avast!Anti-Virus Part175

avstがいつのまにか起動してない
なんだこれ
そしてタスクマネージャにはnt32.exeという妖しいタスクが…

ｗ

＼(^o^)／ｵﾜﾀ

avastとかスパイポッドとかその手のソフトを根こそぎ起動できなくする&削除するウイルスみたいだ
マジでウゼェ･･･

どこで拾ったんだよｗ

わからない
http://twilog.org/typekanon/date-140130
この人のと同じ
システムの復元とかWindows Defenderとか
新しくウイルスソフトのインストールとか全部できない
なぜかセキュリティ関係以外の通常のPC操作はできる

avastsvc.exeはどのバージョンからメモリをサクっと開放しなくなったんだ
ずっと３０〜４０MB使用しとる、まぁー問題はないんだがｗ
このままどんどんメモリ喰いになるのだけはやめてけれよ

９に未だ変えてないが、９そろそろ安定したの？

９はアカン
まだまだ時期尚早

俺は9にしてから3ヶ月が経ったが
まだやめた方がいいと思う、俺が良いと書くまで待っているんだ

>>868
どのサイトで拾ってきたんだ？
わかれば俺も突入してみたい

それはわからないがload32.vbsで検索すると出る
死にそう

2014.9.0.2013はいいよ。軽い
俺はｲﾝｽｺ時には、メールシールド抜き＋ソフトウェア更新状況のみ＋英語OR海賊言語だ
XPでも再起動できるようになったしセキュリティソフトはMSEとAvast!の2本立てがグーだね！

>>873
クリーンインストール(リカバリ)したほうが良さそうだな。
セーフモードでもセキュリティ関係起動出来ない？

Xubuntuビギナーズにこいよ　XPは大切だがネットはLINUXで十分だろ

>>881
セーフモードはできるけど、セーフモードからも制限は同じだった
書き換えられたレジストリも消せない

ファイル捕獲できるならVirusTotalに投げてみて欲しい
https://www.virustotal.com/

>>883
やっぱ駄目か。
ググってみたらRegUtilityなら修正出来るのかもしれん・・・
ttp://www.spyware-db.com/exe-n/nt32-exe.html

それ詐欺ソフトじゃ・・・

>>885
スマン、コレ詐欺ソフトなのか。

それ有名な詐欺ソフトじゃんｗ

>>887
こんなんでました
ttps://www.virustotal.com/ja/file/be53dd6ef51f1741b72dc940bed3e5fe03ce40ac155482b856972003178dbae8/analysis/1391696705/

>>868
もう解決したかもしれんけど
友人のパソコンから駆除した時のやり方

該当プロセスを停止（315load32.exe;nt32.exe;load32.exe;他）

315load32.exeを削除→\document and setting\ユーザー名\ あたりにある
nt32.exe ; load32.exe ; http6???.exe あたりを削除、NTKernelフォルダ（隠し属性）にある
ほかにもあるかもしれないので検索推奨
スタートアップの、ショートカットを削除(microsoft updateみたいな名前）

レジストリ
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ に
Debugger c:\Documents and Settings\test user\My Documents\315load32.exe
というキーが追加されてるので、すべて削除
他に、nt32.exeで検索してかかったら削除

msconfigを使って、スタートアップの関連項目を削除

これで駆除できると思う

感染元ファイルは「妹孕」とかいうエロゲ
初回だけ異様に起動が遅くて何度か起動したらExeファイルがなくなったらしい
スタートアップに登録してたソフトとかもショートカットじゃなくて本体を破壊してたっぽい
友人もavast使ってたのでａｖａｓｔの脆弱性を突かれたんじゃねーかなー
うちのマカは普通にブロックしてたし

誤解ないように言っておくけど
感染元ファイルはもちろん割れ物ね
然るべき場所で購入、DLした物は大丈夫（な、はず）

load32系をぐぐると数日以内に出てきた感じだけどそのソフト自体は古いみたいだね
自作で仕込んだのか拾いものなのかよくわからんな
このへんそれっぽいけど新しい
http://www.sophos.com/ja-jp/threat-center/threat-analyses/viruses-and-spyware/Troj~MSIL-JY/detailed-analysis.aspx
http://r.virscan.org/008e92a706689266bf212b47c0b95e51

sophosのサイトのと同一ならファイル共有サイトに何かをアップロードしてる可能性もある
出てくるかわからんけどMalwarebytesでも再スキャンしてみたほうがいいかもしれない

>>890おつかれさん
海外のフォーラムもひっかかったけどそれも割れ物使ってそうなログだった
いくつかの割れ物に仕込まれたものなのかもしれない

>>890
ありがとうございます、全然解決してないどころかいろいろやってる
うちにネットにすら繋がらなくなったので今から試して見ます

感染した奴は割れ厨だったのか？ｗ

トラブってる人は、もれなく、なんか余計なことしてんだな
なんだよ「妹孕」って

割れ厨ってフリーソフトですら割るの？

ウイルスにかかったら必死に復元を試みるとか馬鹿なことしないでさっさとクリーンインストールしろ

>>894
割ったのは別のソフト？
sophos見ると何かアップロードされてる可能性あるからネット接続できないほうがいいよ
なるべくならOS入れなおして全部削除した方がいい

マルウェア感染の解決に復元するバカなんてセキュ板にはいないと信じたい

リカバリすればきれいさっぱり気分爽快

【急募】パソコンの大先生
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1391697600/
1 名前：風吹けば名無し[] 投稿日：2014/02/06(木) 23:40:00.21 ID:DIPZoDw1 [1/3]
nt32.exeっていうウイルスに感染したんやけど削除の仕方わかる大先生おられますか

>>901
なんJ民かよ・・・

5 ： 風吹けば名無し[] 投稿日：2014/02/06(木) 23:41:32.89 ID:cTbiNEWk [1/1回]
システムの復元すれば直るんじゃない？(適当)

さすが　なんJ民
システムの復元勧めてるトンデモ君がいる（）

>>868
大事なこと書き忘れてた
該当するレジストリキーを削除、変更するときは
まず、アクセス許可（右クリックorメニューバー）画面を出して
アカウント：everyoneを削除
（ウィルス関連のキーは、特別なアクセス許可のところが、[拒否]になってる）
これのせいでキーの変更or削除ができない仕掛け

一生懸命バックドアやルートキットだらけの環境作って何したいんだろう
意味不明な儀式やってないでOSのインストールディスク持ってきてHDD全消去しろよ

RegSeekerもいれて見ましたが、やっぱりレジストリが消せません
「指定された値をすべて削除することができません。」
とでてしまいます。

と書いてリロードしたら>>904が！試して見ます

>>899
妹孕みってソフトは知らないですね
アクセス権でいけました、でもすっごい量が多くて
ちょっとした山登り気分になれますw

われちゅーさいきょー

そういえば、IDでないの忘れて名前いれてませんでした、すみません
今までのは868,871,873,879,883,894,906,907が自分です

その後の消息がないな

ウイルス感染する割合
割れに手を出してる奴９５％
割れに手を出してる友人や知り合いから４％
その他１％
計１００％
割れに手を出すのが悪い

クリーンインストールした方がいいんじゃないか？
怖いなあ

マルウェアがセキュリティソフトを止めるとかかなりベタな挙動だな

つかディフェンスモジュールや先行ロードとかどこのアンチソフトも守備強化設計なのにね〜
こわいね〜

起動する前にウィルスチェックする癖をつけとけば
書き込み時のチェックですり抜けても大体引っかかるよな
インフル、ノロと一緒だよ、大丈夫だとは思っても
必ず帰ったら、うがい、手洗いしましょうってことだわ

>>890さんのおかげで致命的な部分では駆除できたみたいです、ありがとうございます。
相変わらずネットに繋がらないので、ウイルスが消したシステムの復元rstrui.exeを
以前クローンを作って置いたHDDからコピーしようとしたら、system32を開いた瞬間
1.8GBくらいのファイルの移動か削除が行われてるダイアログが出ました。
一応キャンセルボタンは遅れておしましたが、Restoreフォルダ見ると、rstrui.exeは
ありませんでした…　rstruiに介入するウイルスのレジストリは消してたんですがorz
システムの復元は何年もしてないので元からなかった可能性も否定できません。
avastのインストール用ファイルはネットに繋がらなくなる直前に入手してたので、
再インストールしてみたらできました(ウイルスがある間はできなかった)。
ウイルス定義が更新できずザルなので、ブート検査がまだできません。
ネットに繋がらないのはウイルスでなく、自分がいじくりすぎたせいかと思います。

われもの、こわれもの
それ自体も、落とす/使う奴も

avastのフォーラムにも似たのが湧いてる
OS再起動のタイミングでわかりやすい症状が現れる感じだが
割れ厨はダウンロードし続けている関係で再起動までの間隔が長いらしい
だから発動まで時間差が生じていて何から感染したか余計にわかりにくくなっている
OS更新がある来週水曜に自称被害者がもっと増えるんじゃなかろうか
非常に通報しやすい案件

>>915
こういうピンポイントタイプはすり抜けもある

もうavast!関係ないんだから
よそでやってくれ

nt32.exeでぐぐったら香港のDrwebがでてきた
http://www.drwebhk.com/zh/virus_techinfo/Trojan.DownLoader9.15462.html
↓のフォーラムに投稿されている"1ヶ月以内に作成更新されたファイルリスト"部分にDrwebサイトで列挙されてるファイル名が出てる
場所は亜種によって異なる可能性がある
http://www.bleepingcomputer.com/forums/t/522351/persistant-trojan-infection-seems-to-be-related-to-load32exe/
このトロイのIDをぐぐるとVirusTotalが出てくるが割れ厨が実行しそうな名前だし当たりっぽい
https://www.virustotal.com/ja/file/caf823b52789b88049434f59f86c524dece9e83df2319e89ccbcf923a9f1d5e6/analysis/

Avastはヒューリスティック検出で拾ってるようだが検出レベルによるかもしれない

この状況でまだOS入れ直さないのか・・・
もしかしてOSもアレなのかな。

>>921
をぃをぃ追い詰めるなよﾓｯﾄﾔﾚｰ

>>918
twitter見てみたら>>873の他にも感染してるのいるな
ttps://twitter.com/mukoguitar/status/430389823233208321

確かに更新のタイミングで発動してMSのせいにするやつが現れそうだなw

>>923
その人の最初のコメントがすごくかっこいいからまとめてみたけどツイッター使わんからよくわからなかった
http://togetter.com/li/626512
すでにスレチだし連鎖あぼんしてくれて構わんすまん

ネット繋がりました！
起動時にF8でコンピュータの修復＞システムの復元＞何事もなく5分経過
＞システムの復元のウインドウが表示！
でシステムの復元ができました　長々いすわってごめんなさい
リ、リカバリはこれからするんだからね！

>>924
乙乙

>>入れなおすンゴ('ω')
こいつもなんJ民か？

端緒は到底褒められないが顛末記(愚行録)として楽しませてもらっているよ
それにしてももっとマシな対処があるだろうけど
話聞かないようだし、長い道のりを楽しみたいのだろう

＞システムの復元ができました
＞リ、リカバリはこれからする

ダメだわこいつ全く理解してねー

リカバリしたらなぜかスパイウェアがプリインストールされてるんですねわかります

負のスパイラルへようこそ！

リカバリはもちろん、再インスコもHDDまっさらにしてくれるわけじゃないし
フォーマットも実は全領域を初期化してるわけじゃないらしいから
今後何の憂いもなく安心してPC使うためにもHDDとメモリを新調すべきだと思う

BIOSを弄るタイプもあるからマザボとグラボも新調な
ノート？捨てろ

窓から投げ捨てろ




￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　.＿＿　 　　ん？
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　|＼＿＼　　nt32.exeに感染しているのは
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　|　 |.◎.｜　われちゅーの方だった
　　　　　|　 　 　 　 |.<# ｀∀´>つミ |　|　 |.：　｜
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　.＼|.≡.｜
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　　￣

￣￣￣￣￣￣￣￣￣￣￣￣｣
――――――――――‐┬┘
　 　 　　　　　　　　　　　　　|
　 　＿＿＿＿.＿＿＿＿ 　|
　　|　 　 　 　 |..＿＿　　 |　|
　　|　 　 　 　 | |＼＿＼. |　|
　　|　 　 　 　 | | . |.◎　|つ |ミ　　　∧＿∧
　　|　 　 　 　 | | . |：　　| |　|　　 　（´・ω・）
　 　￣￣￣￣'￣￣￣￣　 |　　　⊂ ⊂　）>>933
　 　　　　　　　　　　　　　　　　⊂ ⊂　,ノ

>>931
そこまで大事になる事例なんてめったに遭遇するもんじゃねえぞ

>>925
＞システムの復元ができました　長々いすわってごめんなさい
＞リ、リカバリはこれからするんだからね！
　　　　　　　　　　　　　　↑
吹いたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

なんか局所的に猛威をふるってたのね＞315load32.exe
最初に聞いた時（先月末）はググっても何もヒットしなかったから
ほんとにウィルスか分からんかったくらいなのにｗ

公式フォーラムの人はなんとか回復できた（？）みたいじゃん

まぁフォーラムに投稿してた人は文体からしてしっかりしていたので
回復できて幸いかな

こんなものどこに行ったら拾えるんだよ
スケベ野郎が

痴餌袋や桶波のセキュカテなんかに居座る怪答者たちに訊くより
2ch住人に訊いた方がよほど有益な情報得られるね^^

>>939
痴餌袋等の連中は2chからいろいろな情報茂呂パクってるからなあ笑
でパクった情報を使いうまく解決すればすべて自分の手柄にしてしまう笑

Q パソコンが壊れた
A 捨てろ

明確でいいね！

日本経済の復興はわれちゅー様の購買行動にかかっている、ｷﾘｯ

なんかavastのプログラム更新が反応しないというかできない
バージョンは2014.9.0.2011
新しいバージョンプログラムが利用可能ですって書いてあるのに更新押しても反応が無い・・・

定義更新もクソ時間が掛ることあるし
配信の鯖がしょぼいんじゃねーの

そうなのか
寝て起きたらまたやってみるよ
ありがとう

取り急ぎ挑戦するなら
ルータやPCなどの経路にあたる宅内ネットワーク機器の電源を落としてちょっと放置してから
再挑戦すると何かいいことがあるかもしれないが、成功を確約するモノではない

avastを更新するためにWindowsファイアウォールで許可すべきプログラムを教えてください。
2年近く使ってきたのですが、一度もウイルス定義をアップデートできず、
まずいのではないかと思った次第です。

>>947
instup.exe

>>947
ワロタｗ

何の意味もねぇ…

きゅい♪

>>947
それってアプリが通信しようと試みた時に通知してくれないの？

>>947
バージョンによりますが

v5〜v8
avast.setup

v9 (v2014)〜
instup.exe

Windowsファイアウォールに設定なんてあった？

>>947
avastの設定だろ

>>948 >>953
ありがとうございます。アップデートできました。

>>952
avastが更新の失敗を知らせるポップアップを毎日出していました。

>>954-955
コントロールパネル>Windowsファイアウォール>詳細設定>
ローカルコンピューターのセキュリティ>送信の規則
です。

一回スキャンしたほうがいいんじゃないのかｗ

こういうの見ると自分で何とかできない人は有料ソフト買ったほうがいいとつくづく思うわ

スキャンするとラブレターがいっぱいあるな

有料ソフト買ってもサポートの人に迷惑かけるだけでなにも解決できないだろう

サポートの人に解決してもらえばいい
そのためのサポート付き製品
FWも統合セキュリティソフトならインストール時に解決できる問題

巨乳で誘惑してくる僕の家庭教師は、勉強を頑張ったご褒美にHな事まで教えてくれる

HはHでもHellのほうだがなぁぁぁーっ！

マンションの前の積雪がすごいことになってる
AVASTさんなんとかしてください

>>964
誤検出だから気にするな

サポート「PCごとお前も廃棄な」

次スレ

avast!Anti-Virus Part176
http://kohada.2ch.net/test/read.cgi/sec/1391856089/

きゅい♪

お、これかな？
nt32とやらの原因は

あれですよ、ヤリタイ盛りでゴムつけなかったからもらっちゃったって笑えない笑い話

シェアウェアのアンチウイルスでもチェストにほうりこまずに問答無用で削除してくる
奴って結構あるんだな。誤検出が90%以上なのに、その仕様はテロとしか思えないな。

チェストも安全ってわけじゃないからどっちにしろ使わんがな

それ言ったらセキュリティソフトそのものが使えない
勝手に削除するソフトとかウイルスでしかない

勝手に削除の代表格はノートン先生だよなー
先生がやってるんだし他がまねるのもしょうがない

>勝手に削除
設定次第
馬鹿は設定を見直さない
つまり
馬鹿には使えない

インスコして最初に見る設定だよな

しったかくせーレスだなおい

ヤフオクの画像うｐでやけにフン詰まりなんだけど・・・みなさんどうよ？

ヤフオクの手数料でガッポリってビジネスモデルが大嫌いなので行かねーしワカラン

バカはデフォルトしか使えないから
バカにも優しくする必要がある有料製品で危険な設定は本来はNGなんだけどな
ただ削除しないとバカは何するかわからないという問題もあるので
安全性重視の設定なのかもしれない

他人様の作った物で使えない馬鹿を語るのは大馬鹿者じゃないすかねぇ

作る方は常に最悪のバカを想定して作るって話だよ
基幹製品やセキュリティ製品は安全性に特に気をつける必要があるからね

>>975
その設定がない奴が結構あるんだって
avastはあるだろ

Mcafeeはないな

MSE　BitDefender ...

ブートスキャンで全部チェストにほうりこむ設定して放置、いつまでも終わらないから
途中でESC押して終わらせて起動したんだが、Windowsが正規品ではありませんとか
でて、わけのわからないデスクトップが表示される
チェストを見るが原因になったファイルもわからない
わらにもすがる思いでただ再起動してみると復旧←今ココ　死ぬかと思った

ブートスキャンは毎度問題が発生するわ…

>>986
xpならファイル4個をごにょごにょでそれがでなくなる
詳しくはぴころに聞け

>>986
チェスト使うな馬鹿

なに使えばいいの？ちなみに全部後で調べたら誤検出だったが

埋め

職場のＰＣに勝手にMcafeeぶっこんでた矢部さん
私は黙ってましたが、あれはクビになっても文句言えませんよ？

それやべーんじゃね?

(と書いてるはなからつまらんネタレスでごめん謝るよ)

特定した

次スレ

avast!Anti-Virus Part176
http://kohada.2ch.net/test/read.cgi/sec/1391856089/

われちゅーも
フリーライダーさんも
篤志の有料版さんも
みんななかよく情報共有
割ってると叩かれたりしますがそれも覚悟の上で割ってるんでしょう

割れ煽りなんてそこらの客引きと同じ、
相手しないのが普通

片方ラーメン二箱も大丈夫？　　ってｗ

（ノ；ω；）ノ（ノ；ω；）ノ（ノ；ω；）ノ

すぐに通報するさ…　そして　ちみは捕まるぅ　ｗ

千ならavast!の検出力が10年間世界一になる！

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。