5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part49】

1 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:16:33.06
前スレ
【ウィルス情報質問 総合スレッド★Part48】
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

856 :名無しさん@お腹いっぱい。:2014/04/06(日) 08:34:38.15
iPhoneのアプリの中の画像を見たかったんでifunboxと言うソフトをダウンロードしたのですが
その中にshopperProというのもまぎれて入ってしまいました
これがどうやってもアンインストールしようとしても消えません
CCleanerで悪さをしないようにある程度消したと思うのですが
完全にアンインストールするにはどうすればいいのでしょうか?

857 :名無しさん@お腹いっぱい。:2014/04/06(日) 08:41:27.65
Download.com(cnet)が公式に大量のマルウェア配布してるんだが
それを防ぐウィルス対策ソフトってあるの?

具体的な手口は目的のソフトの同意ボタンと誤認させて、なおかつ
同意しないボタンを無効に見えるグレーにして押せないと誤認させる手法。
昔はちゃんと見分けが付いたけど つい最近使ったら見事に引っ掛かって
ブラウザ全部書き換えられた。あいつらのやり方は許せん。

858 :名無しさん@お腹いっぱい。:2014/04/06(日) 09:15:35.77
>>857
それであなたはどのセキュリティソフト使ってたの?

859 :名無しさん@お腹いっぱい。:2014/04/06(日) 18:11:40.69
>>855
新種っぽいな

860 :名無しさん@お腹いっぱい。:2014/04/07(月) 10:54:41.29
>>855
cpu.exeをVirustotalに送ってくれ

861 :名無しさん@お腹いっぱい。:2014/04/08(火) 19:36:37.91
853ではないがこちらでもエンドユーザーのPCで同様のウイルスを確認した。

C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager\cpu
ApplicationManager配下

stub.exe
https://www.virustotal.com/ja/file/717980895a97fa6ea53f8aa90576358a987a24db2797bf921c32dceb8ec7bf2f/analysis/
mst.exe
https://www.virustotal.com/ja/file/de9ad19d6d7c0869d28a50bf4e5527eb500e8186b912c0b67ae85718cf484132/analysis/

\cpu\cpu.exe
https://www.virustotal.com/ja/file/394061f48d7f73c13fa191990b7946af5163c0fddf3a4594a977e49c1b67b8dc/analysis/

\cda\cda.exe
https://www.virustotal.com/ja/file/8b0babf7de4afcb04d2736654ffd33b218d586470655db8fb2bca4ddedae8ef1/analysis/

プロセスとしては、mst.exeの下にcpu.exeが動くような構造だった。
なのでcpu.exeだけ切ってもすぐに復帰、mst.exeとcpu.exeを同時に停止すればそのまま止まった。

激俺regeditで検索しただけだけどもレジストリは
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
に二つ値が仕込まれてただけで他は仕込まれてない感じだ

862 :名無しさん@お腹いっぱい。:2014/04/08(火) 19:38:28.83
拡張子をリネームしてからVirusTotalで再分析かけたので
一部は表示上の拡張子がex_で表示されるかも知れないけども実際は.exeです。

863 :名無しさん@お腹いっぱい。:2014/04/08(火) 19:45:55.01
すまん、>>861のファイルパスミスった
C:\Users\[username]\Appdata\Roaming\Microsoft\ApplicationManager配下 です

ApplicationManager\
├stub.exe
├mst.exe
├─cpu\
│  ├cpu.exe
│  ├libcurl-4.dll
│  ├libwinpthread-1.dll
│  └zlib1.dll
└─cda\
    ├cda.exe
    ├cudart32_50_35.dll
    └pthreadVC2.dll

864 :861:2014/04/08(火) 22:24:38.29
自分が使ってるF-Secureの献体報告(SAMPLE ANALYSIS)で下記の通り登録された
stub.exe > Trojan.Agent.BCOB
mst.exe > Trojan.Generic.11157386
cpu.exe > Application.BitCoinMiner.EM
cda.exe > Application.BitCoinMiner.EN

865 :名無しさん@お腹いっぱい。:2014/04/08(火) 23:18:00.92
そんなのどこで拾って来るんだよ

866 :名無しさん@お腹いっぱい。:2014/04/08(火) 23:23:57.04
間にいくつか挟んで依頼が来てるPCだったから侵入経路は不明

867 :名無しさん@お腹いっぱい。:2014/04/08(火) 23:55:50.02
PriseMeterとかいうのが入ってきた、削除しようとしても起動中だから無理とか言われる
CCeanerで停止させてからファイル削除したけど、他にも入ってきた人いる?

868 :名無しさん@お腹いっぱい。:2014/04/09(水) 11:10:46.78
WebToolbar.Win32.MyWebSearch.rn

https://www.virustotal.com/ja/file/74f5691b18682e7807cd34db763777e6e494bf1f66d2e99cb0c8086d1645cd6d/analysis/1396960340/
ファイル名: 3217691.dat
検出率: 3 / 47
ESET-NOD32 a variant of Win32/AdInstaller 20140408
Fortinet Riskware/MyWebSearch 20140407
Kaspersky not-a-virus:WebToolbar.Win32.MyWebSearch.rn 20140408

869 :名無しさん@お腹いっぱい。:2014/04/09(水) 22:21:45.14
マカフィースティンガーやったらsoinv.exeとかいうのが出たけど、ググっても出てこない
なんのウイルスでしょうか?

870 :869:2014/04/09(水) 22:23:27.51
スキャン情報とかはスティンガーごと削除してしまいました。
覚えているのはウイルス名と(コピペなので間違いはないはず)
このウイルスが Trojanだったことだけです。

871 :名無しさん@お腹いっぱい。:2014/04/09(水) 22:49:27.32
>>870
ウイルス名でマカフィーの定義をしらべればいいだろ。

872 :名無しさん@お腹いっぱい。:2014/04/20(日) 22:00:12.48
>>867
実家のPCに入ってた。
今、対処中だけどCCeanerで削除しただけで
大丈夫だったの?

873 :名無しさん@お腹いっぱい。:2014/04/20(日) 23:13:59.26
>>857
Download.comでしか配布してないソフトなの?
そこにしかないソフトで他のソフトで代用もできないなら騙されないように気を付けるしかないかな

二次配布サイトは選択肢なく無関係な広告ソフトを強制的に入れる場合もあるから
オリジナルの公式サイトがあるならなるべく公式からダウンロードしたほうがいいよ
とりあえずMalwarebytesでスキャンどうぞ
http://www.malwarebytes.org/mwb-download/

874 :名無しさん@お腹いっぱい。:2014/04/20(日) 23:15:23.10
>>872さんもついでにMalwarebytes使ってみて
Free版は非常駐だから常駐セキュリティソフトと同時使用しても大丈夫

875 :名無しさん@お腹いっぱい。:2014/04/24(木) 21:31:19.49
Windowsとライナックスのウィルス
両方見つけられるセキュリティソフトはありますか?

876 :名無しさん@お腹いっぱい。:2014/05/03(土) 04:02:03.35
X-Originating-IP: [209.85.128.198]
Received: from 209.85.128.198 (EHLO mail-ve0-f198.google.com) (209.85.128.198)
by -
Received: by mail-ve0-f198.google.com with SMTP id - for <-@->; -0700 (PDT)
X-Received: by 10.224.36.137 id -; -0700 (PDT)
X-Account-Notification-Type: RECOVERY_PHONE
Message-ID: <-@notifications.google.com>
From: -@accounts.google.com
メールに添付ファイルが含まれています
google.png (2KB), profilephoto.jpeg (622b)

-様、Google をご利用いただきありがとうございます。

お使いの Google アカウント(-@-)の予備の電話番号が
最近変更されました。ご自身が変更した場合は、特に何もする必要はありません。

予備の電話番号を変更していない場合は、お使いのアカウントが不正使用されて
いる可能性があります。詳しくは次のページをご覧ください
https://support.google.com/accounts/bin/answer.py?answer=

アカウントにアクセスできない場合は、以下のボタンをクリックしてパスワード
を再設定してください パスワードを再設定

今後ともよろしくお願いいたします。
Google アカウント チーム
このメール アドレスでは返信を受け付けていません。詳しくは Google アカウント
のヘルプセンターをご覧ください。
このメールは Google のサービスやアカウントの重要な更新についてお知らせする
もので、お客様のメール通知の設定にかかわらずお送りしています。
&amp;copy; 2014 Google Inc.

877 :名無しさん@お腹いっぱい。:2014/05/04(日) 21:36:49.63
PornoAssist.zipというトロイの木馬の危険度はどれくらいですか?
レジストリのユーザー設定をいじくるウィルス?
情報がなくて困ってます
もう削除したのですが、システムの復元をしたほうがいいですか?
よろしくお願いします

878 :名無しさん@お腹いっぱい。:2014/05/04(日) 23:12:32.70
>>877
環境何も書いてないんだけど何で出てきたの?
>>1のテンプレ埋めてほしい

SpybotS&Dなら誤検出だから無視してくれだってさ
7日のアップデートで定義から削除するって書いてある
http://forums.spybot.info/showthread.php?70505-Possible-False-Positive-PornoAssist-%28registry-entry-for-addthis-com%29

そもそもセキュリティソフト使ってるなら今更あえて入れる必要もないソフトじゃないかな

879 :名無しさん@お腹いっぱい。:2014/05/05(月) 01:16:52.00
>>878
スミマセン、お騒がせしました
OSはWindowsXP SP3
セキュリティソフトはMcAfee
トロイはSpybot S&D 1.6.2で検出されました
拙い英語スキルを使って読みましたところ、
Possible False Positive ということで誤検出と確認できました
丁寧な対応ありがとうございました
また、お手数を御掛けしました

880 :名無しさん@お腹いっぱい。:2014/05/09(金) 11:34:38.53
https://www.virustotal.com/ja/file/8c8c0f7daefd8bfa608b7f6f82bea5bc29b3a1a234e19cb1a055b907cbb4b36b/analysis/1399599535/

881 :名無しさん@お腹いっぱい。:2014/05/30(金) 21:24:20.35
困っています。

ホームがgoogleから trovi.com というサイトに変わってしまって直せません。
windows7を使っています。

NAVERまとめというサイトの「Troviの正しい削除方法のまとめ」のとおりにやろうとしても、
タスクマネージャーに「Search Protect」がないためできませんでした。
これは事前に自分がやったことが原因かもしれません。

自分がやったこと
アドオン管理の検索プロバイダーに見慣れないものがあったので削除した。
それでも元に戻らなかったので、インターネットオプションの詳細設定でリセットをした。
それでも元にもどらず

どなたか対処法を知っていたら教えてください
おねがいします

882 :名無しさん@お腹いっぱい。:2014/05/30(金) 22:07:48.61
>>881
こっちのほうがいいんじゃないの
プロセスはなかったら飛ばして次に進めばいい
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130702/1380173591

テンプレ埋めない人に逐一確認するのもめんどくさいけど他も感染してそうだよね
Malwarebytes Anti-Malware Free でスキャンして削除しちゃえば
非常駐だからインストール済みのセキュリティソフトと共存可能
http://www.malwarebytes.org/mwb-download/

インストール画面最後の↓のオプションのチェックは外してね
Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。

気持ち悪いならOS入れ直しが一番手っ取り早いし安全で確実だよ

883 :名無しさん@お腹いっぱい。:2014/05/30(金) 23:25:38.42
>>882

ありがとうございます!
Malwarebytes Anti-Malware Freeでスキャンして削除したら直りました!

「Search Protect」を自分で消した覚えは無いんですが、どうやら消えていたようです。
本当にありがとうございました。

884 :名無しさん@お腹いっぱい。:2014/06/02(月) 23:52:24.12
今ニュースになっているHISやJUGEMに仕込まれたウィルス
Infostealer.Bankeiya.B
オンラインバンキングの情報を盗み取るらしいのですが、

クレジットカードは大丈夫ですか?

http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99&tabid=2

13個あるセットコードがどの銀行なのかクレジットカード会社は入っているのか知りたいです。

http://d.hatena.ne.jp/Kango/20140528/1399977541
ここは見ました。

885 :名無しさん@お腹いっぱい。:2014/06/03(火) 01:22:21.31
>>884
解析時点で判明したものがそれってだけで
その前の時点で流し込まれたものは別のものだった可能性もあるから誰も確実なことはわからないよ

886 :名無しさん@お腹いっぱい。:2014/06/03(火) 17:17:33.86
>>884
感染したら一緒に盗られると思ったほうがいい。

887 :ATOK23EE.EXE:2014/06/05(木) 21:33:35.95
Win32:Evo-gen    ATOK23EE.EXE

https://www.virustotal.com/ja/file/3e1421e048c0655e8c8703932e39e41f94caf4d530ed7b9debab13ef2949dce8/analysis/1401724335/

C:\Program Files\JustSystems\ATOK23\ATOK23EE.EXE
Win32:Evo-gen [Susp]

888 :888:2014/06/08(日) 22:12:32.82
888

889 :OpenVPN:2014/06/09(月) 21:19:58.52
avast

OpenSSL Copyright The OpenSSL Project
IDEA encription Copyright MediaCrypt AG
OpenVPN GPLv2 ライセンス
avast! SecureLine TAP Adapter VPN networkdriver
HTMLayout
libPNG
libJPEG
UPX
Zlib
7-Zip
unRAR
XML parser

890 :名無しさん@お腹いっぱい。:2014/06/11(水) 13:45:43.45
comodoでマルウェアが検出されました
検出されたマルウェアの詳しい情報を知るには
どうしたらいいのでしょうか

ファイル名、マルウェア名でぐぐっても1件もヒットしません

891 :名無しさん@お腹いっぱい。:2014/06/11(水) 13:47:06.33
すいません、教えて下さい。
先日からパソコンを起動するとwarning - Important software updateというのが勝手に立ち上がります。
下にCritical Updateと書かれており所在不明です。

アンインストールしてもスタートアップから削除しても上がってきます。
ググっても日本語の怪しいサイトしか見つからず困っています。

なんとかこちらを削除できますでしょうか?

892 :名無しさん@お腹いっぱい。:2014/06/11(水) 14:37:55.40
>>891
>>882でも読んでMalwarebytesを試してみて

893 :名無しさん@お腹いっぱい。:2014/06/11(水) 14:38:26.11
>>890
ソフトの使い方としての質問ならComodoスレへどうぞ

894 :名無しさん@お腹いっぱい。:2014/06/11(水) 16:53:14.37
セキュスペ合格すると、小説出版できるの??
http://www.amazon.co.jp/dp/B00KRZZN6O

895 :名無しさん@お腹いっぱい。:2014/06/12(木) 14:26:25.22
PUP.Optional.Conduit.Aというのが毎回検出されるけど何ですか
ウイルス?
無視していいもの?

896 :名無しさん@お腹いっぱい。:2014/06/12(木) 15:49:39.68
>>895
http://nozomi.2ch.net/test/read.cgi/sec/1239112746/678

897 :名無しさん@お腹いっぱい。:2014/06/13(金) 01:17:04.36
ウイルス

898 :名無しさん@お腹いっぱい。:2014/06/13(金) 10:43:36.95
>>897
マジすか
隔離します

899 :名無しさん@お腹いっぱい。:2014/06/13(金) 15:44:15.10
デスクトップに知らないSetuplog.txtというファイルが作成されていた。
セキュリティソフトは反応せず。

とりあえずAvast!のクイックスキャンをかけたけどなにもなし。
ググっても海外のサイト3つくらいしかヒットしない。
直前にUnlocker1.9.2をインストールしたんだけど、海外のサイトでも同様のことが書いてあった。

・テキストファイルは以下の通り
SetupLog.txt 332 2014/06/13 14:44:27
・テキスト内容
05:44:27 (4424-05564)========== 13/06/2014 ==========
05:44:27 (4424-05564)DUMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY LATEST KILLER

【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「インストールの通知」
【使用セキュリティソフトとバージョン】 「Avast! 2014.9.0.2018」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」 ダイヤルアップ接続 orz

900 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:27:51.44
どうにも最近PCの速度低下だとかなんとか騙って
DLさせようとする広告がよく出るようになってるのだが、どう消せばいいだろう

http://uproda11.2ch-library.com/e/e00049723-1402662357.png
広告は上2つと一番下の様な奴が出て来てチッカチッカとやかましい

調べてみたのだがどうにもどの内容も誘導的に聞こえてしまって疑心暗鬼になりつつある・・・
そんな事言ったらここも、と言えばそうなのだが
出来れば助力を願いたい

どう言った場で相談すべきか分からずここへ来たがもしスレチだったならば誘導を願う

901 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:35:47.50
>>899
目印用に文字数長くなってるしインストールのデバッグ用ログファイルの消し忘れかな
それ自体は単なるテキストファイルだからセキュリティソフトが反応することはあんまりないかも

ただしこのファイルが何によって生成されたのかが問題
Unlockerをダウンロードしたサイトとダウンロードしたファイル名は何だろう
Unlockerのインストール時にツールバーインストールのチェックははずしたのかな
プログラムの一覧に見慣れないもの増えてない?
そもそもなぜUnlockerを使用したかったのかな

902 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:39:15.15
ブラウザ何使ってるのかすら書いてない時点で自力解決しようという意志を全く感じられないな

903 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:43:47.87
>>902
すまない、素で忘れていた
Firefoxを使っている

あと一応だがWindowsは8です

904 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:44:42.06
>>900
画像の右下は他のウィンドウ?
まず2chは専ブラ使ったほうが良い
他のサイトは各Webブラウザに広告ブロックの拡張機能があるのでそれを使えばだいたいカットされる
フィルタは好みもあるけど1つ紹介しとくとこのへん
https://code.google.com/p/adblock-plus-japanese-filter/

怪しい広告をうっかりクリックしてインストールしている可能性がある場合は
プログラムの一覧を確認するかMalwarebytes Freeあたりでスキャン
インストール時に有料体験版にならないように>>882を参照

905 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:50:05.54
アドオンから拡張機能とプラグインに怪しいのが無いかチェック
Windowsのタスクスケジューラーに怪しいスケジュールが無いかチェック
スタートアップ起動(msconfigでもregeditで直接でも)で怪しいのが無いかチェック
この3点で大半は見つかると思うぞ

906 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:51:40.99
>>904
右下は偶然映り込んだSkypeの小窓ですね
2ch以外にも支部、Twitterその他にも湧いて出てる感じですね

取り敢えずフィルタを試して
Malwarebytes Freeと言うのも試してみようかと思います
親切にしていただき感謝

907 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:54:41.23
>>902
やさしいな
いちいち聞くの面倒になってしまったから汎用的な回答で終わらせるようになってしまった
ほんとはやっぱりちゃんと聞いたほうが良いんだろうね
>>903
ソフト書くときはバージョンも明記したほうが良いよ
たとえばFirefoxは現在の30.0で一部のプラグイン以外をデフォルトで無効化するようになったからね

908 :名無しさん@お腹いっぱい。:2014/06/13(金) 21:58:13.68
>>906
あれ?もしかして広告ソフトやツールバーがいくつか入っちゃってないか?

909 :名無しさん@お腹いっぱい。:2014/06/13(金) 22:05:06.69
>>905
んむ・・・・・余り知らずにやってた事です
こういう事態になったらまずその3点を確認ですね

>>907
そうだったんですか・・・・
今確認したら29.0.1かな?30.0では無かったみたいです

>>908
え・・・・・そうなんでしょうか
プログラムのアンインストールとかはこういう
事態があった時には明らか怪しいのはチェックしてるんですが
消してPCに問題がある類いとそうでない類いの見分けがいまいち付かず放置の物もあって・・・
それなのか・・・

910 :名無しさん@お腹いっぱい。:2014/06/13(金) 23:47:31.63
>>909
試しに広告ブロックなしのIEで2chを見たけど上下の広告はなさそうだった
Twitterもたぶん出ない
湧いて出てくる感じってのが後付けな気配漂ってる

わからないソフトがどういうソフトか気になるなら
インストールソフト一覧をこれで出せるから全部もしくは不明なものを列挙してみるといいかも
http://www.office-neo.jp/pglst/pglst.html
もしくはプログラムと機能のスクリーンショットでもいいよ
発行元やインストール日もあったほうがわかりやすいしタイプミスも避けるために手打ちよりはスクリーンショットのほうが良いね

911 :899:2014/06/14(土) 00:10:25.33
>>901
遅くなりました。

ダウンロードサイトはhttp://www.filehippo.com/です。
ファイルはUnlocker1.9.2.exe 1,078,591byteです。
インストールでDelta Toolbarがデフォルトでインストールされてましたorz
これか。。。

Unlockerはツールによってはフォルダやファイルを開放してくれないので、削除する場合に使用してます。

フォトショで作業→テンポラリに保存→完成したファイルを移動→テンポラリフォルダを削除→フォトショを落とさないと消せない

まだフォトショで作業するのに、いちいち落としてられるかヽ(`Д´)ノ と。

Delta Toolbarのアンインストールがどうやら面倒。

912 :名無しさん@お腹いっぱい。:2014/06/14(土) 01:07:48.27
>>911
今回の場合は公式からダウンロードしても同じ結果になったかもしれないけど
二次配布サイトではなく公式サイトからのダウンロード推奨
二次配布サイトは無関係な広告ソフトを勝手にインストールすることがある

Deltaちゃんはこのへんどうぞ
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm

ついでにMalwarebytesのスキャンもやっといて損はないよ

913 :名無しさん@お腹いっぱい。:2014/06/14(土) 01:15:25.70
>>912
> 公式サイトからのダウンロード推奨
CCleaner落とした後、そのまま続けちゃったからなぁ。注意します。

しかし、もう厄介で厄介でアンインストールできませんよ。
[プログラムと機能]にもChromeにもIEにも、Delta Toolbarもその派生系すらアドオンに姿がなくて、
msconfig見てもレジストリ見てもいない。あれ?どこにもいない。

…Avastタン、もしかして仕事してた?インストーラの邪魔仕事の最後で気を抜いて、テキストファイル
残しちゃったの?

なんかそんな結末みたいです。お騒がせしました。

914 :名無しさん@お腹いっぱい。:2014/06/14(土) 02:41:54.34
CCleanerも公式サイトは別だよ

915 :名無しさん@お腹いっぱい。:2014/06/18(水) 03:12:26.65
ウイルスというかfinspy mobileってまだかえるの?

916 :名無しさん@お腹いっぱい。:2014/06/24(火) 13:11:46.15
外部リダイレクトサイトを貼っているアホがいるんですが
どうにかできないですか?

917 :名無しさん@お腹いっぱい。:2014/06/24(火) 14:16:11.43
どこにだよ
自分の管理しているサイトなら規制すればいいだろ

918 :名無しさん@お腹いっぱい。:2014/06/24(火) 15:39:20.44
>>916
http://nozomi.2ch.net/test/read.cgi/sec/1381730138/266

919 :名無しさん@お腹いっぱい。:2014/07/01(火) 07:41:12.31
始めまして、困っているので教えてください・・・

実はワールドカップの配信サイトで、何かしらダウンロードしてしまい
下記のようなバナーやポップアップが繰り返され、非常に重く困ってます。
http://fast-uploader.com/file/6959723447318/

色々検索して調べたのですが、アドオンを調べたり、Tontooっていうファイルなど、有名な処置は試してみたのですが
どれも上手くいきません…

多分似たような被害にあってる人多いと思いますが、アドバイスしてください

920 :名無しさん@お腹いっぱい。:2014/07/01(火) 07:59:30.53
>>919
Malwarebytes' Anti-Malwareというフリーソフトでスキャンしてみたらどうですか?

http://milksizegene.blog.fc2.com/blog-entry-392.html
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm

上のリンクのインストールに関する説明にある、
[Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。] オプションのチェックマークを外してください。
を忘れずに・・・。

2chでは、マルウェアバイツの単独スレもありますよ。

http://nozomi.2ch.net/test/read.cgi/sec/1239112746/
Malwarebytes' Anti-Malware Part1

921 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:05:40.21
>>920
普通のソフトでスキャンしてウィルスは当然発見されました。
それで全部駆除したのですが、ポップアップやバナーは消えませんねえ。

そのリンクにあるソフトだと、新たに発見できなかった物を探し出してくれるんですかね?

922 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:27:51.80
心当たりは凄くあるんですよね…

6/20の日本対ギリシャをパソコンで見ようと海外接続した所
JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。
そこから重くなって結局サッカーもカクカクで全く見れず、正直ものすごく腹が立ちました…

どんなサイトのやり方試しても消えないんですよね。
「これを消せばOK」みたいな単刀直入なサイトあれば助かるのですが・・

923 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:39:35.81
MBAMに関しては特定分野のマルウェアの検出駆除で非常に定評がある
(よくセキュリティソフトの簡易テストを動画で上げている人たちもいるが
彼らがたいてい最後に取りこぼしがないかチェック用に持ち出すツールがこれ)

次のサイトでいろいろなセキュリティツールが紹介されているので
「リアルタイム保護機能なし」のものの中で、使えそうなツールがあれば試してみればよい
http://all-freesoft.net/soft/antivirus/antivirus.html
http://all-freesoft.net/soft/antispyware/antispyware.html

924 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:43:23.32
>>919
まずはコントロールパネルの「プログラムと機能」で
怪しいプログラムがインストールされていないか確認を。

925 :名無しさん@お腹いっぱい。:2014/07/01(火) 08:50:07.63
>>924
AddLyrics Yontoo など、有名どころは全部チェックし
現在20サイト位の可能性をすべて試してるのですが見つかりません。

プログラムと機能で消せるならどんなに楽か…

>>923
MBAMをちょっと試してみます

926 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:03:30.01
>>922
>JavaかFlashplayerか、その手のアップデート画面が出てOKを押した記憶があります。

その手の偽プログラムをインスコして、アドウェア(PUP)がセットされたのだと思う。
アドウェア(迷惑プログラム)なので、マルウェアみたいな深刻なものではなく、それ故各セキュリティソフト会社の対応もいろいろ。

まぁ、正確にはその手のものはマルウェアじゃないので、あせって削除する必要もないし(迷惑ソフトが頻繁に起動するのはウザいだろうが)、
あせらずじっくり取り組んでいけばよい(最終的にどうにもならなければ、リカバリすればよい)。

927 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:08:04.41
これってウィルスとかそういう問題なんでしょうかね?

結局は広告出してクリックさせてお金貰いたい訳ですよね?
じゃあ広告が出る原因って、探すにはどうすれば良いのでしょうか…
ウィルスソフトで見つかるのかなあ

928 :名無しさん@お腹いっぱい。:2014/07/01(火) 09:12:33.64
>>926
そういう風に、そこまで深刻じゃないからって意見は多いですね…。
でもYOUTUBEやニコニコやバナーが多いサイトに行くと、まともに動かなくなるくらい重いんですよね。放置できない
おまけに僕はサッカー基地外で、日本戦以外もずっとみてるのですが、この時間帯ネットでしか見れず、5秒に一回は止まる常態でして・・流石にスポーツでこれは

929 :920:2014/07/01(火) 13:09:45.57
>>921
自分は間違って非公式のサイト(softonic)からgoogle chromeをインストールしていまい、
それ以来、英語で書かれた、謎のポップアップが不定期に表示されるようになってしまいました・・・。

ウイルスに感染したと思い、いくつか体験版のウイルスソフトをインストールしてスキャンをしてみても
一つも検出されませんでした。でも最後にMBAMを試すと何か検出されそれを駆除すると解決できました。

その検出された、何かというのは、マルウェアではなく、きっと926さんの言う、アドウェアだったので、
自分のインストールした、どのウイルスソフトでスキャンしても一つも検出されなかったんだと思います。

342 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★