バックドアこわ~
RelevantKnowledgeってご存知でしょうか?
http://meganekozo.blog52.fc2.com/blog-entry-67.html
上記サイトにあるようにバックドアツールです。
久々に私のPCに巣食っておりました。
以前2回ほど出会っているのですが、こいつ大嫌いだ。
最近いれたアプリってKCleaner(アップデートした)くらいしかないから、これがあやしいと思う。
でRelevantKnowledgeが活動し始めるとPCが何も受け付けなくなります。
活動前に止めることができればいいのですが、サービスとして常駐するのでやっかいです。
エクスプローラーは当然のこと、タスクマネージャーも動作しなくなります。
すごく迷惑ですよ。えぇ。
で今回当方の場合は力技で叩き消してみました。
まず、ネットワークに接続できない環境にすること。
LANケーブルを抜いたり、無線LANアクセスできないようにする。
PC再起動してWindowsログイン直後に即タスクマネージャーを起動(Ctrl+Alt+Delから)して
ファイルメニューの新しいタスクを実行から
ファイルマネージメントソフト(DoubleWindow.exeっていうフリーウェア)を起動。
RelevantKnowledgeが活動を始める前というのが味噌ですが、今回はうまくいきました。
で、このアプリからレジストリエディタ(regedit.exe)を起動して「RelevantKnowledge」と「rlvknlg」を検索。
該当するレジストリを全て削除。
なぜかレジストリエディタは固まらないんだよね。
でPCを再起動(Ctrl+Alt+Delから再起動)して、普通に起動することを確認。
タスクマネージャーでアプリ「rlvknlg.exe」が起動していないことと、サービス「rlvservice」が消えていることを確認
その後、エクスプローラーからC:\Program Files(x86)のRelevantKnowledgeフォルダを削除。
※当方のPCは64bit版のWindows7なのでC:\Program Files(x86)。32bit版はC:\Program Files下のものを削除
これでとりあえず削除完了。
あくまでとりあえずなので、再度アンチウィルスソフトで全なめさせたほうがいいでしょう。
実際こういうむりやりなやり方を行うのはお勧めできないので、できればUSB起動できるOS(Linux)で
ローカルHDD上のC:\Program Files(x86)のRelevantKnowledgeフォルダを削除したうえでWindowsを再起動し
レジストリの該当項目を削除するほうがいいかもしれません。
まったく、迷惑なソフトだよまじで・・・
ふ
« 記事数800到達。 | トップページ | マスゴミと民主党 »
コメント