調査によると、これらの広告の目的は、ブラウザツールバー、最適化ユーティリティ、および灰色の領域で動作するその他の製品など、疑わしいアプリケーションを追加でインストールすることです。セキュリティの専門家は、これらのツールをインストールすると、システムがセキュリティリスクにさらされたり、未知のエンティティが システムリソース 暗号通貨をマイニングします。
これが、影響を受ける多くのユーザーが、このユーティリティがCPU温度を非常に高いレベルに急上昇させる原因であると報告している理由です。
親アプリケーションosproxycheck.exeは PUP(望ましくない可能性のあるプログラム) 。このプログラムを使用することになったユーザーの大多数は、別の(より正当なプログラム)にバンドルされている可能性が高いため、インストールしたことを知りません。
システムにインストールすると、このプログラムはスタートアップ項目のリストに強制的に追加されます。このため、メインの実行可能ファイル(proxycheck.exe)は、システムが起動するたびに呼び出され、何かをするまでアドバタイズメントを表示します。
Proxycheck.exeを削除する方法は?
proxycheck.exeを削除し、システムがアドウェアプログラムに感染していないことを確認する方法はいくつかあります。以下のいずれかの方法で、この実行可能ファイル(proxycheck.exe)と、このアドウェアを偽装している親プログラムを削除してください。
方法1:親アプリケーションをアンインストールする
結局のところ、影響を受けた一部のユーザーは、この実行可能ファイルのインストールを担当する親アプリケーションをアンインストールし、スタートアップアイテムのリストに含めることで、proxycheck.exeに関連する問題を修正することができました( AnonymizerGadget )。
ただし、この実行可能ファイルに関連する起動エラーが発生した場合に備えて、以下の他の方法のいずれかに従う必要がある場合があることに注意してください。
に関連するCPUとRAMの使用率が高い場合 proxycheck.exe または、システムを起動するたびに実行可能ファイルに関連するエラーが表示される場合は、以下の手順に従って親アプリケーションをアンインストールしてください (AnonymizerGadget):
- 押す Windowsキー+ R 開くために 実行 ダイアログボックス。次に、 ‘appwiz.cpl’ を押して 入る 開くために プログラムとファイル メニュー。
appwiz.cplと入力し、Enterキーを押して、インストールされているプログラムのリストを開きます。
- 中に入ると プログラムとファイル メニューで、インストールされているアプリケーションのリストを下にスクロールして、 AnonymizerGadget ユーティリティ。
- 表示されたら、右クリックしてからクリックします アンインストール 表示されたばかりのコンテキストメニューから。
アドウェアアプリケーションのアンインストール
- アンインストール画面内で、画面の指示に従ってアンインストールプロセスを完了し、コンピューターを再起動します。
- 次回の起動時に、関連する起動エラーがまだ発生するかどうかを確認します proxycheck.exe、 次に、タスクマネージャを開きます( Ctrl + Shift + Esc) リソースの使用状況を監視して、疑わしいプロセスがまだシステムリソースを占有していないかどうかを確認します。
親アプリケーションをアンインストールしても問題が完全に解決されなかった場合、または AnonymizerGadget ユーティリティがインストールされている場合は、以下の次の潜在的な修正に進みます。
方法2:アドウェアファイルを手動で削除する
上記の方法で問題が解決しなかった場合は、アンインストールによって残りのファイルが残り、同じ動作が発生する可能性があります。この場合、時間をかけて、このマルウェアファイルが存在する可能性のある場所にアクセスし、手動で削除する必要があります。
これを行った後、レジストリを使用して不正な値を見つけて削除することにより、このサービスを引き続き呼び出す可能性のある値またはレジストリキーもクリアする必要があります。
影響を受けた何人かのユーザーは、proxycheck.exeに関連する起動エラーが表示されないようにし、リソース使用量を増やすことができたのは、この操作だけであることを確認しました。
に関連付けられている不正なアドウェアファイルを削除するためのクイックガイドは次のとおりです proxycheck.exe 手動:
- まず最初に、開いてください ファイルエクスプローラー (古いWindowsバージョンのマイコンピューター)、次の場所に移動します。
C: Users %USERNAME% AppData Roaming AGData bin
注意: 見えない場合 アプリデータ フォルダ、アクセス 見る トンのタブをクリックし、関連するボックスをチェックします 隠しアイテム。
[隠しアイテムを表示]オプションがオンになっている
- 正しい場所に到達したら、binフォルダー内のすべてを選択し、選択したアイテムを右クリックして、次のことを選択します。 削除 すべてを取り除くために。
- 最初の場所の内容をクリアした後、2番目の場所に移動しての内容をクリアします chr4E フォルダも:
C: Users %USERNAME% AppData Roaming AGData stuff chr4E
注意: それを念頭に置いて ユーザー名 は単なるプレースホルダーであり、現在コンピューターで使用している実際のユーザー名の名前に置き換える必要があります。
- 両方の場所がクリアされたら、閉じます ファイルエクスプローラー または 私のコンピューター 次にを押します Windowsキー+ R 開くために 実行 ダイアログボックス。実行テキストボックス内に、「 「regedit」 を押して 入る 開くために レジストリエディタ ユーティリティ。
レジストリエディタ
注意: によって促されたとき UAC(ユーザーアカウント制御) 、クリック はい 管理者権限を付与します。
- 内部 レジストリエディタ、 上部のメニューを使用してクリックします 編集>検索 。
レジストリエディタを介したレジストリキーの検索
- [検索]ウィンドウ内で、に関連付けられているチェックボックスをオンにすることから始めます キー、値、 そして データ、 次に入力します 「proxycheck」 中 何を見つける ボックスを押して 次を見つける 。
プロキシチェックキーの検索
- 次に、今行った検索からのすべての結果を右クリックして、 削除 コンテキストメニューから。に関連付けられているすべてのレジストリキーまたは値が表示されるまでこれを実行します proxyserver.exe が削除されたら、レジストリエディタを閉じます。
- 押す Windowsキー+ R 別のものを開くために 実行 ダイアログボックス。テキストボックス内に「 「temp」 を押して 入る 一時フォルダを開きます。
一時フォルダへのアクセス
注意: によって促されたとき UAC (ユーザーアカウント制御) プロンプト、クリック はい 管理者アクセスを許可します。
- 一時フォルダ内で、を押します Ctrl + A 内部のすべてを選択するには、選択したアイテムを右クリックして、 削除 コンテキストメニューから一時フォルダの内容をクリアします。
一時フォルダの内容を削除する
注意: この手順により、同じタイプの動作を引き起こす可能性のある残りのファイルを残さないようにすることができます。
- 最後に、コンピュータを再起動して、次回のシステム起動時に問題が解決するかどうかを確認します。
それでも起動エラーが発生したり、proxyserver.exeまたは親アプリケーションを指すリソースの使用量が多い場合は、以下の次の潜在的な修正に進んでください。
方法3:Malwarebytesスキャンを実行する
以下の修正のいずれも機能しない場合は、専用のマルウェア対策/アドウェアユーティリティを使用して、proxycheck.exeとその親アプリケーションに関連するすべてのファイルと依存関係を見つけて削除する必要があります。
現在、セキュリティスキャナーのプレミアムサブスクリプションを支払っている場合は、最初にそれを使用してください。それ以外の場合は、無料バージョンのMalwarebytesを使用してディープスキャンを実行することを検討してください。
このユーティリティは、クローキング機能を備えたマルウェアとアドウェアの両方を識別して削除することができます(これはまさにこの場合に必要なものです)。調査によると、これは灰色の領域で動作するアドウェアを実際に検出して処理する最も効果的なツールでもあります(正当なプロセスを提示することで検出を回避するようにプログラムされています)。
このセキュリティスキャンを展開する場合は、先に進んで Malwarebytesディープスキャンをダウンロード、インストール、デプロイする 。
完了した画面をMalwarebytesでスキャンします
スキャンによって最終的に感染したアイテムを見つけて隔離できた場合は、コンピューターを再起動して、次回のシステム起動時に問題が解決するかどうかを確認します。
それでも同じ症状が発生する場合は、以下の最終的な修正の可能性に進んでください。
方法4:クリーンブートを実行する
上記の潜在的な修正のいずれも機能しない場合は、 プロキシチェック 実行可能ファイルは、現在認識していないさまざまなソフトウェアにバンドルされています。この理論は次の方法で検証できます システムにクリーンブートを強制する 同じ問題がまだ発生していることを確認します。
クリーンブート手順では、ネイティブサービス、プロセス、およびスタートアップアイテム(サードパーティサービスなし)でのみシステムが強制的に起動されることに注意してください。
クリーンブート中に同じ問題が発生しない場合は、サードパーティのプロセス、サービス、またはスタートアップアイテムが実際に問題を引き起こしていることは明らかです。
この場合、無効になっているすべてのアイテムを体系的に再有効化することで原因を特定し、問題の原因となっている実行可能ファイルが見つかるまで頻繁に再起動してから、アンインストールまたは削除して対処できます。
タグ アドウェア 読んだ6分