ブログ引っ越し記事です
ノートパソコン(WIN7 64bit)でコントロールパネルからインストールしてある一覧をみてみたら
ん?見覚えのない名称のプログラムがある?
インストール日をみたら2013年5月15日になってるところからして
パソコンにもともとあったソフトじゃないぞ?
アドウェアみたいだけど
BrowserProtectは Bit89.Inc というところからの発行らしいが・・・?
ぐぐってみると、どうも何かのフリーソフトにくっついてきたらしですね。
最近、多いんだよね。こういった悪質なウィルスのようなソフト。
しかも希望していないのに勝手に入り混む。または設定があった?あったとしても
目立たないところにあるんでしょうね?規約にでもあったのかな?
そうだとしても英文のが殆どでわからない。
同日にインストールしたソフトがないところからして
インストールしたけど、使えないなどでアンインストールしてるのかも?
でも、これは付いてきた同伴者と一緒に消えずに居残ってるわけか?
何のソフトだったのか?今ではわからない・・・
とりあえず、タスクマネージャのプロセス一覧にあったので裏で起動してるようだ?
とりあえず、終了させておこうとしたら、終わらない。。。あらっやだぁ!
完全に怪しいソフトですね。
そういえば、最近パソコンを落とすときにバッググランドでなんちゃらって・・・
ウィルスソフトは何やってんだ?
マカフィだけど、使えない?ま、無料期間が終わったら違うの入れるけどね。
そういえば、勝手にブラウザのホームページ(起動時に出てくるページ)を
勝手に書き換えて居座る悪質なのがいままで2種類体験した。
一個は覚えてるけど「Snap.Do」です
消しちゃったから忘れたけど、これがまたたちが悪いんだ!
ブラウザの設定でホームページを元に戻しても、タブページを開くと
あらま!再登場ですよ!
ブラウザー乗っ取りプログラムっていうのかな?
こうなると、厄介です(TдT)
わたしはブラウザは、ファイアーフォックスだけど
タブの設定まで入り込むと、普通の設定画面では消せないので
ファイアーフォックスでは、URL欄に about:config と入力して
多量にある設定画面(ブラウザのレジストリのようなものかな?)から
ある一行の設定を変えないと治らない。
何だったか、忘れちゃったけどm(__)m
とりあえず、これをアンインストールしなくては!
それでなくても、ノートPCのCドライブはSSDなので容量が少なく
できるだけDドライブにインストールしてるのにこんないらないものに
占有されたくない!
そのまま、コントロールパネルからアンイントールしてもフォルダなどの
残骸が心配だったし、まずはレジストリからBrowserProtectを検索してみたら
ほらっ!ヒットした。で、BrowserProtect.exeもあった。
プログラムフォルダ内でBrowserProtect.exeを検索したら出てこないので
はて?いったいどこにいるんだ?ってことでCドライブ全体を検索したらいたいた!
SSDだし、容量小さいから検索も早いです(^o^)v
プログラムデータというフォルダ内にいた。
どうしてこんなに潜んでた。
まずは場所を確認したけど、その中のBrowserProtectフォルダ内を見てみると
アンイントール.exe(英語苦手なんで)があったけど、怪しいのでクリックせずに
コントロールパネルからアンイントールして見た。
そして、その例のフォルダにいってみるとそっくり残っていて削除されてない
しかし、ナンなんだ?このWIN7の検索機能は!!!めちゃくちゃ使いにくい。
消したは書いてあるけど
http://www.cseas.kyoto-u.ac.jp/info/2013/04/4932
私は、、これとは違う方法でした。
入っていた場所は
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}
ですけど、消えなかった・・・
レジストリ消すことも考えたけど、コントロールパネルからアンイントールして
次のフォルダ内にあるファイルで
C:\Windows\AppCompat\Programs
AEINV_PREVIOUS .xmlというファイルがあったんで、コピーしてファイル名を替えておいて、正規のファイルを編集で開いて、
長すぎるので書式→右端で折り返しにして、編集→検索で BrowserProtect を検索して出ていた部分にから前後して
<Program から始まる部分から/Program>までの記述を選択して削除しました。
私のPCでは、以下の記述です
<Program Id=”00004da634f8d752002550ec22bf4f101d540000ffff” Name=”BrowserProtect” Publisher=”Bit89 Inc” Source=”AddRemoveProgram”><StaticProperties><Files Id=”000086c1b3b1323a46dae2cde94c32ddb159e42ee7f2″/></StaticProperties></Program>
※<は半角なのだけど、HTML式で書いてる日記なので全角にして書いています。
これで消えたのか?
C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics 内にある
energy-report.html というファイルだけどエネルギーレポートログ?、
このファイル内の記述に
CPU 使用率:プロセッサ使用率のかなり高い個別プロセスです。
このプロセスは、トレース中に記録された合計プロセッサ使用率の大部分に影響しています。
プロセス名 BrowserProtect.exe
PID 5324
平均使用率 (%) 0.40
モジュール 平均モジュール使用率 (%)
\SystemRoot\system32\ntoskrnl.exe 0.37
\Device\HarddiskVolume2\Windows\SysWOW64\kernel32.dll 0.00
\Device\HarddiskVolume2\Windows\SysWOW64\ntdll.dll 0.00
って、有りました。
よくわかないけど、レジストリをBrowserProtectで検索したら出てこなくなった
最近は、フリーソフトだからと安心してたら厄介なことになりかねない。