vSnapshot削除アンインストール方法 Ctrl+Alt+Zキーでスパイウェア?

vsnapshotserv.exe はスパイウェア? vSnapshot アンインストールする削除方法

vSnapshot(ブイ・スナップショッート) と称する怪しいプログラムが、いつの間にか知らないうちに Windows パソコンに勝手にインストールされていた、というお話をチョイ見かけました~。

イメージ 2
vSnapshot メインウィンドウ

vSnapshot ファイルとフォルダー】
C:\Program Files\Tools
C:\Program Files\Tools\update\tools_update.exe
 [MD5 : 31e3e8785182deb239a9db6cccc56265]
C:\Program Files\vSnapshot
C:\Program Files\vSnapshot\1.0.0.0\vSnapshot.exe
 [MD5 : 9366d34c04496a7be50e72cf33292560]
C:\Program Files\vSnapshot\1.0.0.0\vSnapshotServ.exe
 [MD5 : cc39b2015fd48ca82a8114146da966be]
C:\Users\[ユーザー名]\AppData\Roaming\Tools
C:\Users\FireflyFramer\AppData\Roaming\vSnapshot
C:\Users\Public\Documents\Tools
C:\Windows\Tasks\Tools_Update_{[英数字]}.job

手元の環境で動作確認するため、vSnapshot を手動インストールしてみました。

この vSnapshot とは、PC のデスクトップ画面を JPEG 形式で保存する スクリーンキャプチャー、スクリーンショット、画面キャプチャ の機能を提供するシロモノです。

イメージ 4
マウスのドラッグ範囲選択
虹色マウスカーソルも

簡易的な加工機能もあり。

イメージ 5
画面キャプチャ後のイメージ画像編集ウィンドウ

キーボードのショートカットキー 「Ctrl+Alt+Z」 を同時押しした時、目立つ虹色のマウスカーソルが出現するので、異変に気づいて vSnapshot 1.0.0.0 が導入されている事実を知るパターンが多い感じ?

ナゾの vSnapshot 開発元は中国か

vSnapshot 関連のウェブサイト、vSnapshot の実行ファイルに付いてるデジタル署名を調査すると、異なる名義でいろいろ見つかりました。 <開発元がたくさんあって気味悪い

【公式サイトの著作権表記】
XinZhidao,Inc
Wisemana,Inc
Maxfile, Inc
Baidu,Inc
Toptool 100

【インストーラーのソフトウェア利用許諾契約】
ZHIHUIMEN BRASIL INTERNET LTDA ← ブラジル?
WISEMANA BRASIL INTERNET LTDA

【実行ファイルのバージョン情報の著作権】
Zhihuimen
qiusheng xie
xingzhidao

【実行ファイルのデジタル署名】
shenzhenshi  xingzhidao Technology Co.,Ltd
ShenZhen Qianhailewang Technology Co,.Ltd
世元 何  ← 個人名で誰?
qiusheng xie
瑞?科技(深?)有限公司

「shenzhenshi、ShenZhen=深セン市」 といった中国語表記や、中華圏と思しき個人の名前から、vSnapshot は中国製であることは間違いないでしょう。


スパイウェア? セキュリティソフト対応状況

vSnapshot は中国製スパイウェア』 と断罪する記事やツイートを見かけます。

ただ、迷惑ソフト っちゃそうなんだろうけど、「ウイルス」 「スパイウェア」 「マルウェア」 と分類するのは、なかなか苦しいかと思います。

vSnapshot の挙動を見ている限り、たとえば 「保存した画像が外部流出する」 「PC 内の機微な情報を盗む」 「望まない広告を表示する」 みたいな不正な動作を確認できません。

セキュリティソフトの対応状況を紹介すると、vSnapshot に関連する実行ファイル vSnapshot.exevSnapshotServ.exeアドウェア(広告的なソフトウェア)、「PUP」 「PUA」(不必要な可能性のあるプログラム) といった検出です。

【vSnapshotTool_Setup.exe】
ESET Win32/Toptools
Malwarebytes PUP.Optional.vScreenShot PUP.Optional.vScreenShot
Sophos VSnapshot (PUA)
Trend Micro ADW_TOPTOOLS
【vSnapshot.exe】
Avira PUA/VSnapshot.ME
Malwarebyters PUP.Optional.ScreenShotPro
McAfee vShapshot
Sophos VSnapshot (PUA) Firefoy
【vSnapshotServ.exe】
Avira PUA/VSnapshot.ME
ESET Win32/Toptools.J
Malwarebyters Adware.TopTools
McAfee Generic PUP.dh
Microsoft PUA:Win32/Presenoker
Sophos VSnapshot (PUA) Firefoy
【tools_update.exe】
Malwarebytes Adware.TopTools
Trend Micro PUA_TopTools.GC

プログラムそのものは脅威とは言い難いから、セキュリティ会社もビミョーな扱いでお茶を濁していると。

必要ない vSnapshot アンインストール削除方法

【1】

Windows のコントロールパネル → [プログラムと機能] → 「vSnapshot 1.0.0.0」 でアンインストールするっとな

ちなみに、アンインストール対象を見つけやすくするため、手元では一覧リストを ”インストール日” で並び替えるも vSnapshot が上位に挙がって来ない???

イメージ 3
は? 2012年に vSnapshot インストール?

変だなと思ってよくよく見ると、動作確認のため直近で導入した形の vSnapshot のインストール日がなぜか大昔の 「2012年」 になっていました。 <自分だけ?


【2】

確認ウィンドウ 『Are you sure to uninstall vsnapshot? Firefly』 が表示された、[Yes] ボタンをポチッとな

vSnapshot 関連トピックス

vSnapshotServ.exe とは?

実行ファイル vSnapshotServ.exe は、パソコン立ち上げ時に vSnapshot が起動して常駐できるよう Windows サービスとして登録されています。

もし、vSnapshotServ.exe が削除できないなら、手動で対処する方法です。


【1】

Windows スタートメニュー → [すべてのプログラム] → [アクセサリ] → [コマンドプロンプト] へ進みます。

そのメニュー項目 [コマンドプロンプト] を右クリックし、「管理者として実行(A)」 をポチッとな


【2】

次のパラメータをそれぞれ打ち込ん(コピペでOK)でエンターを押します。

【Windowsサービスを停止させる】
sc stop "ThevSnapshotService"
【Windowsサービスを削除する】
sc delete "ThevSnapshotService"

「[SC] DeleteService SUCCESS]」 と結果が返ってきました?

これで該当の Windows サービスのパラメータが削除されたので、実行ファイル vSnapshotServ.exe の強制終了や手動削除が問題なくできるはずです。


有償製品を宣伝する詐欺サイトに注意!

vSnapshot のアンインストール方法を装って、実際には海外製の有償製品 Reimage、WiperSoft、SpyHunter を騙してインストールさせる詐欺サイトが存在します。


意味不明な日本語の文章(機械翻訳の影響)で、メチャクチャなセキュリティ情報がダラダラ書かれてあるパターンが多く読む価値が皆無だけど、Yahoo! や Google の検索結果にやたらヒットします。 <ウザい!

【有償製品を宣伝する詐欺サイト】
www[.]removeuninstallpcmalware.com
www[.]uninstallallmalwares.com
www[.]remove-pcvirus.com/jp
www[.]4-cybersecurity.com/jp
www[.]cyber-technews.com/jp
www[.]2-remove-malware.com/jp
www[.]2-spyware.com
www[.]all-virus-removal.com/jp
www[.]removal4virus.com/jp
www.pulsetheworld[.]com/jp
deletethreat.uninstallspyware[.]org
jp.pcmalwareremoval[.]com
loaris[.]com/ja
removespyware.virusremovalguide[.]org
removespyware.virusremovalprogram[.]net
trojan-killer[.]net
uninstallmalware.deletebrowserinfection[.]com

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。