マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法

ChromeやIEなどのブラウザを起動した際に「新しいHao123をスタートページに設定しませんか?」というメッセージが表示されるようになってしまった際にこのメッセージを二度と表示させないようにするために行った対処方法について覚書。

単に非表示にさせない方法ではなく、「新しいHao123をスタートページに設定しませんか?」メッセージを表示させるプログラムをPCから完全に削除する方法です。
スポンサードリンク


Hao123について

ブラウザ起動時に表示される「新しいHao123をスタートページに設定しませんか?」メッセージにある"Hao123"は、中国の検索エンジンBaidu(百度、バイドゥ)が提供するポータルサイトのことです。

マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法


このメッセージで[はい]を選択してしまうとブラウザのスタートページが"Hao123"のポータルサイトのホームページに書き換わってしまいます。

これマルウェアみたいなものです。

一応ユーザーに確認を行った上でブラウザの設定を書き換えているのでマルウェアとまでは言いませんが...

このメッセージを表示させているプログラムがどこから来たかというと、Baidu製品をインストールしたりフリーソフトなどをインストールしたりした際に紛れ込んだんだと思います。

Baiduについてはいい噂を聞かないので基本的にはBaidu製品はインストールしないようにしています。

また、フリーソフトをインストールする際はインストール時にこういったものが含まれていないか確認した上でインストールしています。

特にフリーソフトをインストールする際に"標準"インストールなどを選んでインストールするとしれっとインストールするコンポーネントに含まれていて、デフォルトでチェックがオン(インストールする)になっていたりします。

今回は家族と共有しているノートPCでこれが出て来たので、家族の誰かがインストールしてしまったんだろうと思います。

「新しいHao123をスタートページに設定しませんか?」メッセージを表示させるプログラムについて

このメッセージが表示された際にタスクマネージャーで確認してみると、どうやら"Hao123SysPop_weather.exe"というプログラムが起動しており、これがメッセージを出す本体のようです。
マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法

タスクマネージャーの"Hao123SysPop_weather.exe"を右クリックしてプロパティを見ると"C:\ProgramData\baidu\update\download\Weather_hao123_sys_2015_01_08"フォルダに保存されているようです。
マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法

プロパティ画面で色々見てみると、"署名者名"はやはり"Baidu Japan Inc."となっていました。
マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法

"Hao123"の削除をする前の確認

以降に紹介する削除手順を実施する前に[コントロールパネル]の[プログラムと機能](アプリケーションの削除)を確認して"のHao123"という名前が付くアプリケーションがないか確認してください。

あった場合はそれを選択してアンインストールすれば表示されなくなるかもしれません。

アンインストールの際は必ずブラウザを終了した状態で行ってください。

私の環境では[プログラムと機能]の中に"Hao123"という名前が付くアプリケーションがなかったため、この記事で紹介する方法で削除しています。

「新しいHao123をスタートページに設定しませんか?」メッセージを表示させるプログラムの削除方法

"Hao123"の削除をする前にとりあえず今表示されているメッセージは、[いいえ]をクリックして閉じてください。

マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法

"Hao123"を削除する手順を以下に記載します。

※以下手順はメーカー等のお墨付きではありませんので実施の際は自己責任でお願いします。

  1. エクスプローラーで
    "C:\ProgramData\baidu\update\download\Weather_hao123_sys_2015_01_08"
    フォルダを開きます。
    マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法

  2. "update.png.temp"ファイルを削除します。

    削除の際に管理者権限が必要という内容のメッセージが表示される場合がありますが、[続行]をクリックして削除してください。

  3. 次にエクスプローラーで"C:\Windows\Prefetch"フォルダを開きます。
    マルウェア:「新しいHao123をスタートページに設定しませんか?」メッセージを二度と表示させないようにする方法

  4. "C:\Windows\Prefetch"フォルダにある"HAO123SYSPOPWEATHER.EXE-5F43D1C9.pf"というファイルを削除します。

    削除の際に管理者権限が必要という内容のメッセージが表示される場合がありますが、[続行]をクリックして削除してください。

    ※"-"以降の英数字が異なるかもしれませんがその際はファイル名に"HAO123SYSPOPWEATHER.EXE"が付いているファイルを削除してください。

  5. 削除したファイルをゴミ箱からも削除してください。

以上で削除手順は終了です。

これで「新しいHao123をスタートページに設定しませんか?」メッセージは表示されなくなります、と言いたいところなのですが、本当に表示されなくなるかは様子を見ないとわからないとういのが正直なところです。

以前別の方法で削除した際は、しばらく出なかったもののまたしばらくして出るようになってしまったので...

もしかするとレジストリの削除等も必要になるかもしれません。

もし手順に不足があった場合は、それがわかった時点でこの記事を改版します。

フリーソフトをインストールする際は必ずこういった余計なアプリをインストールする設定になっていないか確認しながらインストールするようにしましょう。

スポンサードリンク

  

関連記事