トップへ
ブラウザハイジャッカー! 【Snap.do (Resoft Smartbar) 】 検証と削除方法について(2014年度版) : ネットセキュリティブログ

ブラウザハイジャッカー! 【Snap.do (Resoft Smartbar) 】 検証と削除方法について(2014年度版)





皆様、おはようございます。快晴の土曜日、いかがお過ごしでしょうか?

さて当記事は、2013年4月13日に投稿した各種ブラウザ設定を改ざんするプログラムである、Snap.doに関する内容を記載した投稿です。

前回の投稿から1年が過ぎましたが、今年の3月頃からSnap.doに関するご質問を各種掲示板で拝見するようになりました。

そこで今回の投稿では、前回の投稿を見直す意味も含めつつ、Snap.doに関する当記事を全面的に改訂したいと思います。

〖Snap.do (Resoft Smartbar)〗



snap.do

Snap.doは、海外製フリーソフトのインストーラーに同梱され、フリーソフトのインストール時に同時導入される例が非常に多い不要プログラムの1種です。

Snap.doを導入した際の症状としては、各種主要ブラウザにおけるブラウザ設定を改ざんすることが挙げられますでしょうか。

以下の概要をご覧ください。




<概要>

1、『主要ブラウザのホーム設定の改ざん』

snap.do1

2、『主要ブラウザへアドオンの追加』

snap.do0

3、『プロセス』

snap.do3

4、『作成されるフォルダ及びファイル』

snap.do2
(注:Tempフォルダについては、フォルダ内に作成されているという意味です)




以上がSnap.doに関する概要となります。

皆様におかれましては、くれぐれも海外製フリーソフトの導入の際に、必ずインストール画面をよくご覧になり、不要プログラムを導入しないように心掛けてください。

それでは次にSnap.doの削除方法について記載してまいりたいと思います。


【広告】


<ads by 忍者ツールズ>



〖Snap.do 削除方法〗



前回の投稿では、Snap.doの削除に関してレジストリエディタを使用したSnap.doの値の削除を記載しましたが、今回の投稿ではレジストリエディタを使用しません。

1、<プロセスの停止>

それではまず、デスクトップ画面ツールバーの何も表示がない場所を右クリックし、タスクマネージャーを選択してください。

snap.do3

タスクマネージャーが起動しましたら、windows 8/8.1の場合、画面下部の詳細表示をクリックしてください。

またwindows vista/7の場合、画面上部のプロセスというタブをクリックしてください。

次に切り替わった画面内より、上記画像にあるSmartbarというプロセスを選択し、タスクの終了(プロセスの終了)をクリックします。

プロセスの終了が完了しましたら、タスクマネージャーを終了してください。

2、<Snap.doのアンインストール>

それでは次にSnap.doのアンインストール作業に入ります。

まずwindows 8/8.1の場合、チャーム→設定→コントロールパネル→プログラムのアンインストールとクリックしてください。

またwindows vista/7の場合、スタート→コントロールパネル→プログラムのアンインストールとクリックしてください。

snap.do4

プログラムのアンインストール画面より、Snap.DOという項目をダブルクリックします。

snap.do5

snap.do6

Yesをクリックする前に、起動中のwebブラウザは閉じてください。

snap.do7

Yesをクリックすることで、Webブラウザの設定が既定値に戻ります。

snap.do8

はいをクリックすることでSnap.doのアンインストールが完了します。

3、<AdwCleanerによるスキャン>

それでは次にAdwCleanerを使用し、Snap.doの残存を削除していきます。

AdwCleanerのダウンロード先及び使い方

ダウンロード先とツールの使い方については、上記のURLをご覧ください。

4、<Webブラウザ設定の復元>

それでは最後に既定値に戻っているWebブラウザ設定を再度設定します。

windowsにおける主要ブラウザを再設定する方法について (Internet Explorer・Firefox・Google chrome)

上記のURLをご覧になり、お使いのWebブラウザの設定を再度設定してください。

以上でSnap.doに関する削除方法の記載は終了です。

Snap.doに関してお困りの方は、1度ご参照ください。

それでは以上です。

関連記事

----------------------------------------------------------------------------------------------



【Windowsに関連する記事を投稿中!】





【広告】

<ads by 忍者ツールズ>



この記事へのコメント

Re: snapdoについて - ミルク王子 - 2013年06月17日 00:25:40

砂糖さん、はじめまして。管理人のmilksizegeneです。

コメントをありがとうございます。

さてコメントの件ですが、snapdoとquick shareというのは広告を表示するプログラムですが、別々のプログラムのはずです。

どちらのプログラムもインストールされていたということはないでしょうか?

Re: Ulayout.com消去法 - ミルク王子 - 2013年10月04日 20:23:30

Chieさん、はじめまして。管理人のミルクです。

コメントの件ですが、悪代官さんの掲示板にご相談なさってください。

複数のアドウェアがインストールされている可能性がありますから、一度検査をお勧めします。

- yu-ki - 2013年11月24日 10:40:32

管理人様のsnap.do削除方法を参考にいままでアンインストールできなかったsnap.doを削除できました!わかりやすい説明ありがとうございます!

Re: タイトルなし - ミルク王子 - 2013年11月24日 14:04:58

yu-kiさん、はじめまして。管理人のミルクです。

コメントをありがとうございます。お役に立てたようで幸いです。

またお困りの際は、いつでもお越しください。

- Asa-Kai - 2014年02月01日 00:16:34

はじめまして

先日、Awesomeph とSnapDOという、マルウエアに続けざまに感染しました。最初、知り合いの勧めで、adwcleanerを使ったのですが、完全に削除しきれず。。。その後、インターネット上で色々調べ、Revo Uninstaller Setupで、コントロールパネルの"プログラムのアンインストール"で削除しきれなかった、SnapDOを削除。その後レジストリエディタでAwesomephとSnapDoを検索し、検索されなくなるまで削除しました。自己処置の後、管理人様のブログをたまたま見つけ、もっと早くに出会っていればと、後悔しているところなのですが。。幸いなことに、今のところ、Awesomephも、SanpDoもInternet Explorerには、表示されなくなり、コンピューターも正常に作動しているのですが、なんせ、素人が自己判断でレジストリをいじったので、間違って大事なレジストリを削除してしまったのではないか、後でコンピューターに支障をきたすのではないのか不安です。またマルウエアの残骸物が残っていてあとで、復活増殖とかあるのでは無いか、不安もあります。家族の写真や動画を多くPCに保存しているのですが、こういうマルウエアがPC内に存在していると、写真や動画ファイルにも害を及ぼすことがあるのでしょうか?あと、マルウエアがPC内に残留している状態で、ネットショッピングやネットバンキングを使用する際、クレジットカード番号や銀行口座がハックされる危険性は、ないのでしょうか。。。本当にコンピュータに関して知識が乏しいので、無知な質問をしてしまってすみません。。。。

Re: タイトルなし - ミルク王子 - 2014年02月02日 18:32:22

Asa-kaiさん、はじめまして。管理人のミルクです。

コメントをありがとうございます。

ご質問の件ですが、このような類のものは正確な意味でのマルウェアではありません。

そのためハッキングといった挙動はありませんのでご安心ください。

残存についての確認は、悪代官さんの掲示板にてご相談なさってください。


- Asa-Kai - 2014年02月03日 01:01:12

質問に答えて頂け、嬉しいです。感染した類にハッキングの挙動が無いことに安心しました。現在、悪代官さんに、ログをチェックして頂いているところです。個人ログをネット上に公開することに、ちょっと不安があり、メールでやり取りしています。(ログ公開自体に、個人情報の漏えいとかあるんでしょうか?)ところで、削除すべきではないレジストリを1個でも削除してしまったら、コンピューターに影響が出てくるのですか?管理人様の上記の解決策をもっと早くに見つけ指示に従ってていたら、間違うことはなかったのでしょうが、青く表示された値意外のものを、数個、誤って、削除してしまったような気がします。作業前、バックアップを取っておくべきだったのですが、エラーが出て、取れていません。今後、削除してしまったかもしれないレジストリが原因で、コンピューターの具合が悪くなる可能性ありますか?現在のところ、正常に作動しているようですが。。。。

Re: タイトルなし - ミルク王子 - 2014年02月04日 20:33:46

Asa-Kai さん、ご苦労様です。

>ログ公開自体に、個人情報の漏えいとかあるんでしょうか?

あえうとすればログイン名が記載されるくらいでしょうか。個人情報がログに入ることはありません。

>レジストリが原因で、コンピューターの具合が悪くなる可能性ありますか?

こればかりは何とも言えません。削除したレジストリ値が不明だからです。

ただもし仮に何かあっても初期化すれば治ります。

- Asa-Kai - 2014年02月04日 21:53:25

ログの個人情報の件、安心しました。
全くPCに詳しくないもので、見慣れない数値や文字が並んでいるのを見ると、これは何かの個人情報の暗号で、PCに詳しい人には、解析されてしまうんじゃないかと。。。不安になっておりました。
あと、削除されてしまったレジストリも初期化で治るんですね!これにも安心しました。とりあえず、今、PCは普通に使えているので、現状を見ていこうと思います。
初歩的な、質問に付きあって頂き、本当にありがとうございました!
Milkさんのおかげで、気持ちが軽くなりました!!

Re: タイトルなし - ミルク王子 - 2014年02月07日 12:53:28

Asa-Kaiさん、こんにちは。ご返信が遅くなりました。

コメントのようにしばらく様子見ということでいいと思います。

少しずつでもいいですから、PCのセキュリティ対策に対する知識を学んでいってください。

そうすればPCがもっと楽しくなると思います。

それでは。

トラックバック

URL :



<過去記事一覧>



test



<相互リンクRSS>



【Amazonインスタント・ビデオ】



Blog 検索フォーム


最新記事の一覧
カテゴリ
相互リンク
管理人の自己紹介


当ブログへお問い合わせ


RSS
PCパーツ
人気記事の一覧

当ブログの閲覧数の多い記事をランキング化しています


ブログランキング
PVランキング ブログランキングならblogram Site Ranking
セキュリティソフト