初回投稿 2017年11月18日

<解決>BuyMcAfeeとはアドウェア削除方法3ステップ Meltdown脆弱性!?

「BuyMcAfee」「Buy McAfee」はセキュリティ会社マカフィーの名前を悪用してセキュリティ製品の購入を催促する宣伝広告的な不審プログラム。アドウェア「BuyMcAfee」「Buy McAfee」削除アンインストール方法。

Windows のロゴマークで、マイクロソフトの通知ウィンドウがポップアップ表示された!?

日本でも知られている米国のセキュリティ会社 McAfee (マカフィー) のセキュリティソフトを宣伝する不審なプログラム 「Buy McAfee」 「BuyMcafee」 にご注意ください。 <バイ・マカフィー?

「Buy McAfee」 「BuyMcafee」 は、次のようなもっとらしいな警告画面を Windows のデスクトップ画面に表示します。

「BuyMcAfee」「Buy McAfee」ウィンドウ
Windows の警告ポップアップを装ったウィンドウ画面

【Buy Mcafee ウィンドウの警告メッセージ】
ちゅうい
最近明らかになったMeltdown CPUの脆弱性は、すべてのコンピューティングデバイスにほとんど影響を与えます。これにより、保護されたカーネルメモリが作成され、すべての重要な機密データにハッカーがアクセスできるようになりました。無題な濃いログ PCを保護するために、~ Mcafee Internet Security TM のオリジナル価格は$ 89.95 / 8955円で、価格は2.99 USD / 299と大幅に下がっています。 [保護を有効にする] Firefly

お子様向けじゃあるまいし、平仮名で ”ちゅうい” と促すから違和感アリアリですw


マカフィーのセキュリティ製品を購入するよう催促

勘違いする Windows ユーザーさんが出現しそうだけど、この警告ウィンドウにマイクロソフトやマカフィーは関与していません。

悪意のある第三者がマイクロソフトやマカフィーに成りすまして、市販されている総合セキュリティソフト McAfee Internet Security を宣伝して Buy (=購入) を誘う仕掛けです。

イメージ 4
McAfee のショッピングページ?

  • クレジットカード情報を送信してはダメッ!
    → 不必要なセキュリティ製品の購入契約

  • 提示されている電話番号に問い合わせダメッ! (0120-974-926)
    → 変な日本語を話す怪しい外国人に繋がる
    → パソコン遠隔操作による電話サポート詐欺の被害


■ Meltdown CPU の脆弱性って何!?

なお、「Buy McAfee」 「BuyMcafee」 の警告で登場する脆弱性 (読み方: ぜいじゃくせい) は架空ではありません。

脆弱性 とは?
セキュリティ関連の欠陥のこと

意味が分からないセキュリティ用語で不安にさせる意図だろうけど、Meltdown 脆弱性を解決するセキュリティ更新パッチは Windows Update 経由ですでに配信済みです。 <そもそも脆弱性はマカフィーと関係ないし

BuyMcAfee の詳細とセキュリティソフトの対応

偽の警告ウィンドウ画面を表示する実行ファイルの本体がコレ! <心電図アイコン?

イメージ 5
「Buy Mcafee」 のアイコン画像

イメージ 3
「Buy McAfee」 実行ファイルのデジタル署名

【ソフトウェア名】
「Buy McAfee」 「BuyMcAfee」 「frmMCOffer」 「mcafeebuy」 「mcsetup.exe」
デジタル署名 → CONNECT-AB INFOLINE PRIVATE LIMITED; PC Fixer Tools LP


セキュリティソフトで検出名は?

「Buy McAfee」 「BuyMcafee」 は、パソコンに損害を与えたり情報を盗む脅威ではなく、「ウイルス」 「スパイウェア」 「トロイの木馬」 ではありません。

あからさまに宣伝する動作から、アドウェア (広告を表示するソフトウェア) や PUA 望ましくない可能性のあるアプリケーション) といった分類です。

【セキュリティ製品の検出名】
ESET
Win32/GT32SupportGeeks.S MSIL/GT32SupportGeeks.P
Kaspersky not-a-virus:RiskTool.Win32.SysTweaker.gen
Malwarebytes PUP.Optional.PCVARK
Microsoft PUA:Win32/SpeedChecker
Symantec PUA.AdvancedPCCare SecurityRisk.gen1
Trend Micro PUA_ADOFFER

この系統はグレー領域で、セキュリティソフトは 「Buy McAfee」 「BuyMcafee」 を必ずしも駆除の対象にしていません。

BuyMcAfee インストールの原因は迷惑ソフト?

「Buy McAfee」 「BuyMcafee」 の開発には、インドの Pcvark Software Pvt. Ltd が手がける次の 迷惑ソフト シリーズと 100%密接な繋がりがあることを確認しています。 <こういうゴミソフトを複数インストールしている


これら 迷惑ソフト は次のようなシチュエーションで手動インストールされる経路が一般的です。

  1. 偽のウイルス感染警告 を真に受けたユーザーさんが素性不明な実行ファイル .exe をダウンロード
    → ライセンス契約に同意して 迷惑ソフト を手動インストールすると同じタイミングで導入される

  2. 海外製フリーソフトで採用される広告インストーラ .exe に 迷惑ソフト の同時導入提案の表示
    → 同意ボタンをポチッと押して 迷惑ソフト が勝手にではなくインストールされる

結局、ユーザーさんが 警告や確認の場面を完全無視 した挙げ句の 「道に落ちている食べ物を拾い食い」 が原因です。

アンインストールしたい BuyMcAfee 削除方法

Windows パソコンに手動インストール済みから 「Buy McAfee」 「BuyMcafee」 をサッサと削除する方法です。

【ファイルとフォルダー】 Firefly
C:\Program Files\BuyMcAfee
C:\Program Files\BuyMcAfee\McAfeeOffer.exe
C:\Users\[ユーザー名]\AppData\Roaming\BuyMcAfee
C:\Users\Public\Desktop\Buy McAfee .lnk Firefly

【1】

Windows のタスクマネージャー → プロセスから Buy McAfee の実行ファイル McAfeeOffer.exe を強制終了させます。

一方で、「Buy McAfee」 「BuyMcafee」 のウィンドウ画面の右上に見える×ボタンを押すと、プログラムが裏で常駐するような挙動もなく終了されることも確認しています。


【2】

次のドッチかで作業ですっと♪

Windows のコントロールパネル → [プログラムとp機能] → 「BuyMcafee」 をアンインストールする

Windows のエクスプローラを起動 → Program Files フォルダーに作成された BuyMcAfee フォルダー内にある実行ファイル unins000.exe を起動する


【3】

確認ウィンドウ 「BuyMcAfee とその関連コンポーネントをすべて削除します。Firefly よろしいですか?」 が表示されたら、[はい] ボタンの方をポチッとな

☆ Buy McAfee アンインストールできない?

手元で 「Buy McAfee」 「BuyMcafee」 の削除トラブルは把握してないけれど、無料で提供されている アンインストール支援ツール を使った強制削除もあります。



これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。