久々にマルウエアにやられました(1)やられた編
久々にマルウエアにやられました。
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。
といっても、かなり自業自得なのですが。(笑)
それもこれもこの怪文章にやられてしまったわけですが・・・・・・
なんだかなあ。
オフィス2013、ライセンス認証、回避 でググると今も一番最初に出てきます。
【Windows】Office 2013無料体験版を末永く使用する方法【悪用厳禁】
要するに、
- 「Microsoft Office Professional Plus 2013 評価版」を永久に使い続ける方法がある。
- Microsoft Office Professional Plus 2013 評価版には、180日の試用期限がある。
- この試用期限をリセットすれば、永久に使い続けることができます。
- リセットには「KMSpico」というソフトウェアを使う。
- http://kmspico10.com/にそのソフトはある。
という内容です。
まあ言い訳をすれば、パソコンのリカバリーをしなければならないことになったのですが、オフィスのアクティベーションコードを無くしてしまったため、まあ安易になんとかする方法を探していたというわけです。
ところが、http://kmspico10.com/からダウンロードした「KMSpico」をインストールしている途中で、
あ!まずい!
っていうのは、さすがに気づきました。
よく、海外のソフトをインストールする際に、途中で、そのソフトとは関係ないソフトをインストールしてください的な要求をしてくる場合があります。
目的のソフトを広告塔として、別のソフトをインストールさせようというパターンですね。
今回もそれかと思っていたので、途中のソフトのインストールを回避しようと、操作を繰り返していたのですが、途中から別のソフトのインストールを回避できなくなりました。
それどころか、裏で勝手にどんどん別のソフトをインストールし始めたのです。
途中で、PC自体をリセットしましたが、後の祭りです。
かなりのマルウエアをインストールしてしまっていました。
判別できただけでも、以下の4つを入れられてしまいました。
①autotime.exe
日本語の解説文章があまり出回っていないようで、英文を自動翻訳したような訳の分からない解説が出まわっています。
その記述の種類はいくつかありますが、中には、PCの情報を外部に送りつける的な内容の記載もあるので、1回インストールしてしまったら、なるべく早期に削除する方が良いことは間違いないようです。
②PC SPEEDUP
これは個人的にはかなり目にするソフトです。
前述の「よく、海外のソフトをインストールする際に、途中で、そのソフトとは関係ないソフトをインストールしてください的な要求をしてくる場合があります。」で、インストールされる典型的なソフトです。
パソコンをスピードアップしてくれるソフトですよということなので、スキャンをOKすると、最終的には、スピードアップするためPC Speed Up / PCSpeedUp の有償版を購入するようしつこく迫ってきます。
さて、有償版を買ったことはないので、その先どうなるかは分かりませんが、このソフトも放置しておくと、度々出現して、PCをスピードアップするにはスキャンしてください的に迫ってくるので、放置しておくと面倒です。
(裏でどんな動きをしているかは、知りませんが、たびたび要求されるので、単なるPOP広告と変わりありません。)
③kuaizip.exe
このソフト自体は、圧縮ソフトらしいのですが、同時にPOPUP広告を生みだすようです。
インストールされてしまって後は、POPUP広告が定期的に出てきます。
POPUP日本語表記としては、「快圧斗条」ですが、「快」以外は全て中国語表記なので、正確には文字が違うようです。
※写真はgoogle画像検索で取ってきたもので、avira free antivirusをインストールした状態だと、「この先のサイトには有害なプログラムがあります。kuaizip.com の攻撃者が、閲覧環境を損なうプログラムをインストールさせようとしている可能性があります(ホームページを改ざんする、アクセス先のサイトに追加の広告を表示するなど)。」と表示されて、先へ進むことをブロックしてくれます。
やっかいなのは中国語表記のために、ソフトがインストールされたフォルダ自体は「ソ・ケ」と文字化けしているところです。
自分のPCのフォルダに「ソ・ケ」なんて文字化けしたものがあること自体、嫌になってしまいます。
おまけに自分のPCに入っていた圧縮ファイルが全てこのファイルで解凍するように設定されてしまうのも嫌になってしまいます。
圧縮ファイルのファイル種類が全て「快圧zip圧縮文件」になってしまうのも、気持ちが悪い点です。
このソフトが引き金になって(?)かなり頻繁にPOPUP広告を出してきますので、このソフトも速攻で削除した方が良いでしょう。
④UC browser
このソフトは、web browserで、別に普通にインストールしたら使えるのかもしれませんが、今回のようにマルウエアとしてインストールしてしまうと、かなりやっかいです。
まず、そのPCのブラウザーの既存のブラウザーを強制的にこれにしてしまいます。
戻そうと思っても元に戻せなくなるのです。
更に基本google chromeを使っていたのですが、機能拡張にeasy chromeという機能拡張を自動的にインストールしてしまい、同時にgoogle chromeの起動時のページをFunny Collection(http:/www.qtipr.com)に指定してしまいます。
両方とも変更・消去できなくなります。
情報源: Funny Collection 除去 Funny Collectonについての記述参照
おまけにこのUC browserは、ここではこう表記しましたが、インストールされたのは日本語表記出来ない「UC○覧器」(○は日本語に類似文字がないと思う。あえて言えば「渕」)という感じの表記です。
とにかく中国語表記が自分のPCに出てくる段階で何故かへこみます。
さて、こうしたマルウエアが厄介なのは、
- 普通のソフトをアンインストールするように、アンインストール出来ない
- アンインストール出来たように見えても、何かしらの広告を出したりといった機能が残ってしまう
- フォルダごと、消去しても、表面上消去しただけで、レジストリに何か動作させる部分が残ってしまう
という点です。
私は、360TotalSecurityというウイルス対策ソフトを入れていたのですが、これらのマルウエアをインストールした後は、定期的にprotectionするか確認するPOPUPが出てきます。
ほとんどが「cmd.exe」が動いていますというものなのですが、これはどうやら定期的にレジストリーから、マルウエアソフトを機能させたり、もとに戻そう(再インストールさせている)というような動作をしているためと思われます。
(続く)
次回はこれ↓
久々にマルウエアにやられました(2)削除失敗編 | なんだかなあと思う世界
久々にマルウエアにやられました(1)やられた編 の続編です。 ということで、当然削除しなければならないのですが、今回は失敗編です。 さっさと削除してしまいたい方はこの回はすっとばして、次回をお読みください。 今回は、ネタです。笑い話です。(本人は笑えないけど・・・・・) さて、autotimeにせよ、pc speedupにせよ、ググると削除について記述したものが出てきます。 …