読者です 読者をやめる 読者になる 読者になる

CPUが100%になる原因はBitCoinの採掘ソフトだった

普段、メモリークリーナーを常駐させているんだけど、ここ数日気付いたらCPUが100%で稼働しているという状況が何回か発生した。
前にChromeメモリリークしてたことがあったけど、今回はChromeを起動していない状態で発生。
タスクマネージャを開いて見るも、CPU使用率が高いのはfirefoxくらいで後はSystem Idle Process(=何もしてない)がほとんどを占めている。
しかも、それらを確認した直後はCPU100%の状態も無くなり普段の状態に落ち着く。

アンチウィルスソフトがスキャンしていたのかとも思ったけど、今使ってるのはESETだからそんなにCPU喰わないし、何かファイルをダウンロードしたわけでもないのででかいファイルをリアルタイムスキャンしているとも考えにくい。
それに、ESETのプロセスだったらタスクマネージャを開いた直後でも大抵CPU使用率が残っているはず。

ということは、ウィルスにでも感染したか?という疑問が湧いてきたので、タスクマネージャをCPUで降順ソートした状態で放置し、対象プロセスのファイル名を確認してみることに。
その結果、「Solve.exe」という初めて見るプロセスがCPUを占有していることが判明。

早速「Solve.exe」でGoogle先生にお伺いを立ててみたところ、表題の通りBitCoinの採掘ソフトらしいことが判明。
どうやら、一定時間操作をしなければ勝手にCPUをフル稼働し、採掘を進める仕様っぽい。
ばれないようにするためなのか、あくまでも空いているCPUを使うのが目的なのかは不明。
そういえば、昔ヒトゲノム解析で空いているCPUを使って解析するソフトとかあった気がするけど、仕組みとしてはこれに近いのかな?

一応ウィルスではなさそうだけど、勝手にCPUを使われるだけで何の恩恵も受けられないので削除することに。
このソフト自体はウィルスみたいにレジストリを勝手に書き換えるタイプではなく、普通にインストール情報が登録されているので、コントロールパネル等から「Math Problem Solver」をアンインストールすればそれで終了。


感染源というか、インストール元は何らかのフリーソフトだろうなぁ。
多分、本来のインストーラに上被せするようにこのソフトをバンドルし、こっそりインストールするとかそんな感じ。
インストール日付を見たところ、幾つかソフトを入れたり消したりしていた日付だったのでソフトの特定は出来ないけど、海外製のソフトが濃厚かな?

海外製品の場合、得体の知れない配布サイトが多いから、本家からDLしないとこういうのがたまにあるので鬱陶しい。
インストールウィザード上、あからさまに不要なチェックボックスが出てくるパターンなら除外すれば良いけど、単純なYes/No/Cancelとかの選択肢が間に挟まっているだけだと、多分気付かないだろうなぁ。
今後はちょっと注意しよう。