2013年06月04日
Baidu IME 最新版でインストールされるファイルとレジストリの徹底調査
Google で Baidu IME 検索したら、
中国・百度の日本語入力システム「Baidu IME」の動作がヤバすぎると話題に!!勝手にインストール・突然別ソフトが立ち上がる・中国人のサーバーに情報送信・検索エンジンが「フィッシングサイト」扱い・変なファイル大量発生・アンインストールも困難!! 2ch「最悪なんてもんじゃない、タチの悪いウィルス」「日本人から情報収集して監視してんだろ」 中国・韓国・在日朝鮮人崩壊ニュース
なんてサイトがあったので以前もやったけど、今回は 最新版をインストールしながら、システムをモニタリングして検証してみた
中国・百度の日本語入力システム「Baidu IME」の動作がヤバすぎると話題に!!勝手にインストール・突然別ソフトが立ち上がる・中国人のサーバーに情報送信・検索エンジンが「フィッシングサイト」扱い・変なファイル大量発生・アンインストールも困難!! 2ch「最悪なんてもんじゃない、タチの悪いウィルス」「日本人から情報収集して監視してんだろ」 中国・韓国・在日朝鮮人崩壊ニュース
なんてサイトがあったので以前もやったけど、今回は 最新版をインストールしながら、システムをモニタリングして検証してみた
まず、
インストールされるファイル
%USERPROFILE%\Local Settings\Application Data\Baidu\IME\3.3.2.6
要するにここに、学習内容、エラーなどのログが保存されるらしい。
%ProgramFiles%\Baidu\IME\3.3.2.6
まぁ、システム本体がここに殆ど入ります。
少し気になったのが
hao123inst-japan-ime-sc.exe
実行すると ブラウザで起動時に開くホームページ スタートページを変更した上でデスクトップにhao123のショートカットを作成する。
%systemroot%\system32
IMEのシステム。
IME関連のアプリのシステムはみんなここに入るのでそれは同じですね
%userprofile%\Local Settings\Temp\rebootcheck_3.3-%Y-M-D-h-m-s%
インストール時に作られる、再起動が必要か確認するソフト。
再起動したらまとめて消える
%userprofile%\Local Settings\Temp\ns*.tmp
インストーラー絡みの関連ファイル
再起動したらまとめて消える
しばらく使ってみたが普通のプログラムと一緒で『変なファイルそこら中にばらまいている』という動作はなかった
アンインストールしてみたが、インストールされたファイルはきれいになくなった ・ω・
次ユーザーレジストリ
最初が、Explorerにインストールフォルダを認識させるためのレジストリ。
次が、辞書移行ツールを再起動したときに起動する設定。
最後が、IMEとしての登録
次ソフトウェアレジストリ
最初がプログラムの追加と削除への登録。
次が、自分自身の設定保存など。
それから、多言語翻訳フレームワーク CTF(Collaborative Translation Framework)へのCOM Object登録
WIndows への COM Object 登録。
登録した COM Object の情報。
意外と少ない ・ω・
最後はシステムレジストリ
最初の2つは、Baidu Japanese IME Service の登録用。
サービス登録には必須ですね。
最後は、IMEのシステムへの登録用
レジストリもアンインストールすればきれいに消えますね・ω・
というわけで、サイトに書いてあったのを検証すると
と、ここまで徹底的に出まかせ書く人がいると、何が本当だか分からなくなるので検証してみた・ω・
多分、うちのサイトに『Baidu IMEのアンインストール方法』を調べに来たという人は、『アンインストールしてもファイルが残ったまま』というデマに載せられてしまったのだろう。
再起動するときに、Windows によって 特定のファイルが自動で削除される という動作があるのを知らないなら仕方ないのか ・ω・
ついでなんで、作られたプログラムのどこまで日本製じゃないのか確認…と思ったのだけど、技術的な問題が出たので続くよ! ・ω・;
Baidu IME 最新版の徹底調査 その2
インストールされるファイル
| AA AA\AACustomDict.db AA\AASystemDict.db AA\AAUserLearn.db config.ini dict Log skin dict\imelearnbasic.dat dict\imelearncnt.dat dict\kaomoji.btod |
要するにここに、学習内容、エラーなどのログが保存されるらしい。
| AAUI.dll BaiduFrontEnd.dll BaiduIME.exe BaiduIMEDLL.dll BaiduJPServ.exe baiduJPTip.dll BaiduJP_Config.exe BaiduPlatform.exe BaiduUI.dll BaiduUserGuide.exe BugReporter.exe CellDictUpdator.exe cmph.dll credits.txt Data Dict hao123inst-japan-ime-sc.exe hinput.dll hinput_dll.dll hinput_exe.exe ImeJPUpdate.exe ImeSkin.dll ImeTools.exe jpimeshell.dll MsgPop.exe passport passport.exe popuptip.exe RegTool.exe ServAgent.exe skin snapshot.exe snstoolbar SNSToolBar.dll Theme.rsd uninst_BaiduJP20.exe urlfilter.conf UserDictMgr.exe x64 XDLL.dll Data\English.mrd Data\hangul.mrd Data\hci611.mrd Data\kana.mrd Dict\AASystemDict.db Dict\annotation.bin Dict\dict.bin Dict\english.dat Dict\kernel_dict.bin Dict\matrix.bin Dict\onegram.bin Dict\predict.bin Dict\rules.bin Dict\translation.bin passport\back.png passport\bg2.png passport\bkpicture.png passport\checkbox.png passport\close.png passport\close_unuse.png passport\dottedline.png passport\download.png passport\download_unused.png passport\error.png passport\errorback.png passport\finish.png passport\fix_cancel.png passport\fix_ok.png passport\jumpbutton.png passport\jumplink.png passport\languagebar.png passport\logfinish.png passport\ok.png passport\other.png passport\passport.xml passport\popup-jump.png passport\popup.png passport\popupbk.png passport\PopUpCheckBox.png passport\popuplogin.png passport\promptclose.png passport\quit.png passport\Sample.gif passport\success.png passport\syncback.png passport\syncfinish.png passport\twitter.png passport\upload.png passport\upload_unused.png skin\20100101Blue.bts skin\20100101Pink.bts skin\20110825blackboard.bts skin\20111020cool.bts skin\20111221aimi1.bts skin\20120116coolblue.bts skin\20120131valentine_choco.bts skin\20120308sakura.bts skin\20120322BigType.bts skin\20120419simple.bts snstoolbar\emoji.json snstoolbar\images snstoolbar\kamoi.json snstoolbar\main.json snstoolbar\sns snstoolbar\images\aa.png snstoolbar\images\background.png snstoolbar\images\close.png snstoolbar\images\down.png snstoolbar\images\emoji_frame_bk.png snstoolbar\images\guide_tip.png snstoolbar\images\hot.png snstoolbar\images\kamoi.png snstoolbar\images\kaomoji_frame_bk.png snstoolbar\images\logo.png snstoolbar\images\paintedtext.png snstoolbar\images\scroll.png snstoolbar\images\spliter.png snstoolbar\images\tab_btn_bk.png snstoolbar\images\up.png x64\AAUI.dll x64\BaiduFrontEnd.dll x64\BaiduIME.exe x64\BaiduIMEDLL.dll x64\BaiduJP20.ime x64\baiduJPTip.dll x64\BugReporter.exe x64\cmph.dll x64\hinput_dll.dll x64\ImeSkin.dll x64\Install64.exe x64\jpimeshell.dll |
まぁ、システム本体がここに殆ど入ります。
少し気になったのが
hao123inst-japan-ime-sc.exe
実行すると ブラウザで起動時に開くホームページ スタートページを変更した上でデスクトップにhao123のショートカットを作成する。
| BaiduJP20.ime |
IMEのシステム。
IME関連のアプリのシステムはみんなここに入るのでそれは同じですね
| BaiduFrontEnd.dll InstHlp.dll rebootflag.dll |
インストール時に作られる、再起動が必要か確認するソフト。
再起動したらまとめて消える
| nsSkinEngineW.dll system.dll _AU.exe |
インストーラー絡みの関連ファイル
再起動したらまとめて消える
しばらく使ってみたが普通のプログラムと一緒で『変なファイルそこら中にばらまいている』という動作はなかった
アンインストールしてみたが、インストールされたファイルはきれいになくなった ・ω・
次ユーザーレジストリ
| HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs HKCU\Software\Microsoft\Windows\CurrentVersion\Run\BaiduType Converter(JP) HKCU\Keyboard Layout\Preload |
次が、辞書移行ツールを再起動したときに起動する設定。
最後が、IMEとしての登録
次ソフトウェアレジストリ
| HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu IME HKLM\SOFTWARE\Baidu\IMEJP HKLM\SOFTWARE\Microsoft\CTF\TIP\{3A5831D5-489E-4A76-91CA-A69A89ACAF38} HKCR\CLSID\{3A5831D5-489E-4A76-91CA-A69A89ACAF38} HKCR\subinstall.btod |
次が、自分自身の設定保存など。
それから、多言語翻訳フレームワーク CTF(Collaborative Translation Framework)へのCOM Object登録
WIndows への COM Object 登録。
登録した COM Object の情報。
意外と少ない ・ω・
最後はシステムレジストリ
| HKKM\SYSTEM\CurrentControlSet\Services\BaiduJP_IME_Service_3.3.2.6 HKKM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BAIDUJP_IME_SERVICE_3.3.2.6 HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0210411 |
サービス登録には必須ですね。
最後は、IMEのシステムへの登録用
レジストリもアンインストールすればきれいに消えますね・ω・
というわけで、サイトに書いてあったのを検証すると
| これ滅茶苦茶動作怪しいだろ どれくらい怪しいって ・live2chの操作をする毎に、 何故か別ソフト(インストール済)の セットアップが立ちあがる 多分、インストールする時の利用規約のチェックもしないくらいの人だから、とっくに、別の理由でウィルスに感染しているのだろう。 ・アンインストールしても インストール一覧から消えただけで、 本体は残って図々しく居座る アプリケーションの1つでもBaidu IMEを使っている状態でアンインストールすると、再起動するまでファイルは削除されない。 が、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager の PendingFileRenameOperations に登録されてるので、再起動すれば全部消える。 これは、Baidu IME に限らず、普通のソフトはみんなそうなのを知らなかったこの人が情弱なだけ ・アンケートがキモい まぁ、確かにキモイ・ω・ ・変なファイルそこら中にばらまいている 検証したが嘘でした。 ・レジストリもそこら中汚している 最小限のレジストリしか書き込んでいなくて、良心的な部類なので、調べもせずに嘘を書いたと思われる。 |
と、ここまで徹底的に出まかせ書く人がいると、何が本当だか分からなくなるので検証してみた・ω・
多分、うちのサイトに『Baidu IMEのアンインストール方法』を調べに来たという人は、『アンインストールしてもファイルが残ったまま』というデマに載せられてしまったのだろう。
再起動するときに、Windows によって 特定のファイルが自動で削除される という動作があるのを知らないなら仕方ないのか ・ω・
ついでなんで、作られたプログラムのどこまで日本製じゃないのか確認…と思ったのだけど、技術的な問題が出たので続くよ! ・ω・;
Baidu IME 最新版の徹底調査 その2
Twitter Feedback
トラックバックURL
この記事へのコメント
1. Posted by 魚 2013年06月04日 20:54
アンインストールしづらいとかは、むしろ同梱のHao123のことをBaiduIMEとして言っているんじゃないかと…
2. Posted by 黒翼猫 2013年06月05日 08:47
hao123は簡単設定機能に組み込まれてはいるものの、呼ばれてない模様
SPYウェアとして判定されるのを避けたつもりがプロジェクトから外し忘れた
だけのゴミでしょうね
SPYウェアとして判定されるのを避けたつもりがプロジェクトから外し忘れた
だけのゴミでしょうね
3. Posted by ugambow 2013年07月20日 10:21
皆なんやかんや言いつつも、shimejiは利用していそうな気がするw
((ご存知かもしれないが)himejiはandroid用入力ソフトで、フリーの物の中ではシェアは高いと思う。 そして、お馴染みのマッシュルーム機能発祥のアプリだったはず。 作者の部分を見るとバイドゥ株式会社(= Baidu IMEと同じ)。 因みに、shimejiはクラウド変換にSosial IMEのAPI?を利用している模様)
((ご存知かもしれないが)himejiはandroid用入力ソフトで、フリーの物の中ではシェアは高いと思う。 そして、お馴染みのマッシュルーム機能発祥のアプリだったはず。 作者の部分を見るとバイドゥ株式会社(= Baidu IMEと同じ)。 因みに、shimejiはクラウド変換にSosial IMEのAPI?を利用している模様)