悪代官の伏魔殿掲示板

たびたび失礼致します。今年6月16日から6月18日にかけてPCの状態を診断いただいた者です。
あれ以来マルウェアに感染したといったようなことはない(はず)ですけれども、
OTLに関係するとみられる現象が発生しているので、再び書き込ませていただきました。

具体的に申しますと

●フォルダオプションが変更される

●「インストールされたプログラムの一覧」の中、いくつかプログラムのインストール日が変更される

●Windows更新プログラムのインストール日が変更される

●「インストールされたプログラムの一覧」からプログラムが消える(アンインストールされるというわけではありません。『プログラムの一覧』から消えてしまったプログラムは、けれど確かに私のパソコンに存在しており、使用もできるのです)

以上のことが、OTLの使用後、削除後に発生します。

最初に気づいたのは6月18日、悪代官様より今後の自衛策をご教示いただき「解決」となったのち、
OTLを削除・OSの再起動を行った際で、よれまで表示する設定になっていた拡張子が表示されなくなっていました。

その後たまたま「インストールされたプログラムの一覧」を見る機会があり、インストール日に変更があるのを発見、もしやと思いOTLをダウンロードして実行、削除して再起動……と以前と同じことを繰り返してみたところ、
またインストール日が変更されました。

「インストールされたプログラムの一覧」からいくつかのプログラムが消えているのに気づいたのはつい昨日の事です。
(だからといって昨日起こった、とは言えません。それまで気がつかなかった、というのもじゅうぶんありえます)

これらの現象について、今までに何か聞いた覚えなどありますでしょうか？

今日OTLをダウンロードし、実行前と実行・削除後の該当箇所のキャプチャをとっておきましたので貼付いたします。(すみません、一枚だけしか画像の投稿ができませんでした)

御サイトでは非常に利用されているツールのようですし、もしほかの方にも本件と同じことが起こっている
のであれば不安であろうな、ということで、公利や掲示板のガイドラインには反していないと考えますが、もしそうでなければこの投稿の削除をお願いいたします。

フォルダオプションの設定に関しては、私の方では把握しておりました。
なぜか、OTLは起動時にこの設定を変更(Windowsのデフォルトに戻す)します。
理由は不明ですが、昔(少なくとも1年以上前)からこの仕様です。何も操作をしなくとも、起動するだけで変更されます。

インストールされたプログラム一覧の変更に関しては、私個人としては把握していませんでした。
他のOTLを頻用しているウェブサイトでも、該当する記述を見たことがありません。

具体的にどのソフトの日付が変更されたか、どのソフトが消滅したか、分かりますか？

イルカ様

お返事ありがとうございます。

「インストールされたプログラムの一覧」から消えたプログラムは、どれもサウンドカード関連で

●Creative システム インフォメーション

●Creative ソフトウェア オートアップデート

●USB Sound Blaster HD Creative

となっております。

日付を変更されたソフトにつきましては、添付した画像をご覧いただければと思います。
今日(7/14)の日付になっているものがそれに該当します。
前回OTLの実行から削除・OS再起動まで一連の流れをおこなった際にも、これらのプログラムに変更がありましたので(細かい部分は違うかもしれませんが)、恐らくなんらかの繋がりがあるのではないかと考えます。

更にWindowsの更新プログラムにもインストール日の変更がみられます。
どれもMicrosoft.NET Framework 4.5.1に関するものでした。

本日、私が他に所有しているPCにてOTLの実行から削除までを行ってみましたところ、
"「インストールされたプログラムの一覧」から特定のものが消滅する"こと以外すべて、先日書き込みましたのと同じ現象が発生いたしました。

インストール日が変更されたプログラムは、Adobe　AirやIntel社関連のもの、LenovoのPCですので
それに関係するツールなどでした。
同じくインストール日が変更されました更新プログラムはMicrosoft.NET Framework 4.5.1・Microsoft Office2010
につながるものです。

先日、本日ともにOSはWindows7 Home Premium 64bitがインストールされております。

Microsoft.NETとの兼ね合いでこういったことが起こるのかな、と素人ながら考えるのですがしかしそれでは
多くのOTLを利用した方にも同じことが起こっているはずであり、実に不可解です……。

こちらでも、インストールの日時が変更される現象は確認しました。
CleanUpで変更が起きるようです。

ただ、レジストリのエントリを調べてみたところ、日付が変更された(ように見える)エントリにはインストールの日時情報がありませんでした。
http://social.technet.microsoft.com/Forums/ja-JP/ddddaa17-0b62-45b0-bbb8-4e6c3112d6d0
によれば、日付情報のないエントリは自動的に最新の日付が使われるようなので、もともと日付がなかったか、あるいは何らかの理由で日付情報だけが消えてしまい、デフォルトの日付が使われたためにこうなったものと考えられます。


なお、起動時に一部設定が変更される件については、調べたところ、変更されるのは以下の3点だけのようです。
・隠しファイルを表示しない
・拡張子を表示しない
・OSファイルを表示しない

イルカ様

お返事ありがとうございます。
かなり夜遅くなってからお答え下さったようで、負担をおかけしましたこと大変申し訳なくお詫び申し上げます。

インストール日変更の現象、理解することが出来ました。

ただ、『アプリケーションの更新のサブキー配下にあるエントリーの 『最終更新日』となります。』とありますが何故OTLを削除するとそのエントリが更新されるのか、日付情報が削除されたのならどうしてそうなったのか……など疑問は残りますが、いくら高性能かつ多機能になったとはいえど、人間の作りだした不完全なシステム、そこは突き詰めずなぁなぁに済ませたほうがよいのでしょうね(今までパソコンのさまざまなトラブルに関して、この"何故"を突き詰めていった結果それでもわからず疲労困憊する、といったことが何度もあったのです)。


さて、本来このサイト様の目的であるマルウェア駆除とは関係のない私の質問で、イルカ様や、他の相談者の皆さまに迷惑をおかけするのは大変申し訳なく思うので、この問題についてはこれで切り上げ、としたほうがよいのではないかとおもうのですがいかがでしょうか……。

CleanUp時のOTLの挙動について調べてみたところ、HKEY_LOCAL_MACHINE\SOFTWARE以下の全てのキー(アンインストール情報含む)に対し、RegSetKeySecurity(レジストリのキーに対するアクセス権限変更コマンド)を実行していることが確認されました。
具体的な変更内容は定かではありませんが、該当するキーのアクセス権限に特に変なところはなかったことから、おそらくWindowsのデフォルト値への復元だと思われます。

この変更により該当するキーの最終更新日時が変更され、それがインストール日に反映されていると考えられます。

なぜこれらの設定変更を行うのか、という点に関しては謎のままですが、私も今回の解析はこれて閉じたいと思います。

OTLをはじめとするマルウェア対策ソフトの開発者は、マルウェア側による動作妨害を避けるため、詳しい動作仕様の公開を嫌う傾向があります。
この辺の値を改変するマルウェアがいるため、あるいは駆除の円滑化のためにOTLがこの辺の値を変更し、その後片付けのため、といったところではないでしょうか。

イルカ様

お返事及び詳細にわたっての調査、まことにありがとうございます。靄の晴れたような思いです。
今回の挙動に関してはOTLの動作の一環だということで、承知いたしました。

私のものことに対する不安と知識不足からの質問に、多数の相談者様のおられるなか貴重なお時間を割いてお答えくださり、まことにありがとうございます。
今後もお世話になるやもしれませんが、その折は何卒よろしくお願いいたします。

では、失礼致します。(この投稿へのお返事は不要です)