【ウィルス情報質問　総合スレッド★Part49】

853ではないがこちらでもエンドユーザーのPCで同様のウイルスを確認した。

C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManager配下

stub.exe
https://www.virustotal.com/ja/file/717980895a97fa6ea53f8aa90576358a987a24db2797bf921c32dceb8ec7bf2f/analysis/
mst.exe
https://www.virustotal.com/ja/file/de9ad19d6d7c0869d28a50bf4e5527eb500e8186b912c0b67ae85718cf484132/analysis/

\cpu\cpu.exe
https://www.virustotal.com/ja/file/394061f48d7f73c13fa191990b7946af5163c0fddf3a4594a977e49c1b67b8dc/analysis/

\cda\cda.exe
https://www.virustotal.com/ja/file/8b0babf7de4afcb04d2736654ffd33b218d586470655db8fb2bca4ddedae8ef1/analysis/

プロセスとしては、mst.exeの下にcpu.exeが動くような構造だった。
なのでcpu.exeだけ切ってもすぐに復帰、mst.exeとcpu.exeを同時に停止すればそのまま止まった。

激俺regeditで検索しただけだけどもレジストリは
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
に二つ値が仕込まれてただけで他は仕込まれてない感じだ

拡張子をリネームしてからVirusTotalで再分析かけたので
一部は表示上の拡張子がex_で表示されるかも知れないけども実際は.exeです。

すまん、>>861のファイルパスミスった
C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager配下　です

ApplicationManager\
├stub.exe
├mst.exe
├─cpu\
│　　├cpu.exe
│　　├libcurl-4.dll
│　　├libwinpthread-1.dll
│　　└zlib1.dll
└─cda\
　　　　├cda.exe
　　　　├cudart32_50_35.dll
　　　　└pthreadVC2.dll

自分が使ってるF-Secureの献体報告(SAMPLE ANALYSIS)で下記の通り登録された
stub.exe > Trojan.Agent.BCOB
mst.exe > Trojan.Generic.11157386
cpu.exe > Application.BitCoinMiner.EM
cda.exe　> Application.BitCoinMiner.EN

そんなのどこで拾って来るんだよ

間にいくつか挟んで依頼が来てるPCだったから侵入経路は不明

PriseMeterとかいうのが入ってきた、削除しようとしても起動中だから無理とか言われる
CCeanerで停止させてからファイル削除したけど、他にも入ってきた人いる？

WebToolbar.Win32.MyWebSearch.rn

https://www.virustotal.com/ja/file/74f5691b18682e7807cd34db763777e6e494bf1f66d2e99cb0c8086d1645cd6d/analysis/1396960340/
ファイル名: 3217691.dat
検出率: 3 / 47
ESET-NOD32 a variant of Win32/AdInstaller 20140408
Fortinet Riskware/MyWebSearch 20140407
Kaspersky not-a-virus:WebToolbar.Win32.MyWebSearch.rn 20140408

マカフィースティンガーやったらsoinv.exeとかいうのが出たけど、ググっても出てこない
なんのウイルスでしょうか？

スキャン情報とかはスティンガーごと削除してしまいました。
覚えているのはウイルス名と（コピペなので間違いはないはず）
このウイルスが Trojanだったことだけです。

>>870
ウイルス名でマカフィーの定義をしらべればいいだろ。

>>867
実家のPCに入ってた。
今、対処中だけどCCeanerで削除しただけで
大丈夫だったの？

>>857
Download.comでしか配布してないソフトなの？
そこにしかないソフトで他のソフトで代用もできないなら騙されないように気を付けるしかないかな

二次配布サイトは選択肢なく無関係な広告ソフトを強制的に入れる場合もあるから
オリジナルの公式サイトがあるならなるべく公式からダウンロードしたほうがいいよ
とりあえずMalwarebytesでスキャンどうぞ
http://www.malwarebytes.org/mwb-download/

>>872さんもついでにMalwarebytes使ってみて
Free版は非常駐だから常駐セキュリティソフトと同時使用しても大丈夫

Windowsとライナックスのウィルス
両方見つけられるセキュリティソフトはありますか？

X-Originating-IP: [209.85.128.198]
Received: from 209.85.128.198 (EHLO mail-ve0-f198.google.com) (209.85.128.198)
by -
Received: by mail-ve0-f198.google.com with SMTP id - for <-@->; -0700 (PDT)
X-Received: by 10.224.36.137 id -; -0700 (PDT)
X-Account-Notification-Type: RECOVERY_PHONE
Message-ID: <[email protected]>
From: [email protected]
メールに添付ファイルが含まれています
google.png (2KB), profilephoto.jpeg (622b)

-様、Google をご利用いただきありがとうございます。

お使いの Google アカウント（-@-）の予備の電話番号が
最近変更されました。ご自身が変更した場合は、特に何もする必要はありません。

予備の電話番号を変更していない場合は、お使いのアカウントが不正使用されて
いる可能性があります。詳しくは次のページをご覧ください
https://support.google.com/accounts/bin/answer.py?answer=

アカウントにアクセスできない場合は、以下のボタンをクリックしてパスワード
を再設定してください パスワードを再設定

今後ともよろしくお願いいたします。
Google アカウント チーム
このメール アドレスでは返信を受け付けていません。詳しくは Google アカウント
のヘルプセンターをご覧ください。
このメールは Google のサービスやアカウントの重要な更新についてお知らせする
もので、お客様のメール通知の設定にかかわらずお送りしています。
&amp;copy; 2014 Google Inc.

PornoAssist.zipというﾄﾛｲの木馬の危険度はどれくらいですか?
ﾚｼﾞｽﾄﾘのﾕｰｻﾞｰ設定をいじくるｳｨﾙｽ?
情報がなくて困ってます
もう削除したのですが､ｼｽﾃﾑの復元をしたほうがいいですか?
よろしくお願いします

>>877
環境何も書いてないんだけど何で出てきたの？
>>1のテンプレ埋めてほしい

SpybotS&Dなら誤検出だから無視してくれだってさ
7日のアップデートで定義から削除するって書いてある
http://forums.spybot.info/showthread.php?70505-Possible-False-Positive-PornoAssist-%28registry-entry-for-addthis-com%29

そもそもセキュリティソフト使ってるなら今更あえて入れる必要もないソフトじゃないかな

>>878
ｽﾐﾏｾﾝ､お騒がせしました
OSはWindowsXP SP3
ｾｷｭﾘﾃｨｿﾌﾄはMcAfee
ﾄﾛｲはSpybot S&D 1.6.2で検出されました
拙い英語ｽｷﾙを使って読みましたところ､
Possible False Positive ということで誤検出と確認できました
丁寧な対応ありがとうございました
また､お手数を御掛けしました

https://www.virustotal.com/ja/file/8c8c0f7daefd8bfa608b7f6f82bea5bc29b3a1a234e19cb1a055b907cbb4b36b/analysis/1399599535/

困っています。

ホームがgoogleから　trovi.com　というサイトに変わってしまって直せません。
windows7を使っています。

ＮＡＶＥＲまとめというサイトの「Troviの正しい削除方法のまとめ」のとおりにやろうとしても、
タスクマネージャーに「Search Protect」がないためできませんでした。
これは事前に自分がやったことが原因かもしれません。

自分がやったこと
アドオン管理の検索プロバイダーに見慣れないものがあったので削除した。
それでも元に戻らなかったので、インターネットオプションの詳細設定でリセットをした。
それでも元にもどらず

どなたか対処法を知っていたら教えてください
おねがいします

>>881
こっちのほうがいいんじゃないの
プロセスはなかったら飛ばして次に進めばいい
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130702/1380173591

テンプレ埋めない人に逐一確認するのもめんどくさいけど他も感染してそうだよね
Malwarebytes Anti-Malware Free でスキャンして削除しちゃえば
非常駐だからインストール済みのセキュリティソフトと共存可能
http://www.malwarebytes.org/mwb-download/

インストール画面最後の↓のオプションのチェックは外してね
Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。

気持ち悪いならOS入れ直しが一番手っ取り早いし安全で確実だよ

>>882

ありがとうございます！
Malwarebytes Anti-Malware Freeでスキャンして削除したら直りました！

「Search Protect」を自分で消した覚えは無いんですが、どうやら消えていたようです。
本当にありがとうございました。

今ニュースになっているHISやJUGEMに仕込まれたウィルス
Infostealer.Bankeiya.B
オンラインバンキングの情報を盗み取るらしいのですが、

クレジットカードは大丈夫ですか？

http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99&tabid=2

13個あるセットコードがどの銀行なのかクレジットカード会社は入っているのか知りたいです。

http://d.hatena.ne.jp/Kango/20140528/1399977541
ここは見ました。

>>884
解析時点で判明したものがそれってだけで
その前の時点で流し込まれたものは別のものだった可能性もあるから誰も確実なことはわからないよ

>>884
感染したら一緒に盗られると思ったほうがいい。

Win32:Evo-gen　　　　ATOK23EE.EXE

https://www.virustotal.com/ja/file/3e1421e048c0655e8c8703932e39e41f94caf4d530ed7b9debab13ef2949dce8/analysis/1401724335/

C:\Program Files\JustSystems\ATOK23\ATOK23EE.EXE
Win32:Evo-gen [Susp]

888

avast

OpenSSL Copyright The OpenSSL Project
IDEA encription Copyright MediaCrypt AG
OpenVPN GPLv2 ライセンス
avast! SecureLine TAP Adapter VPN networkdriver
HTMLayout
libPNG
libJPEG
UPX
Zlib
7-Zip
unRAR
XML parser

comodoでマルウェアが検出されました
検出されたマルウェアの詳しい情報を知るには
どうしたらいいのでしょうか

ファイル名、マルウェア名でぐぐっても1件もヒットしません

すいません、教えて下さい。
先日からパソコンを起動するとwarning - Important software updateというのが勝手に立ち上がります。
下にCritical Updateと書かれており所在不明です。

アンインストールしてもスタートアップから削除しても上がってきます。
ググっても日本語の怪しいサイトしか見つからず困っています。

なんとかこちらを削除できますでしょうか？

>>891
>>882でも読んでMalwarebytesを試してみて

>>890
ソフトの使い方としての質問ならComodoスレへどうぞ

セキュスペ合格すると、小説出版できるの？？
http://www.amazon.co.jp/dp/B00KRZZN6O

PUP.Optional.Conduit.Aというのが毎回検出されるけど何ですか
ウイルス？
無視していいもの？

>>895
http://nozomi.2ch.net/test/read.cgi/sec/1239112746/678

ウイルス

>>897
マジすか
隔離します

デスクトップに知らないSetuplog.txtというファイルが作成されていた。
セキュリティソフトは反応せず。

とりあえずAvast!のクイックスキャンをかけたけどなにもなし。
ググっても海外のサイト3つくらいしかヒットしない。
直前にUnlocker1.9.2をインストールしたんだけど、海外のサイトでも同様のことが書いてあった。

・テキストファイルは以下の通り
SetupLog.txt 332 2014/06/13 14:44:27
・テキスト内容
05:44:27 (4424-05564)========== 13/06/2014 ==========
05:44:27 (4424-05564)DUMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY LATEST KILLER

【使用OS】　「Windows7」
【Microsoft Update（MU）の状態】　「インストールの通知」
【使用セキュリティソフトとバージョン】　「Avast! 2014.9.0.2018」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「いる」
【スパイウェア対策ソフト】　「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「なし」 ダイヤルアップ接続 orz

どうにも最近PCの速度低下だとかなんとか騙って
DLさせようとする広告がよく出るようになってるのだが、どう消せばいいだろう

http://uproda11.2ch-library.com/e/e00049723-1402662357.png
広告は上2つと一番下の様な奴が出て来てﾁｯｶﾁｯｶとやかましい

調べてみたのだがどうにもどの内容も誘導的に聞こえてしまって疑心暗鬼になりつつある･･･
そんな事言ったらここも、と言えばそうなのだが
出来れば助力を願いたい

どう言った場で相談すべきか分からずここへ来たがもしスレチだったならば誘導を願う

>>899
目印用に文字数長くなってるしインストールのデバッグ用ログファイルの消し忘れかな
それ自体は単なるテキストファイルだからセキュリティソフトが反応することはあんまりないかも

ただしこのファイルが何によって生成されたのかが問題
Unlockerをダウンロードしたサイトとダウンロードしたファイル名は何だろう
Unlockerのインストール時にツールバーインストールのチェックははずしたのかな
プログラムの一覧に見慣れないもの増えてない？
そもそもなぜUnlockerを使用したかったのかな

ブラウザ何使ってるのかすら書いてない時点で自力解決しようという意志を全く感じられないな

>>902
すまない、素で忘れていた
Firefoxを使っている

あと一応だがWindowsは8です

>>900
画像の右下は他のウィンドウ？
まず2chは専ブラ使ったほうが良い
他のサイトは各Webブラウザに広告ブロックの拡張機能があるのでそれを使えばだいたいカットされる
フィルタは好みもあるけど1つ紹介しとくとこのへん
https://code.google.com/p/adblock-plus-japanese-filter/

怪しい広告をうっかりクリックしてインストールしている可能性がある場合は
プログラムの一覧を確認するかMalwarebytes Freeあたりでスキャン
インストール時に有料体験版にならないように>>882を参照

アドオンから拡張機能とプラグインに怪しいのが無いかチェック
Windowsのタスクスケジューラーに怪しいスケジュールが無いかチェック
スタートアップ起動(msconfigでもregeditで直接でも)で怪しいのが無いかチェック
この3点で大半は見つかると思うぞ

>>904
右下は偶然映り込んだSkypeの小窓ですね
2ch以外にも支部、Twitterその他にも湧いて出てる感じですね

取り敢えずフィルタを試して
Malwarebytes Freeと言うのも試してみようかと思います
親切にしていただき感謝

>>902
やさしいな
いちいち聞くの面倒になってしまったから汎用的な回答で終わらせるようになってしまった
ほんとはやっぱりちゃんと聞いたほうが良いんだろうね
>>903
ソフト書くときはバージョンも明記したほうが良いよ
たとえばFirefoxは現在の30.0で一部のプラグイン以外をデフォルトで無効化するようになったからね

>>906
あれ？もしかして広告ソフトやツールバーがいくつか入っちゃってないか？

>>905
んむ･････余り知らずにやってた事です
こういう事態になったらまずその3点を確認ですね

>>907
そうだったんですか････
今確認したら29.0.1かな？30.0では無かったみたいです

>>908
え･････そうなんでしょうか
プログラムのアンインストールとかはこういう
事態があった時には明らか怪しいのはチェックしてるんですが
消してPCに問題がある類いとそうでない類いの見分けがいまいち付かず放置の物もあって･･･
それなのか･･･

>>909
試しに広告ブロックなしのIEで2chを見たけど上下の広告はなさそうだった
Twitterもたぶん出ない
湧いて出てくる感じってのが後付けな気配漂ってる

わからないソフトがどういうソフトか気になるなら
インストールソフト一覧をこれで出せるから全部もしくは不明なものを列挙してみるといいかも
http://www.office-neo.jp/pglst/pglst.html
もしくはプログラムと機能のスクリーンショットでもいいよ
発行元やインストール日もあったほうがわかりやすいしタイプミスも避けるために手打ちよりはスクリーンショットのほうが良いね

>>901
遅くなりました。

ダウンロードサイトはhttp://www.filehippo.com/です。
ファイルはUnlocker1.9.2.exe 1,078,591byteです。
インストールでDelta Toolbarがデフォルトでインストールされてましたorz
これか。。。

Unlockerはツールによってはフォルダやファイルを開放してくれないので、削除する場合に使用してます。

フォトショで作業→テンポラリに保存→完成したファイルを移動→テンポラリフォルダを削除→フォトショを落とさないと消せない

まだフォトショで作業するのに、いちいち落としてられるかヽ(`Д´)ﾉ　と。

Delta Toolbarのアンインストールがどうやら面倒。

>>911
今回の場合は公式からダウンロードしても同じ結果になったかもしれないけど
二次配布サイトではなく公式サイトからのダウンロード推奨
二次配布サイトは無関係な広告ソフトを勝手にインストールすることがある

Deltaちゃんはこのへんどうぞ
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm

ついでにMalwarebytesのスキャンもやっといて損はないよ

>>912
> 公式サイトからのダウンロード推奨
CCleaner落とした後、そのまま続けちゃったからなぁ。注意します。

しかし、もう厄介で厄介でアンインストールできませんよ。
[プログラムと機能]にもChromeにもIEにも、Delta Toolbarもその派生系すらアドオンに姿がなくて、
msconfig見てもレジストリ見てもいない。あれ？どこにもいない。

…Avastタン、もしかして仕事してた？インストーラの邪魔仕事の最後で気を抜いて、テキストファイル
残しちゃったの？

なんかそんな結末みたいです。お騒がせしました。

CCleanerも公式サイトは別だよ

ウイルスというかfinspy mobileってまだかえるの？

外部リダイレクトサイトを貼っているアホがいるんですが
どうにかできないですか？

どこにだよ
自分の管理しているサイトなら規制すればいいだろ

>>916
http://nozomi.2ch.net/test/read.cgi/sec/1381730138/266

始めまして、困っているので教えてください・・・

実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/

色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…

多分似たような被害にあってる人多いと思いますが、アドバイスしてください

>>919
Malwarebytes' Anti-Malwareというフリーソフトでスキャンしてみたらどうですか？

http://milksizegene.blog.fc2.com/blog-entry-392.html
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm

上のリンクのインストールに関する説明にある、
[Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。] オプションのチェックマークを外してください。
を忘れずに・・・。

2chでは、マルウェアバイツの単独スレもありますよ。

http://nozomi.2ch.net/test/read.cgi/sec/1239112746/
Malwarebytes' Anti-Malware Part1

>>920
普通のソフトでスキャンしてウィルスは当然発見されました。
それで全部駆除したのですが、ポップアップやバナーは消えませんねえ。

そのリンクにあるソフトだと、新たに発見できなかった物を探し出してくれるんですかね？

心当たりは凄くあるんですよね…

6/20の日本対ギリシャをパソコンで見ようと海外接続した所
JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
そこから重くなって結局サッカーもカクカクで全く見れず、正直ものすごく腹が立ちました…

どんなサイトのやり方試しても消えないんですよね。
「これを消せばOK」みたいな単刀直入なサイトあれば助かるのですが・・

MBAMに関しては特定分野のマルウェアの検出駆除で非常に定評がある
（よくセキュリティソフトの簡易テストを動画で上げている人たちもいるが
彼らがたいてい最後に取りこぼしがないかチェック用に持ち出すツールがこれ）

次のサイトでいろいろなセキュリティツールが紹介されているので
「リアルタイム保護機能なし」のものの中で、使えそうなツールがあれば試してみればよい
http://all-freesoft.net/soft/antivirus/antivirus.html
http://all-freesoft.net/soft/antispyware/antispyware.html

>>919
まずはコントロールパネルの「プログラムと機能」で
怪しいプログラムがインストールされていないか確認を。

>>924
AddLyrics Yontoo など、有名どころは全部チェックし
現在20サイト位の可能性をすべて試してるのですが見つかりません。

プログラムと機能で消せるならどんなに楽か…

>>923
MBAMをちょっと試してみます

>>922
>JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。

その手の偽プログラムをインスコして、アドウェア（PUP）がセットされたのだと思う。
アドウェア（迷惑プログラム）なので、マルウェアみたいな深刻なものではなく、それ故各セキュリティソフト会社の対応もいろいろ。

まぁ、正確にはその手のものはマルウェアじゃないので、あせって削除する必要もないし（迷惑ソフトが頻繁に起動するのはウザいだろうが）、
あせらずじっくり取り組んでいけばよい（最終的にどうにもならなければ、リカバリすればよい）。

これってウィルスとかそういう問題なんでしょうかね？

結局は広告出してクリックさせてお金貰いたい訳ですよね？
じゃあ広告が出る原因って、探すにはどうすれば良いのでしょうか…
ウィルスソフトで見つかるのかなあ

>>926
そういう風に、そこまで深刻じゃないからって意見は多いですね…。
でもYOUTUBEやニコニコやバナーが多いサイトに行くと、まともに動かなくなるくらい重いんですよね。放置できない
おまけに僕はサッカー基地外で、日本戦以外もずっとみてるのですが、この時間帯ネットでしか見れず、5秒に一回は止まる常態でして・・流石にスポーツでこれは

>>921
自分は間違って非公式のサイト（softonic）からgoogle chromeをインストールしていまい、
それ以来、英語で書かれた、謎のポップアップが不定期に表示されるようになってしまいました・・・。

ウイルスに感染したと思い、いくつか体験版のウイルスソフトをインストールしてスキャンをしてみても
一つも検出されませんでした。でも最後にMBAMを試すと何か検出されそれを駆除すると解決できました。

その検出された、何かというのは、マルウェアではなく、きっと926さんの言う、アドウェアだったので、
自分のインストールした、どのウイルスソフトでスキャンしても一つも検出されなかったんだと思います。

>>927
自称いろいろやったのになぜそれだけｇｄｇｄ言うのかわからんが
このスレをMalwarebytesで検索すれば多少は理解できるんじゃないかな

>>929
それはsoftonicだけじゃないような

>>925
自分のPCにインストールしたソフトも掌握してないの？

素直にクリーンインストールした方がいいと思う。

>>919
添付画像にある
"Windows PC 修理 McAfee" "SYSTWEAK"
これで検索すればすぐに答えは見つかると思うけどなぁ

>>919
どうでもいいけど、｢ウイルスに感染してしまった!｣スレ閉じとけよ、これじゃマルチポストと言わざるを得ない

いいってことよ。

見るからにスパイウェアっぽいのが、起動するとポップアップします。
http://www.dotup.org/uploda/www.dotup.org5162342.png.html

タスクマネージャーのアプリにはなく、プロセスだと起動時で150あるんで特定できず……
なにか心当たりのあるかた是非プロセス名とか教えて下さい……

プロセス150ってスゲー環境だな

safetynutってどうやりゃあ消せるのですか？

>>936
プロセス名わかってもどうしようもないだろうし他もいろいろ飼ってそう
OS入れなおすかMalwarebytesでスキャンするかお好みでどうぞ

>>938
MalwarebytesのFree版でいけるんじゃね？

最近のアンチウイルスはマルウェア(ポップアップ広告やリンク乗っ取り)に対して
甘くなっているのか、手口が巧妙になってるのか・・・・
すり抜けるケースが増えているような気がする

919さんは、解決したのかな？

最近ノートンが２ちゃんは既知の脅威云々という画面を出すようになった
全ての板で引っかかるわけじゃないけど、ノートン以外を使ってる方はどうでしょうか？
脅威の疑いがあるサイトは自動判定で登録されるとも聞きましたが・・・

云々が省略されてるのでわからない
他のソフトについて聞いてどうしたいのかわからない
専ブラならフォルダを除外設定すればいいとおもうけど普通のWebブラウザの話なのかな

わかりにくくてすみません。
ブラウザで見ようとしたら以下のようなメッセージが出てブロックされました。

悪質な Web サイトを遮断しました
これは既知の悪質な Web サイトです。このサイトを参照しないことをお勧めします。

無視して参照をクリックすると見れますが、ブラウザのバージョン、種類問わず数日前から急に出るようになりました。
セキュリティソフトの会社が悪質なサイトとして登録したとみていいのでしょうか？

【使用OS】　「Windows８」
【Microsoft Update（MU）の状態】　「不明 」
【使用セキュリティソフトとバージョン】　「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「一時期、更新不可だった模様」
【スパイウェア対策ソフト】　「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「スキャン結果では何も検出されてない模様」

父もPCで相談に来ました。
素人目から見ても感染してるっぽいのですが、駆除しようとせず「ウイルスセキュリティZERO」は最強だと聞く耳持たず
今では誰にもPCに触らせず隠しているので詳細な数はわかりませんが、覚えてる限りで記入するので
どんな影響をだすか教えて頂けたら幸いです。

「inbox」
「Rebatei infomer」
「settings」
と言うのは覚えています、どれもネットで調べると、ウイルスの類なのですが
パスワードや個人情報、メールやPC内の情報は抜かれてる・抜かれる　のでしょうか？

>>945
勝手に個人情報送信はないと言われている
ただ、検索バーなら入力情報は流れるし、詐欺広告に引っかかって
なにか入力すればその時の入力情報や場合によっては金銭は流れる罠

ウイルスと言っているけどセキュリティソフトベンダはウイルス扱いしていない
セキュリティソフトよっては検知レベルあげるか迷惑広告検知の類のオプションで
もしかすると検知&駆除してくれるかも？というのが現状
実際最強な筈のウイルスセキュリティZERO（スーパーの間違い？）使ってても
入り込まれた上に検知もされていないんだろ

>>945
パパも見られたくないものがPC内にあるのでしょう
もし945が娘さんならなおさら
8なら設定いじってなければOSとFlashPlayerが自動更新だから
BOTになって警察のお世話になる可能性は少し減るかもしれない

でも触れないなら何かあってもどうしようもない
スケアウェア拾って動かなくなれば諦めるかもしれないけど

パパを説得したいなら個人情報盗難より社会へ迷惑をかける観点から説得する方が効果あるんじゃね
あと家族の写真が入ってるならそこから崩すとか
本人も多少はおかしいと思ってるんじゃないか
見られたくないものがあるならバックアップとらせて初期化も視野に入れるといい

>>946
>>947
ありがとうございます。
やっぱり、ウイルスですよね・・・
エクセルで、お２人のアドバイス・情報を印刷して説得してみます。

もし駆除関連で詰まりましたら、また質問に来ます。
その時に、よろしければ助言を頂けたら幸いです。

ありがとうございました。

あ

あれ？書き込めるのか。

サウンドエンジンっていうフリーソフトにはウイルスが入ってます。

>>950
ソフトと検出名は？

ウイルスというか悪質なアドウェアじゃね？
apportalから落とそうとすると、同時に悪質なアドウェアも
ダウンロード＆インストールさせられそうになるという話
本体にもYahoo!ツールバーとJwordプラグイン同梱されているが
わかりやすい形でインストールするか否かの問い合わせがあるし
そもそも騒ぐほどのものでもないし・・・・Jwordは微妙？

最近は中途半端にフリーソフト使えてしまうほうが危険だな
入れられないほうがマシ

このリンク先ってやはりウィルス？
http://www.freepdf-converter.com/pdf-creator/gb/oc/
?adnm=51623911498&i=s&grid=&lg=ja&cc=JP&clg=ja&c=1&d=0&cid=_850243402&kw=pdf%E5%A4%89%E6%8F%9B&mt=
&mn=fileforum.betanews.com&ct=&nt=D&expr=&ap=none&dv=c&&agid=_81459244861&gclid=CJ-vpISB9r8CFUhvvAod9GAARw

statisticsstub.exe　がノートンに引っかかりますがウィリスでしょうか？

セキュリティの初心者板で聞いてみます
ありがとうございました

急にスリープが解除され、ブラウザの新しいタブが開かれたかとおもったら、Norton先生が攻撃を遮断しましたとか物騒なことを言い始めました…
何か悪い常駐プログラムでもあるのでしょうか
心当たりはありませんが
サイト名と思しきURLの一部をググってみてもヒットしませんでした。

【使用OS】　Win7Pro x64
【Microsoft Update（MU）の状態】　KB2993651を除く9月分まで更新済み
【使用セキュリティソフトとバージョン】　Norton360 21.6.0.32
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　最新です。
【ルータの有無】　ルータは一応あります。型番は失念したので必要ならば後ほど確認します。

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
カテゴリ: 侵入防止
2014/10/21 5:22:26,高,199.19.212.190 による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,
Web Attack: Fake Application Website 2,対応の必要はありません,対応の必要はありません,"199.19.212.190, 80"
,static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265,"（伏せます）",199.19.212.190,"TCP, www-http"
<b>static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265</b> からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\OPERA\OPERA.EXE の結果でした。

>>957
たぶんすでに何かに入り込まれてる
Fake Application Website(偽アプリケーションのサイト)とのことなので
最近何かのソフトをどこかからダウンロードしてインストールしたならそこからはいったのかもしれない
もしくは広告の誤クリックなど

プログラムの一覧に見慣れないものがないか確認して欲しい

あといま10月なので10月分の更新もしてください
10月の更新で問題が出たKB2949927は配布中止されてるけど残りは問題ないはず

>>958
そうなんですよね
以前、誤ってアドウェアを大量にインスコしてしまったことがあって、ひとつ残らずアンスコしたはずなんですが…
プログラムの一覧にも現れないって相当悪質なやつですよね
プログラムじゃなければ、アドインかな？
セーフモードで、Program FilesではなくProgram Dataから怪しいのを直で消して、レジストリクリーンアップが無難ですかね

あと、更新の問題なんですが、すでに3つ公開停止処分されてて、失敗スレでその他の更新プログラムにも問題があるような報告が多数上がってるので、もうしばらく様子見したいんですが…

ちょっとスレチになるかもですが、ブラウザ側から、どのアプリケーションがWebサイトを開くよう指示したのかを特定できないでしょうかねぇ
ブラウザはOpera12.17です。

>>960
たぶん削除しきれてないんだよね
その状況ならOSごと入れなおしたほうが楽かもしれない
ドライバや使用しているソフトウェアをすべて最新にしたほうがいいし
事故を防ぐためにブラウザには広告ブロックの拡張機能を入れたほうがいいだろうね

失敗スレは失敗した人が集まる場所だから多いように見えてもレアケースだから誤解しやすい
すでに撤回された分以外はそこまで問題でないはず
とくにOS入れなおした直後なら環境がすっきりしてるので不整合も起こりにくい

とりあえずスキャンしてみたいならMalwarebytes Freeでもどうぞ
https://www.malwarebytes.org/mwb-download/
インストール時に無料のトライアルを実施のチェックを外せばFree版扱いになる
Free版は非常駐だから既存のセキュリティソフトはインストールしたままでOK

>>962
ありがとうございます
一応全部消えてたみたいですが、レジストリのエントリや、ダイレクトリンクライブラリが痕跡として残ってたのがいけなかったみたいですね

前言撤回
自分もWin8.1の更新で不具合が出てしまっていた
今月のは慎重になったほうがいいのかもしれない

　　　　　 (V)∧_∧(V)
　　　　　　ヽ(･ω･)ノ　 ご飯まだぁ ? ﾌｫｯ…
　 　　　　　 /　 /
　　　　　　 ノ￣ゝ
　　　　　　 ﾖﾛﾖﾛ

ほれ
　 ,.-、　
　(,,■)　
あんこ

なんだか、動作がおもくなったので、タスクを開くとie起動してないのに、
http://ad.adztrackering.com/?数字

のアドレスが。右クリックして、タスク終了してもできない。オンラインスキャンでもなにも検出されず、spybotで修正してもおなじ。spybotのスタートアップ自動起動にも怪しいのはない。現在atastでスキャン中。だれか知ってる？

赤い画面でファイルを暗号化させるとか何とかで
bitコイン払って解除キーを買えみたいなのってウイルスですよね？
スキャンしても引っかからなかったりするんですが・・・・
txtファイルみたいのは手動で削除したのですが
thxxxとか言う歯車みたいなマークのは削除出来ません
方法があったらお助けお願いします；；

XPです

Microsoft Network Monitorを使ってウイルス退治だー

>>968
アンチウイルスを入れたらいかがか。MSEとかAVASTとか。

【使用OS】　「Windows7」
【Microsoft Update（MU）の状態】　「不明 」
【使用セキュリティソフトとバージョン】　「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「更新されてる」
【スパイウェア対策ソフト】　「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「有り」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「スキャン結果では何も検出されず」

Reimage Repair　その他広告が消えない

プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく

Malwarebytes Anti-Malwareでスキャンするとtrojanが見つかって隔離したが直らなかったです
Cドライブのプログラムファイルの中にもReimageのファイルは見つからず
最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです

>>971
> Reimage Repair　その他広告が消えない
その他って何？
> プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
OSの更新状況すらわからないのにそれらしいプロセスを判断できるの？
できればプロセスを見た状態のスクリーンショットが欲しい
> 最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
最近広告が出るようになったの？もっと前から少しずつ増えたんじゃないの？
Flashplayer以前に何か入れてませんか？
Flashplayerはどこからダウンロードしましたか？

状況がわからないならOS入れなおしてすべての更新を適用したほうが早いし安全
OS入れ直しがわからなければメーカーサポートにでも電話してください

入れなおした後はフリーソフト使用の際は公式サイトからダウンロードし
インストーラーつきのものは「次へ」をクリックする前にチェックボックスを確認しましょう
よくわからないならダウンロードしないようにしましょう
あなたのPCは危険です！という広告はクリックすることが危険なのでクリックしてはいけません