RAV Antivirusなるソフトについて、その対処法

ある日突然現れた、「不審なファイルを検出」なるポップアップ。ほっとくと何度も出てきて鬱陶しいことこの上ないので、正体を調べつつサクっと消した、という次第です。

偉そうに書いていますが、以前もChromeの「あなたはウイルスに感染しています」の対処法。黒幕はマカフィーなのか?で書いたとおり、似たようなことをしており、凝りていません…


今日、画像ファイルの整理をしていた時ですが、突然見知らぬポップアップが…

不審なファイルを検出

なんだこれ。RAV Antivirus?

不審なのはお前だよバカヤロー

ちょっとほっとくと、また出てきよる

リスクが高いのはお主ではないのか?

気づいたら他にも通知が出ていて

なんか勝手にスキャンされていたようで(怖

めっちゃリスクと警告。

この赤いポップアップの横のバッテンついたアイコンはぴょんぴょん跳ねてます。ちょっとかわいい。

調べてみると、どうやら原因はRealPlayer

「更新時に一緒に入れませんか?」という誘導があったらしいです。

確かに昨日RealPlayerの更新をやりました。
そして、「Operaブラウザ」のインストール誘導があったのは覚えてます。
その際に、「RAV Antivirus」は気づかずうっかり入れてしまったっぽい。なんかPC重かったので、不用意に連打してしまった可能性が高い。

とりあえず、緊急に怪しいソフトではない…という可能性は少し上がりました。

ソフトを入れる際に、「別のソフトも入れませんか?」って誘導をすること自体には、反感もはおろか違和感もないんですよ。
特に無料ソフトはそれで収益を得ている(別のソフトを作っている会社からお金をもらって相乗りさせている)わけで、ユーザーにもメリットがあるはずです。
インストールしたくないならユーザーが気をつけなきゃいけない。選択権は与えられているから。

ただ…

「Operaブラウザ」のインストール誘導にしても、Operaのロゴもなく、Operaの文字もとても小さくて、説明文とほぼ同化してた記憶があります。
たぶん「RAV Antivirus」も同じような表示だったんでしょうね。

主導権がRealPlayerとこのソフトとのどちらにあるのかは解りませんが、さすがにやり口がセコいような。

Operaといえば昔は「Opera最強伝説」なんてネタもありました(※)が、数年前に中国企業に買収されて今は中華ブラウザらしいです。このウィルス対策ソフトも中華系なんでしょうか…?

※Opera最強伝説…2ちゃんでだいぶ昔に流行ったネタ。当時はInternetExplorer全盛で、次がFirefoxとかだったと思いますが、当時はブラウザごとに操作が結構違い、Opera信者が少数派ながら一定数居たのでネタ的な宣伝コピペが流行ったとかそんな感じだったような。でもタブ機能とかマウスジェスチャーとか、こんにち当たり前の機能を最初に入れたのもOperaだったらしいです。全部Chromeに持ってかれましたが。


話がだいぶ逸れましたが、ひとしきりポップアップも見たので削除します。

コントロールパネルを起動。

プログラムの削除を選択

Real Playerのすぐ上にありました。

インストール日が同じなので、やはりReal Playerの更新が原因だったようです。

アンインストールを選択

アンインストール画面が表示されたのでボタンを押します。

アンインストールが始まりました。緑のバーがじょじょに伸びていくのですが…

もうソフト消すの止まんねーかんな」って下に書いてある?

なんか脅しチックというか、捨てゼリフチックというか…
やっぱ信用ならんわ…

と思ったら、「turn off」=シャットダウンってことなんですね。コメントで指摘されるまで気づかず…(/ω\)ハズカシーィ

「シャットダウンしちゃだめよ」って注意だったんですね…優しい所あるじゃないか…

中華系ソフトだと思っているので、先入観と偏見で脅しだと思いこんでしまった…(英語力の無さを露呈…)

中華系といえば、以前に気づいたら入ってた「hao123」は、プログラム名が「hao123」ではなかったため消すのに少し難儀した記憶がありますが…これはさっくり消えたと思いたい…(hao123とshimejiは絶対入れちゃだめよ…)

何かあったら続きを書きます。(投稿2週間→3か月時点では異常なし…たぶん)

(10月4日追記)

コメントに、「上記では消えない」というのをいただきました。その方の対処法はコメントをごらんください。

コメントありがとうございます!

ご覧いただきありがとうございました。


↑ページトップに戻る



コメント

  1. 八重沢永治 より:

    お邪魔します、昨日からポップアップが・・気に成るのでググって見ました、因みにReal Playerはインストールしてません、原因は今の所不明です、コントロールパネルで確認し。三つ程関連アプリが勿論すべて削除、このまま何もなければいいのですが、大変参考に成り感謝です♪ありがとうございました。

  2. より:

    私のPCにも入り込みました。
    設定→アプリ→アプリと機能からのアンインストールや、プログラムメニューからのアンインストールは、実行しても消えていませんでした。

    そこでC→Program→RAV…を開き、アンインストールを探して実行したところ消えていました。しかし怖いので、ゴミ箱などを空にして、再起動してみました。今のところは消えていますが、健康だったブラウザがフリーズしたためPCを再起動しました。今のところ消えたままです。

    ノートンにも今のところ引っ掛かっていません。

    が、何かを仕込まれた可能性があります。ウィルススキャンは頻繁にやる必要があるのと、セキュリティーアプリの設定を、一時的に高くした方が良い気がします。

    なぜなら片言の日本語だから、RAV・・のヤフー検索が3.3万しかヒットしない不気味なアプリだからです。

    私はリアルプレイヤーから侵入したっぽいです。

  3. makura_ozaki より:

    ありがとうございます!
    切らないでね、という優しさでしたか…!偏見でした…!(英語力のせいではない‼)

  4. とまと より:

    急に見知らぬポップアップが出てきて驚いていたので大変助かりました!ありがとうございました!関係ないですが、上記の『Do not turn off your computer』は恐らく『パソコンの電源落とさないでね(アンインストール中に)』という意味ではないでしょうか?訂正後は私のコメントは削除していただければと思います。(余計なお世話失礼いたしました)