今日、ＰＣのデスクトップがごちゃごちゃしてきたので整理したり、不要なプログラムをアンインストールしていて気付いたのだが、スタート＞プログラム(Windows2000の場合)で表示されるプログラムの一覧に怪しいリンクがいつのまにか追加されていてちょっとびびった。なんか変なソフトいれちゃったか、変なサイトみてスパイウェアなどのマルウェアに浸入されちゃったかなと思ったわけです。

怪しいショートカット

追加されているショートカットは、

1. Download programs
2. Games
3. Translator
4. Videos

の４つのショートカットで、「Download programs」のショートカットの中身はプロパティーで見るとhttp://www.toggle.com/へのインターネットショートカットになっている。アクセスするとhttp://www.toggle.com/のサイトを開く。他の３つについても見ているディレクトリは違うが同じドメインのサイトを開く。

ちょっと、怖くなった。

プロパティ

落ち着いてとりあえず何処から入り込んだのか調べることにする。

まず、このショートカットが作られた日時を調べた。このショートカットをマウスで右クリックしてプロパティを開き、全般タブを見る、ここの作成日時や更新日時を見ると、ある程度このショートカットが作成された日時が判る。

プロパティー：全般タブ：作成日時

次に、エクスプローラーでC:\Program Filesを見る。エクスプローラーで更新日時でソートする。そして、上記で判った日時、大体2008年の4月7日午前4時19分頃インストールされたプログラムが無いかをチェックした。2008年4月7日に該当したプログラムは二つそして4時に一致したソフトはElcomSoftというフォルダ１件のみである。ビンゴ？！。

Program Files

ElcomSoftというフォルダの中身を覗いてみると、「Advanced Archive Password Recovery」というフォルダがあった、そういえばパスワード解析ソフトを試してみたような気がする。チョと試しただけなのですっかり忘れていたが、どうもこのソフトをインストールした時かインストール後にプログラムを実行した時にこのショートカットが作成されたようだ。

ElcomSoftフォルダの中

で、よくプログラムリストを見直してみると、作成されたショートカットの上にElcomSoftがあるではないかｗ。少し安心した。しかし、勝手に変なところに怪しいショートカット作るの止めてはやめてほしいものです。

とりあえず、全然使ってないし使う予定も無いので、「Advanced Archive Password Recovery」を削除する事にした。コントロールパネルで「アプリケーションの追加と削除」を開いて「Advanced Archive Password Recovery」を探したら有ったので削除を行った。プログラムリストのElcomSoftのショートカットの中にもアンインストールのショートカットがあったのでそちらからでもアンインストールできると思われる。

アプリケーションの追加と削除

Advanced Archive Password Recove削除実行

Advanced Archive Password Recoveアンインストール画面

Advanced Archive Password Recoveアンインストール完了

プログラムとそのショートカットは削除されたが、インターネットショートカットは残ったままだったｗ。

しょうがないので手動で削除したｗ。

C:\Program Files\ElcomSoftフォルダも残っているので手動で削除した。

とりあえず、これで完了。ちょっとびっくりしたけどやばそうなものじゃなくて良かった。フリーソフトはありがたいですが、あんまり変なことはしないで欲しいと思ったのでした。

同じ事で困ってた人は一応安心してくださいｗ。できれば、ついでというか念の為、アンチウイルスソフトやSpybotとかでマルウェアのチェックもした方がいいと思います。

タグ :