「マルウェア」タグアーカイブ

【PC】入れたはずの無いアプリ「CandyCrushSaga」?Winセキュリティ

sc20160422175251

PCをそのまま使ってると、不要なファイルや設定がゴリゴリ溜まっていき重くなる原因となります。

気が向いた時に、メンテをしているのですが、見慣れないモノを見つけました。

この「CandyCrushSaga」とも読める、スマホゲームとかで聞いた事のあるゲーム?ですよね。しかも悪名高いキングソフト(中国)ですよ。

こういったモノは、PCに入れた記憶も無く、なぜか入ってる??

システムにも記録されて無いので、アンインストール一覧にも無いが、ファイルがそこにあるのです。

sc20160422175950

見つけたのも、ここです。

アプリ毎にセキュリティポリシーを設定できる画面です。

アプリとしてシステムには登録されてるようで、ここの一覧には出てます。

普段使いのアカウントでは無く、(たまに利用する)制限付きユーザーアカウントに紐付いてました。なおさら不思議

そもそも、実行ファイルも無いし、フォルダーが数個作成されてるだけのようです。

アカウント作成時にWindowsが勝手にインストールしたのでしょうか?いや、それも考えにくい。

ちょっと怖いので、関連する文字列で、全検索を掛けて(慎重に)手当たり次第削除するつもりですが、もしかするとまったく問題無いシロモノかもしれませんが、「king.com.CandyCrushSaga_kgqvnymyfvs32」とか、メーカー名&アプリ名とフル名称なんだもん・・。

sc20160422182609

アップデートなんかを繰り返していると、(上の)セキュリティポリシーが追加更新されていくので、恐ろしい程の無駄な設定だらけになりますので、たまにチェックした方がいいです。

アンインストーラーも、ここだけは結構残したままのパターンが多い。

後は、Cドライブの”TEMP”系のフォルダーのチェックが重要。

一般的な、Windows標準TEMPの他にも、純正マイクロソフトのソフトでさえ、これを守らず、そこらじゅうに勝手に一時TEMPフォルダを作成しまくってます。

最後に不要なバックグラウンドソフト(サービス)が動いていないかのチェックも定期的に実施しないといけません。

パソコンなら、(やろうと思えば)こういった設定やログも隅々まで確認できますが、スマホだと出来ないので、本当に安易にアプリをインストールするのは、本当に危険だと思います。

sc20160422183743

これは自宅のルータの廃棄したパケットのログ情報です。

IPアドレスから判断できますが、これはスマホで、本体から外部に通信を試みた分、結構な量です。

ある特定のアドレスに、ポート443(HTTPS)で接続しにいってる分なので、アップデート確認か何か?だと思います。

※IPアドレスから、アメリカ住所らしい

ゲームや怪しいアプリは一切入れて無いので、大丈夫(なはず?)ですが、スマホだと実際に確認のしようが無い。

((((;゚Д゚))))

皆様も、定期的にはセキュリティチェックしましょう。

【win8】IObitは危険!StartMenu8削除した結果w

sc20131219124504

Windows8に、Windows7ライクなスタートメニューを実現するソフトは、いくつかありますが・・。

自分はこれまでIobitのStartMenu8を利用してました。

なんだか、先日のアップデートで、奇妙な動作をするようになりました。

PCを再起動したら、これまで出なかった英語の広告ウィンドウが表示されました。

えっ?マルウェアに感染?いつ?(´・ω`・)エッ? 怪しいソフトは入れてないはず・・・。

なんとか、表示元を探したら、iobitの文字が・・。

広告とかウザすぎなので、早速”アンインストール”したんですね・・・。そしたら・・・

sc20131219124915

なぜか、iobitの「AdvancedSystemCare」というソフトが、自動インストールされましたww

なに、勝手にインストールしてんねん!!

アンインストールの際に、チェックボックスとか一切表示されてません

インストーラーも表示されず、裏で勝手にDLして、インストールされた感じ。ウィンドウ点滅してたのでおかしいと思ってた。
sc20131219125525

こちらが、IObit関連のProgramFilesホルダー。StartMenu8をアンインストールした時点では、「StartMenu8」が1個しかなかったんです。

それが、これです。

なんだが色々作成されてますよ(´・ω・`)

確認しますが、アンインストールした後が、これなんですよ。増えてると・・。

「AndvancedSystemCare」「SurfingProtection」「IObitUninstaller」がアプリとして追加されているようです。アンインストール後に・・・ね

しかも、勝手に。

こいつらは普通にアンインストールできますが・・・(コンパネ>プログラムと機能)

sc20131219131400

最後に、「LiveUpdate」という曲者が生き残ります。

削除方法ですが、初心者の方にはちょっと厳しいかもしれない。

「コンピューターの管理」「サービス」で、「LiveUpdate」を探します。

sc20131219131731

「スタートアップの種類」を「無効」にして、「停止」ボタンを押します。

これで、このLiveUpdateは停止するはずです。次回起動時も、立ち上がりしません。

停止しているのを確認して。

C:Program Files (x86)IObitLiveUpdate

こちらのディレクトリを削除します。

停止してないと削除できません

アンインストールの手段を用意していないという、ある意味危険なソフトです。何を実行されるか分かったものではありません。

削除するのに、非常に手間が掛かりますので、IObit系のアプリは入れないよう注意した方がよさそうです。自己責任で。

sc20131219134722

見た目には地味ですが、国産であり、秀丸エディタで有名な秀まるおさん作の、秀丸スタートメニューを使わせていただく事にしました。

メニューがWindows98/2000っぽいので、逆に安心してしまいます。スタートを右クリックすると、コンパネの各機能に直接アクセスできるのは便利です。

但し、タスクバーを画面右側に設定してると、メニューが表示されません。これは、作者さんも認識済みのようで、バージョンアップで対応されるとの事。

http://hide.maruo.co.jp/software/hmstartmenu.html