2011年12月09日

偽セキュリティソフトが入ってきた

面倒な話である。

ソフト名はメモとるの忘れたため、詳細が全然わからない。


わかっている範囲:

  • ans.exe*1という実行ファイルで、ユーザーのホーム\AppData\Localに実行ファイルを置いた。
  • 32bitアプリケーションだった。
  • ブラウザが落とされた(侵入経路はブラウザのプラグインか?)。
  • 偽セキュリティソフトで日本語ではあった。いわゆる正しい日本語かはチェックしていない。
  • .exeの関連付けを書き換えて、ans.exeを通そうとする。もちろん実行させてはもらえない。(メッセージの表示のためだろう)
  • Ctrl+Alt+Delはきいた。そこからタスクマネージャも起動できた。*2
  • タスクマネージャからプログラムを落とせた。
  • 後で気づいたが、デフォルトのブラウザも書きかえるっぽい。何に書き変わったのかは知らない(firefoxが上書きしてしまった)。
  • ahにも関連付け?*3意味不明だが、どうもアプリケーションとみなして実行するようだ。*4


とりあえずこんなところである。ちなみにこれ以外でチェックしたものは

  • どうもほかにレジストリをいじった部分はなさそう。
  • スタートアップなどにも特に登録はない。
  • サービスもなさげ。
  • 下の対処後は、ネットにつないでも何も反応しない。


で、ひとまずの対処法。

  • なんにせよans.exeを殺す。タスクマネージャからで十分。
  • ネットから隔離。物理的に。LANケーブルを抜くとか、無線LANのスイッチを切るとか、それが無理(わからない)ならルーターの電源を切るとか。
  • ans.exeを保存しておくと後々ウイルス対策ベンダーに提供できるのでいいかもしれないが、面倒なら即削除。保存するにしても間違って実行しないようにせめて改名+移動くらいはしておくこと。
  • 関連付けはあくまでexplorerなので、実は最も単純にプログラムを動かす方法は「.exe以外をダブルクリック(など)で開くこと」。ファイルを引数にとりたくないならば.batファイルを作って、そこに実行したいファイルのフルパスを書けばよい。*5
  • 上の方法でregedit.exeを開く。検索にans.exe*6を入れて、.exeのキーに来たらキーごと消す。ついでにahとか引っかかったらそれも消す。

これで一通りか。ブラウザを起動するとデフォルトにするか聞かれるくらい。


しかし気になるのは、本当にこの程度で済んでるのか?ということだ。

ほかに注意すべき場所はあるだろうか・・・?

*1:名前が固定という保証はない。

*2:タスクバー右クリックでは起動不可。

*3:キーの名前からして.ahではなさそう。

*4:-aというオプションの後に本体名+引数という指定になっている。これで実行させてもらえるのだろうか?

*5:編集でメモ帳が開く。

*6:名前が違ったらその名前で。

posted by chiguri at 04:22| Comment(0) | TrackBack(0) | 愚痴

2011年07月06日

なんとなくわかったOCamlDebugの説明がこんなに少ない理由

結論:あまりデータが見えないから。


理由を述べると長いので、端的に。

  1. 関数内にいるときに、引数が多相だとその引数は出力できない。
  2. インターフェースファイル内にモジュールの型はほとんど書けない。あくまで型チェックを通せる程度であり、デバッガが実体を見てくれる状態にはならない。
  3. ファンクタは利用する関数が多相か内部パラメータ依存であることが多い。

1は公式サイト?で「多相だと出ないから、型専用の関数を作ってくれ」とまで書いてある*1

2はどうしようもない。仕様上そうらしいので。

3が1と2から問題が発生するケースである。

ファンクタで作られたモジュールの要素はデバッガからは何も見えないことになる。


冷静になって考えよう。

ファンクタを使う人は、多くの場合作った人ではない。

その意味で、コードをいじれ、などといわれてできるはずがない。

また、ファンクタを使う理由は、多くの型を間接的に使用する、特定の処理を集めたコードがほしいからだ。

1の解決策なんて愚策以外のなんでもない。

そもそも多相の概念からしてそれを愚策と言わしめるものである。


大きなプログラムの読解にデバッガを使うのは常套手段と聞いていたが、デバッガがここまで使えないんじゃなあ・・・


ちなみに、別の観点ではOCamlDebugはいろいろ面白い。

実行をさかのぼったりできる。

もっとも、入出力が絡むと簡単におかしな挙動に陥るから注意が必要だ。

*1:厳密に言えばtraceに関する箇所だが、OCamlDebugも全く同じ問題なので、そのまま参照している。

posted by chiguri at 05:13| Comment(0) | TrackBack(0) | 愚痴

2009年06月04日

食事置いていかれた

ひどいなー。

こっちはゼミがもう少しってところだったのになー。

おいていくんだもんなー。


ま、愚痴はこれくらいでいいか。

ひとまず食事してきたし、別に気にしてないから。

うん、気にしてないから。

ま、ゼミの後にサーバー設置に時間とられたし。

posted by chiguri at 20:07| Comment(2) | TrackBack(0) | 愚痴

2009年01月18日

やる気がでない〜

昨日から今日にかけて、論文があんまり進んでない。

いやいや、書こうとはしてるし、実際キーボードを叩いた量はそれなりだ。

しかしながら、証明が迷走して・・・

書いては消して・・・

結果、昨日は1ページ分増えたかどうかさえ定かじゃない。


まだ仮段階を書いてるだけなのに!

うあー・・・やる気が落ちていく〜・・・

posted by chiguri at 12:29| Comment(1) | TrackBack(0) | 愚痴

2008年11月28日

成田は遠い・・・

金と時間のトレードオフ・・・

金を取ってしまう浅ましさよ・・・

posted by chiguri at 03:25| Comment(0) | TrackBack(0) | 愚痴