神魔の音色

「スパイウェア WinFixer は、しつこすぎ」でやったやり方でもきっちり駆除しきれなかった、めちゃくちゃしつこいスパイウェア VirtuMonde (WinFixer) をやっと駆除できました＼(^O^)／　まあ、正確には「無効化」なのかもしれませんが。ともかく、祈祷師を呼ぶ必要はなかったです(^_^)

HijackThis のログを見たときは、うれしくて夜中に踊っちまいました（HijackThis については、「HijackThisによるログの取得と、不正エントリの修正(fix)方法」に詳しく書かれています）。

ほんっっっっとに、しつこかった。いろいろ調べたり様子を見たりしながらやってたんで、10日以上かかりました。はぁ。

パソコンの起動時間も30秒以上は早くなった気がします。タスクマネージャーで見ると、エクスプローラーにかかっていた断続的に出る不必要に高い負荷も消滅。まあ実感するほどのパフォーマンス改善ではないですが。

この VirtuMonde は、Information on The Disinfection and Removal of Winfixer 2005 によれば、WinFixer の類似品ということで、うちのＰＣの場合、たぶん VirtuMonde に侵入されてから WinFixer を呼び込んだのではないかと思います。

また、このスパイウェアは、Spybot - Search & Destroy や Ad-Aware SE Personal で削除しても、すぐ修復して検知されなくなるという、かなりたちの悪いもので、BHO（ブラウザ ヘルパー オブジェクト）としてしぶとく残ります。WinFixer に侵入されたＰＣにはけっこう残ってるんじゃないかな。

調べるには、Spybot の「ツール」セクションの「BHO - ブラウザ ヘルパー オブジェクト」を見るとわかります（ツールの有効化が必要）。そして残念なことにそこからは削除できません。削除してもすぐに戻ります。レジストリエディターで関連の項目を直接削除してもすぐ戻るという、まさにゾンビのようなもの。

確実なことはいえませんが、参考になるのは、Winfixer 2005 popup - SWI Forums のスレッドの下から４番目のエントリーにあるインストラクション。それを自分のシステムの状態に当てはめて実行しました。そこに書いてあるレジストリの結合はやっていませんが、「jkkjj.dll」という不正なファイルの記述があるエントリーは一掃されているため、このままにしておくつもりです。できればレジストリはあまりいじり回したくないので。

ともかく、侵入された痕跡だけは残っているんですが、無効になっているので、大丈夫でしょう。無効化して２日経ちますが、今のところ再生の兆候はありません。生物の DNA も過去に感染したウイルスなどの痕跡が多くを占めているそうで、それと似たようなものでしょう。

それにしてもほんとうにすっきりした。時代劇のラストシーンの晴れみたいな感じです。

これを機にセキュリティも強化しましたが、あとはブラウザーを Firefox に乗り換えるか検討中。やはり、Windows + IE というのはハイリスクのようですね。

「うっとうしいスパイウェア winfixer」で書いたように、Spybot - Search & Destroy と Ad-Aware SE Personal を使って、スパイウェアの WinFixer を駆除してみたが、これがしつこいことにまだ WinFixer のサイトにつながろうとしていた。Spybot の SDHelper を有効にしておいため、実行はされなかったが。

そこで、JAVA plug-in を一度アンインストールするというのを対策用のサイト（海外。IE の履歴やキャッシュを削除したため、どこかわからなくなってしまった）で読んだのでやってみたら、WinFixer のサイトには接続しなくはなったが、以前にも勝手につながった別のオンラインカジノのサイトにはまだ勝手につながった。

そのため、今度は、Spybot のモードを「高度なモード」にして、「各種設定」の「ファイル設定」で「設定・ファイル名」の全てにチェックを入れてスキャンしたところ、レジストリの一ヶ所に赤文字が出たので、そこを「修正・削除」した。

勝手につながったサイトは Norton Internet Security のファイアーウォール設定で「制限ゾーン」に加えた。

で、現在の PC の状態になっています。

処置して３日、今のところ、怪しいサイトに勝手につながるようなことはなくなっています。もう少し様子を見るつもりですが、多分だいじょうぶじゃないかな。

なお、いちおうウイルス感染も疑って、インストールしてある Norton Anti Virus とウイルスバスターオンラインスキャンの両方でスキャンしても検出はなし。

これで問題が発生したら、呪いに近いですね。祈祷師でも呼びますか。

ソニーBMG が海賊版防止のために CD に組み込んだ XCP copy protection system がスパイウェア同様の働きをしていて、マイクロソフトからもスパイウェアと認定される（「Microsoft to remove Sony CD code」）など、どひんしゅくをかっているため、ソニー側がそのアンインストーラーの提供を始めたそうですが、そのアンインストーラーが、使うとセキュリティにループホールができる欠陥があることが判明。

「米ソニーBMG社の音楽CD、新たなリスクが発覚」
「More pain for Sony over CD code 」

この海賊版防止ソフトが組み込まれた CD （現在判明している52タイトル）はアメリカとカナダでしか売られていないということですが、すでにヨーロッパでも輸入版として入っているとのこと。すでに回収が始まってるとはいえ、そのうち日本にも入ってくる可能性もなきにしもあらず。

ちなみに Amazon（アメリカ）では該当する CD を買った人には払い戻しをしてるそうです。
「Amazon offer for Sony CD buyers」

「ソニーBMG社CD：感染は50万以上のネットワークに？(上)」「ソニーBMG社CD：感染は50万以上のネットワークに？(下)」によれば、

上位5ヵ国は順に日本、米国、イギリス、オランダ、スペインだ。トップの日本では21万7000台以上のDNSサーバーから、問題のアドレスが記録されているという応答があった。

ということで、「ワイアード・コラムニスト『ソニー製品ボイコットを』(上)」という反応がでるのも当然でしょう。ソニーBMG の CD は危なくて買うのは嫌ですね。

「ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)」にあるように、傲慢と無能が合体するとめちゃくちゃなことをするもんだ。あー怖い。

ここ２日ほど winfixer というスパイウェアが、勝手にブラウザーをセキュリティソフトもどきの怪しいソフトを売りつけるページに何度も誘導するという災難に見舞われてました。

PC の処理速度は遅くなるわ、IE は落ちるわ、固まるわ、反応しなくなるわで、めちゃうっとうしかった。

ふだん、スパイウェア対策ソフトの Ad-Aware SE Personal を使っているんですが、これでは駆除できなかったため、Spybot - Search & Destroy をインストールして、やっとこれを使って駆除できた……のか？　いまのところ大丈夫だが、実際、もう少し様子を見ないとわからない。

それにしても、スパイウェアは Norton Internet Security や Anti Virus ではどうにもならないので、非常に困る。Norton Internet Security とかのセキュリティ ソフトは、スパイウェア対策も最初から組み込んでほしいもの。なんでやらないんだろう？　

ともかく、おかげでえらい手間がかかった。toto も買い損ねた。スパイウェアを入れたままイーバンク銀行にログインするのは嫌なので。

常駐してスパイウェアを検知するソフト（Ad-Aware の有料版とか？）でも入れてないと、また拾ってくるんだろうな。

最後にもう一度いいますが、winfixer はスパイウェアなので、間違っても誘導されたところでもの（特にセキュリティソフト）を買ったりしないように注意しましょう。一見 windows 公式のもののように見えますから。


参考

WinFixer についての簡単な説明（スパイウェアガイド 日本語版）
「winfixer スパイウェア」での Google 検索結果

Spybotのインストール方法


追記 : Winfixer は Symantec Norton Internet Security 2006で駆除できるという情報もあります（検証はしていません）。

ween というバンドについてはほとんど知らないし、バンドのサイトで、聴く限りは取り立てて新しいところのないバンドだが、とりあえず「gabrielle」という曲だけはいい。なんとなく「Thin Lizzy」を思い出させる。あくまでもこの曲については。

たぶん新譜「Shinola Vol.1」内の曲だと思う。新譜の曲目がバンドのサイトにすら書いてないので、わからないんで「たぶん」なんですが。

書いといてなんだが、別にたいしたバンドじゃないな。わりといろいろやってるようだが、結局のところ何をやっても要するにふつうなので、まあどうでもいいか。

前の記事で書いた AmpliTube Live + LE は単に価格改定しただけで、別に激安じゃなかったんですが、必要になったので買ってしまいました。

このソフトの VSTプラグインは「Guitar Tracks Pro 3」に入っているため、それを買えばほぼまったく不要なわけですが、買うのをやめまして。

加えて、ヨドバシカメラのポイントが期限切れ間近だったため、とりあえずなんか買わないとという、まんまと店の戦略に乗せられたと、そういうわけです。

それにしても、ショップによってはいまだに￥14,490（本体価格￥13,800）の旧価格ベースで売っているので、知らないと怖いですね。

ギターアンプ & エフェクトモデリング・ソフトウェアの「AmpliTube Live + LE」が、ヨドバシ・ドット・コムでメーカー希望価格￥14,490 (本体価格￥13,800)のところを￥5,980 という激安で売っていたのを見て、思わず買いそうになったが、これってアンプモデリング以外は「ワウ、ディレイ、オーバードライブ、スプリングリバーブ」しか付いてないようなので、やめた。

ラッキーと思ったんだけどさ。

それにしても、安いことには変わりないので、必要ならかなりお買い得でしょう。なんらかのお金儲けをするとかね。私はやりません。

定価表示が間違っていて、「定価：￥5,980」と書いてあることを考えると、なんかシステム上の問題で「特価：￥5,980 」になってるんじゃないのかな、たぶん。

欲しいなら、「向こうが気づく前に注文！」ってとこかな。

音楽発掘でもしてみようということで、まずは「oranger」

基本的にポップなロックで、それにちょっと調味料を加えたようなもの。

バンドのサイト。
レーベルの新譜宣伝ページ。

このサイトで４曲聴けます。「Indie / Pop / Psychedelic」というカテゴリーになってますが、たまに入るギターのサウンドエフェクトが「サイケデリック」なのか。まあ、特にサイケデリックなわけではないですね。

↓は新譜。１，２曲目がかなりキャッチーで、これがけっこう耳に残る。

６月からほぼ毎日出ていた微熱が、今月はようやく出なくなってやっと体調が戻ってきた。

まあ、微熱が出てだるいってだけなんですが、こういうのは何の病気の兆候でもあり得るので、医者へ行ってもすぐにはわかんないんですよ。

わからないと、たぶん、自律神経失調症とか、慢性疲労症候群とか、心身症とかいうことになるんだろうけど。行ってないから原因不明のまま。

金がないと検査もあまりしたくない、つーことで、今も昔も貧乏人はこうして病気を悪化させるんだろうね。人間の社会はたいして進歩してないようで、人の命は金が左右すると。

去年も夏は微熱を出してたから、亜熱帯化しつつある日本にはもう住めないな。

フィンランドあたりに移住したいものだ。

でも冬は低体温なんですけど。……って、あたしゃ爬虫類か。

最近、１年半ぶりに DTM を再開しつつあるんですが、ＰＣをデスクトップからノートにして、その結果オーディオインターフェイスを PCI から USB にして、加えてソフトも替えてということで、いろいろ手間がかかったり理解が必要だったりで、なかなか進行しませんわ。感覚を戻さなきゃならないってのもあるし。特にMIDI。

それはともかく、オーディオデータのサンプリングレートはどれで録るのがいいのか、悩むところ。

今までのインターフェイスでは、どうせ 44.1khz までしか録れなかったから考えることもなかったが、いちおう今使っている Roland UA-25 は 24bit96khz までいけるってことで、どうせなら高いサンプリングレートで録りたいわけだが、なんだかんだいっても使いやすいのは 44.1khz なわけだ。データの兌換性のこともあるし。

とはいえ、48khz のオーディオデータを配信するようなサービスも始まってるわけで。特に関係ないが。

ということで、まとまりなく終わり。

オーディオデータのサンプリングレートについては「【デジタルレコーディングの基礎知識】その3　24/96って本当に意味あるの？」が参考になるような、ならないような。