巧妙なドライブバイダウンロードトリックに従事する進行中のマルウェア配布波があります。ユーザーは、「 hbpix 」 という疑わしいファイル がChromeやFirefox経由でWebブラウジングセッション中に自動的にダウンロード される問題を報告しています 。このエンティティは、広告配信とユーザーアクティビティの秘密トラッキングに合わせたPUPになります。
hbpixファイルウィルスとは何ですか?
悪意のあるコードを使用して、望ましくない広告で訪問したWebページを膨らませる方法は、よく踏まれた道ですが、実際のペイロードをコンピュータに入金することはやや可変です。ほとんどのアドウェア侵入インスタンスは、アプリケーションのバンドルを中心に展開されています。不要なプログラムは、害のないフリーウェア製品の下にインストールされます。しかし、脅威の俳優の中には、考え直して行動するものがあります。比較的新しいウイルス増殖パラダイムは、悪質なスクリプトが注入された特定の侵害されたウェブサイトにユーザーが行くと発生する自動ダウンロードに従事しています。過去数週間、多くのユーザーが、 特定のWebページを閲覧しているときに、 hbpix という名前のファイルを不正にダウンロードしたことに遭遇しました 。影響を受けるすべての人がGoogle ChromeまたはMozilla Firefoxを使用していたことは注目に値する。
不快なダウンロードは、以下のドメインを介してトリガーされます:idpix.media6degrees.com。適切なURLの後ろに余分な文字列が続きます。ほとんどの場合、 ‘/ orbserv / hbpix?pixId = 3715n ‘。言い換えれば、感染チェーンは、通常のページから上記のアドレスへのインターネットトラフィックのリダイレクトを引き起こす悪意のあるスクリプトを使用します。ダウンロードプロセスは全く気づかないかもしれないし、 hbpix ファイル を保存するダイアログをユーザに提示することもできる 。このダイアログは、オブジェクトが43バイトの大きな「アプリケーション/オクテットストリーム」つまりバイナリファイルであることを示しています。疑わしいダウンロードが完了するとすぐに、 hbpix ウイルスが被害者のWebブラウザを引き継ぎます。これは、一種の偵察を実行し、ユーザが訪問するサイトを監視するための追跡クッキーを追加します。
攻撃の最も厄介な効果は、Webページの内容を盛り上げる重複広告に関することです。この犯人は、比較ショッピングボックス、クーポン、馬券、特に迷惑なテキストリンクを含む多数のサードパーティの広告を埋め込んでいる。傷害に侮辱を加えようと、バックグラウンドで離れている別々のブラウザウィンドウの形でインタースティシャル広告を常に開きます。このような干渉を回避するために、対象とするブラウザはクロールを遅くし、しばらくの間クラッシュを開始することさえあります。結局のところ、広告の流入は容認するにはあまりにも不快になり、マルウェアのオンライン追跡コンポーネントは個人を特定できるデータを収集し、遠隔事業者に送信することになります。そのような害虫は明らかにコンピュータに属していません。以下のチュートリアルでは、 hbpixファイルウイルス を取り除き、 Webブラウザの機能に悪意のある変更を戻す 方法について説明し ます。
hbpixファイルウイルスの自動削除
hbpixウイルスの駆除を効率的に信頼性の高いセキュリティソフトウェアで実現することができます。自動クリーンアップ技術にこだわりは、感染のすべてのコンポーネントが完全にあなたのシステムから一掃ことを保証します。
- 推奨セキュリティユーティリティをダウンロードあなたのPCが起動し、コンピュータのスキャンオプションを選択することにより、悪意あるオブジェクトをチェックします hbpixリムーバーをダウンロード
- スキャンが検出されたアイテムのリストが出てきます。お使いのシステムから削除アドウェアを取得するために脅威を修正]をクリックします。クリーンアッププロセスのこのフェーズを完了すると、感染を完全に根絶につながる可能性が最も高いです。しかし、マルウェアが良いためになくなって確認を検討するのは良い考えかもしれません。
コントロールパネルから問題ソフトのアンインストール
- ウィンドーズメニューから、コントロールパネルを選択して、プログラムの変更、アンインストールを選択して下さい(XP,ウィンドーズ8の場合)。プログラムのアンインストール(Vista、ウィンドーズ7の場合)
- プログラムのリストをよく見て、hbpixを見つけて下さい。バグソフトを選択してアンインストール・変更を選択してください。
- アンインストール用ソフトが表示され、最も下にあるチェックボックスを選択してください(hbpixを完全に削除するという意味です)。次を選択し、進みます。
- ポップアップ表示に「Yes」を選択してください
ハイジャックされたブラウザーを元に戻す
下記の手順はhbpixがIE,ファイアーフォックス、クロームの中に変える設定などを元に戻します。数ステップがあります:悪意のある延長機能の削除、そしてこれだけで足りない場合にはブラウザーの初期化も行います。初期化となった場合には多少不便な点もあります。例えば、インストールされた延長機能の削除と個人データの削除(パスワード、キャッシュデータ、ブックマーク等々です)。hbpixをクロームから削除
- クロームを起動し、クロームメニューアイコンをクリックし、ツール→延長機能を選択してください
- hbpixに関連する延長機能を見つけて、ゴミ箱のアイコンをクリックしてください
- クロームを再起動して、問題が解決っされているかどうかをチェックします。もう大丈夫の場合にはこれ以上の設定の必要がありません。もしもhbpixが残っている場合には下記の手順に従ってください。
- クロームを起動し、クロームメニューアイコンをクリックし、設定を選択してください
- 詳細設定の表示を選択します
- ブラウザー設定の初期化をクリックしてください
- ポップアップする警告をよくお読みになって、同意すれば初期化をクリックします
- クロームを再起動し、設定が有効になります
hbpixをファイアーフォックスからの削除
- ファイアーフォックスではツール→延長機能を選択します
- 延長機能のタブを選択し、hbpix(もしくはhbpix Runtime)を見つけて、削除をクリックします
- ファイアーフォックスを再起動し、ブラウザーを使ってみて、問題が改善されたかどうかをチェックします。改善されてなければ、次の手順に従ってください
- ヘルプ→トラブルシューティング情報をクリックするか、URL入力のところにabout:supportを記入します
- ファイアーフォックスの初期化をクリックして、問題は解決されます。
- ファイアーフォックスを再起動し、設定が有効になります
hbpixをIEからの削除
- IEを起動し、ツール→延長機能の管理へお進みください
- ツールバーを選択し、hbpixの関連アイテムを見つけて下さい。hbpixAPIを忘れずに、それぞれの関連アイテムを右クリックし、削除します。
- IEを再起動し、具合をチェックします。hbpixのCMが出ていなければこれで終わりです。まだCMが表示されている場合には下記の手順に従ってください。
- ツール→インターネットオプションへお進みください
- 詳細のタブを選択し、初期化をクリックしてください
- 個人設定の削除のチェックボックスが選択されているかどうかをチェックしてから初期化とお押し下さい。
- インターネットエクスプローラを再起動し、設定が有効になります
hbpixファイルウイルスの削除過程を完成させる
手動のクリーンアップ手法を選んだ場合、アドウェアのいくつかの断片は、オペレーティングシステムやレジストリエントリ内に難読化オブジェクトとして残っている可能性があります。hbpixウイルスの悪質なコンポーネントが残っていないことを確認するために、信頼性の高いマルウェアセキュリティスイートでコンピュータをスキャンしてください。
ここにコメント