ありがとうございました 原因判明
- カテゴリ:日記
- 2010/04/17 06:32:11
昨日のブログで
やたらと 重くなった
と書いたところ 皆さんの状況を
コメントでいただきました
おかげさまで原因が判明しました。
一応参考までに書いておきます
結論から言うと
私のPCにトロイの木馬系 スパイウエアが入り込んでたようです。
状況を説明しておきます。
昨日 15時ころ
突然 ニコットのタウン表示や その他アバの表示が重くなる。
イチゴ狩アイテム追加などがあったため
一時的な アクセス集中なのか
メンテによる 不具合がでたのかなと思ったため
私だけなのかな というブログを書きました。
結局みなさんのコメントから
全体的に そうなってるわけではないということがわかりました。
その後 他サイト等へのアクセスをしてみると
やはり 重くなってることがわかりました。
ここで考えられるのが
私のプロバイダの問題
もしくは こちらの PC関係で起こってる問題だということになりますので
通信状態を調べたところ 回線も異常が見られませんでした。
ということは ブラウザを経由して ネットワークに接続すると
異常が起こるということなので
私の普段使ってるブラウザの不具合かもしれません。
この場合ファイアフォックスなんですが
ですので 他エンジンを利用してるブラウザを起動させて
確かめると 軒並み遅い。
IEだけが多少マシ。 クロームもオペラもおかしい状態。
となると 何かが通信の邪魔をしてることになるので
調べたところ
見慣れぬプログラムが 動いてました
rlvknlg.exe ←こういうやつ
で検索してみると スパイウエアでした。
かなりやっかいなものらしく
○○ツールバーとかにくっついて
インストールされることもあるようです。
私の場合は おそらくウィンドウズメディアプレイヤーの
プラグインソフトを数日前にインストールしようとしたのですが
インストール中に 予想外のプログラムをインストールしようとしたので
インストールを中断し わかる範囲で入ってきたものを削除したのですが
そのときに入り込んだようです。
調べてみると レジストリから削除しても復活したりするやっかいなものらしいので
すでに入れてある 対策ソフトが役に立たなかったということなので
他の対策ソフトを入れて駆除をしてみました。
今のところ 削除できたようです。
また復活したら 他のソフトでやってみますが
ダメなら 初期化しますけど。
このスパイウエアは
ブラウザの履歴をどこかに送信するプログラムのようです
一応 履歴から その人が必要な広告を配信します という
理由付けをしてるようですが
今回のように 特にファイアフォックスがからむと
劇重になって発見!([+]Д・)されるようです。
今回うかつだったのは 特に海外製のフリーソフトは
この手のものが多いのですが
インストール前に 安全なソフトなのかどうか
調べなかったことにつきます。
...... ( 〃..)ノ ハンセイ
インストール中におかしいときづいたものの
手遅れだったということですww
それと 上にも書きましたが
なんとなく 重いなーと思って書いた
ブログに みなさんが ご自身の状態を教えてくださったので
すぐ 気づけました
重ね重ねありがとうございました。 <(_ _)>
【追記その1】
削除しても 復活するゾンビソフトのようです。
かなりやっかいな物のようです。
名前はこれ
RelevantKnowledge
とりあえずさっき↑の段階では 完全に 削除できてなかったようです。
プログラムファイルごと残ってました。
削除しようと思ったら
ファイルを削除できないんでやんのw
うっとーしい。。。
そこで調べたら
削除法を詳細に記載されてる方のブログがあるので
紹介しておきます
⇒http://meganekozo.blog52.fc2.com/blog-entry-67.html
⇒http://kareshi-about.seesaa.net/article/135024501.html
⇒http://pythonlife.seesaa.net/article/122473341.html
ただどれも やっかいです。
それと
削除された方のブログなどが 上記以外にもいくつかありますが
アンインストーラー付のものもあったり
検出できるソフトもマチマチのようです。
ウイルスバスターが反応して駆除の人もいれば
反応しないとか。
ノートンは検出はするけど削除はできないようです。
Spybotで削除はできるようなのですが
検出しなかった人もいるようです。
これの 亜種はコマンドプロンプトから隠れアンイストーラーを使って削除できたりしてるみたい。
今回は コマンドが亜種とは違うようなのでダメでした
いろんな方法を紹介してあるなかで おそらく簡単なのは
linux os で起動させて
こいつを プログラムごと 削除する。
その後 関連レジストリを 徹底削除。
これがよさそうです。
関連レジストリの削除で不具合が起こったというのは
今のところ見当たりません。
とりあえずここまで。
とりま 今は活動停止中で
手作業で色々やってますが 復活するのかなあ。。。
めんどくせー
なのでまた 追記するかもです。
とりあえず 同じものが 入ってなくてよかったです。
バスターは もともと ウイルス対策が本筋なので
スパイウエアはつけたしの対策レベルのようです。
残念ながら。
一応 不安でしたら 専用の対策ソフトを使ってみるのもいいでしょう。
旦那さんが海外サイトをやたらみてるのでしたら
遅くなってる原因はかなりの確立で なにか入ってると思ったほうがよさそうです。
バスターだけで海外のエ○サイトをみるのは危険ですw
一度 紹介した Ad-Awareを使ってみてはいかがでしょうか。
キーの最初のタッチが反応しないというのが
もしかしたら キーロガー(キーボード操作を記録するやつ)
が仕掛けられてる可能性もなくもないので。
最初のタッチに反応して動くタイプなのかも
(●´・з・)σはそもそも よく初期化してるから結構 大丈夫だねww
トロイの木馬タイプは懐かしいと笑ってたら入られるぞー
このスパイウエアはくっついてくるというより
このソフトを使うんだったら これとこれと一緒にインストールするよ?
と一応 同意をとった上で入れてくるケースがほとんどのようです
ただ 日本語の同意書でも あまり読まないのに
その小さな文字の一文に その項目がまぎれてるので
まず誰も読まないかと。。。
私の場合は文章が表示される固定ウインドウのサイズが このブログ横のアバより小さいくらいでしたから。。
やたらと 色々許諾をもとめるのが出てきてたんですけどね
その時点で気づくべきでした_| ̄|○
対策ソフトは↑こいつのばあいは無力のようですよ。
ツールバーなんかにくっついてくるほかのタイプのもそうです。
一応ウイルスバスター2009は購入しています^^
一昨日だったかの結果は危険度:中 で クッキーの削除(?)くらいでした。
ただ・・・
オッサンがユーロで請求来る謎のエロを見るので(ウッゼ(つд`))
危険ですよねぃ。。。( 嘩'ェ'痲)ぇ
めっちゃわかりやすい手順だったので早速やってみました。
どちらも大丈夫でした~~~~ 。・゚・(ノД`)・゚・。
良かった><
熱暴走?なのかずっと調子も悪いのですがね。。
ニコッとはとくにフラッシュがつきにくいときがあったり、
マイルームが表示されなかったり、
着せ替えアイテムの取得に失敗しました。。。が多いかなぁ。
あとはキーボートめっちゃ押してるのに始めの1文字が反映されないってのが最近多いです。
(例えば 「たとえば」の場合 Tが反映されず 「あとえば」になる)
↑これ最近多いんですよね><
おかしの食べかす詰まってるんかな・・・^^;
でも特定のキーではなく、始めの1文字ってことが多いような。。。
でもでも、始終ファンがぶ~~~~~~~~んと大きな音出してるし
そろそろこのノート(富士通FMV-BIBLO NB50T)寿命かもです><
何行目からか、読解が不能になった残念なわし(つд`)
スパイと戦ってるりんちゃんを
応援します(`・ω・´)ゞビシッ!!
ウィルス対策ソフト使っててもダメなのは
ヤダ(´・∀・`)ナ-
原因が分かって解決できてよかったです(^ー^)
フリーソフトにそういうのが入っていることがあるんすね、気をつけないと(´・ω・`)
いつもウイルスバスター使っているけど、それでもダメかなあ。
でも激重になるなどの症状があって
ある意味よかったですよね〜
IEだけだったらちょっと重たいなって感じて
気にしなくなるかもしれないし・・・
海外製のフリーソフト改めて気をつけよう.