コンピュータから OffersWizard を削除する方法

ほとんどのユーザーは、アクセスする Web サイトに大量の広告が表示されても、通常は無視します。彼らは、広告はこれらの Web サイトの収益創出戦略の一部にすぎないと考えています。これは本当かもしれません。ほとんどの Web サイトは、バナー広告、テキスト広告、さらにはプロモーション ビデオを受け入れて、Web サイトの収益を得ています。

ただし、どこに行っても同じ広告が表示される場合は、単純な収益化戦略以上のものがあるはずです.ある意味では、それはまだお金を生み出していますが、その背後にあるシステムはあなたが予想するよりも狡猾です.たとえば、Web サイトの内容に関係なく、アクセスするすべての Web サイトで最新の MacBook Pro の同じ広告が表示される場合は、デバイスがアドウェアに感染している可能性があります。

非常に多くの異なる種類のアドウェアがあり、いくつかの小さなニュアンスを除いて、一般的に同じように機能します。基本的に、感染した Web サイトにアクセスするか、バンドルを介してインストールすることにより、悪意のあるスクリプトがデバイスにインストールされます。望ましくない可能性のあるプログラム (PUP) がインストールされると、インターネットを閲覧するたびに煩わしい広告が配信されます。これらのタイプのアドウェアのほとんどは、この目的を達成するためにブラウザー拡張機能をインストールします。

このように機能する人気のあるアドウェアの 1 つは、OffersWizard です。アドウェアの名前に基づいて、ユーザーのオンライン ショッピング体験を向上させるために、さまざまな割引、取引、販売、およびその他のプロモーションを提供します。ただし、これが実際に行うことは、広告費を支払っている Web サイトまたは企業の製品とサービスを表示することです。

OffersWizard は怪しげなアドウェア プログラムで、オンライン購入者を支援する便利なソフトウェアを装います。お使いのコンピュータまたはデバイスがこのアドウェアに感染していると思われる場合、このガイドは、このマルウェアがどのように機能するか、およびデバイスから完全に駆除する方法を理解するのに役立ちます.

オファーウィザードとは?

前述のとおり、OffersWizard は、広告を通じて収益を生み出す一種のマルウェアです。技術的には、これはウイルスではありません。ただし、オペレーティング システムの奥深くにフックするルートキットの機能、ブラウザの乗っ取り、ユーザー エクスペリエンスを妨げるその他の一般的なアクションなど、多くの悪意のある特徴を示しています。業界では一般的に、これを PUP または望ましくない可能性のあるプログラムとして分類しています。

OffersWizard ブラウザー拡張機能は、ユーザーがオンラインで購入するときに時間とお金を節約できると主張しています。この機能は正当に聞こえるかもしれませんが、このプラグインは実際には真の価値をまったく追加せず、代わりに邪魔なサード パーティの広告を配信します。このマルウェアによって配信された広告を識別する最も簡単な方法は、「Ads by OffersWizard」というラベルが表示されている場合です。これらの広告は、スポンサー リンク、取引、クーポン、ショッピング比較、バナー、コンテンツの提案、ポップアップ、およびポップアンダー広告の形式で提供されます。 OffersWizard によって表示される広告をクリックすると、よりリスクの高いマルウェア感染につながる可能性があります。

OffersWizard マルウェアの既知のエイリアスがあります:

• ジェネリック PUA JF
• Win32:Amonetize-CW [PUP]
• Trojan.Win32.Downloader.av
• Win32.Trojan-downloader.Agent.Lnos, Mal/Generic-L
• PE:Trojan.Win32.Generic.174FC083!391102595
• Trojan.Win32.Agent.ddzaav
• Trojan-Downloader.Win32.Agent.aadeh
• Win32:Downloader-VLT [Trj]
• TROJ_GEN.R092C0EHO14
• PUA.Gen
• Downloader.Agent.Win32.215042
• PUP-Amonetize!38FA2BAF42C2
• マルウェア/Win32.Generic
• 汎用 PUA NB
• Trojan.Gen.2
• TROJ_GEN.R002C0OEP18

OffersWizard はどのように配布されますか?

OffersWizard は、Safari、Internet Explorer、Firefox、および Chrome にインストールされる、広告をサポートするブラウザー アドインです。通常、インストール フォルダーは、C:\Users\USERNAME\AppData\Local\{68AAE05C-38D2-452C-9A93-81832E37A5DE}\ など、ユーザーのプロファイル フォルダーの下のサブフォルダーにあります。

OffersWizard の配布戦略の 1 つは、ソフトウェアのバンドルによるものです。これは通常、システム クリーナー、コンバーター、ビデオ録画またはストリーミング クライアント、ダウンロード マネージャー、PDF クリエーターなどの別のフリー ソフトウェアをインストールするときに含まれます。

これらのフリーウェア アプリをインストールすると、OffersWizard も密かにインストールされます。これは、インストール プロセスのすべてのステップを読んでいない場合や、クイック インストール オプションを選択してインストーラーに任せている場合に発生します。 OffersWizard を含むことが知られているアプリケーションには、Superfish、1ClickDownload、Yontoo、FBPhotoZoom などがあります。ほとんどのユーザーは、悪意のあるプログラムがフリーウェアにバンドルされていることを知らないため、マルウェアがどこから来たのかを知って驚いています。

バンドルとは別に、OffersWizard の広告またはポップアップをクリックするとアドウェアがインストールされる可能性もあります。何もクリックする必要がなく、感染した Web サイトにアクセスするだけでよい場合もあります。これは、マルバタイジングと呼ばれる戦略です。 URL にアクセスするだけで、アドウェアがデバイスにダウンロードされる可能性があります。

OffersWizard がどのようにしてコンピューターに侵入したかに関係なく、デバイスや個人情報にこれ以上の損害を与えないように、すぐに削除することが重要です。

オファーウィザードは何をしますか?

OffersWizard は、次の戦略を通じて、トラフィックを促進し、アドウェアのアフィリエイトに収益をもたらすようにプログラムされています:

OffersWizard は、ユーザーのコンピューターに広告を表示します。 OffersWizard は、ポップアップ広告、スライド広告、バナー、動画広告、およびテキスト内のマーケティング リンクを提供します。 OffersWizard ブラウザー プラグインは、アクセスしている Web ページ上の単語やフレーズを強調表示し、それらをハイパーリンクに変換します。次に、これらのリンクがテキスト内に挿入され、通常のリンクと区別するために二重下線が付けられることがよくあります。マウスカーソルをリンクの上に乗せると、広告がポップアップします。リンクがクリックされると、OffersWizard の開発者はアフィリエイト収入を得ることができます。

また、OffersWizard は Web ブラウザーのリダイレクトを使用して、クライアントの Web サイトにより多くのトラフィックを誘導します。一般にブラウザ ハイジャックとして知られるこの戦略は、影響を受ける Web ブラウザを乗っ取り、すべてのトラフィックを特定の Web サイトに繰り返しリダイレクトすることを意味します。ほとんどの場合、OffersWizard アドウェアは、多数の広告やスポンサー付きコンテンツをホストする Web ページにユーザーをリダイレクトします。これにより、広告主とマーケターはアフィリエイト マーケティングから収益を得ることができます。

また、OffersWizard は市場調査を通じて収益を上げています。アドウェアは、ユーザーの閲覧履歴、オンラインの習慣、ブラウザーの設定、および購入行動に関する情報を収集します。収集された情報は、アドウェア開発者が所有する仮想サーバーに送信されるか、有害な行為に使用されるサードパーティに販売される可能性があります。

OffersWizard は、ShopBrain、Alphashoppers、SaveBox、Srchus.xyz Redirect、PriceGong など、Web ブラウザーに影響を与える他のタイプのアドウェアと同様に機能します。これらのブラウザー プラグインは、取引やクーポンを 1 か所で利用できるようにすることで、ユーザーのオンライン ショッピング エクスペリエンスを向上させると主張しています。しかし、実際にはブラウザーのパフォーマンスを妨げ、取り除くのが難しい煩わしい広告を読み込みます。

OffersWizard の削除手順

コンピューターから OffersWizard アドウェアを削除すると、アドウェアに関連付けられたすべてのコンポーネントが削除されます。除去プロセスを完全に行わず、一部のコンポーネントまたは感染したファイルが取り残されると、コンピュータが再生成され、何度も感染し続けます。

OffersWizard に関連するすべてのものを確実に削除するには、以下の完全な削除手順に従ってください:

ステップ 1:すべてのオファー ウィザード プロセスを終了します。

OffersWizard のコンポーネントを削除できるようにするには、まず実行中のすべてのプロセスを強制終了する必要があります。そうしないと、何らかのエラーが発生します。 OffersWizard プロセスを強制終了するには、次の手順を実行します。

<オール>

タスクバー の空白スペースを右クリックします を選択し、[タスク マネージャー] を選択します そこから。 CTRL + ALT + DELETE を押すこともできます 、[タスク マネージャー] を選択します 表示されるメニューから。

プロセスの下で タブで、OffersWizard アドウェアに関連するすべてのエントリを探します。上記の既知のエイリアスを参照して、同じ名前のプロセスがあるかどうかを確認してください。

疑わしいプロセスを選択して強調表示します。

[タスクの終了] をクリックします ウィンドウの下部にあります。

すべての疑わしいプロセスに対して同じ手順に従います。

これらのプロセスを強制終了できない場合は、まずセーフ モードで起動する必要があります。セーフ モードになったら、これらのプロセスを安全に終了して、次のステップに進むことができます。

ステップ 2:オファー ウィザードをアンインストールします。

アドウェアに PUP が付属していた場合は、以下の手順に従ってコンピュータからアンインストールする必要があります:

<オール>

[スタート] ボタンをクリックし、[設定] を選択します .

[アプリ]> [アプリと機能] をクリックします。

リストから OffersWizard アプリまで下にスクロールします。

それをクリックして、[アンインストール] を選択します .

[アンインストール] をクリックします。 ボタンをもう一度押して、アクションを確認してください。

プロンプトが表示されたらコンピュータを再起動します。

ステップ 3:OffersWizard によって生成されたすべてのファイルを削除します。

OffersWizard は、システム上に多数のファイルとレジストリ エントリを作成するため、デバイスから完全に削除することは困難です。今後の問題を防ぐために、これらのファイルを見逃さないようにしてください。

探すべきファイルの一部を以下に示します:

• \??\C:\Windows\system32\drivers\nethfdrv.sys
• %PROGRAMFILES%\ver2OffersWizard\190.dll
• %PROGRAMFILES(x86)%\ver2OffersWizard\190_x64.dll
• %WINDIR%\SysWOW64\nethtsrv.exe
• %WINDIR%\SysWOW64\netupdsrv.exe
• %LOCALAPPDATA%\{1D02742B-675A-4330-9AD6-6817F9783FD0}\OffersWizard.exe
• %PROGRAMFILES%\ver2OffersWizard\B9eG190.exe
• %PROGRAMFILES%\ver2OffersWizard\e6OffersWizard66.exe
• %PROGRAMFILES%\ver2OffersWizard\L2h.exe
• %WINDIR%\SysWOW64\netupdsrv.exe
• %WINDIR%\SysWOW64\nethtsrv.exe
• %WINDIR%\SysWOW64\netupdsrv.exe
• %WINDIR%\system32\netupdsrv.exe
• %WINDIR%\SysWOW64\netupdsrv.exe
• %WINDIR%\system32\netupdsrv.exe
• %WINDIR%\system32\netupdsrv.exe
• %WINDIR%\system32\netupdsrv.exe
• %WINDIR%\system32\nethtsrv.exe

また、レジストリに移動して、次のエントリを削除する必要があります:

• SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OffersWizard の更新
• ソフトウェア\オファーウィザード
• SYSTEM\ControlSet001\Enum\Root\LEGACY_NETHFDRV
• SYSTEM\ControlSet001\services\nethfdrv
• SYSTEM\ControlSet001\services\NetHttpService
• SYSTEM\ControlSet002\Enum\Root\LEGACY_NETHFDRV
• SYSTEM\ControlSet002\services\nethfdrv
• SYSTEM\ControlSet002\services\NetHttpService
• SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETHFDRV
• SYSTEM\CurrentControlSet\services\nethfdrv
• SYSTEM\CurrentControlSet\services\NetHttpService

すべてを削除したら、必ずゴミ箱を空にしてください。

ステップ 4:残りのファイルをスキャンします。

信頼できるマルウェア対策プログラムを使用してシステムをスキャンし、コンピュータに他の脅威や感染ファイルが残っていないかどうかを確認します。クイック スキャンを実行しないでください。代わりにディープ スキャンを実行して、すべてのディレクトリが完全に消去されていることを確認してください。悪意のあるアプリがコンピューターに感染したときに簡単に検出できるように、コンピューターの定期的なスキャンをスケジュールすることもお勧めします。

ステップ 5:OffersWizard 拡張機能をアンインストールします。

次のステップは、マルウェアがブラウザに追加した OffersWizard 拡張機能をアンインストールすることです。

Chrome を使用している場合は、ウィンドウの右上隅にあるメニュー ボタンをクリックして、[その他のツール]> [拡張機能] をクリックします。 または、単に chrome://extensions と入力することもできます アドレスバーに。そこから、削除する拡張機能を選択し、ゴミ箱アイコンをクリックします。

Mozilla Firefox の場合、画面の右上隅にあるメニュー ボタンをクリックし、[アドオン] をクリックする必要があります。 .疑わしい拡張機能を右クリックして、ブラウザーからアンインストールします。

Internet Explorer を使用している場合は、ウィンドウの右上隅にある歯車のメニューをクリックし、[アドオンの管理]> [ツールバーと拡張機能] を選択します。 .そこから疑わしい OffersWizard プラグインをアンインストールします。

ステップ 6:ブラウザをリセットします。

ブラウザ上のアドウェアによるすべての変更を完全に元に戻すには、ブラウザをリセットまたは復元して、デフォルトのホームページ、検索エンジン、および新しいタブ ページに戻す必要があります。

まとめ

OffersWizard アドウェアは、直接金銭を要求したり、ユーザーのリソースを使用したり、バックグラウンド プロセスを実行してハードウェアに損害を与えたりしないため、リスクの高いマルウェアとは見なされません。このアドウェアがもたらす唯一の危険は、ユーザーのトラフィックを潜在的に危険な Web サイトにリダイレクトする場合です。リスクレベルはそれほど高くありませんが、これは、コンピューターで蔓延し続けることができるという意味ではありません.危険レベルに関係なく、すべての悪意のあるソフトウェアは、検出されたらすぐにコンピューターから削除する必要があります。

ただし、OffersWizard などのアドウェアを取り除くのは非常に難しい場合があります。マルウェアの再発を防ぐには、削除プロセスを徹底する必要があります。