avstがいつのまにか起動してない
なんだこれ
そしてタスクマネージャにはnt32.exeという妖しいタスクが…
w
\(^o^)/オワタ
avastとかスパイポッドとかその手のソフトを根こそぎ起動できなくする&削除するウイルスみたいだ
マジでウゼェ・・・
どこで拾ったんだよw
avastsvc.exeはどのバージョンからメモリをサクっと開放しなくなったんだ
ずっと30〜40MB使用しとる、まぁー問題はないんだがw
このままどんどんメモリ喰いになるのだけはやめてけれよ
9に未だ変えてないが、9そろそろ安定したの?
876 :
名無しさん@お腹いっぱい。:2014/02/06(木) 20:36:59.57
9はアカン
まだまだ時期尚早
俺は9にしてから3ヶ月が経ったが
まだやめた方がいいと思う、俺が良いと書くまで待っているんだ
878 :
名無しさん@お腹いっぱい。:2014/02/06(木) 21:00:12.07
>>868 どのサイトで拾ってきたんだ?
わかれば俺も突入してみたい
それはわからないがload32.vbsで検索すると出る
死にそう
2014.9.0.2013はいいよ。軽い
俺はインスコ時には、メールシールド抜き+ソフトウェア更新状況のみ+英語OR海賊言語だ
XPでも再起動できるようになったしセキュリティソフトはMSEとAvast!の2本立てがグーだね!
>>873 クリーンインストール(リカバリ)したほうが良さそうだな。
セーフモードでもセキュリティ関係起動出来ない?
Xubuntuビギナーズにこいよ XPは大切だがネットはLINUXで十分だろ
>>881 セーフモードはできるけど、セーフモードからも制限は同じだった
書き換えられたレジストリも消せない
それ詐欺ソフトじゃ・・・
それ有名な詐欺ソフトじゃんw
>>868 もう解決したかもしれんけど
友人のパソコンから駆除した時のやり方
該当プロセスを停止(315load32.exe;nt32.exe;load32.exe;他)
315load32.exeを削除→\document and setting\ユーザー名\ あたりにある
nt32.exe ; load32.exe ; http6???.exe あたりを削除、NTKernelフォルダ(隠し属性)にある
ほかにもあるかもしれないので検索推奨
スタートアップの、ショートカットを削除(microsoft updateみたいな名前)
レジストリ
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ に
Debugger c:\Documents and Settings\test user\My Documents\315load32.exe
というキーが追加されてるので、すべて削除
他に、nt32.exeで検索してかかったら削除
msconfigを使って、スタートアップの関連項目を削除
これで駆除できると思う
感染元ファイルは「妹孕」とかいうエロゲ
初回だけ異様に起動が遅くて何度か起動したらExeファイルがなくなったらしい
スタートアップに登録してたソフトとかもショートカットじゃなくて本体を破壊してたっぽい
友人もavast使ってたのでavastの脆弱性を突かれたんじゃねーかなー
うちのマカは普通にブロックしてたし
誤解ないように言っておくけど
感染元ファイルはもちろん割れ物ね
然るべき場所で購入、DLした物は大丈夫(な、はず)
>>890おつかれさん
海外のフォーラムもひっかかったけどそれも割れ物使ってそうなログだった
いくつかの割れ物に仕込まれたものなのかもしれない
>>890 ありがとうございます、全然解決してないどころかいろいろやってる
うちにネットにすら繋がらなくなったので今から試して見ます
感染した奴は割れ厨だったのか?w
トラブってる人は、もれなく、なんか余計なことしてんだな
なんだよ「妹孕」って
割れ厨ってフリーソフトですら割るの?
ウイルスにかかったら必死に復元を試みるとか馬鹿なことしないでさっさとクリーンインストールしろ
>>894 割ったのは別のソフト?
sophos見ると何かアップロードされてる可能性あるからネット接続できないほうがいいよ
なるべくならOS入れなおして全部削除した方がいい
マルウェア感染の解決に復元するバカなんてセキュ板にはいないと信じたい
リカバリすればきれいさっぱり気分爽快
5 : 風吹けば名無し[] 投稿日:2014/02/06(木) 23:41:32.89 ID:cTbiNEWk [1/1回]
システムの復元すれば直るんじゃない?(適当)
さすが なんJ民
システムの復元勧めてるトンデモ君がいる()
>>868 大事なこと書き忘れてた
該当するレジストリキーを削除、変更するときは
まず、アクセス許可(右クリックorメニューバー)画面を出して
アカウント:everyoneを削除
(ウィルス関連のキーは、特別なアクセス許可のところが、[拒否]になってる)
これのせいでキーの変更or削除ができない仕掛け
一生懸命バックドアやルートキットだらけの環境作って何したいんだろう
意味不明な儀式やってないでOSのインストールディスク持ってきてHDD全消去しろよ
RegSeekerもいれて見ましたが、やっぱりレジストリが消せません
「指定された値をすべて削除することができません。」
とでてしまいます。
と書いてリロードしたら
>>904が!試して見ます
>>899 妹孕みってソフトは知らないですね
アクセス権でいけました、でもすっごい量が多くて
ちょっとした山登り気分になれますw
われちゅーさいきょー
909 :
868:2014/02/07(金) 01:55:08.93
そういえば、IDでないの忘れて名前いれてませんでした、すみません
今までのは868,871,873,879,883,894,906,907が自分です
その後の消息がないな
ウイルス感染する割合
割れに手を出してる奴95%
割れに手を出してる友人や知り合いから4%
その他1%
計100%
割れに手を出すのが悪い
クリーンインストールした方がいいんじゃないか?
怖いなあ
マルウェアがセキュリティソフトを止めるとかかなりベタな挙動だな
つかディフェンスモジュールや先行ロードとかどこのアンチソフトも守備強化設計なのにね〜
こわいね〜
起動する前にウィルスチェックする癖をつけとけば
書き込み時のチェックですり抜けても大体引っかかるよな
インフル、ノロと一緒だよ、大丈夫だとは思っても
必ず帰ったら、うがい、手洗いしましょうってことだわ
916 :
868:2014/02/07(金) 15:44:14.60
>>890さんのおかげで致命的な部分では駆除できたみたいです、ありがとうございます。
相変わらずネットに繋がらないので、ウイルスが消したシステムの復元rstrui.exeを
以前クローンを作って置いたHDDからコピーしようとしたら、system32を開いた瞬間
1.8GBくらいのファイルの移動か削除が行われてるダイアログが出ました。
一応キャンセルボタンは遅れておしましたが、Restoreフォルダ見ると、rstrui.exeは
ありませんでした… rstruiに介入するウイルスのレジストリは消してたんですがorz
システムの復元は何年もしてないので元からなかった可能性も否定できません。
avastのインストール用ファイルはネットに繋がらなくなる直前に入手してたので、
再インストールしてみたらできました(ウイルスがある間はできなかった)。
ウイルス定義が更新できずザルなので、ブート検査がまだできません。
ネットに繋がらないのはウイルスでなく、自分がいじくりすぎたせいかと思います。
われもの、こわれもの
それ自体も、落とす/使う奴も
avastのフォーラムにも似たのが湧いてる
OS再起動のタイミングでわかりやすい症状が現れる感じだが
割れ厨はダウンロードし続けている関係で再起動までの間隔が長いらしい
だから発動まで時間差が生じていて何から感染したか余計にわかりにくくなっている
OS更新がある来週水曜に自称被害者がもっと増えるんじゃなかろうか
非常に通報しやすい案件
>>915 こういうピンポイントタイプはすり抜けもある
もうavast!関係ないんだから
よそでやってくれ
この状況でまだOS入れ直さないのか・・・
もしかしてOSもアレなのかな。
ネット繋がりました!
起動時にF8でコンピュータの修復>システムの復元>何事もなく5分経過
>システムの復元のウインドウが表示!
でシステムの復元ができました 長々いすわってごめんなさい
リ、リカバリはこれからするんだからね!
>>924 乙乙
>>入れなおすンゴ('ω')
こいつもなんJ民か?
端緒は到底褒められないが顛末記(愚行録)として楽しませてもらっているよ
それにしてももっとマシな対処があるだろうけど
話聞かないようだし、長い道のりを楽しみたいのだろう
>システムの復元ができました
>リ、リカバリはこれからする
ダメだわこいつ全く理解してねー
リカバリしたらなぜかスパイウェアがプリインストールされてるんですねわかります
930 :
名無しさん@お腹いっぱい。:2014/02/07(金) 20:57:19.69
負のスパイラルへようこそ!
リカバリはもちろん、再インスコもHDDまっさらにしてくれるわけじゃないし
フォーマットも実は全領域を初期化してるわけじゃないらしいから
今後何の憂いもなく安心してPC使うためにもHDDとメモリを新調すべきだと思う
BIOSを弄るタイプもあるからマザボとグラボも新調な
ノート?捨てろ
窓から投げ捨てろ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ ん?
| | | | |\_\ nt32.exeに感染しているのは
| | ∧_∧ | | | |.◎.| われちゅーの方だった
| |.<# `∀´>つミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
――――――――――‐┬┘
|
____.____ |
| |..__ | |
| | |\_\. | |
| | | . |.◎ |つ |ミ ∧_∧
| | | . |: | | | (´・ω・)
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ⊂ ⊂ )
>>933 ⊂ ⊂ ,ノ
>>931 そこまで大事になる事例なんてめったに遭遇するもんじゃねえぞ
>>925 >システムの復元ができました 長々いすわってごめんなさい
>リ、リカバリはこれからするんだからね!
↑
吹いたwwwwwwwwwwwwwwwwwwwwww
なんか局所的に猛威をふるってたのね>315load32.exe
最初に聞いた時(先月末)はググっても何もヒットしなかったから
ほんとにウィルスか分からんかったくらいなのにw
公式フォーラムの人はなんとか回復できた(?)みたいじゃん
まぁフォーラムに投稿してた人は文体からしてしっかりしていたので
回復できて幸いかな
こんなものどこに行ったら拾えるんだよ
スケベ野郎が
939 :
名無しさん@お腹いっぱい。:2014/02/07(金) 22:36:33.93
痴餌袋や桶波のセキュカテなんかに居座る怪答者たちに訊くより
2ch住人に訊いた方がよほど有益な情報得られるね^^
>>939 痴餌袋等の連中は2chからいろいろな情報茂呂パクってるからなあ笑
でパクった情報を使いうまく解決すればすべて自分の手柄にしてしまう笑
Q パソコンが壊れた
A 捨てろ
明確でいいね!
日本経済の復興はわれちゅー様の購買行動にかかっている、キリッ
なんかavastのプログラム更新が反応しないというかできない
バージョンは2014.9.0.2011
新しいバージョンプログラムが利用可能ですって書いてあるのに更新押しても反応が無い・・・
定義更新もクソ時間が掛ることあるし
配信の鯖がしょぼいんじゃねーの
945 :
943:2014/02/08(土) 01:14:34.07
そうなのか
寝て起きたらまたやってみるよ
ありがとう
取り急ぎ挑戦するなら
ルータやPCなどの経路にあたる宅内ネットワーク機器の電源を落としてちょっと放置してから
再挑戦すると何かいいことがあるかもしれないが、成功を確約するモノではない
avastを更新するためにWindowsファイアウォールで許可すべきプログラムを教えてください。
2年近く使ってきたのですが、一度もウイルス定義をアップデートできず、
まずいのではないかと思った次第です。
何の意味もねぇ…
きゅい♪
>>947 それってアプリが通信しようと試みた時に通知してくれないの?
>>947 バージョンによりますが
v5〜v8
avast.setup
v9 (v2014)〜
instup.exe
Windowsファイアウォールに設定なんてあった?
956 :
947:2014/02/08(土) 12:40:17.73
>>948 >>953 ありがとうございます。アップデートできました。
>>952 avastが更新の失敗を知らせるポップアップを毎日出していました。
>>954-955 コントロールパネル>Windowsファイアウォール>詳細設定>
ローカルコンピューターのセキュリティ>送信の規則
です。
一回スキャンしたほうがいいんじゃないのかw
こういうの見ると自分で何とかできない人は有料ソフト買ったほうがいいとつくづく思うわ
スキャンするとラブレターがいっぱいあるな
有料ソフト買ってもサポートの人に迷惑かけるだけでなにも解決できないだろう
サポートの人に解決してもらえばいい
そのためのサポート付き製品
FWも統合セキュリティソフトならインストール時に解決できる問題
962 :
名無しさん@お腹いっぱい。:2014/02/08(土) 18:34:54.05
巨乳で誘惑してくる僕の家庭教師は、勉強を頑張ったご褒美にHな事まで教えてくれる
HはHでもHellのほうだがなぁぁぁーっ!
マンションの前の積雪がすごいことになってる
AVASTさんなんとかしてください
サポート「PCごとお前も廃棄な」
きゅい♪
お、これかな?
nt32とやらの原因は
あれですよ、ヤリタイ盛りでゴムつけなかったからもらっちゃったって笑えない笑い話
シェアウェアのアンチウイルスでもチェストにほうりこまずに問答無用で削除してくる
奴って結構あるんだな。誤検出が90%以上なのに、その仕様はテロとしか思えないな。
チェストも安全ってわけじゃないからどっちにしろ使わんがな
それ言ったらセキュリティソフトそのものが使えない
勝手に削除するソフトとかウイルスでしかない
勝手に削除の代表格はノートン先生だよなー
先生がやってるんだし他がまねるのもしょうがない
>勝手に削除
設定次第
馬鹿は設定を見直さない
つまり
馬鹿には使えない
インスコして最初に見る設定だよな
しったかくせーレスだなおい
ヤフオクの画像うpでやけにフン詰まりなんだけど・・・みなさんどうよ?
ヤフオクの手数料でガッポリってビジネスモデルが大嫌いなので行かねーしワカラン
バカはデフォルトしか使えないから
バカにも優しくする必要がある有料製品で危険な設定は本来はNGなんだけどな
ただ削除しないとバカは何するかわからないという問題もあるので
安全性重視の設定なのかもしれない
他人様の作った物で使えない馬鹿を語るのは大馬鹿者じゃないすかねぇ
作る方は常に最悪のバカを想定して作るって話だよ
基幹製品やセキュリティ製品は安全性に特に気をつける必要があるからね
>>975 その設定がない奴が結構あるんだって
avastはあるだろ
Mcafeeはないな
MSE BitDefender ...
ブートスキャンで全部チェストにほうりこむ設定して放置、いつまでも終わらないから
途中でESC押して終わらせて起動したんだが、Windowsが正規品ではありませんとか
でて、わけのわからないデスクトップが表示される
チェストを見るが原因になったファイルもわからない
わらにもすがる思いでただ再起動してみると復旧←今ココ 死ぬかと思った
ブートスキャンは毎度問題が発生するわ…
>>986 xpならファイル4個をごにょごにょでそれがでなくなる
詳しくはぴころに聞け
なに使えばいいの?ちなみに全部後で調べたら誤検出だったが
990 :
名無しさん@お腹いっぱい。:2014/02/09(日) 23:54:02.53
埋め
職場のPCに勝手にMcafeeぶっこんでた矢部さん
私は黙ってましたが、あれはクビになっても文句言えませんよ?
それやべーんじゃね?
(と書いてるはなからつまらんネタレスでごめん謝るよ)
特定した
われちゅーも
フリーライダーさんも
篤志の有料版さんも
みんななかよく情報共有
割ってると叩かれたりしますがそれも覚悟の上で割ってるんでしょう
割れ煽りなんてそこらの客引きと同じ、
相手しないのが普通
997 :
名無しさん@お腹いっぱい。:2014/02/10(月) 02:30:11.26
片方ラーメン二箱も大丈夫? ってw
998 :
名無しさん@お腹いっぱい。:2014/02/10(月) 02:32:43.96
(ノ;ω;)ノ(ノ;ω;)ノ(ノ;ω;)ノ
999 :
名無しさん@お腹いっぱい。:2014/02/10(月) 02:35:17.54
すぐに通報するさ… そして ちみは捕まるぅ w
1000 :
名無しさん@お腹いっぱい。:2014/02/10(月) 02:37:49.85
千ならavast!の検出力が10年間世界一になる!
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。