UNTITLED

さて、先日Amazonで怪しい中国製のノートPCを購入した件ですが、さすがにOfficeは怪し過ぎだろうということで、プリインストールのMicrosoft Office Professional 2019をアンインストールし、自分で契約しているOffice365をインストールしようとインストーラーをダウンどーろどした直後からのお話であります。

 

 

 

平日はオーディオ部屋に籠もることがほとんど無い（時間が無い）ので、先日購入したノートPCも放置状態だったのですが、この週末、いい加減Officeくらいはちゃんとしたヤツをインストールしようではないか・・・と、インストールされていたMicrosoft Office Professional 2019をアンインストールし、Office365のサイトにログオンをしてインストーラーをダウンロード致しました。

 

そしてダウンロードフォルダを開いて、先ほどダウンロードしたOffice365のインストーラーを実行しようとしたところ・・・

 

 

 

 

おや？

なんだこのインストーラーは？

こんなのダウンロードした記憶が無いぞ？

 

ということで、この「Ludashi」と言うものを調べてみると、どうやら「好ましくない」アドウェアのようです。

 

先日、開封時に確認をした限りでは変なアプリの実行や怪しい通信は検出されませんでしたが、そう言えばレジストリなどの設定までは確認をしておりませんでした。

 

 

と言うことで、とりあえず怪しいファイルを片っ端から削除していくことに。

 

 

 

まずはフォルダの設定で隠しファイルや隠しフォルダを表示するように設定。

 

 

これでExplorerで隠しファイルや隠しフォルダが表示されるようになるので、Cドライブを深掘りしていこうとしたところ、そもそも隠しフォルダにもなっていない「360Downloads」という怪しいフォルダが・・・

 

 

フォルダの中身を見てみても、存在理由が分からない怪しいファイルがいくつか有ったため、このフォルダ毎削除。

 

 

次に、このPCの初期起動時に「Admin」ユーザーで自動ログインをしていたため、「C:\ユーザー\Admin\AppData\Roaming」と開いていって見たところ・・・

 

 

おぉぉ・・・・なんだこの「360DrvMgr」「360safe」「DrvMgr」「falisrgufliwerhfglqeurghli」「Ludashi」というフォルダは・・・？

特に「Ludashi」というモロなフォルダもあるではありませんか。

 

えぇい！！

全部まとめて削除だ！！

 

 

 

そして、合わせてレジストリエディタでWindows11のレジストリに怪しいものが無いかをチェック！！

 

 

居ましたよ・・・・

 

「HKEY_CURRENT_USER→Software」ここに・・・・「360Drvmgr」「LiveUpdate360」「Ludashi」が居るではありませんか。

 

えぇい！コイツらも全部削除だ！削除！！！

 

※ちなみにレジストリエディタによるレジストリ編集はシステムに深刻な不具合を生じさせる場合がありますので、知識と経験の無い方の実施はオススメ致しません。また、同様の編集によってシステムに不具合が発生した場合も当方は責任を持てません。

 

 

 

で、レジストリの他の場所に同様の記述が無い事を確認してWindowsを再起動します。

 

 

 

・・・無事に再起動が完了しWindows11が起動してきました。

 

 

 

 

 

いやぁ・・・まさかこんな罠が仕掛けられているとは・・・（いや、何かあるかなと思っては居ましたが）

 

Office365インストールの前に、契約をしているPCのウィルス・マルウェア対策ソフト「Webroot SecureAnywhere」をインストールし、ウィルスチェックを行ってからOffice365をインストール。

 

問題なくOffice365が起動することを確認して本日の操作は終了。

 

 

 

 

 

皆さん！

安いPCには「何か」がありますので気をつけましょう！！（知識があり様々な対応が出来る方以外の購入はお勧めしません）