【ガジェット】 未だに「Windowsサイドバー」使ってる奴、ちょっと来いwwwwwwwwwwwwwww

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

http://nozomi.2ch.net/test/read.cgi/sec/1310735793/853-n
853 名前:名無しさん@お腹いっぱい。[] 投稿日:2014/04/05(土) 19:21:35.39
win7のガジェットでcpu,メモリの使用状況を表示させてるんだが最近cpuの使用率が90%を超えてることが
続き、気になったのでタスクマネージャで調べようと起動するとcpuの使用率が数%に落ちる現象が発生した
タスクマネージャを終了するとまたcpuの使用率が90%を超えてくる
いろいろ調べたところcpu.exeというのがいつの間にかインストールされcpuの使用率をあげていた
このままの状態だと削除できないので、セーフモードで立ち上げ個人フォルダに作成された
ApplicationManagerというフォルダをそっくり削除することで解消した
タスクマネージャの起動を監視しているようなのでタスクマネージャでは動作を確認できない
情報が少ないが気になるなるようだったら、cpu.exeで検索してみてくれ

854 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/04/05(土) 20:14:29.74
どこの階層にインストールされたんだ?

855 名前:名無しさん@お腹いっぱい。[] 投稿日:2014/04/06(日) 07:45:49.77
階層ってインストール先のことか?
場所は
ユーザ名\AppData\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManagerのフォルダの中にcdaというのも作られていた

cpu.exeというのはcpuに負荷をかけるまともなソフトも有るようだが、これは別物
気が付かないと、いつもcpuの負荷が90%を超えた状態が続く

859 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/04/06(日) 18:11:40.69
>>855
新種っぽいな
2番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 19:58:55.99 ID:wmW5ZXCb0
http://i.imgur.com/xvPE4cQ.jpg
http://i.imgur.com/OPElg2e.jpg
http://i.imgur.com/bBwT09U.jpg
http://i.imgur.com/6Q8n7Pl.jpg
http://i.imgur.com/YAqt2Fo.jpg
http://i.imgur.com/iCJF3Q3.jpg
http://i.imgur.com/d3JijfS.jpg
http://i.imgur.com/9r9cQ8N.jpg
http://i.imgur.com/RmkDRxH.png
http://i.imgur.com/DH2St3t.jpg
http://i.imgur.com/MTLkhFt.jpg
http://i.imgur.com/cfATPAP.jpg
http://i.imgur.com/XfsSQbU.jpg
http://i.imgur.com/Aryvzi2.jpg
http://i.imgur.com/F99xAPk.jpg
http://i.imgur.com/BXSOGQ3.jpg
http://i.imgur.com/E2pxYyV.jpg
http://i.imgur.com/34HeS41.jpg
http://i.imgur.com/Fiue4wn.jpg
http://i.imgur.com/OtMdmp2.jpg
http://i.imgur.com/hZa6JTz.jpg
http://i.imgur.com/uSpdfSk.jpg
http://i.imgur.com/KmHjhax.jpg
http://i.imgur.com/1nZC0cw.jpg
http://i.imgur.com/D0VoEyl.jpg
3番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 19:59:20.91 ID:OO8iL61Y0
はい草スレタイ
失せろガキ
4番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 19:59:45.59 ID:FCoTFVlO0
>>1
http://nozomi.2ch.net/test/read.cgi/sec/1310735793/861-
861 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/04/08(火) 19:36:37.91
853ではないがこちらでもエンドユーザーのPCで同様のウイルスを確認した。

C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManager配下

stub.exe
https://www.virustotal.com/ja/file/717980895a97fa6ea53f8aa90576358a987a24db2797bf921c32dceb8ec7bf2f/analysis/
mst.exe
https://www.virustotal.com/ja/file/de9ad19d6d7c0869d28a50bf4e5527eb500e8186b912c0b67ae85718cf484132/analysis/

\cpu\cpu.exe
https://www.virustotal.com/ja/file/394061f48d7f73c13fa191990b7946af5163c0fddf3a4594a977e49c1b67b8dc/analysis/

\cda\cda.exe
https://www.virustotal.com/ja/file/8b0babf7de4afcb04d2736654ffd33b218d586470655db8fb2bca4ddedae8ef1/analysis/

プロセスとしては、mst.exeの下にcpu.exeが動くような構造だった。
なのでcpu.exeだけ切ってもすぐに復帰、mst.exeとcpu.exeを同時に停止すればそのまま止まった。

激俺regeditで検索しただけだけどもレジストリは
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
に二つ値が仕込まれてただけで他は仕込まれてない感じだ
5番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 19:59:56.62 ID:cOhp1Uei0
脆弱性が云々でなくなったんじゃなかったっけ?
6番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:00:36.51 ID:lT5++/Lg0
脆弱性あるって言われてるのにいつまで使ってんだよ
7番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:01:14.65 ID:FzFKnZSg0
インストールされる場所がよくあるウィルスやマルウェアと一緒だな
8番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:02:11.20 ID:FnVL/sr70
>>1
くせーんだよ死ね
9番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:02:26.55 ID:RALd6nAc0
可変クロックを知らないだけだろ
10番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:02:50.54 ID:OppR4xjl0
あかんな
11番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:03:05.40 ID:XDr9nXne0
こんな詳しい人がなんでウイルスに感染するんだろう
12番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:05:55.25 ID:BU/pGxUf0
タスクバーを横に置いてる人のことかとおもた
13番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:22:47.61 ID:89/LHtbN0
C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager

このフォルダが無いんだが
14番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:26:03.21 ID:eNQs+Vwz0
>>13
おれもなかった、セフセフなのかな
15番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 20:27:56.78 ID:fzsbmtkE0
ApplicationManagerフォルダがなければこの件で感染は無いということでFA
16番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 21:08:16.07 ID:BhI/M8420
VISTAだけじゃなかったっけ?サイドバー
17番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 21:11:07.73 ID:j59MRkEc0
>>11
だいたいこういう奴のはkeygen
18番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 21:14:50.01 ID:VKFO9Ycu0
7買ったらガジェットのサービス終わってたからRainmater適当に
デフォのまま使ってる
19番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 21:21:55.54 ID:gwB+WAZT0
ショートカットを画面の端っこに押し付けるとバー化するけど、それの事ならやってる
20番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 21:57:04.07 ID:tRpwVDk+0
ガジェット見栄えだけは好き
CPUメーター以外必要を感じないが
21番組の途中ですがアフィサイトへの転載は禁止です:2014/04/08(火) 23:46:49.88 ID:PRFdyCkp0
XPなんだけどサイドバーなんてなかった
22番組の途中ですがアフィサイトへの転載は禁止です:2014/04/09(水) 00:55:55.99 ID:j+ow8VHo0
結構有用な情報なのに
スレタイでガジェ通スレかよ、とスルーされてそう
23番組の途中ですがアフィサイトへの転載は禁止です:2014/04/09(水) 02:09:41.87 ID:+1PE+Lpg0
>>11
よく踏むから詳しくなっていったとか
24番組の途中ですがアフィサイトへの転載は禁止です:2014/04/09(水) 03:45:17.68 ID:K6qQB/aS0
>>23
困難が人を強くするんだな
25番組の途中ですがアフィサイトへの転載は禁止です:2014/04/09(水) 09:49:58.14 ID:mNj3iEs50
>>13
俺もなかったから問題ないな
26番組の途中ですがアフィサイトへの転載は禁止です:2014/04/09(水) 09:52:21.02 ID:ktJEsHm30
結構自作したわ懐かしい
27番組の途中ですがアフィサイトへの転載は禁止です:2014/04/09(水) 10:28:09.82 ID:bzmRpSIs0
もれなく入ってたわ
28番組の途中ですがアフィサイトへの転載は禁止です:2014/04/09(水) 10:32:52.79 ID:qMOgMI+f0
スレタイだけ見てそういう機能あったなぁと思って探そうとしたら

ガジェットは廃止になりました
http://windows.microsoft.com/ja-jp/windows/gadgets

>Windows 7 と Windows Vista の Windows サイド バー プラットフォームには重大な脆弱性があるため、ガジェットの提供は終了しました。
>この機能は、新しい Windows では廃止されています。ガジェットは、悪用されてコンピューターに問題を引き起こすことがあります。
>また、コンピューターのファイルにアクセスされたり、好ましくないコンテンツを表示されたり、ガジェット自身の動作を変更されたりすることもあります。
>PC を完全に制御される可能性もあります。これまでにダウンロードしたガジェットの安全性について心配な場合は、
>ガジェットと、PC を保護するための手順の詳細を確認してください。
29番組の途中ですがアフィサイトへの転載は禁止です
で、サイドバーとの関係は?