★ウィルスに感染してしまった!どうしよう!?★
439 :名無しさん@お腹いっぱい。:2013/09/20(金) 18:15:19.50
スレチだったらごめんなさい。
snapdoって言うのに感染してしまいました。
「quickshare」って言うのにも関係してるみたいで…。
プログラムと機能でアインストールとかしても、また復活してくる。
いつどこでそういうのが入ったのかわからないけど、クローム立ち上げたときとか、
ホーム画面がsnapdoになってたりして、何回も設定しなおしてるけど、根本から削除しないと治りませんか?
その方法教えてください。
snapdoって言うのに感染してしまいました。
「quickshare」って言うのにも関係してるみたいで…。
プログラムと機能でアインストールとかしても、また復活してくる。
いつどこでそういうのが入ったのかわからないけど、クローム立ち上げたときとか、
ホーム画面がsnapdoになってたりして、何回も設定しなおしてるけど、根本から削除しないと治りませんか?
その方法教えてください。
440 :名無しさん@お腹いっぱい。:2013/09/20(金) 18:37:34.32
新疆ウィルス自治区
441 :名無しさん@お腹いっぱい。:2013/10/12(土) 21:06:56.31
nortonのパワーイレイサーを使ってみたら、それまでのセキュリティソフトでは見付からなかった
怪しいexeが3つも見付かった!無料試用版でも削除できた!嬉しい。
困ってる人は駄目もとで、自己責任でどうぞ。
怪しいexeが3つも見付かった!無料試用版でも削除できた!嬉しい。
困ってる人は駄目もとで、自己責任でどうぞ。
442 :名無しさん@お腹いっぱい。:2014/07/02(水) 07:33:32.46
始めまして、困っているので教えてください・・・
実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/
色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…
多分似たような被害にあってる人多いと思いますが、アドバイスしてください
実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/
色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…
多分似たような被害にあってる人多いと思いますが、アドバイスしてください
443 :名無しさん@お腹いっぱい。:2014/07/02(水) 07:37:33.90
http://fast-uploader.com/file/6959809040428/
↑
ちなみにこれらを発見しましたが、削除しても>>442のポップアップやバナーは消えませんでした。
もう何日もワールドカップがカクカクで見れないのですが・・まじ犯人ここにたらグシャグシャにしてやりたい
↑
ちなみにこれらを発見しましたが、削除しても>>442のポップアップやバナーは消えませんでした。
もう何日もワールドカップがカクカクで見れないのですが・・まじ犯人ここにたらグシャグシャにしてやりたい
444 :名無しさん@お腹いっぱい。:2014/07/02(水) 12:48:57.88
445 :名無しさん@お腹いっぱい。:2014/07/02(水) 12:59:04.03
悩むよりさっさとリカバリした方が早いよ。
446 :名無しさん@お腹いっぱい。:2014/07/02(水) 15:25:07.16
>>442
nortonのパワーイレイサーを使ってみたら?
nortonのパワーイレイサーを使ってみたら?
447 :442:2014/07/05(土) 08:51:54.86
維持でも消してやろうと頑張ってるけど、色々調べて怪しいファイル消したりするけど
バナーと広告ポップアップが全然なくならない
こんなに難しい事なの?w
「ここをこうすれば消えるよ」「これを削除すれば消えるよ」っていう方法ないか・・
バナーと広告ポップアップが全然なくならない
こんなに難しい事なの?w
「ここをこうすれば消えるよ」「これを削除すれば消えるよ」っていう方法ないか・・
448 :名無しさん@お腹いっぱい。:2014/07/05(土) 10:16:24.78
>>442
「下記のような・・・」とあってロダのリンク・・・
感染しているパソコンからアップロードされたリンクなんて怖くて開けないよ
もっと、リンクを使わずに文章で、「(具体的なサイト名)に飛ばされます」みたいな
報告じゃないと・・・
「下記のような・・・」とあってロダのリンク・・・
感染しているパソコンからアップロードされたリンクなんて怖くて開けないよ
もっと、リンクを使わずに文章で、「(具体的なサイト名)に飛ばされます」みたいな
報告じゃないと・・・
449 :名無しさん@お腹いっぱい。:2014/07/05(土) 22:35:22.58
>>447
検体が(全て)あればそれも可能だろうけどないんだったらしょうがないでしょ。
或いは広告が表示されるとき何が起こってるのか、Process Explorer等でメモリ内容まで踏み入って調べれば何かしらヒント得られるかもしれないが。
個人的に、広告消えたところで安全性に懸念は残るからリカバリが無難だと思うが。
まだ試してなきゃTDSSKiller,HerdProtect,AdwCleaner等も試してみたらー(あくまで非推奨)。TDSSKillerはオプションでドライバ署名の認証以外全部チェック入れて。
>>448
まぁ、マルウェアの駆除できるだけのスキルある人なら危険リンクを安全に開く術くらい心得ているはずだから、いいんじゃない。
検体が(全て)あればそれも可能だろうけどないんだったらしょうがないでしょ。
或いは広告が表示されるとき何が起こってるのか、Process Explorer等でメモリ内容まで踏み入って調べれば何かしらヒント得られるかもしれないが。
個人的に、広告消えたところで安全性に懸念は残るからリカバリが無難だと思うが。
まだ試してなきゃTDSSKiller,HerdProtect,AdwCleaner等も試してみたらー(あくまで非推奨)。TDSSKillerはオプションでドライバ署名の認証以外全部チェック入れて。
>>448
まぁ、マルウェアの駆除できるだけのスキルある人なら危険リンクを安全に開く術くらい心得ているはずだから、いいんじゃない。
450 :名無しさん@お腹いっぱい。:2014/07/31(木) 18:23:15.05
Downloader Agent2.bazeを AVGフリー版で除去しても
20分くらいで またDownloader Agent2.bazeを検知してしまう
どうやったら本当に除去できるの?真剣に困っています。
誰かアドバイス下さい。OSはいまだにXPです。
20分くらいで またDownloader Agent2.bazeを検知してしまう
どうやったら本当に除去できるの?真剣に困っています。
誰かアドバイス下さい。OSはいまだにXPです。
451 :名無しさん@お腹いっぱい。:2014/08/01(金) 15:46:33.63
>>450
感染経路も感染の実態も知らないが、
可能性としては他に本体があって復元しているということも考えられる。
リカバリorOSのクリーンインストールを推奨。
失礼ながらこんな質問をしなきゃならないのなら、
Xpを使うべきではないしセキュリティソフトも有料にした方がいい。
新しいマシンを買うか、自作なら7か8を正規のルートから買ってください。
もしくは、自分で勉強してそのXpマシンにUbuntuやMintあたりを入れるか。
感染経路も感染の実態も知らないが、
可能性としては他に本体があって復元しているということも考えられる。
リカバリorOSのクリーンインストールを推奨。
失礼ながらこんな質問をしなきゃならないのなら、
Xpを使うべきではないしセキュリティソフトも有料にした方がいい。
新しいマシンを買うか、自作なら7か8を正規のルートから買ってください。
もしくは、自分で勉強してそのXpマシンにUbuntuやMintあたりを入れるか。
452 :名無しさん@お腹いっぱい。:2014/08/02(土) 09:00:19.40
>>451
Internet Explorer 8を立ち上げると直後に検知するんですよね。(後はランダム)
当然最後の更新はしてます。
クリーンインストールは別症状のため3ヶ月前にやったばかりで または、ちょっと…
windows7sp1以降はwindows9(仮)に無償アップデートするという噂が本当なら
今すぐ買い替えるがWINDOWS8.1は嫌です。他のOSはソフトの関係で考えていません。
他になんか良い方法はないかないですかね?
Internet Explorer 8を立ち上げると直後に検知するんですよね。(後はランダム)
当然最後の更新はしてます。
クリーンインストールは別症状のため3ヶ月前にやったばかりで または、ちょっと…
windows7sp1以降はwindows9(仮)に無償アップデートするという噂が本当なら
今すぐ買い替えるがWINDOWS8.1は嫌です。他のOSはソフトの関係で考えていません。
他になんか良い方法はないかないですかね?
453 :名無しさん@お腹いっぱい。:2014/08/02(土) 13:33:23.32
>>452
じゃあとりあえず誤検知の可能性を探るため対象ファイルをVirustotalに上げてみたら?
ついでにTDSSKiller, Malwarebytes Anti-Malware, HerdProtectでスキャン。
TDSSKillerはスキャン前にオプションからドライバ署名のチェック以外すべての項目を選択→再起動を要求される。
MBAMは定義を最新にして設定でルートキットスキャンを有効にし脅威スキャン。
HPはportable版DLしてデフォルト設定でのスキャンでいいや。
高度な感染だったらここまでやっても無駄かもしれんが、単純なものなら尻尾を出すだろ。
これができなさそうなら素直にリカバリ。
既に最終更新以後の脆弱性出てるし、もし感染してたらまたはちょっともへったくれもないような。
噂は噂、確かめようもない。
自作だったら本体はUbuntuにして仮想マシン(VM)にXp詰め込めばいいと思うけど、VMなら安全とは思いなさんな。
メーカー製なら買い替え推奨、セキュリティだけでなくスペック的にも。
(念のため聞くがそのソフトというのはwineでも動かせないの?)
それなりの知識があればXpでもだいぶ安全な運用も可能だが、一朝一夕に身につくものでもない。
例えばブラウジングにSandboxieを使うのは一つの方法だが、OSに脆弱性があるなら十分とは言えないし、
ユーザー自身が変なもの入れてしまうのは防げない。
EMETやMalwarebytes Anti-Exploitも役には立つが低スペックマシンにあまり沢山セキュリティ入れるのも難しいし、
かといってOS標準機能で賄おうにもXpだと手段が限られる。
少なくともIEは脆弱性修正されないんだから使うべきではない、Chromeでも使いな。
Javaはもし入ってたらアンスト、各種プラグインも常に最新に。
推奨はあくまで買い替えかOS入れ替えだがな。
じゃあとりあえず誤検知の可能性を探るため対象ファイルをVirustotalに上げてみたら?
ついでにTDSSKiller, Malwarebytes Anti-Malware, HerdProtectでスキャン。
TDSSKillerはスキャン前にオプションからドライバ署名のチェック以外すべての項目を選択→再起動を要求される。
MBAMは定義を最新にして設定でルートキットスキャンを有効にし脅威スキャン。
HPはportable版DLしてデフォルト設定でのスキャンでいいや。
高度な感染だったらここまでやっても無駄かもしれんが、単純なものなら尻尾を出すだろ。
これができなさそうなら素直にリカバリ。
既に最終更新以後の脆弱性出てるし、もし感染してたらまたはちょっともへったくれもないような。
噂は噂、確かめようもない。
自作だったら本体はUbuntuにして仮想マシン(VM)にXp詰め込めばいいと思うけど、VMなら安全とは思いなさんな。
メーカー製なら買い替え推奨、セキュリティだけでなくスペック的にも。
(念のため聞くがそのソフトというのはwineでも動かせないの?)
それなりの知識があればXpでもだいぶ安全な運用も可能だが、一朝一夕に身につくものでもない。
例えばブラウジングにSandboxieを使うのは一つの方法だが、OSに脆弱性があるなら十分とは言えないし、
ユーザー自身が変なもの入れてしまうのは防げない。
EMETやMalwarebytes Anti-Exploitも役には立つが低スペックマシンにあまり沢山セキュリティ入れるのも難しいし、
かといってOS標準機能で賄おうにもXpだと手段が限られる。
少なくともIEは脆弱性修正されないんだから使うべきではない、Chromeでも使いな。
Javaはもし入ってたらアンスト、各種プラグインも常に最新に。
推奨はあくまで買い替えかOS入れ替えだがな。
454 :名無しさん@お腹いっぱい。:2014/08/02(土) 14:10:45.19
補足
HPはスキャン後、「○時間後に再スキャンしろ」と言ってくることがある。
その場合は指示に従う
HPはスキャン後、「○時間後に再スキャンしろ」と言ってくることがある。
その場合は指示に従う
455 :名無しさん@お腹いっぱい。:2014/08/03(日) 08:54:11.75
>>453
Virustotalに上げてみたところ
ソフト名 AVG 結果 Downloader.Agent2.BUZE (トロイの木馬)
F-Prot W32/A-e453b0a7!Eldorado
他のソフトは検知せず 誤検知なんだろうか?
Virustotalに上げてみたところ
ソフト名 AVG 結果 Downloader.Agent2.BUZE (トロイの木馬)
F-Prot W32/A-e453b0a7!Eldorado
他のソフトは検知せず 誤検知なんだろうか?
456 :名無しさん@お腹いっぱい。:2014/08/04(月) 12:29:26.18
>>455
それだけじゃ判断できないからスキャナーを3つ提示したんだが…
新種だったら1-3エンジンでしか検出されないなんてざらだぜ?
まあその場合これらのスキャナーでもみつからないかもしれんが、
そのときはそのときで考えてはいたんだが。
ま、一番いいのはそのファイルをAVGに提出することかな。
それが難しそうならとりあえずそのファイルの場所(フルパス)を教えてもらえないだろうか。
(パスに個人情報含む場合は除外して)
例:
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
あと詳細情報知りたいからそのVirustotalのリンク貼れない?
それだけじゃ判断できないからスキャナーを3つ提示したんだが…
新種だったら1-3エンジンでしか検出されないなんてざらだぜ?
まあその場合これらのスキャナーでもみつからないかもしれんが、
そのときはそのときで考えてはいたんだが。
ま、一番いいのはそのファイルをAVGに提出することかな。
それが難しそうならとりあえずそのファイルの場所(フルパス)を教えてもらえないだろうか。
(パスに個人情報含む場合は除外して)
例:
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
あと詳細情報知りたいからそのVirustotalのリンク貼れない?
457 :名無しさん@お腹いっぱい。:2014/08/04(月) 22:30:49.91
>>456
オブジェクト名
C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\IME12\IMEJP\Dicts\{5922D9AC-79FF-442D-B6ED-B65BE2646487}.dic
C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\IME12\IMEJP\Dicts\{F243075C-CF91-4F2F-B108-F19D1C4B6EB1}.dic
C:\Documents and Settings\ユーザー名\Local Settings\TempUDT241.TMP
など
拡張エレメント情報
C:\Program Files\Common Files\Microsoft Shared\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
こんな答え方でいいのかな?
他のスキャナーはまた、週末に試してみます。
オブジェクト名
C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\IME12\IMEJP\Dicts\{5922D9AC-79FF-442D-B6ED-B65BE2646487}.dic
C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\IME12\IMEJP\Dicts\{F243075C-CF91-4F2F-B108-F19D1C4B6EB1}.dic
C:\Documents and Settings\ユーザー名\Local Settings\TempUDT241.TMP
など
拡張エレメント情報
C:\Program Files\Common Files\Microsoft Shared\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
こんな答え方でいいのかな?
他のスキャナーはまた、週末に試してみます。
458 :名無しさん@お腹いっぱい。:2014/08/04(月) 22:45:57.29
>>456
トレンドマイクロオンラインスキャンも検出しませんでした。
トレンドマイクロオンラインスキャンも検出しませんでした。
459 :名無しさん@お腹いっぱい。:2014/08/05(火) 13:08:08.83
>>457
まだ断定はできんが誤検知っぽいなぁ…
そうだったらよく聞きもせずに偉そうなこと言ってすまん。
どうもIMEの学習情報やなんかを、日本語に鈍いAVGが誤検出してるように思える。
ここから提出してはどうかな
ttp://www.avg.com/submit-sample
もし英語がダメとかで難しそうならVirustotalの結果のURL貼ってくれないかな。
検知項目ころころ変わってるだろうけど直近2,3とあと念のためIMJPCMNT.EXE, iexplore.exe
いちお慎重になって損することはないからスキャナーは試してみて。
>トレンドマイクロオンラインスキャンも検出しませんでした。
TrendMicroのスキャナーは2種類あるんだが、日本語でかつユーザー登録要らないやつかな?
だとしたら検出性能低い方なんだけど、
高い方(HouseCall)は別の問題があるからどっちもお勧めしない。
オンラインスキャンだったらESETが使いやすいかな
ttp://www.eset.com/us/online-scanner/
誤検知だった場合、報告したならAVGが対応してくれるはず。
それまでの間は警告我慢して、念のためオンライン取引とかは控えた方がいいと思う。
該当フォルダを監視から除外するのは勧めない、
ここら辺はリアルなマルウェアも使うとこなので。
もしかしたらIMEの設定から「学習情報をファイルに保存」等をすべて無効にしたら消えるかも?
最後にXp使い続ける気ならせめて有料総合セキュリティを検討してほしい、
これらはIPSである程度脆弱性狙った攻撃を防げるから(仮想パッチ)。
あと前述の通りIEは避けてちゃんと脆弱性修正されるChromeやFirefox等にすべき。
まだ断定はできんが誤検知っぽいなぁ…
そうだったらよく聞きもせずに偉そうなこと言ってすまん。
どうもIMEの学習情報やなんかを、日本語に鈍いAVGが誤検出してるように思える。
ここから提出してはどうかな
ttp://www.avg.com/submit-sample
もし英語がダメとかで難しそうならVirustotalの結果のURL貼ってくれないかな。
検知項目ころころ変わってるだろうけど直近2,3とあと念のためIMJPCMNT.EXE, iexplore.exe
いちお慎重になって損することはないからスキャナーは試してみて。
>トレンドマイクロオンラインスキャンも検出しませんでした。
TrendMicroのスキャナーは2種類あるんだが、日本語でかつユーザー登録要らないやつかな?
だとしたら検出性能低い方なんだけど、
高い方(HouseCall)は別の問題があるからどっちもお勧めしない。
オンラインスキャンだったらESETが使いやすいかな
ttp://www.eset.com/us/online-scanner/
誤検知だった場合、報告したならAVGが対応してくれるはず。
それまでの間は警告我慢して、念のためオンライン取引とかは控えた方がいいと思う。
該当フォルダを監視から除外するのは勧めない、
ここら辺はリアルなマルウェアも使うとこなので。
もしかしたらIMEの設定から「学習情報をファイルに保存」等をすべて無効にしたら消えるかも?
最後にXp使い続ける気ならせめて有料総合セキュリティを検討してほしい、
これらはIPSである程度脆弱性狙った攻撃を防げるから(仮想パッチ)。
あと前述の通りIEは避けてちゃんと脆弱性修正されるChromeやFirefox等にすべき。
460 :名無しさん@お腹いっぱい。:2014/08/05(火) 18:21:55.56
>>459
Virustotalの結果のURLです。
ttps://www.virustotal.com/ja/file/c8597f92307b432a86fbd2864688841025736d8fcb68386b220ae3a1ecafdfe0/analysis/1407228885/
ttps://www.virustotal.com/ja/file/15dd9e7a2a76315f12308b7fc8d4b747775f21781582c754273a871f52ada0e5/analysis/1407229147/
誤検知だと思いますがここからどう報告するか、どう対処するか分からないものですみません。
Virustotalの結果のURLです。
ttps://www.virustotal.com/ja/file/c8597f92307b432a86fbd2864688841025736d8fcb68386b220ae3a1ecafdfe0/analysis/1407228885/
ttps://www.virustotal.com/ja/file/15dd9e7a2a76315f12308b7fc8d4b747775f21781582c754273a871f52ada0e5/analysis/1407229147/
誤検知だと思いますがここからどう報告するか、どう対処するか分からないものですみません。
461 :名無しさん@お腹いっぱい。:2014/08/05(火) 19:26:37.21
>>460
ああ、こりゃ誤検知かな。
ttp://www.avg.com/submit-sample
に以下のように書いて。
Choose an appropriate request type: False alarm on a file
Your first name: あなたの名前(ローマ字で)
Your surname: あなたの名字
Your email address: あなたのメアド
URL: 空欄でOK
File for inspection: 検知されたファイルのコピーを、できれば2,3個zipにまとめてage
Details about the problem:
以下の*.*..に実際の番号入れてコピペ。
Every time I launch Internet Explorer, AVG Free *.*..(※あなたのAVGのバージョン番号を入れる) detects those files as Downloader.Agent2.BUZE.
I suspect it is false positive because it seems to be created by legitimate Microsoft Office IME 2007 besides low detection rate on Virustotal.
あとは画像認証入力(2つの単語の間はスペースが必要だと思う)して、SUBMIT QUERY押すだけ。
もしAVGのヒューリスティック設定をいじってる場合、もうちょい書き足す必要あるからまだ提出せずに教えて。
たぶん一両日中にAVGから英文メールが届くけど、よくわかんなきゃ無視してもいい。
Confirmedとか書かれてれば誤検知だったってことで、修正される/されてるはず
ああ、こりゃ誤検知かな。
ttp://www.avg.com/submit-sample
に以下のように書いて。
Choose an appropriate request type: False alarm on a file
Your first name: あなたの名前(ローマ字で)
Your surname: あなたの名字
Your email address: あなたのメアド
URL: 空欄でOK
File for inspection: 検知されたファイルのコピーを、できれば2,3個zipにまとめてage
Details about the problem:
以下の*.*..に実際の番号入れてコピペ。
Every time I launch Internet Explorer, AVG Free *.*..(※あなたのAVGのバージョン番号を入れる) detects those files as Downloader.Agent2.BUZE.
I suspect it is false positive because it seems to be created by legitimate Microsoft Office IME 2007 besides low detection rate on Virustotal.
あとは画像認証入力(2つの単語の間はスペースが必要だと思う)して、SUBMIT QUERY押すだけ。
もしAVGのヒューリスティック設定をいじってる場合、もうちょい書き足す必要あるからまだ提出せずに教えて。
たぶん一両日中にAVGから英文メールが届くけど、よくわかんなきゃ無視してもいい。
Confirmedとか書かれてれば誤検知だったってことで、修正される/されてるはず
462 :名無しさん@お腹いっぱい。:2014/08/05(火) 19:32:01.28
ああごめん、誤検知が修正されてなかったり、
メールでさらに情報よこせと言ってる気がする場合はその文面を貼りつけてくれ。
メールでさらに情報よこせと言ってる気がする場合はその文面を貼りつけてくれ。
463 :名無しさん@お腹いっぱい。:2014/08/05(火) 19:39:31.59
凡ミス修正。こっちで
Every time I launch Internet Explorer on my XP machine, AVG Free *.*..(※あなたのAVGのバージョン番号を入れる) detects those files as Downloader.Agent2.BUZE.
I suspect it is false positive because they seems to be created by legitimate Microsoft Office IME 2007 besides low detection rate on Virustotal.
Every time I launch Internet Explorer on my XP machine, AVG Free *.*..(※あなたのAVGのバージョン番号を入れる) detects those files as Downloader.Agent2.BUZE.
I suspect it is false positive because they seems to be created by legitimate Microsoft Office IME 2007 besides low detection rate on Virustotal.
464 :名無しさん@お腹いっぱい。:2014/08/05(火) 20:40:28.69
>>461
ESETで検索中infected Files 19で、内容を調べようとしたらエラーを
起こして調べられなくなった これはこれでで怖い...ESETの方が信用した方がいいのかわかりません。
例えばa variant of win32/Toolber.Escort.A potentially unwanted applicationと表示しています。
でも、関係なさそうなので今日はこれ以上追及するのは止めときます。
何か進展があれば書き込みますので時間があればアドバイス下さい。
ESETで検索中infected Files 19で、内容を調べようとしたらエラーを
起こして調べられなくなった これはこれでで怖い...ESETの方が信用した方がいいのかわかりません。
例えばa variant of win32/Toolber.Escort.A potentially unwanted applicationと表示しています。
でも、関係なさそうなので今日はこれ以上追及するのは止めときます。
何か進展があれば書き込みますので時間があればアドバイス下さい。
465 :名無しさん@お腹いっぱい。:2014/08/07(木) 19:54:53.01
>>464
俺はESETのオンラインスキャ中にエラーでたことはないんで(スキャン開始時ならある)
ちょっとわからんが、どういう状況?
なおToolber.Escort.A自体はPotentially Unwanted Application(PUAまたはPUP)
とあるように、迷惑かもしれないがそれ自体は危険なものじゃない。
とりあえずIEのツールからアドオンの管理>すべてのアドオンの表示 and ダウンロード済みコントロール
and 許可なしに実行、の中でMicrosoft以外の項目
をみてみて、怪しいのあったら右クリから詳細情報に進んで削除。
これがダメなら、またはどれが怪しいかわかんなければAvast Browser Cleanup
のようなツールも使える。ただうっかり必要なもの消しちゃうと困るかもしれないので
消す前にググるなどして慎重に。
俺はESETのオンラインスキャ中にエラーでたことはないんで(スキャン開始時ならある)
ちょっとわからんが、どういう状況?
なおToolber.Escort.A自体はPotentially Unwanted Application(PUAまたはPUP)
とあるように、迷惑かもしれないがそれ自体は危険なものじゃない。
とりあえずIEのツールからアドオンの管理>すべてのアドオンの表示 and ダウンロード済みコントロール
and 許可なしに実行、の中でMicrosoft以外の項目
をみてみて、怪しいのあったら右クリから詳細情報に進んで削除。
これがダメなら、またはどれが怪しいかわかんなければAvast Browser Cleanup
のようなツールも使える。ただうっかり必要なもの消しちゃうと困るかもしれないので
消す前にググるなどして慎重に。
466 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:26:02.68
467 :名無しさん@お腹いっぱい。:2014/08/14(木) 11:34:40.52
>>461
AVGからメールは届きませんが、
この三日間一度もDownloader.Agent2.BUZEを検出しなくなりました。
あれほど頻繁に出ていたものがピタリと止りましたので
修正されたのだと思います。
長い間、アドバイスくれて心からお礼を申し上げます。
有難うございました。また、どこかのスレで出会えるといいなぁ。
AVGからメールは届きませんが、
この三日間一度もDownloader.Agent2.BUZEを検出しなくなりました。
あれほど頻繁に出ていたものがピタリと止りましたので
修正されたのだと思います。
長い間、アドバイスくれて心からお礼を申し上げます。
有難うございました。また、どこかのスレで出会えるといいなぁ。
468 :名無しさん@お腹いっぱい。:2014/08/14(木) 16:14:47.75
469 :名無しさん@お腹いっぱい。:2014/09/03(水) 17:42:23.21
XP使ってるんですがマルウェアにかかってしまいました。
駆除のやり方とウィルスガードを教えてください。
今のPCは2007年に購入したものですがもう新しいPCを購入したほうがいいでしょうか?
その場合は、どういうウィルス対策がベストでしょうか?
駆除のやり方とウィルスガードを教えてください。
今のPCは2007年に購入したものですがもう新しいPCを購入したほうがいいでしょうか?
その場合は、どういうウィルス対策がベストでしょうか?
470 :名無しさん@お腹いっぱい。:2014/09/06(土) 14:14:18.65
マカフィスキャンで
脅威のウェブサイトにagkn.comというのが出てきたんですけど
全然見当がつかないです。
わかる方いたら教えてください。
脅威のウェブサイトにagkn.comというのが出てきたんですけど
全然見当がつかないです。
わかる方いたら教えてください。
471 :名無しさん@お腹いっぱい。:2014/09/07(日) 10:49:47.67
472 :名無しさん@お腹いっぱい。:2014/09/07(日) 21:59:24.84
毎月一回セットアップ直後の状態にPCをリストアするんだけど
firefoxのリストアはプロファイルフォルダをコピペして済ましてるんだけど
よくブラウザのヴァージョンが低くてヴィルスに感染という話題を聞くんだけど
このヴィルスというのはプロファイルフォルダにも潜伏しているもん?
firefoxのリストアはプロファイルフォルダをコピペして済ましてるんだけど
よくブラウザのヴァージョンが低くてヴィルスに感染という話題を聞くんだけど
このヴィルスというのはプロファイルフォルダにも潜伏しているもん?
473 :名無しさん@お腹いっぱい。:2014/09/07(日) 23:13:18.12
>>472
%APPDATA%\Mozilla\Firefox\Profiles にあるプロファイルフォルダは基本的には設定の集まり
アドオン自体の問題はたまにあるみたいだけどそれ以外でウイルスが入り込むことはないよ
メーカー製か自作かわからないけどセットアップ直後の状態って大抵のソフトが古いはずだから更新忘れがないように気をつけてね
%APPDATA%\Mozilla\Firefox\Profiles にあるプロファイルフォルダは基本的には設定の集まり
アドオン自体の問題はたまにあるみたいだけどそれ以外でウイルスが入り込むことはないよ
メーカー製か自作かわからないけどセットアップ直後の状態って大抵のソフトが古いはずだから更新忘れがないように気をつけてね
474 :名無しさん@お腹いっぱい。:2014/09/07(日) 23:15:59.31
475 :名無しさん@お腹いっぱい。:2014/09/07(日) 23:18:43.78
>>470
McAfee Security Scan Plusでの検出なら別のソフトでスキャンしましょう
McAfee Security Scan Plusでの検出なら別のソフトでスキャンしましょう
476 :名無しさん@お腹いっぱい。:2014/09/07(日) 23:57:24.22
>473
乙
心置きなくリストアできる
乙
心置きなくリストアできる
477 :名無しさん@お腹いっぱい。:2014/09/08(月) 12:05:00.68
>>473
えー、AppData以下はユーザーモードのマルウェアが浸入する第一の場所なのに…
とくにFirefoxの脆弱性がつかれた場合なんかはプロファイルフォルダに仕込まれてもおかしくない
まあ経験上は%APPDATA%より%LOCALAPPDATA%が多いけど、そんなの作者次第だし
えー、AppData以下はユーザーモードのマルウェアが浸入する第一の場所なのに…
とくにFirefoxの脆弱性がつかれた場合なんかはプロファイルフォルダに仕込まれてもおかしくない
まあ経験上は%APPDATA%より%LOCALAPPDATA%が多いけど、そんなの作者次第だし
変換ミスった
侵入ね
侵入ね
479 :470:2014/09/08(月) 20:35:59.96
480 :名無しさん@お腹いっぱい。:2014/09/14(日) 14:51:19.23
助けてくれ
ずっとレジストリ駆除とか色々やっても
pcがやたら重いなーって思ってて、どのサイト開いてもpc重いでしょみたいな広告出てたり、サイト開くたびに有料クリームアップの案内がひらかれたりしてるじょうたいをずっと放置していたんだが
buzzsufingなるものに感染しているのだとやっと気づいた
調べてみると、buzzsufingがいかに有害か改正前したあとに
クリーンアップソフトの案内してるサイトばっかなんだが
俺は一体どうしたら良い?無料ダウンロードって言葉信じていいのか?
ずっとレジストリ駆除とか色々やっても
pcがやたら重いなーって思ってて、どのサイト開いてもpc重いでしょみたいな広告出てたり、サイト開くたびに有料クリームアップの案内がひらかれたりしてるじょうたいをずっと放置していたんだが
buzzsufingなるものに感染しているのだとやっと気づいた
調べてみると、buzzsufingがいかに有害か改正前したあとに
クリーンアップソフトの案内してるサイトばっかなんだが
俺は一体どうしたら良い?無料ダウンロードって言葉信じていいのか?
481 :名無しさん@お腹いっぱい。:2014/09/14(日) 14:53:33.98
専用リムーブツールの案内ばっかなんだが、これが罠だってことはなんとなくわかるんだざ
482 :名無しさん@お腹いっぱい。:2014/09/14(日) 17:26:52.85
自己解決した
483 :名無しさん@お腹いっぱい。:2014/09/14(日) 21:06:21.02
感染したのはきっと1つじゃないしOS入れなおしたほうが楽だろうなあ
484 :名無しさん@お腹いっぱい。:2014/09/14(日) 21:19:16.72
普通にコントロールパネルからアンインストール出来たんだけど、
それだけで安心しちゃまずいもんなの?
それだけで安心しちゃまずいもんなの?
485 :名無しさん@お腹いっぱい。:2014/09/14(日) 21:42:14.91
それは後から入ってきただけじゃないかと
いろいろ不調だったなら別の要因もあるだろうね
いろいろ不調だったなら別の要因もあるだろうね
486 :名無しさん@お腹いっぱい:2014/09/21(日) 21:39:39.54
低知能乙
487 :名無しさん@お腹いっぱい。:2015/03/01(日) 09:47:42.30
【速報】国内のPOSレジシステムにウイルス感染初確認…顧客のクレカ情報チューチュー [転載禁止]©2ch.net [586999347]
http://fox.2ch.net/test/read.cgi/poverty/1425169072/l50
使用メーカー以外の無料ツールでウイルスチェックを (IPA)
「自分は大丈夫だ」という思い込みを捨て、日頃から用心してほしいとしている。
http://security-t.blog.so-net.ne.jp/2014-01-07
新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析
http://www.itmedia.co.jp/enterprise/articles/1403/28/news118.html
▼
自己診断に向く 無料のアンチウイルス2つ
【Avira - Free Antivirus】 (*常駐しない設定も可能なスキャナ *手動Updateしましょう)
http://www.gigafree.net/security/antivirus/aviraantivir.html (使い方:http://i57.tinypic.com/zl7uwn.jpg )
【Emsisoft - Free Emergency Kit】 (*手動Updateしましょう *常駐しないスキャナ *インストール不要タイプ)
http://emsisoft.jp/software/eek/ (使い方:http://i26.tinypic.com/deo8xe.jpg )
「自分は大丈夫だ」という思い込みを捨て、日頃から用心してほしいとしている。
http://security-t.blog.so-net.ne.jp/2014-01-07
新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析
http://www.itmedia.co.jp/enterprise/articles/1403/28/news118.html
▼
自己診断に向く 無料のアンチウイルス2つ
【Avira - Free Antivirus】 (*常駐しない設定も可能なスキャナ *手動Updateしましょう)
http://www.gigafree.net/security/antivirus/aviraantivir.html (使い方:http://i57.tinypic.com/zl7uwn.jpg )
【Emsisoft - Free Emergency Kit】 (*手動Updateしましょう *常駐しないスキャナ *インストール不要タイプ)
http://emsisoft.jp/software/eek/ (使い方:http://i26.tinypic.com/deo8xe.jpg )
