不正ファイル検知ソフトPestPatrol その3
952 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:45:36
今もできないです・・・
953 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:47:54
ごめんなさい、DLできました
DLでけた感謝
955 :名無しさん@お腹いっぱい。:2006/03/11(土) 23:28:32
947さんは何が上程度だと思われますか?マジレスおねがい
Kingsoft Antispy 2006+
957 :名無しさん@お腹いっぱい。:2006/03/12(日) 02:54:04
***レポート終了***
958 :名無しさん@お腹いっぱい。:2006/03/12(日) 15:45:56
プロクシ使うとなぜか落とせますね
959 :名無しさん@お腹いっぱい。:2006/03/12(日) 16:10:47
ipでフィルタリングかけてるとか?
960 :名無しさん@お腹いっぱい。:2006/03/14(火) 08:08:30
eTrust PestPatrol バージョン レポート
このレポートの生成日: 2006/03/14-8:06:04
eTrust PestPatrol Version: 5. 0. 1. 7 (eTrust EZ ライセンス)
SDK Version: 5.6.7.9
PPFILE.DAT Version: 2006/03/13-20:17:55
PPINFO.DAT Version: 2006/03/13-20:17:55
PPLOC.DAT Version: 2006/03/13-20:17:55
***レポート終了***
このレポートの生成日: 2006/03/14-8:06:04
eTrust PestPatrol Version: 5. 0. 1. 7 (eTrust EZ ライセンス)
SDK Version: 5.6.7.9
PPFILE.DAT Version: 2006/03/13-20:17:55
PPINFO.DAT Version: 2006/03/13-20:17:55
PPLOC.DAT Version: 2006/03/13-20:17:55
***レポート終了***
961 :名無しさん@お腹いっぱい。:2006/03/14(火) 12:53:28
期限が599日に変わってるw
962 :名無しさん@お腹いっぱい。:2006/03/14(火) 13:22:37
ちょwww
963 :名無しさん@お腹いっぱい。:2006/03/14(火) 13:56:29
長いと思ってたけど、変更されてたのか
964 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:42:20
俺の1500日を返せ!
965 :名無しさん@お腹いっぱい。:2006/03/14(火) 22:07:19
どうせあと590日たつ前にまた期限変更があるさ
あと2006の無料版も・・
あと2006の無料版も・・
966 :名無しさん@お腹いっぱい。:2006/03/14(火) 22:39:24
ペストパト
967 :名無しさん@お腹いっぱい。:2006/03/15(水) 09:59:00
今朝の Internet Security Suite の PestPatrol の結果が
ペスト名:System Soap Pro
分類:Toolbar
ペストの場所:Key "hkey_current_user \software\microsoft\windows\currentversion\explorer\fileexts\.te\openwithlist" value "mrulist" data "a"
となる。ログを見ると今日から検知してる。
ググルと System Soap Pro は、スパイのようだけどそんなの飼ってないし。
このレジストリは、アプリとファイルを結び付けてる情報。誤検知だとしても、どういう間違え方なんだ。
(話しは違うけど、拡張子 「.te」 って何だろう?)
みなさんの環境では、どうでしょうか?
ペスト名:System Soap Pro
分類:Toolbar
ペストの場所:Key "hkey_current_user \software\microsoft\windows\currentversion\explorer\fileexts\.te\openwithlist" value "mrulist" data "a"
となる。ログを見ると今日から検知してる。
ググルと System Soap Pro は、スパイのようだけどそんなの飼ってないし。
このレジストリは、アプリとファイルを結び付けてる情報。誤検知だとしても、どういう間違え方なんだ。
(話しは違うけど、拡張子 「.te」 って何だろう?)
みなさんの環境では、どうでしょうか?
968 :名無しさん@お腹いっぱい。:2006/03/15(水) 16:43:23
>>967
僕のとこでは、数ヶ月前にSystem Soap Proが検出されました。
967さんと同じで、該当するスパイウェアは入ってない状態でした。
該当する値を削除したけど、今も問題なくOSは動いてます。
恐らく誤検出ではないかと思います。
967さんのところでは最近になって検出されたのですよね?
僕のところと検出のタイミングが違うのが非常に気になります。
パターンファイルの検出条件が変わったのかな?
僕のとこでは、数ヶ月前にSystem Soap Proが検出されました。
967さんと同じで、該当するスパイウェアは入ってない状態でした。
該当する値を削除したけど、今も問題なくOSは動いてます。
恐らく誤検出ではないかと思います。
967さんのところでは最近になって検出されたのですよね?
僕のところと検出のタイミングが違うのが非常に気になります。
パターンファイルの検出条件が変わったのかな?
>968
レスありがとうございます。
>967さんのところでは最近になって検出されたのですよね?
ここんとこ毎日PC使ってますが、ログファイルによると 3/15 の朝からです。
パターンファイルの最終更新日は、3/15の朝8時になってます。
このレジストリは、エクスプローラが拡張子をみて、実行するアプリをひもづけている情報なので
どこをどうやったら間違えるのか非常に不思議です。
大丈夫なのか?w
>僕のところと検出のタイミングが違うのが非常に気になります。
2月下旬からのユーザです。
レスありがとうございます。
>967さんのところでは最近になって検出されたのですよね?
ここんとこ毎日PC使ってますが、ログファイルによると 3/15 の朝からです。
パターンファイルの最終更新日は、3/15の朝8時になってます。
このレジストリは、エクスプローラが拡張子をみて、実行するアプリをひもづけている情報なので
どこをどうやったら間違えるのか非常に不思議です。
大丈夫なのか?w
>僕のところと検出のタイミングが違うのが非常に気になります。
2月下旬からのユーザです。
970 :名無しさん@お腹いっぱい。:2006/03/16(木) 02:42:12
>>969
関連付けをチェックするのはスパイウェアやウイルスが使うファイルに
勝手に関連付けを変更したり作成するものがあるから。
System Soap Proってのは.teという拡張子を扱ってる
ttp://dyn.scanspyware.net/spyware/ptot/System_Soap_Pro.asp
普通のOS入れたばかりの状態では存在しないレジストリだし
実際そのteは何に関連付けされてるの
?
IEのツールバーなんかのプラグイン関連とかならスパイウェアかアドウェアっぽい
まったく関係ないものなら上記の理由で.teに過剰反応して誤検出したか
他のソフトで駆除して残ったゴミを検出してるとか
関連付けをチェックするのはスパイウェアやウイルスが使うファイルに
勝手に関連付けを変更したり作成するものがあるから。
System Soap Proってのは.teという拡張子を扱ってる
ttp://dyn.scanspyware.net/spyware/ptot/System_Soap_Pro.asp
普通のOS入れたばかりの状態では存在しないレジストリだし
実際そのteは何に関連付けされてるの
?
IEのツールバーなんかのプラグイン関連とかならスパイウェアかアドウェアっぽい
まったく関係ないものなら上記の理由で.teに過剰反応して誤検出したか
他のソフトで駆除して残ったゴミを検出してるとか
関連付けはそのレジストリアドレスのaの値に入ってる
972 :名無しさん@お腹いっぱい。:2006/03/16(木) 08:47:01
eTrust PestPatrol バージョン レポート
このレポートの生成日: 2006/03/16-8:43:26
eTrust PestPatrol Version: 5. 0. 1. 7 (eTrust EZ ライセンス)
SDK Version: 5.6.7.9
PPFILE.DAT Version: 2006/03/15-17:18:30
PPINFO.DAT Version: 2006/03/15-17:18:30
PPLOC.DAT Version: 2006/03/15-17:18:30
***レポート終了***
このレポートの生成日: 2006/03/16-8:43:26
eTrust PestPatrol Version: 5. 0. 1. 7 (eTrust EZ ライセンス)
SDK Version: 5.6.7.9
PPFILE.DAT Version: 2006/03/15-17:18:30
PPINFO.DAT Version: 2006/03/15-17:18:30
PPLOC.DAT Version: 2006/03/15-17:18:30
***レポート終了***
>971
レスありがとうございます。
hidemaru.exe です。
レスありがとうございます。
hidemaru.exe です。
974 :名無しさん@お腹いっぱい。:2006/03/17(金) 14:57:16
ペストスキャンで「BraveSentry」というものが検出されました。
いくつか他のソフトで検索しても見つからず。
ファイル検索等しても何も出てこないのですが、
なぜかペストスキャンには引っかかってしまいます。
トロイ型 2006年3月に発見 危険度高 とありますが、
どなたかご存知の方いらっしゃいますか?
いくつか他のソフトで検索しても見つからず。
ファイル検索等しても何も出てこないのですが、
なぜかペストスキャンには引っかかってしまいます。
トロイ型 2006年3月に発見 危険度高 とありますが、
どなたかご存知の方いらっしゃいますか?
975 :名無しさん@お腹いっぱい。:2006/03/17(金) 15:02:46
>>974
おまえはちょっといろいろかんがえることもひつようですよ
おまえはちょっといろいろかんがえることもひつようですよ
>>975
申し訳ない。
最近スパイウェアとかいうのを知ったもので、
とても怖くなってしまったので・・・
いろいろ調べたりもしたのですが、どうにもならなくて。
最近よくペストスキャンしてたのですが、
今まではこういうことはなかったです。
ウィルスバスターのライブラリで別名BraveSentryっていうウィルス情報を
見つけたけど、もちろんウィルス感染はしてない模様。
orz
申し訳ない。
最近スパイウェアとかいうのを知ったもので、
とても怖くなってしまったので・・・
いろいろ調べたりもしたのですが、どうにもならなくて。
最近よくペストスキャンしてたのですが、
今まではこういうことはなかったです。
ウィルスバスターのライブラリで別名BraveSentryっていうウィルス情報を
見つけたけど、もちろんウィルス感染はしてない模様。
orz
977 :名無しさん@お腹いっぱい。:2006/03/17(金) 18:24:59
>>974
おれも検出された。
おれも検出された。
978 :名無しさん@お腹いっぱい。:2006/03/17(金) 18:33:39
979 :名無しさん@お腹いっぱい。:2006/03/17(金) 18:57:07
>>974
僕のとこでも検出されました。
CAのデータベースに載ってるファイル名とレジストリの値を
片っ端から調べたけど、PC内に全く存在しなかったので一応隔離してます。
967で書かれてたSystem Soap ProとかみたいにPestPatrolってこういう事が
結構起きてます。974さんが不安になってしまう気持ちもよくわかります。
僕のとこでも検出されました。
CAのデータベースに載ってるファイル名とレジストリの値を
片っ端から調べたけど、PC内に全く存在しなかったので一応隔離してます。
967で書かれてたSystem Soap ProとかみたいにPestPatrolってこういう事が
結構起きてます。974さんが不安になってしまう気持ちもよくわかります。
980 :名無しさん@お腹いっぱい。:2006/03/17(金) 20:04:33
誤検出の可能性大。ま、無料のやつ使っているんだろうから、
文句は言えないわな。
文句は言えないわな。
981 :名無しさん@お腹いっぱい。:2006/03/17(金) 20:07:24
そうなの? ぐぐったらアドとかスパイとかのがひっかかったから消したよ
いまんとこ問題ないっす
いまんとこ問題ないっす
982 :名無しさん@お腹いっぱい。:2006/03/17(金) 20:32:02
>>974
私のところでも、最新版の定義ファイルで
Bravesentryなるトロイが検出されたとあるけど
979さんの書かれているように、dllやexeのファイルはなく
ただ1個のレジストリが感染していると表示されるけど・・・
ま、いままでpestpatrolで感染していると表示されたものは
spywareblasterや、spybotでスパイソフト侵入の元になっているactiveXを
killするためのレジストリ値や、ie-spyadのような制限サイトをレジストリ
に登録したurl文字列などを、pestpatrolが誤検出しただけであったwwww
そんなわけで、pestpatrolを信じてレジストリ値などをうっかり消してしまうと
せっかくのspywareblasterやspybot,ie-spyadなどが設定してくれた免疫機能を
消してしまうことになるので、注意が必要ではある。
というわけで、改めてカスペルスキーを最高レベルに設定してオンデマンドスキャン
かけてみたけど、一切反応なしwww
というわけで、今回も誤検出の疑いがひじょーに濃いとおもわれwwww
私のところでも、最新版の定義ファイルで
Bravesentryなるトロイが検出されたとあるけど
979さんの書かれているように、dllやexeのファイルはなく
ただ1個のレジストリが感染していると表示されるけど・・・
ま、いままでpestpatrolで感染していると表示されたものは
spywareblasterや、spybotでスパイソフト侵入の元になっているactiveXを
killするためのレジストリ値や、ie-spyadのような制限サイトをレジストリ
に登録したurl文字列などを、pestpatrolが誤検出しただけであったwwww
そんなわけで、pestpatrolを信じてレジストリ値などをうっかり消してしまうと
せっかくのspywareblasterやspybot,ie-spyadなどが設定してくれた免疫機能を
消してしまうことになるので、注意が必要ではある。
というわけで、改めてカスペルスキーを最高レベルに設定してオンデマンドスキャン
かけてみたけど、一切反応なしwww
というわけで、今回も誤検出の疑いがひじょーに濃いとおもわれwwww
983 :979:2006/03/17(金) 21:44:34
>>982
PestPatrolってspywareblasterやspybotの予防設定の値に反応していたんですね。
PestPatrolは結構長期間に渡って使用してましたが、誤検出の法則みたいなものが
わからなくて苦心してました。
これで検出時の際の対処法がある程度わかるようになりました。
有益な情報ありがとうございます。
当方も982さんと同じくカスペルスキーを使用しています。
ベルを上げて僕もオンデマンドスキャンしてみようと思います。
PestPatrolってspywareblasterやspybotの予防設定の値に反応していたんですね。
PestPatrolは結構長期間に渡って使用してましたが、誤検出の法則みたいなものが
わからなくて苦心してました。
これで検出時の際の対処法がある程度わかるようになりました。
有益な情報ありがとうございます。
当方も982さんと同じくカスペルスキーを使用しています。
ベルを上げて僕もオンデマンドスキャンしてみようと思います。
いろいろ勉強になりました。ありがとうございます。
しばらく様子を見てみようと思います。
しばらく様子を見てみようと思います。
あのさ、俺が書いたのは、どのファイルやエントリが検出されたのか書かないと、検証しようが無いでしょっつうことだ。
スパイウェア関連のスレってアホが多いな。
初心者でも賢い奴は、話題の投げ方くらい分かるよ。
スパイウェア関連のスレってアホが多いな。
初心者でも賢い奴は、話題の投げ方くらい分かるよ。
986 :名無しさん@お腹いっぱい。:2006/03/18(土) 03:04:07
>>975
気が性格が悪いって事だけは分かった。
気が性格が悪いって事だけは分かった。
987 :名無しさん@お腹いっぱい。:2006/03/18(土) 09:51:48
2006/03/18-9:48:13 , 検出済み , BraveSentry , Trojan , Key "hkey_classes_root \.key" data "regfile" , -1
988 :名無しさん@お腹いっぱい。:2006/03/18(土) 12:59:08
989 :名無しさん@お腹いっぱい。:2006/03/18(土) 13:05:04
(1) BraveSentry
C:\Program Files\CA\eTrust PestPatrol\Quarantine\reg46B.tmp
C:\Program Files\CA\eTrust PestPatrol\Quarantine\reg46B.tmp
990 :名無しさん@お腹いっぱい。:2006/03/18(土) 13:10:28
-------------------------------------------------------------------------------
Type:
タイプ: Trojan
トロイの木馬
Aliases:
エイリアス: BraveSentry, Trojan.Desktophijack.C
BraveSentry、Trojan.Desktophijack.C
In the wild:
荒野で: Yes
はい
Destructive:
破壊的な: No
いいえ
Language:
言語: English
英語
Type:
タイプ: Trojan
トロイの木馬
Aliases:
エイリアス: BraveSentry, Trojan.Desktophijack.C
BraveSentry、Trojan.Desktophijack.C
In the wild:
荒野で: Yes
はい
Destructive:
破壊的な: No
いいえ
Language:
言語: English
英語
991 :名無しさん@お腹いっぱい。:2006/03/18(土) 13:18:33
992 :名無しさん@お腹いっぱい。:2006/03/18(土) 13:23:28
えーと、このBraveSentryてカスタムスキャンでデスクトップで出てくるね。完璧な誤検出では無いのかね?
993 :名無しさん@お腹いっぱい。:2006/03/18(土) 13:58:14
次スレは?
994 :名無しさん@お腹いっぱい。:2006/03/18(土) 15:23:51
995 :名無しさん@お腹いっぱい。:2006/03/18(土) 15:24:51
>>994
お疲れ様です坂本さん
お疲れ様です坂本さん
996 :名無しさん@お腹いっぱい。:2006/03/18(土) 16:26:14
>>994
乙
乙
1000げっつ
1000げっつ
1000げっつ
1000 :名無しさん@お腹いっぱい。:2006/03/18(土) 18:19:55
ん?
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。