« 記事数800到達。 | トップページ | マスゴミと民主党 »

2009/12/11

バックドアこわ~

RelevantKnowledgeってご存知でしょうか?

http://meganekozo.blog52.fc2.com/blog-entry-67.html

上記サイトにあるようにバックドアツールです。

久々に私のPCに巣食っておりました。

以前2回ほど出会っているのですが、こいつ大嫌いだ。

最近いれたアプリってKCleaner(アップデートした)くらいしかないから、これがあやしいと思う。

でRelevantKnowledgeが活動し始めるとPCが何も受け付けなくなります。

活動前に止めることができればいいのですが、サービスとして常駐するのでやっかいです。

エクスプローラーは当然のこと、タスクマネージャーも動作しなくなります。

すごく迷惑ですよ。えぇ。

で今回当方の場合は力技で叩き消してみました。

まず、ネットワークに接続できない環境にすること。

LANケーブルを抜いたり、無線LANアクセスできないようにする。

PC再起動してWindowsログイン直後に即タスクマネージャーを起動(Ctrl+Alt+Delから)して

ファイルメニューの新しいタスクを実行から

ファイルマネージメントソフト(DoubleWindow.exeっていうフリーウェア)を起動。

RelevantKnowledgeが活動を始める前というのが味噌ですが、今回はうまくいきました。

で、このアプリからレジストリエディタ(regedit.exe)を起動して「RelevantKnowledge」と「rlvknlg」を検索。

該当するレジストリを全て削除。

なぜかレジストリエディタは固まらないんだよね。

でPCを再起動(Ctrl+Alt+Delから再起動)して、普通に起動することを確認。

タスクマネージャーでアプリ「rlvknlg.exe」が起動していないことと、サービス「rlvservice」が消えていることを確認

その後、エクスプローラーからC:\Program Files(x86)のRelevantKnowledgeフォルダを削除。

※当方のPCは64bit版のWindows7なのでC:\Program Files(x86)。32bit版はC:\Program Files下のものを削除

これでとりあえず削除完了。

あくまでとりあえずなので、再度アンチウィルスソフトで全なめさせたほうがいいでしょう。

実際こういうむりやりなやり方を行うのはお勧めできないので、できればUSB起動できるOS(Linux)で

ローカルHDD上のC:\Program Files(x86)のRelevantKnowledgeフォルダを削除したうえでWindowsを再起動し

レジストリの該当項目を削除するほうがいいかもしれません。

まったく、迷惑なソフトだよまじで・・・

« 記事数800到達。 | トップページ | マスゴミと民主党 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« 記事数800到達。 | トップページ | マスゴミと民主党 »

サイト内検索
ココログ最強検索 by 暴想

Amazone

  • Snugpak (スナグパック) ジャングルブランケット Coyote [並行輸入品]
  • Amazone
無料ブログはココログ