2014年11月26日

◆ Firefox の spns.rotatemyad ウイルス

 Firefox に spns.rotatemyad というウイルスがある。それを除去する方法を示す。
  ※ 【 追記 】 あり。 ──

 Firefox に spns.rotatemyad というウイルスがある。それを除去するには、どうすればいいか?
 正しい方法と、ダメな方法とを示す。

 (1) 正しい方法

 私がやった方法で唯一有効だったのは、次の方法だ。
 「新しい Profile を作成する」

 
 手順は下記。
  ・ 「システムの復元」で、現状を記憶しておく。(「復元ポイントの作成をする。)
  ・ 「 Firefox プロファイル」でググる。
  ・ 4番目あたりにある「古いプロファイルから必要な情報を復旧する」というページを開く。
  ・ 同じページを、他のブラウザ( MS-IE や Chrome)で開く(必須!)
  ・ その記述に従って、次のことをやる。( Firefox は終了しておくこと。)
   ・ 現在のプロファイルのバックアップを取る。
   ・ 新規のプロファイルを作成する。
   ・ バックアップから新規のプロファイルにコピーする。
  ・ Firefox を再起動する。
  ・ 「システムの復元」で、現状を記憶しておく。(「復元ポイントの作成をする。)


 以上によって、感染していたプロファイルが消えて、健康なプロファイルが新たに作成される。これでOKであるはずだ。
( ※ この方法でいい、というのは、ネット上の情報で得た。詳しい手順は、私が上記で実行したことをそのまま記した。これでOKのはずだ。万一失敗しても、元に戻せる。)

 (2) ダメな方法

 下記の方法は、いずれも無効だった。
 @ 新しい Firefox にバージョンアップする。(→ 新しい Firefox も感染状態。というか、バージョンアップした瞬間に、ウイルスに感染した。それまでは正常作動だったのに。)
 A 新しい Firefox にバージョンアップしたあとで、「システムの復元」で戻す。(→ 古い Firefox は削除されているので、戻せない。強制的に古いバージョンをインストールしても、異常は直らない。)
 B ウイルス検出ソフトでウイルス除去。(→ ウイルスが見つからない。)
 C ネットで推奨されている英文サイトの方法に従い、アンインストールソフトを使う。(→ ただのウイルス検出ソフトなのでBと同じで無効。具体的には「 YAK 」および「 LH なんとか」(うろ覚え)というウイルス検出ソフト。どちらもウイルス[マルウェア]は検出されず、効果なし。)

 (3) 部分的に効果があった方法

 @ あるとき急におかしくなった場合には、「システムの復元」で数日前の状況に戻すと、プロファイルが回復されるので、感染状態から元に戻る。
 ただしこの方法は、Firefox をバージョンアップした場合には、使えない。(バージョンアップすると、元に戻せなくなるので。……というのは、古いバージョンのファイルが消えてしまうから。)
 A あらかじめ Windows によって「Cドライブのバックアップ」(イメージ・バックアップ)を取っておくと、その状態に戻せる。
 しかし、それで万全というわけではなくて、とりあえず何とかなるという程度だ。そもそも、「Cドライブのバックアップ」をうまくとっているかどうかもわからない。(私の場合は、たまたま、Firefox のバージョンアップの直前に、「Cドライブのバックアップ」を取っていたから、まだ良かった。症状が軽くて済んだ。それでも完全回復はしなかった。)

 (4) 抜本対策

 一応、 (3) の方法で何とかなるが、完全には戻らないので、完全に戻すには、(1) の方法を取るしかない。
 しかし、感染するたびに新しいプロファイルを作成するのは、大変だろう。うんざりする。(初心者には大変な手間だ。)
 この問題を抜本的に解決する方法は、たった一つしかない。
 「 Firefox を捨てる」

 Firefox というのは、ウイルス対策ができていない欠陥ブラウザである。だから、通である人がたくさんのアドオンを入れて使うという用途にしか使えない。初心者が使うようなものではない。そうわきまえておいた方がいい。
 そして、そうだとすれば、解決策は、「 Firefox を捨てる」ということしかないのだ。
 今では Chrome というブラウザがかなり良くなってきているので、部分的には不便だとしても、これで足りる。日常的にはこれを使えばいいだろう。何といっても、きちんとウイルス対策ができていることが大きい。 Firefox とは雲泥の差だ。



 [ 付記 ]
  spns.rotatemyad というウイルス(マルウェア)は,かなり強力である。アンチウイルスソフトでは除去できない。おそらく、ファイル名をしばしば変更して、ファイルの同定( or 検出)ができないようにした、悪質なウイルスなのだろう。変異を繰り返すインフルエンザウイルスのようなものだ。アンチウイルスソフトが追いつかない。
 これを解決するには、たった一つしか方法がない。Firefox の側で、異常な動きを検知して、その異常な動きをストップすることだ。感染そものを阻止するのではなくて、感染したあとの異常な動きを阻止すればいい。( Firefox が変な動作をしなければいい。)
 このようなことは、Chrome ではできている。なのに Firefox ではできないのだから、Firefox の開発者はどうしようもない間抜けだとしか思えない。セキュリティホールをふさぐことばかりを考えていて、ウイルスの感染を阻止できていない。だから5年以上も前からあるウイルスに対して、いつまでたっても対処ができないのだ。( Chrome はできているのに。)
 こういう間抜けなブラウザは、素人には使えないので、さっさと捨ててしまうのが賢明だろう。

 ──

 なお、このウイルスは、初期状態ではインストールされていない。Firefox をインストールしたあとで、最初の起動のときに、アドオンといっしょに、ウイルスが勝手にインストールされる。どういうわけかわからないが、このウイルスは「アドオン(の更新)といっしょにインストールされる」というタイプだ。だから、アドオンをインスト−ルしたり更新したりすると、そのたびにまた新たにウイルスが勝手にインストールされる。
 これを停止するには、アドオンを(なるべく)インストール・更新しないよう、注意する必要がある。
 とにかく、このウイルスはタチが悪い。

 ──

 「spns.rotatemyad というウイルスを除去します」というソフトのページもいくつかあるが、こいつらも悪質だ。「spns.rotatemyad というウイルスを除去します」と言いながら、実際には、アンチウイルスソフトをインストールさせる。しかも、そのアンチウイルスソフトは、「spns.rotatemyad というウイルスを除去します」という効果がない。
 結果的に、役にも立たない巨大なソフトをインストールさせる。さらに悪いことに YAK というソフトは勝手に「広告ブロック」という機能が追加される。そのせいで、「広告がブロックされると使えません」というページが作動不能になる。(たとえば Tabtter が使えなくなる。Gmail も使えなくなりそうだ。)
 このようなアンチウイルスソフトは、それ自体がウイルスみたいなものだ。こういう邪魔で余計なアンチウイルスソフトを強引にインストールさせようとするところを見ると、spns.rotatemyad というウイルスをばらまいているのは、「spns.rotatemyad というウイルスを除去します」というソフトの会社ではないか……と勘ぐりたくなる。
( ※ インフルエンザの薬を売る会社が、インフルエンザの病原菌をばらまいているのではないか……という疑惑が生じるのと同様だ。)

 ──

 実は、原理的には、対症療法ふうの対策は簡単に可能だ。
 上記の (1) では、「プロファイルを作成し直す」という方法を示した。これはすべて Firefox で自動化することが可能なのだ。
 「ボタンをクリックするだけで、新規のプロファイルを作成して、そこに旧プロファイルのデータをコピーする」
 こんなことはごく初級の操作で済むはずだ。(誰かがアドオンでつくることもできそうだ。ちょっと探したところ、見つからないが、誰か作ってくれませんかね?)
 というか、このような機能を、Firefox は標準で搭載しておくべきだ。まったく、それすらもできないんだから、開発者は間抜けすぎる。( or ものぐさすぎる。)

 ──

 とにかくまあ、現状は、ひどい状況だ。このひどい蟻地獄みたいな状況を抜け出すには、「 Firefox を捨てる」こと以外にはなさそうだ。(少なくとも初心者にとっては。)
 
 ──

 最後に一言。
 「 Firefox の開発者たちは、こんなひどい病気ソフトを頒布するな。病気を治せない(治す気がない)のであれば、Firefox というソフトをさっさと公開中止にするべきだ」

 
 Firefox の開発者たちは、ユーザーをだまして大迷惑を掛ける、キツネみたいなものだ。こういうキツネみたいな連中は、火あぶりにされるべきなのだ!



 【 追記 】
 他に、有効である方法を見つけた。
 「 Adblock Plus というアドオンを導入して、『ブロックできる項目の一覧』を表示してから、spns.rotatemyad 〜〜 という名称の項目をブロックする」
  ※ ブロックするには、その項目を右クリックして、指定すればいい。
 
 これでかなり有効になる。
posted by 管理人 at 20:07| Comment(1) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
最後に <FONT COLOR="#dd0000">【 追記 】</FONT> を加筆しました。
Posted by 管理人 at 2014年12月08日 00:26
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

過去ログ