ある日突然現れた、「不審なファイルを検出」なるポップアップ。ほっとくと何度も出てきて鬱陶しいことこの上ないので、正体を調べつつサクっと消した、という次第です。
偉そうに書いていますが、以前もChromeの「あなたはウイルスに感染しています」の対処法。黒幕はマカフィーなのか?で書いたとおり、似たようなことをしており、凝りていません…
今日、画像ファイルの整理をしていた時ですが、突然見知らぬポップアップが…
「不審なファイルを検出」
なんだこれ。RAV Antivirus?
不審なのはお前だよバカヤロー
ちょっとほっとくと、また出てきよる
リスクが高いのはお主ではないのか?
気づいたら他にも通知が出ていて
なんか勝手にスキャンされていたようで(怖
めっちゃリスクと警告。
この赤いポップアップの横のバッテンついたアイコンはぴょんぴょん跳ねてます。ちょっとかわいい。
調べてみると、どうやら原因はRealPlayer。
「更新時に一緒に入れませんか?」という誘導があったらしいです。
確かに昨日RealPlayerの更新をやりました。
そして、「Operaブラウザ」のインストール誘導があったのは覚えてます。
その際に、「RAV Antivirus」は気づかずうっかり入れてしまったっぽい。なんかPC重かったので、不用意に連打してしまった可能性が高い。
とりあえず、緊急に怪しいソフトではない…という可能性は少し上がりました。
ソフトを入れる際に、「別のソフトも入れませんか?」って誘導をすること自体には、反感もはおろか違和感もないんですよ。
特に無料ソフトはそれで収益を得ている(別のソフトを作っている会社からお金をもらって相乗りさせている)わけで、ユーザーにもメリットがあるはずです。
インストールしたくないならユーザーが気をつけなきゃいけない。選択権は与えられているから。
ただ…
「Operaブラウザ」のインストール誘導にしても、Operaのロゴもなく、Operaの文字もとても小さくて、説明文とほぼ同化してた記憶があります。
たぶん「RAV Antivirus」も同じような表示だったんでしょうね。
主導権がRealPlayerとこのソフトとのどちらにあるのかは解りませんが、さすがにやり口がセコいような。
Operaといえば昔は「Opera最強伝説」なんてネタもありました(※)が、数年前に中国企業に買収されて今は中華ブラウザらしいです。このウィルス対策ソフトも中華系なんでしょうか…?
※Opera最強伝説…2ちゃんでだいぶ昔に流行ったネタ。当時はInternetExplorer全盛で、次がFirefoxとかだったと思いますが、当時はブラウザごとに操作が結構違い、Opera信者が少数派ながら一定数居たのでネタ的な宣伝コピペが流行ったとかそんな感じだったような。でもタブ機能とかマウスジェスチャーとか、こんにち当たり前の機能を最初に入れたのもOperaだったらしいです。全部Chromeに持ってかれましたが。
話がだいぶ逸れましたが、ひとしきりポップアップも見たので削除します。
コントロールパネルを起動。
プログラムの削除を選択
Real Playerのすぐ上にありました。
インストール日が同じなので、やはりReal Playerの更新が原因だったようです。
アンインストールを選択
アンインストール画面が表示されたのでボタンを押します。
アンインストールが始まりました。緑のバーがじょじょに伸びていくのですが…
「もうソフト消すの止まんねーかんな」って下に書いてある?
なんか脅しチックというか、捨てゼリフチックというか…
やっぱ信用ならんわ…
と思ったら、「turn off」=シャットダウンってことなんですね。コメントで指摘されるまで気づかず…(/ω\)ハズカシーィ
「シャットダウンしちゃだめよ」って注意だったんですね…優しい所あるじゃないか…
中華系ソフトだと思っているので、先入観と偏見で脅しだと思いこんでしまった…(英語力の無さを露呈…)
中華系といえば、以前に気づいたら入ってた「hao123」は、プログラム名が「hao123」ではなかったため消すのに少し難儀した記憶がありますが…これはさっくり消えたと思いたい…(hao123とshimejiは絶対入れちゃだめよ…)
何かあったら続きを書きます。(投稿2週間→3か月時点では異常なし…たぶん)
(10月4日追記)
コメントに、「上記では消えない」というのをいただきました。その方の対処法はコメントをごらんください。
コメントありがとうございます!
ご覧いただきありがとうございました。
コメント
1か月前にインストールしたRealPlayerと一緒にRAV Endpoint Protectionがインストールされてました。コンパネのアプリと機能からのアンインストールで消えなかったので、下記手順で削除しました。
(1)どうやらC:\Program Files\ReasonLabsにインストールされている
(2)タスクバーのインジケータからRAV VPNを停止
(3)動いている関連サービスを探す。RAVなんとかとか、提供元のReasonなんとかインストール日付や起動元のフォルダからターゲットを特定して、プロセスとサービスを停止。プロセスを止めてもサービスがプロセスを復活させるので、サービスを止める必要あり。
(4)プロセスとサービスが止まったらインストールフォルダをリネーム。プロセスが残っているとできない。
(5)サービスマネージャで、サービス名を調査するとこの二つ。
rsVPNSvr
rsVPNClinetSvr
(6)システム管理者としてコマンドプロンプト(メニューの右ボタンメニュー「管理者として実行」)を開いて、下記コマンドでサービスを削除。サービスマネージャのダイアログは閉じてから削除しないと消えないかも。
sc delete rsVPNSvr
sc delete rsClientSvr
(7)メニューのRAV VPNを右ボタンメニュー「アンインストール」すると、「消えてるかもしれない。アプリと機能からも消す?」と聞かれるので、消す。
(8)メニューのRAV VPNを右ボタンメニュー「ファイルの場所を開く」でエクスプローラーを開いて、アイコン削除。
(9)その後問題なさそうなら、リネームしたインストールフォルダを削除
こういう、いつの間にかインストールされて簡単に削除できないアプリは迷惑です。ウィルス認定して欲しい。
Google検索からたどり着きました。
私も同様の経験を行いましたが、ここに記載されている以外にもあと3つぐらい別のソフトが同時にインストールされていました(Safer Webとか、カタカナでマカフィーで始まるものとか)。
インストール日付で並び替えればたどれると思います。ご参考まで。
マカ-フィを入れていましたが、リアルプレイヤーからやられました。アンインストールしても関係フォルダーが残っています。その中のアンインストールをしないと全部消えません。かなり悪質です。
私もRealplayerにやられました。以前よりこいつは、余計なソフトを入れるのでインストールも注意していたはずなのですが、うっかり潜り込まれました。情報どうもありがとうございました。
お邪魔します、昨日からポップアップが・・気に成るのでググって見ました、因みにReal Playerはインストールしてません、原因は今の所不明です、コントロールパネルで確認し。三つ程関連アプリが勿論すべて削除、このまま何もなければいいのですが、大変参考に成り感謝です♪ありがとうございました。
参考になりました有り難うございます。
今日は、gomplayerの起動が阻止されました。
「このプロセスまたはそのソースを信頼する場合は「許可」をクリックして再度実行してください」
と出ているのですが、怖くて「許可」出来ません。
これ、同類playerのシェアを下げる為の戦略なのでしょうか?
私のPCにも入り込みました。
設定→アプリ→アプリと機能からのアンインストールや、プログラムメニューからのアンインストールは、実行しても消えていませんでした。
そこでC→Program→RAV…を開き、アンインストールを探して実行したところ消えていました。しかし怖いので、ゴミ箱などを空にして、再起動してみました。今のところは消えていますが、健康だったブラウザがフリーズしたためPCを再起動しました。今のところ消えたままです。
ノートンにも今のところ引っ掛かっていません。
が、何かを仕込まれた可能性があります。ウィルススキャンは頻繁にやる必要があるのと、セキュリティーアプリの設定を、一時的に高くした方が良い気がします。
なぜなら片言の日本語だから、RAV・・のヤフー検索が3.3万しかヒットしない不気味なアプリだからです。
私はリアルプレイヤーから侵入したっぽいです。
ありがとうございます!
切らないでね、という優しさでしたか…!偏見でした…!(英語力のせいではない‼)
急に見知らぬポップアップが出てきて驚いていたので大変助かりました!ありがとうございました!関係ないですが、上記の『Do not turn off your computer』は恐らく『パソコンの電源落とさないでね(アンインストール中に)』という意味ではないでしょうか?訂正後は私のコメントは削除していただければと思います。(余計なお世話失礼いたしました)