vSnapshot削除アンインストール方法 Ctrl+Alt+Zキーでスパイウェア?
vSnapshot メインウィンドウ
【vSnapshot ファイルとフォルダー】
C:\Program Files\Tools
C:\Program Files\Tools\update\tools_update.exe
[MD5 : 31e3e8785182deb239a9db6cccc56265]
C:\Program Files\vSnapshot
C:\Program Files\vSnapshot\1.0.0.0\vSnapshot.exe
[MD5 : 9366d34c04496a7be50e72cf33292560]
C:\Program Files\vSnapshot\1.0.0.0\vSnapshotServ.exe
[MD5 : cc39b2015fd48ca82a8114146da966be]
C:\Users\[ユーザー名]\AppData\Roaming\Tools
C:\Users\FireflyFramer\AppData\Roaming\vSnapshot
C:\Users\Public\Documents\Tools
C:\Windows\Tasks\Tools_Update_{[英数字]}.job
手元の環境で動作確認するため、vSnapshot を手動インストールしてみました。
この vSnapshot とは、PC のデスクトップ画面を JPEG 形式で保存する スクリーンキャプチャー、スクリーンショット、画面キャプチャ の機能を提供するシロモノです。
マウスのドラッグ範囲選択
虹色マウスカーソルも
簡易的な加工機能もあり。
画面キャプチャ後のイメージ画像編集ウィンドウ
キーボードのショートカットキー 「Ctrl+Alt+Z」 を同時押しした時、目立つ虹色のマウスカーソルが出現するので、異変に気づいて vSnapshot 1.0.0.0 が導入されている事実を知るパターンが多い感じ?
ナゾの vSnapshot 開発元は中国か
vSnapshot 関連のウェブサイト、vSnapshot の実行ファイルに付いてるデジタル署名を調査すると、異なる名義でいろいろ見つかりました。 <開発元がたくさんあって気味悪い
【公式サイトの著作権表記】
XinZhidao,IncWisemana,IncMaxfile, IncBaidu,Inc
Toptool 100【インストーラーのソフトウェア利用許諾契約】ZHIHUIMEN BRASIL INTERNET LTDA ← ブラジル?xingzhidao
WISEMANA BRASIL INTERNET LTDA
【実行ファイルのバージョン情報の著作権】
Zhihuimen
qiusheng xie【実行ファイルのデジタル署名】
shenzhenshi xingzhidao Technology Co.,Ltd
ShenZhen Qianhailewang Technology Co,.Ltd世元 何 ← 個人名で誰?
qiusheng xie
瑞?科技(深?)有限公司
「shenzhenshi、ShenZhen=深セン市」 といった中国語表記や、中華圏と思しき個人の名前から、vSnapshot は中国製であることは間違いないでしょう。
■ スパイウェア? セキュリティソフト対応状況
『vSnapshot は中国製スパイウェア』 と断罪する記事やツイートを見かけます。
ただ、迷惑ソフト っちゃそうなんだろうけど、「ウイルス」 「スパイウェア」 「マルウェア」 と分類するのは、なかなか苦しいかと思います。
vSnapshot の挙動を見ている限り、たとえば 「保存した画像が外部流出する」 「PC 内の機微な情報を盗む」 「望まない広告を表示する」 みたいな不正な動作を確認できません。
セキュリティソフトの対応状況を紹介すると、vSnapshot に関連する実行ファイル vSnapshot.exe 、vSnapshotServ.exe を アドウェア(広告的なソフトウェア)、「PUP」 「PUA」(不必要な可能性のあるプログラム) といった検出です。
【vSnapshotTool_Setup.exe】
ESET Win32/Toptools
Malwarebytes PUP.Optional.vScreenShot PUP.Optional.vScreenShot
Sophos VSnapshot (PUA)
Trend Micro ADW_TOPTOOLS
【vSnapshot.exe】
Avira PUA/VSnapshot.ME
Malwarebyters PUP.Optional.ScreenShotPro
McAfee vShapshot
Sophos VSnapshot (PUA) Firefoy
【vSnapshotServ.exe】
Avira PUA/VSnapshot.ME
ESET Win32/Toptools.J
Malwarebyters Adware.TopTools
McAfee Generic PUP.dh
Microsoft PUA:Win32/Presenoker
Sophos VSnapshot (PUA) Firefoy
【tools_update.exe】
Malwarebytes Adware.TopTools
Trend Micro PUA_TopTools.GC
プログラムそのものは脅威とは言い難いから、セキュリティ会社もビミョーな扱いでお茶を濁していると。
必要ない vSnapshot アンインストール削除方法
【1】
Windows のコントロールパネル → [プログラムと機能] → 「vSnapshot 1.0.0.0」 でアンインストールするっとな
ちなみに、アンインストール対象を見つけやすくするため、手元では一覧リストを ”インストール日” で並び替えるも vSnapshot が上位に挙がって来ない???
は? 2012年に vSnapshot インストール?
変だなと思ってよくよく見ると、動作確認のため直近で導入した形の vSnapshot のインストール日がなぜか大昔の 「2012年」 になっていました。 <自分だけ?
【2】
確認ウィンドウ 『Are you sure to uninstall vsnapshot? Firefly』 が表示された、[Yes] ボタンをポチッとな
vSnapshot 関連トピックス
■ vSnapshotServ.exe とは?
実行ファイル vSnapshotServ.exe は、パソコン立ち上げ時に vSnapshot が起動して常駐できるよう Windows サービスとして登録されています。
もし、vSnapshotServ.exe が削除できないなら、手動で対処する方法です。
【1】
Windows スタートメニュー → [すべてのプログラム] → [アクセサリ] → [コマンドプロンプト] へ進みます。
そのメニュー項目 [コマンドプロンプト] を右クリックし、「管理者として実行(A)」 をポチッとな
【2】
次のパラメータをそれぞれ打ち込ん(コピペでOK)でエンターを押します。
【Windowsサービスを停止させる】
sc stop "ThevSnapshotService"
【Windowsサービスを削除する】
sc delete "ThevSnapshotService"
「[SC] DeleteService SUCCESS]」 と結果が返ってきました?
これで該当の Windows サービスのパラメータが削除されたので、実行ファイル vSnapshotServ.exe の強制終了や手動削除が問題なくできるはずです。
■ 有償製品を宣伝する詐欺サイトに注意!
vSnapshot のアンインストール方法を装って、実際には海外製の有償製品 Reimage、WiperSoft、SpyHunter を騙してインストールさせる詐欺サイトが存在します。
意味不明な日本語の文章(機械翻訳の影響)で、メチャクチャなセキュリティ情報がダラダラ書かれてあるパターンが多く読む価値が皆無だけど、Yahoo! や Google の検索結果にやたらヒットします。 <ウザい!
【有償製品を宣伝する詐欺サイト】
www[.]removeuninstallpcmalware.com
www[.]uninstallallmalwares.com
www[.]remove-pcvirus.com/jp
www[.]4-cybersecurity.com/jp
www[.]cyber-technews.com/jp
www[.]2-remove-malware.com/jp
www[.]2-spyware.com
www[.]all-virus-removal.com/jp
www[.]removal4virus.com/jp
www.pulsetheworld[.]com/jp
deletethreat.uninstallspyware[.]org
jp.pcmalwareremoval[.]com
loaris[.]com/ja
removespyware.virusremovalguide[.]org
removespyware.virusremovalprogram[.]net
trojan-killer[.]net
uninstallmalware.deletebrowserinfection[.]com
これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。