お知らせ!
EagleGetの公式サイトはドメインが第三者へ売却され、事実上運営が放棄された状態となっています。
インストーラー自体は海外のダウンロードサイトから入手可能ですが、本アプリケーションにはスパイ機能が確認されているため、利用は推奨できません。
本記事は記録目的(アーカイブ)として公開を継続しているため閲覧は可能ですが、掲載されているURLやリンクへのアクセスは控えてください。
最後までお読みいただき、ありがとうございました。
【危険】EagleGetはアンインストールしても消えない?裏で動くLuminatiの正体と完全削除の重要性
EagleGetの危険性と完全削除について解説。公式サイト閉鎖後も出回るこのソフトは、アンインストール後も「Luminati Net Updater」や「egGetSvc」といった不審なサービスをPCに残します。バックグラウンドで情報収集を続けるこれらの完全除去方法を紹介します。
kzstock.blogspot.comクリックすると隠れた記事を読むことができます
フリーで利用することができる多機能ダウンローダー EagleGet がインストール時に登録したと思われるあやしいレジストリ情報を見つけました。
eagleGet.sys とEGMonitor.exe です。
私は EagleGet 関連のサービスを削除しているので、Windows サービスを起動しても EagleGet 関連のサービス(eagleGet, egGetSvc)はリストアップされませんが、スタートアップの設定がレジストリキーに残っていました。
なかなかのしつこさですね。
EagleGet をサービスから削除する方法はこちらです。
レジストリキーの場所
レジストリキーは以下の階層でみつかりました。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\
| Key | ServiceName | StartType | Path |
| eagleGet | eagleGet | 3 | System32\Drivers\eagleGet.sys |
| egGetSvc | egGetSvc | 4 | "C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc |
上記表からわかるように、StartType の値は3(手動)と4(無効)です。
- 自動:2
- 手動:3
- 無効:4
手動または無効になっていたので、プロセスは起動していないと思われますが、2(自動)に値を変更したらサービスから削除していても実行されるのでしょうか?
\Setup\FirstBoot\Services の役割がわからないので、どのような目的で登録されているのか見当がつきません。
Windows サービスに登録されたサービスの初期値を設定するものと仮定すると、このレジストリから実行ファイルを起動することはできないので問題ないように見えます。
悩まず削除
今回は悩むことなく、eagleGet, egGetSvc のキーを削除しました。EagleGet が使うレジストリなんてどうせロクなものではありません。
あとがき
EagleGet は China 製のダウンローダーです。China 製の特徴を継承しており、一旦インストールしてしまうとその痕跡がPCのいたるところに残ります。そして、アンインストールしても残ります。
私が検証したバージョンは、EagleGet 関連サービスと一緒に Luminati Net Updater というものがインストールされるようになっていました。
EagleGet は強力なダウンロード機能があります。そして、Chrome 拡張機能も用意されており、ワンクリックで動画をダウンロードできるようになります。
そのトレードオフとしてあやしいサービスを仕込んできます。
危険性を承知で利用するなら EagleGet、ある程度の安全を確保したいなら日本製の TokyoLoader を利用するのがいいのではないかと思います。
:SC2
このサイトを検索 | Search this site
0 コメント
質問はご遠慮ください。不適切なコメントは公開しません。コメントに自サイトの宣伝を書くのはお控えください。