いっちィーのブログ一覧

プログラム編集作業を再開すべくWindows7 を立ち上げていると、ふと右下にWindows Security Essential が何かつぶやいている。

「検知された脅威を取り除いています。」

操作は不要とか。何時入ったのか不明。

PUA:Win32/Linkury レベル　重大　



早速チェックを入れ削除します。



無くなりましたので、再起動してフルスキャン。するとトップの画像が出ました。

削除して、再起動するとやはり右下に検知したと出てきます。

こんな感じです。



相変わらず、検知して検疫されています。どうも立ち上がるときに自動的にプログラムが動くようです。
堂々巡りで一向に解決できません・・・

ネットを探しても情報は少ない。

検知されたフォルダは、
file:C\programData\Packer\Kraus\Kraus.exe
と出ていますが、そういうフォルダやファイルは見当たりません。
又、C\programData　は隠しファイルで通常は見えませんので、隠しファイルも表示してみましたがそれでも見当たりません。
困りましたねえ、削除しても再起動で復活して、セキュリティソフトで検疫されるの繰り返しです。

スタートアップにもショートカットは見当たりません。

msconfigを見てみましょう



msconfigを見てみるとスタートアップに「UACGetter」という製造元不明の項目があります。
\AppData\Local\Temp\Shuka\UACGetter.exe
\AppData\Local\Temp\Shuka\PackerV2.exe
でこれが関係ありそうです。フォルダを見てみますと、"Shuka"のフォルダの上に"Kraus"というフォルダがあるじゃないですか??
"Shuka"と"Kraus"は同じ日付です。これです。やっと見つかりました。

もちろんコントロールパネルの「プログラムと機能」の中にリストは入っていませんから、簡単にアンインストールも出来ないわけです。

検証しましょという事で、msconfigのスタートアップの「UACGetter」のチェックを外します。
これで立ち上がるときにこのプログラムは動かないはずです。



再起動したら、Windows Security Essential も検知が無く検疫も無く、リストにも入ってません。

Shukaフォルダにはアンインストールのプログラムもありますからアンインストールできそうです。
現状msconfigのスタートアップのチェックは外していますから動作しませんので一安心です。

とりあえず、そのままにしてもう少し調べてから削除したいと思います。
というかネットを探しても日本語で説明しているサイトは無いんですよ。
日本では流行っていなかったのかな?



これでやっと作業に移れます。

なんかトラブルって続くんですよねー
今年はもう勘弁して欲しいです。