PC から SolarSys トロイの木馬を削除する方法

SolarSysを削除するための適切なガイド

SolarSys は、さまざまなスパイウェア、JavaScript バックドア、メールワームなどを含むトロイの木馬配信ネットワークです。このフレームワークの背後にあるサイバーアクターは、Microsoft HTMLヘルプ、偽のMSIインストーラ(Windowsとマイクロソフトのインストーラとも呼ばれる)を介してトロイの木馬を拡散することが判明しました。ブラジルでは主に利用されていますが、他の地域からのユーザーもサイバー犯罪者の標的にされる可能性があります。調査によると、この危険なトロイの木馬は、フィッシングメールやブラウザを介して機密データをスチールする傾向があります。

SolarSysの深度分析:

先に述べたように, SolarSys の背後にあるハッカーは偽の Windows インストーラーを使用してこのウイルスを広めました.実行されると、彼らは感染したPCからフィッシングメールを送信するように設計された悪意のあるJavaScriptスクリプトを実行するメモリ内のバックドアを起動します。このようなメールは通常、受信者を欺くウェブサイトを通じて、または直接それらを介して、ユーザー名、パスワード、クレジットカードの詳細などの個人情報を共有するために受信者を欺きます。さらに, この危険なトロイの木馬は、データ盗難モジュール別名を実行します.閲覧履歴、ログイン資格情報、その他の種類のデータを対象とするバンキングトロイの木馬。

SolarSys社は、ユーザーがログイン資格情報を共有するように求められる不正なオンラインバンキングログインインターフェースを表示して、情報を盗もうとします。調査によると、この悪質なマルウェアは、バンコ・イトー、ブラデスコ、サンタンデール、バンコ・ド・ブラジル、バンコ・ド・ノルデステ、バンコ・メルカンティル、クレディシス、サフラ、バンパラ、シコオブ、バンリスル、バネス、ブラジルの他のいくつかの銀行などの様々な銀行のログインページを模倣します。通常、この危険なトロイの木馬の背後にあるサイバーハッカーは、詐欺的な購入、取引、身元、アカウント、その他の意地悪な目的のために悪用される可能性のある機密データを取得しようとします。

SolarSysは、膨大な量のメモリリソースを消費し、PC全体のパフォーマンスを大幅に低下させるBitCoins、Moneroなどのデジタル通貨を採掘するためにも利用できます。このため、コンピュータは非常に遅い方法で応答を開始し、タスクを完了するために通常よりも多くの時間がかかります。この危険なトロイの木馬は、実行中のすべてのセキュリティ対策とWindowsファイアウォールの動作を無効にし、より悪名高い寄生虫のためにデバイスを脆弱にする能力を持っています。スパイウェア、ルートキット、アドウェア、ワーム、さらには危険なランサムウェアなどのオンライン寄生虫をPCに持ち込み、デバイスをマルウェアハブに変える可能性があります。そのため、コンピュータからSolarSysをすぐに削除することをお勧めします。

脅威の詳細

名前 – SolarSys

カテゴリ – トロイの木馬, パスワード盗用ウイルス, スパイウェア

ペイロード: メールワーム、スパイウェアモジュール

説明 – これらの詳細を悪用し、他の詐欺目的のために、クリエイターのための違法な利益を生成するためにユーザーの機密データを盗む, 感染したデバイスの実行中のすべてのセキュリティサービスを無効にし、マシン内のより多くの寄生虫をドロップするだけでなく、犯罪者がシステムにアクセスするのを助けます.

症状 – システムのパフォーマンスの低下、偽のエラーメッセージ、セキュリティアラート、侵入広告やポップアップ、質問サイトへの不要なリダイレクトなど。

配信 – スパムメールキャンペーン、悪意のあるファイルのダウンロード、P2Pファイルの共有、および多く。

削除 – この資料に記載されている手動および自動ガイドライン

SolarSysを広める方法:

ほとんどの場合、これらのトロイの木馬ウイルスは、スパムキャンペーンを通じて広がっています。このキャンペーンでは、悪意のある添付ファイルを含む犯罪者や、危険なファイルをダウンロードするように設計されたウェブサイトのリンクを含む何百もの悪意のある電子メールが犯罪者によって送信されます。受信者が添付ファイルを開いたり、実行したり、実行したりする瞬間に、感染プロセスが開始されます。添付ファイルは、Microsoft Office、PDF ドキュメント、実行可能ファイル (.exe など)、アーカイブ ファイル (ZIP、RAR など)、JavaScript ファイルなどの複数の形式で構成されています。

ウェブサイトのリンク、未知の、不審なアドレスから送信されるスパムメール内のファイルを開くべきではありません。だから、あなたが彼らがあなたのデバイスに何をもたらしているか分からないので、それらを開く前に、メールの正当性を確認することが非常に重要です。ただし、現時点では、できるだけ早くコンピュータから SolarSys を削除する必要があります。

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

重要な注意：このマルウェアは、Webブラウザーの通知を有効にするように求めます。したがって、手動の削除プロセスに進む前に、これらの手順を実行します。

Google Chrome（PC）

• 画面の右上隅に移動し、3つのドットをクリックしてメニューボタンを開きます
• 「設定」を選択します。マウスを下にスクロールして「詳細」オプションを選択します
• 下にスクロールして[プライバシーとセキュリティ]セクションに移動し、[コンテンツ設定]、[通知]オプションの順に選択します
• 各疑わしいURLを見つけ、右側の3つのドットをクリックして、「ブロック」または「削除」オプションを選択します

Google Chrome（Android）

• 画面の右上隅に移動し、3つのドットをクリックしてメニューボタンを開き、[設定]をクリックします
• さらに下にスクロールして[サイトの設定]をクリックし、[通知]オプションを押します
• 新しく開いたウィンドウで、疑わしいURLを1つずつ選択します
• 許可セクションで、「通知」を選択し、トグルボタンを「オフ」にします

Mozilla Firefox

• 画面の右隅には、「メニュー」ボタンである3つのドットがあります。
• [オプション]を選択し、画面の左側にあるツールバーで[プライバシーとセキュリティ]を選択します
• ゆっくり下にスクロールして[アクセス許可]セクションに移動し、[通知]の横にある[設定]オプションを選択します
• 新しく開いたウィンドウで、疑わしいURLをすべて選択します。ドロップダウンメニューをクリックして、「ブロック」を選択します

インターネットエクスプローラ

• Internet Explorerウィンドウで、右隅にある歯車ボタンを選択します
• 「インターネットオプション」を選択します
• [プライバシー]タブを選択し、[ポップアップブロッカー]セクションの[設定]を選択します
• すべての疑わしいURLを1つずつ選択し、[削除]オプションをクリックします

マイクロソフトエッジ

• Microsoft Edgeを開き、画面の右隅にある3つのドットをクリックしてメニューを開きます
• 下にスクロールして[設定]を選択します
• さらに下にスクロールして、「詳細設定を表示」を選択します
• 「Website Permission」オプションで、「Manage」オプションをクリックします
• すべての疑わしいURLの下にあるスイッチをクリックします

Safari（Mac）：

• 右上隅で[Safari]をクリックし、[設定]を選択します
• 「ウェブサイト」タブに移動し、左ペインで「通知」セクションを選択します
• 疑わしいURLを検索し、各URLに対して「拒否」オプションを選択します

SolarSysを削除する手動の手順：

Control-Panelを使用してSolarSysの関連アイテムを削除します

Windows 7ユーザー

[スタート]（デスクトップ画面の左下隅にあるWindowsロゴ）をクリックし、[コントロールパネル]を選択します。 「プログラム」を見つけて、「プログラムのアンインストール」をクリックしてください

Windows XPユーザー

[スタート]をクリックして[設定]を選択し、[コントロールパネル]をクリックします。 「プログラムの追加と削除」オプションを検索してクリックします

Windows 10および8ユーザー：

画面の左下隅に移動して右クリックします。 「クイックアクセス」メニューで、「コントロールパネル」を選択します。新しく開いたウィンドウで、「プログラムと機能」を選択します

Mac OSXユーザー

「Finder」オプションをクリックします。新しく開いた画面で「アプリケーション」を選択します。 「アプリケーション」フォルダーで、アプリを「ゴミ箱」にドラッグします。ゴミ箱アイコンを右クリックして、「ゴミ箱を空にする」をクリックします。

[プログラムのアンインストール]ウィンドウで、PUAを検索します。不要な疑わしいエントリをすべて選択し、「アンインストール」または「削除」をクリックします。

SolarSysの問題を引き起こす可能性のある望ましくないプログラムをすべてアンインストールした後、マルウェア対策ツールを使用してコンピューターをスキャンし、残っているPUPとPUA、またはマルウェア感染の可能性を探します。 PCをスキャンするには、推奨されるマルウェア対策ツールを使用します。

インターネットブラウザーからアドウェア（SolarSys）を削除する方法

IEから悪意のあるアドオンと拡張機能を削除する

Internet Explorerの右上隅にある歯車のアイコンをクリックします。 「アドオンの管理」を選択します。最近インストールされたプラグインまたはアドオンを検索し、「削除」をクリックします。

追加オプション

それでもSolarSysの削除に関連する問題が発生する場合は、Internet Explorerをデフォルト設定にリセットできます。

Windows XPユーザー：「スタート」を押し、「実行」をクリックします。新しく開いたウィンドウで「inetcpl.cpl」と入力し、「詳細設定」タブをクリックしてから「リセット」を押します。

Windows VistaおよびWindows 7のユーザー：Windowsロゴを押し、検索開始ボックスにinetcpl.cplと入力し、Enterを押します。新しく開いたウィンドウで、「詳細設定タブ」をクリックしてから「リセット」ボタンをクリックします。

Windows 8ユーザーの場合：IEを開き、「ギア」アイコンをクリックします。 「インターネットオプション」を選択します

新しく開いたウィンドウで「詳細」タブを選択します

「リセット」オプションを押します

IEを本当にリセットすることを確認するには、[リセット]ボタンをもう一度押す必要があります。

Google Chromeから疑わしい、有害な拡張を削除します

3つの縦のドットを押してGoogle Chromeのメニューに移動し、[その他のツール]、[拡張機能]の順に選択します。最近インストールされたすべてのアドオンを検索して、それらをすべて削除できます。

オプションの方法

SolarSysに関連する問題が引き続き発生する場合、または削除で問題が発生する場合は、Google Chromeの閲覧設定をリセットすることをお勧めします。右上隅にある3つの点に移動し、「設定」を選択します。下にスクロールして、「詳細」をクリックします。

下部にある「リセット」オプションに注目して、それをクリックします。

次に開くウィンドウで、[リセット]ボタンをクリックして、Google Chromeの設定をリセットすることを確認します。

Firefox MozillaからSolarSysプラグイン（他の疑わしいプラグインを含む）を削除します

Firefoxメニューを開き、「アドオン」を選択します。 「拡張機能」をクリックします。最近インストールしたすべてのブラウザプラグインを選択します。

オプションの方法

SolarSysの削除で問題が発生した場合、Mozilla Firefoxの設定を再設定するオプションがあります。

ブラウザ（Mozilla Firefox）を開き、「メニュー」をクリックして、「ヘルプ」をクリックします。

「トラブルシューティング情報」を選択します

新しく開いたポップアップウィンドウで、[Firefoxの更新]ボタンをクリックします

次のステップは、「Firefoxの更新」ボタンをクリックして、Mozilla Firefoxの設定を本当にデフォルトにリセットすることを確認することです。

Safariから悪意のある拡張機能を削除する

Safariを開き、「メニュー」に移動して「設定」を選択します。

「拡張機能」をクリックして、最近インストールした「拡張機能」をすべて選択し、「アンインストール」をクリックします。

オプションの方法

「Safari」を開き、メニューに進みます。プルダウンメニューで、[履歴とウェブサイトのデータを消去]を選択します。

新しく開いたウィンドウで、「すべての履歴」を選択し、「履歴を消去」オプションを押します。

Microsoft EdgeからSolarSys（悪意のあるアドオン）を削除する

Microsoft Edgeを開き、ブラウザーの右上隅にある3つの水平ドットアイコンに移動します。最近インストールした拡張機能をすべて選択し、マウスを右クリックして「アンインストール」します

オプションの方法

ブラウザ（Microsoft Edge）を開き、「設定」を選択します

次のステップは、「クリアするものを選択」ボタンをクリックすることです

「さらに表示」をクリックしてからすべてを選択し、「クリア」ボタンを押します。

結論

ほとんどの場合、PUPとアドウェアは、安全でないフリーウェアのダウンロードを通じて、マークされたPC内に侵入します。開発者のウェブサイトは、無料のアプリケーションをダウンロードする場合にのみ選択することをお勧めします。メインプログラムとともにインストール用にリストされている追加のPUPをトレースできるように、カスタムまたは高度なインストールプロセスを選択します。