初回投稿 2017年11月18日
最終更新 2018年2月10日

【解決】Buy McAfeeとはアドウェア削除方法3手順 Meltdown脆弱性!?

BuyMcAfeeとは? McAfee製品を宣伝するアドウェアをアンインストールする削除方法

Windows のロゴマークでマイクロソフトの通知ウィンドウがポップアップされた?

日本でも知られている米国のセキュリティ会社 McAfee(マカフィー) のセキュリティソフトを購入するよう催促する Buy McAfee / BuyMcafee (バイ・マカフィー) なるプログラムにご注意ください。

いちおうメイン機能として、次のような不審な警告画面を Windows のデスクトップ画面中央に表示します。

イメージ 2
Windows の警告ポップアップを装った怪しいウィンドウ画面

【Buy Mcafee ウィンドウの警告メッセージ】
ちゅうい
最近明らかになったMeltdown CPUの脆弱性は、すべてのコンピューティングデバイスにほとんど影響を与えます。これにより、保護されたカーネルメモリが作成され、すべての重要な機密データにハッカーがアクセスできるようになりました。無題な濃いログ PCを保護するために、~ Mcafee Internet Security TM のオリジナル価格は$ 89.95 / 8955円で、価格は2.99 USD / 299と大幅に下がっています。 [保護を有効にする]
http://fireflyframer.blog.jp/19064452.html

平仮名で 「ちゅうい」 とあり、お子様向けじゃあるまいし怪しいですw

ただ、勘違いしてしまう Windows ユーザーさんが出現しそうだけど、この警告ウィンドウの表示に次の企業はいっさい無関係です。

? マイクロソフト
? マカフィー

Buy McAfee とは、悪意のある第三者がマイクロソフトやマカフィーのロゴマークを引っさげて成りすまし、日本でも市販されている総合セキュリティソフト McAfee Internet Security を Buy(=購入) するよう誘うプログラムです。

使用しているブラウザに表示されたショッピングページがコチラ♪

イメージ 4
McAfee ショッピングページ
クレジットカード情報を送信するな!
電話で問い合わせするな! 0120-974-926


■ Meltdown CPU の脆弱性!?

Buy McAfee の警告ウィンドウに登場する脆弱性(読み方: ぜいじゃくせい)のお話は架空ではありません。

脆弱性 とは?
→ セキュリティ関連の欠陥のこと

セキュリティ用語で意味が分からず不安を覚えるかもしれないけど、マイクロソフトは2018年から脆弱性を緩和するセキュリティ更新パッチを Windows Update 経由で適時配信しています。

Windows Update の利用手順
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

McAfee のセキュリティ製品は、この脆弱性とは何の関係もありません。

BuyMcAfee の詳細とセキュリティソフトの対応

偽の警告ウィンドウ画面を表示する実行ファイルの本体がコレ!

イメージ 5
Buy Mcafeeのアイコン画像

イメージ 3
Buy McAfee 実行ファイルのデジタル署名

【ソフトウェア名】
「Buy McAfee」「BuyMcAfee」「frmMCOffer」「mcafeebuy」「mcsetup.exe」
デジタル署名 → CONNECT-AB INFOLINE PRIVATE LIMITED; PC Fixer Tools LP


セキュリティソフトの対応は…

Buy McAfee は、PC に損害を与えたり、何か情報を盗みとる処理もなく 「ウイルス」「スパイウェア」 には該当しません。

明らかな宣伝行為の動作から、アドウェア(広告の表示を行うソフトウェア) や PUA(不必要な可能性のあるアプリケーション) という分類です。

ESET Win32/GT32SupportGeeks.S MSIL/GT32SupportGeeks.P
Kaspersky not-a-virus:RiskTool.Win32.SysTweaker.gen
Malwarebytes PUP.Optional.PCVARK
Microsoft PUA:Win32/SpeedChecker
Sophos Generic PUA FD (PUA)
Symantec PUA.AdvancedPCCare SecurityRisk.gen1
Trend Micro PUA_ADOFFER

この系統はグレー領域でもあるので、セキュリティソフトは BuyMcAfee を必ずしも検出して駆除する対象にしないから、ホント注意が必要です。

BuyMcAfee インストールの原因は迷惑ソフト?

Buy McAfee は、インド共和国の Pcvark Software Pvt. Ltd が手がけてる可能性がある 迷惑ソフト シリーズと極めて密接な繋がりがあることを把握してます。


これら 迷惑ソフト は次のような状況で手動インストールされるのが一般的です。

  1. 偽のウイルス感染警告 を鵜呑みにしたユーザーさんが、素性不明な実行ファイル .exe をダウンロードして起動することで 迷惑ソフト を手動インストールする

  2. 海外製のフリーソフトが採用する広告インストーラ .exe に 迷惑ソフト の同時導入提案が表示され、ユーザーの意思で同意するボタンを押したことで 迷惑ソフト が勝手にではなくインストールされる

その後、PC にインストールされた 迷惑ソフト が内蔵するダウンロード機能を介して、勝手に Buy McAfee がインストールされてるいる? <手元では導入されるタイミングが把握できず分からん

結局、ユーザーさんが警告や確認の場面をガッツリ無視して 「道に落ちている食べ物を拾い食い」 しています。

アンインストールしたい Buy McAfee 削除方法

手元の PC に手動インストール済みから Buy McAfee の削除方法です。

【ファイルとフォルダー】
C:\Program Files\BuyMcAfee
C:\Program Files\BuyMcAfee\McAfeeOffer.exe
C:\Users\[ユーザー名]\AppData\Roaming\BuyMcAfee
C:\Users\Public\Desktop\Buy McAfee .lnk Firefly

【1】

Windows のタスクマネージャー → プロセスから Buy McAfee の実行ファイル McAfeeOffer.exe を強制終了させます。

ただ、Buy McAfee の偽ウィンドウ画面の右上に見える×ボタンを押すと、プログラムは常駐せずに終了することも確認しています。


【2】

次のドッチかで作業よっと。

Windows のコントロールパネル → [プログラムとp機能] → 「BuyMcafee」 をアンインストールする

Windows のエクスプローラを起動 → Program Files フォルダーに作成された BuyMcAfee フォルダーの中にある実行ファイル unins000.exe を起動する


【3】

確認ウィンドウ 『BuyMcAfee Firefly とその関連コンポーネントをすべて削除します。よろしいですか?』 が表示されたら [はい] ボタンをポチッとな

☆ Buy McAfee アンインストールできない?

手元では BuyMcAfee の削除トラブルは確認してないけど、無料で提供されている アンインストール支援ツール を使った ”強制削除” を試す?



これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。