Vambrace

 

MS Removal Toolを黙らせる。

パソコン/インターネット

 何故か知らないが、手元に怪しげな物が入ったというPCが一台。
 何でも、昨日どっかのサイトを見た拍子に変な物がインストールされたとか何とか。

 取りあえず症状を見る。あー、タスクマネージャ起動しないわ、セキュリティー絡みのツール落とすわ素敵な状況です事w
 物はタイトル通り、「MS Removal Tool」名前が解れば誰か解決策を出してるだろうと検索。
 ・・・日本語ドキュメント役に立たねぇw自称専門家様役に立たねぇw
 あ?リカバリ?復元ポイント?作業ミスは無いだろうけど、物考える気ねぇのかよっ!
 レジストしてからツールで駆除?時間掛かりすぎだろw自分の物でもねぇのに。
 というか、いくら詐欺だからって割れ同然のシリアルキーでアクティベートして黙らせるってのもどーよ?方法論としてw

 鬱陶しいので、自力での検証と解決を試みる。取りあえずヤツさえ黙らせれば何とかなるはずだ。別ユーザがあるので起動すると、問題がない。
 ってことは、システムの実行ファイルが改竄されているわけではなく、自動実行と当たりをつける。
 ユーザ単位なので、多分レジストリのここ。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
 でも、あれこれ起動を邪魔していただけるわけですので、その作業が出来ないってからくりにしたつもりらしい。自動実行なんだから、起動前に殺してしまえば良いじゃない?ってことで、起動直後にタスクマネージャ起動して、怪しいプロセスを終了。動かない仕掛けは意味がないんだよ。どっかの発電所もそうだけどさw
 うっかりタイトルにつられてくるようなズボラさんはSafeModeの方がゆっくり作業できていいと思います。
 レジストリエディタで、覗くと、あるね。露骨に怪しいの。
 一応%AppData%\ランダムな文字列\ランダムな文字列.exeってな辺りに本体っぽいものを発見したので削除。

 あとは、「各種プラグイン、Windows絡みのアップデートをしてから、ウィルススキャンを全体に掛けるように」申し渡して、引き渡し。ただの作業を代行する義理もないので、指示を無視して二度目の地雷を踏んでも知ったことではない。自分の道具は自分で面倒を見るのが基本。

 結論を基準に検索をしてみると、英語のドキュメントは引っかかる。
 日本語だと黙らせてツール頼みっぽい。
 注意力散漫な人が自分で壊して文句言われても面倒くさいしね。
 Malwarebytes' Anti-Malware辺りのツールはきちんと見つけて捨ててくれるらしい。
 いや、時間があるなら、対応しているツールでのんびり探してもらうのが多分素直で間違いはないw

 今回の感染原因は、セキュリティーホールにあるので、各種プラグインや、システムのアップデートをさぼっていなければ、引っかからない。セキュリティーツールが有るから俺安心なんて慢心が一番危険なのだよ。だからそうしておけば万全ということではなく、確率と可能性の問題。

 で、基本的には、「起動しなければ悪さが出来ない」ので、この手の代物は自動実行されるように設定する。
 今回のように、別ユーザでは実行されなければ、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
ユーザにかかわらず実行される場合は
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
辺りを探すと「任意の文字列だと探されやすいのでランダムな並びの文字列」で登録されていることが多い。
 msconfigのスタートアップ辺りのタブでも同じ内容は確認できるので、こちらの方がわかりやすいかもしれないけれど。

 当然対象がなければ、対処もないので、世に出てから、ツールは対応することになる。それまでは場合によっては引っかかるわけだが、明らかに起動時から挙動がおかしい場合は、巣になりそうなところから手動で追い出すというのも一つの方法論ではある。と、そういう話。
 大抵一匹いたら・・・の世界なので、自分は大丈夫ってのは禁物であるし、なんかおかしいなとおもったら、まじないだとおもって、オンラインスキャンでいいので、複数のツールを使いフルスキャンを掛けてみるくらいでちょうどいい。


#日記広場:パソコン/インターネット

  • Vambrace

    Vambrace

    2011/09/06 00:19:30

    ま、そんなもんですよ。
    だから「相手を見て」って言ってるんだけど。
    対象や現象、状況に対してどれくらい「本気か」ってのは見ればわかるんじゃないかと。

    こそっとエントリ丸ごと非表示にされることもあるし、そういうひとってのは、蓄積されることの意味を知らないのだろうな。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/05 21:19:41

    今日早速アイテム交換を始めているらしいのにはさすがにげんなりしたよ~
    もう、行く気が自分に起こるまでは放置する!もう知らない!
    ごめん、ここに書いちゃった^^;;

  • Vambrace

    Vambrace

    2011/09/05 00:56:17

    まぁ、若年層のそれは、やり取りが自分の言いたいことだけ相手のところで書き散らかすから経緯が見えないんで確認するのも面倒なんですがね。
    解決したか、怒られて消したんじゃないですか?
    頼れる相手だと思っていて、助けを求める気があるならまた何かエントリ起こすでしょう。
    何らかの形で事務局に消された可能性もありますけど。

    まぁどれくらい頑張っても後悔しない相手かって事ですから、ご判断はご自由に。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/04 23:28:02

    う~ん、消しているのに気づいた時にはさすがの私も「えっ」と思ってしまったわ。
    どうしているかを今見に行く気にはなれなくて、気づいてからも行ってない。
    まあ、とりあえず「事後報告」がなくて、状況がわからないから
    しばらくは様子を見ることにします。

    Vambraceさんの見方がかなり当たっているかも知れないという気がしてきたわ。
    今できることはやったし、これからどうするかは気分しだいできめようかなあ~
    (だいぶ気持ちが落ちてきた)

  • Vambrace

    Vambrace

    2011/09/04 23:17:12

    削除するくらいの余裕はあるようだけどね。
    むしろ、事後報告なしってのが「人間として」お前はどうなのよって思うけど。
    そういう「厚意に対する対応」ってのもその後の扱いに影響すると思うんだけどな。

    まぁ、妥当と思われるコストを妥当と思う人が払えばいいので、私にはなんとも。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/04 17:12:21

    たぶん、彼女のところに行き来する人はほとんどが子供なんだと思います。
    大人っぽい書き込みは最近見たことないから、
    まともに状況が見える大人はたぶん私ひとりだろう、とおもって、それで
    何かしないと、とあせってしまったので余計にはじめのあたりの私の判断力が
    ぼけていたと思います。

    今日は彼女はINをした形跡がありません。
    さっき彼女のところにコメントしたものを読み返して、できることはこれくらいだろう、というのを確認しました。

    それで、この先がわからないけど、ある程度解決した様子が見えたら
    うるさいおばさんになって耳の痛いことを思い切って書いてこようと思います。
    以前から危なっかしいなあと気にはなっていて、一度、アイテム交換を大量にやっているので
    気をつけないと大人でも危ないとやんわりと警告を入れたこともあるしね。
    ママのニコタの経歴は私より長い人で元手になりそうな
    古いレアのアイテム(Cも)をいろいろ持っていると思われるので
    交換ができるほどのアイテムを持っているのだと思います。
    ママも課金していたことがあるし。(私ほどではないけどね)

    ママとは比較的家が近いこと(同じ県内)がわかっていて、
    1度は直接会おうという話まで出ていた人だしね。
    結局会えないままで直接連絡をつけることもできないままだけど、
    ニコタにいる子供では唯一彼女だけはずっと気になっているんですよ。
    それでろくに動けないのに今回だけは動こうとしたんです。

  • Vambrace

    Vambrace

    2011/09/04 11:54:45

    まぁ、「本当に何かを思った人」が何かをするしかないんで。
    で、本当にどうにかする気があるのなら、きちんと相手の出力したものから、必要なことを洗い出し、その中で可能なことをするしかないんですが、世間の親切ってのはきちんと相手の話は聞かないらしくw
    そこから本人も含む、状況、状態を読み取らないと意味が無いのですけどね。

    「親切な人」を気取るだけなら簡単だ。
    妥協し、同調し、聞こえのいい言葉を並べればよく、それっぽければ、投げっぱなしで「何かをした実績だけあればいい」から。
    でも、本当に「相手のためであること」、「優しくあること」は難しい。
    必ずしも受ける評価は、ポジティヴなものでもないしね。

    意外と「書かれていることから導ける要素」を拾おうとする人が少ないのは、全体的に取り巻いている人が低年齢層だからかな?
    明文化されていることが全てではなくて、構文や語彙の相関関係から見えるものもある。
    昨日の時点でざっと拾えそうなことからいえることは概ねいったと思うけど、後は「何とかしたいと思う人」の覚悟と本人との関係性や本人のやる気次第。

    見落としや誤読はあるだろうけど、それでも、読みづらいとか、情報足りないとか文句言える程度にはちゃんと目を通すんだけどなぁ。世間の人はそうでもないらしい。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/04 11:08:24

    朝になってから、もう一度彼女のページに行って
    親に話をすること、彼女が変な操作を全くしてなくても今回の状態にいたる
    可能性があったこと、ワンクリックウェア駆除ツールのページを親にみてもらって
    どうするかを考えること、
    今回のいきさつをメモ書きして整理することなどを改めてコメントしてきました。
    まだ今朝はINした形跡がなかったです。
    私にだけできることとして、私(たんぽぽこーひー)が彼女の記事にコメントしているのを
    ママに読んでもらうように、と書いてもあるんですけどね。
    ママがちょっとでも落ち着けるかなと思って。
    ママ本人に直接連絡する手段はないので、今の段階でできることは
    とにかく本人を少しでも落ち着かせて親と相談させることだと思うので、
    その方向に彼女の気持ちが向く可能性があることをやってみました。

    4:24の助言のおかげで今朝少し「私ができること」を追加することができました。
    改めてありがとうございました。

  • Vambrace

    Vambrace

    2011/09/04 04:24:23

    利用規約的にも、アカウントの譲渡は駄目じゃなかったかと。
    実際そのあたりの書き換えできなくなっていたと思いますし、パスワードなどの再設定は出来るはずなので、そもそも今の利用状況はいびつだとは思います。Pコインとかどうしてるんでしょうねぇ?
    まぁ、そのあたりは「露見した時点で怒られる」でしょうから、本来の持ち主が追い出されてるということは考えにくいですが。

    ま、「本当にまともにコミュニケーションをとっている」なら、その近辺にいる人は思考のロジックも知ってるわけで、届く言葉、誘導する手段、方法論も持っていると思うのですけど、社交辞令だけではそれは無理でしょうね。
    義理や、相手に対する心情的には特に何も思うところはないので「私には」機嫌を損なわないようにおだてながら作業を指示する筋合いまでは無いと判断してます。

    必要なことは、あの取り乱し方ではまず落ち着かせ余計なことをやめさせること。やったこと、おきていることを全部洗いざらい吐かせる事。それを整理して、きちんと親御さんに相談させること。
    直接親御さんに話せるのなら「状況を作ったこと」ではなく、「その後の行動」に限って「叱って」もらう必要はあると思いますし、むしろ「そんなものに入られる状況にしてあること」には親御さんも叱られるべき立場にあります。
    少なくとも「小細工されてしまったこと」に関しては「本当にシロ」である可能性も存在するので、そもそも「原因を理解していない」のならそれを叱ることには意味がないです。

    状況がきちんと規定されていなければ、「推論がどうやって導かれたか」も読み取り、「状況と比較し判断する」程度の能力は必要ですし、あの本人の状況と、判断力では指示を基にした実作業をする状況には無いと思います。
    ちゃんと書いても、読み手のスキル、読み間違い、勘違いで間違ったことは起こりますし、悪意は無くてもでたらめな回答なんてのは意外とザラです。気をつけてはいても自分だってそうじゃないとは断言は出来ませんし。

    本当に大事に思う人をどうにかしたいのなら相手をきちんと見て、向き合い、何が出来るのかを考えるべきだと思いますし、そこに必要なのは必ずしもその問題に実効性のある知識やスキルのみではないですし、手順を踏めば出来ることもあるとは思いますが。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/04 03:23:15

    Vambraceさんの指摘は全くその通りですねえ。

    彼女はおそらく親が不在の間にしかも親がニコタに入れないようにして
    (長い間ママ本人がニコタに入った形跡が見当たらないので)
    遊んでいたために親に相談するのを躊躇して、余計なところに電話する行動につながった
    感じがありますね・・・・・
    一応親に話すように、とは私のできる範囲で説得を試み、一応やります、という返事はあったのだけど、
    夜になったのもあってその後の動きが見えないのです。
    今現在はまだ親に話していないか、少なくとも親がニコタに入れるようにはしていない可能性が大です。
    確かに、いろんな人が助言を試みたコメントが残っているのだけど、「善意が空回り」してますね。
    今現在私のできることもやりつくした感がありますね・・・・・・・
    本人が親に話さないことにはこれ以上どうにもならないですねー。はあー・・・・・

  • Vambrace

    Vambrace

    2011/09/04 02:42:28

    誰かに助けを求めるにしても「状況がわからない」なら「善意は空回りする。」
    推測による想定を前提にした解決策が示されるのだから、「情報量が少ないだけ、齟齬が発生する可能性は高くなる。」
    人間だったら助けろとか、さもそれが常識であるような不躾な物言いをする前に「本気で助かりたいならやったこと、目の前の状況、状態を語彙を尽くして示せ」と。「それが面倒なら親切なコメントを得る資格はない」。
    なぜなら「相手に対してわかりやすく配慮しない」人間が「配慮してもらおうなんて一億年以上も早い」し「自分に出来ないことを相手に当然のように要求するのは論外」だということは「子供でも知るべきだ」。

    実際に手順の一切を文書化するには、現実の検体と、挙動がなければ「相手の動きがわからない」のだから、それを提示することは出来ないので、「自分でものを考えられない時点でそれは詰んでいる。」
    多くの悪意のあるツールでは消すべき場所は「ランダムな文字列」が生成されているので、「自分で見て判断する」ことも必要にはなる。

    どんなに考えても、抜けはあるし、勘違いも間違いもあるけれど、一応自分は相手を見て、状況を見て、リスクが少ないことから提示するようにはしてるつもり。
    ま、不躾な人間には「素材」だけを置いて「考える力があるか」を観察したりはするけど、「本気で」困っていて「知っていること、出来ることがあるなら」その範囲で何とかしようとはする。
    もちろんその「本気」ってのは「お涙頂戴の身の上話」とか「思考もおぼつかないほどパニックだと自己主張」することではなくて、「目の前にあるものに正面から向き合うこと」だが。
    助けてくれ?馬鹿を言え、助かるんだ。自分で。誰もが。
    だから、自分で手を動かさない、考えない奴は「絶対に助からない」し「第三者は誰一人直接救うことは出来ない」。
    偽善者は忘れがちだがそれが現実。労力の比率は違っても本人にその気がないものは絶対にどうにもならない。
    「口先だけの本気」ってやつも無意味だ。

    この手の話題だと内容のせいにされがちだけど、「状況の理解」がしやすい状況を作り、必要な人に判断を仰ぐ。
    「社会生活で当たり前のこと」でしょ?どっちにしろ出来るようにならないといけないことなんですよ。

  • Vambrace

    Vambrace

    2011/09/04 02:22:09

    気の使い方とか、遠慮の仕方は間違ってると思う。
    貴重だろうと何だろうと、いやなら何も言わず、無視すればいいのだから、かかったコストは自己責任。
    妥当であろう範囲で言えることを言っただけ。
    だから、相手の何かを持ち上げてへりくだるのはある意味侮辱に近い気がしなくもない。

    くだりの問題は「馬鹿正直に電話なんかかけてる」ことだ。
    少なくともあのエントリに「解決してくれるところの電話番号はない」のだし、だとすれば「電話くれれば対処します」とかかれた表示された番号に馬鹿正直にかけてしまった可能性がある。
    当然、かけた先で何も言わずに答えが返ってくることもないので、必然的に「ほっとけば何事もなかったが、実害が発生する可能性」が生まれたわけだ。「本当にそういう相談に乗ってくれる場所」であのような切り捨て方はしないはずだし、本来は知られないはずの情報を相手に与えた可能性は高いことも、最終的な対処に必要な可能性もある。
    これはコメントでも指摘されているのだけど無視しているとしか思えないのだよね。

    ニコっとタウンの場合は、個人的な送受信を公開せずにすることが出来ないので色々難しいとは思いますけど、情報はまともに読まれて初めて意味を持つし、そもそも「本人の問題」なのだから「本人に解決する気がない」なら何もかも無駄だ。
    わめいて自分は悪くないから何もしないけど解決してくれというのならそれは叶わぬ望みという奴だ。
    そのための材料や方法論をくれる人はいても「適切に処理する」のは本人なのだから、最低限の判断力と、読解力、注意深さは必要だ。

    実際のところ気をつけていても悪意のあるツールが入り込む余地はある。
    それは「操作」の問題ではなく、それを許す状態(アップデートの未適用、セキュリティーツールの不使用等)であることもあるので「必ずしも本人だけが悪いとは限らない」が、「わざわざ電話をしたり、管理者であるだろう親に隠蔽し、勝手な判断、操作をする」のは本人の「罪」だし、本来は発生しない被害を生むのならそれは判断力や行動に問題があるということにはなる。
    彼女が「こっぴど叱られないといけない」のは「事実を隠蔽し、被害が広がる可能性のある行動を勝手に行ったこと」であって、うっかりその表示がされる状況を作ったことではない。
    そのあたりはきちんとさせておく必要はある。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/04 01:48:30

    とりあえず、相手さんの名前を書いたコメントを消しました。

    何度も助言してもらって本当にありがとうございました。

    結局親に相談するように、ということを強く勧めることと、
    相手さんの記事に他の人がワンクリックウェア駆除ツールの
    フリーソフトを出しているページを紹介してあって、私が見ても
    使いやすそうだったので親に見てもらってどうするかを決めてもらうようにというコメントを
    入れておきました。
    ちなみにhttp://fos.sitemix.jp/blog/studio/oneclick です。

    20:08のコメントにあった検出ソフトのページを紹介しようかと思ったのだけど、
    私が自分で見てみたら英語だったもので、私自身が読みこなすことができなくて、
    自分の言葉で教えるのが無理だと悟ったので結局書くのをやめました。

    結果としてはVambraceさんの助言のとおり、「私自身ができることは何か」を
    考え直して実行したと思うのですが、
    そこに至るまでにVambraceさんの貴重な時間と労力を消費させてしまったので
    本当に申し訳ないことをしました。

    後で、その女の子にネットを使うときは親と一緒のときだけにしておいたらどうか、
    という助言も入れておこうかと思っています。
    相手の女の子からも私に対してそれなりに信頼を得ているようなので
    あえて苦言になることもこれを機会に伝えてみようかと思います。
    親が仕事で不在の間にニコタに出入りしているのだろうなという感じなので、
    私の友達である親御さんが心配してるだろうなと思うから。

  • Vambrace

    Vambrace

    2011/09/03 20:45:34

    いえ、小学生のころからああいう書き方はしなかったと思うのですよ。一桁だと幼稚園児を包含するので10代ってしただけで。基本的に作文嫌いだったので出力自体少なかったけど。
    どうすべきって話を言えるほどは人間関係が構築されていないので、「喚く暇があったらその語彙を動員して状況と経緯を説明しろ」というわけにも行かないのでね。
    その辺りは「届く言葉を持っている人」が「適切に指示、フォローすべき」だとおもっています。
    理解度、思考力、読解力、注意力。そういったものを加味し、どういう説明や言葉なら届くのかは、近くにいる人間が判断、考慮するべきことです。
    人は人を救わないし、届く言葉を知っているのは、実際にかかわってる人だけ。
    届く形に加工し、適切に指示するのは「その言葉を持っている人」がすべきこと。
    それを「面倒だ」と思うのなら、きっと厚意はその程度だし、「本気で助けたいなんて最初から思ってない」のですよ。
    善意や、厚意にも相応の覚悟って必要なんですよ?
    同じ言葉が誰にとっても同じように届くとは限らないし、同じ意味を持つとも限らない。
    忘れがちだけどね?
    相応に各々考えた答えをコメントとして多くの人が用意しているのだから、適切と思われる行動を「実行させること」がまずは大事で、その翻訳は自分の仕事じゃないと思う。知らない相手に無条件に届く言葉は持ち合わせていない。
    傲慢などっかの知事じゃあるまいしw
    あいにくと、ボタンひとつでどうにかなるような魔法は持っていないので、まずは提供された善意をきちんと解決に結び付けてやることが「本当に助けたいと思ってる人間がすべきこと」だと思うけど。そして、放置されたかけらをきちんと結んでやることも、「周りの出来ること」だったりする。直接的な解だけが何かの意味を持つわけじゃない。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/03 20:16:09

    10歳台といっても、11歳なんです。実は。
    そもそも大人の世界に出てはいけないんですよね。
    不愉快な思いをさせてしまってごめんなさい。

  • Vambrace

    Vambrace

    2011/09/03 20:08:31

    …なんか、人間じゃなくていいやって思っちゃった。文章量に対して情報が限りなくゼロに近くて、脳みそかゆい。
    そのくせ感情だけで喚き散らかして助けてもらうことが当然だと思ってる。
    人間なら助けろ?自分はたすけられるのかね?助けるのかね?その自己愛に満ちた言葉の山にそんな優しさは微塵も見えないが。
    「お友達なら適切な声の上げ方」を教えてあげるべき。
    10代でもこんな酷い文章書いたことあったかなぁ…。
    いや、構文は今のほうが酷いけど。
    書く物がこれでまじめに物を書いて相応の結果が出るとはまったく思えない…。

    基本的に再起動して出てくるならこのエントリで書いたレジストリを確認。
    そういうのが無理なら、頑張って拾ってくれるツール見つけるしかない。
    Malwarebytes' Anti-Malware辺りは、世間でも検出力は高いほうらしい。
    http://d.hatena.ne.jp/zinbe/20090427/1240837997
    この辺りから適当なのをダウンロードしてツールに探してもらうと良いんじゃないかと。

    基本的に考えて実行できないなら何も解決はしないし、パニックを起こしていてまともに思考が働いていないのならなお難しい。ツールを使っても、実際の実行には判断が必要だ。
    なんでもOKを押すようなまねをすれば次の被害が待っている可能性もあるので、落ち着いて物を考えられるようにするのが先だと思う。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/03 20:06:55

    私や他の人がすでに親に相談するようにコメントしたので
    どうするかはお任せします。
    勝手なことを書いてごめんなさい。

  • たんぽぽこーひー

    たんぽぽこーひー

    2011/09/03 19:00:56

    関係ないところに書いてごめん。
    ニコタ内の友達(ママの名義だけど10歳台の子供が使ってる)が助けを求めてるんだけど、
    これだけの情報で何かできることある?

    「にこたやってたら、旧(急)に、

    十八きん(18禁)の入会登録完了のやつでてきて

    けせないんです、
    しかも
    料金とかのやつもでてるし。

    ぶっちしてみても、どうやってもうまくいかない。

    そのサイトは、
    Gaiaというサイトです。。。

    お母さんにばれたら、私通報されるのかな。

    牢獄いかないといけな。。。いのかな。


    押してないのに。」