お知らせ!
この投稿はリニューアルしたので、新しい記事をお読みください。
当ブログでは、画面上部または右側の検索ボックスにキーワードを入力して関連記事を探すことができるので、是非ご活用ください。
リニューアル前の記事は、展開してお読みいただくことができます。
クリックすると隠れた記事を読むことができます
フリーで利用することができる多機能ダウンローダー EagleGet がインストール時に登録したと思われるあやしいレジストリ情報を見つけました。
eagleGet.sys とEGMonitor.exe です。
私は EagleGet 関連のサービスを削除しているので、Windows サービスを起動しても EagleGet 関連のサービス(eagleGet, egGetSvc)はリストアップされませんが、スタートアップの設定がレジストリキーに残っていました。
なかなかのしつこさですね。
EagleGet をサービスから削除する方法はこちらです。
レジストリキーの場所
レジストリキーは以下の階層でみつかりました。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\
| Key | ServiceName | StartType | Path |
| eagleGet | eagleGet | 3 | System32\Drivers\eagleGet.sys |
| egGetSvc | egGetSvc | 4 | "C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc |
上記表からわかるように、StartType の値は3(手動)と4(無効)です。
- 自動:2
- 手動:3
- 無効:4
手動または無効になっていたので、プロセスは起動していないと思われますが、2(自動)に値を変更したらサービスから削除していても実行されるのでしょうか?
\Setup\FirstBoot\Services の役割がわからないので、どのような目的で登録されているのか見当がつきません。
Windows サービスに登録されたサービスの初期値を設定するものと仮定すると、このレジストリから実行ファイルを起動することはできないので問題ないように見えます。
悩まず削除
今回は悩むことなく、eagleGet, egGetSvc のキーを削除しました。EagleGet が使うレジストリなんてどうせロクなものではありません。
あとがき
EagleGet は China 製のダウンローダーです。China 製の特徴を継承しており、一旦インストールしてしまうとその痕跡がPCのいたるところに残ります。そして、アンインストールしても残ります。
私が検証したバージョンは、EagleGet 関連サービスと一緒に Luminati Net Updater というものがインストールされるようになっていました。
EagleGet は強力なダウンロード機能があります。そして、Chrome 拡張機能も用意されており、ワンクリックで動画をダウンロードできるようになります。
そのトレードオフとしてあやしいサービスを仕込んできます。
危険性を承知で利用するなら EagleGet、ある程度の安全を確保したいなら日本製の TokyoLoader を利用するのがいいのではないかと思います。
リニューアルした記事はこちらです。↓
【危険】EagleGetはアンインストールしても消えない?裏で動くLuminatiの正体と完全削除の重要性
EagleGetの危険性と完全削除について解説。公式サイト閉鎖後も出回るこのソフトは、アンインストール後も「Luminati Net Updater」や「egGetSvc」といった不審なサービスをPCに残します。バックグラウンドで情報収集を続けるこれらの完全除去方法を紹介します。
kzstock.blogspot.com:SC2
このサイトを検索 | Search this site
![[Win11 22H2 OoBE] bypassnro.cmd オフラインでローカルアカウント作成](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQseqRZl-p-2BpnlpnIqdZKBSnQC8-6qhGb_eLkJ3tQLeJa9Hkh4tooILqD2stwiPLQCsyQLdLM-kZWNmvyFHYNs7Az-QlA6ui_wqGeMow8pqWHYTyr9DikpFiYpRVrUbe5J8TNWC1scKK/w680/install300x.jpg)
0 コメント