上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ctfmon.exe

前にも書いたけど、これは、手書き入力や音声入力をサポートするIMEの拡張機能。
以前、これに偽装したトロイの木馬が発見されたというニュースを読んだことがありました。

ぼくのパソコンでは、2個のctfmon.exeが稼働していました。
1つは、HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
もう1つは、SOFTWARE\Micorosoft\Windows\CurrentVersion\Run

configsys2.png

図をクリックすれば、拡大して見ることができます。

HKCUが有るか無いかの違い。両方とも正規のものだとは思うのですが、もし、情報をお持ちの方がいらしたら教えてください。

Google日本語入力を使っていることだし、両方とも自分には必要ないだろうと思い、チェックボックスを外して止めたけど、問題は起きませんでした。むしろ、起動させていることでトラブルが起きたという報告はよく見かけます。(⇒日本語入力は、Microsoft Office IME 2010に変更しました。)

[追記1]
msconfigツールを使って、スタートアッププログラムからctfmonを解除しただけでは、起動を完全に止めることはできないらしいです。
参照記事⇒ctfmon(テキスト・サービス)を自動起動しないようにする

以下の操作で簡単に解除(マイクロソフトのIMEを使っている場合)

①タスクバーのIMEのアイコンを右クリック。

②「設定」を選択。次のウィンドウが開きます。

IME01.png

③上記の図で「詳細設定を」選択。次のウィンドウが開きます。

IME3.png

④「詳細なテキストサービスをオフにする」にチェックを入れ、「OK」をクリック。
 現在、実行中のctfmon.exeプロセスは終了され、
 msconfigの[スタートアップ]からもctfmonのエントリが削除されます。
 (この設定は、次回の起動から有効になります。)

[注] コントロールパネルの「地域とと言語のオプション」からでも設定可能。

IME 2010は割と快適です。だけど、日本語入力のATOKは欲しいなぁ。。。

[追記2]
本文とは、直接、関係ないのですが、あるブログを読んでいたら、「対人関係がもっとうまくいっていれば、ブログなんてとっくにやめてるんだろうな。」という一文がありました。なんか、妙に考えさせられた。ぼくも、実生活でもっとうまくやっていれば、ブログを書くこともなかったろうに・・・。⇒加藤ミントの今日の一葉

参照記事
Dealio toolbarについて
メモリ上の不要なプロセスを削除する
レジストリファイルをバックアップする

ブログランキング・にほんブログ村へ
にほんブログ村
スポンサーサイト
テーマ:セキュリティ
ジャンル:コンピュータ
今朝、手動でMcAfeeのsecurities scan plusでスキャンをしたら、「Dealio toolbar」がトロイの木馬として検出されました。

c:\program files\Dealio toolbar\components\dealiotoolbarff.dll

「Dealio toolbar」を、Googleで検索したら、次のような一文を見つけました。

Although some people are surprised to see the Dealio toolbar on their computers, they likely installed it themselves unknowingly while clicking "Next" on every installation screen without paying attention to what is being installed. Some people choose to keep the toolbar, which allows online comparison shopping. パソコン上に「Dealio toolbar」を見つけて、驚くかもしれないけれど、これはソフトをインストールしたときに、たいして注意を払わないで「次に」をクリックしたために、一緒にインストールされたもの。(英文を書くときは、こういう簡単で明瞭な文章を書くようにこころがけよう!)

これによれば、マカフィーの誤検出でトロイの木馬ではなさそう。。。
だけど、アメリカ人でもいらない人が多いツールバーは、自分にも必要ないと思ったので削除しました。
ついでに、C:¥Documents and Settings¥ユーザー名¥Local Settings¥Tempの中身も削除。)
たぶん、Free Video Converterかなんかをインストールしたときにい、一緒に入れてしまったのだろう?

最後に、レジストリエディタで「Dealio toolbar」をキーワードに検索し、関係するレジストリエントリを削除。
レジストリに、HKEY_LOCAL_MACHINE\Software\Dealio\Preferencesがあったので、これを削除しました。
(これは、慣れていない人は絶対にやらないでください。また、やられる場合は、必ずバックアップをとってください。)

参照記事 メモリ上の不要なプロセスを削除する

ブログランキング・にほんブログ村へ
にほんブログ村

テーマ:セキュリティ
ジャンル:コンピュータ
最近、パソコンの起動に5分ほどかかるので、タスクマネージャを覗くと、見たことのないプロセスがいくつか稼動していました。
ちょっとびっくりしたけど、これらのエイリアンどもの正体をつきとめるべく、調査を始めました。

基本方針としては、windows/system32に入っているファイルはいじらないこと。
また、googleやapple、itunesなどのキーワードのファイルは、削除しないこと。

ともあれ、調査開始。

まっさきに削除したのは、「JWord」
以前、削除したのにまた紛れ込んでいた。JWordは検索エンジンの一種ですが、自分にはまったく必要ない。

JWordのWikipediaには次のように書かれていました。
「インストール方法や実行内容からマルウェア、スパイウェアとみなす向きもある。JWordプラグインはあらゆる手段を使ってインストールを試みる。これら強引極まるインストールが幾度も繰り返される事でユーザー間で不評を買い、スパイウェア説を一気に普及させる起爆剤になった。」

次に、「searchsetting.exe 」 これは、IEやfirefoxのプラグイン。これも自分には必要ないので削除。あとで、レジストリを調べたら、この関連のエントリの残骸がいっぱい残っていたのでこれも削除。(9/18日に追記。⇒あるサイトを読むと、「searchsetting.exe 」はプログラムの追加と削除では削除でききないと書いてありました。自分がどういう方法で削除したのかは忘れました。)

DL-10。これは、リコーのデジカメを買ったときにインストールしていたもの。これも削除。

保留にしたソフト。

「ctfmon.exe」、音声入力や手書き入力などの入力操作を行う、マイクロソフトのオフィススウィートに付属する機能らしい。オフィスを起動していなくてもバックグランドで常に稼働している模様。とりあえずは保留。
(以前、ctfmon.exeに偽装したトロイの木馬が、発見されたとの記事があったので、あとで、よく調べることにする。⇒調査の結果、削除することに決定。)
参照記事⇒ctfmon.exeについて

「RTHDCPL.exe」 Realtek関連?
サウンド設定のコントロールパネルらしい。30Mbyteほどメモリを使っている。削除してもよさそうだが、よく調べてからにしてこれも保留。
(これ以外に、メモリの使用率が高いプロセスは、System settings protectorの83Mbyte、google 日本語入力キャッシュサービスの51Mbyte、google 日本語入力コンバータの57Mbyteなど。⇒こんなことを書くと、年齢がバレちゃうけれど、日本語入力処理を、昔は、FEP[フロントエンドプロセッサ]と呼んでいたなぁ。)

「forcefield.exe」 調べようとしたけど、関連サイトはみんな英語。
疲れていて、英文を読む気がしないのでこれも保留。(日本語のサイトでこれに言及したものがないというのがおかしい。windows/system32の中に入っているのも、わざとらしくてあやしいような気がする。ぼくが海外のサイトを覗いていたときに紛れ込んできたマルウェアなのかな?あとで、よく調べることにしよう。
⇒forcefield.exeは、インストールしているファイアーウォール、「ZoneAlarm forcefield」のコンポーネントと判明。もちろん、そのまま稼働してもらうことに。)

「lpstation.exe」 これは、LISMOポートに関連しているソフト。あまり使わないが、これも保留。

まあ、こんな感じです。ともあれ、JWordとsearchsetting.exeの2つを削除できたのはよかった。

その後、glary utilitiesで、レジストリのスキャンをかけたら、不要なエントリが73個見つかりました。

glaries2.png
「glary utilitiesで見つかった無効なエントリ」

ついでに、レジストリのクリーニングも実行。(レジストリのクリーニングは注意が必要。最悪、パソコンが起動しなくなることも!)

これで、ちょっとは早くなるのでしょうか?

[追記]
Spybotを起動しようとしたら、「framedyn.dll が見つからなかったために、起動に失敗しました。」というエラーメッセージが表示されました。よく、原因は分かりませんが、レジストリクリーナーを実行したときに、一緒に削除されたのではないかなと思っています。
「Microsoft Fix it」で「framedyn.dll」を修正してから、なんとかSpybotを起動させました。やっぱりレジストリを弄るのは危険な作業?

早く、 Core i7 900シリーズの高スペックマシンで、blu rayドライバとHDモニターの付いたパソコンが買いたいなあ~。

参照記事 レジストリクリーニングのあれこれ
       Windowsユーティリティのシステムの復元

ブログランキング・にほんブログ村へ
にほんブログ村
テーマ:セキュリティ
ジャンル:コンピュータ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。