【トロイ対策】a-squared Free Part3【フリー】

a-squared Free
ttp://www.emsisoft.jp/jp/software/free/
トロイの木馬、ワーム、ダイヤラ、スパイウェア対策ソフトウェアです。
リアルタイム保護機能は提供していません。

過去スレ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc8.2ch.net/test/read.cgi/sec/1077204396/
【フリー】トロイ対策 a scuared 2 Part2【FREE】
http://pc11.2ch.net/test/read.cgi/sec/1132224062/

<<関連リンク>>
AVG Anti-Spyware（元ewido）
ttp://www5.grisoft.com/doc/products-avg-anti-spyware/jp/crp/2
AVG Anti-Spyware Freeスレ
http://pc11.2ch.net/test/read.cgi/sec/1161442508/
Comodo BOClean Anti Malware（元nsclean社？製品）
ttp://www.comodo.com/boclean/boclean.html
Comodo BOClean Anti Malware
http://pc11.2ch.net/test/read.cgi/sec/1177683094/
☆☆トロイの木馬☆☆4台目
http://pc11.2ch.net/test/read.cgi/sec/1171000137/
a-squared Web マルウェア スキャナ（a-squared Freeのｵﾝﾗｲﾝｽｷｬﾝ版）
ttp://www.emsisoft.jp/jp/software/ax/
a-squared HiJackFree（いろんなものを調べる分析ツール）
ttp://www.hijackfree.com/en/

>>1　心から言わせて貰おう、GJであると！

新しいスレがあったんだね。旧スレに書いたがもう一度。
バージョンがあがったよ、バージョン３になった。

>>1 乙！
>>4 一人でうｐだてできた＾＾

これ、非常駐（余計なプロセスとかサービス無しで）で使える？

>>1に
＞リアルタイム保護機能は提供していません。
って、書いてあるが実際はどうなのかな？
他の常駐するウィルス検出ソフトとはバッティングしないですかね
使用している方の環境とかどんな感じか感想ｷﾎﾞﾝ！

前スレ取得して、テンプレを見て自己解決！
Free版は常駐しないのね。落としてきます。

3になったらa2serviceが常駐するようになったな…

>>9
だな
何気にうざいんだけど

>>9
良くわからんが、俺はその常駐殺したｗ

>>11　普通に使えてる？　問題なし？

>>12
問題なし

>>13　サンクス！　俺も常駐を切るわｗ

>>1
なんでスペル違ってるの？わざとなの？荒らしてるつもり？

>>11
常駐を殺すって、俺の場合はリネームしたら解消された。

なんでおまーらそんなわけのわからんことしてるんだよ
管理ツールのサービスから停止の無効にすればいいだけじゃんｗ

意味があってのa2serviceが常駐するようになったのだと
思うのだが、サービス停止で問題ないのかな

a2serviceをサービスから停止した場合とRenameした場合の違い
※a2service.exeが常駐しなくなるのはどっちも同じ

サービス停止→右クリメニューからの検索ができなくなる
Rename→右クリメニューからの検索OK。

エクスプローラーへ統合してなきゃサービス止めてもいいんじゃね。
※他突っ込んだ検証誰かよろ

>>19
右クリ使わないのでサービス停止して再起動かけても右クリメニューに残るのね。
何か面倒になってきた。

>>20
a-squared起動して→左側の「設定」でメニュー解除できるだろ

エクスプローラーに統合する　のチェック外す

>>21
ごめん

>>18
公式フォーラムでのemsiの人の説明
管理者権限の無い制限ユーザでもスキャンできるようにするために必要
a2serviceは待機状態だとCPUは使わないしメモリも600kBぐらいしか使わない
ttp://forum.emsisoft.com/Default.aspx?g=posts&t=2181

スパイウェア削除ソフトAd-Aware 2007　その34から飛んで来ました！
これいいですね！グッバイAd-Aware 2007！！！！！！！！！！！！

シェル統合?しないようにインスコしたらなんも常駐してないぞ

あだわれにくらべてスマートスキャンでも時間かかるな
その甲斐あって向こうで検出できなかった分も検出した
でもMRUは範囲外みたいね

xgh

コンテキストメニューを使用しない設定にしてインスコしても
a2serviceは常駐するね。

マイドキュメントに勝手にフォルダを作るのは許し難いな。
土足で部屋を踏み荒らされた気分だ。
ログなんぞインストールしたディレクトリ直下に入れろや、クソが。

沸点の低いやつだ

>>25
俺のも常駐してない

インスコ時or使用時の権限で変わるのかね
管理者でやってるけど常駐なし

プロセスが常駐してんじゃねーの？
タスクで見てみ

常駐なしとか云ってるヤツらは、
タスクトレイにアイコンが表示されてないから
常駐してないって云い張ってるのか？

多分、そう。タスクマネージャーを開いてa2service.exeを見て驚愕するだろ。メモリ60MBくらい食ってるからな。

ひでー糞ソフトだな

プロセスで見てるに決まってんだろうがボケ
無いものは無いんだよ

いくらなんでも設定項目少なすぎ。

結局常駐プロセスはあるのかないのかどっちなんだ

>>39

スレを100回見ろ！　解決するはずだ！

【アンチウイルス(常駐)】Avira AntiVir PE Classic
【アンチウイルス(非常駐)】BitDefenderコマンドライン版
【アンチスパイウェア(常駐)】なし
【アンチスパイウェア】Ad-aware SE、spybot S&D
【ファイアフォール】Comodo
【砂箱】SSM
このソフト入れてみようかと思うんですが、この状態で入れても大丈夫でしょうか？

>>41
無問題。

>>42 ありがとうございます。早速入れてみようと思います。

>>42
HappytoFind Toolbar というのが検出されました。
Ad-aware SE、spybot S&Dでは検出されなかったので不安でしたが、削除しました。
問題なく動いているところ見ると、なんか感染していたっぽいです。
背中押してくれてありがとうございました。

>>42
http://www.hippo.azimech.net/AtTheSpring/UsingA-squaredFree.html

このソフトはスパイウェアの検出や除去能力が高いことで有名なのですが、それだけだけでなくMalware-IDS
（IDSは、 Intrusion Detection System の略で、侵入検知システムと訳されています）を搭載し、昨今問題視
されているRootkitsの侵入もブロックします。
ここでは a-squared PersonalのFree版、a-squared Free の使い方の紹介です。Freeといえども検出駆除能力は
製品版と同じで極めて優秀です。Ad-awareやSpybotS&D等が検出しないマルウェアも検出してくれます。

何か問題があったらまた戻せばいいからね。

>>45
アンカーミス
>>44ね

これ、アップデートするとリネームしてもまた復活するｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
a2service.exeはゾンビか？ｗ　サービスから停止するわ。けど、サービスから停止すると
右クリ出来なくなるんだろ？

>>19-21
見ても根本的解決にならんしな。。。。右クリはあきらめか、常駐を我慢するかだな。

>>47
サービスを手動に変えて見ては？
右クリ使えます。
そのかわり右クリ使うとサービスが開始されるが、そう毎日使うもんでもないので
この方法でもいいのでは？
オレはこの方法でやってます。

レジストリのリネームでは右クリが使えなくなったのでオススメはできません。

>>19
自分でも確認してみますた。

サービス無効 → 右クリメニューからの検索は出来ない。常駐しない。
サービス手動 → 右クリメニューからの検索は出来た。常駐する。
サービス自動のまま、a2service.exe をリネーム → 右クリメニューからの検索 OK。常駐しない。

アップデートしたら a2service.exe が復活。
もう一度 サービスを停止、リネームする羽目に。

【結論】
アップデートするたびに サービス停止 & リネームをしなければならないが、
右クリメニューは使える & 常駐しない。
リネームし忘れると常駐する。

コンテキストスキャン可能なメインのアンチウイルスソフトを入れて、
こっちはサブで常駐させずに使用するのが玄人w

>>50>>51
a2service.exeをリネームすると右栗は出来るが、
セキュリティ ステータス画面が表示されるだけなんだけど・・・。
適当にabcってリネームしただけじゃダメなんでしょうか？

>>53
それで OK のはず。
当方は コンパネ→管理ツール→サービス で a-squared Free Service を手動に、
a2service.exe を a2service_.exe にリネームしたのだが。

俺、アップデートしても常駐復活してねーから確認してみたら
a2service.exeが復活じゃなく新しく作られていたｗｗ
※ちなみにサービスはON

アップデート前のリネームしたファイル→a2service.ex
アップデート後　　　　　　　　　　　　　　 →a2service.exe

この２個のファイルがあるｗ
右クリがメニューにあっても機能せずｗ
a2freeを起動→設定でエクスプローラーに統合のチェックを一旦取り再起動後
再びONにする→右クリ機能せずｗｗ

新しく作られたa2service.exeじゃなくSoft側の判断としては
リネームした方のデッドファイルa2service.exの方をみてるみたい。

結論：自分はこれでいいや。エクスプローラーへの統合切りましたｗ

結論、常駐は切って、右栗はあきらめろとの事か。

念のために PCを再起動して右クリックを試してみたが、
問題なくスキャン出来たし、a2service.exe の常駐も無かった。
XP SP2 Pro
a-squared Free　　3.0.0.18
最新アップデート　13.06.07 12:22
？ エクスプローラに統合する (チェックをいれる)
？ βアップデートのインストール (チェックをはずす)

【大衆向き】
右クリ使う→大きな心で常駐を許してあげて下さい。

【自力解決できるマニア向き】
右クリいるが常駐は許せない→
うｐの都度リネームするなり。
a2service.exe への関連つけが壊れたらその都度正しいa2service.exe
へリンクを直したり何かと苦労するかもよ。

【余計な機能はイラネと割り切った人向き】
右クリイラネ→サービス切ってねｗ
a2freeを起動→設定でエクスプローラーに統合のチェックを外してね。

あれれ チェックボックスの記号が「？」になってる。この板ではダメなのか。

誤解しそうなので少し訂正

> アップデートするたびに サービス停止 & リネームをしなければならないが、
→ アップデートするたびに、リネームするために 一時的にサービス停止、
　　リネームしてからサービスのプロパティを手動にする

【強者派】
余計なものは一切いらぬ！という強者向き→
a-squared コマンドライン スキャナ 3.0があるよ（･∀･）ｂ

a-squared コマンドライン スキャナ 3.0概要：
フリーウェア! このプログラムは、PCをスキャンするためのコンソール アプリケーションです。
セットアップやグラフィカル ユーザインタフェースの要らない専門家のために準備されました。
Anti-Malwareスキャナのすべての機能が含まれています。

> アップデートするたびに サービス停止 & リネームをしなければならないが、

そこまでして使う程の価値のあるソフトでも無いと思うがな。

じゃわざわざ書き込むなよ括弧笑い

http://cowscorpion.com/Antispy/SUPERAntiSpywareFreeEdition.html
これが無難か？

俺、サービス→手動　にしたら常駐になってない
タスクマネージャーのプロセスも見たが無いぞ

右クリスキャンしたら常駐しだすんじゃね？確認よろ

右栗したらプロセスに出てきた・・・

SSMでみたら常駐しているみたいですけど、右クリックでスキャンする機能のみあるけど、
常駐保護はないんですよね。
BitDefenderコマンドライン版みたく、他のソフトと競合しないと思っていいのでしょうか。
（BitDefenderは右クリックでウイルススキャン出来るけど、完全非常駐なので違うって
いえば違うんですが）

>>68
BitDefenderコマンドライン版 = >>61

>>68
bitのコマンドライン版使ってるなら、>>61　使えば無問題。
バッチファイルに書き足せば、一度に両方でScanできて心強いｗ

それにBitDefenderコマンドライン版は元から機能として右栗検索があるんじゃなくって
ただのバッチ処理

うう、かぶった。すまん。

>>69-72　ありがとうございます。

>>45
そのページにあるグラフ、AVG Anti-Spywareが無いのが気になるな

>>70-71
バッチファイルの書き方わからなす
bitdefenderはこれでやってます
lets-go.hp.infoseek.co.jp/bitdefender.html

a2cmd.exeだと2バイト文字が通らない…

>>75
a2cmd_readme.txtを見ればいい。

俺のバッチファイルは…
-----------------------------------
@echo off
title a-squared Free
cd %ProgramFiles%\a-squared Free
a2cmd.exe /f=%1 /h /r /a /n /l
echo.
echo スキャンが終了しました
pause
-----------------------------------
検出したファイルの処理はしない。
問答無用で隔離したければ、[/q]を付ける。

>>76
Contexter を使って右クリックメニューに登録する方法を検討してみたが
複数ファイルを選択した場合にダメそうな予感。

a2cmd.exe /u でアップデートを試してみたが、
0 KB (100%) of 0 KB downloaded... と表示され、
a-squared Free のステータスを見ると最新アップデート日時が変わっていない。

アップデート後に a2service.exe が復活した後のリネームなどを
自動化するバッチを作ってみました。
アップデート後にこのバッチを起動するだけで
右クリックスキャンが可能なまま a2service.exe が常駐しなくなります。

ren_a2service.bat　　(a-squared Free をインストールしたフォルダに置く)
-----------------------------------------
sc config a2free start= demand
net stop a2free
if not exist a2service.exe goto end
del a2service_.exe
ren a2service.exe a2service_.exe
:end
-----------------------------------------
やってることは
1行目:　a2free のサービスの起動方法を手動にする
2行目:　a2free のサービスを停止する
3行目:　リネーム済みで a2service.exe が無ければ終了
4行目:　過去にリネームした a2service_.exe を削除
5行目:　a2service.exe を a2service_.exe にリネーム

別のソフトで右クリスキャンしてる俺は勝ち組w

>>77
俺はSendToにバッチファイルを入れてる。
これ以上、コンテキストメニューが増えるのは嫌だから。

複数のファイルをスキャンする時は…
/f="File1" /f="File2" /f="File3"...

こうすれば、同時に9個の入力まで対応できる。
-----------------------------------
@echo off
title %~n0
cd %ProgramFiles%\a-squared Free
a2cmd.exe /f=%1 /f=%2 /f=%3 /f=%4 /f=%5 /f=%6 /f=%7 /f=%8 /f=%9 /h /r /a /n /l
echo.
echo スキャンが終了しました
pause
-----------------------------------

>>76-78
ありがとう。やってみる。

これのコマンドライン版は日本語駄目だぞ

BitDefenderでも複数の入力が出来るんだな。
bdc.exe /f %1 /f %2 /f %3...

>>82
知ってる、大して問題ないだろ？

>>83
いやこういう種類のソフトでは大きな問題だろ
わかって使ってる分には良いけど

今回のうｐだてはなかなかの難産ですた

アップデートで12046KBも落ちてきた

俺は12281KBも落ちてきたが、サイズ自体よりもサーバが混んでるせいなのか
なかなか落ちてこないのに参った。光なのに15分くらいかかった・・・・

おいおい、俺は30分経ってもまだ半分だぞ・・・orz

俺は2分もかからなかったぞ。
まあ、早朝の4時くらいだったけどなw

いまうｐしたけど3分ぐらいで終わった

キャンセルしてやり直したらおｋだった

>>84
分からずに、a2cmd.exeを使う奴がオカシイ。

リネームして、ルートに移動するしかないな。
----------------------------------------
@echo off
set ScanPath="%~d1\a-scan%~x1"
title %~n0
cd %ProgramFiles%\a-squared Free
start /wait /min cmd /c move %1 %ScanPath%
a2cmd /f=%ScanPath% /h /r /a /n /l
start /wait /min cmd /c move %ScanPath% %1
echo.
echo スキャンが終了しました
pause
----------------------------------------
下位に有るフォルダ・ファイルはどうしよう…

a-squared コマンドライン スキャナ 3.0
フリーウェア! このプログラムは、PCをスキャンするためのコンソール アプリケーションです。
セットアップやグラフィカル ユーザインタフェースの要らない専門家のために準備されました。


いや別に専門家ってわけじゃないけど・・・照れるなおい。

よっ！専門家！

重かったな、今日のうｐだて

>>95
風呂入る暇あった。

　＼/: /:　:　: /:　/:　:　:　:　:　: /:　/:　: |:　:　:　: ｌ:　:　:　ヽ}　　　＼
　 /: /:　:　: /:　/ :　:　:　:　::／/:／/:　:∧ :　:　: :|:　:　:　:　|　　　　 〉
　ｌ:　|: :　:　 |: /:　:　:　:　:／ ／"　/: :／　 ＼:　: :.|:　:　:　:　|　　 ／
　|: :ﾊ: :　:　|: |二ﾆ==ェﾆフ´　　 /, へ､＿＿__＞':｢:　|: :　:　レ'　
　ヽ:|∧:　:　|: |く／ﾌこ^ヽ＼　／　　　/ _ｪ‐‐､=､｀|: : |: :　ｌ: :|　　　　UPDATEしやがれですぅ！！！
　　∧ﾍ:　:　|／　|ｒ^{:::}ﾟ |　 "　　　　　 |＾{;:::}ｒ^} 〉 |: :/: :　ｌ: :|
　 /:　: |＼:　|ヽ　＞ー‐'　　　　　　　　ヾ_こ_ソ　 /:/:　: :/ /|
　/ :　: ｛.　＼ヽ　:::::::　　　　 ヽ　　　　 `ー―'　/イ:　:／ /: |
./:　:　: ∧　　ト ＞　　　, へ､＿＿＿　　 :::::／ /: ／/／: ｌ: |
　:　:　: ｉ＾ヽ ＊＼ 　　 / ／´ 　　　:::::ヽ　　 　/／　ノ/:　: ｌ: |
　:　: ／ﾚ⌒ヽ､. 　ヽ、 ヽ、＿　　　　 :::ﾉ　 , ｲァー‐く`¬ : ｌ::|
　:　/ /　／　,へ.　ｌ|　`　､　 　￣￣￣,　' ｒｰく ＼.　 |｀ ﾄ､:.ｌ::ｌ
　::/ .|　'　　/　／ヽ|　　　　＞= ｧ ￣　 /＾ヽ　 ｀　ヽ. | 〈　ヽ::|
: /　 |　　　　　　 / |　 ／⌒/L｢＼.　　 | 　　　　　　./ /　　| |

おい！これ検出し過ぎだろ！
誤検出かどうか分からんので削除躊躇した。
Trace.Registry.FunWebProducts
Trace.File.GooStick
Trace.Registry.GooStick
Trace.Registry.Addwere
Trace.Registry.AdwareFlush
Trace.Registry.AdwareSanitizer

>>98
ただの痕跡、「Trace.File.*」と「Trace.Directory.*」の処理は慎重に。

例えば、SystemDriveにフォルダ「Installer」を作ると、
コレを「Trace.Directory.SecondThought」として検出する。

しかし、なんだってこう毎日毎日アップデートのネタがあるんだ？

2101KBｷﾀ━(ﾟ∀ﾟ)━(∀ﾟ )━(ﾟ　 )━(　　)━(　　)━(　 ﾟ)━( ﾟ∀)━(ﾟ∀ﾟ)━ !!!

>>100
アンチソフト側が創っているからさ　対策する方が放流すれば対策も早い　って

日本語の不自由なやっちゃ

アンチソフトってw
そりゃまた随分とハードなことだ

a-squared Free 3.0にバージョンアップしたのですが、
プログラムの追加と削除では2.0のまま皆さんもですか
何か失敗したのかな

>>105
俺もだ、問題ないんじゃね？

>>105
俺はa-squared Free 3.0になってるよ

プログラムの追加と削除では 2.1
a-squared Free のタイトルバーは 3.0
ステータス画面では バージョン 3.0.0.319 になっている

アプリケーションの追加と削除では2.0
タイトルバーは3.0
ステータス画面は3.0.0.319

アプリケーションの追加と削除はインスコ時のバージョン
バージョンうｐしても表示は変わらない

>>110
そうなんだ。さんくす。

897KBｷﾀ━(ﾟ∀ﾟ)━(∀ﾟ )━(ﾟ　 )━(　　)━(　　)━(　 ﾟ)━( ﾟ∀)━(ﾟ∀ﾟ)━ ！！！

Context menu module...ってやつのDLがいつまでたっても終わらない

さっき入れてスキャンしてみたんだけど
以前入れてたことのあるＳＵＰＥＲ ゥの残骸を発見できたよ
たいして危険なものではないけど他のでは見つけられなかったからね

>>114
スレ違いだけど「ＳＵＰＥＲ ゥ」って
ファイル変換する「ＳＵＰＥＲ (c)」とかいう奴?
何かヤバイの?

機能的に使えないから削除したんだけど
Windowsフォルダにいかにも怪しい名前のファイルを残すよ
あとはスパイウェアらしき動作もするらしい
http://pc11.2ch.net/test/read.cgi/software/1169964391/

sageんの忘れてたみたいだな（;´Д｀）

>>116
誘導サンクス。
入れようと思ってたんで助かった!

(・∀・)人(・∀・)ﾅｶｰﾏ

>>78
それやったけど、うｐデート完走せず、最後のとこで固まる。

>>120
本当だ。昨日まではOKだったのだが。
さっき 2回試して 2回とも PCがフリーズして電源を落とさざるを得なかった。
更新内容によっては不具合が出るのかな？

とりあえず、アップデートの前に元に戻すバッチを作ってみました。
recover_a2service.bat
------------------------------------
if exist a2service.exe goto end
net stop a2free
ren a2service_.exe a2service.exe
:end
------------------------------------

アップデート出来ないのは俺だけ？
サービス関係は弄ってません

>>78
あんただけが頼りだ。新しい、バッチ頼む。

>>123
121 のバッチで一応うまくアップデートできるようになったが、まだ問題でもあるのか？
FW でブロックされてるんジャマイカ？

とりあえず再ダウンロード＆再インストールでアップデート完了できた

>>124
てことは、ren_a2service.batとrecover_a2service.bat両方を作って置いておけばおｋ？

>>121を実行したらアップデート出来たが、a2service.exeが復活する。

>>126
一昨日までは ren_a2service.bat だけで おk だったが、
昨日 アップデートの完了時ににフリーズする現象が出た。
多分アップデートの内容によるのだろうが、念のためにアップデートの直前に
recover_a2service.bat を実行しておいた方が安全。

>>127
アップデート後に ren_a2service.bat を実行。

>>128-129
�dです。とりあえず、二つバッチ置いて実行してみました。見事、プロセス消せました。
が、またアップデート見るとアップデートが出来るからしてみると、a2service.exeが復活
ので、速攻、ren_a2service.bat を実行。意地でも、a2service.exeを常駐させて置きたいんだなｗ

頻繁に使うものじゃないのでサービスをマニュアルにしておくだけでいいのでは？

何か、BATより右クリの方が人気あるな…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a2free]
値 ：ImagePath
データ ：c:\program files\a-squared free\a2service.exe
　　　↓
値 ：ImagePath
データ ：c:\program files\a-squared free\no_a2service.exe

ファイル ：a2service.exe
　　　↓
ファイル ：no_a2service_.exe

ゴメン、>>132は無視してくれ。
思いついて書いたけど、ダメだった。

何もいじってない俺は普通にうｐだて出来てる

>>134
そうだね。

これレポート保存しないとスキャン履歴とかみれないの？

乗り換えようと思ったけどアップデートやたら時間かかるみたいだから様子見るわ

うちも
Explorer context menu to scan files or folders with a-squared - 3.0.0.34
ここの部分で止まります。何もいじってないけど。

うｐでたが止まるｗ

　>>137->>139 ADSL12mb使いだけど、インストール後、最初のアップデートこそ
ちょっと時間がかかったがその後のアップデートはスムーズなもんだよ。

クレーム付けてんのはナロー回線ユーザか、2007版のクソぶりに大量乗換えされたAd-Aware厨か(w

普通に止まるから言ってるんだけど

試しに今やってみたけど普通にアップデートできたよ

諦めて再インストールする為、アンインストールPC再起動したら、
なんとまだa2service.exeが常駐してる！
どうあってもこれを常駐させたいのかｗ
まあこの為アップデート失敗していたきがする
始動で削除　最インストールでアップデート完了。

a2service.exeを起動した状態と無効にした時と比べたんだけど
a2service無効でのクイックスキャン　47秒
a2service起動時のクイックスキャン　55秒

右クリスキャンだけど異常に早いな
exeは解凍してねえしcabもスキャン済みファイル数が足りないぞ

>>143
アップデートから3.0にした後でアンインストールするとa2serviceが残るらしい

一旦アンインストールしてから新バージョンをインストールしたほうがいいのか？

Trace.Directory.IamBigBrother
は検出されても削除しないほうがいいよ。
OS再インストールまで追い込まれた

そりゃ良かったな
おめでとう

>>148
自的糞ソフト認定ｗｗｗ

　　　　　　∩＿＿＿∩
　　　　　　| 丿　　　　　ヽ
　　　　　 /　　＝　　　＝ |　　　　
　　　　　 |　　　　( _●_) 　ミ　　　
　　　　 彡、　　　　ヽノ　,,/ 　　　　
　　　 　 / 　　　　┌─┐´　　　　
　　　 　|´　 丶　ヽ{ .茶 }ヽ　　　　
　　　 　ｒ 　 　 ヽ、__)ニ(_丿　　　　
　　　 　ヽ、___　　　ヽ　ヽ　　　　　
〜〜〜　と＿＿_＿ノ＿ノ 〜〜〜

>>147
>>99

今日のうｐだてでa2free.exe、a2service.exe、a2upd.exe、a2update.dllが
更新したけどSSMのポップアップがすごいんだよな
永遠に出つづけるのかと思うくらいだった
定義ファイルだけの時はならないんだが、どういうことだ？
うｐだての途中でメモリースキャンでもしてんのか
a2service.exeは常駐させてないし起動もできなくしてるし不可解だ

板落ちてる間にアンインスコしました
サービスとドライバー登録は手動で消しました

これとAVG Anti-Spyware Free、Ad-Aware 2007
どれがいいですか？ウィルスバスター2007と使いたいんですが

SUPERAntiSpyware が良い!!
ttp://pc11.2ch.net/test/read.cgi/sec/1181739523/l50

>>155
うわっ！マジおおきに＾＾

つまらん自演すんな

ちと質問
これインストール後マイドキュメントに作られるa-squaredフォルダ（中にはスキャンレポート
とscansetsフォルダ）なんだけど場所変えるには何処弄ればいいのかな？
レジストリエディタでa2freeとか検索してもそれらしい記述の場所見つけられなかったもんで。

なんか普通の画像（JPG、ちょっとエロい、巨乳のお姉ちゃん、Iカップ）が検出されるんだけど
誤検出かな？

>>159
埋め込まれているんだよ

いまスキャンしたらZoneMapを1つ誤検出したお

誤検出多い様な気がする
削除したらヤバイ物も結構「不明ファイル」で検出される
パス見ても存在しないファイルやもう削除してるファイル、
クッキー管理見てももう削除済みで存在しないクッキーもまだ検出される

そんな人いない？

>>160
マジっすか？
ちなみに「Heuristic.ArchiveBomb」
ここにメモしときます。

>>163
http://www.emsisoft.jp/jp/malware/?Heuristic.ArchiveBomb

ｅｘｃｉｔｅ翻訳

アーカイブBombsは本当にMalwareではありませんが、Malwareスキャナを墜落させることが
できます。

後ろの考えは簡単です: Malware作家は非常に小さいのですが、
非常に大きいファイルを含むファスナなどのアーカイブファイルを作成します。
ファイルが同じキャラクタで満たされるなら、1GBのファイルを数バイトまで圧縮することができます。
スキャンするのを支持するアーカイブファイルのMalwareスキャンエンジンはスキャンするためにharddiskに内容をアンパックしようとするでしょうが、
アンパック・データでシステムクラッシュまでディスクを満たしてください。

他のアーカイブ爆弾が操られたアーカイブファイルである、永久ループでスキャナの荷を解いて、それはスキャンしました。

aで二乗されたスキャンエンジンは発見しているスキャンモジュールがあるそのようなアーカイブ爆弾を検出します。
いくつかのまれなケースでは、内容が爆弾を格納するために非常に同様に見えるなら、通常のアーカイブはアーカイブ爆弾としてflaggesです。

糞重いお、変なヤツにスニファされてるみたいだお。

>>164
なんだ岡村が作ったのか

>>162
誤検出はある。検出しても２〜３日待ってから対応するがよろし。
その間にシグネチャが修正されて誤検出が是正されることがあるから。

アップデートが100パーセントのまま完了しないんですがなぜなんでしょう？
バージョンは3.0.0.313です

キャンセルして一度閉じてもう一度やり直せばいいじゃん

PC再起動してからとかな

XPなら電源切っても大丈夫だしｗ

ところで俺のa-squared Freeを見てくれ
こいつをどう思う？

うわぁおおきい

うｐもおっきいのが来たぞw

再起動指令が最近多いな

ｷﾀ━(ﾟ∀ﾟ)━(∀ﾟ )━(ﾟ　 )━(　　)━(　　)━(　 ﾟ)━( ﾟ∀)━(ﾟ∀ﾟ)━ !!!

Ver.3.0.0.336
マルチウェア　シグネイチャ　759,190

HijackFreeが出たとかポップアップが……

3.0.0.338
760,323

3.0.0.338にしてから
スキャン後にファイル削除の選択が消えてレポート保存しかでないのだが・・

>>179
同じく初回スキャン後スキャン後「削除・隔離」が出ない。
a-squaredを再起動してスキャンしなおすと「削除・隔離」は出るようになるんだけど
どっち選択しても（当然チェックはしてある状態）何も起こらない。
ＯＳはWin2000SP4。
一応再インストールしてみたけど同じだった。

検体でもスキャンしてんのか？
感染してないなら、削除も隔離もないと思うが

>>179
俺もだ。

NOD32だけど、このページのバナーでトロイが仕掛けられてるみたいなんだが

http://www.yomiuri.co.jp/atmoney/news/20070630i102.htm?from=main1

帰れよ

a-squared Free 3.0
検疫できなくなってる・・・
なぜ？？

バージョン : 3.0.0.342
マルチウェア シグネイチャ : 760,322

削除・隔離が出なくなるの治ったっぽい

検疫＆削除ができんぞ〜
なんだこりゃ〜

>>187
バージョンぐらい書いたらどうよ。

将軍様にしとけ

地上の楽園へ帰れ、チョン

>>188
うｐだてしてりゃ最新バージョンになってるだろうし
上にも報告あるけど、本当だとすれば2kだけの現象じゃないの？

>>187
186の報告と同じくウチのWin2KSP4環境でバージョン3.0.0.342にＵＰした後は全く問題なくなってる。
だから191の書いてるWin2Kだけの現象というのも考えにくい。

設定のpermissionのところって
前からあった？増えた？

増えたよ。
でもこれ何？

たぶんユーザーアカウントごとのa-squared freeの設定かな、、
起動禁止
スキャン禁止
言語変更禁止
検疫操作禁止
疑わしいファイル検疫禁止
疑わしいファイル削除禁止
だと思われ

いい忘れてたけどチェックはずした場合禁止になります

また本体の更新か。
あまりにも更新が頻繁なんで、
逆に不安になってくるな。
大丈夫かよ、このソフト。

>>197 Ver2xの頃も結構頻繁だったよ。有償版の常駐機能の増殖ぶりには・・・・・

シェル統合を選択しなければサービスにも常駐しないのね
右クリック使わなければ切っててもいいな

なんだ、この怒濤の更新はw
本体、更新しすぎw
なんだかモルモット扱いされてる気分だぜw

>>199

んなこたない

どうやっても常駐する人と元からしない人がいるらしいよ
俺は常駐してない

>>199
シェル統合を選択してもサービス常駐しなくなった

とつぜんアップデートサーバーに接続できなくなったんだけど（一昨日あたりから）
ほかにこういう人いない？

いまやったら出来たよ

こりゃ更新厨にはたまらんソフトだなｗ
中の人は何を試行錯誤してるんだろうか？

ファイルが変わるたびにFWに許可出さなきゃならんのが面倒

>>207
それを何故ここで言う？該当FWスレで相談でもしろ。

かるしうむ

これさぁ、右クリックスキャンしようと思ってやっても10回中9回くらいは、ただ起動するだけでスキャン始まらないよね
どうにかならないのこれ？不便すぎる

>>210
↓で相談する
ttp://forum.emsisoft.com/Default.aspx?g=forum&c=2

>>210
私のはそういうのなったことがないな。
再インストしたら？

俺もなったことないな

あれ？？？なんだ俺だけかｗ

>>211

ありがとう。とりあえず再インストールしてみる

今日こんなの検出された
Trace.Registry.GoverLAN

>>215
Forumでも話題にのぼってるみたい
様子見だけど一応検疫

まあどうでも良いがこれFlets接続ツールをDialerMalwareで検出する。まあアメリカにはFletsがないからしょうがないか。

> まあアメリカにはFletsがないからしょうがないか。
？アメリカの製品ではありませんが

俺、Fletsだが引っかからないよ

>>218
おまえはどうしようもない○○だな…
思考回路の一部が欠落してる

さあどちらが勘違いしているのでしょうか

エロサイトうろついていたらavastがトロイを感知して切断しますか？
っていうメッセージ出て切断したんだけど、これもう手遅れなの？
トロイの感染しちゃったの？それとも大丈夫なの？？

>>222
つまりアクセス拒否したんだろ？それなら大丈夫だと思うがな。

そんなに心配性なら、WUはマメに行なうが吉。

>>219
俺も

>>222
心配ならオンラインスキャンとかかけてみればいいのでは

>>225
スレ違いにレスするんじゃねーよ！ば＝＝＝＝＝＝＝＝＝＝＝＝＝＝か

馬鹿だからレスつけてるんだろ

ttp://www.forest.impress.co.jp/article/2007/07/27/asquaredhijackfree.html

>>228
何で今頃になってこんな記事がｗ、かなり前からあるソフトなのに

前もって説明しておくと、a-squared Freeとa-squared HiJackFreeは全然別のソフトです。
このスレはa-squared Freeのスレで、a-squared HiJackFreeのスレはまだありません。

どっちかっつーと、高機能なタスクマネージャー

追記
>>228の一番下にあるa-squared Anti-Malwareは、a-squared Freeと
a-squared HiJackFreeが合体してさらに＋αな有料版です。
ttp://www.emsisoft.jp/jp/software/compare/

>>230
そうそう、Windows Defenderにも似た様な機能があるよな、どっちもあまり使わんがｗ

>>229
かなり前から日本語に対応しているのに、日本のユーザが乏しいから
Anti-Malwareの営業活動じゃないw

窓の杜からやってやってきますた
やっぱりキャッシュ、クッキー消してからスキャンした方がええの？
Spybot-S&D、SpywareBlasterとはどう違うの？

もう自分で調べる気全くないだろお前

暑いし

ガリガリくんでも喰ってやる気だせ

免疫とかあるし定期的に更新していれば大丈夫、と言う事にするわ

a-squared HiJackFree入れてみた。
これいいな。特に初心者の場合は助かるんじゃない？
感染したり乗っ取られたりしても気づかない事多そうだし、色で判別してくれるのはありがたいと思う。
Defenderに付いてるソフトウェアエクスプローラーより見やすいし細かいから、
プロセスフェチでも満足しそうなくらい。

あと、国内ソフトかと思うほどヘルプとか説明が丁寧でびっくりした。

>>238
a-squared HiJackFreeってSpybot・SpywareBlaster・Ad-ware SE・ウィルスバスター2006と共存できる？
a-squared Freeが出来てるから問題ないとは思うけど・・・
あとこれ常駐してるのかな？

>>239
バスターに関しては解らないけど今の所問題ないよ
常駐はしていない、起動させるとa-squaredからオンラインデータをＤＬする
現在化使用しているプロセス・ポート・サービスをチェック（問題ある場合赤く表示）
ただね、オンライン分析って奴をすると自分の状態を
a-squaredに晒さなきゃならない（使わなくても問題ないと思う）

AVGで気持よくしてもらえって ^ ^

AVG（笑）

このソフトって、除外設定は出来ないのか？

>>243
できる

>>244
スキャン開始画面にあったんだな。�d�d

検疫するとタスクバーが消えます。
タスクバーの戻し方を教えてください。

なんか一瞬告知出たんだけど寝ぼけてて読み取れなかったんだが
誰か見た人いる？

a-squared HiJackFree最強　このソフトクソ　

>>247
ここへのリンクが出た
http://www.emsisoft.com/en/kb/articles/tec070820/

soundMAXを検出しやがる
あとBiotでパッチ当てたやつも
誤検出だろ

ヒューリスティック切れば多少はましになるとオモ

Trojan.Win32.Patched.ad
こんなのが出てくるようになった

>>252
同じく

検疫→削除で出なくなったけど、
トロイを検出したのは初めてだったから焦ったよ
誤検出なの？

削除したら、なぜかキーボードがうごかなくなったあせったわー。

誤検出の場合、１〜３日ぐらいで修正うｐだてが来るから待つべし

久しぶりにアップデートしたら、カスペがリスクウェアとして認識した

カスペだし

検知したら検疫のボタン押たら隔離されるの？

カスペッ

今日入れてみたけど、アイコンが２ちゃんだな。ｗｗｗｗｗｗｗｗ

いま鯖に繋がらんね

今つながるよ

　今朝の更新、再起動こそ無いもののクソ重てぇ。

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll --> .owner 検出: Trace.Registry.AdDestroyer
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll --> {dbae7000-01ec-4162-8feb-8a27ac937ca0} 検出: Trace.Registry.AdDestroyer
こんなん検出されたんだけど何？

Adware.Win32.Dm.v って毎回検出されるんだけどなんだろう。
検索しても日本語ページが出てこない。

>>264-265
それぞれ検出されたファイルをVirusTotalでチェックしてみたら？

>>264
AdDestroyerが作成したレジストリキーらしい
http://www.spywaredb.com/remove-addestroyer/

>>267
ありがとうございました！

削除した

マルウェアシグネチャ　878,801

a-squared Anti-Malwareをフリーアカウント取らないで
インストールしちゃったんですけどお金請求されますか？

>>271
とられません

>>272
レス�d
即アンストールした・・・

なかなか頼もしいが非常駐なのにプロセス常駐うざい

なかなか頼もしいが非常駐なのにプロセス常駐うざい

なかなか頼もしいが非常駐なのにプロセス常駐うざい

>>276
うざさ比べなら、君もなかなかのものですよ

俺様の大事な大事なマイドキュメントを汚すのもうざいな
まあ他にないからしょうがないんだけど

>>277
うざさ比べなら、君もなかなかのものですよ

しつこい

しつこい

なかなか頼もしいが非常駐なのにプロセス常駐うざい

なかなか頼もしいが非常駐なのにプロセス常駐うざい

プロセス常駐については、使用後に
コントロールパネル⇒管理ツール⇒サービス⇒
サービス(ローカル)a-squared Free⇒プロパティ⇒停止
の作業を習慣化させればどうという事はない。

更新する度にすんのかよ

もっと楽させろよ

な
か
な
か
頼
も
し
い
が
非
常
駐
な
の
に
プ
ロ
セ
ス
常
駐
う
ざ
い

>>285 Yes,だからどうという事はない。

\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
これの確認とりたいんだけどjottis malware繋がらないね

>>289
つ http://www.virustotal.com

>>290
32個のアンチウイルスでチェックしてくれるのか
無事の様だ ありがとう

な
か
な
か
頼
も
し
い
が
非
常
駐
な
の
に
プ
ロ
セ
ス
常
駐
う
ざ
い

う
ざ
さ
比
べ
な
ら
、
君
も
な
か
な
か
の
も
の
で
す
よ

なんだかAVGの日本代理店が工作してるみたいだな

な
ん
だ
か
A
V
G
の
日
本
代
理
店
が
工
作
し
て
る
み
た
い
だ
な

アップデートきたよ　890916、ずいぶんと増えたもんだ

アップデートできない
アップデートサーバーに接続できないって出てくる。

あできた。

最近は再起動を求められるうｐだてがほとんどないな。
以前はほぼ毎日だったのに…。
安定してきた証拠かな。

サボってる証拠

でっかいアップデートきたどー

ちげえｗｗｗｗｗｗｗｗｗｗこっちがファイルをアップしたぞｗｗｗｗなにやったんだｗｗｗｗｗ

>>302
Suspicious Fileを投稿しただけだろ

マルチウェア シグネイチャ 90万超記念sage

まるちうぇあ？

アップデート鯖に繋がんねぇ。

シグネチャ数がいつの間にかAVG-ASを超えてた

HP
http://www.emsisoft.jp/jp/software/free/

Server Error in '/' Application.
--------------------------------------------------------------------------------

Could not load file or assembly 'Interop.ADODB' or one of its dependencies. There is not enough space on the disk. (Exception from HRESULT: 0x80070070)

とか出て見れないんだけど。
どーなってんの？

ttp://www.emsisoft.com/
の方も見れんな。

>>309
見れるよ。

見れないな

どっちも見れる

また見れなくなったな

アップデートしようとするとフリーズするんですが？ｗ

もうダメなのかも知れんわな

HPは問題なく見れる

>>314
今試したら何一つ問題なくアップデート終了
ダメなのはお前のPC環境だろ

今日のうｐだて　デカかった

の割にはバージョンは変らんし
シグネチャもさほど増えていない
ナンダコリャ

Signaturesフォルダに（日付）.sig、（日付）.trcが沢山ある
定義ファイル（シグネチャ）が細切れになっているのか？
ナンダコリャ

*.trcはスパイウェアの形跡のスキャン用のパターンファイルではないかと思っている。
根拠はない。

6600も落ちてきたｗ
なんか不具合出てる？

特にない

現在、カスペルスキー7.0を使用しています。
某所のレビューにてa-squared antimalwareが補完的に働くとの事なので試用版を試してみました。
もう少しで導入してから一ヶ月経つのですが、現在の所カスペルスキーと併用していても不具合はありませんし、重くもないので購入を検討中です。
ただ、実際にセキュリティソフトを２つも入れる必要なのかなという疑問があります、、
安くは無いのでほとんど、意味がないのであればもったいないかなという気持ちもあります。
私自身は、セキュリティに関しての知識が乏しい為、正確な判断が下せないなのですが、詳しい方からの助言が頂ければ非常に助かります。
判断材料として、いくつか私の環境をあげます。

�@流出してはまずいﾃﾞｰﾀを所持している。
�AP2PはこのPCではやっていないが落としたﾃﾞｰﾀはこのPCで使用している（叩かれ覚悟で正直に書きます）。
�Bｱﾀﾞﾙﾄｻｲﾄは全く閲覧しない。
�C海外ｻｲﾄは時々閲覧する程度。

スレ違いな質問ではありますがご回答を頂ければと思います。

>>322
ﾌﾘｰで十分

avastかAVG入れることをオススメする。

>>322 流失しては不味いデータは基本的に暗号化
ショボイ暗号化でも晒しの対象からは外れるのでやっておいた方が良い。
a-squaredの常駐機能とカスペのプロアクティブディフェンスは
競合するケースがあるよ。a-squaredで拒否してカスペで許可した場合等。

レスありがとうございます。
avast入れてみたんですがいくら設定いじってみても異常に重かったのでやむなくｱﾝｲﾝｽﾄｰﾙしました（もちろんa-squared antimalwareはｱﾝｲﾝｽﾄｰﾙ後の話です。）。
本当に大事なﾓﾉは暗号化などでロックしているのですが頻繁に使うﾃﾞｰﾀやﾌﾟﾗｲﾍﾞｰﾄな画像は隠蔽してしまうと手間なので、、
面倒くさがり屋で申し訳ございません。
とりあえず、しばらくはカスペルスキー一本で行ってみようかなと思いつつ、、
ただ、カスペルスキーはトロイやキーロガーは検出しないようなので。
かなり知識不足なので勉強も必要かもしれません。
セキュリティ初心者にオススメの書籍、雑誌、サイトなどがございましたら教えて頂けると嬉しいです。

PC-Clean
このソフトはインチキです。 お名前：また韓国ですか…。 [コメントを書く/読む](0)
2007/03/25(Sun) 00:32:59

[削除] みなさん、ネットピアが作成しているこのソフトを高評価している人がいますが、信じてはいけません。
ネットピアという朝鮮半島にゆらいするこの会社はJAddressなるソフトも配布しています。
このソフトは元々は中国でつくられたもので、一度インストールすると削除が非常に困難なことで有名です。我国日本でもJwordのことがさまざまなウェブサイトで語られていますが、このJAddressなるソフトの元は、中国で作られた悪質なスパイウェアです。
このようなソフトを配布しているネットピアという会社のソフトです。とんでもないインチキ商品ですので、使ってはいけません。感染などしていないPCをさも危険な状態であるかのように表示し購入を促すだけのソフトです。

>>326
いろいろあるけど、とりあえず

higaitaisaku.com
http://www.higaitaisaku.com/
Firewallと森で遊ぼう
http://eazyfox.homelinux.org/index.html
初心者から初級者へ
http://www.geocities.jp/primarystage/index.html

>>328
無視されても文句の言えないような質問内容だったにも関わらずレスを下さり、ありがとうございました。
早速、教えて頂いたサイトで勉強してきます！

おいらもKaspersky使ってて、a-squared Anti-Malwareを入れたら競合しまくった。
具体的にはKasperskyのプロアクティブディフェンスが反応凄かった。

>>330
私のとこは無問題

>>331
それ常駐無しのフリー版の話じゃない？

>>332
当たり前だ！スレタイ嫁

これのスキャンはCPU使用率がやけに高いな

あとスキャン中はa2free.exeが殆ど使われなくてa2service.exeばかり使われてるのは何故？

>>335
a2service.exeが常駐したりスキャンしたりするプロセスで
a2free.exeはa2FreeのGUI表示を担当しているプロセス

なるほど、ということはプロセス切ってもスキャンするときに出てくるのか

ここ最近のアンチスパイウェア製品は
どいつもこいつもサービス化しやがって
併用する身としては迷惑この上ない
その点SpyBotは身の程をよくわきまえてる
updateを別プロセスにしたのはいただけないが

age

再起動記念sage

>>336
_φ_(．．)メモメモ･･･

いまアップデートしたら、タスクトレイに
βテストがどうのっていうポップアップが出た
なにごと？

新ソフトのテスターになってちょんまげ

なるほど、�d

これが出た

Beta-Test Invitation: Mamutu 1.0 BETA
http://www.emsisoft.com/en/kb/articles/news071025/

まむつ？

『Mamutu』とは…

｢Malware｣と｢Mutu｣の合成語。
｢Mutu｣はマオリ語で、stopやendの意。






センスなさすぎｗ

もしかしてSignaturesフォルダのファイルを全部消して再ダウソすれば１個のファイルにまとまるんじゃね？
と言う安直な考えの元、やってみますた

シグネチャは0から沢山ダウンロードした様でした

終わってみて、Signaturesフォルダを見てみたら削除前と全く同じ細々としたファイル群に戻っていました

なんか・・・すけー恥ずかしいな・・・

kita

スレ違いなら御免なさい
a-squared Command Line Scannerのproxy指定はどうすれば良いのかな。

未確認だが、プロクシを指定するスイッチがあったりしないか？

なんかデカいの来た

>>352
�d

age

9397KBとかワロスｗｗｗ
しかも再起動無しｗｗｗ

タマでデカイの来るけど何なんだろ
ファイルがバージョンアップする訳でも無しシグネチャもあんまし増えないし
最適化した定義ファイルまるごとだろうか・・・

タマがデカイ

npopをHeuristic.Dialer.RASって認識するのってやめてほしいんだけど。
EMSI の中の人に、やばいﾒｰﾙｿﾌﾄじゃないからとか説明したら
動作変わるだろうか？

送らん限りは直らんよ。
false-positive(誤検知)と一言書いて送れ。

a2cmdで除外指定したいんだけど、whitelistってどう書くの？

今日スキャンしてみたら、（XP Home）

C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe 検出: Backdoor.Win32.Rbot.buf
高リスク

なんて結果が出たんだが・・・誤検出？

とりあえず他のソフトでもチェックしてみたら？

>>361
ttp://www.virustotal.com/jp/

アドバイスどうも。>>363で検査してみたけど、ウィルスは発見されませんでした。

>>363
いいとこ教えてもらった。ありがとう。

>>361
オレもきょう出たよ。
C:\WINDOWS\system32\dllhost.exe 検出: Backdoor.Win32.Rbot.buf
あせって削除したが、トロイの木馬らしい。実害はなかったようだけど。

ttp://www.virustotal.com/
ttp://virusscan.jotti.org/
ttp://scanner.virus.org/
ttp://www.viruschief.com/

どれもエンジンの種類や個数が違う
a-squared入りもあるよ

>>366
system32にはいっているのは、正規のファイルで
ネットワーク関連のサービスで使われるファイルのようです。
ネットワーク関連で使っていないなら必要ないファイルですが、
正規のものですので、削除しないほうがいい。
問題のファイルが入っているフォルダに注意すること、前に
挙げられていたものとは入っている場所が違うだろ。

>>368
マジすか！？
焦って、検疫するだけじゃ不安で削除しちまったorz
PCは1台しか使ってないけれど、だいじょぶかしらん。
オレみたいなアホには罪なソフトだよぅ、a-squared Free…

SUPERANtiSpyware

Spyware Warriorによると、これ最強らしいぜ。
試してみたら。

>>369
以下のサイトを見てごらん。
http://virus.okwave.jp/kotaeru.php3?q=803023&rev=1

このソフトは（このソフトだけじゃないが）誤検知する場合がわりにあるから、
その場合はすぐに削除せず、検疫だけにして、調べてみる。
今回はすでに削除したようなので、一度コンピュータを再起動させてごらん。
ファイルが復活する可能性はある。C:\WINDOWS\system32
に復活しているか調べてみる。けっしてフォルダを間違えないように！

>>370
誤検知多い

今朝このｽﾚ見てからｽｷｬﾝしてみたら俺もBackdoor.Win32.Rbot.bufが検出されました。
放置ﾌﾟﾚｲでｵｹ？

>>373
>>363 or >>367

age

>>361
＞C:\WINDOWS\$NtServicePackUninstall$

ってWindowsのうp立てだぜ。んな所にウイルスって、Ｍ＄が仕組まない限り有りえねぇｗ

>>369
a-squared Freeは誤検出だけでなく環境によっては不具合も多い。
オレは3日でオサラバした。
これの代わりにewido（AVGｱﾝﾁｽﾊﾟｲ）推奨。Virustotalにも入ってるよ。

>>376
AVGアンチスパイってewido時代と同じで30日経ったらフリーになるのか？

>>377
30日経ったら非常駐の状態で永久フリー
常駐さしたけりゃ30日ごとにイメージリカバリｗ

>>378
OK、そのへんは変更無いわけね
>リカバリ
しねーよw

スキャンが遅すぎる

age

利用規約が英語で読めない。翻訳ソフトじゃ理解に苦しむ日本語に。
使いたいのに。

3.1.0.6 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

Trace.File.Sandesaだと！？

うｐだて　でけええええ

旧バージョンアンスコ
新バージョンダウソ、インスコ、アップデート

でスッキリ〜　*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

19786 KB ダウンロード...

うｐデートしたらなんというでかさｗ

デカすぎバゴーン

AGE

悪質なスパイファイル報告
@rakuten.112.2o7
@revsci(1).txt
@valueclick.net

またデカいうｐだて

バージョン： 3. 1. 0. 8
シグネチャ： 999787

すげぇな、次のうｐだてでとうとう100マソの大台かｗ

１００万超えｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!
バージョン:3.1.0.8
シグネチャ:1,001,213

3.1.0.9まで来ちゃってるじゃないか！

『AdobeUpdateManager.exe』を
Trojan-Downloader.Win32.Agent.bkw として検出するようになったな。

また誤検っぽいけど…

>>393
Signaturesフォルダのファイルはどんどん差分ファイルを追加していくタイプなのね
最近インスコし直したらチョット減って44個
みんなはどうよ？

>>396
早くも修正されますた

なんかまたスゴイものがきたんだけどｗ
シグネチャ「145129」とかバージョン「3.1.0.9」って飛ばし杉だろｗ

と思ってたら>>395の時点でもう来てたんだ
スマンコ

age

3.1.0.18ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

    ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

ﾀ━━━━━━(ﾟ？ﾟ)━━━━━━

Ad-aware SE の定義ファイル更新が今年で終わるので代わりになるのを
探してたんだけど、このコマンドライン版は無駄が無くて良いね
BitDefenderのコマンドライン版を参考にしてコンテキストメニューから
スキャン出来るようにしたら便利になった

ffdshowをウイルス扱いで検出しやがった

今はやりのHDDを消去するやつ、こいつでは見つかるのかな？

これマイドキュメントにレポートとかを保存するフォルダ作るけど、移動しても問題ないの？

消したり移動させても新しく作り直すだけじゃね？
ホントに移動させたいならシンボリックリンクを作らないとダメじゃないかな

アンチウイルスソフト対応状況
http://www13.atwiki.jp/burakura_hdd/pages/12.html

>>409
マジか
面倒だなあ

>>407
アンチウイルスソフトじゃないんだから、対応を期待するのが間違ってる。守備範囲が違うんだから。

>>412
他のソフトでの扱いはトロイだから、こいつの守備範囲じゃないの？

>>413
つーか、HDD消去するヤツは気付いた時にはほぼ手遅れだからリアルタイムで反応しないと意味無いだろ
aｽｸｴｱFreeはリアルタイムスキャンしないから素直に対応してるアンチウイルス使った方が良いよ

リアルタイム反応を期待するなら、a-scuared for Malwareだろ。これはいいよ。
そこまでの機能を期待するなら有料版使えよ。

有料版買うくらいなら対応してるアンチウイルス使う方が話は早い
と言うか、発見から2日経っても対応してないアンチウイルス使ってるならソレ捨てちまえ

検体を送って2日ってことだよな？

現時点で対応してないのは無条件で糞

>>406
うｐだてしたら検出しないようになった

検出: Trace.Registry.AC3Filter

カスタムスキャンの設定がまるで反映されないのですが、
これは仕様なのですか？

AC3Filter消しちまったよ
まあ、なくても別に困らないけどね

updateしたら検出: Trace.Registry.AC3Filterは解消したよ

>>405
具体的にどうやったのですか？
自分もその方法でスキャン掛けたいので

下記の横線以降のテキストを context.reg とでも名付けて保存、実行
(保存したファイルをレジストリエディタのメニューから ファイル → インポート でも可)
a2cmd.exeのあるフォルダは C:\Program Files\a-squared-a2cmd と設定しているので
違う場所に置いている場合はレジストリエディタ等で
HKEY_CLASSES_ROOT\*\Shell\a2cmd\command
HKEY_CLASSES_ROOT\Folder\shell\a2cmd\command
それぞれの (既定) の部分を開いて変更してね。

--------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\Shell\a2cmd]
@="a-squaredでスパイウェアスキャン(&A)"

[HKEY_CLASSES_ROOT\*\Shell\a2cmd\command]
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,61,00,2d,00,73,00,71,00,75,00,61,00,\
72,00,65,00,64,00,5c,00,61,00,32,00,63,00,6d,00,64,00,5c,00,61,00,32,00,73,\
00,63,00,61,00,6e,00,2e,00,62,00,61,00,74,00,22,00,20,00,22,00,25,00,31,00,\
22,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\a2cmd]
@="a-squaredでスパイウェアスキャン(&A)"

[HKEY_CLASSES_ROOT\Folder\shell\a2cmd\command]
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,61,00,2d,00,73,00,71,00,75,00,61,00,\
72,00,65,00,64,00,5c,00,61,00,32,00,63,00,6d,00,64,00,5c,00,61,00,32,00,73,\
00,63,00,61,00,6e,00,2e,00,62,00,61,00,74,00,22,00,20,00,22,00,25,00,31,00,\
22,00,00,00

上記の値を削除したい場合は下記のテキストを保存して同様に実行

----------------------------------------

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\*\Shell\a2cmd]

[-HKEY_CLASSES_ROOT\Folder\shell\a2cmd]

>425の訂正
誤 C:\Program Files\a-squared-a2cmd → 正 C:\Program Files\a-squared\a2cmd

>>425
アドバイスありがとうございます。
これはお手軽でいい感じですね。

>>421をレスして。スキャンされるたびに圧縮ファイルもスキャン対象になって
めちゃくちゃ遅くて困る。カスタムスキャンで圧縮ファイルのチェック外してるのに。

a2scan.bat の一例
レジストリ同様、a2cmd.exeの場所が違う場合は2行目のパスは変更してね

-------------------------------------

@echo off
cd /d "C:\Program Files\a-squared\a2cmd
a2cmd.exe /f=%1 /h /r /a /n
echo スパイウェアスキャンの結果は以上です
pause
taskkill /F /IM conime.exe

また1ヶ所間違えた… orz

誤 "C:\Program Files\a-squared\a2cmd → 正 "C:\Program Files\a-squared\a2cmd"

パス名にスペース入らないならダブルクォーテーションは不要

@echo off
cd /d "C:\Program Files\a-squared\a2cmd"
a2cmd.exe /f=%1 /h /r /a /n
echo スパイウェアスキャンの結果は以上です
pause
taskkill /F /IM conime.exe

ふつうのa-squared Free 3.0は常駐するの？

>>433
サービスをインストールして、デフォだとOS起動時にサービス起動する
サービスを切ってもGUIは起動するし、スキャンも出来るみたいだから
何の為にサービス入れてるのかイマイチ分からない

シェル拡張じゃないの

>>434
サービスを停止させていてもGUIを起動させるのと同時にサービスも起動する
スキャンでも同様

>>436
おれのは起動しないがなあ。
ちゃんとサービス無効にしてるのか？

コマンドラインスキャナはサービスのインストールも起動も不要
スキャン中もa2cmd.exeしか動いてないから、スキャン動作そのものにはサービスは不要と思われ

>>434
>>23

俺には不要なサービスだと分かった

制限ユーザーでログインしてるなら必要って事か。
BitDefender10のGUI版・CUI版と同じだな。

誤検出多すぎだろ

>>442
レポート送るか、耐えられないなら他へ乗り換えればいい
簡単な選択だ

CUIベースにて、GUIベースのスマートスキャンに近そうな設定にしたバッチファイル例
マルウエアを検出しますが自動的に検疫はしません。
a2cmd.exeの場所はGUI版と同時インストールされるデフォルトフォルダを記しました。
場所が違う場合は2行目のパスを変更してください。
スキャンログを見る限り、GUIベースに似た条件になっているとは思いますが
細部まで追い切れていない点およびスキャンにかなり時間がかかる点ご了承ください。

--------------------------------------------------------------------------
@echo off
cd /d "C:\Program Files\a-squared Free"
a2cmd.exe /f="%SystemRoot%\" /f="%ProgramFiles%" /m /t /c /h /r /a /n /l
echo.
echo スパイウェアスキャンの結果は以上です
pause
taskkill /F /IM conime.exe

コマンドライン版はいいな
定義ファイルはどうせネットで落とすから
保存しておくのは1MB弱の本体だけでいいし

コマンドライン版なんだけど上の通りやってコンテキストメニューに
登録してからzipファイルをスキャンしたんだけどスキャン結果が
表示されずにすぐ終わってしまうのは何故だろ？
/a って圧縮ファイルをスキャン対象にするオプションだよね？

>>446
パスに2バイト文字が入ってない？

>>447
いや、入ってないんですよ。
あと、圧縮ファイルを含んだフォルダをスキャンしても
同じ現象が起きてて首を捻ってる現在。

>>446
>425,426,430,432をもう一度見直してみて、どこか作業が抜けてない？
(a2scan.batはa2cmd.exeと同じフォルダに置く事)
あと、>444のバッチファイルはWinXP標準だと C:\WINDOWS と C:\Program Files しか
スキャンしないよ。
自分が選択したファイル・フォルダをスキャンするには >432 (ソース>430) を
a2scan.bat として使ってね。

>>447
パスやファイル名に２バイト文字が入ってても使えると思う

状況を補足します。
OS：Win２ｋ
バッチファイル：432氏の設定を使用(a2cmd.exeの置き場所もデフォルト)
スキャン対象：圧縮ファイル(zipとlzh,それにrar)
結果：スキャンしたファイル数等が表示されず即終了。

こんな感じです。長々書いてスミマセン。

>>450
a2cmd.exeのデフォルトの置き場所と言うと「C:\Program Files\a-squared Free」？
それなら>425のレジストリ値を設定した後、レジストリエディタで

HKEY_CLASSES_ROOT\*\Shell\a2cmd\command
HKEY_CLASSES_ROOT\Folder\shell\a2cmd\command

の２ヶ所の (規定) の部分をダブルクリックで開いて、データの
「C:\Program Files\a-squared\a2cmd」を「C:\Program Files\a-squared Free」
に書き換えてね。

変更した後はレジストリエディタの ファイル → エクスポート で２ヶ所の値を
保存しておくと次からはそれをインポートすればそのまま使えるよ。

レジストリ云々とか、上に書いてある意味が良く分からないなら、少し調べるか
詳しい人に直接教えてもらってね。

>>451
ご指摘有難うございます。調べてやってみます。

>>452
----------------------------------------
@echo off
cd /d "C:\Program Files\a-squared Free"
a2cmd.exe /f=%1 /h /r /a /n
echo スパイウェアスキャンの結果は以上です
pause
taskkill /F /IM conime.exe
-----------------------------------------

↑の枠線内のテキストを a2scan.bat として保存する。

a2scan.bat、a2heur.dat、a2framework.dll、a2update.dll、cabinet.dll、engine.dll、unrar.dll、
a2cmd.exe、a2service.exe の9つのファイルを C:\Program Files\a-squared Free に置く
（他のフォルダやファイルはあってもなくてもいい）

>453の続き
--------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\Shell\a2cmd]
@="a-squaredでスパイウェアスキャン(&A)"

[HKEY_CLASSES_ROOT\*\Shell\a2cmd\command]
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,61,00,2d,00,73,00,71,00,75,00,61,00,\
72,00,65,00,64,00,20,00,46,00,72,00,65,00,65,00,5c,00,61,00,32,00,73,00,63,\
00,61,00,6e,00,2e,00,62,00,61,00,74,00,22,00,20,00,22,00,25,00,31,00,22,00,\
00,00

[HKEY_CLASSES_ROOT\Folder\shell\a2cmd]
@="a-squaredでスパイウェアスキャン(&A)"

[HKEY_CLASSES_ROOT\Folder\shell\a2cmd\command]
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,61,00,2d,00,73,00,71,00,75,00,61,00,\
72,00,65,00,64,00,20,00,46,00,72,00,65,00,65,00,5c,00,61,00,32,00,73,00,63,\
00,61,00,6e,00,2e,00,62,00,61,00,74,00,22,00,20,00,22,00,25,00,31,00,22,00,\
00,00
--------------------------------------------------------------------------------

↑のテキストを context.reg とでも名付けて保存して、ダブルクリックで実行
「レジストリに追加しますか？」で「はい」を選択

以上で動くはず。

もう一つ書き忘れてた。スキャンする前に定義ファイルを更新する為に
↓の枠線内のテキストを a2update.bat として保存して実行してね。

----------------------------------------
@echo off
cd /d "C:\Program Files\a-squared Free"
a2cmd.exe /u
taskkill /F /IM conime.exe
----------------------------------------

>>455
うｐ立てはスキャンに統合したら

>>456
それはまぁ、各自お好きなようにカスタマイズしてどうぞ。
自分は>455にAntiVirやBitDefender CUI版のアップデートも追加したものを
vbsで呼び出して、コンソール非表示で1時間毎にアップデートしてる。

>>455
一口メモ
Conime.exe を起動しないようにする
[HKEY_CURRENT_USER\Console]
"LoadConIme"=dword:00000000

>>458
thx! 覚書きしておくよ

conime.exe使用の停止・再開をGUIで行う方法

tuneappをダウンロード・解凍
ttp://factory.sakura.ne.jp/tuneapp/

tuneapp用 追加設定ファイル addon.zip をダウンロード
tuneapp\items フォルダに解凍
ttp://imgj.xrea.com/ad_iframe.html

追加設定のところに"conime.exeを起動させない"チェックボックスが出現

>>457
「OS起動時に自動アップデート」も一つの手ですね。

>>461
OS起動時にランチャー起動、ランチャーのタイマー機能でOS起動時と毎時0分に更新してます。

>466さんの問題も解決した？ようですし、アップデートの仕方やWindowsの環境設定については
各人が考えれば良い事でこれ以上ここに書く必要は無いと思うんで、この辺でお開きと言う事で。

今鯖に接続できないな

いつのまにやらログをマイドキュメントに保存しなくなったな。
うむ、よし。

鯖が落ちてるのか？
うｐできねえよ。

>>465
同じ

今できたよ

うう、うｐできないorz
最後にうｐできたのは、きょうのお昼ごろ。

>>468
Downloading Traces signature update...
733 Spyware Traces

7 KB (100%) of 7 KB downloaded...

Finished!
20時10分 やっとデキタ━(・∀・)━!!!!

超混んでいるじゃね

あ〜あ、休みも今日で終わりか
お！そうだ！
遊びに呆けてしばらくアップデートしてないや
どれどれ
・・・
んんんん？？！！

ってお前もか？？

明日になればさくっとうpだて出来るよ

いまのうｐでNapsteとかいうのrが出た
ググってみたが、音楽配信？
メディアプレイヤー関係かね

Napsterのこと？

「とかいうの」をあとから書き足したんで、
eとrが生き別れに（笑

さらにググってみた
Napsterは倒産してRoxioに吸収されたようだ
マシンにRoxioのライティングソフトが入ってるので、
どこかにNapsterのP2P技術が使われてるのかも
有害かどうかは相変わらずハッキリしないけどね

情報流出は恐いね

Ad-Aware 2007　から乗り換えました。
あげ

Last a-squared update:

Today, 0:24
Version: 3.1.0.13

Number of Malware signatures:
Trojans 729640
Dialer 50933
Worms 85607
Spyware 45580
Traces 177963
Total 1089723

ところで、自分はインストールしたときに「a-squared　Free」とは別にもう一つ「a-squared」っていうフォルダがマイドキュメントに生成されたんだが何なんだこれ
スキャンした時のレポートの保存は前者のフォルダにしているみたいだし、何のためのフォルダだよ
中身も無かったし、再度立ち上げてスキャンしてもフォルダが復活しなかったんで削除してしまったが（前者はしっかり復活）・・・

>>479
右クリスキャンすると復活するよ。
しかしマイドキュメントに２つも作るとは無粋。

Last a-squared update:

Today, 11:37
Version: 3.1.0.13

Number of Malware signatures:
Trojans 729640
Dialer 50933
Worms 85607
Spyware 45580
Traces 177853
Total 1089613

>>480
今txtファイルを右クリスキャンしても復活しなかったんだが、環境にも因るのかな？
とりあえず「a-squared　Free」のフォルダは目障りなんで隠しファイルにしてやったが。

これのスキャン中はfox落としとかなきゃいけないのが辛いな。
クッキーのスキャンが通過したあたりで立ち上げても平気かね？

>>483
そもそもそういったスキャンはセーフモードで起動してやるか何も起動しないでやるのがデフォだと思っているのは俺だけかな
スキャンしながら他のアプリ使うことなんて殆どないんだけども（勿論ウイルス対策ソフトとかのリアルタイムスキャンは別だが）
時間掛かっちゃうし

>>484
俺もそう思います

>>482
インストールするとマイドキュメント内に "a-squared" フォルダが作成される。

で、スキャン（本体を起動or右クリのどちらでも）をかけ「レポートを保存」
すると、マイドキュメント内に２つめのフォルダ "a-squared Free" が作成され、
中の "Reports" フォルダにスキャン結果のテキストファイルが格納される。
スキャンのみではフォルダは作成されないみたい。

インストールで作られた前者 "a-squared" フォルダには何も作られない
みたいなので削除すると、
スタートメニュー → "a-squared Free" の中の
"Scansets" 及び "スキャン レポート" の両フォルダはリンク先不明となる。

作成されるフォルダがややこしくなっているようです。

マイドキュメント内の "a-squared" 、
スタートメニュー → "a-squared Free" 内の "Scansets" と "スキャン レポート"。
削除する場合はこの３つかな。上書き再インスコで復活するけど。

>>483
Firefox起動中のスキャンは「すべての Mozilla Firefox インスタンスを閉じて
ください。」の警告ダイアログが出るが、OKするといきなりスキャンが始まって
しまう。まあ無理にすることもないかと。

>>486
詳しくどうも。

間違えた
480じゃねえよヽ(`Д´)ﾉ

スキャンエンジンのうｐだてｷﾀ

グーグル・ツールバーから
Name: Email-Worm.Win32.Runouce.b
が検出されたけど、誤検出？

Last a-squared update:

Today, 1:01
Version: 3.1.0.13

>>490
それが誤検出かどうかはおいといて、グーグルツールバーはスパイウェアみたいな動きをするって話聞くけど
それを承知で使ってるの？

ツールバーなんか
（ﾟ�听）ｲﾗﾈ

Ad-AwareやＡＶＧのスパイウェアーで引っかからなかったのが
a-spuaredで検出されたけど誤検出なの
誰か詳しい人頼む
http://www-2ch.net:8080/up/download/1199977079112135.zQnX2L

ググレカス

Last a-squared update:

Today, 11:32
Version: 3.1.0.13

>>494
C:\WINDOWS\system32\dllhost.exe以外は削除
その2つは即削除でおｋ

何をホイホイ踏んでるんだか・

>>497
あんがと、上のスパイウェアはググって見たらこのスレ出てきたわｗ
見落としてましたスマソ
下の奴はとりあえず言われたとうりに消しときまーす

しかしAd-AwareやSpybotも使って検出無しだったのに結構やるのかこのソフト

Last a-squared update:

2008/01/10 22:47
Version: 3.1.0.24

3.1.0.6アンスコして3.10.20インスコ
これでシグネチャファイルも減ってスッキリし・・・なくて逆に増えてる・・・

（ ﾟдﾟ） ﾎﾟｶｰﾝ

Free　少し大きいうｐだて来て再起動
バージョン：3.1.0.23
シグネチャ：1094440

うｐだてがモッサリしてんなこれ

シグネチャってなんなのかな？？？
このソフトすごく性能がいいですね！！！

そうですよね！！！！！１１１
シグネチャの意味さえ分からない人にはそう思えますよね!！！！！！？？？！１１１１１１１１１１

Last a-squared update:
2008/01/14 2:54
Version: 3.1.0.24

再起動あり

コマンドラインスキャナーなら再起動なんかないけどな

更新してきたが再起動なかった

アプリの再起動はあったけどOSの再起動はしなかった。報告以上

なんかよくわからんが、有償版の話をするならそういう断り書きをした方がいい。
ここはフリー版のスレだから。

いまうｐだてしたらエラーが出て起動しなくなった（泣
The　ｆｉｌｅ　"a2free.exe"　seems　to　be　corrupt!!
だとさ

いま再確認したら、普通に起動するようになってた。
逆に怖いって（笑
実行ファイルが不正だって警告が出てたのに、
なんで普通に起動するようになったんだ？

更新後、a2free.exeの再起動を促されOKボタンを押したらエラー出た事ある

そっか、サンクス
ちょっと安心したw

スキャン何時間掛るんだよ2時間経過中！

ﾋﾝﾄ:OC3.6Ghz

スキャンなんてOCしてまでやるもんじゃないだろｗ

ホワイトリストに登録したのは　何処の画面で見るのですか？

ewidoとどっちがいいかな

ewidoは買収されたから今はAVGだけどな

シグネチャ数だとa-squaredの方が多いが、検出力だとタイくらい？
両方入れても問題なさそうだから併用したらいいと思う

今ならad-awareとかspybot入れるよりいいんじゃないか？

両方使ったけれどやはりAVGはAVGだった。
あれはダメだね。

>>521
そうか？
非常駐で置いておいてやればけっこう使えると思うがな

AVGを非常駐で使うのか？あんま意味無い。常駐だからこそ意味あるんだぜ。
非常駐で使うのなら他に良いのあるし。

非常駐で他にいいものってどれのことだ？

あと一応確認するけど、AVGってAntiVirusじゃなくてAntiSpywareのことだよな？
このスレでAntiVirusのこと扱う意味がわからんし

何か出た━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

Malware Annual Report 2007
http://www.emsisoft.com/en/kb/articles/news080116

検出━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

Trace.Directory.Napster　9
Trace.File.Napster　44
Trace.Registry.Napster　132


全てNapster関連w

わっふるわっふる

3MBくらいのでかいシグネチャ更新がきたー

保守

こっちは51Kしか来ないよ

誤検出多くないか？これ

>>531
やや多い。とりあえず検疫しておいてしばらく様子を見るべし。
誤検出ならアップデートでやがて修正される。

なる。
検出されたのがトラッキングクッキーなら消すけどレジストリなので躊躇ってた。
とりあえず検疫に入れたのでしばらく様子見してみるわ。
トントン

久しぶりにスキャンするから怖いな

あげ

Number of Malware signatures:
Trojans 760495
Dialer 51141
Worms 86865
Spyware 47043
Traces 183896
Total 1129440

これ、free版と a2 AntiDialer を同時に入れてる人いる？

駄目だ、今入れてみたらサービスが2つも常駐するからDialerは削除した。

Emsi Software presents Mamutu 1.5
http://www.emsisoft.com/en/kb/articles/news080215/

今日なんかこのリンクが出てきた
なにこれ？

Malware blocker

>>539
a-squared 製品比較
http://www.emsisoft.jp/jp/software/compare/

間違えた。こっち。
http://www.mamutu.com/en/software/compare/

C:\Program Files\Fujitsu\AtFtp\AtFtpAL.exe 検出: Heuristic.Dialer.RAS
C:\WINDOWS\i386\DLLHOST.EX_/dllhost.exe 検出: Backdoor.Win32.Rbot.buf

久しぶりにインストールしたけど相変わらずひでぇなｗ
また削除だ。

バカとハサミは使いよう、って言葉を知ってるか？
道具の特徴を知って、使いこなせない人間もバカって事だ

a-squaredて誤検出多いのが魅力だ

正直自分で考えもしない馬鹿は使いこなせる気がしないなｗ
誤検出は確かに多いけどとりあえず検疫の方に回せば困ることないし

>>545->>546 と言う事は±と確率から考えてディープスキャンせずに
スマートスキャンに留めといた方が賢明かな。

九州人は云いました

ケースバイケースばい

C:\WINDOWS\i386\DLLHOST.EX_/dllhost.exe 検出: Backdoor.Win32.Rbot.buf

は私も出ます。ただいま隔離中

ググッたところ
危険だという人も、システムファイルだという人もいて、わかりません

↓以下の記述をみつけまして、詳しい方の見解をお聞ききしたいのですが

dllhost.exe

Microsoft DCOM DLL Host Process
DLLに基づくアプリケーションを管理する。
安定動作には欠かせないプログラムなので勝手に終了させてはならない。
C:\Windows\System32\winsフォルダに存在する場合はウィルスの可能性もある

【審議中】
　　　　　　_,,..,,,,_ 　 _,,..,,,,_
　　 _,,..,,,_/ ・ω・ヽ/・ω・ ヽ,..,,,,_
　 ./　・ω_,,..,,,,_　 l　_,,..,,,,_/ω・ ヽ
　｜　　 / 　　・ヽ /・ 　　ヽ　　　 l
　 `'ｰ--l　　 　　 ll　　 　　 l---‐´
　　　　　`'ｰ---‐´`'ｰ---‐´

>>548
吹いたばい

>>550
責任もって審議の結果発表するんだろうな？
ちゃんとマイクもってはぴょうしろい

ごめんなさい。わかりませんでした。
責任取ります。;y=ｰ( ﾟдﾟ)･∵;; . ﾀｰﾝ

｀ ‐-; : : : : ; ィ/: : l: : : : ｲ: : //: : :/ヽ: :/
　　/: ;.r' ´ 　 !: : l: ､: / l: :./ l: : /　　.V
　　' ´　　　　l: : ｲ: :./` l:､/　!:./　　　 l　　　じ　　い
　　　　　　　 l: /,l: /＿_ﾚ_｀_ ﾚｭ、　　 l　　　ご　　い
.　　　　　　 /j'‐､l'´.l　 l::::i_ ｊ:::!　l.　　 l 　 　 く　　わ
　　　　　　 l　 f_j __ヽ、ゝ:::::ノ　/　　 .l　　　で　　け
　　　　　　 ヽ/, -- ､ゞ, ｰ- ‐ '　　 　 l　　　　　　 は
　 　 　 　 　 l l　◎ .} ll　　　　　　　　l 　 　 き
　 　 　 　 　,.! ゝ....ノ　ll　　 　 　 　 　 l.　 　 く
　　　 　 ／: :!　　　　 !l　　　　,　---　 l
　　　／: : : : '､ ､__ ,.r'ﾘ.、　　 { ＿＿__ ）､
.　　　￣/: : : :.ヽ --ｨ l　｀ ‐ ,. _　　　　　, ゝ、
　　　 　'' ´｀l: __ﾄ===!ll` ｰ.､ﾉ　　￣￣　!　　 ｿ ‐--...- '
　　　　　　 ｨ´　 l　 ﾄ､l　/　ヽ　　　　　 ヾ:..､　　　＼/`'
　　 　 　 /r' =､､!　 ! .）{　　/､　　　　　 ﾘ::::::＼
　　　　　l.ｆ､　　 .l　 l｀ 'ヽｰ' ､::::` ー‐‐ '　ｧ､::::::ヽ
　　　　　 ll ｀ ｰ- ニ ...イ／　 ｀　ｰ - ‐ '´　 ヽ::::::ヽ
　 　 　 　 '､ヽ,, ＿__ , ｧ'　　　　　　　　　　　　ヽ::::::ﾍ
　　　　　　 ヽ ､ ＿,, ィ　　　　　　　　　 　 　 　 l::::::::ﾍ

>C:\Program Files\Fujitsu\AtFtp\AtFtpAL.exe 検出: Heuristic.Dialer.RAS
>C:\WINDOWS\i386\DLLHOST.EX_/dllhost.exe 検出: Backdoor.Win32.Rbot.buf

マジレスすると…VirusTotalで検査してみりゃいいじゃん
http://www.virustotal.com/jp/

最初のは富士通製PCのユーティリティっぽいし、
２番目のはインストールCDが付属しないPCのシステムファイルバックアップフォルダにある、
つまりあってもおかしくないファイルだから、ただにらめっこして悩んでてもしゃあない

十中八九誤検出だと思うがね。

>>553
物騒な顔文字やめれ〜〜〜

DCOM関連なんか普通は使わないから
サービスを無効にしておいたほうが吉

>>543
釣りか？dllhost.exeはi386もSystem32の直下にあるのも正規品
i386のは署名が無いけどインスコされた日付で分かるお
>>549
C:\Windows\System32\wins
はオレの場合、空フォルダだけど
ここに存在する場合は確かに偽者の疑いがあるね

DCOMはほとんど使わないけどたまに使うから無効にできないんだよなぁ
Windows付属のデフラグが使えなくなって解決するのに２時間くらいかかった記憶が

Windows付属のデフラグなんか使わなくても、フリーでいくらでも良いのがあるだろ

例えばどんなん

>>560

独自のアルゴリズムなら
http://www.auslogics.com/en/software/disk-defrag

Winのモジュールを使っているのなら
http://www.emro.nl/freeware/

�d
まぁ色々やってみるわ

クッキー以外で初めて検出したぞ。
ファイルをよくチェックしてみたが、誤検出ではなさそうなので、
念のためCドライブを消して入れなおした。
やっぱりネットでの拾い物は危ないなあ。

これ使う時はアンチスパイをもう１つくらい併用がオススメ
そっちでも検出されれば消せばいいし、a-squaredでしか出ない場合はとりあえず検疫しとくと吉
何を併用するかは人によって好みがでるだろうからあえて書かないが

【FWと併用】System Safety Monitor Part7
http://pc11.2ch.net/test/read.cgi/sec/1197630985/

180 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/02/27(水) 17:52:04
Mamutu - Behavior Based Malware Blocking
ttp://www.emsisoft.jp/jp/software/mamutu/


これどうだろ？今日なら無料ということだけど・・・


Giveaway of the Day - Mamutu
ttp://jp.giveawayoftheday.com/mamutu/

Trojan-Downloader.Win32.Agent.cbrが検出されたんですが
そのまま削除してもいいんでしょうか？

実行するべき

消していいファイルだったら削除
そうでなきゃvirustotalに投げた結果から判断
誤検出だと思ったら報告しろ

質問：
amazonの情報からｸﾚｼﾞｯﾄｶｰﾄﾞの悪用って
本の乱れ買い以外に有り得ます？

スレ違いでした失礼。

　

これのクイックスキャンってどうなの？

>>572
俺のPCだと２分ぐらいで終わるよ。毎日のように使ってる。

>>573
インストールしてから１回目のスキャンはディープスキャンで
その後はスマートスキャンという使い方をしているのですが
皆さんはいつもどのスキャン方法を使っていますか？

a2service.exe　って実際役に立ってるの？
なんも反応したこと無いし、常駐はａｖａｓｔがやってるから
向こうにしても問題ないかな？
a2service.exeが25Ｍくらいメモリ食ってるのよ

>>575
お前はスレをまともに読めないのか

3年くらい使っていて、全く検出されないんだけど、これって普通？
他はAVG。気が向けば、数ヶ月に１回bit。

AVGかい（w
KasperskyやESETやトレンドマイクロ厨ばかり非難されるが他のソフトの信者も十分にひどいな（w

>>578
カスペとバスターは実際ひどいよ。

んだんだ

セキュ板の住人て何か検出されないと不安になるヤツが多いよな
そんなに感染してないと不安なら、crackやwarezでWeb全体検索して
出てきたサイト全部、JavaやActiveXオンのまま踏んで来い

>>574
おれもそんな感じ。ディープスキャンは年１，２回ぐらい。

トロイってデルすると具体的にどうなるの？

>>582
ディープスロートなら毎日してもらってる

>>584
男の人にですか
うらやましいですね

アッー

ver.2.0はもう入手できないんでしょうか？

うｐだてきてるな

何を今更

>>567,568
virustotalで解析したらpandaとかいう胡散臭いソフトの
ところでSuspicious file（不振なファイル）として
結果が出たけどその他のソフトでは全く反応しなかったので誤検出
だと思う。

トロイキター

誰か助けて下さい。

どこのスレ行けばいいですか？

日本じゃマイナーだけどpandaは別に胡散臭くないぞ

ある意味で言えば、virustotalでの使用を許可していない
トレンドマイクロのウイルスバスターの方がよっぽど胡散臭い

※virustotalにあるvirusbusterはvirusbuster社の製品でトレンドマイクロのとは関係ない

Pandaは誤検出が多いんだよね
何でもかんでもSuspiciousで検出しちまう
まるで狼少年

なんでvirustotal基準で考えるんだ？
トレンドマイクロじゃないvirusbusterのがよっぽど胡散臭いのに

Pandaは日本で扱ってた会社が胡散臭かったからな

ライブドアだっけ？

>>591
ttp://pc11.2ch.net/test/read.cgi/sec/1171000137/

>>597
�d

これ常駐がどうのって話はどうなったの？
相変わらず要らないサービスが常駐するの？

確認してないけどたぶん今でも初期状態だと常駐する
ただ右クリックからスキャンする必要がなければサービスから停止にすれば問題なし
リネームすると右クリック残しながら常駐切れるらしいけどよくわかんね

いつから常駐してるんだろ基地外
嫌ならコマンドライン版でも使えよ

要るから常駐してるんだろ基地外
に訂正

おりもサービス切って使ってるよ
問題ナス

うｐだてで新しいスキャンエンジンが落ちてきたな

スキャンが妙に遅いと思ったら、カスペがこのソフトのスキャン動作を監視してるっぽい
カスペの保護切るとスキャンが早くなった

アップデートが頻繁で防御よりアップデートの方が楽しくなってきました　(；´∀｀)

>>604
3.1.0.23

うｐだてで新しいスキャンエンジンが落ちてきたな

>>605
カスペじゃなくてもそうなるだろ
当たり前
まあカスペはスキャンが遅すぎるからな

サービス切ったらうｐだて出来なくなりました＞＜

>>610
おれはできてるが？

>>611
ｍｊｄ？
スタットアップを手動にしてない？
おれなんかスキャン中にサービス切ったらa2も落ちたぜｗｗｗ

Stat Up ?
何それ？
聞いたことないわ

Stat Up の検索結果 約 9,010,000 件中 1 - 10 件目

>>614
おぉこれか
http://www.vistax64.com/general-discussion/120293-vista-stat-up-repair.html
だがa-squaredとは無関係みたいな。。。
つまり>>612は誤爆か精神的に問題がある投稿かと

単純な打ち間違いなのわかってる癖にちいち検索までして突っ込む性根の悪さが理解できん。

おれはサービスで無効にしてるけど問題なくアップデートできるぞ
a2service.exeだよなぁ?

俺もサービス止めてるけどアップデートも右クリスキャンもできるよ

サービスがないと
アドミニ権限のないアカウントでアップデートとスキャンができないって話じゃなかったか？
アドミニ垢で使ってるならサービスいらんよ

そうなの？

俺は地道にやっている。
あらかじめサービスのスタートアップを手動にしてある。
a-squared Free起動→アップデート→a-squared Free終了の後
サービス一覧画面でa-squared Freeサービス停止。

コマンドライン版ユーザーには無縁の話だな

なぜそこまで常駐を嫌うのか正直理解できない

他人の事が全て理解出来る人間なんかいない罠

>>616-618
そうなの？
もちろんadminだし、、、
BBが良くないのかにゃあ

OSは何なんだ

MEです

Meかよ…サポート終了OSでネットするくらいならLinuxにでも変えた方が幸せだぞ

>>625
ちょっｗｗｗMeぢゃないｗｗｗ
2kSP4+BBClaenでつ

今のLinuxには2ｋより軽いGUIが無いんで諦めましたｗｗｗ

間違えたBBCleanね

間違えすぎだろ
魔法の言葉、てじなーにゃ！！！！

>>628
初心者の横レスですみませんが
> 今のLinuxには2ｋより軽いGUIが無い
ここの意味は下記のどれでしょうか
１．今のLinuxにはWindows 2000 Professional SP4標準のGUIより軽いGUIが無い
２．今のLinuxにはWindows 2000 Professiona SP4l標準のGUIより軽いGUIは有るけれど
　　Windows 2000 Professional SP4+BBClaenに比べて軽いGUIが無い
３．上の１．と２．どちらでもない→詳しく

>>631 訂正 m(_ _)m
×> Windows 2000 Professional SP4+BBClaenに比べて軽いGUIが無い
○> Windows 2000 Professional SP4+BBCleanに比べて軽いGUIが無い

>>631
1.だね。
セレ300MHzくらいのノートで使ってみると分かるよ

>>633
レスありがとうございます
Windows 2000 正規ライセンス（リテール版CD-ROM） 持っていてよかった！

ネット目的でLinuxなら昔のモノを使うべし

>>635
ご親切にアドバイスありがとうございます
これからいろいろ勉強しようと思います

軽いGUI Shellが無いって？

つFluxbox

age

セレロンの300MHzのノートPCなんか捨ててしまえよ。
Pen3 1.2G程度で２万以下で買える。

>>637
お前ホントに使ったことあんの？
その場合で百歩譲っても2.だよ

>>639
まあ、実験用にとってあるのさ

Windows標準のGUI shellの場合
さらなる軽量化の可能性を与えてくれるツールが存在する
ttp://www.nirsoft.net/utils/shexview.html

なんかデカイうｐだてがｷﾀ
本体バージョンが 3.1.0.23 から 3.5.0.8 になった

ホントに来てら
一気にバージョンが飛んだな

すくうぇあ〜ど　ちぇいんじぃいぃいい！！！！！！！！

なんだ昨日と今日のアップデートの話ね、、、

バージョン整数部＝見た目も変わる大改革、小数点以下１位＝内部の改革、小数点以下２位＝バグフィックスor小規模修正
だとすると何がかわったんや
おう！どないやねん！

だから変わっていないんだよ。

坊や

コマンドライン版も3.5.0.6になったな

スパイウェア１個だけのちっちぇー更新来たなｗｗ

ワロタ〜

　3.0.0.390

a-squared Anti-Malware入れてみたけどちょいと重い感じがする
使ってる人いる？

Avastと併用してるけど不満はないな
a-squaredのサービスは手動にしてるからスキャンする時しかサービスは起動しないし
全然重くないって言うか、on-demandでしか使ってないから
重いも軽いもない
on-demand専用ツールはPCを使わない時にスキャンさせてる
食事する時とかTVで映画観る前にスキャンさせて放置
TV見終わったらスキャンが終了してる

a-squared Anti-Malwareとa-squared Freeは違うよ
常駐させなければ意味ないし、常駐させなければコマンドライン版がいい

お、有料の方か
俺が使ってるのはこっちだ
http://www.emsisoft.jp/jp/software/free/

ちなみにコマンドライン版じゃないw

>>651
> 入れてみたけどちょいと重い感じがする

月並みだがＰＣスペックにもよるだろうし
ＡＶを併用してるなら重く感じるだろうな

OSの立ち上がりはサービスを起動する分だけ
時間がかかるから遅く感じるかも知れない
これもPCのスペック次第だろ

常識の範囲内であって特に気にすることでもない

コマンドライン版 v. 3.5.0.8 でも a2service.exe が常駐するようになった。
サービス無効にすれば常駐解除できるし、アップデート、スキャンも問題ないみたいだけど。

a-squared Anti-Malwareは、アンチスパイだけでなく、ネットに接続しようとするアプリも常駐監視している
で、アプリを起動させるときに少し重くなった気がするのかな

とはいっても、PestPatrol+SSMやSUPERAntiSpyware+SSMは、重くなった気がしないのだが・・・

a-squared Anti-Malwareて独自エンジンなの？
もしそうなら他のセキュリティ製品との比較が是非知りたいんだけど。
AV-Testとかそういうの。

>>656
SUPERAntiSpywareは有償版？
フリーのやつは常駐保護がないからほかのと比べても仕方ないだろう

>>657
独自エンジンだが
アンチウイルスと勘違いしてるだろ

変なアウトバンドが無いかといえばそれは嘘になる。

初歩的な話やろ。

>>658
説明不足でした
同じPCでも同時に比較出来ないし、あくまで印象なので

Anti-Malwareの常駐との比較なので
PestPatrol8とSUPERAntiSpyware4は常駐で比較

WinXPSP2 Athlon3200+ mem2G

コマンドライン版の3.5で
quarantinelistを見ようとしてカレントDを移動した後に

a2cmd.exe /ql

ってタイプすると

ID Object

まで表示された後に
「問題が発生したため・・・終了します。」
のエラーが表示されちゃうんですがオレでしょうか。。

>>655
a2service.exeのサービス名はコマンドライン版とGUI版で区別されているね。

コマンドライン版　a2Cmd
GUI（Free）版　　　a2free

NETコマンドやSC等で制御している人は要注意。

>>659
ワーム、ボット、トロイの木馬、バックドア、キーロガー、ルートキット、スパイウェア、アドウェア、ダイヤラ
に対応してると書いてるんだがアンチウイルスの部類には入らんのか？

C:\WINDOWS\explorer.exeをワームとして検出しますた

　 ｧ　 ∧＿∧　ｧ,､　
　,､'` （　´∀｀）　,､'`
　 '` 　( ⊃ ⊂)　　'`

＼(^o^)／

>>665 C:\WINDOWS\explorer.exeをワームとして検出・・　同じく。

それはやばい。早く消去するんだ！

／(^o^)＼

(｀・ω・´)　はぁ？

ＯＳは？ｓｐのバージョンは？
オレは検出されないぞ。
マジでかかったんじゃねーの？

おいおい、マジで検出されたぞ　三つも
[1860] C:\WINDOWS\Explorer.EXE 検出: Worm.Win32.Otwycal.c
C:\WINDOWS\explorer.exe 検出: Worm.Win32.Otwycal.c
C:\WINDOWS\system32\dllcache\explorer.exe 検出: Worm.Win32.Otwycal.c

これ誤検出だよな
そうだと言ってくれよ

>>665
俺も検出された。

>>671
C:\WINDOWS\explorer.exe version 6.00.2900.3156
人柱XPsp3からsp2に戻したのが原因かな？

このソフトはシステムファイルを誤検出することが多いな。自然使わなくなってしまった。
心配な人は
http://www.virustotal.com/jp/
http://www.viruschief.com/
でチェック。

誰か知らんがvirustotalはすでに解析済みだった
ttp://www.virustotal.com/jp/analisis/3524a0c7f67e7ce0744c1d0da5320041

Jotti's malware scanにも投げてみたがこっちはa-squaredあるのに検出しないな
なんじゃこりゃ

俺も全然検出されないよ。
XP SP2 IE7

>>676
同じなのになんでだろうなあ？ちなみにHOMEだけど。
最新にうｐした後にチェックしてるのかな？

アップデート来た

解消されたぽい

うちのも解消されますた
よかったヨカッタ

　 ｧ　 ∧＿∧　ｧ,､　
　,､'` （　´∀｀）　,､'`
　 '` 　( ⊃ ⊂)　　'`

コマンドライン版使ってるのに勝手にサービス登録しやがって
アンインストールどうせいちゅうねん

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\a2cmd

これを手動で消せばよろしか。
わざわざコマンドライン版なんか使ってる御仁ならこれだけ書けば分かるだろう。

CL版サービス削除してもうｐだてしたら復活するな。無効にしておくしかないのか。
最近のアンチスパイウェアはどれも、ユーザーが頼みもしない事ばかりしやがるな。

>>681
ttp://www.nanshiki.co.jp/

↑のsdelist使うと簡単

avast! Anti-Virus Part88
http://pc11.2ch.net/test/read.cgi/sec/1208163913/





ａｖａｓｔの使い方を低脳にも易しく教えてくれるよ

ＣＬ版お前もか。Adieu!

CL版はある程度知識のある人間が使うのが前提だから自分で削除出来るだろうが
事前通告も無く、通常の定義アップデートと同時にいきなり無条件でインスコして
アンインストーラーも用意しない、ってのは、メーカーの対応としてはどうかと思うな

今アップデートしたら常駐しなくなった。何か変わった？

ちなみにCL版のa2service.exeですが。

>>688-689
報告ありがとうございます。
これを読んで、自分も今コマンドライン版をアップデートしましたところ
a2service.exeが常駐しなくなりました。何が変わったかはわかりませんが。

苦情が来たんで慌てて対応したんだろ

立て続けにデカイうｐが来たのはそのせいか

良い対応じゃん

「CL版は不要なモノを入れない」って事で使っていたユーザーや、記事・投稿等の形で
他人に勧めたユーザーも沢山いるだろうからな。
一時とは言え「勝手にサービスを入れた」という前科、ユーザーへ植え付けた不信感は
そう簡単には消えない。

自分の環境では CL版 v 3.5.0.16 だが、サービスを自動にしておくと a2service.exe が常駐する。
サービスを手動か無効にすると常駐はしないな。

そりゃ当たり前だろ

ん？

>>694
金なんて全然払う気ない奴に対する対応としては上々でしょ
しかも脊髄反射でサクっと対応したんだから感謝すべき

>>698
アフォでしょ

>698はニート確定

おまえらの人を見る目には本当に感心するわ

>>699-701

毎度ながら痔炎乙

a2service.exe消せば良いんじゃない

>688以降は大丈夫だけど、それ以前はa2service.exe消しても
アップデートすると復活してたんだよ

>>702
被害妄想乙

そんな必死にならんでも

>>706
>706

いつの間にか3.5.0.13になってるナリよ

グレーゾーンの検出はしないし、させないしイマイチになってしもうた。

Upしたらエラー出る
削除。

うｐだてしたがなんともないぞ
どのタイミングでエラー出るんだ？

捜査終了間際。

走査な。

ｵﾚも出る。。

まったく問題なし

うちも問題無かった

ここの常駐とは、Spybotの免疫と同じく、レジストリに定義ファイルを
どんどん書き込んでいくタイプのソフトですか？

これの常駐は右クリック検索をするためだけのものだが？

http://

C:\WINDOWS\i386\DLLHOST.EX_/dllhost.exe 検出: Backdoor.Win32.Rbot.buf

これの事なんだけど、C:\WINDOWS\i386にはdllhost.exeなんてないんだよね。

C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\system32
この二箇所には署名入りであるけどさ。

ないものが何で検出されるのか・・・

>>720
「/dllhost.exe」は圧縮ファイル「DLLHOST.EX_」の中身という意味かと

>>720
DLLHOST.EX_がつまり、dllhost.exe、なんだよ
拡張子がex_に変更されているだけで、実体はdllhost.exeな訳

でもどっちにしても誤検出っぽいけどな
VirusTotalで調べてみ

>>721-722
「DLLHOST.EX_」がありました。
VirusTotalで反応がでませんでした。
これで安心できます、ありがとうございました。

来週に回線が繋がるのでググれないので教えてください
mail-Worm.Win32.Runouce.b
Heuristic.Dialer.RAS
というのが見つかりました
削除しても大丈夫でしょうか？
OSはxpです

>>724
http://www.google.co.jp/m

>>725
即レスありがとうございます
Heuristic.Dialer.RASはデルのカスタマーサービスでした
mail-Worm.Win32.Runouce.bはGoogleみたいですね
消してしまいました

いつの間にか3.5.0.15になっているな〜のだ〜

X-Cleaner
http://www.shareedge.com/spywareguide/txt_onlinescan.php


凄い出るぞ！スパイウェアが！やってみ！

既出かもしれんが、3.5.0.15でFULLスキャンしたら、、DivXが検出された。あの変なバンドルされて無い
コーディックだけのDivXなのに。誤検出かな？　DivXは511。他の521には反応しないから。511がやばい
のかな？

なんかぁ>>728みたいなレス出してるやつ他のスレにいたよーな。
ちなみに結構、ウイルス対策ソフトでマルウェアが出てますが。

>>729
誤検出だと思うんならファイル添付して報告してやれ
報告がなければ直らんよ

>>730
微妙に日本語でOKな文章であれだが
>>728のソフトをウィルス対策ソフトがマルウェアとして検出する、という解釈でいいか？

そもそも>728のは、スパイボットでもスパイウェアと定義している。

無知は恥ずかしいよね

でも、鞭は好き

無職は恥ずかしいな。
そんな俺は代休でお休み

>>728
a2は検出しないな。

これって微妙だよね

>>728

これさ、a-squared,Spybot,SUPERANtiSpyware,Avira AntiVir Premiumで検査しても
二個も出るんだけどさ、消して平気なのかな？誤検出っぽいから危険な感じがするが。

3.5.0.15ｷﾀｰ

ところでこれ定義ファイルに相当するのが差分の集合なのかファイルが沢山ある
何で一個にまとめないんだ？
ちゃんと動けば数は関係ないだろうけどさ
気になる人は気になっているはずだ

そんな奴おらんやろ

この糞ソフトプロセス常任するからうざいって隣のありさんがいってた

常任ではなくて常駐なw

　　　　　　　　　　　,. - ──　- ､
　　　　　　　r'つ)∠───　　　　ヽ　　　　　・・・・・
　　　　　　〆⌒　￣￣￣　＼__r 、 　＼
　　 　 ,.イ　　 　　　,ｲ　　　　＼ヽ,＼rｖ-,　　　
　 　 ヾイ 　　　/｛　{　ヽ、ト、　 ＼Ｙ <ﾉﾉ＼　　　　　　　　
　　　　｛　　.ト｛＼ヽ',　　メ __＼　　}　⌒ヽ　}へ
　　　　 ゝ 　|"ひ) 　＼ 　ｲびゞ ＼ ヽ- 、ノ 　 // >=
　　　　　ﾉ 　ﾄ、"´,.　　　　 ー　ノ　／//＼／　／　 　 ＼
　　　　/.　　{　　　ゝ　　 　　／　　ﾚ//　　｝ Y´　　　　　　＼
　　　 ｛　　　ヽ 　ヽ⌒＞ 　/　　　　ﾚ´TTア⌒＞、＿　　　　＼ 　
　　　　Ｖ{　　　＼ └ ´　 / ,.イ／　　/ll |　　　／≦＿＿　 　　｝
　　　 　　V｛　　　＞ー┬|/ 　! ,.イノ　|| |　　/　　￣￣￣ 　／
　　　　　　　ﾘヽイ|　 　/:| l ＿|'　'´　　|| |　　|　　　　　＿／
　　　　　　　　/{{ | 　　|＝＝＝| 　　　|| |　　　＿＿／

これのコマンドライン版て2バイト文字対応するようになった？

【 　 アンチウイルス (常駐) 　 】 Avira
【..　アンチウイルス (非常駐)...】 Bitdefender、ClamWin　
【 アンチスパイウェア (常駐)　】 SUPERANtiSpyware
【アンチスパイウェア (非常駐)】 AdAwareSE Spyware Terminator a-squared Free
【　　　 ファイアウォール　　　 .】 Online Armor

gobaku

これで出ますか！
http://www.vector.co.jp/soft/win95/amuse/se176984.html

うん

これ初めて使うんだが
設定のPermissionsのチェックは入れといたほうがいいのか
全部外したほうがいいのかわからん・・・

>>749
全部にチェックでいいよ
チェックはずすとそれ相当のものができなくなりますって言う意味だと思う
change languageだと言語が変更できなくなるし
start scannerだとスキャナがーできなくなるし

>>750
レスさんくす。
英語苦手だから助かります。

なんかバスター2007のスパイウェア検索にこのソフトが色々ひっかかった
アンチウイルスソフト２つ持つって良くないのかな？

>>752
バスターは他のアンチウィルスやアンチスパイのソフトと相性が悪いぞ
モノによってはバスターインスコ時にアンインスコしろっていってきてインスコさせてくれないくらいだ

もうバスターなんか卒業しろよ
穴だらけでフリーより使えないじゃないかｗ

a-squaredはアンチウイルスソフトじゃない
って所には誰も突っ込まないのか

似たようなもんでしょ。ワームやトロイ検出出来るし。

OS:xp
アンチウィルスソフト avast!

ファイル名 C:\WINDOWS\system32\avmete.dll
マルウェアの名前 Win32:Agent-WVQ[tri]
マルウェアのタイ トロイの木馬

と出たんで、C:\WINDOWS\system32\avmete.dll を削除しようとしたんですが、avast上でも直接でも削除出来ません

どうしたら良いですか？
関係あるかわかりませんが、
種類 アドオンにもブラウザヘルパーオプション
ファイル名 avmete.dll とあります

微妙にスレ違いっぽいので移動します

>>757
avast! Anti-Virus Part91
http://pc11.2ch.net/test/read.cgi/sec/1212343529/

>>756
セキュ板の住人の発言とは思えないな

>>760
>>756はある意味正しい
アンチウイルスがトロイやスパイウェアを検出してることは
海外ではかなり前から常識になってるから（日本は馬鹿が多いから理解されてないけど）
a-squaredがトロイやワームを検出してもおかしくない
と言うか、トロイを検出することは昔から言われていたし、
アンチウイルスがスパイウェアをトロイとして検出することも周知のこと

日本語の情報に頼ってると世界の常識からかけ離れるから、
英語やドイツ語のサイトを調べた方が良い

ジャンル分けは、メーカーによって異なるよ

検出する対象が被ると

>>761
重要なのはa-squaredがアンチウイルスソフトと言えるかどうか
って事だと思うんだが

トロイやワームはスパイウェアに動作が近い物もあるから検出するかも知れないが
AntiVir、AVG、Avastと言った一般的なアンチウイルスソフトが検出するウイルスの大半は
a-squaredでは検出不可能だろうな

気にすんなよ

×アンチウィルス
○アンチマルウェア

というか、定義更新する時に思いっきりwormとかtrojanという単語を目にするんだが
トロイやワームを検出するかどうかで懐疑的な事を書いてる連中は住人ではなくただの通りすがりか？

つ ttp://www.emsisoft.jp/jp/software/free/

>>764
EmsiSoft自身の答えは、この辺から読み取れる

ttp://www.emsisoft.jp/jp/support/faq/?id=92

（一部引用）
a-squaredはウィルス検出ソフトウェアではなく、ウィルス対策ソフトウェアを補完するための製品である

ttp://www.emsisoft.jp/jp/support/faq/?id=99

（一部引用）
a-squared はアンチウィルスソフトの補助ソフトなので

つまり、従来のウイルス対策ソフトに取って代わるものではない、と

何そんな必死になってんの？

>>770
文章を素直にそのまま読んで解釈すればこうだろ

× アンチウイルス取って代わるものではない → ○ a-squaredはアンチウイルスソフトではない

アンチウイルスソフトを補完するアンチスパイウェアソフト

>>728
基地外まだやってたのかｗ

>>765
> トロイやワームはスパイウェアに動作が近い物もあるから検出するかも知れないが
> AntiVir、AVG、Avastと言った一般的なアンチウイルスソフトが検出するウイルスの大半は
> a-squaredでは検出不可能だろうな

そんな事は無い
AVGが採用してるewidoは検出するし、Avaｓｔも検出する

ただし、a-squaredが検出する物の一部だってことだ
お互いに「部分的に検出する」のであって、「完全に同じものを検出するのではない」ってことだ

ゆとり教育以前の日本人にとっては小学生でも容易に理解できることだ

最近はavast!やAVGも結構なトロイ検出をやるらしいがね。
Cookieとかの細かい部分はまだまだ甘い。
最も、そんな細かいところ消さなくていいというのなら使わなくいいんだが。

>>772
をいをい、バツまでつけて否定することないだろ。。
あんまりぢゃないかｗｗ

>>774-775
海外の方？
AVGやAvastがスパイウェアを検出するかどうかという話をしてるんじゃなく
a-squaredがAVGやAvastと同等のアンチウイルスではない
って事を話してるんだと思うが

>>770
「従来のウイルス対策ソフトに取って代わるものではない」じゃなく
引用にはっきりと「ウイルス検出ソフトではない」と書いてあるだろ

>>777
一応A-squaredってアンチウイルスじゃなかったっけ

マルウェア削除ツール

>>779
>770の引用にもある通り、emsi自身が「a-squaredはウィルス検出ソフトウェアではない」と言ってるし

>>770
> ウィルス対策ソフトウェアをまだ導入していない場合は
> BitDefender か kaspersky Antivirusをお試しください。

これはつまり、BitDefenderやkasperskyとは競合しないってことかな？

＞＞a-squaredはウィルス検出ソフトウェアではなく、ウィルス対策ソフトウェアを補完するための製品である
　　　　　　　　　　　 ~~~~~~~~~~~~~~~~~~~~~~~~~~~ 　　　　　　　　　　　　　 　　　　　 ~~~~~~~~~~~~~~
＞＞いわゆる既知ウィルスは検出されません。
＞＞トロイの木馬、ワーム、ダイアラ、スパイウェアを検疫、駆除を専門に行います
＞＞現在、a-squared は、トロイの木馬、ワーム、ダイヤラ、そしてスパイウェアを含む
＞＞90,000 以上の異種のマルウェアを認識することができます。

そのジャンル分けがメーカーにより異なるからやっかいなんだな

ウィルス、スパイなど全て合わせてマルウェアと言うところもあれば、
そうでないところもあったりとバラバラ

>>783
>>781

>>784
マルウェア＝｛ウイルス,ワーム,トロイの木馬,スパイウェア,・・・｝ になってるよ
日本語読めないの？

>>786
ググって上の方だけ見てるだろｗ
各セキュリティメーカーのサイトを見てみろ
バラバラだぜ

スパイウェアとかアドウェアとかベンダーで認識の違いがあったから、不正な動きをするソフトウェア全てを分かりやすくマルウェアって
纏めたんじゃなかったっけ？

マルウェアの定義についてはベンダーごとに大きな違いってないような気がするけどな

スパイウェアとかウイルスは、確かに定義はバラバラだけど
マルウェアはどこでも同じだろ

今はどうか知らんが、AviraやAVGのオフィシャルサイトでは、
マルウエアをウイルスとは別の意味で使っていたな

Malware=malicious softwareだから悪意のあるソフト全般を言う
MS
ttp://www.microsoft.com/japan/technet/security/alerts/info/malware.mspx
Wikipedia
ttp://en.wikipedia.org/wiki/Malware

んなこたぁ分ってる
実際の使われ方が違っていたってことだろ
ルートキットだのボットだのいろいろと出てくるので○に統一じゃ

セキュリティ企業が使い方を間違えるとは思えないけどね
どっかのアホが勝手に思い込んでるだけじゃないの

業界の統一として強制力があるわけじゃなし

別スレでスパイよりマルウェアが問題らしいと言うレスがあり
勝ち誇ったようにMSのリンクを貼った奴がいた

ところがセキュリティソフト会社のサイトでは、
個別の意味で使われているというリンクが複数貼ってあった

>>794
セキュリティ企業の公式ページで
おかしな用語の使い方してるなら
リンク張れよw

それAviraとAVGのサイトだよ

最近2社ともメジャーバージョンアップしたが、
前のバージョンのフリーと有料の比較でマルウェアをウイルスとは独立した扱いにしてた

今は違うようなので、徐々に統一さてるんじゃないの

>>796
まさか英語のページでそういう馬鹿な使い方してないよな？
英語の公式ページでしてたら基本も知らないお馬鹿企業だぜ

もちろん英語のオフィシャルサイトだよ

マルウエアの定義をセキュリティ業界の統一として、
話し合った決めたわけじゃないだろ
ウイルスの命名にしても各社異なるし過渡期には色々あるさ

広義のマルウェアは「悪意あるプログラム」すべてのことだが、
そのうちウイルスと呼ばれる領域にもスパイウェアの領域にも入らないものが
だいたい狭義のマルウェアと呼ばれるはずだが。
ルートキットとかの細かい区分がそこから抜かれたり抜かれなかったり、
その範囲とかも会社によって差がある。

ジャンル分けが難しくなったから、マルウェアが出てきたとも言えるが
営業的には、いろいろ危なっかしいジャンル名がある方がありがたいだろうｗ

なにこの流れ。どうでもいいじゃん。細かい事を。。

なんとしても自分の意見を通したくて自演してるんですよ

なんかシグネチャがいっぱい増えた

>>761
おまえ馬鹿だろ
言ってること無茶苦茶

もう蒸し返すなよ・・・・・

無茶苦茶だってことが分かってるならいいよ

その後のレスも見たけど無茶苦茶だな
だめだこりゃって感じ

まあ普段は過疎ってるんだから保守代わりには良いと思うけどｗ

コマンドライン版、今回のアップデートで
またスキャン時にa2servic.exeにアクセスするようになった

ミスった
a2service.exeな

スキャン時っつーか、勝手にサービスインスコ＆起動してるな、コマンドライン版も。
a-squaredともそろそろおさらばすべきか…

3.0.0.25になったー
と思ったら

名前とメールアドレス入れるダイアログが出た

何ですかこれは？？　（´Д｀；）

これOK押したらどうなるん？

空白だから入れろ、と来るんだろうな、多分

じゃ、とりあえずキャンセル・・・と

砂箱で封印でおｋ

左隅にDon't ask againてのがあったからチェック入れてキャンセルしといた。
もう一回起動して終了させてみたら…出なくなった。しばらく様子見るか。

Don't ask aginにチェック入れてキャンセルした
a2free.exeを再起動しても尋ねられなかったのでこれでおk

捨てアドで登録してみた
なんちゃらニュースとかが、メールで来るようになるみたい
どうせ見ないけど

>>817
読めないからだろう

>>818
うんうん、そうだよ

>>817
登録したけどメールとか全部拒否したら起動しなくなったんだけど。

またまたご冗談を

>>820
オレは拒否しなくても起動しなくなったよ。
昨日のうｐ以後に…　orz

>>822
820だけど再インストールしたら治った。左下のAskなんたらにチェック入れて拒否すればOK。

俺も、俺も！

>>814
これ砂箱に入れたら意味ないだろｗ

>>814
>>825
たぶんHIPSのことだろ。SSMとか

HIPSでブロックしても意味無いよ。対象はa2free.exeだし。
これを起動出来なくしてどうすんのさ？

なんか最近不安定じゃないか？

トロイトロイと言うがそんなに遅いと感じたことは無い

それで面白いと思っているのか(AA略

>>829
バロスｗｗｗｗｗｗｗｗ

逆にその発想はなかった

>>829
“アンチ”トロイなんだからな

【審議中】
　　　 ,､_,､　 ,､_,､
　 ,､_('・ω)(ω・`)､_,､
　('・ω)uﾟ 　ﾟuu(ω・`)
　 ﾞuuﾟ(　'・) (・`　)uu'
　　　　ﾟuuﾟ 　ﾟuJﾟ

最近体力のおトロイが激しくって

┌──────────────────────────────────┐
｜―――――――――┐┌―――――――――――――┐┌――――――――｜
｜LIVE　 　 　 【審議中】｜｜LIVE　 　 　 　 　 　 　 【審議中】｜｜LIVE　 　 【審議中】｜
｜ 　 ∧,,∧ 　 　 　 　 　 ｜｜　 ∧∧ 　 　 　 　 　 　 　 ∧,,∧ ｜｜ : : : : : : : : : : : : : : : :｜
｜　 (･ω･｀) ∧,,∧ 　 ∧｜｜　( ´・ω)∧,,∧　 ∧,,∧ (･ω･｀ )｜｜ : : : : : : : : : : : : : : : :｜
｜　∧∧ 　 (´･ω･) ∧,, ｜｜　(∧,,∧ ´・ω・)(・ω・｀∧,,∧ 　)｜｜ ;_;_;_;_;_;_;_;_; ﾍ⌒ﾍ _;_;|
｜ ( ´･ω) ∧,,∧ 　 (　 ´｜｜　(　´･ω) つと)　l　Ｕ (・ω・｀)　 ｜｜　　ﾍ⌒ﾍ　(´･ω･)　｜
｜ Ｕ 　 ) (´・ω・｀)　(　　｜｜ ( 　 ´･) /￣￣￣￣￣ヽ(･｀　　) ｜｜　(´・ω・｀)ﾉﾉ川川　｜
｜ 　 　 　 (　　　 )　　 　 ｜｜(　　´･)　 旦　　　 　 旦 ヽ(・｀ 　 ｜｜　ﾉﾉ川川ﾚ　　　　　 ｜
｜　　 　 　 　 埼玉支部 ｜｜(　 つ/ 旦　　　　　　 旦 NY支部｜｜　　 　 　 火星支部 ｜
｜―――――――――┘└―――　 ∧,,∧　zZＺ ――――┘└――――――――｜
｜　 ∧∧　　 ∧,,∧ 　 ∧,,∧　　　　　 (´-ω-｀) 　 　 　 ∧,,∧　　 ∧,,∧　　∧,,∧　　　 ｜
｜　(ω･｀ )　(´・ω・)　(・ω・｀)　　＿＿_(＿＿_)＿＿ 　 (･ω･｀)　(´・ω・｀) ( ´･ω･) 　 　 |
｜　(　　Ｕ)　 (　つと)　 (　　　)　 E＝＝＝＝＝＝＝ﾖ　 (　　Ｕ)　 (　つと )　(　　　 )　　　｜
｜,∧/￣￣￣￣￣￣￣￣￣￣| | 　 　 議　長　　 ｜｢￣￣￣￣￣￣￣￣￣￣￣ヽ　 　 |
｜　 ∧∧　　∧∧　 ＿＿＿＿_| |　　 　 　 　 　 　 ｜|＿＿　∧,,∧　　∧,,∧　　∧,,∧　　|
｜ (　´･ω) (ω･｀ )　 ∧,,∧　 ∧,,∧　 ∧,,∧ 　 　 ｜|　　　( ´・ω・)　(ω・｀　) ( ´・ω・)　|
｜　 |　U | 　 lと　 |　( ´・ω・)(´・ω・｀)(・ω・｀)　―┘￣ (　 ´･)∧,,∧　(･｀　 )　 (　´・ω)｜
｜ ( 　 ´・)　(・｀ 　 )　｜ Ｕ｜ ( つと ∧,,∧ と)　　　　　　 |　Ｕ (　　　 )　|と　|　　 (　 　 ) ｜
└──────────────────────────────────┘

>>823
亀レスだけど今再インストールしたら直った。
ありがとう。

コマンドライン版、今度はサービス外す気ないのか
仕方ないからｱﾝｲﾝｽｺすっか
最近のアンチスパイウェアはバージョンアップするとロクな事がないな

>>838
他のフリーとおトロイで使うといいよ

　　　　たまらんだろ？　　　　　　　　　　　たまらん！
　　　　　　　　　　 _, ,_　　　　　　　　　　　 ,_
　　　　　　　　 (；　ﾟдﾟ )　　　　　　　　　　(｀　　　)
　　　　　　　　(　　 ⊃┳O　　　　　　　　⊂(　　　ヽ
　　　　　　　　(　⌒) )┃＿　　　　　　　　┃(⌒　) )　　＿
　　　／￣￣￣｀Ｊ￣￣ ／＼　　　　／￣￣し'￣￣￣／＼
( ((　￣◎￣○￣◎￣○ ￣　　　　￣◎￣○￣◎￣○￣　) ))

　　　　　　　たまらんだろ？　　たまらん！
　　　　　　　　　　　　 _, ,_　ｺﾂﾝ ,_
　　　　　　　　　　 (； ｀д´)＼／(｀　　　)
　　　　　　　　　　(　　 ⊃┳O ⊂(　　　ヽ
　　　　　　　　　　(　⌒) )┃＿ ┃(⌒　) )　　 ＿
　　　((　／￣￣￣｀Ｊ￣￣ ／￣￣し'￣￣￣／＼　))
　　　　　￣◎￣○￣◎￣○◎￣○￣◎￣○￣
　　　　　　　　　　　　　　／☆＼

たまらーーん！　_, ,_　 _, ,_　　　_, ,_　_, ,_　たまらん――！
　　　　　　　　　((Д´≡｀Д))　((д｀≡´д))
　　　　　　　　　 ((　　 ⊃┳O⊂(　　　ヽ))
　　　　　　　　　((　⌒) ))┃_ ┃((⌒　) ))　 　＿
　　　　((／￣￣￣｀Ｊ))￣ ／￣￣((し'￣￣￣／＼))
　　　　　￣◎￣○￣◎￣○◎￣○￣◎￣○￣

　【審議中】
　　　　　　　　　　　　　＿__.　 　 　 ＿__
　 　 　 　 　 　 　 　 ／　l　＼.　 ／　l　＼
　　　　　　　　　　　<-( ﾟДﾟ)-> <-(ﾟДﾟ )->
　　　　　　 ＿＿__ 　＼__l__／ 　 ＼__l__／ 　.＿＿__
　　　　　／／　l　＼（つ ⊂） 　ιl 　　 l） ／　l　＼＼
　　　　 <-<-( ﾟДﾟ)->|::_____| 　 　 | ____::| <-(ﾟДﾟ )->->
　 　 　 /＼＼__l__／.／.　　＼ 　／.　　＼ ＼__l__／／ヽ
　　　　[~[~~l::つ　lｱ<　[ｌニｌ]　>.<　[ｌニｌ]　>ｼl.　と::l~~]~]
　 　 　 [~[~,|::'　　| 　＼[ニ]／ 　＼[ニ]／.　.|　　'::|,~]~]
　-<ﾛロ□フU'''U 　 （l.[~~] lσ　.（l [~~].l）　　U'''U□ロﾛ>-
　　　　　　　　　　　 　l[~~]. | 　 　 | .[~~]ｌ
　　　 　 　 　 　 　 　 [-]'''U.　　　　U'''[-]

>>840
切れ痔の俺が見るともう、しりの穴がキュッと締まるよ

コマンドラインの常駐、外されてる
うっかりさんがいるのかねえ

@echo off
cd C:\Program Files\a2cmd
a2cmd.exe /u
echo アップデート完了しました
@echo off
a2cmd.exe f="c:\" f="d:\" f="e:\" f="g:\" /m /t /c /h /r /a /n /l /wl="cd C:\Program Files\a2cmd\Witelist\whitelist.txt" /q="cd C:\Program Files\a2cmd\Quarantine"
echo マルウェアスキャンの結果は以上です
pause
procterm conime.exe

あ、パラメーターのｃｄは余計だった

【審議チュウ】

　　　(⌒ｰ⌒) (⌒ｰ⌒)
(⌒-⌒)´・ω)(・ω・｀(⌒ｰ⌒)
(　 ´・ω ｰ⌒)(⌒ｰ⌒)ω・｀ )
｜　Ｕ(　　´・) (・｀　　)　と　ﾉ
〜-ｕ （l 　　 ) ( 　 　 ﾉｕ-ｕ'〜
　 　 〜'ｕ-ｕ' 　`ｕ-u`〜


　　　　　　　　　　　　　 　＿
　　　　　　　　　　　　／´　　｀フ
　　　　　　　　　　　/　　　 　　,!
　　　　　　　　　　　レ 　 _,　 r ミ　　 　　　　(⌒ｰ⌒)
　　　　　　　　 　／ 　`ミ __,xノﾞ､　　　　　　r(　　　´ｎ
.　　　　　　　 　/　　　　　　　　i　　　　　 　 >　 　,／　　　(⌒ｰ⌒)
　　　　　　 　 ,'　　　　.　　　　 ,'　　　　　〜'oー､_)　　 　 r(　 　ｎ)
　　　　　　　 ;　　　　　',　　l　 l　　　　　　　　　　　　 　 　`/　　<_
　　　 　　　　i　 　 　 　|　　|　|　　　　　　　　 　　　　　〜'し -一┘
　　　 　　,.-‐!　　　　　ﾐ　　i　i 　　　　　　　　　　　　 　　　 　　　(⌒ｰ⌒)
　　 　　//´｀｀､　　　　ミ　　､ ｰ､ 　　　　　　　　　　　　　　　 　　(　´・ω)
.　　　　| l　　 　｀──-ﾊ､,,),)'''´　　　　　　　　　　　 　　　　　〜､/　 っっ
　　　 　ヽ.ー─'´)　　　　　　　　 　　　　　　　 　　(⌒ｰ⌒) 　　└ー-､ぅ
　　　 　　 ￣￣　　　　　　　　　 　 　 　 　　 　 　r､´・ω・))
　　　　　　　　　　　　　　　　　　(⌒ｰ⌒)　　　　　 >　　_/´
　　　　　　　 ｎ__ｎ　　　 　　　　(´・ω・｀)　 　 〜'し-一┘
　 　 　　(⌒ｰ⌒)ﾉ 　 　 　　　　c' 　　っ
　　　　c('・ω・｀)っ　　　　　 〜(_,'ーo'

a2scan.exe用のパラメータって無いのかな？

初心者で申し訳ありませんが質問です。a-squared Freeでスキャンしたところ、

[C:\WINDOWS\system32\tuvWNfdD.dll 検出: Packed.Win32.Monder.gen]

というのが検出されました。IEプロパティ→アドオンの管理を見てみると、

[名前：tuvWNfdD.dll 種類：ブラウザ ヘルパー オブジェクト]

という覚えのないものがありました。

検疫しようと思い検疫ボタンを押したらlsass.exeなんたらってエラーメッセージが出てシャットダウンしてしまい、
再起動後はログオン画面が出てパスワードを求められましたが、何度打ち込んでもエラーが出て起動できなくなりました。

セーフモードで正常起動時を立ち上げ、a-squaredを見てみるとlsass.exeとexplorer.exeが検疫されていました。
これは何が原因なんでしょうか？セキュリティソフトはカスペとこれしかスキャンに引っ掛かりませんでした。
やはりトロイの木馬なんでしょうか？ アドン管理で無効設定にしていればアヤシイ動作はしないようなのですが･･･。
これは、どういった対処をすればよろしいのでしょうか？削除方法など御教え願います。

>>848
マルチはだめよ

Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB
↑が入ってしっまった．．．ｏｒｚ　やばいですか？

そこはシステムの復元のフォルダだから他で見つからなければ大丈夫じゃないの？
保証はしないが

心配ならa-squaredでフルスキャンとかカスペのオンラインでフルスキャンとかしたらいいと思うよ

システム復元フォルダに入ってるんだから、駄目じゃないか？

システムの復元を無効にしたら消えるし、バックアップだから復元しない限り活動しないので問題ない
システムの復元フォルダ以外の場所にあるものは
なんかの拍子に活動しかねないのでそっちの方が危険性大

いやいや、復元にあるんだから既にHDD上にあるんじゃね？
HDD上のはステルス状態とか。

あぁ、紛らわしい。HDD上はシステム上ってこと

だからそういうのが無いかスキャンしろってことでしょ

システムの復元にあるくらいだから他にコピーされてるのは確実だし
常駐のアンチウィルスとかに処理されて消えたんじゃなければどっかにあるはず
それをフルスキャンしろって話だと思うんだが

ルートキットなら既知のものに限るけどa-squaredも処理できたはず
とりあえずフルスキャンしてみるのがいいよ

>>850
です　一時的に　システムの復元を無効にし　カスペでスキャンしてみたら　消えました　アドバイスありがとう　レス遅くなって　スイマセンでした

今時珍しい律儀な人ね

誤検出大杉
イラネ

いつもに比べてやたらでかいうｐだてで何事かと思えば
バージョンアップしてたんか

現在　v3.5.0.25

これの難点はスキャンがめちゃくちゃ遅いってことだな

圧縮ファイルは除外すればいいじゃん

カスペルスキーでオンラインスキャンをしていたら、トロイみたいな検出表示のドクロマークで
このソフトが出たのですが、誤診ということでしょうか？

心配ならウイルストータルで確認

a-squaredの検疫に入ってるマルウェアをカスペが検出したんじゃね？

なんで、a-squaredはSpybotやAd-Aware
みたいな定番ソフトになられへんの？

　　＿r―――-、
　／　　　　　 ＼
`/ 〃　　　　 `゛ヽ
γ/ /　/|ｉｉ　　 ヽ
i L_L_/ `亠亠ー、　|
| |ノー′`ー―､｜　|
|_irでﾘ　 でﾌ> /＿_|
　ｉ"" -=- ""`　ﾘ丿
　{　　 ＿　　　/
　 ＼　 `ﾆ`　 ／
　　 ＞ー― イゝ
　　/ﾍ i／￣￣ }
　 ∧/〈 ＿rー-へ

>>867
ここで質問してご覧
なんか適当な答えが返ってくるんじゃない
ttp://www.higaitaisaku.com/

SpybotやAd-Awareはそれぞれパイオニア的ソフト
今となっては特に優れてるわけでもないけど知名度の問題

SpybotやAd-Awareで検出できなかったものが
これで出たけどな

>>867
俺の心の中では既に定番ソフトになってるよ〜

http://www.2-spyware.com/compare.php#
http://www.2-spyware.com/compare2.php
これ見ると、botが高評価。

.

「オーディオファイルも危険」、MP3ファイルに感染するワームが見つかる
ttp://www.security-next.com/008628.html

a

体験版スレより転載

613 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 18:22:36
第２弾
A-squared Anti-Malware 1year

ttp://www.techsupportalert.com/a2.htm

>>876
なんとなく有料版を使っているんだが、期限が来年1月まで。
それ以降は更新しないと思っていたんだが、試しに君の引用した
サイトにあるコード番号を入れたら、来年の7月まで延長された。
サンクス！

876の入れてみた。日本語でいけるね

>>877
>>878
ほかの常駐ソフト（アンチウイルスとかファイヤーウォールとか）との相性はいい？

ノートン2008のスイートでは問題ない。spybotも問題なかった。
他にFAQでは
>基本的にすべてのプログラムと完全な互換性を持つように設計されています。
だそうだ。

忘れてた。アバストも問題なかった。

>>880-881
おお、�d�d

本日、アップができんが、皆さんはちゃんとできる？

原則、このソフトは競合問題は聞かんな。
Spybot、SUPERAntiSpyware、Ad-Aware、Defender（常駐）、SpywareBlaster
Avira(常駐）他、問題なし。
ファイアフォールも、どれでもいけるんとちがう？

>>883
できてる。でも１回目は失敗、２回目で成功、ってのがここ数日続いてる。

>>885
いま、やってみたら成功した（ちなみに３回目）。
どうなってんの？

たぶん鯖が弱いんだろ。

フリーなのに、この性能はお得（〜botや〜Awareより全然良い）。
いまや、SUPERAntiSpywareと並んで、アンチスパイソフトのお気に入り。
ただ、ヒューリスティックのせいで、誤検知があるのがタマにキズ。
ここのディープスキャンはやらないけど、他のに比べて恐ろしく時間がかかるのだろうか？

頭、沸いてんのか？

泣いてんのか？

ん？泣いてるよw

いや、笑ってる

クラムボンは　わらっていたよ

それなら、なぜクラムボンはわらったの

VTじゃ全く反応しないのに人気だなこのソフト

>>893
かぷかぷ笑うんだなｗ

v3. 5. 0. 27 になった

どんなものでもそうじゃないかって言われれば仕方ないが
一旦、感染すると、ちょっと検出や隔離能力が落ちる気がする。
わざと、感染させたパソコンでやってみたが、感染後の能力は
ノートンとアバストに比べて、格段に落ちる。（2種類しか持ってないので悪しからず）
感染してしまったら、MSが無料で配付してるヤツは結構良かった。
「悪意のあるソフトウェアの削除ツール」ってヤツ。

SpybotやAd-awareのフリー版と同じでa-squared freeも常駐防御は無いから感染後の対処しかできない

悪意のあるソフトウェアの削除ツールは既知でメジャーなものを削除するものなので
ノートンとかが配布している特定マルウェア限定の削除ツールと同じようなもの
対応してるマルウェアの対応しているバージョンなら削除できて当然

ほんまや、ここフリー版やな。
でも、876のやつやで？

常駐と併用してる？

>>900
それならそうと書いてくれんと、普通にフリー版の方だと思うぞ…
>>876のやつなら常駐防御があるな
リアルタイム防御の精度に問題があるかもということか…

違うんだよ。有りえない設定なんだよ。
はじめに、わざとマルウェアとかスパイウェアとか言われるものを
常駐保護とかを切って、感染させて比べてみたのさ。常駐保護を有効にすると
ヒューリスティックが敏感なのかな？検体を漏れなく弾いてくれた。
防御能力は結構、良いのではと思う。IEとかの設定？のレジストリをいじって
ニセセキュリティを買わそうとさせるソフトには反応しなかったので、ココが弱点かな？
こういうのは力業で戻せるから良いけどｗ
私の環境では異様なほど、トラッキングクッキーだ！って反応してくれる。
ホントはwebroot使いなんだけど（Sophosのアンチウィルス付き）、デスクトップは
x64使ってるので、消去法で是にしたｗ　あっちはワーム、ボットに強い。
ココの会社も言ってるけど、あくまでアンチマルウェアなので、ウィルスには弱いですな。
当たり前か？あと、「悪意のあるソフトウェアの削除ツール」ってヤツはvistaの人なら
「ファイル名を指定して実行」でmrtと打ってEnterを押せば良いだけなので、簡単だから
もし、しらない人が居たらと思ってね。イランおせわかなｗ

>>903
敏感すぎるのはともかく、
トラッキングクッキーは一番手軽なスパイ行為なので反応しちゃうのは仕方ないかと

偽セキュリティソフトについてはどうなんだろうね
偽ソフトがWindowsやIEの穴を突いて潜り込む等の手段をせず
ユーザーにインストール許諾を求めるようになってるなら防御ポリシーによってはスルーするかも知れない

ここのは対スパイウェアがメインでウイルスにはあまり強くないようなので
アンチウイルスソフトと併用する使い方が正しいような気がする

mrtと打ったらXPでも「悪意のあるソフトウェアの削除ツール」が起動した

なんだよ。悪意のあるソフトウェアの削除ツールはこうやって使うんだ。
Windows Updateの時に良くインストールされてたから、自動的に動作してるのか
と思ってたよ orz

mrtと打ったら2000ProSP4でも「悪意のあるソフトウェアの削除ツール」が起動した

>>905
mrtで使えることは知らなかったが、
あれは最低限ひどいものだけ削除できるようにWindowsUpdateのときに最新版を落としてきて
その場で実行してるだけの非常駐の削除ツールだぞ

常駐防御がほしければWindowsDefenderでも入れれ

ttp://ssupdater.com/modules/Forums/index.php?showtopic=2592
よう分からんけど、12位です。 アンチマルウェアじゃなく、アンチウィルステストなのによう頑張ってる。

マルウェアシグネチャが加速度的に増えているのはどういうこったい
こないだ100万超えキターとか言ってのに
もう150万になろうとしている

過疎スレ保守

これいいね
有料の価値ありそうだが・・・はたして・・・みんなどうなんだろ？
ようは常駐するかしないかでしょ。

誤検出が多いのが難点っちゃ難点

有償版にはバックグラウンドガードがついてる

常駐しないから使ってる

これの有償版の常駐保護はあまり評価が高くない。
フリーのサーチだけ使えばいいかと。

1年間体験できるから、使ってる。

ということは常駐しても意味ないか・・・
買うか迷ってるんだが・・・
これまではリアルタイムでは見つけてない。スキャンすると虎がいくつかだけ。
HIPSついてるの？

有料版ってfree&常駐+hijackfree+mamutuって感じだね
常駐はクッキーがよくポップアップででるくらいかな・・・

それぐらいなら・・・フリーで十分か

BBbroadcastのuninst.exeがトロイで高リスクって出たんだけど、ヤフーのだから大丈夫？

>>920
ttp://bbbroadcast.tv-bank.com/jp/faq.html
セキュリティ関連のQ8

>>921
ほんとありがとう。
基本的に有名メーカーのファイルから検出されるのってスルーでおｋだよね？

そんならトロイ対策なんて不要だなｗ

1,499,936

次は150万か

これお気に入り！

これって常駐させなくてもサービスが常駐してないか？

>>926
切ればいいジャマイカ

>>922
ソニーのRootkit

なんか大量にUpdateｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

エンジンがv4.0BETAに更新?

うｐでーとする前のVer見忘れたｗ
コマンドライン版は↓になった。
a-squared Command Line Scanner v. 4.0.0.11

a2cmd.exe : a-squared Command Line Scanner 4.0.0.11
engine.dll : a-squared Engine SDK 4.0.0.48
t3.dll : T3 Extendet-Virus-Engine (EVE) 1.1.34.0
.t3p File : 5File
あとupdate関連もupしている。

Signatures Fileは合計25.0MB程

＞Signatures Fileは合計25.0MB程
今回の分。

またでかいのｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!
Signatures , T3sigs.vdb : 25MB

そんなもんいっこも来んかった。

ベータ版のほうじゃないか？

おれは1年間無料体験版なんだけど、確かにいっぱい来たが25MBもない。
いつも1MB以下なんだけど。。。

コマンドライン版またver変わったな
a-squared Command Line Scanner v. 4.0.0.14

コマンドライン版の使い方わからん

わからんなら通常版を使えばいいだけ

ttp://download1.emsisoft.com/a2cmd.zip
こいつをダウンロード解凍してファイルを適当なところに入れる。

（C:\Program Files\a2cmdに入れた例）
a2cmd_readme.txtを見ながらバッチファイルを作成
アップデートバッチ
update.bat
--------------------------
@echo off
cd C:\Program Files\a2cmd
a2cmd /u
:end
echo アップデートを完了しました
pause
------------------------------------

メモリ、トレース、クッキーバッチ
Memory Trace Cookie.bat
------------------------------------
@echo off
cd /d C:\Program Files\a2cmd
a2cmd /m /t /c /h /r /a /n /l="C:\Program Files\a2cmd\Logs\log.txt" /wl="C:\Program Files\a2cmd\Whitelist\whitelist.txt" /q="C:\Program Files\a2cmd\Quarantine\"
:end
echo マルウェアスキャンは終了しました
pause
---------------------------------------

C:\Program Files\a2cmd\Logs\log.txt
C:\Program Files\a2cmd\Whitelist\whitelist.txt
C:\Program Files\a2cmd\Quarantine\
のファイル、フォルダはあらかじめ作っておく

全スキャン
system scan.bat
---------------------------------------
@echo off
cd /d C:\Program Files\a2cmd
a2cmd /f="c:\" /f="d:\" /f="e:\" /f="g:\" /m /t /c /h /r /a /n /l="C:\Program Files\a2cmd\Logs\log.txt" /wl="C:\Program Files\a2cmd\Whitelist\whitelist.txt" /q="C:\Program Files\a2cmd\Quarantine\"
:end
echo マルウェアスキャンは終了しました
pause
----------------------------------------

/f="c:\" /f="d:\" /f="e:\" /f="g:\"←HDD指定

ファイルスキャン
file scan.bat
----------------------------------------
@echo off
cd /d C:\Program Files\a2cmd
a2cmd /f=%1 /h /r /a /q
:end
echo スキャンが終了しました
pause
-----------------------------------------
をContexterを使って登録
メニューの編集＞全てのファイルとフォルダ
表示するテキスト　Scan for a-squard cmd
実行するプログラム　C:\Program Files\a2cmd\a2cmd.bat
コマンドライン引数　"%1"

Contexter←ググレ

優しいなあ

なんちゅう親切・・・・・

ありがてぇ…。ありがてぇ…。

GJ

何かスキャン速度が一気に上がった

(´･ω･`)

コマンドライン版使用してて常駐させてないのに
普通にブラウジングしてる時にa2cmd.exeが時々ファイヤーウォールに引っかかるようになった
それっぽいプロセスも動いてないみたいだし、なんでだろう

a-squared Anti-Malwareの試用版を使ってるんだけど
live2chをBackdoor.Win32.VB.fnlとリスク高と検出する

プロセス　WINDOWS\system32\MSWINSCK.OCX

Zonealarm.exe検査中のまま3時間たってるんだが
まったく次に進まない

信頼できると思うなら除外にしろよ

lyrics masterがウイルス認定されるんだけど

>>956↓に送ればいい。
・新しいマルウェアの投稿
ttp://www.emsisoft.jp/jp/support/submit/

Downloading Signature update...
1940 Signatures: 1408 Trojans, 27 Spywares, 104 Worms, 2 Dialers, 399 Traces
214 KB (100%) of 214 KB downloaded...
Finished!

なんかデカいの来た･･･

巨大すぎ

この会社から出しているmamutuとこのソフト、どう違う？

>>961
mamutuは簡単に言うとアプリケーション監視ソフトかな
このfreeの有料版には機能がついてたと思う

>>962
サンクス。
じゃ、いらないな。今有料版使っているから。

でかすぎワロタ

いっぱい来たな。すげえｗ

というか
これ役だったことある？

ある

無い

ある

ほわったぁ

あるのかないのかどっちなんだ

ないある

あるえない

ありますん

毎回数千から数万というupdateがありますが、
他のソフトではこんな膨大な数のupdateはありません。

何がどう違うんでしょうか？

ソフト自体はアンチウィルスと同じようなことをやっているけど、
定義ファイルの更新がアンチウィルスほど頻繁ではないことと
ファイルが差分ではなくて全て（？）をダウンロードしていること、
細かく分割されてダウンロードされているから
多く見えるだけじゃないかな？

a-squared Anti-Malware Version 4.0.0.50 - 10/4/2008
- Comprehensive PC protection against Trojans, Viruses, Spyware, Adware,
　 Worms, Bots, Keyloggers, Rootkits and Dialers.
- 2 Cleaning Scanners in 1: Anti-Virus + Anti-Spyware
- 2 Guards against new infections: signature scan + behavior analysis

>>975
ほぼ毎日更新してるのに物足りないと見える

これってトロイだけ検出するの？結局spybotとかと併用しないとだめなのかね？

>>978
いや、Antivirusがその前に反応するから併用の意味すらないと思われ。

>>978
- Comprehensive PC protection against Trojans, Viruses, Spyware, Adware,
　 Worms, Bots, Keyloggers, Rootkits and Dialers.

とのことだよ

>>978
このソフトはリアルタイム検出はしないから、基本事後処理になるけどな
>>976のa-squared Anti-Malwareは常駐防御のついた有料版