フリーで利用することができる多機能ダウンローダー EagleGet がインストール時に登録したと思われるあやしいレジストリ情報を見つけました。
eagleGet.sys とEGMonitor.exe です。
私は EagleGet 関連のサービスを削除しているので、Windows サービスを起動しても EagleGet 関連のサービス(eagleGet, egGetSvc)はリストアップされませんが、スタートアップの設定がレジストリキーに残っていました。
なかなかのしつこさですね。
EagleGet をサービスから削除する方法はこちらです。
レジストリキーの場所
レジストリキーは以下の階層でみつかりました。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\
| Key | ServiceName | StartType | Path |
| eagleGet | eagleGet | 3 | System32\Drivers\eagleGet.sys |
| egGetSvc | egGetSvc | 4 | "C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc |
上記表からわかるように、StartType の値は3(手動)と4(無効)です。
- 自動:2
- 手動:3
- 無効:4
手動または無効になっていたので、プロセスは起動していないと思われますが、2(自動)に値を変更したらサービスから削除していても実行されるのでしょうか?
\Setup\FirstBoot\Services の役割がわからないので、どのような目的で登録されているのか見当がつきません。
Windows サービスに登録されたサービスの初期値を設定するものと仮定すると、このレジストリから実行ファイルを起動することはできないので問題ないように見えます。
悩まず削除
今回は悩むことなく、eagleGet, egGetSvc のキーを削除しました。EagleGet が使うレジストリなんてどうせロクなものではありません。
あとがき
EagleGet は China 製のダウンローダーです。China 製の特徴を継承しており、一旦インストールしてしまうとその痕跡がPCのいたるところに残ります。そして、アンインストールしても残ります。
私が検証したバージョンは、EagleGet 関連サービスと一緒に Luminati Net Updater というものがインストールされるようになっていました。
EagleGet は強力なダウンロード機能があります。そして、Chrome 拡張機能も用意されており、ワンクリックで動画をダウンロードできるようになります。
そのトレードオフとしてあやしいサービスを仕込んできます。
危険性を承知で利用するなら EagleGet、ある程度の安全を確保したいなら日本製の TokyoLoader を利用するのがいいのではないかと思います。
:SC2
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新
0 コメント