初回投稿 2018年5月1i日
最終更新 2019年2月17日

HTML/ScrInject JS/Adware.Agentウイルスとは削除方法2つと対策

ネットサーフィンでウイルス検出 HTML/ScrInject.B JS/Adware.Agent.AA JS/Adware.Agent.AF JS/Adware.Agent.AU JS/Adware.Subprop JS/Adware.Popcash JS/Adware.Chogdoul JS/Adware.PopAds JS/PopunderJS JS/ExAds アプリケーションはESETから。駆除削除で対処法、Chrome・Firefox・Edge・IEブラウザのブロック対策。

JS Adware Agent AA AU AW AY
HTML ScrInject B
JS Adware Subprop
JS Adware Chogdoul C
JS Adware PopAds C

2018年らへんから、必ずしも怪しくない海外や日本の一般サイトをネットサーフィン中、特定の JavaScript コードを含む html ファイル、php ファイル、js ファイル、tmp ファイル を次の脅威で検出します?

JS/Adware.Agent.AF ウイルス

JS/Adware.Subprop.C ウイルス

JS/Adware.Agent.AA ウイルス

【JS/Adware.Agent ほか関連ウイルス検出名】
JS/Adware.AdFly.A
JS/Adware.Adport.A
JS/Adware.Agent.AA JS/Adware.Agent.AB JS/Adware.Agent.AC JS/Adware.Agent.AE JS/Adware.Agent.AF JS/Adware.Agent.AH JS/Adware.Agent.AI JS/Adware.Agent.AK JS/Adware.Agent.AL JS/Adware.Agent.AN JS/Adware.Agent.AO JS/Adware.Agent.AU JS/Adware.Agent.AW JS/Adware.Agent.AY アプリケーション b9
JS/Adware.AppNexus.A
JS/Adware.Atocari.A JS/Adware.Atocari.B
JS/Adware.AztecMedia.A JS/Adware.AztecMedia.B
JS/Adware.Chogdoul.C
JS/Adware.Chromex.Agent.M
JS/Adware.Imali.A JS/Adware.Imali.C
JS/Adware.Inpagepush.A
JS/Adware.PopAds.A JS/Adware.PopAds.C アプリケーション
JS/Adware.Popcash.A JS/Adware.Popcash.B アプリケーション
JS/Adware.Popnotru.A アプリケーション
JS/Adware.Revizer.A JS/Adware.Revizer.B JS/Adware.Revizer.E JS/Adware.Revizer.F
JS/Adware.Revmbill
JS/Adware.Rounethd
JS/Adware.Sculinst
JS/Adware.Serhoxs.A
JS/Adware.Subprop.A JS/Adware.Subprop.C JS/Adware.Subprop.D JS/Adware.Subprop.E JS/Adware.Subprop.O JS/Adware.Subprop.R アプリケーション
JS/Adware.Velocity.A 無題な濃いログ
HTML/Adware.Agent.A
HTML/FakeAlert
HTML/Refresh
HTML/ScrInject HTML/ScrInject.B HTML/ScrInject.B.Gen 無題な濃いログ
JS/Exoclick.A JS/CoinMiner JS/Redirector JS/Mindpsark.G JS/Kryptik.CO JS/Lkqd.A JS/PopunderJS JS/Mybestdc.B JS/ExAds.A JS/Searming.A アプリケーション 無題な濃いログ

このウイルス検出名に出会うユーザーさんは、欧州スロバキア ESET のセキュリティソフトを使うユーザーさんのはず。

● ある日特定のサイト で「 検出された脅威!」 JS/Adware.Agent.ACアプリケーションと表示されて、そのサイトが見れなくなりました。b9
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14195447429

● いつも問題無く閲覧しているDMMで突然ESETから、『脅威が削除されました インターネットエクスプローラーがアクセスしようとしているファイルで脅威(アドウェア)が検出されました。ファイルは削除されました。』とアクセスしようとする度に右下に警告が表示される様になりました
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10195474855

● windows7 32ビットにてESETのセキュリティを入れてますがhtml/Scrinject.B.Genウィルスが原因でセキュリティがインターネットを遮断し、隔離し、ウィルスを削除して、削除を有効にするため再起動を推奨します。しかし再起動しても同じことを繰り返します。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146033973

● 2chまとめブログがESETでHTML/ScrInject.B トロイの木馬;接続が切断されましたとなって接続できませんが誤検出でしょうか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13163834348

  • JS
    スクリプト言語 JavaScript の略称

  • Adware
    本来の意味は 「広告を表示するソフトウェア、アドウェア
    ただし、ここではソフトウェアではなくインターネットの広告配信に関連した脅威

  • Agent
    エージェント、悪意のある動作を行う脅威の広範な検出名

  • ScrInject
    Script(スクリプト) + Inject(注入する、挿入する) に由来する造語


セキュリティソフト検出の原因は?

検出される原因として、海外の広告配信サーバーから流れてくる 「特定ページへブラウザのアクセスを転送させるコンテンツ」(→ リダイレクト型の広告コンテンツ) です。

その広告コンテンツが日本国内のユーザーさんにも配信されている結果、ESET の検出数が増加している形です。


一般サイト以外にも、大日本人もこぞって利用される海外の ”便利” サイトでは、怪しい広告コンテンツがで溢れ返るパターンがけっこう多いです。

  • 著作権をクリアしているとは思えないアニメ・テレビ・映画を垂れ流す違法サイト
    大人向けのアダ○ト映像をアップしている如何わしい動画サイト

  • 画像、動画、音楽のファイル形式のオンライン変換サイト
    動画配信サイト YouTube などの映像をダウンロードするサイト

イメージ 8

また、WordPress や Joomla! といった CMS で運用されている一般サイトが悪意のある第三者にハッキングされて、特定ページへ強制的に転送する不正コードを仕掛ける サイト改ざん も確認しています。

たとえば、サーバー上にアップされている WordPress 関連の .js ファイルがすべて書き換えられていた実例が↓コレ。

イメージ 9
ウクライナKyivstarサーバーへ転送するコード
134.249.116[.]78/jquery[.]js

【セキュリティソフト検出名例】
avast! JS:Agent-DZX [Trj]
Avira HTML/ExpKit.Gen2
ESET JS/Redirector.NKN ← JS/Redirector 系列
K7 Antivirus Trojan ( 0051f8171 )
Kaspersky Trojan.JS.Redirector.afx
McAfee JS/Redirector.eh
Microsoft TrojanDownloader:JS/Nemucod
Sophos JS/Redir-DA
Symantec JS.Adashic!inf


JS/Adware.~ の影響環境は?

これらはブラウザ上で処理されるファイルの検出名です。

つまり、Windows パソコンでは Microsoft Edge、Google Chrome、Mozilla Firefox、Internet Explorer 11、Apple Safari が動作するプラットフォーム上で影響することになります。 <PC やスマホですな

 Windows
macOS
 iOS (iPhone / iOS)
 Android OS

如何わしい怪しい詐欺広告も目立つけど…

そんなリダイレクト型の広告コンテンツによって行き着く誘導先はどんな感じ?

  • ショッピングサイト
    (楽天市場、Amazon、Yahoo!ショッピング、AliExpress など)

  • FX取引とか仮想通貨関連サービスなどの会員登録ページ

  • 海外発のブラウザゲームの会員登録ページ
    (対戦型の洋ゲー、エロそうな中身の18禁ゲー)Firefly

  • 日本のアダ○ト映像配信サイトの会員登録ページ

一方、誘導先として問題となるのが まともじゃない系 です。

たとえば、Google、Firefox、クロネコ宅急便、ヤマダ電機 などを騙って、スマホの iPhone や Galaxy の当選詐欺ページ、偽のセキュリィ警告やウイルス感染警告を表示する詐欺ページ といったものです。


ESET は意図せぬ誘導を強制的に止めて保護するため、ブラウザそのものが動作不能(フリーズ)して支障が出るパターンもあります。


JS/Adware.~ 明らかな脅威か微妙

ただ、広告コンテンツによるブラウザのリダイレクト処理は、物理的に PC やスマホの本体、そのシステムの根幹に何かしら損害を与えることはありません。

これは、主要なすべてのブラウザに 「サンドボックス」 というセキュリティ防護層の仕組みが備わっているためです。

オンラインファイルスキャン VirusTotal に該当のファイルをアップロードして、ESET  以外の他のセキュリティ製品の対応状況を確認してみると、必ずしも不正な脅威とは判定されないことも多く、かなりビミョーな結果が返ってきます。

~ 他セキュリティ製品では検出の扱いか ~
(JS/Adware.Agent.AA 検出例)

イメージ 2

イメージ 3

イメージ 4

イメージ 6

そんな ESET も、「ウイルス」「スパイウェア」 という扱いではなく Adware(アドウェア) の判定です。

ESET は人間が目にする心理的な悪影響を懸念していて、セキュリティ会社ごとに独自の検出ポリシーが存在するので誤検出・誤認識・誤検知と言えないけれど、広告配信システムそのものに難グセを付けている ESET はどーよ、という指摘が出てきそうな気もします。

JS アドウェアの対処法 駆除するには?

これはブラウザでネットサーフィン中に受信するファイルです。

そのため、使用するブラウザの一時ファイル(キャッシュ)を JS/Adware.~ などと検出します。

JS/Adware.Agent.AA
JS/Adware.Agent.AF
JS/Adware.Agent.AO
JS/Adware.Agent.AU
→ 処理的には 「~ /apu.php」「~ /afu.php」 を読み込むファイル


《1》 ブラウザのキャッシュデータを削除する

ってことで、使用しているブラウザの一時ファイル(キャッシュ)を削除する対処が ”駆除” に相当する形なので、とにかく手っ取り早い解決方法となりましょう。

zzクリップボード

  • Google Chrome Firefly
    https://support.google.com/accounts/answer/32050

  • Mozilla Firefox
    http://mzl.la/18byRQJ

  • Microsoft Edge
    https://support.microsoft.com/ja-jp/help/10607

  • Internet Explorer (IE11)
    https://support.microsoft.com/ja-jp/help/17438



《2》 ブラウザ拡張機能を断捨離する

Google Chrome や Mozilla Firefox で脅威になるのが 拡張機能 です。

  • ブラウザ開発元ではない第三者から便利な拡張機能が生み出される

  • 問題がありそうなブラウザ拡張機能が公式の配信サイトに普通にラインナップされている

特に Google Chrome ですか。

以前、Facebook アカウントを乗っ取るスパムメッセージを拡散する Chrome 拡張機能 の攻撃キャンペーンを調査していたことがあるけど、攻撃者がブラウザを遠隔制御する不正な拡張機能が普通に公開されていました。

厳密な人力の審査はなく、ユーザーに ”毒味” をさせるシステムです。

イメージ 7

  • 有名なブラウザ拡張機能の名前をビミョーに似せた不正な拡張機能も
    → ユーザーが別の拡張機能の方を誤って登録する

  • オススメとして広く紹介されている有名なブラウザ拡張機能
    → 拡張機能の開発者が忽然と別人に変わる
     (利用者の多い拡張機能に目をつけて開発権利を金銭で買い取る営利業者がいる)

  • 拡張機能が通常のバージョンアップにより ”アドウェア化” や ”スパイウェア化”
    → 該当の拡張機能の評価を調べてみるも 「便利!」 と称賛する以前の記事だらけ

  1. 信頼性を担保する安全な拡張機能を使いましょう♪
    ・ 利用するユーザー数が多いか
    ・ 良い評判を得ている提供元か

  2. 使わない余計な拡張機能をムダに登録しないようにしましょう♪
    → 拡張機能は必要最小限の維持を徹底する

拡張機能を5コ登録しているならば、拡張機能の造り手の意向次第でブラウザに ”付け入られるスキ” が5コ存在することを認識しておくべきです。


SpyHunter を宣伝する詐欺サイトに注意!

JS/Adware ~ などの対処方法を説明するかのよう装い、ユーザーを騙して特定の有償製品 SpyHunterReimage RepairWiperSoftLoaris Trojan Remover を導入するよう仕向ける詐欺サイトにご注意ください。

【詐欺サイトURL】
http://jp.removeallmalwarefrompc[.]com/
http://www.2-remove-virus[.]com/
http://www.4-cybersecurity[.]com/jp/
http://www.malware-killers[.]com/maljp
http://www.removethreats[.]com/jp/
https://delete-pcvirus.spyware-removal[.]org/
https://jp.howtoremovemalwarefrompc[.]com/
https://malware-spyware[.]com/spyja
https://removespyware.makepcsafer[.]com/
https://removevirus.upstatestyles[.]com/
https://removevirusnmalware[.]com/
https://uninstall.killingallvirus[.]com/
https://uninstallmalware.deletebrowserinfection[.]com/
https://www.malwarerid[.]jp/malware/
https://www.pcissuessolution[.]com/jp
https://www.pcmalwareexpert[.]com/jp
https://www.removepcmalwarevirus[.]com/
https://www.removeuninstallpcmalware[.]com/
【詐欺サイトのタイトル例】
ChromeからJS/Adware.Agent.AFを削除
HTML/ScrInject.B 削除 マルウェアニュース
JS/Adware.Agent.AA 除去: ステップバイステップガイド 取り除く
JS/Adware.Agent.AF 除去 PCからウイルスを削除する
JS/Adware.Agent.AFの悪影響は何ですか
JS/Adware.Revizer.B アンインストール: 簡単な手順 削除
JS/Adware.Revizer.Bを削除する(推奨されるソリューション)
JS/ADWARE.REVIZER.Eを削除します。削除する効果的なガイド
Windows 10からHTML/Refresh.BCを削除する
WindowsからJS/Adware.Agent.AFを完全に削除する方法
アンインストール HTML/FakeAlert.MD 即座に アンインストール方法
アンインストール JS/Adware.Agent.AF から Chrome
システムから JS/Adware.Agent.AA を削除する適切なガイド
システムからJS/Adware.Agent.AFをアンインストールする簡単なステップ
解決策 アンインストール HTML/FakeAlert.MD 脅威を削除します
解決策 取り除く HTML/ScrInject.B アンインストール方法
完全ガイド 削除する Js/Adware.Agent.AA - PCからウイルスを削除する方法
簡単な手順 削除する JS/Adware.Agent.AF から Internet Explorer
簡単に汚染PCからJs / Adware.Agent.AAを削除する手順
削除 JS/Adware.Agent.AF 完全に pcからマルウェアを削除する方法
削除 Trojan:HTML/FakeAlert ちょっとしたステップで
削除する JS/Adware.Agent.AF から Internet Explorer
取り外し メソッド の HTML/Refresh.BC 取り除く スパイウェア
取り除く JS/Adware.Revizer.B 即座に マルウェアニュース
Popcash.net Ads を削除する方法 ウイルスを削除する簡単な方法
JS/Adware.Agent.AFの悪影響は何ですか?



ブラウザの機能で詐欺広告のブロック対策

怪しい詐欺広告の表示を止める対策はどうしましょ?

これは ESET などのセキュリティ製品にすべてを託す必要なく、リダイレクト処理が始まる前段階にバッサバサとブロックして広告コンテンツに出会う確率を低減しましょう。 <オススメのブロック対策~

イメージ 5
uBlock Origin × EasyList フィルター
リダイレクト型広告コンテンツのブロック OK♪

  • Google Chrome → ブラウザ拡張機能 uBlock Origin Firefly
    Mozilla Firefox
    Microsoft Edge efly

  • Internet Explorer IE11 → 標準で実装されている 追跡防止機能





広告配信でウイルス感染! 無料対策2つ

Windows ユーザーさんは、ネットサーフィン中に広告配信サーバーの転送先の最終地で マルバタイジング と呼ばれる攻撃が発生する時があります。

これは サイトを閲覧しているだけでウイルス感染 を喰らう攻撃手口で、ネットバンキングウイルス、スパイウェア、バックドア、ランサムウェアなどの強制感染が起こるから、モノ凄くヤバい…。

そこで、この感染攻撃を100%防げる 無料ウイルス対策 2点がキッチリ済ませてあるか確認です。

  1. 定例更新の Windows Update は実施してある?
    (Internet Explorer 11、Microsoft Edge の更新) Firefly
    https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

  2. ブラウザアドオン Adobe Flash Player を最新版に更新してある?
    https://get.adobe.com/jp/flashplayer/about/

■ HTML/ScrInject is detection of program code that redirects the browser to a specific URL location with malicious software. The program code of the malware is usually embedded in HTML pages. (悪意のあるソフトウェアを伴う特定のURLにブラウザをリダイレクトする)
https://www.virusradar.com/en/HTML_ScrInject/detail

■ HTML/Refresh JS/Redirector is a trojan that redirects the browser to a specific URL location with malicious software. The program code of the malware is usually embedded in HTML pages.
https://www.virusradar.com/en/HTML_Refresh/detail
https://www.virusradar.com/en/JS_Redirector/detail

■ JS/CoinMiner is a trojan that uses the hardware resources of the infected computer for mining the digital currency. The program code of the malware is usually embedded in HTML pages. (デジタル通貨をマイニングするために感染したコンピュータのハードウェアのリソースを使う)
https://www.virusradar.com/en/JS_CoinMiner/detail

関連するブログ記事

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。