初めて経験しましたが、雪が少ないということは大変にありがたいです
そして、世間は新型コロナウイルスの話題で持ちきりですね
地球上では新型コロナウイルスが蔓延し、実は私の使うパソコンにもウイルスという名の刺客が潜り込んでいました。
このブログを見て感染しませんのでご安心を
PCの速度を上げるべく、HDDからSSDへの変更作業とメモリの追加増設をしたのですが、SSDへの換装の際にHDD内をまるっとコピーしておくフリーソフトと言えば『EaseUS Todo Backup Free版』ですよね。
SSDへの換装をしたことがある方ならほとんどの方が使用されているソフトではないでしょうか?
もちろん私も『EaseUS Todo Backup Free版』をダウンロードしてSSDへの換装を行いました。
ソフトはど定番の「窓の社」からダウンロードしました。
EaseUSのサイトでも窓の杜でもVecterでもダウンロード可能ですし、どこから入手してもれなくくっついてくるウイルスが今回、戦うウイルスになります。
念のため、インストール作業後に「タスクマネージャー」を開いて「サービスの内容」を見てみたら見てみるとAgent.exe(サービス EaseUS Agent)というものが実行されていて、プロセスを終了させても直に復活して起動してくるではありませんか。
調べてみると、Agent.exeはトロイの木馬またはフリーソフトに付属され、一緒にインストールされるアドウェアと言う事でした。
多種多様なソフトインストール時に一緒に入るケースが多く削除方法は至難の業です。
EaseUS Todo Backup利用(インストール)直後にAgent.exeが入ってる場合のみなら、EaseUS Todo Backupアンインストールで簡単に駆除されます。
これ以外の対処法では レジストリキー自体での削除が最適な手段かと思います。
Agent.exeが実行を確認しているので早速駆除です。
コマンドプロンプトを、[スタート] > [コマンドプロンプト(管理者)(A)]と選択して管理者権限で起動。
次のコマンドを入力してサービスを無効化
sc stop "EASEUS Agent"
sc config "EASUS Agent" start= disabled
Windowsサービスを完全に削除する(復旧することができません)時は、次のコマンドを入力。
sc delete "EASUS Agent"
この後、実行ファイル自体を削除するには、 エクスプローラーで『C:\Program File\EaseUS\Todo Backup\bin』の中の「Agent.exe」というファイルを見つけて選択し、Shftキーを押したままDeleteキーを押す
「完全に削除しますか?」と確認されるので、[はい(Y)]をクリックして完了。
ちなみに、
[Shift]+[Delete]でファイルを削除するときは、ゴミ箱を経由しない削除の仕方になります。
Mcafeeが反応しなかったことが、なんか残念で仕方がありません
この手のアドウェアだと、どこのウイルスソフトでも検出は難しいのかも知れません。
何かをインストールした際にはタスクをチェックすることが重要ですね。
皆さんのPCは大丈夫でしょうか?
おかしなタスクは実行されていませんか?
この記事へのコメント
ケン
本ブログの通りコマンドプロンプトで
sc stop "EASEUS Agent"
を実行し、
sc config "EASUS Agent" start= disabled
を実行したところ、指定されたサービスはインストールされたサービスとして存在しません。と弾かれてしまいました。
sc delete "EASUS Agent"
も同様です。
どうすれば完全な削除が可能なのでしょうか。。。
タスクマネージャからはAgent.exeが元気に稼働していることを確認しており、部屋にゴキブリが湧いた気分です。助けてください><
Berry-G
当PCからは駆除済みなので、こんな感じだったと思います。
コマンドプロンプトの記載法を記入しますね。
黒画面で以下のように表示されるので記載してみて下さい。
以下、サービス停止
Microsoft Windows 〔Version 10.0.14393
(c)2016 Microsoft Corporation/All righs reserved.
C:\Windows\system32>sc stop sc stop "EASEUS Agent"
SERVICE_NAME:EASEUS Agent
TYPE :10 WIN32OWN_PROCESS
STATE :3 STOP PENDING
(STOPPABLE,NOT_PAUSABLE,ACCPTS_SHUTDOWN)
WIN32_EXIT_CODE :0 (0x0)
SERVICE_EXIT_CODE :0 (0x0)
CHECKPOINT :0x2
WIN_HIT :0x0
C:\Windows\system32>_
C:\Windows\system32>sc config "EASUS Agent" start= disabled
[SC] ChengeServiceConfig SUCCES
C:\Windows\system32>_
以下は削除コマンド
削除方法
Microsoft Windows 〔Version 10.0.14393]
(c)2016 Microsoft Corporation/All righs reserved.
C:\Windows\system32>sc delete "EASUS Agent"
[SC] DeleteServiceConfig SUCCES
C:\Windows\system32>_
最後に実行ファイルの削除
エクスプローラーから
C:\Program File\EaseUS\Todo Backup\bin
の中に、「Agent.exe」ファイルを選択。
Shftキーを押したままDeleteキーを押す
「完全に削除しますか?」と確認されるので、[はい(Y)]をクリックする。
と言う流れです。
フォントカラーの変更ができないので見にくいかもですが、チャレンジしてみて下さい。
Berry-G
ご確認ください。
KBK
EaseUS Todo Backupの有料版ユーザーですが、
それとは関係なくウィンドウズのサービスの整理をしてて、
EaseUS Agentサービスなるものをみつけて説明は、
ファイルバックアップサービスとディスクイメージサービスを提供します。
と書かれてるけど、そりゃわかっちょる!!!
で、エージェントとか、名前が怖いなぁー
CIAかKGBか?笑
なんてイメージで(汗)
停止しようとしても止まらない。
動いてるからかな?と思って
タスクマネージャをみたら怪しいエージェントを発見!
やつは実在して暗躍をしてる模様。
これ、気持ち悪いなと、思って
タスクマネージャーで強制終了してもすぐに活動を再開するのです。
インストールフォルダに行き、やつを椅子に縛り付けてロープでぐるぐるまきにしてやった!
よし、これでやつは身動きが取れない。
(ファイルのAgent.exeを、消さずに頭にx.をつけてxAgent.exeにしてみた)
拷問してに何も喋りそうにない。
やつは何者なんだ?秘密裏に何をやっている?
とりあえずタスクマネージャからエージェントの工作員は消えた!
で、やつがいないとEaseUS Todo Backupはどうでるだろうか?
試しに、EaseUS Todo Backupを起動しようとしたら、ロゴが
出たところで、止まったまま起動しない。
<(ToT)> シマッタァ!
ってことで、xを消して元のファイル名にもどして
泳がせることにしました。
私の対策は、ファイル名にxをつけておくと
タスクマネージャから消えます。
必要時(EaseUS Todo Backupを起動して使うととき)は
起動前にエージェントくんを開放しておけば起動可能な
感じですね。
バックアップファイルを作ったら、また拘束しておけば
いいのかな?
(私の安易な思いつきですのでご利用は自己責任で)
KBKさんへ
まずはコメントありがとうございます。
端的に一言。
「長いわ!」です。
日本国以外の方が翻訳ソフトを通してのコメントのようで、残念ながら要領を得ません。
「こうしたらいいよ?」なのか「どうすればいいの?」なのかも分かりませんので適切なコメント返しはできませんが、私の好みは「BKB」です。
バイクカワサキバイク!ヒーヤッ・・・です。