スパイウェア?Netropa Hot Keys

いつも使っているノートPCで、応答しないプロセスを止めようと、"Ctrl+Alt+Delete"キーを押して、WindowsXPのタスクマネージャを開いてみたら、見慣れぬプロセスが・・・。 "Netropa Hot Keys"、名前からしてスパイウェアっぽい?インストールされたタイミングが思いつかなかったので、とりあえず、Googleで検索してみた。得られた情報としては・・・

インストール場所は C:¥windows¥MMKeybd.exe

キーボード関連のホットキー設定プログラム(確認できた挙動としては、キーボードとは関係ないが、マウスホイールをクリックするとマイドキュメントが開く)

コントロールパネルの「アプリケーションの追加と削除」から「Office Key Bord」を削除すれば消える

コントロールパネルに名前が無ければ、”MMKeybd.exe”を削除し、レジストリエディタで”MMKBD”を検索して削除すればよい

しかし、どうも実態がつかめない。果たしてスパイウェアなのかお節介なユーティリティなのか。 さらにspybotでもウイルス対策ソフトでも検知しない。 "MMKeybd.exe"のプロパティを調べてみたらこんな情報が。

会社名: Netropa Corp.
説明: Smart Office Keyboard
ファイルバージョン: 0.1.0.0
著作権: Copyright c 2003 Netropa Corp.
正式ファイル名: NHK.exe

スパイウェアにしては親切すぎるような・・・ 次のキーでレジストリの検索(regeditを使用)もやってみた。検索キーは"MMK" 出てきたもの。

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥ShellNoRoam¥MUICache C:¥WINDOWS¥MMKeybd.exe HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥App Paths¥MMKEYBD.EXE HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run Office Keyboard HKEY_USERS¥***¥Software¥Microsoft¥Windows¥ShellNoRoam¥MUICache C:¥WINDOWS¥MMKeybd.exe

調べてみたものの、挙動不審だし気持ち悪いので「コントロールパネルから削除」の方法で消えてもらいました。 そして、その直後にインストール元が判明しました。

正体は「お節介なユーティリティ」のようです。 アプリケーションの削除後にWindowsUpdateを行ったところ、「追加選択」のアプリケーションに表示されました。

つまり、以前自分で選んでインストールしていたようです。PCにプリインストールされていたり、キーボードのユーティリティとしてついてきてインストールされる場合もあるでしょうが、ある日突然インストールされていたという場合はWindowsUpdateからではないでしょうか? ただし、「追加インストール」項目なので、WindowsUpdateからでも自分で(説明をよく見ないで)選択しているはずです。

WindowsUpdate

詳細説明の内容

Ezkey Corp. – Input Devices – Office Keyboard
最終発行日時: 2004 年 12 月 1 日
ダウンロード サイズ: 129 KB
Netropa keyboard software update released on April 16 2002.
必要なシステム推奨
CPU: 指定されていません。
推奨メモリ: 指定されていません。
推奨ハードディスク領域: 指定されていません。
ヘルプとサポートを参照する http://www.microsoft.com/whdc/

コメント

  1. falco より:

    大変有意義なトラックバック、ありがとうございます。
    マシンを里子に出してしまいましたため、もう確認しようがないのですが、そのような個別ハードウェアWindblows Updateはあてていないと思います。そのマシンはゲーム専用であるとともにありとあらゆるフリーウェアも載せていましたので、どれかに連動してインストールされたのだと思います。
    周囲で唯一おなじ症状を経験した会社の同僚に聞きましたら、彼はハードウェアUpdateで「HP社製のキーボード」云々と称されたものが表示され、アップデートを実施したそうです。ちなみに彼のマシンも自作であり、HPとは無縁の構成にも関わらず表示されたので覚えているとのこと(OSもWindows98だったかな?)。
    怪しげなプロセスにここ最近遭遇していないのですが、最近では、こんなん使ってます。
    http://www.sysinternals.com/Utilities/ProcessExplorer.html
    これ、どのプロセスにどのように依存して動作しているのか一目瞭然なので、変なプロセスがあった時、関連性が見出せます。
    実は、最近、会社で怪しげな(いや、決してそうでは無いのですが)管理ツールを強制的にインストールさせられているのですが、これまた胡散臭いプロセスを起動していたりするのです。勝手に消し去ってもいいかどうかの判断に使っています。