内容
Win32/クロダコナスとは何ですか?
Win32 /クロダコナス は、Webブラウザーを制御し、現在の検索エンジンを変更したり、特定のWebページをデフォルトのホームページとして設定したりするなど、実行したくないことを実行するため、ブラウザーハイジャッカーと呼ばれることがよくあります。 多くの人はそれをウイルスまたはマルウェアと呼んでいます。 セキュリティの専門家は通常、これを「PUP」または望ましくない可能性のあるプログラムと呼びます。 その犠牲者であるユーザーは、彼らの礼儀正しい名前を持っていない傾向があります。
Win32/Clodaconas は、他のさまざまなアプリケーションやアドオンの一部としてバンドルされています。 場合によっては、「標準」インストールにすでにアドオンが含まれており、それをオフにする唯一の方法は「カスタム」インストールを使用することですが、多くのユーザーはこれを実行しません。
Win32/クロダコナスの詳細
- ブラウザハイジャッカー名: Win32 /クロダコナス
- リスクレベル: ハイ
- 発見日: 29/09/2016
- ファイル長 未知の
- サブタイプ:BrowserModifier
- カテゴリ:ブラウザハイジャッカー
ブラウザハイジャック犯とは何ですか?
ブラウザハッカーは、ユーザの許可なしにWebブラウザの設定を変更し、訪問したくないWebサイトにユーザをリダイレクトする悪意のあるプログラムです。 ブラウザを他の、通常は悪意のあるWebサイトにリダイレクトするため、ブラウザリダイレクトウイルスと呼ばれることが多く、ブラウザハッカーはブラウザをハッキングするために使用されます。
Win32/Clodaconas のようなブラウザ ハイジャッカーは、ブラウザのデフォルトの検索エンジンやホームページを変更し、Web ページの読み込みを遅くし、ユーザーの許可なしにブラウザに複数のツールバーをインストールし、広告に対して複数のコンテキスト警告を生成する可能性があります。
ブラウザハイジャッカーの目的は、サイバー犯罪者が不正な広告収入を生み出すのを手助けすることです。 たとえば、ブラウザは被害者のホームページをハイジャック犯の検索ページにリダイレクトし、ハイジャック犯は検索エンジンの結果を正当化するのではなく、被害者に表示したいリンクに被害者の検索要求をリダイレクトします。 ユーザーが検索結果をクリックすると、ハイジャック犯に支払いが行われます。 サイバー犯罪者は、マーケティングの目的で、被害者の閲覧習慣に関する情報を第三者に販売することもあります。
ブラウザハイジャッカーには、攻撃者がユーザーの銀行の詳細情報またはその他の機密情報を入手することを可能にするスパイウェアが含まれる可能性があります。 ブラウザハイジャッカーマルウェアは、身代金ソフトウェア、被害者のシステム上のデータを暗号化し、被害者がそれらのロックを解除するために誘拐者に金額を支払うまで人質を保持するマルウェアをインストールすることもできます。
Win32/Clodaconas はどのようにして私のコンピュータに取り込まれたのでしょうか?
通常、Win32/Clodaconas がコンピュータに侵入する方法は XNUMX つあります。 前者の場合、電子メール、インスタント メッセージング、または一部の Web サイトで交換される悪意のあるリンクを介してそれらをインストールする誘惑に駆られるでしょう。
2番目の方法では、それらは他の点では完全に機能的で使用可能な本物のソフトウェアで提供されますが、あなたがそれをあなたのコンピュータにインストールすれば、あなたはそれと共にブラウザ海賊もインストールします。 Chrome、Firefox、IE Edgeブラウザの両方に影響します。
Win32/Clodaconas の症状?
システム上に Win32/Clodaconas があることを示す典型的な兆候をいくつか示します。
- あなたのブラウザの検索エンジンはあなたの同意なしに修正されます。
- あなたのウェブブラウザのホームページはあなたの同意なしに不思議に変わった。
- あなたが普段訪れるWebページは正しく表示されません。
- 新しいツールバー、拡張機能、またはプラグインが突然ブラウザに表示されます。
Win32/Clodaconas を削除するにはどうすればよいですか?
一部のウイルス対策ソフトウェアは、Win32/Clodaconas ブラウザ ハイジャッカーの存在をユーザーに警告しますが、一部の新しいハイジャッカーは検出されなかったり、セキュリティ ソフトウェアが侵入者を排除できない場合があります。 このような場合、ユーザーはブラウザを再インストールしてユーザー インターフェイスの制御を取り戻す必要があります。
極端な場合、ハイジャック犯はブラウザに自分自身を再インストールし、ユーザーは自分のコンピュータのコンテンツを削除し、新しいオペレーティングシステムと最新バージョンのブラウザをインストールし、バックアップから自分の個人ファイルを復元する必要があるかもしれません。
方法1:疑わしく不要なツールバーと拡張機能を削除してください。 それらは再インストールすることができるので、すべてを削除するのが賢明かもしれません。 次にブラウザを閉じてコンピュータを再起動します。
コンピュータを再起動したら、削除したものがまだ消えていることを確認してください。 その場合は、ブラウザの設定(デフォルトの検索エンジン、ホームページなど)を変更して、削除したものが常に消えるようにします。 - そして、すべてが正常に戻ります。 それでもリダイレクトされている場合、または拡張機能がアンインストールされていない場合は、さらに進む必要があります。
方法2:DNSキャッシュを消去してください。 Windowsでは、コマンドプロンプトを開き、次のように入力する必要があります。
でipconfig / flushdnsと
- 「Enter」を押して、DNSキャッシュをクリアします。 次に、「WindowsIP構成がDNSリゾルバーキャッシュを正常にクリアしました」と表示されます。
- クリアすると、ネットワーク設定内のDNSリダイレクトが復元されます。
方法3:[プログラムの追加と削除]セクションを参照して、ブラウザハッカーに接続しているアプリケーションを削除します。 表示されない場合は、削除する前に、できれば感染していないデバイスでスキャンしてください。
コンピュータを再起動し、問題が解決したことを確認します。
方法4処置:プロキシ設定をもう一度確認してください。 ブラウザハッカーの中には、Webに接続するために使用するインターネットサーバーを変更することさえあるかもしれません。 マルウェアやマルウェア自体を削除しても何も変わらないため、コンピュータを復元する上で重要なステップです。
- プロキシ設定にアクセスするには、まず[コントロールパネル]、[ネットワークとインターネット]、[インターネットオプション]の順に選択します。
- インターネットオプションメニューで、接続タブに移動します。 LAN設定ボタンを押します。
- 自動検出設定が有効になっていること、および他のXNUMXつのオプション「自動構成スクリプトを使用する」と「LANにプロキシサーバーを使用する」が空でないことを確認してください。
まとめ
ブラウザのハイジャックは一般的で、多くの場合、ユーザーは自分のブラウザが何らかのマルウェアに感染していることに気付いていません。
したがって、インストールプロセスの手順を常に注意深く読み、デフォルトでチェックできる予期しないボックスをチェックすることが重要です。 また、信頼していない電子メールでURLや添付ファイルを決して開かないでください。
多くのブラウザ拡張機能は一般に古くなっているため、ハッカーによって不正行為のために誤用されているため、ブラウザ拡張機能についても注意を払う必要があります。 ハッカー自身は、後で悪意のあるスクリプトで感染するようにブラウザ拡張を設計します。
ウェブを閲覧してウェブサイトへのアクセスが禁止され、Googleの安全な閲覧リストに警告メッセージが表示されるたびに、無視したりサイトにアクセスしたりしないでください。
幸いなことに、ブラウザハッキングはあなたに起こる必要はないということです。 それを避けるためにこれらの方法を覚えておいてください、そうすればあなたは詐欺詐欺師と恋に落ちることはありません!