スパイウエアのやろ~*(☄ฺ◣д◢)☄ฺ
- カテゴリ:パソコン/インターネット
- 2010/04/17 10:41:52
この一つ前のブログが本体です。
追記しようと思ったのですが
文字数もあるので
続きはこちらに。
前回のブログでの流れは文字数からできそうにないんで
そちらを見てください。
で 現在どうやら 無事 駆逐できたと思われます
一応 情報として記録のために 以下に書いておきます
今回のスパイウエアは名前が
Relevant Knowledge (私の場合)
他の同種として
MarketScore
Netsetter
ossproxy
InternetAccelerator
OpinionSquare
JDCouncil
OpinionSquare
Voice5
permissionresearch
myvirtualdisk
fileshield
実行プログラムとして
rlvknlg.exe が動いてました。
とりあえず何をするかというと
強制的に プロキシ経由にして
そこで 情報をピックアップというか記録。
なので サイト閲覧履歴の記録や
パスワードの取得をするようです(この場合クレジットカードのものもやるらしい)
あと ブラウザのホームページを書き換える。
いやらしいのは
簡単に削除できない。 やっても 復活する。
もともとは ネット視聴率調査会社が作ったプログラムで
海外製のフリーソフトにくっついてくるようです。
なので、 使用許諾をするとかいうときに
こんなのがついてきますよという記述があり
YE━━━━d(゚∀゚)b━━━━S!!
をクリックすると 入ってくる。
ソフトを使用するためには
その代償として これ使えとなってるようなので
あくまで クリックしちゃった私が悪いという建前になるようです。
そりゃそうなんですけどね
削除できないとか復活するとか
こっそり動くというのはたちが悪いです。
が 動きもさまざまなようで 多くは動き出すと
タスクトレイに地球アイコンが表示されるようですが
今回はなにもありませんでした。
私の場合 おそらくダウンロードしてしまったのが
4月10日で
動き出したのが 昨日の 15時30分。吐き出されたファイルの記録がそうなってます。 急に動きが重くなった時間と一致するので それまではおとなしくしてたようです。
動き出すと 起動時に動くソフト スタートアップに追加され
常駐ソフトとなります。
問題は 多くの対策ソフトをすり抜けるようです。
ただ 動き出してからは 不審なアクセスとして ノートン先生はブロック
ウィンドウズディフェンダーは 警告 ということもあるようです。
ただし ノートン先生は 削除はできないようです。
あと アバスト様もすり抜けられたりするようです
ウイルスバスターは有効だったという方もおられるようですが
試してみたところ 私の場合は スキャンしてもスルーでした。
スパイボットの動きも使用者によってさまざまです。
私がやったことを書いておきますが
メモ取りながらじゃないので 細かくは忘れた。。
成功したと思われることを。
・タスクマネージャーから プロセスの終了
・スタートアップ項目の無効化
なのですが ここから プログラムファイル フォルダ内の
Relevant Knowledge フォルダを削除しようと思ったら
アクセスができませんでした。
この状態になる方も多いようです。
一応それに対しての 対応が 先にやった2つのことなので
手順がおかしかったのか プロセスの終了をしても削除できなかったということです。
こうなると むりやり 荒業に持ち込んでみようかと
フォルダ内の 削除可能なファイル 削除することにして
ここに 現れた dllファイルをかたっぱしから削除
残ったdllファイルと exeファイルは
アクセス許可されてませんとか言わせず
有無を言わせず削除するソフト 強削くん で削除
レジストリキーを検索して 削除。
これでなくなったようです。
復活もしなかったみたい。
しかし すごくめんどくさい。
Ad-Aware というスパイウエア対策ソフトが
これが有効ではないかという話もあったのですが
日本語対応が以前はしてなかったので
ほったらかしにしてたのですけど
ほんとに有効なら 試してみたほうが今後のためになるとおもい
再度 この プログラムを今度は自主的に入れてみて
Ad-Awareを後からインストールして 駆逐できるか実験です
オールスキャンしたところ
キャッチしてくれ削除完了です。
他の方の例もあるので
Ad-Aware が 常に有効なのかどうかは不明です。
このプログラムは単体で普通に配布しているところもあるので
対策ソフトのほうでも危険と認識しないの場合があるかもしれません。
前回のブログに書いたように
私の場合はファイアフォックスが激重でしたが
人によっては IEが激重で ファイアフォックスがましって方も
おられるようなので このへんの理由は不明です。
参考までに。
そうなんですかー
とりあえず ここの知り合いでも数人が
IE8を使ってますが これといった不具合は聞いてないのですよ。
なので アバターさんの不具合の原因がいまひとつわからない。。。
なんでしょうねー
再インストは、他のブラウザで動作するので、めんどいですがそれで良しとしてます
発生したタイミングが、ニコのメンテあとで
どちらも同時に発生したのでソフトの問題ではないかと思ってます
そういえば まだ その不具合続いてるのですね。
私の場合は問題なく使えてます。
なんなんでしょうね。
もしかしたら IEではなく
フラッシュプレイヤーの不具合ではないですか?
一度フラッシュプレイヤーを削除して
再度入れなおしてみてはいかがでしょうか。
もしもうやってるのでしたら ムダですが
とりあえず 今思いついたのはそれくらいです。(('ェ'o)┓ペコ
いやw リカバリなり OS再インストールするなりすれば
こまかく駆除する必要はないので
たまの PCの大掃除だと思えばいいかと。
その記事もそうですが
昨日 一昨日とそういえば 久しぶりにカテゴリーを変えたのでしたw
たまには変えてみるものです(o´・ω-)b ネッ♪
大事な情報がダダ漏れってなったり
駆除したりが面倒なので
基本的には 大事なデータは全部外部に保存して
クレカなどはネットでは絶対に使わないようにしてます。
で 数カ月おきにリカバリなり OSの再インストールしたり
動きが変だなと思ったときも そうするようにしてます。
結局今回 駆除にかかった時間を思うと
あんまり かわりませんからねーww
IE8
自分の、ニコのソフトの問題もあると思いますが
急にクローリアンで外にはみ出すとフリーズするようになり
それにあわせてガチャを回したらエラーが発生して回せなくなりました
現在も同じ状態です
それ以降は、ゲームやガチャ回す時と巡回のときはFirefox使ってます
私には出来ない。
買い替える。
スパイウェアの類いはタチが悪いですね。
私はWinもMac達も、セキュリティソフトに頼りっぱで…。
感染してる人、たくさんいらっしゃるのかもしれませんね。
特に海外フリーソフトには注意、、と。
やだなーっ パソコンって便利だけど面倒くさい!
重くなったら 以前は 一時ファイルの消去とかデフラグとかでしたが
PCの性能が上がった今では 体感できる重さはまず なにかのソフトが動いてることを
疑うほうがよさそうですね。
ただ今回 駆除や検出の実験で色々対策ソフトをとっかえひっかえやりましたけど
すごく重くなるのが多いですね。。。
私も気をつけなきゃ。
今のところは大丈夫なようですが・・・
とりあえず動きが重くなったら要注意ですね。
もともと あんまり使ってなかったのですが
ニコットでの使い勝手がいいので 最近はファイアフォックスが多いです。
そういえば IEも8になってから ずいぶんとよくなりました。
9は先日セミナー聞いてたらもしかしたら かなりなブラウザかもしれません。
もしかしたら これご存知だと思うのですけど
かなり 以前から存在するものですね。
こういうのが ひっかからないのは問題というより
そもそも スパイとしての分類から除外されてるのかもしれません。
調べると日本での情報はあまりなく 海外のサイトには思いっきり
危険と出てるんですけどね。。
むかーし ツールバーというのが わからず とりあえず YE━━━━d(゚∀゚)b━━━━S!!
ばかりクリックしてたら 悲惨なブラウザができあがりました w
気づいた範囲ではウイルスはないんですが
スパイ系は むつかしいですねー
よろしければどうぞ( ´∀`)つww
スパイウエアは常駐監視できるものが
ほとんどないので
定期スキャンしかないですねえ
私もこんかいはなんとかなりましたが
これ以上 ややこしいのが出るとお手上げです。
なので 基本 重要データは一切本体には残しません。
使ってるソフトのバックアップは全部外部にしてます。
これだと 駆除できなくなれば 再インストールやリカバリが気軽にできるし
ついでに すっきりな状態になりますしね
最近は統合型が多いですがそれで引っかからなかったのですか
ブラウザ
自分は4種類使ってますが
LunascapeとIron
が軽いですね
対策ソフトが有るのは厄介ですね。
フリーソフトでツールバー等のインストールを促されるモノがありますが、
ああいうのは嫌ですね。
私の昔使ってたパソコンもウイルスに感染しました。
今後の為に
コピペしてもいい?(*◔‿◔)
それをすり抜けられた時にあわてて対処する事になる場合がほとんどですから困りますね。
対処出来る範囲ならいいけど、出来ない場合だとお手上げですし。
Avastのプァーンプァーン祭りとか、対策ソフト自体が困った動作することもあるし
素人な自分にはきびしいです。