【ウィルス情報質問 総合スレッド★Part49】
919 :名無しさん@お腹いっぱい。:
始めまして、困っているので教えてください・・・
実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/
色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…
多分似たような被害にあってる人多いと思いますが、アドバイスしてください
実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/
色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…
多分似たような被害にあってる人多いと思いますが、アドバイスしてください
|
|
|
920 :名無しさん@お腹いっぱい。:2014/07/01(火) 07:59:30.53
>>919
Malwarebytes' Anti-Malwareというフリーソフトでスキャンしてみたらどうですか?
http://milksizegene.blog.fc2.com/blog-entry-392.html
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
上のリンクのインストールに関する説明にある、
[Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。] オプションのチェックマークを外してください。
を忘れずに・・・。
2chでは、マルウェアバイツの単独スレもありますよ。
http://nozomi.2ch.net/test/read.cgi/sec/1239112746/
Malwarebytes' Anti-Malware Part1
Malwarebytes' Anti-Malwareというフリーソフトでスキャンしてみたらどうですか?
http://milksizegene.blog.fc2.com/blog-entry-392.html
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
上のリンクのインストールに関する説明にある、
[Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。] オプションのチェックマークを外してください。
を忘れずに・・・。
2chでは、マルウェアバイツの単独スレもありますよ。
http://nozomi.2ch.net/test/read.cgi/sec/1239112746/
Malwarebytes' Anti-Malware Part1
921 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:05:40.21
>>920
普通のソフトでスキャンしてウィルスは当然発見されました。
それで全部駆除したのですが、ポップアップやバナーは消えませんねえ。
そのリンクにあるソフトだと、新たに発見できなかった物を探し出してくれるんですかね?
普通のソフトでスキャンしてウィルスは当然発見されました。
それで全部駆除したのですが、ポップアップやバナーは消えませんねえ。
そのリンクにあるソフトだと、新たに発見できなかった物を探し出してくれるんですかね?
922 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:27:51.80
心当たりは凄くあるんですよね…
6/20の日本対ギリシャをパソコンで見ようと海外接続した所
JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
そこから重くなって結局サッカーもカクカクで全く見れず、正直ものすごく腹が立ちました…
どんなサイトのやり方試しても消えないんですよね。
「これを消せばOK」みたいな単刀直入なサイトあれば助かるのですが・・
6/20の日本対ギリシャをパソコンで見ようと海外接続した所
JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
そこから重くなって結局サッカーもカクカクで全く見れず、正直ものすごく腹が立ちました…
どんなサイトのやり方試しても消えないんですよね。
「これを消せばOK」みたいな単刀直入なサイトあれば助かるのですが・・
923 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:39:35.81
MBAMに関しては特定分野のマルウェアの検出駆除で非常に定評がある
(よくセキュリティソフトの簡易テストを動画で上げている人たちもいるが
彼らがたいてい最後に取りこぼしがないかチェック用に持ち出すツールがこれ)
次のサイトでいろいろなセキュリティツールが紹介されているので
「リアルタイム保護機能なし」のものの中で、使えそうなツールがあれば試してみればよい
http://all-freesoft.net/soft/antivirus/antivirus.html
http://all-freesoft.net/soft/antispyware/antispyware.html
(よくセキュリティソフトの簡易テストを動画で上げている人たちもいるが
彼らがたいてい最後に取りこぼしがないかチェック用に持ち出すツールがこれ)
次のサイトでいろいろなセキュリティツールが紹介されているので
「リアルタイム保護機能なし」のものの中で、使えそうなツールがあれば試してみればよい
http://all-freesoft.net/soft/antivirus/antivirus.html
http://all-freesoft.net/soft/antispyware/antispyware.html
924 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:43:23.32
925 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:50:07.63
>>924
AddLyrics Yontoo など、有名どころは全部チェックし
現在20サイト位の可能性をすべて試してるのですが見つかりません。
プログラムと機能で消せるならどんなに楽か…
>>923
MBAMをちょっと試してみます
AddLyrics Yontoo など、有名どころは全部チェックし
現在20サイト位の可能性をすべて試してるのですが見つかりません。
プログラムと機能で消せるならどんなに楽か…
>>923
MBAMをちょっと試してみます
926 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:03:30.01
>>922
>JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
その手の偽プログラムをインスコして、アドウェア(PUP)がセットされたのだと思う。
アドウェア(迷惑プログラム)なので、マルウェアみたいな深刻なものではなく、それ故各セキュリティソフト会社の対応もいろいろ。
まぁ、正確にはその手のものはマルウェアじゃないので、あせって削除する必要もないし(迷惑ソフトが頻繁に起動するのはウザいだろうが)、
あせらずじっくり取り組んでいけばよい(最終的にどうにもならなければ、リカバリすればよい)。
>JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
その手の偽プログラムをインスコして、アドウェア(PUP)がセットされたのだと思う。
アドウェア(迷惑プログラム)なので、マルウェアみたいな深刻なものではなく、それ故各セキュリティソフト会社の対応もいろいろ。
まぁ、正確にはその手のものはマルウェアじゃないので、あせって削除する必要もないし(迷惑ソフトが頻繁に起動するのはウザいだろうが)、
あせらずじっくり取り組んでいけばよい(最終的にどうにもならなければ、リカバリすればよい)。
927 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:08:04.41
これってウィルスとかそういう問題なんでしょうかね?
結局は広告出してクリックさせてお金貰いたい訳ですよね?
じゃあ広告が出る原因って、探すにはどうすれば良いのでしょうか…
ウィルスソフトで見つかるのかなあ
結局は広告出してクリックさせてお金貰いたい訳ですよね?
じゃあ広告が出る原因って、探すにはどうすれば良いのでしょうか…
ウィルスソフトで見つかるのかなあ
928 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:12:33.64
>>926
そういう風に、そこまで深刻じゃないからって意見は多いですね…。
でもYOUTUBEやニコニコやバナーが多いサイトに行くと、まともに動かなくなるくらい重いんですよね。放置できない
おまけに僕はサッカー基地外で、日本戦以外もずっとみてるのですが、この時間帯ネットでしか見れず、5秒に一回は止まる常態でして・・流石にスポーツでこれは
そういう風に、そこまで深刻じゃないからって意見は多いですね…。
でもYOUTUBEやニコニコやバナーが多いサイトに行くと、まともに動かなくなるくらい重いんですよね。放置できない
おまけに僕はサッカー基地外で、日本戦以外もずっとみてるのですが、この時間帯ネットでしか見れず、5秒に一回は止まる常態でして・・流石にスポーツでこれは
>>921
自分は間違って非公式のサイト(softonic)からgoogle chromeをインストールしていまい、
それ以来、英語で書かれた、謎のポップアップが不定期に表示されるようになってしまいました・・・。
ウイルスに感染したと思い、いくつか体験版のウイルスソフトをインストールしてスキャンをしてみても
一つも検出されませんでした。でも最後にMBAMを試すと何か検出されそれを駆除すると解決できました。
その検出された、何かというのは、マルウェアではなく、きっと926さんの言う、アドウェアだったので、
自分のインストールした、どのウイルスソフトでスキャンしても一つも検出されなかったんだと思います。
自分は間違って非公式のサイト(softonic)からgoogle chromeをインストールしていまい、
それ以来、英語で書かれた、謎のポップアップが不定期に表示されるようになってしまいました・・・。
ウイルスに感染したと思い、いくつか体験版のウイルスソフトをインストールしてスキャンをしてみても
一つも検出されませんでした。でも最後にMBAMを試すと何か検出されそれを駆除すると解決できました。
その検出された、何かというのは、マルウェアではなく、きっと926さんの言う、アドウェアだったので、
自分のインストールした、どのウイルスソフトでスキャンしても一つも検出されなかったんだと思います。
930 :名無しさん@お腹いっぱい。:2014/07/01(火) 17:22:54.73
931 :名無しさん@お腹いっぱい。:2014/07/01(火) 17:23:28.95
>>929
それはsoftonicだけじゃないような
それはsoftonicだけじゃないような
932 :名無しさん@お腹いっぱい。:2014/07/01(火) 18:21:15.00
933 :名無しさん@お腹いっぱい。:2014/07/01(火) 23:10:07.06
934 :名無しさん@お腹いっぱい。:2014/07/02(水) 19:10:54.09
>>919
どうでもいいけど、「ウイルスに感染してしまった!」スレ閉じとけよ、これじゃマルチポストと言わざるを得ない
どうでもいいけど、「ウイルスに感染してしまった!」スレ閉じとけよ、これじゃマルチポストと言わざるを得ない
935 :名無しさん@お腹いっぱい。:2014/07/02(水) 19:15:17.56
いいってことよ。
936 :名無しさん@お腹いっぱい。:2014/07/02(水) 19:23:37.07
見るからにスパイウェアっぽいのが、起動するとポップアップします。
http://www.dotup.org/uploda/www.dotup.org5162342.png.html
タスクマネージャーのアプリにはなく、プロセスだと起動時で150あるんで特定できず……
なにか心当たりのあるかた是非プロセス名とか教えて下さい……
http://www.dotup.org/uploda/www.dotup.org5162342.png.html
タスクマネージャーのアプリにはなく、プロセスだと起動時で150あるんで特定できず……
なにか心当たりのあるかた是非プロセス名とか教えて下さい……
937 :名無しさん@お腹いっぱい。:2014/07/02(水) 21:36:01.05
プロセス150ってスゲー環境だな
938 :名無しさん@お腹いっぱい。:2014/07/02(水) 22:12:28.04
safetynutってどうやりゃあ消せるのですか?
939 :名無しさん@お腹いっぱい。:2014/07/03(木) 00:31:52.89
940 :名無しさん@お腹いっぱい。:2014/07/03(木) 03:26:02.31
>>938
MalwarebytesのFree版でいけるんじゃね?
最近のアンチウイルスはマルウェア(ポップアップ広告やリンク乗っ取り)に対して
甘くなっているのか、手口が巧妙になってるのか・・・・
すり抜けるケースが増えているような気がする
MalwarebytesのFree版でいけるんじゃね?
最近のアンチウイルスはマルウェア(ポップアップ広告やリンク乗っ取り)に対して
甘くなっているのか、手口が巧妙になってるのか・・・・
すり抜けるケースが増えているような気がする
941 :名無しさん@お腹いっぱい。:2014/07/03(木) 06:48:50.16
919さんは、解決したのかな?
942 :名無しさん@お腹いっぱい。:2014/07/04(金) 00:26:29.74
最近ノートンが2ちゃんは既知の脅威云々という画面を出すようになった
全ての板で引っかかるわけじゃないけど、ノートン以外を使ってる方はどうでしょうか?
脅威の疑いがあるサイトは自動判定で登録されるとも聞きましたが・・・
全ての板で引っかかるわけじゃないけど、ノートン以外を使ってる方はどうでしょうか?
脅威の疑いがあるサイトは自動判定で登録されるとも聞きましたが・・・
943 :名無しさん@お腹いっぱい。:2014/07/04(金) 02:13:16.13
云々が省略されてるのでわからない
他のソフトについて聞いてどうしたいのかわからない
専ブラならフォルダを除外設定すればいいとおもうけど普通のWebブラウザの話なのかな
他のソフトについて聞いてどうしたいのかわからない
専ブラならフォルダを除外設定すればいいとおもうけど普通のWebブラウザの話なのかな
944 :名無しさん@お腹いっぱい。:2014/07/04(金) 05:52:10.94
わかりにくくてすみません。
ブラウザで見ようとしたら以下のようなメッセージが出てブロックされました。
悪質な Web サイトを遮断しました
これは既知の悪質な Web サイトです。このサイトを参照しないことをお勧めします。
無視して参照をクリックすると見れますが、ブラウザのバージョン、種類問わず数日前から急に出るようになりました。
セキュリティソフトの会社が悪質なサイトとして登録したとみていいのでしょうか?
ブラウザで見ようとしたら以下のようなメッセージが出てブロックされました。
悪質な Web サイトを遮断しました
これは既知の悪質な Web サイトです。このサイトを参照しないことをお勧めします。
無視して参照をクリックすると見れますが、ブラウザのバージョン、種類問わず数日前から急に出るようになりました。
セキュリティソフトの会社が悪質なサイトとして登録したとみていいのでしょうか?
945 :名無しさん@お腹いっぱい。:2014/07/04(金) 11:11:47.42
【使用OS】 「Windows8」
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「一時期、更新不可だった模様」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されてない模様」
父もPCで相談に来ました。
素人目から見ても感染してるっぽいのですが、駆除しようとせず「ウイルスセキュリティZERO」は最強だと聞く耳持たず
今では誰にもPCに触らせず隠しているので詳細な数はわかりませんが、覚えてる限りで記入するので
どんな影響をだすか教えて頂けたら幸いです。
「inbox」
「Rebatei infomer」
「settings」
と言うのは覚えています、どれもネットで調べると、ウイルスの類なのですが
パスワードや個人情報、メールやPC内の情報は抜かれてる・抜かれる のでしょうか?
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「一時期、更新不可だった模様」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されてない模様」
父もPCで相談に来ました。
素人目から見ても感染してるっぽいのですが、駆除しようとせず「ウイルスセキュリティZERO」は最強だと聞く耳持たず
今では誰にもPCに触らせず隠しているので詳細な数はわかりませんが、覚えてる限りで記入するので
どんな影響をだすか教えて頂けたら幸いです。
「inbox」
「Rebatei infomer」
「settings」
と言うのは覚えています、どれもネットで調べると、ウイルスの類なのですが
パスワードや個人情報、メールやPC内の情報は抜かれてる・抜かれる のでしょうか?
946 :名無しさん@お腹いっぱい。:2014/07/04(金) 14:14:59.50
>>945
勝手に個人情報送信はないと言われている
ただ、検索バーなら入力情報は流れるし、詐欺広告に引っかかって
なにか入力すればその時の入力情報や場合によっては金銭は流れる罠
ウイルスと言っているけどセキュリティソフトベンダはウイルス扱いしていない
セキュリティソフトよっては検知レベルあげるか迷惑広告検知の類のオプションで
もしかすると検知&駆除してくれるかも?というのが現状
実際最強な筈のウイルスセキュリティZERO(スーパーの間違い?)使ってても
入り込まれた上に検知もされていないんだろ
勝手に個人情報送信はないと言われている
ただ、検索バーなら入力情報は流れるし、詐欺広告に引っかかって
なにか入力すればその時の入力情報や場合によっては金銭は流れる罠
ウイルスと言っているけどセキュリティソフトベンダはウイルス扱いしていない
セキュリティソフトよっては検知レベルあげるか迷惑広告検知の類のオプションで
もしかすると検知&駆除してくれるかも?というのが現状
実際最強な筈のウイルスセキュリティZERO(スーパーの間違い?)使ってても
入り込まれた上に検知もされていないんだろ
947 :名無しさん@お腹いっぱい。:2014/07/04(金) 15:53:36.04
>>945
パパも見られたくないものがPC内にあるのでしょう
もし945が娘さんならなおさら
8なら設定いじってなければOSとFlashPlayerが自動更新だから
BOTになって警察のお世話になる可能性は少し減るかもしれない
でも触れないなら何かあってもどうしようもない
スケアウェア拾って動かなくなれば諦めるかもしれないけど
パパを説得したいなら個人情報盗難より社会へ迷惑をかける観点から説得する方が効果あるんじゃね
あと家族の写真が入ってるならそこから崩すとか
本人も多少はおかしいと思ってるんじゃないか
見られたくないものがあるならバックアップとらせて初期化も視野に入れるといい
パパも見られたくないものがPC内にあるのでしょう
もし945が娘さんならなおさら
8なら設定いじってなければOSとFlashPlayerが自動更新だから
BOTになって警察のお世話になる可能性は少し減るかもしれない
でも触れないなら何かあってもどうしようもない
スケアウェア拾って動かなくなれば諦めるかもしれないけど
パパを説得したいなら個人情報盗難より社会へ迷惑をかける観点から説得する方が効果あるんじゃね
あと家族の写真が入ってるならそこから崩すとか
本人も多少はおかしいと思ってるんじゃないか
見られたくないものがあるならバックアップとらせて初期化も視野に入れるといい
948 :名無しさん@お腹いっぱい。:2014/07/04(金) 16:40:13.00
>>946
>>947
ありがとうございます。
やっぱり、ウイルスですよね・・・
エクセルで、お2人のアドバイス・情報を印刷して説得してみます。
もし駆除関連で詰まりましたら、また質問に来ます。
その時に、よろしければ助言を頂けたら幸いです。
ありがとうございました。
>>947
ありがとうございます。
やっぱり、ウイルスですよね・・・
エクセルで、お2人のアドバイス・情報を印刷して説得してみます。
もし駆除関連で詰まりましたら、また質問に来ます。
その時に、よろしければ助言を頂けたら幸いです。
ありがとうございました。
949 :名無しさん@お腹いっぱい。:2014/08/13(水) 00:19:38.81
あ
950 :名無しさん@お腹いっぱい。:2014/08/13(水) 00:20:11.89
あれ?書き込めるのか。
サウンドエンジンっていうフリーソフトにはウイルスが入ってます。
サウンドエンジンっていうフリーソフトにはウイルスが入ってます。
951 :名無しさん@お腹いっぱい。:2014/08/13(水) 02:40:33.91
>>950
ソフトと検出名は?
ソフトと検出名は?
952 :名無しさん@お腹いっぱい。:2014/08/13(水) 23:28:42.71
ウイルスというか悪質なアドウェアじゃね?
apportalから落とそうとすると、同時に悪質なアドウェアも
ダウンロード&インストールさせられそうになるという話
本体にもYahoo!ツールバーとJwordプラグイン同梱されているが
わかりやすい形でインストールするか否かの問い合わせがあるし
そもそも騒ぐほどのものでもないし・・・・Jwordは微妙?
apportalから落とそうとすると、同時に悪質なアドウェアも
ダウンロード&インストールさせられそうになるという話
本体にもYahoo!ツールバーとJwordプラグイン同梱されているが
わかりやすい形でインストールするか否かの問い合わせがあるし
そもそも騒ぐほどのものでもないし・・・・Jwordは微妙?
953 :名無しさん@お腹いっぱい。:2014/08/14(木) 17:31:30.38
最近は中途半端にフリーソフト使えてしまうほうが危険だな
入れられないほうがマシ
入れられないほうがマシ
954 :名無しさん@お腹いっぱい。:2014/08/26(火) 14:09:44.28
このリンク先ってやはりウィルス?
http://www.freepdf-converter.com/pdf-creator/gb/oc/
?adnm=51623911498&i=s&grid=&lg=ja&cc=JP&clg=ja&c=1&d=0&cid=_850243402&kw=pdf%E5%A4%89%E6%8F%9B&mt=
&mn=fileforum.betanews.com&ct=&nt=D&expr=&ap=none&dv=c&&agid=_81459244861&gclid=CJ-vpISB9r8CFUhvvAod9GAARw
http://www.freepdf-converter.com/pdf-creator/gb/oc/
?adnm=51623911498&i=s&grid=&lg=ja&cc=JP&clg=ja&c=1&d=0&cid=_850243402&kw=pdf%E5%A4%89%E6%8F%9B&mt=
&mn=fileforum.betanews.com&ct=&nt=D&expr=&ap=none&dv=c&&agid=_81459244861&gclid=CJ-vpISB9r8CFUhvvAod9GAARw
955 :名無しさん@お腹いっぱい。:2014/10/06(月) 16:46:57.57
statisticsstub.exe がノートンに引っかかりますがウィリスでしょうか?
956 :名無しさん@お腹いっぱい。:2014/10/06(月) 16:52:07.48
セキュリティの初心者板で聞いてみます
ありがとうございました
ありがとうございました
957 :名無しさん@お腹いっぱい。:2014/10/21(火) 06:16:33.17
急にスリープが解除され、ブラウザの新しいタブが開かれたかとおもったら、Norton先生が攻撃を遮断しましたとか物騒なことを言い始めました…
何か悪い常駐プログラムでもあるのでしょうか
心当たりはありませんが
サイト名と思しきURLの一部をググってみてもヒットしませんでした。
【使用OS】 Win7Pro x64
【Microsoft Update(MU)の状態】 KB2993651を除く9月分まで更新済み
【使用セキュリティソフトとバージョン】 Norton360 21.6.0.32
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新です。
【ルータの有無】 ルータは一応あります。型番は失念したので必要ならば後ほど確認します。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
カテゴリ: 侵入防止
2014/10/21 5:22:26,高,199.19.212.190 による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,
Web Attack: Fake Application Website 2,対応の必要はありません,対応の必要はありません,"199.19.212.190, 80"
,static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265,"(伏せます)",199.19.212.190,"TCP, www-http"
<b>static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265</b> からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\OPERA\OPERA.EXE の結果でした。
何か悪い常駐プログラムでもあるのでしょうか
心当たりはありませんが
サイト名と思しきURLの一部をググってみてもヒットしませんでした。
【使用OS】 Win7Pro x64
【Microsoft Update(MU)の状態】 KB2993651を除く9月分まで更新済み
【使用セキュリティソフトとバージョン】 Norton360 21.6.0.32
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新です。
【ルータの有無】 ルータは一応あります。型番は失念したので必要ならば後ほど確認します。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
カテゴリ: 侵入防止
2014/10/21 5:22:26,高,199.19.212.190 による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,
Web Attack: Fake Application Website 2,対応の必要はありません,対応の必要はありません,"199.19.212.190, 80"
,static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265,"(伏せます)",199.19.212.190,"TCP, www-http"
<b>static.cezygovezic.com/bg/?d=742F68D597D0A26A___z=2___rd=82483fcdd281415584c49b025b67c265</b> からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\OPERA\OPERA.EXE の結果でした。
958 :名無しさん@お腹いっぱい。:2014/10/21(火) 15:24:27.25
>>957
たぶんすでに何かに入り込まれてる
Fake Application Website(偽アプリケーションのサイト)とのことなので
最近何かのソフトをどこかからダウンロードしてインストールしたならそこからはいったのかもしれない
もしくは広告の誤クリックなど
プログラムの一覧に見慣れないものがないか確認して欲しい
たぶんすでに何かに入り込まれてる
Fake Application Website(偽アプリケーションのサイト)とのことなので
最近何かのソフトをどこかからダウンロードしてインストールしたならそこからはいったのかもしれない
もしくは広告の誤クリックなど
プログラムの一覧に見慣れないものがないか確認して欲しい
959 :名無しさん@お腹いっぱい。:2014/10/21(火) 15:36:24.72
あといま10月なので10月分の更新もしてください
10月の更新で問題が出たKB2949927は配布中止されてるけど残りは問題ないはず
10月の更新で問題が出たKB2949927は配布中止されてるけど残りは問題ないはず
960 :名無しさん@お腹いっぱい。:2014/10/21(火) 17:19:47.44
>>958
そうなんですよね
以前、誤ってアドウェアを大量にインスコしてしまったことがあって、ひとつ残らずアンスコしたはずなんですが…
プログラムの一覧にも現れないって相当悪質なやつですよね
プログラムじゃなければ、アドインかな?
セーフモードで、Program FilesではなくProgram Dataから怪しいのを直で消して、レジストリクリーンアップが無難ですかね
あと、更新の問題なんですが、すでに3つ公開停止処分されてて、失敗スレでその他の更新プログラムにも問題があるような報告が多数上がってるので、もうしばらく様子見したいんですが…
そうなんですよね
以前、誤ってアドウェアを大量にインスコしてしまったことがあって、ひとつ残らずアンスコしたはずなんですが…
プログラムの一覧にも現れないって相当悪質なやつですよね
プログラムじゃなければ、アドインかな?
セーフモードで、Program FilesではなくProgram Dataから怪しいのを直で消して、レジストリクリーンアップが無難ですかね
あと、更新の問題なんですが、すでに3つ公開停止処分されてて、失敗スレでその他の更新プログラムにも問題があるような報告が多数上がってるので、もうしばらく様子見したいんですが…
961 :名無しさん@お腹いっぱい。:2014/10/21(火) 17:42:44.97
ちょっとスレチになるかもですが、ブラウザ側から、どのアプリケーションがWebサイトを開くよう指示したのかを特定できないでしょうかねぇ
ブラウザはOpera12.17です。
ブラウザはOpera12.17です。
962 :名無しさん@お腹いっぱい。:2014/10/21(火) 17:59:07.25
>>960
たぶん削除しきれてないんだよね
その状況ならOSごと入れなおしたほうが楽かもしれない
ドライバや使用しているソフトウェアをすべて最新にしたほうがいいし
事故を防ぐためにブラウザには広告ブロックの拡張機能を入れたほうがいいだろうね
失敗スレは失敗した人が集まる場所だから多いように見えてもレアケースだから誤解しやすい
すでに撤回された分以外はそこまで問題でないはず
とくにOS入れなおした直後なら環境がすっきりしてるので不整合も起こりにくい
とりあえずスキャンしてみたいならMalwarebytes Freeでもどうぞ
https://www.malwarebytes.org/mwb-download/
インストール時に無料のトライアルを実施のチェックを外せばFree版扱いになる
Free版は非常駐だから既存のセキュリティソフトはインストールしたままでOK
たぶん削除しきれてないんだよね
その状況ならOSごと入れなおしたほうが楽かもしれない
ドライバや使用しているソフトウェアをすべて最新にしたほうがいいし
事故を防ぐためにブラウザには広告ブロックの拡張機能を入れたほうがいいだろうね
失敗スレは失敗した人が集まる場所だから多いように見えてもレアケースだから誤解しやすい
すでに撤回された分以外はそこまで問題でないはず
とくにOS入れなおした直後なら環境がすっきりしてるので不整合も起こりにくい
とりあえずスキャンしてみたいならMalwarebytes Freeでもどうぞ
https://www.malwarebytes.org/mwb-download/
インストール時に無料のトライアルを実施のチェックを外せばFree版扱いになる
Free版は非常駐だから既存のセキュリティソフトはインストールしたままでOK
963 :名無しさん@お腹いっぱい。:2014/10/21(火) 20:52:50.28
964 :名無しさん@お腹いっぱい。:2014/10/23(木) 01:03:19.30
前言撤回
自分もWin8.1の更新で不具合が出てしまっていた
今月のは慎重になったほうがいいのかもしれない
自分もWin8.1の更新で不具合が出てしまっていた
今月のは慎重になったほうがいいのかもしれない
965 :名無しさん@お腹いっぱい。:2014/11/16(日) 19:13:33.93
(V)∧_∧(V)
ヽ(・ω・)ノ ご飯まだぁ ? フォッ…
/ /
ノ ̄ゝ
ヨロヨロ
ヽ(・ω・)ノ ご飯まだぁ ? フォッ…
/ /
ノ ̄ゝ
ヨロヨロ
966 :名無しさん@お腹いっぱい。:2014/11/26(水) 13:19:21.94
ほれ
,.-、
(,,■)
あんこ
,.-、
(,,■)
あんこ
967 :名無しさん@お腹いっぱい。:2014/12/02(火) 15:18:20.62
なんだか、動作がおもくなったので、タスクを開くとie起動してないのに、
http://ad.adztrackering.com/?数字
のアドレスが。右クリックして、タスク終了してもできない。オンラインスキャンでもなにも検出されず、spybotで修正してもおなじ。spybotのスタートアップ自動起動にも怪しいのはない。現在atastでスキャン中。だれか知ってる?
http://ad.adztrackering.com/?数字
のアドレスが。右クリックして、タスク終了してもできない。オンラインスキャンでもなにも検出されず、spybotで修正してもおなじ。spybotのスタートアップ自動起動にも怪しいのはない。現在atastでスキャン中。だれか知ってる?
968 :名無しさん@お腹いっぱい。:2014/12/23(火) 00:04:14.49
赤い画面でファイルを暗号化させるとか何とかで
bitコイン払って解除キーを買えみたいなのってウイルスですよね?
スキャンしても引っかからなかったりするんですが・・・・
txtファイルみたいのは手動で削除したのですが
thxxxとか言う歯車みたいなマークのは削除出来ません
方法があったらお助けお願いします;;
XPです
bitコイン払って解除キーを買えみたいなのってウイルスですよね?
スキャンしても引っかからなかったりするんですが・・・・
txtファイルみたいのは手動で削除したのですが
thxxxとか言う歯車みたいなマークのは削除出来ません
方法があったらお助けお願いします;;
XPです
969 :サトラレ3:2014/12/23(火) 08:07:48.18
Microsoft Network Monitorを使ってウイルス退治だー
970 :名無しさん@お腹いっぱい。:2015/01/05(月) 06:54:19.41
>>968
アンチウイルスを入れたらいかがか。MSEとかAVASTとか。
アンチウイルスを入れたらいかがか。MSEとかAVASTとか。
971 :名無しさん@お腹いっぱい。:2015/01/15(木) 17:51:35.82
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されてる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されず」
Reimage Repair その他広告が消えない
プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
Malwarebytes Anti-Malwareでスキャンするとtrojanが見つかって隔離したが直らなかったです
Cドライブのプログラムファイルの中にもReimageのファイルは見つからず
最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
【Microsoft Update(MU)の状態】 「不明 」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティZERO 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新されてる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果では何も検出されず」
Reimage Repair その他広告が消えない
プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
Malwarebytes Anti-Malwareでスキャンするとtrojanが見つかって隔離したが直らなかったです
Cドライブのプログラムファイルの中にもReimageのファイルは見つからず
最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
>>971
> Reimage Repair その他広告が消えない
その他って何?
> プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
OSの更新状況すらわからないのにそれらしいプロセスを判断できるの?
できればプロセスを見た状態のスクリーンショットが欲しい
> 最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
最近広告が出るようになったの?もっと前から少しずつ増えたんじゃないの?
Flashplayer以前に何か入れてませんか?
Flashplayerはどこからダウンロードしましたか?
状況がわからないならOS入れなおしてすべての更新を適用したほうが早いし安全
OS入れ直しがわからなければメーカーサポートにでも電話してください
入れなおした後はフリーソフト使用の際は公式サイトからダウンロードし
インストーラーつきのものは「次へ」をクリックする前にチェックボックスを確認しましょう
よくわからないならダウンロードしないようにしましょう
あなたのPCは危険です!という広告はクリックすることが危険なのでクリックしてはいけません
> Reimage Repair その他広告が消えない
その他って何?
> プロセス開いてもReimage.exe,ReiGuard.exeは見つからずそれらしいものもなく
OSの更新状況すらわからないのにそれらしいプロセスを判断できるの?
できればプロセスを見た状態のスクリーンショットが欲しい
> 最近インストールした物も特になくフラッシュプレイヤーの更新ぐらいしかしてないです
最近広告が出るようになったの?もっと前から少しずつ増えたんじゃないの?
Flashplayer以前に何か入れてませんか?
Flashplayerはどこからダウンロードしましたか?
状況がわからないならOS入れなおしてすべての更新を適用したほうが早いし安全
OS入れ直しがわからなければメーカーサポートにでも電話してください
入れなおした後はフリーソフト使用の際は公式サイトからダウンロードし
インストーラーつきのものは「次へ」をクリックする前にチェックボックスを確認しましょう
よくわからないならダウンロードしないようにしましょう
あなたのPCは危険です!という広告はクリックすることが危険なのでクリックしてはいけません