つ考えられます。
ひとつはユーザー自身がネット中に怪しいサイトでよくないプログラムを拾ってしまったという過失によるもの。
そしてもう一つは、やはり信頼できないサイトにアクセスしたユーザーが自分から何かのファイルをダウンロードした際に、そのファイルに同梱されていた「アドウェア」と称される種類の問題アプリを入れてしまったためにEasyLifeまでPC内に入れてしまった、というものです。

実は現在のところ、EasyLifeを同梱で仕込んでくる怪しいサイトやそのファイル等ははっきりとはつかめていません。
海外の有識者が集まるサイトでも、これの解析と対処に関して議論や研究がされていますが、やはり元凶特定も即効薬的対処も進まないのが現状です。
わかっているのは、多くの事例でブラウザにChromeを使っている場合に多発するということです。IEやFirefox等の他ブラウザでも発生することはありますが、Chromeほど多くはなく、また処置を進めると他ブラウザでは異常が見えなくなったのにChromeでだけは異常が続くという症状も目立ちます。

それでも多くの相談者さんからの相談を受けて処置作業を進めた結果、ある程度有効な対処法が見つかってきました。
その対処をこのページに記します。

EasyLifeに感染した場合は下記の説明を全部よく読んでから、順番に作業をしてみてください。

【準備】


下記のソフト類をダウンロードして、基本の使い方を把握してください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

CCleaner(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。
これは本来は高い性能を持つメンテナンスソフトですが、間違った使い方するとWindowsにダメージを与えてしまうおそれもあるので、ここでは解析ツールとしてのみ使います。自分の説明をよく読んで、説明した以外の操作はしないようにお願いします。

「HijackThis」(通称・HJT)
ダウンロード↓
http://www.filehippo.com/jp/download_hijackthis/tech/
説明↓
https://forum.avira.com/wbb/index.php?page=Thread&threadID=147383
最新版の2.0.4をダウンロードしてください。

【作業】(第一段階)


準備できたら作業開始です。くれぐれも慎重にあたってください。

最初に「他のプログラムを事前に終了させてから」コントロールパネルを開いて、インストールされたプログラム一覧(VistaやWin7なら「プログラムと機能」)の中に、下記の名前のアプリが見つかれば、それをアンインストールしてください。
Browse2save
BrowseToSave
EasyLife Search
上記がEasyLifeに関するアプリです。
これが見つからなくても「EasyLife」に該当する名前のアプリが見つかれば、それをよく見てから調べてください。インストールされた日時を見て、その直後にEasyLifeが現れたならこれが原因である疑いが大です。
探しても見つからない場合はここはスルーして次へ進んでいいです。インストールアプリの中にEasyLifeがない事例も多数ありますので。

続いて他のプログラムを起動しない状態でHJTを起動して、スキャン後表示された中に、下記のエントリが見つかれば、それを「fix」してください。
O2 - BHO: BrooWse2seave - ************************(ランダムな英数字エントリ)
O2 - BHO: Browse2save - ************************
O2 - BHO: Search-NewTab - ************************
このようにHJTの02エントリに「BrooWse2seave」、「Browse2save」、「Search-NewTab」が見つかれば、それをfixです。
検出削除逃れ目的で微妙に名前を変えていることがあるので、判断が難しければfixはせず、ここでいったん作業を止めてください。

-------------------------------------

【作業】(第二段階)


作業続ける場合は以下の手順です。

fix直後、HJTの画面が初期化されるので、そこでHJTを終了してください。
なお、このHJTは操作を誤ると重大な不具合も発生することがあります。fixすべきエントリをよく見て絶対に間違えないように!

HJTを終了したら、今度はCCをインストールしてください。
なお、これのインストール時にツールバー等のおまけアプリをインストールしろと勧めてくることがありますが、それらはチェックを外してインストールは避けてください。

インストールできたらCCを起動して、「ツール」→「スタートアップ」→「InternetExplorer」タブを見てください。
そこで上記の「BrooWse2seave」、「Browse2save」、「Search-NewTab」またはEasyLifeそのものに該当する名前のエントリが見つかれば、それを右クリックして「無効」にしてください。
続いてそのエントリを今度は「エントリの削除」してください。
このとき「バックアップするか?」を確認する表示が出たら念のためバックアップしておいてください。

続いて「Firefox」タブを開いて、見つかれば同様に「無効」と「エントリの削除」です。

そして今度は「Chrome」タブを開いて、同様に「無効」「エントリの削除」です。
Chromeは特によく見てください。

CCを終了したら、マイコンピュータのCドライブを開いて、下記のフォルダを探してください。
C:\ProgramData\BrooWse2seave
C:\ProgramData\Barowwsoe2Save
C:\Documents and Settings\All Users\Application Data\Search-NewTab
見つかればそれをゴミ箱に削除してください。
また、これ以外でもProgramDataやDocuments and Settings内に「BrooWse2seave」、「Browse2save」、「Search-NewTab」に該当する名前のフォルダが見つかれば、先のHJTでfixした02エントリと同じ名前かどうかをよく見てから、同じならゴミ箱に削除です。
探してもなければここもスルーで。

【作業】(第三段階)


今度は各ブラウザの設定確認と修正です。

インターネットオプションの「プログラム」→「アドオンの管理」を開いてください。
そこで「ツールバーと拡張機能」、「検索プロバイダー」「アクセラレータ」欄を見て、前述の「BrooWse2seave」、「Browse2save」、「Search-NewTab」またはEasyLifeに該当の者が見つかればそれぞれ「無効」「削除してください。
また、ホームページURL等の設定も見直して、知らぬ間に改ざんされている箇所があればそれを戻してください。

インオプを閉じたら今度はFirefoxを起動して「ツール」→「アドオン」を開いてください。
そこで「拡張機能」「プラグイン」欄を見て、やはりインオプと同じものがあればやはり「無効」「削除」です。
また、ホームページ設定等も確認してください。

そのあとFF右上の検索ボックスのアイコンをクリックして「検索バーの管理」を開いて、EasyLifeに該当するものが見つかれば、他の検索エンジンを「既定」に設定してからEasyLifeは「削除」してください。

FFも閉じたら今度はChromeを起動して、アドレスに下記を入力して移動してください。
chrome://extensions/
そこでインオプで探したものと同じものが見つかれば、それの「有効」を外してから、ゴミ箱に削除してください。

続いて下記を入力して
chrome://newtab/
そこでも上記に該当するページが見つかれば、それにマウスをあてて削除です。

続いて下記を入力して
chrome://plugins/
上記に該当するものが見つかれば、やはり「無効」です。

続いて下記を入力して
chrome://settings/
「検索」の「検索エンジンの管理」を開いて、上記に該当するものが「既定」になっていれば、YahooなりGoogleなりのエンジンを既定にしてから、easylifeのほうは削除してください。
また、「起動時のページ」設定も見直して、知らぬ間に変更されている箇所が見つかればそれも戻してください。

ここまでできたらChromeも終了してから、各ブラウザを順番に起動してしばらく様子見して、異常なくなってれば処置成功です。
異常ないことを確認できたら、念のため2日ほど様子見してからHJTとCCをアンインストールして片付けも終了です。
なお、作業途中で探しても見つからない箇所や、インストールしていないブラウザに関する箇所はやはりスルーしていいです。

【上記手順がうまくいかない場合の対処】


上記手順はEasyLife事例で比較的簡単に処置できる場合の対処です。
しかしこの手順でも通用しない厄介な事例もあり、その場合はさらに踏み込んだ解析と対処が必要になります。
また、問題のアドウェア配布側も対策逃れ狙いで改変してくるおそれもあり、その場合はまたあらたな対処法を調べることになるでしょう。
前述の「判断が難しければここでいったん作業を止めてください」以降の第二段階作業で自信がないorよくわからない場合は、PCスキルで信頼できる方が知人にいれば相談するといいでしょうが、そういった方がお近くにいない場合は、ユーザー自身が【ある程度手間を承知で作業してもらう】ことになります。

その意思をお持ちなら、下記の掲示板に移動して質問をしてみてください。
http://akudaikan-0.bbs.fc2.com/

ここはこの種の相談を受けて対処を指示しながら、ユーザー自身に作業してもらって解決してもらう場所です。
ちなみにこの掲示板の管理人は自分がやってますが、EasyLifeでの相談を受けて処置しているサイトでは、日本国内では2013年3月現在もっとも多くの相談を受けて処置できているサイトかと思います。
それらの相談者さんが苦労しながら作業して解決に至ったデータのおかげで、上記の対処手順も出来上がりました。
同じトラブルで悩む他の方々のために貴重なデータを出してくださった相談者さん達に深く感謝しながら、このノートを記します。

EasyLifeは確かに多少手間はかかりますが、決して処置できないというものでもありません。
ご自身で解決と、以後の再被害を防ぐ自衛策まで取り組む意志をお持ちなら、リンク先掲示板へ丸投げしてみてください。

また、このEasyLife関連で有効な情報等をお持ちの方はこちらへ「アドバイス」をくださると大変助かります。
ぜひご協力をお願いします

アドバイス(このノートのライターへのメッセージ)を送る

このノートはどうでしたか?  いいと思ったことや、こうしたらもっとよくなるといったメッセージを送りましょう! ノートの内容やライターについて質問がある場合は、Q&Aから質問してみましょう

アドバイスを送るには、
Yahoo! JAPAN IDでのログインおよび
Yahoo!知恵袋の利用登録が必要です。

利用登録ナビへ

感想アドバイス履歴

  • 送信日時:2013/04/13 16:55:10

    mietan2013さん

    ここが気になった

  • 送信日時:2013/03/26 00:36:13

    furu_moniさん

    ここが気になった

もっと見る

このノートに関するQ&A

このノートに関するQ&Aは、まだありません。

このノートについて質問する

このノートについてライターの方に質問できます。

※ライターの方から必ず回答をいただけるとは限りません

※別ウィンドウで開きます

この知恵ノートのライター

グレード

グレード知恵ノートのグレード:2-2

akuda_ikanさん

ピックアップ

妻のパート勤め、いくらまでな...
 はじめにパートやアルバイトの年収って、いったいいくら稼ぐ...
大学生を持つ親御さん、お子さ...
お子さんも大学生になり、学費や生活費の仕送りに奔走されて...
自動車税で「損」をしないため...
自動車やバイクなどを所有すると「税金」がかかりますが、そ...
知恵ノートを書いてみませんか?知恵ノートの書き方はこちら

知恵ノートとは?

役立つ知恵情報は、Yahoo!知恵袋公式Twitter@yahoochiebukuroをフォロー
本文はここまでです このページの先頭へ