少し前から私が使用している複数のWindows 11 PCで、名称がおかしい隠しファイルや隠しフォルダが勝手に生成されるようになった。最初に見つけたときには、あ~、このPCのドライブもそろそろ寿命か、とドライブを疑っていたが、複数のPCで全く同様の現象だったことから、マルウェア感染? と思うようになった。
本日午後、時間を取って解析したところ、K7 ComputingまたはK7 Securityというソフトウェアがマルウェア対策のおとりとして故意に作成していることが分かった。ただし、K7 ComputingまたはK7 Securityというソフトウェアを、インストールした覚えは全くない。にもかかわらず、タスクマネージャで確認すると、K7 Core Service Agent(32ビット)やK7関連のプロセスが複数走っている。
いつものようにChatGPT先生に問い合わせてみたが、おそらくフリーソフトにバンドルされて気付かないうちに勝手にインストールされたのでは、との回答で私も最初はそう思った。しかし、複数のPCで全く同じように勝手にインストールされるとはとても考えにくいので、インストールされた日付を元に調査した所、私がアンチウィルスソフトとして使用しているソースネクスト社のZEROウイルスセキュリティというアンチウィルスソフトウェアにK7 Computingがバンドルされていることが判明した。
確認の為、ZEROウイルスセキュリティを一旦アンインストールすると、CドライブのProgram Files (x86)の下にあるK7 Computingフォルダが消え、さらな複数の隠しファイルも消去された。さらに、再度インストールすると、前と同じようにK7 Computingフォルダが作成され、隠しファイルも生成された。
現在、隠しファイル生成によるマルウェアおとり機能(?)の停止方法をソースネクスト社のサポート窓口へ問い合わせ中である。客先へ納品するファイル中に隠しファイルやフォルダが混入するので、至急の対策が必要な為である。
全く困ったものである…。
