記事一覧

トップ > パソコン > ソフト > なんか仕込まれた

なんか仕込まれた

2014.03.27 21:24

nw9440のニコイチをお届けする予定でしたが、既に完了してWindows7を導入、アプリを入れてカスタマイズ中に変なものを見っけたんで、そちらのご報告からしたいと思います。

Windows Essentials Codec Pack(以下、ECP)の導入時に失敗したらしく、『SaveSense』とかいうマルウェアをインストールしてしまいました。
続き
『SaveSense』のサイトが存在するんでマルウェアなんだかどうなんだか知りませんが、ネットで検索するとマルウェアと言われてるんで、多分そうなんだと思います。

元々ECPはインストール時に本体以外の何らかのプログラムのインストールを促されてくるのですが、この手ものもはマルウェアとかスパイウェアとかそんなものが殆んどですから、一切インストールせずに無視していながらもどうやら見落として入れてしまったようなんですね。

スタートメニュー内に見慣れないものを見付けてただ削除するだけでは経験上あまりおもわしくないことから、こいつを調べると厄介なマルウェアだということがわかりました。

当然ながら必要のないものですし、マルウェアですから完璧に削除したくてググると一応削除の方法が幾つかヒットしました。

IEと連携されるらしくIE側で関連付けを外した後にアンインストールをし、不要なフォルダが残るのでそれらを削除するだけのことが幾つものサイトに記されていましたが、どうも腑に落ちないので自分でもちょっと試してみました。

最初にIEのアドオンで『SaveSense』を無効化、その後に『SaveSense』のアンインストールプログラムでその本体を削除します。

ただこれだけですと当然ながらOSの中のアプリケーションデータに『SaveSense』の関係するものが残っていますので同じくそれらも手動で削除します。

あとはスタートアップなどに残っていないか『msconfig』で調べ、無ければ終了とのことでしたが、当然当方はこれだけでは納得がゆきません。

インストールされていたんですから当然レジストリにも書き込まれてゴミがわんさか溜まっているはずです。

そこで『regedit』でレジストリを起ち上げて『SaveSense』で検索すると出るわ出るわでゴミが一杯現れました。

『SaveSense』に関連する文字列やキーを全て手動で削除、検索で引っ掛からなくなるまで何度も繰り返します。

引っ掛からなくなったところでCCleanerでゴミレジストリを検索。
ここでも『SaveSense』があるかチェックをしてレジストリを綺麗にします。

で、最後にHDD内を全て検索し、tempフォルダにインストールプログラムが残っているのを発見。
削除ツールの『Recent Files Cleaner』はテンポラリーフォルダ内も削除できますからこちらで削除しました。

当方で出来ることはここまで。

一応この時点で再度検索しても引っ掛からなくなりましたから、多分綺麗になったんではないかと思います。

てかさ、削除方法をサイトで公開してくれてるのはありがたいのですが、この手のものの削除では当たり前のことしか記されていませんでしたし、レジストリの件はどこにも記されていませんでしたから、公開するならレジストリを含めた最後までを記すべきですよね。

で、OSを入れたばかりで気分が悪いですから再インストールしてもよかったんですが、実のところ、既に2回目なんですよね。 (^^ゞ

ひとつアプリのインストールに失敗して再度インストールしたばかりで、面倒臭がって削除する方向に行ってしまいました。

まぁ、現時点で検索に厳しいと言われるPandaのオンラインスキャンで引っ掛かりませんでしたから、このまま続投して問題は無いようなので引き続きカスタマイズを進めようかと考えています。

まぁ、OSのインストールはアプリのインストールからOSカスタマイズまでバシッっと決まるまで何度も当方は入れ直しますから、また気に入らなければ最初からやり直すだけのことです。

8月29日 追記
『SaveSense』のスペルを『SaveSence』と間違えていたので修正致しました。

アクセスログを確認すると意外にこの記事へのアクセスがあったことから削除目的で訪れている方が多いようです。当方の覚書として削除方法をメモ帳に記し、本サイトのダウンロードページにてアップロードしておりましたが、一般公開できるように内容を修正して再アップロードし直しました。
ダウンロード用のパスワードを『0000』(半角数字でゼロ4つ)と設けてどなたでもダウンロード可能にしましたので、必要な方は以下のURLよりダウンロードしてご活用下さい。

 http://h.keikun.info/~harubo/cgi-bin/updown2/updown2.cgi

但し、レジストリを操作しますので、利用の際は自己責任にて行うようにして下さい。また、このメモ帳を読んで理解できない場合は、マイクロソフト社より『autoruns.exe』というプログラムがリリースされておりますので、そちらをご活用されることをお薦め致します。

コメント一覧

コメント投稿

  • コメントを入力して[投稿する]ボタンを押して下さい。
投稿フォーム
名前
Eメール
URL
コメント
削除キー
投稿キー
投稿する場合は[翡翠]の読みをひらがなで投稿キーに入力して下さい。