Kingsoftのセキュリティソフトの酷さを改めて知った事件

帰宅したところ、知人から友達のPCの調子がおかしいというので見ることになりました。
その時の顛末日記です。

1. Google Chrome が起動できなくなったので、ユーザープロフィールを初期化したいという依頼

・とりあえず、Firefoxとユーザープロフィールの独立しているSRWare Ironを入れてもらう

2. どちらもエラーで起動しないのでTeam Viewerを入れてもらってリモートで見ることに

・DependencyWalker で起動すると NTDLLがロードできずにアプリがクラッシュしてることが判明。
・イベントビューアを見るとKingsoftのセキュリティソフトがSideBySide関連で大量のエラーをはいてるので、ここで初めてセキュリティソフトがキングソフトだと気付く。
・なお、OSは Windows XPで、６月の.Net のUpdateも適用されていてエラーはない。
・BookLiveが入ってたのでCipher Guardをとりあえず無効にする。

3. Kingsoftのセキュリティはざる

・Program Files を開くと BabylonToolBarの文字が…ひょっとしてウィルス？
聞いてみると３週間前に無償の動画ソフトをインストールしたらしい

フォトムービーの編集・作成ソフト｜PhotoMovie Studio 6 Pro
ワンダーシェアー ジャパン という名前からわかるように日本企業じゃない。中国。

[解決] [を排除を取り除く Movies Toolbar自由のための]どのように を排除を取り除く Movies Toolbar？（削除手順）
ウィルス 1. Movies ToolBar 発見

ウィルス 2. AMT.exe 発見

ウィルス 3. DVDコピーっぽい名前の中国製ウィルス 発見(メモし忘れ）

系３つのウィルス。 全部中国系で、6月15日感染。Kingsoftのセキュリティソフトはスルー
手動で除去したところ、Firefoxも Google Chromeも起動成功。

ウィルスがNTカーネルを乗っ取っていたのでアプリ自体がKingsoftによってブロックされて起動できなかった模様。しかしウィルスの活動自体はスルー。意味ないです…。

Kingsoft使ってる人は気を付けましょう

XP使ってるなら無償中国製セキュリティソフトなんて使うべきじゃないです・ω・