FastStone Captureの話2

というわけで、あと何日で期限切れるよーって起動するたびに英語でポップが出てたのでこのソフトは期限切れてもポップ閉じたら使えるタイプのフリーソフト（兼シェアウェア）なのかなぁとか思ってたら期限を過ぎたら使えなくなったのだった。

検索したらどうも昔はフリーで途中でシェアになった模様。仕方がないのでWinのプログラムの追加と削除で削除したんだけど削除後にrermoveがどうのってポップが出た後追加と削除のウィンドウが固まった感じになってしまいまぁ使ってるPCは追加と削除っていつも動作が重いのでまたかと思ってたんだけど全然固まった感じなままなんでタスクマネージャーで見てみたら、普段見かけないAU_.exeってのが起動しててそれを調べたらトロイらしいのでとりあえずAU_.exeをプロセス終了させたら、因果関係はよく分からないけど追加と削除のウィンドウも元に戻って軽くなったのだった。

それで、さらにネットで色々検索しつつPC内を調べたら
C:\WINDOWS\Prefetch
というフォルダ内にAU_.EXE-279B9DF9.pfというファイルが、
C:\Documents and Settings\Owner\Local Settings\Temp\~nsu.tmp
っていうtempフォルダ内にAu_.exeが見つかった。

Au_.EXE-279B9DF9.pfの方は更新日時は今日の動作してた日付だったけど、tempファイルに入ってたAu_.exeの更新日時は2008/12/17で丁度FastStoneなどのソフトを幾つかインストールして使ってた日だった。ただFastStoneを削除したので残っていたFastStoneフォルダの更新日時は今日の削除した時間になっててFastStoneのインストール日の確実には確認出来なかったのだけど同じ日に落としたソフトの日付が17日だったし、ちなみにこのブログでFastStoneの事を書いてUPしたのも2008年17日なのだった。
↓その時の記事がこれ。
スクロールキャプチャのできるソフト
http://loa-fer.blogspot.com/2008/12/blog-post_8989.html

だから絶対とは言わないけど、FastStoneをインストールした時にAu_.exeが付いてきたという可能性はあると思う。ちなみにPrefetchというフォルダはよく分からないけど、XPのプログラム先読み機能というものに使われているらしくて、Prefetchにウィルスと同名のファイルが見つかってもそれ自体にはウィルス機能はないとの事。

ディスク・アクセスをモニタし、先読みすることで高速化を図るプリフェッチ機能
http://www.atmarkit.co.jp/fwin2k/xp_feature/016xpperftes02/xpperftes02_02.html
ウイルスファイルが「Prefetch」フォルダ内で発見される
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-28565

というわけでAu_.exeをサックリ削除した。　ウイルススキャンして駆除すればすぐ済むわけだけれども、PCに入っているノートンもAd-Awareも最近調子が悪くてノートンは起動さえしなかったので、これからオンラインスキャンもする予定。ちなみにFastStone Captureはフリー版をまだ落とせる所があるようなので、またインストールしたらAu_.exeが入ったり削除したりな事をするはめになるかも知れない。