投稿

【パソコン修理】Hao123を完全消去したい

【パソコン修理】Hao123を完全消去する
最近とても寒いですね。風邪を引きそうな気温です…

さて、先日「hao123」の消去をお願いされました。あまりピンと来ない方も多いと思いますが、割とメジャーな迷惑なソフトです。

フリーのソフトウェアをインストールした際に、hao123という中国会社のソフトが一緒にインストールされてしまうことがあります。しかも、普通にアンインストールが出来ない!もはやウィルスと言っても良いのではないかと思います。

インターネットにつなぐといつもと違うスタートページが表示されて気がつく事が多いです。しかし、なかなか消去が出来ないので、皆さん困っています。

今回は消去依頼を頂いたので、ご紹介させて頂きます。

Hao123とは?

そもそもHao123とはなんなのか。

読み方は「ハオ イー アル サン」と言うみたいです。私は「イチニイサン」と呼んでます。

このソフトは中国の百度(バイドゥ)が行っているサービスです。百度は中国のシェア第一の検索エンジンです。

ソフトと言うよりもブラウザのスタートページを固定する物ですね。たいてい「Google」か「Yahoo」、「Bing」になっていると思います。それを書き換えてhao123を利用させるようにするソフトです。いや、ウィルスといっても良いかもしれません…

Hao123がインストールされる原因は?

何故Hao123がインストールされてしまうのか。

多くの原因は無料ソフト(フリーソフト)をインストールする際に一緒に入ってしまうというものです。

Aというソフトをインストールしたかったのに、AとHao123がインストールされてしまった。という感じです。インストール画面で、よく分からず「Yes」をクリックしていると入れられてしまうことが多いです。

入れられてしまったブラウザのスタートページのURLアドレスを見るとどこから入ってしまったのか判断できる場合があります。
・http://jp.hao123.com/?tn=a1_ ~ → 日本 Area61.NET
・http://jp.hao123.com/?tn=a8_ ~ → 日本 A8.net
・http://jp.hao123.com/?tn=or_ ~ → 中国 Orbit
・http://jp.hao123.com/?tn=brosoft_ → 中国 BrotherSoft Downloader
・http://jp.hao123.com/?tn=ime_free_ → 中国 Baidu IME
・http://jp.hao123.com/?tn=sft_ → スペイン Softonic
・http://jp.hao123.com/?tn=smt_ → Somoto Better Installer
・http;//jp.hao123.com/?tn=bbl_ → Babylon Toolbar
・http://jp.hao123.com/?tn=al_ → ADL Softなど
・http://jp.hao123.com/?tn=afterdownload_ → 広告インストーラー関係
・http://jp.hao123.com/?tn=opencd_ → OpenCandy

ほとんどの場合上記のURLで判断が出来ます。

中国製のソフトだからと言うわけではないですが、なかなかめんどくさい所まで書き換えられています。スタートページの書き換え、レジストリの書き換えとパソコンにある程度詳しくないと出来ない事が多くご相談も良く頂きます。

基本的な対処方法

hao123を消去する手順は以下の通りです。

1.セーフモードでパソコンを起動する。
2.「Hao123.com」をアンインストールする。
3.利用している全てのブラウザソフトのスタートページを変更する。(アドオンからも消去する。)
4.ショートカットのリンク先を全て修正する。
5.レジストリから「Baidu」自体を消去する。
6.再起動して動作を確認する。

上記の方法でだいたいの場合は完全に消去できます。

レジストリを消去する場合は細心の注意を払って下さい!間違った物を消去すると、パソコンの動作がおかしくなったり起動しなくなります。

Hao123が入っている場合、他にも同種の怪しいソフトが入っている可能性は高いです。
消去が難しかったり、他のソフトが入っている可能性を感じた場合はお気軽にお問い合わせ下さい。

お問い合わせ

今回の依頼者の状況

今回の依頼者の場合はやはり「Hao123」以外にもインストールされていました。
・Babylon
・Cube Toolbar
・Baidu IME
・Reg Clean PRO
・Uniblue DriverScanner

上記のソフトウェア全てを完全消去し、パソコンを正常な状態に復旧させました。

修理作業料金は下記の通りです。
・ウィルス・スパイウェア駆除料金:10,000円
・出張基本料金:2,000円
費用合計:12,960円(税込)

作業時間は約1時間でした。

出張場所や症状によって料金が変ることがございますので、一度お気軽にお問い合わせ下さい。
また、遠方のお客様やお時間の取れないお客様には遠隔操作と電話での修理も行っております。

パソコン修理事例一覧

ウィルス感染やワンクリック詐欺画面などの駆除や消去

ウィルス感染やワンクリック詐欺画面などの駆除や消去
最も、パソコン修理で多いご依頼がウィルスの駆除とワンクリック詐欺画面の消去だったりします。
ウィルスの目的は多岐にわたります。
システムを破壊するタイプやパソコン内部から情報を盗み取るタイプ、感染をとにかく拡大するタイプ、パソコンを乗っ取り遠隔操作されてしまうタイプと様々です。
ウィルスの中には解析しても何もしていないウィルスもあります。そういったものは放置しておくと時限式となって制作者が指定していた日時になると破壊活動や情報を送信し出す場合が有り、やっぱり怖いですよね…

こないだの記事にしたマルウェア「SoakSoak」も活動内容は謎でしたね…怖い!

【対策あり】10万サイト以上のWordPressがロシア製の謎マルウェア「SoakSoak」に感染

ウィルスに対抗するためにはやはり未然にキチンと対策をすることが大切です。
・セキュリティソフトの導入、更新
・WindowsUpdateの適用

最低限上記の対策は怠れません。
しかし、それだけでは完璧だとは全然言えないのが現在の対策です。
最近脆弱性を突かれるもっとも普及しているソフトとして「Oracle Java」が上げられます。
Webサイトでよく利用されているのでほとんどの方のパソコンにインストールされていると思います。
次に、「Adobe Reader」、「Adobe Flash Player」も危険です。
上記に上げた3点のソフト。
Oracle Java
Adobe Reader
Adobe Flash Player
最低限これらのソフトは最新にしておきましょう。

ワンクリック詐欺画面

最近では「ご入会ありがとう偽ざいます! ~日までに~口座に~円入金して下さい。入金するとこの画面は消えます。」と言った風な画面が消えないというご相談もよく頂きます。
このワンクリック詐欺の画面はアダルトサイトだったり、裏技サイト、ちょっと怪しいサイトでよく起きます。
好奇心をあおって、興味を引きそうなコンテンツに誘い込み、画面を表示させる手口ですね。
最近ではパソコンだけではなく、スマートフォンでも同様の症状が起きています。

【危険】日本のアダルトサイトでスマートフォンをロックするワンクリック詐欺登場

一度デスクトップに表示されてしまうと、再起動しても消えません。
Windowsの起動時に動作を開始するように仕組まれている場合が多いです。
しかし、支払を行っても画面が消えることはない場合が多いです。

原因

基本的にこういったワンクリック詐欺画面はウィルス対策ソフトでは対抗できません。
Webサイトからの誘導で何かをクリックしてしまった場合が多いので、おそらく何かをクリックしてしまったのだと思います。
怪しいサイトのクリックが原因です。
最近よくあるワンクリック詐欺サイトに下記が上げられます。
・有料アダルト動画サイト
・アダルトサイトクラウン CROWN
・プロムナード
・Suger
・ナビゲーター

消去方法

ワンクリック詐欺画面は次々に新しいものが作られています。
そのたびに新しい種類が増えていくので個別事案毎に対処方法を調べて駆除を行います。
レジストリやファイルを変更されてしまっていることが多いのでそれらを調べて駆除することになります。

一番大事なことは、記載されている連絡先に絶対に連絡をしないことです。
してしまうと、かなりしつこく連絡やメールが来てしまいます。
相手からは画面が表示されたことは特定できませんが、自分から連絡してしまうことで特定されてしまいます。

女性や年配の方、子供でも騙されて感染させてしまい事が多いです。
請求画面が表示されてしまいストレスや不安になってしまい事があります。
その様なときは遠慮無く駆除のご依頼をください。
出張対応、宅配対応いたします。

料金:10,000円~
内容によって料金は異なります。

出張場所や症状によって料金が変ることがございますので、一度お気軽にお問い合わせ下さい。
また、遠方のお客様やお時間の取れないお客様には遠隔操作と電話での修理も行っております。

パソコン修理事例一覧