--- ads by google ---

マルウェアの猛威に対して、少しでもこーゆーのやると拙いんだなと啓蒙するシリーズの第4回です。

うちの担当者がこれは一般ユーザーには不要なプログラムではないかと判断したプログラムを、そのインストールの様子や動作を紹介していきます。
これをインストールするかどうかは各ユーザーの判断ですが、うちとしてはオススメしないプログラムですので、このような画面を見たときに自分がどうするかは御熟考ください。

今回は、DLL Suiteというシステムチューニング系のプログラムです。
これも、実際に顧客から預かったPCに意図せずにインストールされていたプログラムのひとつです。

まずは例によってサイトに移動します。

dlls01

この時点で、日本語の文字が微妙に中国語フォントっぽい印象を与えて、カンのいい人ならこの時点でサイトを閉じるはず。

とはいえ、どんな動作でPCにインストールされるかを確認するために、これも文字フォントが怪しい[ダウンロード]ボタンを押します。

dlls02

すぐにダウンロードが始まります。
ほんとは押しちゃダメなんですが、[実行]ボタンを押します。

今回は、IEの方でこのプログラムを身元不明の怪しいプログラムと検知して、警告を出してくれています。
ここで、サイトを閉じちゃえば難を逃れますが、[実行]を押すと、強行することは可能なんですね。
結局、どんなにOSやセキュリティソフトが対応しても、結局は本人の操作が優先されるんです。

dlls04

そして、お馴染みの「ユーザーアカウント制御」メッセージによる警告。
ここで[いいえ]を押せば難を逃れらるんですが…

dlls06

[はい]を押すとインストールが続行されてしまいます。

dlls07

dlls08

dlls09

dlls10

dlls11

dlls12

dlls13

dlls14

これで、残念ながらインストールが完了です。
さっそく、起動してみて、どんな動作をするか確認に入ります。

dlls16

[Start Scan & Repair DLL Errors]を押して、スキャンを実行してみます。

dlls17

エラー数は204と出ました。
ほんとに、これだけのDLLにエラーが発生してたら、Windows自体起動しないようなものですが…

まぁ、[Fix DLL Errors]で、エラーと判定したDLLの修復をやらせてみましょう。

dlls18

けっこう時間をかけて、何か作業してるかのような画面が進行します。

dlls19

10個ほど修復が終わったところで、無料版はここまでなので、有料版買って!メッセージが表示されます。
これが常套手段。

試しに真っ赤な[Purchase Online]ボタンを押すと、有料版の購入サイトに移動します。
この時点で、何もしなければ実被害は避けられますので、ここでくれぐれも[Buy now]なんて押さないように。

dlls20

プログラムを終了する時にも、エラーの修復がんばるので、有料版買って!メッセージが出ます。
だいたい今回もお決まりの動作です。

dlls21

幸いなことに、今回も「プログラムのアンインストールまたは変更」画面からアンインストールは可能のようです。

dlls23

「C:\Program Files (x86)」にはDLL Suiteというフォルダが残りますので、それも手動削除。
レジストリには、自動起動するような仕掛けは見つかりませんでしたが、何かしら残されてる可能性はあります。

うちとしては、DLL Suiteは特にインストールする必要もなく、間違ってインストールした方々には、削除しても問題ないプログラムであると判断します。
使用をオススメいたしません。

以上。

--- ads by google ---
マルウェアに対抗しよう! 今回はDLL Suite

2 thoughts on “マルウェアに対抗しよう! 今回はDLL Suite

  • 2015年5月26日 at 2:31 PM
    Permalink

    こんにちは、初めまして。実はこれをダウンロードしてしまって色々削除を試しました。
    ベクターの無料ソフトとCCクリーナーを使ってなんとかクリアしました。
    他にも欠片が残っているようですが、検索が気持ち早くなったような?気がします。
    時間のあるときに、パソコンの中もきれいにした方がやっぱり良いですね。
    記事を見て励まされましたm(^^)m

    Reply
    • 2015年5月26日 at 9:08 PM
      Permalink

      にきっちさん
      コメントありがとうございます。

      なんとか削除できたようで何よりです。
      何か欠片が残っていても、スタートアップや、自動起動設定、スケジューラーあたりのトリガーを消せてれば、大事にはならないはずです。

      ネットブラウズ中にエラー(っぽい)表示を出してインストールを促したり、他のソフトにバンドルさせたりと、マルウェアの感染経路は非常に巧妙になってきてますので、よりいっそう注意が必要になってしまいました。

      可能であれば年に1回ぐらい再インストールができれば一番いいんですが、丸一日以上かかることが多いので難しいですね。

      Reply

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です