【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net

レス数が1000を超えています。これ以上書き込みはできません。
2017/07/28(金) 09:15:39.87ID:0lyq4+n80
フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです

■公式
http://www.piriform.com/ccleaner

Portable版・Slim版
http://www.piriform.com/ccleaner/builds

Winapp2.ini最新版
http://winapp2.com/Winapp2.ini

■解説
http://mikasaphp.net/ccleaner.html

■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/

■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/

本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
2名無しさん@お腹いっぱい。
垢版 |
2017/07/28(金) 09:15:59.56ID:0lyq4+n80
■過去ログ
01 http://pc11.2ch.net/test/read.cgi/software/1184339389/
02 http://pc11.2ch.net/test/read.cgi/software/1218619123/
03 http://pc12.2ch.net/test/read.cgi/software/1229059722/
04 http://pc12.2ch.net/test/read.cgi/software/1229104246/
05 http://pc12.2ch.net/test/read.cgi/software/1256212646/
06 http://hibari.2ch.net/test/read.cgi/software/1263234747/
07 http://hibari.2ch.net/test/read.cgi/software/1284993288/
08 http://hibari.2ch.net/test/read.cgi/software/1299074015/
09 http://anago.2ch.net/test/read.cgi/software/1315843260/
10 http://anago.2ch.net/test/read.cgi/software/1330428155/
11 http://anago.2ch.net/test/read.cgi/software/1351397958/
12 http://anago.2ch.net/test/read.cgi/software/1377525796/
13 http://anago.2ch.net/test/read.cgi/software/1405597809/
14 http://anago.2ch.net/test/read.cgi/software/1414845468/
15 http://egg.2ch.net/test/read.cgi/software/1422462757/
16 http://egg.2ch.net/test/read.cgi/software/1466422927/
2017/07/28(金) 09:16:56.99ID:0lyq4+n80
928 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 08:11:02.82 ID:vp6ENA7m0
Avast acquires Piriform, maker of CCleaner
https://press.avast.com/en-us/avast-acquires-piriform-maker-of-ccleaner
avastが CCleaner開発のpiriform買収するとな


931 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 11:13:50.39 ID:sgvR5Zu20
チェコのセキュリティベンダーAVAST、「CCleaner」などの開発元Piriform社を買収
http://forest.watch.impress.co.jp/docs/news/1071434.html
2017/07/28(金) 10:05:09.35ID:VDO1DvEn0
        r-──-.   __
     / ̄\|_D_,,|/  `ヽ   【呪いのパンダ】
    l r'~ヽ ゝ__.ノヽ/~ ヽ l
    | |  l ´・ ▲ ・` l   | |  <おう、こっちこっち!
    ゝ::--ゝ,__∀_ノヽ--::ノ
        /:::::::::::::::::l                               なんだよもうスレ立てたのか〜>
       /::::::::::i:i:::::::i、
       l:::/::::::::i:i:::、:::ヽ
       l;;ノ:::::::::::::::l l;::;:!
        /::::::::::::::::l
       /:::::::;へ:::::::l
      /:::::/´  ヽ:::l
      .〔:::::l     l:::l
      ヽ;;;>     \;;>
2017/07/28(金) 17:24:56.15ID:sYlbl3n50
>1おつ
そのうちavastも関連スレに仲間入りするのかね
2017/07/28(金) 18:46:18.02ID:9XFI8pj40
CCleanerオワタ
2017/07/28(金) 19:48:20.65ID:wsTigalL0
               
Q.レジストリクリーニングって本当に効果があるのですか?

A.、はっきり「ノー」と言えます。
 ちょっと考えてみて下さい。レジストリには何十万という、ものすごい数のキーが含まれています。
 この中から50や100削除してみたところで、パフォーマンスの向上は期待できません。

 単刀直入に言うと、「レジストリクリーニングプログラムを走らせるな」と。
 インチキソフトであるとまでは決して言わない。
 だが、不要なレジストリエントリを掃除し、行き場を失ったDLLファイルのいくつかを削除したところで、
 何も変わる事は無い。
 
    
8名無しさん@お腹いっぱい。
垢版 |
2017/07/29(土) 05:27:25.82ID:GGIobuIp0
wiseレジストリクリーナーで何度OSクリーンインストールのめにあったことか。。
けどccleanerは、ほとんど削除しないせいか、レジストリ掃除で困ったことはない気がする
怪しいウイルスなど削除されてないか確認するのに使ってる感じだな
2017/07/29(土) 06:27:56.03ID:npZjbxDg0
乙です
10名無しさん@お腹いっぱい。
垢版 |
2017/07/29(土) 08:53:50.86ID:GQbvGsya0
v5.22.5724最強伝説
2017/07/29(土) 11:30:47.94ID:adt97aHJ0
v5.31.6105(x64)pro
一度のトラブルも無く
すこぶる絶好調!で日々快適@Win7pro64
2017/07/29(土) 12:49:51.99ID:SYbQIdP00
不要なスタートアッププログラムを無効にするのに重宝してます
2017/07/29(土) 15:35:06.07ID:+Uwxvc1Z0
>>10
これ
2017/07/29(土) 16:18:24.51ID:SYbQIdP00
安定の4.17.4808
2017/07/29(土) 16:49:21.96ID:tR7eGrT/0
シーシーレモン
2017/07/29(土) 17:13:34.48ID:kS1fIoJ40
水前寺清子
2017/07/29(土) 19:12:24.47ID:jEAKJL240
一歩下がって二歩下がる
2017/07/29(土) 19:24:32.05ID:IUiQxn+P0
二歩は反則じゃね?
2017/07/30(日) 08:42:50.23ID:YGub0VEd0
不具合問題解決したのかしてないのか
2017/07/30(日) 12:15:12.47ID:N/TkuqBQ0
なんの不具合よ
2017/07/30(日) 14:15:50.87ID:YT1DoOKt0
おま環はおま環にて解決して下さい。悪しからず
2017/07/31(月) 10:57:41.99ID:mxo4pRtD0
>>16
ローリー大西
2017/07/31(月) 16:01:35.46ID:FN5jYb1c0
て、寺西・・・
2017/07/31(月) 16:51:27.65ID:juGXrgBn0
2017/08/01(火) 15:50:54.37ID:L2mIAdX30
>>10
アップデートが無いのは良い知らせw
2017/08/01(火) 18:21:38.41ID:IPar5qNn0
Winapp2.ini v170731
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
27名無しさん@お腹いっぱい。
垢版 |
2017/08/02(水) 17:27:54.10ID:nRomPZjR0
>>7
レジストリを掃除しても、パフォーマンスは向上しない。
だが、マシンが安定するケースはある。
一部の余計なレジストリキーが悪さをしている場合はね。

そもそもパフォーマンス云々よりも、削除したアプリのレジストリ残骸物がいつまでも残ってるのは気持ち悪い
2017/08/03(木) 01:48:54.13ID:gCQancts0
削除したソフトが一部で表示され続けたり関連付けの邪魔したりするからやる意味はあるよ
29名無しさん@お腹いっぱい。
垢版 |
2017/08/03(木) 01:53:38.70ID:U5ra41ay0
早くなる、良くなる  の意味は
遅くならない、悪くならない  ということのためなんだぞ
2017/08/03(木) 03:19:42.80ID:hB9eick10
お前にとってはな
2017/08/03(木) 08:06:38.03ID:0rXsdcBn0
レジストリを掃除したら
何年か前にアンインストールしたゲームのキーが出てきて
びっくりした経験がある
32名無しさん@お腹いっぱい。
垢版 |
2017/08/06(日) 02:41:41.45ID:rqpASsO30
カシオのラベルプリンターのスタートアップ項目が重複していた
こんなのも削除できるんだなあ
2017/08/06(日) 02:49:28.04ID:tXZcJDtt0
これでなくたってできるんじゃね
2017/08/06(日) 16:56:07.95ID:G+EbVxgy0
手段はいつでも複数ある
これでなくても出来るけど、CCleanerでも出来る
だから自分が便利だと思った手段を選べばいい
2017/08/11(金) 19:11:02.55ID:Yh6Iij5F0
Winapp2.ini v170810
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/08/14(月) 21:28:12.73ID:Q8aPPhal0
Firefox 55にしたらCCleaner使うとファビコンだかサイトアイコンだかが一部消えるようになって不便
2017/08/15(火) 10:24:19.24ID:zJvsUIR70
なら消えなくなるように原因を絞り込んで除外すればいいじゃん
2017/08/15(火) 10:46:35.24ID:XU3Rl5OI0
そういえば自分もNightly56で5.22→5.32に上げた時に
ツクモ等の一部サイトのファビコン消えてた

問題があったので5.22に戻したので試してないけど
プロファイルにあるファビコンを除外すればきえないかも?
2017/08/15(火) 14:43:02.37ID:43Hc8Fo80
Winapp2.ini v170814
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/08/15(火) 17:40:17.60ID:ki6YJ0eY0
更新来たけど最新版が落とせません…
2017/08/15(火) 18:01:48.82ID:GVFhUFCf0
>>40
ポータブル版は普通に落とせたぞ。
2017/08/15(火) 18:50:55.75ID:IKRGvOuF0
5.33.6162 だった
2017/08/15(火) 19:04:42.96ID:SPH3sV5J0
毎回落とせないって騒ぐ人が出るけどブロッカーか何かが悪さしてるのかねぇ
「更新があります」からとんだサイトでインストール版5.33.6162落とした
2017/08/15(火) 20:36:06.11ID:PdVws5ju0
>>40
いつも通りうちもそう
>>43
CCleaner起動した時中央に出てくる「最新バージョンがダウンロード可能です Webサイトからダウンロードしますか?」
はい(Y) いいえ(N)で はい(Y)を選んでも、画面下の「↑更新可能」ボタンクリックしても現バージョンが出てくるのよ
2017/08/15(火) 21:12:28.54ID:Tex/VPbZ0
チョロメインスコのチェックボックス隠れてるとか卑怯
2017/08/15(火) 21:33:55.88ID:aiCIU+df0
隠れてはいなかったけどカスペのインストールアシスタントで
チェックボックスは自動でOFFになってた

Firefox/Thunderbirdの保存場所のチェックもデフォルトで外れてた
2017/08/15(火) 22:49:49.87ID:ki6YJ0eY0
優しい人直リンURL貼って〜
2017/08/15(火) 23:07:55.10ID:ONZW1mpB0
公式から落とせばいいじゃん
2017/08/15(火) 23:34:28.95ID:ki6YJ0eY0
それもそうだ
50名無しさん@お腹いっぱい。
垢版 |
2017/08/16(水) 04:21:14.94ID:qd155hyn0
http://www.piriform.com/ccleaner/download

ここから落とした
2017/08/16(水) 06:03:04.54ID:IMw+lFED0
>>50だと飛ばされて5.32しか落とせなかった
こういうことか
http://download.piriform.com/ccsetup533.exe
2017/08/16(水) 06:07:29.86ID:yquzhMTc0
昨夜>>50から落として5.33だった
なぜ人によってこうも違うのやら
2017/08/16(水) 09:36:32.07ID:9tmZbXQd0
>>52
スキルが全然違うんだろうな。
54名無しさん@お腹いっぱい。
垢版 |
2017/08/16(水) 18:02:59.69ID:sH9QsAr70
>>50から落としたら5.33だった
55名無しさん@お腹いっぱい。
垢版 |
2017/08/16(水) 19:11:02.41ID:SYzkLXZ20
ふっしぎー‥と思ってここ覗いたら皆同じ状況でワラタw

で、>>50のリンクでv5.33.6162落とせた d d
2017/08/17(木) 08:21:17.20ID:L8VJoUvP0
なんかproになってた
14日間試用って・・・
2017/08/17(木) 08:30:10.67ID:ZiAxUdvK0
フリーで十分じゃないか
2017/08/17(木) 08:32:10.09ID:L8VJoUvP0
>>57
5.33落として入れたらPROになってたのさ
2017/08/17(木) 08:35:40.93ID:ZiAxUdvK0
何それ怖い
2017/08/17(木) 08:41:46.12ID:wCjJgubm0
ダウンロードする場所を間違えただけだな
61名無しさん@お腹いっぱい。
垢版 |
2017/08/17(木) 09:45:45.77ID:0W1Z896k0
>>56
これ
無料はPROの試用版しか選べなくなってんじゃん
2017/08/17(木) 09:56:53.74ID:6nAO5Nr50
いや>>50で普通にFree番が落とせる
63名無しさん@お腹いっぱい。
垢版 |
2017/08/17(木) 10:03:33.99ID:qnsWT7xf0
うん、落とせる。てか落とせた。
2017/08/17(木) 10:32:03.74ID:0W1Z896k0
>>62
CCleaner Free includes Professional features for 14 days

Free番ってこれのこと言ってるの?
2017/08/17(木) 10:38:41.52ID:6nAO5Nr50
>>64
>>50のリンク先ちゃんとみてみなよ
Free、Professional、Professional Plusの3つにちゃんと別れてる
2017/08/17(木) 10:39:31.67ID:ydooTSHr0
ID:0W1Z896k0

おまえには10年早いようだ使うのやめとけ(´・ω・`)
2017/08/17(木) 10:42:22.46ID:OOU+zMHO0
http://www.piriform.com/ccleaner/builds

ここでええやんけ
2017/08/17(木) 10:43:10.18ID:OOU+zMHO0
Winapp2.ini、170816来てんな
69名無しさん@お腹いっぱい。
垢版 |
2017/08/17(木) 10:45:42.55ID:qnsWT7xf0
>>50行って↓赤丸のとこ押せば落ちるだろ Free版

http://f.xup.cc/xup8bolfnuf.jpg
2017/08/17(木) 10:47:20.49ID:6nAO5Nr50
今気がついたがひょっとして「Free Trial」を押してるのか
馬鹿としか言い様がないな
2017/08/17(木) 11:03:21.63ID:L8VJoUvP0
free番できた
俺がバカだった
貼ってあるURLから普通に落とせた
72名無しさん@お腹いっぱい。
垢版 |
2017/08/17(木) 11:44:30.39ID:QK/LG1Kn0
>>69
>>50のリンク飛んだらこの画面になるんだが
http://i.imgur.com/kVJl2BC.jpg
2017/08/17(木) 13:04:01.42ID:wCjJgubm0
>>72
その画面の1番下の辺りに

Builds

というのがあるでしょ
自分はそこからポータブル版をダウンロードしてる
2017/08/17(木) 13:27:58.04ID:CjCKk7tn0
>>73
素晴らしい!

>>69とかは>>50開いてその画面になるの?
2017/08/17(木) 13:42:51.57ID:wCjJgubm0
>>74
>>69とかは>>50開いてその画面になるの?



なるよ
>>50をクリックして>>69の画像のように
Freeの下にあるDownloadをクリックする方法でもOK
2017/08/17(木) 13:51:17.76ID:CjCKk7tn0
>>75
mjd?
俺は>>72の画面になるわ
2017/08/17(木) 14:05:45.54ID:pZBYzALB0
CCleaner Pro 5.33.6162(dll有)

Enjoy!
2017/08/17(木) 14:12:48.61ID:wCjJgubm0
PROを入れると>>69の画面になるのかな??
2017/08/17(木) 14:54:43.73ID:1Fu6M0wT0
別に何も入れてない状態でも>>50になるよ
2017/08/17(木) 15:04:53.24ID:+iC47LNA0
>>72
こっちだな
2017/08/17(木) 15:11:46.82ID:F0jhi7nA0
レジストリの掃除で何個消したのか表示してほしいなぁ
2017/08/17(木) 15:12:50.92ID:20tKDc1M0
>>67のURLをブックマークしとけばいい
83名無しさん@お腹いっぱい。
垢版 |
2017/08/18(金) 05:32:25.65ID:/8+0xTAD0
更新案内の画面からそのままフリーの最新行けることを
まだ知らないバカがいることに驚きw
2017/08/18(金) 05:45:37.95ID:KIFedYe/0
│   \  __  /
│   _ (m) _ピコーン
│      |ミ|
│   /  `´  \
│     ('A`)    体技:スルー!
│     ノヽノヽ
│       くく

│ ≡  ('('('('A` )
│≡ 〜( ( ( ( 〜)
↓ ≡  ノノノノ ノ  サッ
2017/08/18(金) 06:12:17.01ID:2ONfp2nS0
>>44の問題を知らないのか
2017/08/18(金) 08:58:24.75ID:oAUWQ9Qj0
>>83
こんなことでマウンティングしてるガイジがホンマにおって草
87名無しさん@お腹いっぱい。
垢版 |
2017/08/18(金) 20:54:48.78ID:G/ELRMvG0
ガイジ
88名無しさん@お腹いっぱい。
垢版 |
2017/08/19(土) 01:20:28.87ID:PyKP3TbL0
てすと
89名無しさん@お腹いっぱい。
垢版 |
2017/08/19(土) 01:22:00.30ID:PyKP3TbL0
まだ5.31.6105使ってるんですけど、最新版は何か大きく変わりましたか?
2017/08/19(土) 01:39:59.74ID:vZkVqRVJ0
前スレに
branding.dll
捨てろってあったやん
2017/08/19(土) 08:27:02.55ID:p4bqDLSx0
前スレ見てない奴もいるだろ
2017/08/19(土) 20:00:29.20ID:jYc2CLgY0
つまりどういう事です?
2017/08/19(土) 22:24:01.53ID:GU7hSUnk0
つまりもうccccクリーナーはオワコン地雷になったというわけだ
2017/08/20(日) 03:10:32.77ID:REJ8+fGu0
>>92
つまりbranding.dllを捨てればいいんだよ
2017/08/20(日) 04:19:13.36ID:VbFd+UOt0
なんだそれ?
96名無しさん@お腹いっぱい。
垢版 |
2017/08/20(日) 04:51:47.17ID:CkHMeplo0
↑ラジオ体操行くのに早起きした小学生かな
2017/08/20(日) 05:56:02.68ID:pwJjIPcp0
701名無しさん@お腹いっぱい。2017/05/13(土) 15:35:05.76ID:2Ip51DJV0
Free版落としても
Pro版しか落ちてこない

705名無しさん@お腹いっぱい。2017/05/16(火) 10:40:36.38ID:xwz2Ji/d0
>>701
解凍したら
branding.dll 捨てればいい
2017/08/20(日) 11:49:41.74ID:t2wS9gge0
シンプルにこの直リンでいいんじゃないの?
http://download.piriform.com/ccsetup.exe
フリーの最新版ccsetup533.exeとハッシュ値も一致してるぞ
2017/08/20(日) 14:47:07.34ID:KonjeYs/0
俺の場合、同梱のbranding.dllは大事
無いと割れないから…
2017/08/20(日) 18:39:00.44ID:ocvR2DFc0
痛風しました
2017/08/20(日) 18:45:37.86ID:CsH3i0c/0
お大事に
2017/08/24(木) 02:03:32.38ID:Ujm1YaVZ0
実行したらサクサクになった
2017/08/26(土) 23:34:46.10ID:c+fWgeyM0
Chromeの履歴とダウンロード履歴が削除されないのは何ででしょうか(´・ω・`)
2017/08/27(日) 19:53:26.38ID:JMY2g2hh0
新UIのせい
2017/08/28(月) 15:05:12.26ID:NwX2NQ/80
Winapp2.ini v170827
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/01(金) 05:19:53.64ID:4eNKzW2e0
CCleaner Portable ccsetup533.zipはいつもと変わらなかったよ
2017/09/01(金) 23:26:44.36ID:orZ3cAKf0
>>106
533までは何ともなかったけど以後が心配だな。
2017/09/01(金) 23:37:29.44ID:5vglXyW40
Portable 4.17も問題なし
2017/09/03(日) 09:01:33.80ID:fZ67F84g0
Pro 5.33.6162[64bit](dll有)も問題なし @win7pro64sp1

Enjoy!
2017/09/03(日) 10:28:57.50ID:SrYja1On0
ワロタ
2017/09/03(日) 18:27:03.77ID:IHk58kZs0
Enjoy!じゃねーよ馬鹿野郎
2017/09/03(日) 19:25:12.60ID:uNoBHB7H0
Exciting!
2017/09/03(日) 19:32:48.67ID:c9zhhBKn0
Emotional!
2017/09/03(日) 21:04:35.11ID:85Q4ajfl0
End!
2017/09/03(日) 21:13:41.72ID:wvNl5BZn0
Elos!
2017/09/03(日) 21:43:10.63ID:C9uokyjQ0
https://i.imgur.com/MF6K2MC.jpg
2017/09/04(月) 04:52:37.67ID:J5iT7Adv0
Windows10CU当て終わったあとに標準のシステムクリーンアップとこれでお掃除したら起動しなくなった
2017/09/05(火) 21:50:42.39ID:Wxib+9fm0
いつのまにかedgeでもcookieお掃除できるように戻ってるじゃん
やればできるじゃんナイス
2017/09/06(水) 14:58:58.71ID:cosNLmug0
Winapp2.ini v170903
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/09(土) 06:30:19.83ID:/HEEUMld0
ccleaner
2017/09/09(土) 12:14:47.56ID:dZmjvW1q0
cccleaner
2017/09/09(土) 19:37:14.47ID:DHTT27mq0
水前寺さん、こんばんは。
2017/09/10(日) 09:49:41.28ID:zA5CKKNu0
しぃしぃクリーナー
2017/09/10(日) 12:18:17.96ID:OaGT+jUf0
どうしても脳内で
そう呼んでしまうよな
やっぱ例のCMの影響大だわ
2017/09/10(日) 17:54:54.53ID:iuWtI8tt0
そもそも522から533にアップグレードする意味って何?
2017/09/10(日) 18:28:42.31ID:NdywTGF60
アップデートで
2017/09/11(月) 00:13:45.50ID:ugYQEoGx0
win10でスタートボタンが反応しなくなる症状は、ccleanerを実行してからのような気がする
現在検証中
2017/09/11(月) 00:26:11.68ID:a9y+OCLH0
>>127
スタート右クリック → 電源オプション → 電源ボタンの〜 → 現在利用可能ではない〜 →
"高速スタートアップを有効にする" のチェックを外す

じゃない?
2017/09/11(月) 22:57:05.36ID:ugYQEoGx0
>じゃない?

それも原因なのかもしれない

だけど、10をインストールしてccleanerを一度も実行していない環境で今のところスタートボタンが反応しない症状が出ない
以前は、ちょくちょく反応しないことがあったのに

ccleanerも何か悪さをしているくさいぞ
2017/09/12(火) 00:26:10.87ID:6an87bfb0
解析だけして何消そうとしてるのかチェックしてみたら?
まさか、ccleaner立ち上げただけとか解析走らせただけで変になるとは思えないし…
2017/09/12(火) 00:32:00.64ID:QKumXGpt0
言葉足らずだった
ccleanerで解析をしてクリーニングをして、でおかしくなった、だった
2017/09/12(火) 20:31:47.76ID:Qe/elMCb0
v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content

General
- Minor GUI improvements
- Minor bug fixes
2017/09/12(火) 20:48:33.88ID:ngS3SIWr0
>>132
Enjoy!
2017/09/12(火) 21:10:40.65ID:Vzy9Wi4T0
CC
2017/09/12(火) 21:47:50.93ID:VkEYfTkG0
slimが来たら呼んでください
2017/09/13(水) 01:26:17.82ID:EIDwrokg0
今までCCクリーナーだと思ってたけどCクリーナーなのな
これ意外と気がついておらんやつ多いと思う
このレスをテンプレにしてもいいから
2017/09/13(水) 01:32:18.33ID:gBGy7EYm0
クラップクリーナーだぞ
2017/09/14(木) 05:05:09.08ID:k6Ve8U5C0
>>136
もうね、それここで何度もやってるから
2017/09/14(木) 09:23:00.41ID:np0o4c8N0
シーシーって語感が楽しいよね
2017/09/14(木) 10:38:59.38ID:jiNpAJI00
まあ頭文字とって通称しーしーでもいいと思うけどな
しーしーくりーなーは増えてるから間違いになってしまうが
2017/09/14(木) 14:35:57.78ID:I5w52Ptn0
水前寺さん、こんにちは。
2017/09/14(木) 18:48:59.78ID:1pS4Zfrd0
>>132
更新したけどファビコンの一部がまだ消失するな。何やってるのかw
2017/09/14(木) 18:50:28.02ID:sxTx1+BN0
浅香さん、こんばんわ。
144名無しさん@お腹いっぱい。
垢版 |
2017/09/15(金) 00:19:21.63ID:ggZ/4x7b0
>>136
CCリーナーだろw
145名無しさん@お腹いっぱい。
垢版 |
2017/09/15(金) 00:20:36.00ID:ggZ/4x7b0
更新うまくいかんやつは公式サイトから落とせ
https://ja.wikipedia.org/wiki/CCleaner
2017/09/15(金) 00:21:34.48ID:0fNRMBcq0
522からなんか良くなったかい?
2017/09/15(金) 12:09:11.71ID:sL6bDUaa0
5.33.6162でノープロブレム
Pro版(x64)ね
148名無しさん@お腹いっぱい。
垢版 |
2017/09/15(金) 15:46:00.53ID:6/WzjsEX0
こいついつものPro言いたいだけの奴
2017/09/15(金) 16:05:49.42ID:A5RF3Vf30
Winapp2.ini v170911
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/17(日) 10:12:39.80ID:KL9aE8rx0
>>149
最初のころは、なんでこのスレでは定期的にWinampの更新が告げられるのか謎だったw
2017/09/17(日) 12:23:27.43ID:eGhhey0Z0
俺の環境ではWinapp2.iniを更新してもかなり前から変化なし
5.22 Win7@64bit
2017/09/17(日) 19:35:50.47ID:sXjhvvy60
5.33で特に問題無いけどな
win7_64
2017/09/18(月) 19:04:51.12ID:hG0kFPS10
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

やらかしやがった
5.33(先月)の32bit版に不正コードが混入していて、インストール済みソフト名などの情報が外部に送信されていたとのこと
該当する方は至急5.34にアップデートしてください

先月の更新がどこか違ってた人は32bit版かな?
2017/09/18(月) 19:07:41.54ID:MUull4dw0
やっぱ4.17ポータブル版で安定じゃないすか
2017/09/18(月) 19:19:56.74ID:f3RX3gnq0
firefoxの設定全部消えやがったふざけんな
2017/09/18(月) 19:22:11.94ID:MJWVDPc40
>>153
事故でしたっていう自演かな
2017/09/18(月) 19:41:27.14ID:KAPdTrGk0
5.33使うならx64でしょう
なんでわざわざ32とか使うの?
2017/09/18(月) 20:13:05.34ID:gyGHcxuD0
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ
http://leia.2ch.net/test/read.cgi/poverty/1505732840/
2017/09/18(月) 20:33:00.78ID:aAZCoupU0
x64なら問題ないのか
どういう不正コードだよ
2017/09/18(月) 21:13:03.39ID:MJWVDPc40
何でインストーラに仕込まなかったんだよ
2017/09/18(月) 21:19:36.39ID:MJWVDPc40
今更ESETが対応・・・
実行したのは64bit版だったけど怖いなこれ
前からGと通信してたから、実行する時だけLAN無効にしてたけど
2017/09/18(月) 23:01:31.66ID:9o6ektm60
Winapp2.ini v170917
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/19(火) 01:05:18.07ID:DlHeUfkN0
>>158
これってポータブル版も仕込まれてたのかな
2017/09/19(火) 01:24:02.30ID:E2w2/g4k0
中身同じだから
2017/09/19(火) 01:25:55.37ID:VDefQue20
元々インストーラー版使っていて途中からポータブル版で上書きして使っていた俺の場合
レジストリ見たらコンテキストメニューから実行するパスが32bit版だった
166名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 01:34:23.08ID:gDWVT58c0
>やらかしやがった5.33(先月)の32bit版に不正コードが混入
使用しているバージョン調べたら v5.30.6065
古いから不正コード混入前かな
それとも5.33から前はモレモレだったと言うことだろうか
2017/09/19(火) 01:34:48.03ID:DlHeUfkN0
>>164
確認済み?
168名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 01:35:01.14ID:PybLGgsB0
64-bitだったら問題ないんでしょ?
2017/09/19(火) 01:42:15.10ID:Pabgl34e0
>>168
インストーラから入れた場合は分からん
ポータブル版を落としてCCleaner64,exeを直接実行してる場合は大丈夫

>>167
164ではないが、ポータブル版のzipに入ってる32bit版のCCleaner.exeは不正コード混入版だったよ
手持ちのファイルとVTの情報を比較して確認済み
170名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 01:47:37.54ID:PybLGgsB0
インストーラから入れてるの
今は5.34.6207 64-bitになってる
この前に5.33.6162 64-bitは使ってた
どうしたらいいの?
もうダメなの?
2017/09/19(火) 01:48:16.03ID:DlHeUfkN0
>>169
同じっすか
64bit版つかってるけど一度32bit版を起動しちゃった記憶があるんだよな
大丈夫なのだろうか…
2017/09/19(火) 01:55:44.32ID:asL5/IIL0
>>170
ちょっと上見りゃ答えは出てるんだが
2017/09/19(火) 02:38:21.82ID:ZZxZtFhR0
古いタブレットが32bitだったけど運良くcclearnerは放置してて助かった
こういうことがあるともう怖くて使えなくなるよな
ポータブルだと普通に32bit同梱だから不安だわ
起動してなきゃセーフなのか上書きとか削除で解決なのか
2017/09/19(火) 03:34:56.75ID:dWWIQ8P20
>>169
インストーラー版でもショートカットはCCleaner64.exeになってた
Program FilesにはCCleaner.exeもあるけど直接実行しないかぎりは使われることはないと信じたい
2017/09/19(火) 05:27:35.57ID:GHPBgbxq0
Piriformのリリース読んだらCCleaner v5.33.6162は8月15日にリリースされ、9月12日に改ざん。
CCleaner Cloud v1.07.3191は8月24日にリリースされ、9月15日に改ざん。
12-15日の間に上記のバージョン&32bit版をダウンロード/実行したユーザーが影響受けたんでないの?
2017/09/19(火) 06:16:58.04ID:7Ta7e2Zz0
犯人不明って言うけど内部犯行だよね?
2017/09/19(火) 06:30:58.44ID:szYqbt7k0
んあ? 9/12移行にダウンロードした奴が対象か
なら関係ねーや
2017/09/19(火) 06:36:40.43ID:ixU0StbG0
Stalking Life

Enjoy!
179名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 06:49:53.78ID:b7VdBxOr0
>>175
a regularly scheduled update to CCleaner, without compromised code, was released on the 12th of September.
「定例アップデートとして、感染コードを含まない(without compromised code)v5.34.6207が9月12日にリリースされ」って意味だと思う
クラウドのほうも同じ
http://www.piriform.com/ccleaner/version-history
180名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 08:11:24.49ID:WpM4aVAB0
アヴァストに買収された途端にw
これマッチポンプですやん
2017/09/19(火) 08:44:21.10ID:0oWedO0p0
何で今更32bitだったんだろうか
2017/09/19(火) 08:48:42.86ID:8QYcq7g+0
ポータブル版の64bitを使ってるから大丈夫だと思うが
ハッキングされたとか気持ちのいい話じゃないな
今後が心配
2017/09/19(火) 09:22:17.16ID:QvSfZDjY0
>>177
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1709/19/news051.html

Talosによると、マルウェアを仕込んだバージョンのCCleanerは8月15日にリリースされ、9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
この間にダウンロードされたCCleanerの実行可能ファイルには、Piriformの正規の署名が入っていたという。
2017/09/19(火) 09:27:30.70ID:pLoULN6W0
外部への通信は一応全部弾くようにしてあったから大丈夫だと思いたい。
2017/09/19(火) 09:31:48.72ID:7nbDnHuX0
インスコされてるアプリのリスト送信? そんなのどうでもいいけど
ファイルそのものを持って行かれてたりしたら冗談じゃない
2017/09/19(火) 10:10:51.24ID:n6wicPof0
今すぐ火口に投げ入れろ!
2017/09/19(火) 10:41:20.60ID:Pabgl34e0
>>181
犯人にとって32bit版のほうが改竄が容易だったとか、そんな理由かもしれない
でも、これかなり手が込んでるよ、やはり内部犯行じゃねーのかなこれ
2017/09/19(火) 11:12:51.83ID:tWIMypA30
売名行為か?
まあ良く分からんが
2017/09/19(火) 11:20:13.57ID:O/RMbSRl0
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
ttp://forest.watch.impress.co.jp/docs/news/1081368.html
190名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 11:25:36.87ID:yz6PVlmU0
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ [無断転載禁止]©2ch.net [402859164]
https://leia.2ch.net/test/read.cgi/poverty/1505732840/
2017/09/19(火) 11:46:21.23ID:TVTzO8xU0
やばいと思って本体起動したら自動更新が来て、v5.34.6207(64-bit)になったんだけど
元々使ってたv5.33が32bitか64bitだったか分からない・・・
2017/09/19(火) 11:58:21.13ID:YEwk20z70
あーもうccleaner使うのやめた
2017/09/19(火) 12:07:10.28ID:EXz7aJsV0
OS標準でいいとか言わないで、ファイアウォール導入して外部通信全部弾いてれば被害にあわないのに
2017/09/19(火) 12:22:09.71ID:2XrQVcmh0
v5.34ならいいんじゃないか。
あとポータブル版でUSBにでもインストールしておき必要な時に使用すれば問題はないと思う。
2017/09/19(火) 12:45:48.27ID:X+76Mz4g0
CCleanerにマルウェアが仕込まれる
http://hayabusa9.2ch.net/test/read.cgi/news/1505755716/
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ
http://leia.2ch.net/test/read.cgi/poverty/1505732840/
2017/09/19(火) 12:51:11.74ID:Cy7cMKqj0
セキュリティソフトは警告してくれなかったのかな
まぁ、たとえ警告出ても誤検出と思って無視だろうが
2017/09/19(火) 13:00:34.81ID:1CX71kiL0
これはPiriform製ソフト全消し
2017/09/19(火) 13:02:06.74ID:8QYcq7g+0
このソフト
一人で作ってるわけじゃないのかな?
199名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 13:19:01.19ID:tr9ClPjD0
>>194
> v5.34ならいいんじゃないか。

もはやPiriformが信用できないので
200名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 13:20:37.48ID:tr9ClPjD0
>>196
セキュリティソフトで
Piriformが「有料ベンダー」とかに設定されていると警告でないよね
2017/09/19(火) 13:33:55.29ID:YvkhoMsu0
64bitだけどeset使っててメモリがどうのって今日になって出た…
昨日まで警告なかったから…
2017/09/19(火) 13:35:50.87ID:Pabgl34e0
>>201
対応したのは昨日の夜8時か9時頃(日本時間)だよ
203名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 13:46:00.79ID:D9PK+ljt0
【IT】システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1505793705/
204名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 13:49:22.46ID:ubaNT49C0
ずっと前に削除しといてよかった😄
2017/09/19(火) 13:54:31.98ID:iVf1aXql0
俺オワタw
Piriformのサイトから落とすのもアウトだったんだろ?
おもいっきり内部犯っぽいな
2017/09/19(火) 13:55:22.27ID:QwyJ8KIv0
産業スパイ、というか同業者の工作員の犯行くせぇ
2017/09/19(火) 13:58:29.02ID:apMtF4uW0
55 :名無しさん@1周年 :2017/09/19(火) 13:29:26.88 ID:DXrogHXV0
>ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている
>場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

ただ安全なバージョンに上げてもレジストリの内のMUID, TCID, NIDが消えないから騒ぎが広がってる
43名無しさん@涙目です。(大阪府)@無断転載は禁止 [US]2017/09/19(火) 04:43:18.23ID:Al/yhWOQ0
>>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認

Piriform - Security Notification for CCleaner v5.33.6162
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
It stored certain information in the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:

MUID: randomly generated number identifying a particular system. Possibly also to be used as communication encryption key.
TCID: timer value used for checking whether to perform certain actions (communication, etc.)
NID: IP address of secondary CnC server
2017/09/19(火) 14:09:35.61ID:SCBSUvNl0
32bit版のみ?
2017/09/19(火) 14:19:00.01ID:K13nu8Y30
やべーって焦ってバージョン見てみたら5.21でホッ
2017/09/19(火) 14:22:00.04ID:n6MoQUff0
http://download.piriform.com/ccsetup.exe
このアドレスって、32bitと64bit共通版FREE?それとも64bit版FREE?
2017/09/19(火) 14:23:14.58ID:dBV3uLD60
Win10 32bitx2台確認したけどレジストリに不正なキーはなかった
>>189のインプレス記事によるとインストーラーにマルウェアと言うことだから
ポータブルは関係ないのかも
自分の場合はexeを7zipで解凍して中身取り出してるからかも知れない
212名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 14:24:01.84ID:6xRSeZiB0
>>207
俺のレジストリ見たら\Agomoっていうのがなかった
2017/09/19(火) 14:30:57.64ID:Jzt85uYV0
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
のレジストリーにMUIDとTCIDのキーが生成されてるんだけど(笑)
NIDが無いからセーフという訳にはいかないよねw
214名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 14:31:28.23ID:T3yfF8y30
64bitのワイ高みの見物
215名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 14:36:45.25ID:6xRSeZiB0
v5.33.6162使ってたけど該当のレジストリキーないし
PiriformからDownloadした奴だけなんかな?
俺はfilehippo.comからダウンロードしたやつインストールした
2017/09/19(火) 14:37:41.68ID:Pabgl34e0
ポータブル版もOUT
2017/09/19(火) 14:39:55.41ID:COQzS55o0
リアルタイム検索ランキングでCCleanerが2位になってたからきたがえらい事になってるな
firefoxの設定全部消されて以来このソフトを7月から放置しててよかったわ
2017/09/19(火) 14:40:58.92ID:8QYcq7g+0
>>208
はい
219名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 14:41:23.70ID:uVumm9bt0
右下に赤で更新狩野ってのがあるんだが
これ前からあったっけ?
2017/09/19(火) 14:44:34.58ID:8QYcq7g+0
>>219
あった
2017/09/19(火) 14:45:20.63ID:PX/aqbl60
レジストリに\Agomoが見当たらん
64bitだからかな
2017/09/19(火) 14:46:19.59ID:2eDPqau10
>>212
同じくないな
\CCleanerしかない
2017/09/19(火) 14:48:53.57ID:9Hj2xnGG0
急にesetがなんか削除したから確認したらこれだった
2017/09/19(火) 14:50:37.84ID:TKIPQKK60
問題のバージョンの32bit版を2台のPCに入れてたんだけど2台ともレジストリにAgomoは存在しないな
2017/09/19(火) 14:52:24.72ID:9Hj2xnGG0
レジストリ見る前にcclener削除した
削除したあとにレジストリ見てみたけど跡形もなかった
2017/09/19(火) 14:52:36.67ID:uVumm9bt0
>>220
今初めて気づいたわ
前からあった
んだ
2017/09/19(火) 14:55:33.66ID:8QYcq7g+0
んだ
2017/09/19(火) 15:01:22.87ID:iVf1aXql0
当方win7の32でレジストリは
>>213氏と同じだった

Agomoで検索するとベータだとか言ってるPiriformの去年のブログが引っかかるな
2017/09/19(火) 15:04:22.83ID:COQzS55o0
マルウェア入ってたらこうなるらしい
人柱!改竄被害の人気ソフト「CCleaner」を早速入れてみた結果!
http://www.yukawanet.com/archives/5268971.html
230名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 15:10:28.42ID:jOCiGIL10
マルウェアを装った情報抜き取り
2017/09/19(火) 15:13:51.36ID:n6MoQUff0
レジストリで該当箇所を調べたり、「Agomo」を全検索したけどヒットしなかった
まあソフト見る限り64bit版使ってたから影響はなしか
2017/09/19(火) 15:38:42.11ID:E2w2/g4k0
>>228
そのレジストリを右クリでテキスト形式にしてエクスポートしたら中にレジストリ追加された日が載ってるんで
追加されたのが去年か最近かわかるんじゃない
233名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 15:43:16.12ID:+XEjITu30
このソフト自体が不要だったな
2017/09/19(火) 15:55:59.40ID:Jzt85uYV0
テキストで開いてみた
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
クラス名: <クラスなし>
最終書き込み時刻: 2017/09/12 - 22:20
235名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 16:11:53.29ID:ios+Hm3v0
モロ使ってたけど
64bitだから影響はないかなぁ・・・
10年以上使ってたけどもうCCleanerはダメだな
2017/09/19(火) 16:19:17.86ID:GvRyXmcQ0
俺もはじめて使ったのがxpでだったがそれから10年はお世話になった
とりあえず色々なサイトや雑誌で安心安全で使ってたフリーソフトだけに悲しいね
2017/09/19(火) 16:23:39.67ID:4Oejww7B0
gigazineの記事見て立ち上げたらアップデートを促されてすぐ実行したけど
32bitで該当のバージョンだったわ。CCleanerつい最近使ったんだけど…
マルウェア駆除ソフトしょっちゅうかけてるけど検知しなかったんだが
レジストリに\Agomoないから一先ず安心してもいいのか?
2017/09/19(火) 16:28:01.24ID:WCj877v60
> Piriform
レジストリにこのフォルダすらないんだが・・・
2017/09/19(火) 16:37:55.87ID:SpK0dLH40
64bit版該当バージョン使ってた。氏ね。
2017/09/19(火) 16:38:49.81ID:L2K9xVfB0
マルウェアってマジかよ、ここのスレ見て最新版はFirefoxの設定飛ぶとか色々不具合あるみたいだからバージョンアップしない方がいいってあったから放置してたけど
結果としてよかったなバージョンアップしてたら感染してたかもしれん今バージョンみたら5.30.00.6065だった
2017/09/19(火) 16:51:54.79ID:7nbDnHuX0
>>238
俺もないわ
つかアウトだった実行ファイルのCRC32を公開しろよ公式は
2017/09/19(火) 16:55:47.53ID:7nbDnHuX0
https://malwr.com/analysis/NzdlMDNiZmFlMjRkNDgxZDg2OWRhMTk0YjY3YjZkNGU/

アウトでしたー
2017/09/19(火) 17:04:08.91ID:DxgrxuNX0
レジストリの項目がないって人は設定をiniに保存、で使ってるからじゃないかな
そんなんで回避されるか知らんけど
2017/09/19(火) 17:09:53.50ID:L2K9xVfB0
レジストリ検索したけどAgomoなかったわこれで安心なのか…
2017/09/19(火) 17:15:18.36ID:EXz7aJsV0
とりあえず
iniに 

CheckTrialOffer=0

は必須ですね

これないと起動時更新確認オフにしてても繋ぎにいくし。
最新版はマルウェアじゃないから対した情報は収集してないんだろうけど気持ち悪いので
2017/09/19(火) 17:25:28.62ID:sWdEExY00
これの代わりに何がいいの?
2017/09/19(火) 17:26:58.77ID:TKIPQKK60
なんか実際に処理が開始されるまで600秒の延滞があるらしいけど、常駐切ってたしそんなに長く起動してたことないわ
Agomoキーがないのはそのせいかな?
2017/09/19(火) 17:29:26.61ID:7pEr7dvV0
アウトなのは起動時に224.0.0.0へリクエスト送るやつ多分
2017/09/19(火) 17:30:28.98ID:TKIPQKK60
仮想マシンで試してたけど起動から600秒後に216.126.225.148:443へのアクセスがあって、レジストリにPiriform\Agomo\MUIDが作成された
250名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 17:31:05.20ID:6xRSeZiB0
Agomoキーがなければいいって話ではないんじゃね?
>>207を信用し過ぎ
2017/09/19(火) 17:31:35.84ID:7nbDnHuX0
/auto つけて実行後即終了だからセーフだったのかな
252名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 17:39:50.67ID:6xRSeZiB0
>>249
これかな?
俺は基本PCシャットダウンするときしか起動させないから
だから免れたのかな?
2017/09/19(火) 17:41:11.44ID:YkqcU/UA0
64bitだから問題なかった
ダウンロードする時64bitか32bitか勝手に割り当てられるの?
日本語版というのは覚えてる
2017/09/19(火) 17:45:06.46ID:9NNt9hlX0
今アップデートした所
2017/09/19(火) 18:07:23.91ID:n6MoQUff0
そもそも32bit版なんてどこから落とせるんだ?
ここから落とすのは64bit版でFA?
http://download.piriform.com/ccsetup.exe
2017/09/19(火) 18:10:10.91ID:7nbDnHuX0
exeは知らんけどzipは実行ファイルが2種類入ってた
2017/09/19(火) 18:11:16.02ID:mo9UJ4jt0
これはやってしまいましたなぁ
2017/09/19(火) 18:16:45.99ID:PQVxTOln0
5.33で何度か使ってるが、レジストリキーはなかった。64ビット版でポータブルだからなのか知らんがw。
2017/09/19(火) 18:20:41.23ID:UIsdIVXH0
今時32bit版使ってる原始人なんてどうでもいいわ
2017/09/19(火) 18:22:58.10ID:nrSaLUW/0
>>194
ポータブル版もアウト
2017/09/19(火) 18:28:46.24ID:n6MoQUff0
EXE版もウイルス反応あるな、32bitと64bit共用だったか

ccsetup533.exe(CRC:82D92490) 検出率: 35 / 63
https://www.virustotal.com/ja/file/1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff/analysis/

ccsetup534.exe(CRC:0E7B46DE) 検出率: 1 / 62
https://www.virustotal.com/ja/file/cbc2f423d035cf315ac724e61287420013c517cf3d95dbdfa673179436184e64/analysis/
2017/09/19(火) 18:41:40.13ID:ju/Erwvi0
あまり使ってないPC見たらv5.20だったわ
2017/09/19(火) 18:42:28.39ID:n6MoQUff0
おまけでPotable(ZIP)版のウイルス反応結果

ccsetup533.zip(CRC:F3841863) 検出率: 26 / 59
https://www.virustotal.com/ja/file/e710744b3cdd16bda28327500e1f2adc395b7ecffe78d5ffb5c9371906594efa/analysis/

ccsetup534.zip(CRC:AA8961B6) 検出率: 0 / 59
https://www.virustotal.com/ja/file/81876d8419b8ec2c269b8917d56889d6625a78b817ea71a127664d3abea2d1d2/analysis/
2017/09/19(火) 18:45:56.42ID:pLoULN6W0
534だけどAgomoキーがあった・・・
手動更新だと入ってしまうのだろうか。
とりあえず削除。
2017/09/19(火) 18:49:26.76ID:xISg/gzI0
64bit版使っているけど、フリーソフト入れてるフォルダを監視除外しているから
よく分からず
2017/09/19(火) 18:51:34.06ID:SCBSUvNl0
インストーラー版でかつ32bit版の人結構いるんだな
2017/09/19(火) 18:51:43.72ID:2eKu4/uD0
通信してないとAgomoキーが作られないとかないかな?
avastで実行ファイルを検査したらトロイの木馬を検出したけど
Agomoキーはなかった
ファイヤーウォールで通信しようとしたのを切った覚えがある
2017/09/19(火) 18:51:45.92ID:pLoULN6W0
GlaryUtilitiesなんかだと、ソフトウェアのアップデートを調べる機能があるけど、
あれも結局抜くために付いてる機能だよね。
2017/09/19(火) 18:54:39.50ID:a0u2z4Eg0
5.22最強伝説
2017/09/19(火) 18:55:11.79ID:ZZxZtFhR0
結構前からCCleaner.exeとCClenaer64.exeが同梱だからな
64bitだからセーフとは一概に言えないだろうな
64bitのポータブル版とはいえダウンロードして即消しで大丈夫なのかどうか
手動で消してれば済む話ならいいけどね
2017/09/19(火) 18:55:55.32ID:N3E0hpyI0
4.17で助かったぜー
2017/09/19(火) 18:57:57.74ID:7pEr7dvV0
Procmonで見てみたら6.33インストーラ版だと64bitを直接起動した場合でも
同梱されている32bit版の方もなんか動いているっぽいんだが
2017/09/19(火) 18:58:03.27ID:n6MoQUff0
知らなかったけど、PiriformはAvast傘下になってたんだな
まあウイルス対策ソフト作ってる会社の傘下でこんな事が起こることが信じられないが

Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html
2017/09/19(火) 18:59:35.69ID:ZZxZtFhR0
被害を低く見積もって大本営発表してそうだけどな
メーカーにハックして仕込まれたマルウェアが消せば大丈夫とか温すぎるでしょ
2017/09/19(火) 19:00:37.40ID:T13YoNfP0
こまめに更新した方がバカを見る世界間違ってる
2017/09/19(火) 19:02:35.61ID:ZZxZtFhR0
マルウェアが該当するレジストリを削除するために
CCleanerを薦めてきそう
2017/09/19(火) 19:09:43.31ID:bB113Orf0
Agomoってのは無かった 64bit ( ´ー`)フゥー...
2017/09/19(火) 19:14:12.74ID:pLoULN6W0
ハッカーにやられたとか本当なのかな。
俺は嘘が大きれぇなんだ。
2017/09/19(火) 19:19:21.83ID:gKeaoFxq0
64bit版しか起動してなくて難を逃れた
280名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 19:22:16.00ID:K1j2/oJR0
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
http://forest.watch.impress.co.jp/docs/news/1081368.html
2017/09/19(火) 19:37:20.06ID:RIwrz8mT0
ESETちゃんが半年ぶりに仕事したわ
あまりにも反応しないから機能してるのかわからん

32bit版のexeと一緒にstartupとかいうのも消されてるんだけど
64bit使ってたら問題ないのけ?
2017/09/19(火) 19:41:18.62ID:Nyr+g+CZ0
少し様子見が必要なので削除した
スマホ版も最初から作り直した方が良いのでは
2017/09/19(火) 19:41:50.41ID:vdSuX7a80
64bit版で
しかもProしか起動してなくて難を逃れた
2017/09/19(火) 19:44:26.24ID:FRu+sy/y0
検知出来るようになったのは昨日や今日だからな
2017/09/19(火) 19:46:50.17ID:F0IKPWz/0
結局
どこのアプリもデータ送信してるんだよ
中華ソフトを馬鹿にしてた奴
お前もバカだったという落ちだ
2017/09/19(火) 19:50:02.12ID:WejZruIg0
窓の杜 ・ 12時間前
「CCleaner」が改竄の被害、ユーザー情報を外部送信
http://forest.watch.impress.co.jp/docs/news/1081368.html
2017/09/19(火) 19:53:24.74ID:EJ3Uo4gp0
ver見たら5.33.6163だったんだけど
これはセフなの?
2017/09/19(火) 19:55:07.16ID:WejZruIg0
>>287
>最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。
2017/09/19(火) 20:04:23.03ID:Bmc+zYq50
5.32だった
ギリギリセーフかな
290名無しさん@お腹いっぱい。
垢版 |
2017/09/19(火) 20:11:11.91ID:lhKWexb/0
マルウェアの詳細
ttp://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
マルウェア本体は32bit版ccleaner.exe
開発者に発行されていた有効な証明書を使用してデジタル署名されていたため開発環境、ビルド環境に問題があった可能性
内部の犯行またはそれらにアクセスできるアカウントに攻撃を受けたか
マルウェア動作のフローチャート
ttps://i.imgur.com/5UHJYuU.png
実行から600秒経過かつ現在のアカウントが管理者権限である場合にシステム情報を収集し外部へ送信

avastのコメント
ttps://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
一部のメディアでは影響を受けたシステムは8月15日以前にロールバックするか再インストールする必要があると報じているが、我々はその必要はないと考えている
ccleanerユーザーの約3割はavastを実行しており、そこから得られたデータを分析した結果、第2段階のペイロードは実行されていないと考えられる
つまり、システム内に存在する唯一の悪意あるコードはccleaner.exeのみであり、システムの再インストールやロールバックは必要ない
2017/09/19(火) 20:39:08.03ID:ZZxZtFhR0
>>290
CCleaner.exeの5.33を削除ないし5.34に上書きで大丈夫そうなのね
アウトだった奴も再インスコとか面倒だから信じるしかないだろうなぁ
2017/09/19(火) 20:43:48.15ID:hwoQs5RN0
今の所ノートン先生はセキュリティリスク無し、信頼出来るという評価のまま
2017/09/19(火) 20:46:45.26ID:iVf1aXql0
気持ち悪いので再インスコしたよ、てやんでばろちくしょう

>>287
>>290のavastのコメント全文見る限りセフっぽい
更新日時いつになってる?
それでPiriformがどの時点で認識してたのか大まかな予想がつくかな
2017/09/19(火) 20:47:20.72ID:XeqjzBAh0
俺は無料版だからまああんまりデカい声で文句も言えんけど
有料版使ってる人はたまったもんじゃねえな…
2017/09/19(火) 20:48:26.85ID:AntUX16e0
CCleaner経由で送信してたのが
直になってただけw
2017/09/19(火) 20:55:28.67ID:QgWH7XeW0
AgomoってのをPiriformは開発してるね
実はPiriformがやらかしただけだったりする?

Piriform、システムメンテをクラウド経由で行える“Agomo”のβテスター募集を開始
http://forest.watch.impress.co.jp/docs/news/611831.html

Introducing Agomo
https://www.piriform.com/news/release-announcements/2013/8/16/introducing-agomo
2017/09/19(火) 20:56:46.85ID:TKIPQKK60
>>290
いやこれ明らかに特定環境に対してのみマルウェアを送り込む手口だろ…
2017/09/19(火) 20:59:06.53ID:Q/Z17cE40
ポータブル版32bitで死亡
レジストリにはPiriformすら無かったけど気分悪いな
再インスコしなくていいってあるけどホントかいな
2017/09/19(火) 21:00:35.37ID:EJ3Uo4gp0
>>293
もう5.34にしてしまった‥
うpだてしたのは9月1日辺りだったとおも
でもレジにがっつりagomoあったよw
2017/09/19(火) 21:11:32.09ID:3SXVkRRr0
AVASTの傘下になってたの知らんかったわ
2017/09/19(火) 21:12:29.65ID:Eurmyag20
Windows10pro x64 + ポータブル版64bitでレジストリにAgomoなし
2017/09/19(火) 21:18:42.53ID:n6MoQUff0
>>296
もしかして、自社開発のAgomoのテストしたくてCCleanerに間違えて組み込んじゃったよ、
でもバレちゃったから今更だけど謝るよゴメンねって感じなのかな・・・
2017/09/19(火) 21:21:47.51ID:vwTycb2I0
さっきニュース知って今までポータブル版を上書きしながら使ってて
一応最新版にもなってるけど気持ち悪いからフォルダごと消したわ
で、今公式サイトから最新版zip落としてきてvirustotalにかけてみたが反応なしだった
でもしばらくは使うのに躊躇するなぁ
2017/09/19(火) 21:38:41.60ID:F0IKPWz/0
CCの新しいバージョンがあります と、お知らせがたら
指示に従ってクリックするとPiriformに誘導されるけど
いつも現行バージョンしかなく新バージョンがないから
このサイトは使わないで 別なサイトから落としていた
2017/09/19(火) 21:44:32.88ID:WCj877v60
> EXE版もウイルス反応あるな
32bitの方をウイルス検出したな

フリー版で使うには、.exeを.zipに代えて解凍
64または32の好みの本体とuninst.exe ccleaner.ini Langフォルダのみ
で使う
他のフォルダは勝手に起動したりウイルスでなくても勝手にするから削除
2017/09/19(火) 21:52:54.41ID:n6MoQUff0
>>305
本当だ、拡張子変えるだけで簡単にEXEの中見えるんだな
32bitと64bitの両方のEXEとその他諸々が入ってる
2017/09/19(火) 22:38:47.79ID:oK8lReYm0
5.25辺りで止まってたのでレジストリに見当たらなかった
2017/09/19(火) 22:40:11.96ID:xjoMfj250
今5.34だけど窓の社みてるから普通に作者サイトからダウンロードして8月〜9月上旬まで5.33使ってたわ
win10 64bitだから32bit版が入ってないと思うが怖い事件だな
2017/09/19(火) 22:43:01.49ID:nPrtNVnJ0
ccleanerをしようと思ってアイコンクリックしたら「win32:TlsHack-A[Trj]」というのをAVGが検出したからビックリしたよ。
即刻AVGで削除した後ディープスキャンかけて脅威が一切無くなった後にccleanerをアンインストールして、
今からバージョン5.34をダウンロードしようと思うけど大丈夫なのかなあ。
2017/09/19(火) 22:50:56.34ID:O3XEPBtM0
会社でウイルスアラート鳴りっぱなし

300台から検出されたわ。
みんな好きなんだなccleaner
2017/09/19(火) 22:57:06.04ID:dEChHlsN0
まだ5.13のまま使ってるのでほっとした
2017/09/19(火) 22:58:41.42ID:qSWvXzo20
>>310
そんな大規模な会社で自由にフリーソフトインストール出来るのって嘘くさい
2017/09/20(水) 00:04:29.25ID:3WHnwuSs0
64びと版立ち上げたら急にアップデートしだしたで、
いつもはWEBサイトいってFREE版を手動で落とさないとアカンのに、
自動でアップデートするいうことはやっぱ該当品やったんやなワシ・・・
2017/09/20(水) 00:32:27.44ID:JX/rzkiD0
>>312
嘘松に決まってんだろ
315名無しさん@お腹いっぱい。
垢版 |
2017/09/20(水) 03:21:34.95ID:4ZYopAnR0
面倒くさいからあとでー

ってな感じで旧Ver.のままの俺氏勝利
2017/09/20(水) 03:32:32.88ID:QvwCUNH20
急いては事を仕損じる
2017/09/20(水) 04:52:36.90ID:8/s0RtM50
改ざんされた
ホンマかなあ
2017/09/20(水) 05:21:33.67ID:/wb7yKLP0
買収されてイラッとしたんやろな
2017/09/20(水) 06:45:58.46ID:YTz25+Ox0
ポータブル版を愛用してたから
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
自体がない
2017/09/20(水) 08:30:54.47ID:hkiaAFXm0
>>307
俺同
321名無しさん@お腹いっぱい。
垢版 |
2017/09/20(水) 08:31:26.55ID:kskFuKeK0
気持ち悪い人はOS再インストールコースだなこりゃ
2017/09/20(水) 08:34:14.70ID:hkiaAFXm0
>>318 同意
>>313 自動アップデート設定はニワカやで
2017/09/20(水) 09:04:27.50ID:xmEyFh+B0
インストーラー32bitで該当バージョンだったけどレジストリにAgomo自体なかったわ
2017/09/20(水) 09:09:19.29ID:NvwLA9d60
64ビットインストーラー版使ってるが気になってwindows diffenderでフルスキャンしたら
backdoor win32 floxifが検出されたぞ
32ビット版だけじゃねえのかよ
2017/09/20(水) 09:25:01.76ID:Bhg1KcxP0
Glaryを馬鹿にしていたのに
2017/09/20(水) 09:25:04.29ID:GbST8Lhz0
64bitだけど8月の頭のイメージで復元したわ
2017/09/20(水) 09:41:05.99ID:tMabOPPm0
ちょっと前にポータブル版のccsetup533.zipを落として使おうとしたら
今まで通信していなかったのにどこかに通信しようとしているので使うのを止めたんだよなぁ
ポータブル版をずっと使っているので
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
はないが、フォルダを削除するだけ大丈夫なのかな?
2017/09/20(水) 09:41:33.26ID:/Twizkjo0
問題起きたのはわかっても乗り換え先がないんだよなぁ
Glaryは論外だし
なんかおすすめある?
2017/09/20(水) 09:50:57.20ID:yppi+s7E0
>>328
俺はCC削除してwiseだけにした
一つに纏めてある365の方は広告ウザいからディスククリーナーとレジストリークリナーを別々に入れてる
2017/09/20(水) 09:57:05.48ID:YXScvK5I0
64ビット版ポータブルで使ってたが、レジストリキーはないし、
プログラムフォルダの「symsrv.dll」(他の場所にMS純正品があるが)とかドライバフォルダの「mccvn.sys」も一切入ってないから多分へーきw。
2017/09/20(水) 10:34:03.25ID:yf4AYtN30
>>324
まったく同じ
レジストリにもAgomoなかったのに
もうPiriformは信用できん
2017/09/20(水) 10:45:38.53ID:7HxzLjgm0
DEL DUSTに戻ろう…
2017/09/20(水) 10:47:49.99ID:/a00aoM40
5.33.6162とバージョンが一致してたけど64bit版だけ残して32bit版は削除して使ってたから大丈夫なはず
64bit版はウェブサイトのウィルスチェックを複数しても問題なかったけど32bit版はチェックしたらやばかった

VirusTotal 検出率: 41 / 64
VirSCAN.org スキャン結果:28%のアンチウイルスが(11/39)マルウェアと判定しました
Jotti's malware scan Status: Scan finished. 16/18 scanners reported malware.
2017/09/20(水) 10:49:59.45ID:eewrjd7l0
ほぼ同じ条件の2台のPCで、同じようにインストール、同じ設定、同じ使い方で
何で片方はAgomoあり、片方はAgomoなしなのか。
どういうことだよ。
2017/09/20(水) 11:16:17.76ID:ddah61780
64bit版を必要な時だけ実行してたけど、これ自体Googleと通信してたから、毎回ネットから遮断して使ってた
わざわざFWで管理するのも面倒だし
2017/09/20(水) 11:20:07.89ID:o6p7OSQi0
ていうかインストーラは32も64も一緒のだろ?
何でわざわざ64bit版32bit版とか嘘吐くの
2017/09/20(水) 11:32:56.02ID:ddah61780
ポータブル版だし
2017/09/20(水) 11:47:25.64ID:7H6Ij8wy0
Google toolbar入り
2017/09/20(水) 12:21:01.43ID:oH+fy/ml0
興味本位で他のサイトから533zip落としてみたけど、もう今はIEもFirefoxもウイルス警告がでるようになったね

534まで普通にアップデート(都度インストーラー版のダウンロードおよびインストール)してきたのにさ
改竄発覚前はアンチウイルス各ベンダーどこもかしこも警告なんて無かったよな、ザル杉ですわ
2017/09/20(水) 12:22:05.84ID:1yOGtBfX0
>>330 だが・・・サブマシンのWin7の32bitの方を起動して確認したが、レジストリキーもトロイが使うファイルも無かった。やっぱりポータブル版だがw。

これだからインストールさせるソフトは入れたくないんだがw。
2017/09/20(水) 12:25:29.11ID:PF1/PviY0
ブラウザの警告は単にデジタル署名が無効化されたからだろ
2017/09/20(水) 12:25:54.66ID:YTz25+Ox0
>>332
昔使ってた
今じゃどこ探してもみつからないw
2017/09/20(水) 12:53:01.15ID:ddah61780
>>339
今回のバックドア混入とは直接関係無いけど、ESETで安全でない可能性のあるアプリケーションの検出をONにしていれば一応警告はしていた
Win32/Bundled.Toolbar.Google.D
この手のインストーラにPUAを同梱してるフリーソフトには近寄らないほうがいいってことだな
無くても済むものは極力入れないのが正解
2017/09/20(水) 12:55:57.20ID:ddah61780
>341
SmartScreenとセーフブラウジングが対応したからだよ
2017/09/20(水) 14:30:53.16ID:RBHb/Qgr0
Agomoはなかったけど、
スチームのパスワードとか変更しといた方がいいのだろうか・・。
2017/09/20(水) 14:33:05.34ID:o6p7OSQi0
>>339
ccsetup533.exeが落とせるところはまだあるな
なんつうかWindowsのセキュリティってザルだって再認識した
結局Linuxのセキュリティには負けるんだね
2017/09/20(水) 15:11:58.05ID:0GgvPLsi0
>>346
マイクロソフト一企業がつくるwindowsOS。
わざとセキュリティーホールを作りウィルス対策ソフト会社と持ち津持たれつ。
マイクロソフトを他社した人間を雇用なんてことをしているかもしれないな。
たいしてLinuxは不特定多数の人が開発に携わっているんだから物が違うんだろうな。
2017/09/20(水) 15:15:50.65ID:o6p7OSQi0
これニュースで大々的に広まったからどこもかしこもウイルス認定始めただけで
全く影響受けないで黙々と送信してるバックドアなプログラムファイルっていっぱいあんだろうな…
2017/09/20(水) 15:37:13.96ID:ddah61780
>>348
それ言ったらスマホなんて使えなくなる
結構な数のアプリが無断でルーターのMACアドレスを元に位置情報を取得してるし
だからOS側で位置情報をオフにしたところで全く無意味
2017/09/20(水) 15:39:12.74ID:nTfxfP640
cleanmgrで充分だな
2017/09/20(水) 15:56:40.83ID:HkglK6U90
>>306
これは知らなかった     メモメモ..._〆(゚▽゚ *)
2017/09/20(水) 16:32:48.02ID:AGII/05u0
>>348
そう言えば昔スパイボットとか言うスパイ削除のフリーソフトでよく削除してたな、気がついたら使わなくなってた…
このソフトはどっちかって言うと不要なゴミを削除して容量を節約に使ってたんだが今回のこの騒動でしばらく使わない方がいいか…
2017/09/20(水) 16:37:15.31ID:HkglK6U90
http://www.piriform.com/ccleaner/download
> v5.34.6207 (12 Sep 2017)

v5.32 以前を使っていて、自動更新してない場合は大丈夫だよね?
2017/09/20(水) 16:38:59.23ID:QafjU2CP0
逆。
こういう騒動があったから、今後はよりいっそう注意するようになり、却って安全になる。
俺は普通に使い続けるよ。
2017/09/20(水) 16:39:19.28ID:FhjzJq000
XPの時はメモリーとか少なかったからキビキビ動いた気がしたけど
今はもうこまめにゴミ消してもそんなに意味ない気がするよな
2017/09/20(水) 16:52:24.06ID:8mz3tvnO0
ブラゲのリログすっときに使うかな
2017/09/20(水) 16:59:41.75ID:AGII/05u0
それでウィルス騒動で有耶無耶になってるけどFirefoxの設定が吹っ飛ぶ不具合って直ったの?
2017/09/20(水) 17:06:32.91ID:TJAy+LmS0
>>305
ポータブルは結局これだからな
uninst.exeが入ってないだけ
2017/09/20(水) 17:06:40.99ID:XT6q9W9m0
その火狐問題あったから安定版待ってもう何ヵ月も起動も更新もしてなかったらもっと悪くなっていった
2017/09/20(水) 17:10:45.33ID:Wx1VV/TG0
やっぱり、かかったと思ったらサッサッサのパブロンね
2017/09/20(水) 18:01:31.58ID:ddah61780
これで殆どのセキュリティソフトが既知のウイルスにしか効果が無いことがバレたね
2017/09/20(水) 18:01:53.52ID:a+iW4prh0
問題のやつインストールした二時間後に代替処理済みセクタ増えてました。
関係ありますか?
win10 64
2017/09/20(水) 18:03:09.59ID:uHsOH0tH0
関係ない
2017/09/20(水) 18:29:07.90ID:Wx1VV/TG0
ここで素人がいくら議論してたって始まらない
問題は、アンインストールしただけで問題はないのか?
プロのセキュリティアドバイザーの意見を待つか、
プロと豪語する奴は、バイナリーを解析して報告しろ
2017/09/20(水) 18:34:00.26ID:TJAy+LmS0
>>362
HDDが逝ってるだけだろ
2017/09/20(水) 18:36:54.10ID:AfZ+byX80
インストール後、
cのSSD、dのHDD、ほぼ同時に増え始め、
cは8で安定
dは現在進行中で、800になりました。
(代替処理済みセクタ)
関係ないならいいですが、とりあえずHDDだけ交換します。
2017/09/20(水) 20:12:37.65ID:kcG9FFrG0
なるほど、親会社のマッチポンプに利用されたのか
2017/09/20(水) 21:12:53.97ID:rRL7S31p0
>>353
今回該当のバージョン以外なら大丈夫。
該当のバージョンでも64bitならとりあえず大丈夫(でも気味悪いからアプデした方がいいと思う)
自分は年1回位しかバージョンアップしなくて古いバージョンだったから大丈夫だった。
これだけ騒いでるんだから、最新版はまず問題はないだろうけど、
とりあえずしばらくはバージョンアップせずこのままでいくわ。
2017/09/20(水) 21:31:32.58ID:k0km0HET0
このソフトって、退屈なくらい「何も話題がない」「騒動がない」が良いとこだったのにな〜
370名無しさん@お腹いっぱい。
垢版 |
2017/09/20(水) 21:37:39.82ID:oYLyPkYF0
大して変わらんのに毎月アップデートしてるのおかしいと思ってた
毎度有るMinor bug fixesの中身を一度も公開したことないし
2017/09/20(水) 21:39:49.81ID:Zmut49s20
人気のユーティリティソフトは狙われやすいんかな
Classicshellもやられてたし
かといってはなから胡散臭いソフトはごめんだし
2017/09/20(水) 21:43:14.89ID:jhobwG5K0
TrueImage5月のバックアップ残ってたからそこまで戻した
大丈夫かな
2017/09/20(水) 22:01:40.04ID:L9ok/dXP0
拡張設定でUACをスキップするにチェックしてるとMSEが騒ぐようになった
裏で何するか分からんから気を付けろってことか
2017/09/20(水) 23:08:00.96ID:g4XnBXxy0
>>364
誰が何を言っても何の保障にもならない
改ざんは本当に1パターンだけだったのかもわからない
そこまで心配ならOS入れなおすのが一番確実で安全
2017/09/21(木) 00:59:21.12ID:iQnPwM0O0
v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures
2017/09/21(木) 01:02:57.93ID:bV8REVjl0
たった九日でキター!怪しすぎるこの動き!
2017/09/21(木) 01:04:52.22ID:FEKYnEWk0
シークリもうダメだな
使う気になれん
2017/09/21(木) 01:07:05.05ID:hGd82ojQ0
じゃあどれを代替えにするのさ
2017/09/21(木) 01:15:20.42ID:vQXVRR/U0
無理にこの手のソフト使わなくたっていいじゃろ
2017/09/21(木) 01:25:18.13ID:5xU8J6fz0
CCleaner「おやおや?クリックで同意したのは皆さんですよ?」
2017/09/21(木) 01:28:28.77ID:FEKYnEWk0
まあ、なくても困りはしないのがこのテのソフトではあるよな
使うのは複数のブラウザでアバターキャッシュをまとめて消したいときくらいだし
2017/09/21(木) 01:37:53.79ID:JCrPNZUV0
何でもう新バージョンが…
2017/09/21(木) 01:40:07.12ID:iQgAFz2k0
ccleanerじゃなくあやccleanerになってしまった…
2017/09/21(木) 01:46:49.49ID:R5XCeqks0
怪しい更新通知きた 大丈夫?
2017/09/21(木) 01:49:35.47ID:lf1U99te0
デジタル署名付け直しただけらしいがな
386名無しさん@お腹いっぱい。
垢版 |
2017/09/21(木) 02:20:43.36ID:HoF/gImr0
有名になりすぎたんだ・・・
2017/09/21(木) 03:03:42.34ID:k19qsJRV0
5.33.6162[64bit]
Professional版使ってるオレに死角無し
2017/09/21(木) 03:09:24.60ID:idtXBni40
Pro版の俺様キタ━(゚∀゚)━!
389名無しさん@お腹いっぱい。
垢版 |
2017/09/21(木) 04:06:33.20ID:3VyxvM/z0
アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信
https://www.cnn.co.jp/storage/2017/09/19/6b1b6cc95dae73814324c758fd023fd5/hacked-cnn.jpg

サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア
「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。
被害に遭ったコンピューターは200万台を超えているという。

CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けの
システムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、
感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのは
CCleanerのバージョン5.33.6162と、
CCleaner Cloudのバージョン1.07.3191。

ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、
更新版のソフトウェアが公開された。
2017/09/21(木) 04:12:53.36ID:FQZCfbKb0
ソフトウェア別に起動や通信その他を詳細に設定できる某セキュリティソフト使ってるから
今のところはCCleaner周りとそれに呼び出されたアプリの通信全ブロック
通信しようとしたら何をどこへ通信しようとして止められたかをログに記録するようにして様子見
2017/09/21(木) 04:14:52.64ID:CISLtflj0
全角英数くっさ
2017/09/21(木) 04:44:08.56ID:lD6tIM+S0
そう言えば4.17論争の頃勝手に通信してるって結構ざわざわしてたの思い出して過去ログ見たけど
元々変な挙動(勝手にどっかと通信)する前科はタップリあるソフトだぞccleaner
2017/09/21(木) 04:53:09.17ID:sRLw/gwf0
5.35.6210に変えたらCCleanerの起動めちゃ速くなって怖い・・・
2017/09/21(木) 05:04:22.37ID:rR6wQArM0
クリーンソフトって具体的に何か役立つん?
レジストリとか履歴とか消したことは有るけど良くなったことを実感したことはない気がする
2017/09/21(木) 06:17:31.40ID:4eyuE+Zq0
昔のWindowsだとレジストリが肥大化して重くなったけどVista以降では改善されてるからまず必要ない
ただ削除したソフトが一部で表示されたり関連付けの邪魔したり不具合起こることがあるからその時は掃除する
2017/09/21(木) 06:19:43.28ID:OjaCoI040
>>372
TrueImageって作者がやべーからもう使うなって言ってなかった?
2017/09/21(木) 06:42:57.94ID:PKm8f03n0
悩んだら

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
2017/09/21(木) 06:50:30.96ID:GU6gZvtz0
>>354
同感
2017/09/21(木) 07:25:36.00ID:Pqq30NMV0
5.35からはリンクに飛ばず
お知らせ窓クリックで直DLになったな
便利だがサクサクDL展開が最初何か不気味だったよ
2017/09/21(木) 07:36:05.98ID:VKy2qsBT0
毎度別サイトに飛ばされて
ダウンロードしなければならない方法が、封じられて
よかったわ
2017/09/21(木) 07:47:59.48ID:Ipp5LjO40
珍しくもうスリムきてるじゃん
2017/09/21(木) 07:53:07.39ID:T1g0ST5z0
>>399

        ●
       _(_     < だが それがいい…
      ( ゚ω゚ )
      '    `
2017/09/21(木) 07:53:12.83ID:MsNs5R5z0
free版なのに自動アップデートしたよ… v5.35.6210
2017/09/21(木) 07:56:29.18ID:T1g0ST5z0
5.34 → 5.35  で大幅に軽くなった・・・
今までにも既にヤられていた・・・  と見るべきか?
2017/09/21(木) 08:16:59.41ID:VKy2qsBT0
外部と通信しなくなったんだろ

すでに個人情報は吸い上げられたとみるべき
2017/09/21(木) 08:29:16.17ID:lD6tIM+S0
ひょっとして割れで拾えるCCleanerPro版のほうが安心かつお得なんじゃね?
最初っから割れ職人があやしい通信ファイルは抜いてるだろうし
2017/09/21(木) 08:48:27.75ID:7UKD8az20
いいじゃないか。
許してやってくれ。
2017/09/21(木) 08:52:49.29ID:SFf8cGSb0
>>389 結局、情報送信だけじゃなくリモート制御出来る話か?どんどん悪いネタに展開していく・・・
>>393 リスト化しなくなって激軽になったとかなのか?
409名無しさん@お腹いっぱい。
垢版 |
2017/09/21(木) 09:38:34.88ID:hdtCNTnZ0
そういや、問題のバージョンはクリーンアップ終了後にフリーズすることが多かったわ。
ほぼ毎回、タスクマネージャーでプログラム停止してた。
2017/09/21(木) 09:47:08.28ID:lbcEwK+c0
オフラインインストーラーで送信するやつはAMDだろうがMicrosoftだろうが
全部ブロックするのか習慣になってて助かった
そうでないとオフライン版の意味がないからな
2017/09/21(木) 10:10:52.17ID:GU6gZvtz0
アップデートきたね
2017/09/21(木) 10:15:40.73ID:yYhWkmwd0
最新バージョンを今すぐインストールしませんか?
なんかわかりづらいメッセージだな
はい押したらFree版なのに勝手にダウンロード始めた
2017/09/21(木) 11:43:55.01ID:3oai3SI20
>>412
     ∧_∧
    (  ・∀・)   < 5.34 以前は、トラップが一杯だったとか・・・w
    /
2017/09/21(木) 11:44:46.79ID:oVSEeprV0
わざわざ落としに行く手間が省けて良いけども
2017/09/21(木) 11:50:29.51ID:Ak+VIvZD0
5.35にしたらたしかに起動が早くなったな
なんか裏で色々ヤってたんだろうなぁ
416名無しさん@お腹いっぱい。
垢版 |
2017/09/21(木) 12:06:20.98ID:3oai3SI20
>>405
       ∧_∧
      (  ・∀・)    < CCleaner 今でも使ってるとか…w   情弱おつw
      /    m9

・・・とか、思われてなくね?
2017/09/21(木) 12:09:19.67ID:V7Te3JK50
Portable版、更新後は直下にあるiniファイルを見てくれないな
設定の保存場所が変更されているのか
2017/09/21(木) 12:25:54.22ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ

HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID

ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
2017/09/21(木) 12:30:54.16ID:5kJB62K+0
CCleaner Professional v5.35.6210[64bit]

Enjoy!
2017/09/21(木) 12:32:41.61ID:CrhaxXrA0
HKLM\SOFTWARE\Piriform自体がなくてよかった
やっぱ更新はすぐに飛びついちゃいかんね
2017/09/21(木) 12:34:36.33ID:BMcq5vez0
まだ使い続ける奴居るのかよ
2017/09/21(木) 12:46:46.42ID:GU6gZvtz0
>>417
え?なにか変わってる?
2017/09/21(木) 12:58:41.18ID:GU6gZvtz0
>>417
iniに書いてある削除リストが読み込まれてるから
問題なさそうだよ
2017/09/21(木) 13:00:21.89ID:V7Te3JK50
>>422
ポータブル版で一つ前のバージョンから上書きしたら設定が引き継がれてない
※言語設定や除外リストが規定値に戻る
時間を空けて何回か起動し直したら元通りの設定になる
俺環だろうけど意味がわからなかった
2017/09/21(木) 13:06:51.58ID:GU6gZvtz0
うちのポータブル版は

削除する項目
削除リスト
保持するクッキー
リストから除外

すべて読み込まれてる
426名無しさん@お腹いっぱい。
垢版 |
2017/09/21(木) 13:44:36.40ID:HR2WXSWR0
改竄の発表以降「CCleaner」が初めての更新。新しい電子署名を施したv5.35が公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1081869.html
2017/09/21(木) 14:20:36.46ID:0rD2TFdp0
Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
2017/09/21(木) 14:27:34.12ID:0rD2TFdp0
無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か
http://jp.reuters.com/article/security-avast-idJPKCN1BW094
2017/09/21(木) 14:49:14.85ID:B+Ganwi80
すっかり被害者気取りかい
2017/09/21(木) 15:08:24.43ID:1bnTeC/e0
GOMプレーヤーの時は散々ぱら叩いてたお前らが大人しいな
2017/09/21(木) 15:15:17.03ID:iIL+oJ4Y0
関係ないがな
2017/09/21(木) 15:25:32.90ID:bH7UKwNb0
先月の段階でccsetup533.exeをカスペが「DangerousObject」として検知してたのはそういうことだったのか
2017/09/21(木) 15:43:28.64ID:iq6Pxs7Z0
ノートン先生が未だに検出してくれないんだが・・・
2017/09/21(木) 15:55:06.70ID:3AxO4nKd0
傘も無反応
2017/09/21(木) 15:56:59.96ID:MsNs5R5z0
ま、たいしたバグじゃなかったってことだよ
お前らが気にし過ぎ
2017/09/21(木) 15:58:47.13ID:4W5sz/l60
ワロタw
2017/09/21(木) 16:02:16.89ID:xuJ3UHDx0
しばらく留守にしてて久しぶりにPC開いてCクリ起動したら
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・

自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)
2017/09/21(木) 16:19:10.17ID:9yFUq8BB0
64bit版使っててレジストリにも怪しい痕跡無かったけど
何となく気持ち悪いからアンインストールした
2017/09/21(木) 16:34:14.46ID:dVDXLTx70
それでこれに変わる掃除ソフトみたいの他にあるの?
2017/09/21(木) 16:39:20.34ID:7397abPC0
起動して10分放置しなければ潜り込まないっぽい
441名無しさん@お腹いっぱい。
垢版 |
2017/09/21(木) 17:05:28.68ID:NgMxhvsa0
>>418
HKLM\SOFTWARE\Piriform\Agomo:MUID

これだけあったわ
ちょっと安心したけど、気持ち悪いなぁ
2017/09/21(木) 17:09:06.51ID:ICFhthrC0
気持ち悪いときは、とりあえず 5.35 にしてから
アンインストールして、再度 5.35 をインストール!w
2017/09/21(木) 18:23:39.39ID:tO34KFri0
600秒放置なんか一度たりともしたことないからレジストリに何にも残らなかったのかな
>>427読むと攻撃対象選んでやってるんだな
雑魚な個人なんか相手してないみたい
2017/09/21(木) 18:32:21.36ID:FQZCfbKb0
>>433
Win10標準機能のWindowsDefenderですらバックドアとして検出するというのに
ノートンや傘はどんだけ無能なんだよ
2017/09/21(木) 18:36:50.11ID:7toHCJI/0
Winapp2.ini v170920
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/21(木) 18:37:09.38ID:jwHpsckE0
一部のセキュリティソフトは署名が付いてると甘くなる仕組みがある
2017/09/21(木) 18:50:15.27ID:kHT1XpoV0
まぁそれは煩わしいポップアップ確認とのトレードオフだからなぁ
448名無しさん@お腹いっぱい。
垢版 |
2017/09/21(木) 20:23:03.10ID:kjbuO5LU0
AVASTのPRか
2017/09/21(木) 20:24:17.14ID:BMcq5vez0
Winapp2.ini使ってて、コーヒーでも飲みながら一つ一つ消していいやつか吟味しながらやってたら600秒放置は十分考えられる
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ
2017/09/21(木) 20:32:37.65ID:SK53n0ej0
不信感を募らせてまで使うもんじゃないぞ。切り捨てたい人はさっさと切り捨てたほうがいい
2017/09/21(木) 20:42:02.18ID:VRtTAFrC0
会社のシス管からメール来たw
2017/09/21(木) 20:51:25.87ID:pc1C30QD0
とりあえず64bitの方だし600秒放置はしてないと思うのでOK?
2017/09/21(木) 21:10:48.92ID:ZD0XYmv80
>>433
シマンテックの証明書を使ってるからね
2017/09/21(木) 21:18:09.66ID:pu0ss+K/0
>>433
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ

まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18
2017/09/21(木) 21:19:54.43ID:WL98q8R+0
起動したらリンクだけじゃなくて更新をおすすめされた
フリー版なのに
2017/09/21(木) 22:34:08.48ID:W+5mdHj00
5.31の64bitだからセーフ?
2017/09/21(木) 22:36:57.66ID:nwjhUTSU0
>>454
どのセキュリティソフトでもやってるレベルだよ
2017/09/21(木) 22:43:06.29ID:iq6Pxs7Z0
>>454
もちろん更新してるよ
今月上旬にOSの再インスコしたばかりで最新の入れてるからv22だったわ
それでもまだ検出してくれないなぁ
2017/09/21(木) 22:49:45.56ID:d9ffyPrZ0
32bit版のexeだけか?
ヤバイのは?
2017/09/21(木) 23:41:20.91ID:HRUlhDiR0
418 :名無しさん@お腹いっぱい。 :2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ

HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID

ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
2017/09/22(金) 01:35:59.50ID:7hJ2KdnD0
まとめると、
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。
2017/09/22(金) 01:44:27.31ID:f9l5Y0g00
レジストリにHKLMなんて無いけれど
2017/09/22(金) 01:46:43.30ID:7NuQI7sY0
出た人いる?

http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。

ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
2017/09/22(金) 01:50:13.97ID:LBho/o+d0
久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな
2017/09/22(金) 01:56:44.40ID:7NuQI7sY0
>>441
GUIDじゃなくて?
2017/09/22(金) 02:11:41.07ID:vwHy1GUd0
>>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
2017/09/22(金) 02:17:33.33ID:4sqyFFC40
>>462
"HKEY_LOCAL_MACHINE"の略だ
2017/09/22(金) 04:30:39.95ID:NLGu0sZ60
うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ
2017/09/22(金) 06:51:00.21ID:fhfATyBu0
ccleanerがパソコンから掃除されましたとさ

>>361
これが一番重要なようなw
2017/09/22(金) 07:22:30.28ID:uqVFpB9B0
そういうものだろ
2017/09/22(金) 07:24:44.45ID:PPiphDKn0
ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし
2017/09/22(金) 07:35:21.22ID:Kwl7CTSP0
Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」

Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.

CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
2017/09/22(金) 07:37:21.87ID:PPiphDKn0
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/

>>428より詳しい日本語記事
2017/09/22(金) 07:40:43.69ID:fhfATyBu0
感知されないセキュリティソフトを見つけて仕込むのか

アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
2017/09/22(金) 08:01:01.60ID:PPiphDKn0
こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw
2017/09/22(金) 08:39:34.34ID:y4ESVCV50
>>461
俺は10分間も放置したことなんて一度もないと確信できるけど
それでもAgomo:NIDとAgomo:TCIDはあった。
2017/09/22(金) 08:40:42.90ID:f5j9XA/f0
最新版は本当に安全なんだろうな?
これ以上のやらかしはやめてくりーな
2017/09/22(金) 08:51:01.63ID:lVpX1YDK0
なにかしらのメリットがあるから
無料で配ってる
そこを忘れては駄目
2017/09/22(金) 08:52:21.44ID:PPiphDKn0
>>476
ちゃんと常駐切ってるか?
2017/09/22(金) 09:03:58.75ID:I9hJWXf70
    「レジストリエディタ」 の起動
    https://pctrouble.net/running/regedit.html
 
     ∧_∧
    ( ; ^ω^)   HKLM\SOFTWARE\Piriform\CCleaner
    /             しかなければ、大丈夫ですか?
2017/09/22(金) 09:07:07.45ID:vLpHlnMk0
>>462
HKLM

短縮してる
2017/09/22(金) 09:12:45.69ID:vLpHlnMk0
>>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな

ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
2017/09/22(金) 09:31:01.40ID:uyzuSJ930
>>472 良かった。ステージ1も2も確認したがどっちも痕跡が無かったw。
2017/09/22(金) 09:43:00.41ID:y4ESVCV50
>>479
切ってるよ
2017/09/22(金) 09:51:47.46ID:I9hJWXf70
誰か解説頼む
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
2017/09/22(金) 10:12:08.55ID:vLpHlnMk0
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
2017/09/22(金) 10:37:25.41ID:u81zvBpO0
念のためノートンパワーイレイサーで探ってみたら全然関係ねえのが出てきた
2017/09/22(金) 11:38:09.54ID:vwHy1GUd0
>>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
2017/09/22(金) 12:22:49.22ID:PfFSwCtf0
>>464
4.17
2017/09/22(金) 12:32:08.96ID:uVc8s1qQ0
ccleaner-5-22-5724 は 名作Ver.だったな
2017/09/22(金) 12:42:23.41ID:aZDQ//Db0
Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
492名無しさん@お腹いっぱい。
垢版 |
2017/09/22(金) 12:45:02.53ID:NsE+HW4z0
フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります?
2017/09/22(金) 12:50:06.02ID:vLpHlnMk0
拡張設定
ウインドウサイズ・表示位置のキャッシュ

かな?
2017/09/22(金) 12:52:23.28ID:mcdY6fn70
レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど
495名無しさん@お腹いっぱい。
垢版 |
2017/09/22(金) 12:55:25.50ID:NsE+HW4z0
>>493
レスありがとう
そこはチェックをOFFしています
フォルダ内を「詳細」表示にしたいんだけどクリーナーかけると「並べて表示」になっちゃいます
2017/09/22(金) 12:56:26.92ID:hDItGZm10
レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか
2017/09/22(金) 13:02:29.36ID:CtfvNKoe0
俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
2017/09/22(金) 13:05:39.94ID:Hhn/F0Iy0
OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
2017/09/22(金) 13:07:32.85ID:DTJbp43z0
ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ
2017/09/22(金) 13:08:04.16ID:lVpX1YDK0
Win10新版が来月来るから
そこで入れ直しでよいだろ
2017/09/22(金) 13:13:31.53ID:BNwOog740
重要ファイルもクリーニングされるんですね
2017/09/22(金) 13:32:52.94ID:7nGsYsLx0
>>499
( ^ω^)
2017/09/22(金) 13:37:47.17ID:67XYSYNa0
再インストールとか面倒過ぎる
Windows defender先生が駆除してくれたから大丈夫だろ
2017/09/22(金) 13:58:30.06ID:QQ0LaXLi0
win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
2017/09/22(金) 13:59:14.66ID:uVc8s1qQ0
>>503
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
2017/09/22(金) 14:14:44.59ID:9rUAq26W0
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/

> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。

だって
2017/09/22(金) 14:18:24.25ID:vZHjOsoL0
OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
2017/09/22(金) 14:34:46.15ID:MsrG/vN30
>>506
回復オプションの初期化でええのんか?
509名無しさん@お腹いっぱい。
垢版 |
2017/09/22(金) 14:42:03.59ID:W4V920Oe0
>>506
「推奨」なんて温い表現じゃ殆どのやつが動かんだろう。
今のところ、実害もないみたいだし大したことないんじゃね?
2017/09/22(金) 14:45:44.56ID:9rUAq26W0
どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする…
2017/09/22(金) 14:48:51.26ID:vZHjOsoL0
どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ
2017/09/22(金) 14:58:30.78ID:PPiphDKn0
>>506
> 当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていた

いやいや、当初から明らかに標的型攻撃の典型的手口だったろ
2017/09/22(金) 15:25:28.67ID:4TfWQP+d0
HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
2017/09/22(金) 15:28:35.53ID:hDItGZm10
32bitだけ狙った意図は何なんだ?
2017/09/22(金) 15:39:59.50ID:PtYrJpLX0
本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな
2017/09/22(金) 15:43:12.64ID:7nGsYsLx0
色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
517名無しさん@お腹いっぱい。
垢版 |
2017/09/22(金) 15:45:54.66ID:GPMvtTGx0
再インスコしても、USBメモリにも感染してるんでしょ?
2017/09/22(金) 15:47:28.50ID:UcUeEBLJ0
つまり謎と生きようってこと
519名無しさん@お腹いっぱい。
垢版 |
2017/09/22(金) 15:48:18.84ID:N3o0o3EY0
>>506
64ビット版CCleaner だったら完全セーフ?
2017/09/22(金) 15:50:23.60ID:hDItGZm10
>>516
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
2017/09/22(金) 15:50:40.52ID:N3o0o3EY0
>>516
>企業で32bit版の利用者が多い

XPの影響がこんなことにも?
2017/09/22(金) 15:59:24.87ID:9rUAq26W0
ま、お前らの情報なんて抜いても使い道が無いんだから
気にするだけ無駄だよ
2017/09/22(金) 16:01:12.72ID:vLpHlnMk0
>>519
はい
2017/09/22(金) 16:10:24.74ID:N3o0o3EY0
>>523    ヾ(。・ω・。)ノぁりがd★
2017/09/22(金) 16:24:32.94ID:vZHjOsoL0
この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
2017/09/22(金) 16:51:41.69ID:Z9tXx70I0
レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
2017/09/22(金) 16:55:26.87ID:IYAUyaXt0
結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ
2017/09/22(金) 17:08:30.71ID:a9XjR+a10
いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
2017/09/22(金) 17:09:02.57ID:1usYy5/s0
騒ぎを聞きつけて久々にきてみたけど
ポータブルの4.17使ってるんだけど大丈夫だよね?

過去ログ読むのめんどうなんで教えてちょんまげ
2017/09/22(金) 17:09:48.93ID:YrG/D0uyO
プロフェッショナルも対象になってるのかな?
2017/09/22(金) 17:19:32.01ID:9rUAq26W0
仕込まれたナニを CCleaner 自身で除去できるようにしたらどうよ?
 
2017/09/22(金) 17:20:29.39ID:N3o0o3EY0
>>531
アンインストールでいいんじゃね?
2017/09/22(金) 17:21:35.94ID:9rUAq26W0
>>532
それだけで解決するなら誰も苦労しないだろw 
2017/09/22(金) 17:34:29.30ID:yQNMKo1x0
>>498
64bit版だから無関係

あくまで現時点では
535名無しさん@お腹いっぱい。
垢版 |
2017/09/22(金) 17:53:20.99ID:NsE+HW4z0
お前らのPCなんか何されても別に困るようなことないだろ
2017/09/22(金) 18:00:43.71ID:a9XjR+a10
自分が困ったときは低姿勢でヘコヘコするくせに急に態度でかくなるやつ
537名無しさん@お腹いっぱい。
垢版 |
2017/09/22(金) 18:25:55.94ID:65cKSxFN0
☆\('q' )/
2017/09/22(金) 18:31:08.64ID:KFcuj2J10
>>531
そうするべきだよなぁ
2017/09/22(金) 18:50:00.89ID:pRTQXhV00
>>506
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。

なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ
2017/09/22(金) 18:52:36.39ID:7nGsYsLx0
普段忍者ように隠れて他の人の助けをしないあなた、何か自分に問題がある時に初めて出現して助けを求めるあなた。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。
2017/09/22(金) 19:02:55.61ID:yS9Z5G/n0
>>534
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている

というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?
2017/09/22(金) 19:33:03.82ID:2+AcuUUx0
>>541
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
 
       m9(^Д^≡^Д^)9m
      ヴァカ来たぁ―――!!

 。 ゚ ( ゚^Д^゚) ゚ 。  ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \
2017/09/22(金) 19:38:26.91ID:OQFMw49O0
>>539
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない

更にプログラムの自己書き換えとかやってたりするのかな…オエッ
2017/09/22(金) 19:47:12.26ID:CUxeHNnm0
あヴぁすとwの土下座謝罪はまだかね
2017/09/22(金) 19:51:18.77ID:U/5KKJHf0
えーっウイルス感染とかめんどい
2017/09/22(金) 19:58:06.21ID:aPSspSDf0
32bit使ってる奴いんのか
2017/09/22(金) 20:04:08.24ID:EPfTrILD0
>>541
64bit OSでは64bitバージョンしか実行しねえって
2017/09/22(金) 20:20:04.63ID:YJ49hwKy0
>>517
なにそれこわい
2017/09/22(金) 21:07:00.33ID:wtNGuYHq0
>>541
そんなことはない
2017/09/22(金) 21:30:20.12ID:yS9Z5G/n0
インストーラは64bit版であっても32bit版プログラムも一緒にインストールする
本当に必要ない、実行しないならそんなことはしない

そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
2017/09/22(金) 22:23:49.51ID:aZDQ//Db0
32bit版であれば、Program FilesではなくてProgram Files (x86)なのでは…
2017/09/23(土) 01:05:57.42ID:wXszNZN60
>>550
そんなことはない
2017/09/23(土) 02:29:04.23ID:lgcNx/1w0
ポータブルで64bitを使って同梱の32bitは即消ししてたから
まず大丈夫だと思うけどいい気分しないなぁ
554名無しさん@お腹いっぱい。
垢版 |
2017/09/23(土) 02:55:42.26ID:w6JxCfui0
あのアバスト傘下のCCだも100%安心だね
2017/09/23(土) 03:06:53.26ID:lgcNx/1w0
5.33をインストールするかポータブル起動してない奴は
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか
2017/09/23(土) 03:27:37.54ID:lgcNx/1w0
試しにファイル履歴にあった5.33のccleaner64.exeはwindows defenderでもシロ判定だった
でもccleanerは一応全部削除した
2017/09/23(土) 03:39:47.18ID:yFl1f9OH0
http://gigazine.net/news/20170922-ccleaner-marware-target/
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。

やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!
2017/09/23(土) 04:21:56.50ID:DBAbmi920
だから毎月Windows Updateの前に必ずイメージを取るようにすれば大抵の場合に対処できるのに
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい
2017/09/23(土) 04:30:20.73ID:CWWxCg0M0
システムイメージなんて毎月取ってるからいつに戻すのも自由自在
2017/09/23(土) 04:39:51.20ID:5YbJPWra0
http://egg.2ch.net/test/read.cgi/software/1493184123/559

559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする

その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない

まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね

pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?
2017/09/23(土) 05:11:55.48ID:VqX/Pbwu0
現実逃避したい64bit組がいるらしいことはよくわかった
2017/09/23(土) 05:28:31.11ID:/7rmDeJ70
と32bitが申しております
2017/09/23(土) 06:37:17.36ID:2V6cgs1a0
>>560
そんなこと一度もないけど
2017/09/23(土) 07:40:37.97ID:zPuRpsZw0
ヴィスタ&ウイルスセキュリティ0のオイラが来ました(´,,・ω・,,`)
21日に自動検知されてたのですが
前に別のソフトで自動検知されて調べてみたらセキュリティソフトの不具合だったので
どうせ同じ類の問題だろう程度に思ってたらこの記事
ウイルスチェックの履歴を見たら19日にccsetup533(1)を自動で、21日にccsetup533を手動検査で
ちなみにダウンロードのフォルダを見たらccsetup532が7月13日に、534が9月19日に、今は535
オイラは一体どういう状況なのでしょう(´,,・ω・,,`)
いつ533入れたとか更新履歴って見れないんですか?
2017/09/23(土) 08:50:40.37ID:gCnX7W6s0
64ビットのポータブル版は問題なしやったんかな?
2017/09/23(土) 09:10:47.84ID:HP/2Nqox0
>>560 なるほど?それで俺がそれでアドオンON-OFFやると、プロファイルが壊れてた訳か・・・100%必ず壊れるので合ドンON-OFFは使わない様にしてるがw。
2017/09/23(土) 09:16:23.87ID:yFl1f9OH0
マルウェアを仕込んだバージョンのCCleanerは、2017年8月15日にリリースされ、
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。

regeditで総検索してAgomoが出た人は、8月14日以前のシステムイメージに戻しておいたほうが無難ということか
2017/09/23(土) 09:24:39.70ID:oTXkG05o0
 32ビット版 CCleaner v5.33.6162をインストール
  ̄ ̄ ̄ ̄
        してしまったユーザーが必死なスレですね・・・     (^ω^  )
2017/09/23(土) 09:27:07.83ID:71uUQoMf0
>>567
1ヶ月配布とかやばいな
セキュリティ傘下で超人気ソフトがずぼら過ぎだ
2017/09/23(土) 10:15:01.84ID:J77A76it0
コイツのおかげで有料無料問わずセキュリティソフトが
既知のマルウェアにしか反応しないことがわかったね
2017/09/23(土) 10:28:28.73ID:WeMffyJR0
>>570
未知のマルウェア的確に検出する技術出来たらノーベルもんじゃね?
2017/09/23(土) 10:50:10.32ID:W9bkLJqC0
馬鹿にレスする馬鹿の図
2017/09/23(土) 10:52:59.33ID:H/GfG0Wc0
5.35ならもう安心だという信頼性が何も無いよなw
2017/09/23(土) 10:58:10.76ID:aRyImFQ10
俺のPCも踏み台にされたんやろか、警察が来たりしたら面倒やな。
2017/09/23(土) 11:03:41.55ID:oTXkG05o0
Avast に買収される七月より前から、CCleanerの挙動がおかしくなり
動作も重くなったので(本スレで)質問したところ、みんな古いバージョン
に戻してるって言ってたから、ずっと 5.22使っててよかったわw

>>573
     5.34 は微妙だったけど、5.35 は軽くなった。
     5.34 → 5.35 で、かなり内部のコードを弄ったと思われる。
2017/09/23(土) 11:09:10.83ID:Ggd/VzzQ0
>>560
わかってると思うけど、いつかのバージョンから保存場所にデフォルトでチェックが入るようになった
チェック入れたままクリーン実行すれば当然階層内の当該ファイルは削除される

いじるってのとは厳密には違う
不親切仕様になったのは事実だが
2017/09/23(土) 11:32:55.21ID:qGX2yq530
>>550
CCleanerの操作でUACの警告を出すような操作はしたことないので何とも言えないけど
CCleanerの設定『UAC警告スキップ』はwindows側のUACが既定値『通知する』にしていた場合、
CCleaner起動時のUAC確認のスキップだけに使われる(と思う)し、詳細表示にはccleaner64.exe /uacとなってるからそのタスクは…

いや、やっぱCCleanerは信用できないから不安だわw
UAC警告スキップはOFFにしてタスクから抹消、windows側のUAC確認通知を『通知しない』にしたほうが無難かなぁ
2017/09/23(土) 11:42:26.50ID:TwZQ6Txu0
CCleaner Professional Edition 5.35.62.10 もヤバい?
2017/09/23(土) 11:49:07.11ID:yFl1f9OH0
>>557の記事で攻撃対象候補になっていたとされてるMicrosoft・Gmail・VMware・Akamai・ソニー・Samsung・政府機関・銀行に勤務してる奴は
8月14日以前のシステムイメージに戻したほうがいいかもな。
自分が原因で勤務先に損害与えたら、上司から大目玉食らうぞ。
2017/09/23(土) 11:50:48.43ID:c+f9IlFV0
ぶっちゃけ5.33より前のバージョンも怪しいだろ
2017/09/23(土) 12:04:57.29ID:qGX2yq530
自己レス

>>577
>詳細表示にはccleaner64.exe /uacと
これwindows側の設定でしたスマソ

で、32bit版のバイナリを削除し『UAC警告スキップ』をONにしたら

"C:\Program Files\CCleaner\CCleaner64.exe" $(Arg0)

なにこれ?ちゃんと64bit版のバイナリにリンクされるじゃん
64bitOSなのに初めからccleaner64.exeにリンクしないとかもう組織ぐるみなのが確定だろ

つーことで、64bitOSでかつポータブル版で64bit版のバイナリのみコピーして使ってきた人だけが超安全
64bitOSでセットアップ版をしてきた人はやばいね、再インスト(ry
2017/09/23(土) 12:16:55.13ID:8xINyCIo0
今回の件は内部でやるか協力者がいないとできないだろう
新バージョン出て誰も気づかないぐらい超速攻で置き換えたわけで
組織ぐるみかもな
2017/09/23(土) 12:58:31.66ID:lgcNx/1w0
>>579
相当数のPCのハック自体は成功してるのに
それを踏み台にした攻撃とかビットコイン要求とかが起きてないから
ここまでばれなかったんだろうかね
最初に発覚した時もありがちな情報送信扱いだったわけだし
2017/09/23(土) 13:01:20.58ID:XDObFGQoO
パソコン初心者です。無料版を使っています。話内容が難しすぎます。警告も何もなく普通です。
話内容が難しすぎます。従って対処方法と、その後何を代替せねばならぬか簡素に教えろ下さい。
2017/09/23(土) 13:50:14.72ID:F4TPb2Dl0
もしかして64bitOSを使ってる場合は32bit版のCCleanerを起動しても64bit版が起動するから
OSさえ64bitなら問題ないってことでOK?
2017/09/23(土) 14:03:59.16ID:c/GTv4UT0
セキュリティの専門会社が分析しても詳細はわからないと言っているのだから、
大丈夫なんて!素人がわかるわけないだろうよ
インスールしていたのならシステムリカバリーしかないんだよ
2017/09/23(土) 14:04:53.56ID:ADipoTBy0
いや、32bit版も64bitアウト
588名無しさん@お腹いっぱい。
垢版 |
2017/09/23(土) 14:17:20.61ID:nYa0PbMy0
今回の件は公式サイトからダウンロードした人が対象って事でいいのかな?
俺はちなみにfilehippo.comから該当のバージョン落としたんだけど
それは改ざんされる前のバージョンだったのかな?
該当のレジストリキーもないし
2017/09/23(土) 14:23:05.26ID:ovJ4R5SL0
知らなかったとはいえ、結果的にウイルス頒布に加担した形となった
有名どころの窓の杜やVectorは何のお咎めも無しなのか?
2017/09/23(土) 14:26:02.26ID:G2yl/NLM0
CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎
http://news.mynavi.jp/news/2017/09/23/095/

> 日本はトップ10には入っていないものの14位につけており、感染が広がっていることが確認できる。
2017/09/23(土) 14:36:22.24ID:G2yl/NLM0
CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://www.excite.co.jp/News/it_biz/20170922/Cobs_1672667.html

> マルウェアに感染する前のシステムにロールバックしたりイメージから
> 元に戻すことなどを推奨している。未知のマルウェアに感染している
> 危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として
> 考えるべきだといった指摘をしている。
2017/09/23(土) 14:43:33.55ID:G2yl/NLM0
もうダメぽ
2017/09/23(土) 14:49:59.72ID:pA/FRDun0
今時32bitなんて使うヤツの気が知れない
わざわざ墓穴掘って火病るとかホント情弱の極みだな
2017/09/23(土) 14:52:09.15ID:8xINyCIo0
>>588
直後に汚染板に変わったから代理配布してる所もアウト
というかfilehippoは今回の問題抜きでよろしくない
595名無しさん@お腹いっぱい。
垢版 |
2017/09/23(土) 14:58:24.09ID:nYa0PbMy0
>>594
サンクス
じゃあ、なんで俺のPCは該当のレジストリキーないのかな?
1ヶ月間くらい5.33だったはずなんだが
ちなみにWindowsXP
2017/09/23(土) 15:02:36.43ID:S59/Xzyh0
600秒ルールじゃね?
2017/09/23(土) 15:07:16.49ID:NeEjv7Vp0
おう、お前らお薦め代替ソフトってどれよ教えろくださいお願いします
2017/09/23(土) 15:09:04.29ID:3TJObysg0
トロイの木馬が64のやつも用意されてたようだし
インストした奴が>>581氏のような状況なら32bit版だけで64bitをもターゲットにすることを考えていた可能性も
2017/09/23(土) 15:19:17.34ID:RBkXq9+L0
>>504
WiseCare365(中華製)
2017/09/23(土) 15:24:57.27ID:w5dsEvQ40
○○で紹介されたソフトだからぜった安心なんてことは100%ないぞ
中には宣伝費払って紹介してるものもあるはず
IObitとかな
2017/09/23(土) 15:25:01.81ID:2OUE5ygQ0
>>598 
          ,. ─- 、,,.__
        ,イ〃        `ヽ,__
       N. {'            \
      N. {               ヽ
     N.ヽ`               〉
     N.ヽ`      ,.ィイ从      /
     ヾミ.___-‐=彡'ノノノ__,ゞミ=-_rく
       lrf´ゞ“モ=ヾーf =モチ<}rv^i !
       ヾト、` ̄,り「弋!  ̄´ノ ソ
         !  ̄  ii{_,.   ̄  /r'´
       .┌────────────‐┐
       .|                   .|
    ,. -‐ '|                   .|
   / :::::::::::|                   .|__
   / :::::::::::::|  お前等はとんでもない    rニ-─`、
  / ::::::::::::::|  考え違いをしていたようだ `┬─‐ .j
 〈:::::::::,-─┴-、                  |二ニ イ
  | :: / -─┬⊃                 |`iー"|
  レ ヘ.  ニニ|_____________|r -''"|
 〈 :::::\_ノ:                 |    /
2017/09/23(土) 15:39:57.03ID:M44xcaP+0
というかいまだにこのソフトを使おうとしてるやつ頭おかしすぎじゃね?
一生この会社のソフト使わんわ普通
2017/09/23(土) 15:40:17.49ID:2V6cgs1a0
>>600
IOBit…Naruto Hentai…うっ、頭が
2017/09/23(土) 15:50:41.11ID:fXmlsv7R0
>>581
ccleaner.exeは64ビット版と32ビット版の両方にあるけど別物だよ

64ビット版 7,668,952 バイト
32ビット版 7,680,216 バイト

ちなみにavastでチェックしたけど32ビット版はひっかかったけど
64ビット版のccleaner.exeは引っかからない

>>596
ccleanerを起動すればマルウェアも起動する
マルウェアが601秒潜伏後に行動開始するだけ
2017/09/23(土) 16:05:28.00ID:WhgGc2Gu0
ccleaner.exeだけの問題なの?
他のexeに感染したりしてないなら8/15に戻すだけで澄むけど
2017/09/23(土) 16:13:00.53ID:7rb2ljsb0
ttp://blog.livedoor.jp/blackwingcat/archives/1955680.html
>EXEファイルをメモリ上に生成して実行する処理を発見
>実行時には暗号化されてるけど、起動するときに、ヒープメモリ上に悪意のあるコードを展開する仕組みになってる。

>悪意のあるコードが走るのはCCleaner 起動のタイミング
2017/09/23(土) 16:23:54.24ID:RBkXq9+L0
>>605
インスコ必要ないフリーソフトのEXEも削除したほうが良いとか?
外付けHDDに退避させて、戻すなり再インストールで十分なんじゃないの?
608名無しさん@お腹いっぱい。
垢版 |
2017/09/23(土) 16:26:04.47ID:Q/75KQ5A0
時々しか見ない窓の杜で、アップデート情報見て更新しとくかってすぐダウンロードしたのがこんなことになるとは。
64bit Win10のレジストリにはキーがなかったが、これまたたまに故障がないか起動する古いXP機2台にもインストールしてあって、先月更新したような記憶が。。。
再インストールなんてできないしなあ。
XPはサービスパックの再入手できなんもんなあ。
イメージごとバックアップしておけばよかった。
後悔先に立たずだった。
2017/09/23(土) 16:53:16.02ID:WhgGc2Gu0
>>607
インスコ必要なものはC:、それ以外はすべて別ドライブだけど全部落とし直すのは無理だわもう手に入らないバイナリもあるし
感染拡大しないならそのままにしたいが、除去ツール他その辺なんもアナウンスが無いんだよな
2017/09/23(土) 17:08:57.09ID:G2yl/NLM0
ノートンの「フルスキャン」でも「パワーイレイサー」でも検出なし。
レジストリに「Agomo」なし。

しかしまだ不安だ。感染の有無の正確な判定法が欲しい。
2017/09/23(土) 17:11:43.40ID:NeEjv7Vp0
>>609
アバスト使えって事だよ^^
2017/09/23(土) 17:13:42.33ID:WsOct2fl0
>>581
気付かれましたか・・・
64bitなら安全というのは完全なミスリード
わかってやってる
インストーラを使った時点で終わり
クリインコース

右クリックにあるコンテキストメニューの「ccleanerを実行」も
32bitプログラムにリンクしてある(わざわざ経由して64bitを呼び出す


>>565
唯一の勝ち組
言い方を変えれば64ビットのポータブル版を使っていない場合は
もれなくAUTOになる
2017/09/23(土) 17:15:26.65ID:W2ky0Ye+0
64bit版は改竄する必要が無かったんだな
2017/09/23(土) 17:15:26.77ID:ocvCwve10
>>604,612
どっちなんだよ…
64bitも道連れなのか?
2017/09/23(土) 17:20:41.13ID:W2ky0Ye+0
つまり、逆に言えば32bit版しか弄る必要が無かった(インストーラが多数派だろうし)
2017/09/23(土) 17:30:02.58ID:WsOct2fl0
>>610
Agomoの記述というのは送信するため収集した個人情報データをを一時保存しておくためのもの
つまり送信後は不要になるから当然隠滅のため自動削除されるものと考えられている

Agomo有り
アウト

Agomo無し
送信済み、完全アウト
2017/09/23(土) 17:30:23.06ID:DjoQEYpJ0
>>606
> ヒープメモリ上に悪意のあるコードを展開する仕組みになってる
って事は、データ実行防止をかけていれば引っかかる?
2017/09/23(土) 17:30:49.88ID:2V6cgs1a0
>>616
どこ情報だよ、それ
2017/09/23(土) 17:43:37.99ID:SVrlYWJt0
>>616
はいはい
2017/09/23(土) 17:44:41.87ID:ocvCwve10
>>616
送られた後なら今更クリーンインストールしても仕方ないか
2017/09/23(土) 17:59:51.19ID:zPuRpsZw0
よくわからんがココを見てレジストリエディタっての見て探してみたんやが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12179691162?__ysp=44Os44K444K544OI44OqIOaknOe0og%3D%3D
amogoってフォルダの中に (既定)、MUID、TCIDの3つ
wbwmperfって所に (既定)ってのが一つ
おいらやっぱりアウトですか?感染したが送信はされて無いパターンですか?
2017/09/23(土) 18:08:28.41ID:SVrlYWJt0
>>621

>>616 は信用するな。君のは典型的なアウトのパターンだ。
2017/09/23(土) 18:09:05.26ID:R8/d0rfB0
ポータブル64bitを直接起動した場合のみセーフってことか
インストール版だと64bitでも32bitが起動する条件があるから
64bitに仕込まなかっただけだな
2017/09/23(土) 18:13:25.43ID:zPuRpsZw0
>>622
(ノ∀`)アチャー
今は最新版になってるんやが
それでもこれがあると不味いの?
2017/09/23(土) 18:16:18.99ID:DBAbmi920
>>621
未知の送信をファイアーウォールとかでブロックした覚えも記録もなければ止めるものは何もないはずだが
2017/09/23(土) 18:20:00.61ID:zPuRpsZw0
>>625
いつ533にアップデートしたは覚えてないが
ウイルス対策ソフトでは19日に自動検知で削除されたのは覚えてる
感染したが送信はされなかったのかな?
2017/09/23(土) 18:21:46.99ID:DBAbmi920
>>550
タスクスケジューラに関してはPRO版以外は使えないので
実行結果が「なし」になってるはずだよ
2017/09/23(土) 18:22:00.70ID:BbstTc8a0
>>626
四の五の言わんとリカバリしろ>>472
2017/09/23(土) 18:24:38.97ID:mdli2ILk0
>>517
特売の日だったら良いんだろ?23日(土)お一人様1個200個限りキャベツ1円とか
毎日1円はあかんだろうけど
2017/09/23(土) 18:27:43.18ID:zPuRpsZw0
>>628
なんやねん第二ステージって(´;д;`)
ニートゆえ、今のpc内のデータ取っておく保管場所ないのに…
古い小容量のHDDにまっさらなvistaのコピーとLinuxはあるんやが…
2017/09/23(土) 18:49:41.30ID:SVrlYWJt0
ニートなら抜かれて困るものなんて無いだろ
ほっとけ
2017/09/23(土) 18:58:00.75ID:lgcNx/1w0
5.33のインストーラーを使うか
ポータブルで32bit版を起動するか
これはアウトで確定

ポータブルの64bitユーザーならおそらく32bit版を起動してないから
今のどころギリギリセーフ
2017/09/23(土) 19:05:39.78ID:uPEgnu2+0
64bitのトロイも発見されたし被害拡大やね
2017/09/23(土) 19:06:58.91ID:wqsWlifo0
5.22最強伝説を唱えてた人→セーフ
2017/09/23(土) 19:11:19.95ID:uXwc+sYg0
4.17portable最強
2017/09/23(土) 19:11:54.54ID:uPEgnu2+0
>>472
We talked about methods to identify if an infected version is installed on the system. Probably the best indicator, apart from checking CCleaner's version, is to check for the existence of Registry keys under HKLM\SOFTWARE\Piriform\Agomo.

agomoあった人は素直に再インスコやね
637名無しさん@お腹いっぱい。
垢版 |
2017/09/23(土) 19:28:57.28ID:/r3286aS0
とりあえず、今は待つのが正解だろう
2017/09/23(土) 19:42:07.25ID:SVrlYWJt0
PCに仕込まれてしまったナニを、CCleaner 自体で駆除できるようにすべき。

それがメーカーとしての義務だ。
2017/09/23(土) 19:51:01.14ID:nLLIBeoT0
そうだよな、せっかくavast参加になった事だし、それくらいの機能付けるのは楽勝でしょ
2017/09/23(土) 19:51:31.02ID:nLLIBeoT0
変換ミスした
×参加→○傘下
2017/09/23(土) 19:54:17.01ID:w5dsEvQ40
こういうのに便乗して駆除ツールとかで別のもっと厄介なものを仕込む輩が出てくるんだよ
2017/09/23(土) 20:25:37.64ID:W2ky0Ye+0
世の中には駅ドラとか入れちゃう人が居るからな
2017/09/23(土) 20:53:37.83ID:lgcNx/1w0
>>486
これもチェックしたけど存在してなくてほっとした
なぜかこのレスにアンカついてないね
64bitの人はこれチェックしないいけないのに
2017/09/23(土) 21:49:47.43ID:itPF6QO70
handbrakeもccleanerも改竄逝ったか
PC初心者に人気なソフトは狙われるね
2017/09/23(土) 22:16:56.89ID:6aDy7Qmx0
5.34は期間短くて分からなかったけど5.35軽くなった? 
2017/09/23(土) 22:27:28.63ID:rA4+g5QY0
そのうち時間見つけてクリンインスコする予定だけど
タスクスケジューラのはそのままで良いのかな
2017/09/23(土) 23:11:41.25ID:lHZg+m7m0
>>644
handbrakeに何があったん?
2017/09/23(土) 23:39:54.94ID:Rce4bErN0
OSは64bitで該当のインストーラー版使ってたんだけど
Agmoも>>486もなかった場合はセーフ?アウト?情報が錯綜してて分からないよ
2017/09/23(土) 23:47:11.49ID:VqX/Pbwu0
今一番確実なのは環境を問わず
心配だったらOSクリーンインストールしとけ
じゃないの
それが嫌なら危険を抱え込んだ可能性を承知した上で動きがあるのを待つ
650名無しさん@お腹いっぱい。
垢版 |
2017/09/23(土) 23:47:29.74ID:H3sxnDU70
最初は使用ソフトのリスト送ってるだけって話が
後からヤバイ事実が出るわ出るわ
永久アンインストだわこんな企業の製品
2017/09/24(日) 00:49:19.03ID:DzOpsBxp0
これを入れちゃった人は情弱は情弱で済むだろうけど、狙われた企業、その先にある最終的な狙いは個人では防ぎようが無いな
盗んだ情報を元に、市場に出回った製品の脆弱性を突かれるなどは十分考えられる
2017/09/24(日) 02:51:29.14ID:LyQk0WW40
やっちまったなお前らw
全個人情報バラ撒きちゅっちゅー
2017/09/24(日) 02:53:50.26ID:1M9qONfC0
アホの子発見
2017/09/24(日) 03:16:39.08ID:0oNPSh2N0
念のためシステムの復元をしようとしたらエラー続発で、結局セーフモードでやっとできた
2017/09/24(日) 03:53:38.09ID:vN9w/lY70
ポータブル64bit版だけどゴミ箱右クリ起動の場合32bit版経由してるっぽい?
Agmoも>486もセーフだったけど
2017/09/24(日) 04:22:52.33ID:8+A521tO0
32bit版経由の(確実な)ソースは?
657名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 04:30:05.89ID:p+/LZqz80
>>584
だから実際には何の心配もない
仕込まれた=必ずそのマルが実行 とはならない
658名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 04:30:34.77ID:p+/LZqz80
>>586
分からない=実際に害は出てない
2017/09/24(日) 05:09:59.89ID:tvqtqprB0
win版だけみたいだけどスマホから削除した
2017/09/24(日) 05:22:23.55ID:1u6qTYBj0
消したほうがいいんだろうけど他に使えそうなの知らないからとりあえずこのまま
2017/09/24(日) 05:42:51.54ID:vN9w/lY70
>>656
確実なソースはないんだけどね
「UAC警告をスキップ」のチェックは外してるんだけどccleaner本体32bit64bit版両方存在してる状態で
ゴミ箱右クリから起動すると何故か警告が出ない(実際に動いてるのは64bit版)
32bit版を削除後に起動するとUAC警告が出る
という感じだったのでそう思っただけ
2017/09/24(日) 05:44:27.09ID:mKx/6e440
結局どこまで感染するの? exeがあるフォルダ以外にも拡がるわけ?
2017/09/24(日) 05:47:29.19ID:od1pCp+d0
心配してる暇あるならOSクリインすりゃいいのに
2017/09/24(日) 07:11:31.95ID:5cq8Crth0
クリインで済まないかもしれない
接続してる外部機器にも感染広まってる可能性もある
2017/09/24(日) 07:15:12.92ID:iV4E95KL0
>>664
      r、       r、
      ヽ ヾ  三  |:l1
        \>ヽ、  ,|` }      ない ない!
         丶  `ノ `'ソ
          `/´  /
           \ ノ
2017/09/24(日) 07:21:49.34ID:8v1s4egW0
Windowsホームで活動するマルウェアなんで外部端末に直接感染するって事はない
もしそれ以上の仕込みがあったとしたら割と大事件
2017/09/24(日) 07:22:09.21ID:PKOrtmIS0
>>657
あまりにも楽観的で無責任なので忠告しとく

初心者が対策しなければいけない問題は二つ

1.Windows標準のファイアーウォールは初期状態では外部への送信が「すべて許可」になっていて機能していない
・ポップアップ形式で送信ルールを決められる他社製のファイアーウォールを使うこと(フリーではCOMODO)

2.システムが改変されてバックドアを作られたら最初のウィルス本体を除去しても元の状態には戻らない
・感染前の完全なイメージがなければクリーンインストールかメーカー製ならば出荷時の状態にリカバリすること
2017/09/24(日) 07:37:44.86ID:8v1s4egW0
バックドア自体はアンチウイルスソフトで(既知なら)検出可能なので一先ず、インストールしているアンチウイルスソフトでPCフルスキャンを行う
心配だと思うので別ソフトのオンラインスキャンも行う

とりあえず検出した場合はイメージリストアかOS入れ直し
2017/09/24(日) 08:24:40.99ID:wM6+JAtC0
使用していたバージョン:64bitのポータブル版
レジストリの検索:該当なし
セキュリティソフトによるスキャン:全て異常なし
adwcleaner
Emsisoft Emergency Kit
eset online scanner
Panda Cloud Cleaner
Kaspersky Virus Removal Tool

もうこれで勘弁して
2017/09/24(日) 09:15:52.78ID:WpQB4+5x0
32bitでレジストリに該当なし
MSE
ウイルスバスターオンライン
上記スキャンで異常なし
これでもやばいでしょうか?
2017/09/24(日) 09:58:42.21ID:7QHGCHXn0
どっちにしろ送られた情報は取り戻せないんだから
今さら慌てたところでどうにもならない
2017/09/24(日) 10:03:40.75ID:/xGVcsuX0
例のレジストリキーが無かったら安心していいのか?
2017/09/24(日) 10:17:53.29ID:37yFgXVP0
このスレで「○○なら安心?」とか聞いてる奴は何なの?
どこの馬の骨とも分からん奴が大丈夫と言ったら安心するの?
バカなの?情弱なの?
2017/09/24(日) 10:21:57.57ID:dO9RCjRm0
そんなにツンツンすることもなかろう
誰しも不安になるものなのだろう
2017/09/24(日) 10:31:47.19ID:dHOjHqi50
少しでも不安ならOSのクリーンインストール一択
ここで「大丈夫」と言われたって、その発言は何責任も持たないし負わせられないから
2017/09/24(日) 10:33:04.85ID:3l2Gno5P0
>>209
自分も32bit版なので不安になったが、バージョン調べたら5.29だった。
2017/09/24(日) 11:36:01.53ID:wM6+JAtC0
安全云々については各セキュリティベンダーの調査報告待ちだな
どこまで追跡調査してくれるかはわからんが
ただavastだけは最後まで説明責任を果たさないとまずいだろうけど
この件下手に放置したらせっかく買収したpiriform関連ソフトの
既存ユーザーをごっそり失うことになるし
2017/09/24(日) 12:07:52.24ID:MQkAUobV0
こんなのもあるし、ひょっとしたら・・・
http://forest.watch.impress.co.jp/library/software/avast/
2017/09/24(日) 12:20:38.36ID:w4USVp4+0
よりによってAvastだったからなぁ
2017/09/24(日) 12:23:46.90ID:uvoalOQb0
ポータブル版をショートカットの/autoで使ってたけど
確認したら参照先が32bit版のexeだった…
2017/09/24(日) 12:39:35.93ID:R0FIzZDs0
未だに64bitならセーフううううう!!!!って言ってる悲しい状態
2017/09/24(日) 12:50:28.85ID:MQkAUobV0
そういえば、64bit版でレジストリ汚染の実例って有るの?
2017/09/24(日) 12:54:54.42ID:zpJb/1VT0
>>682
これ>>486
レジストリだけじゃなくEFACli64.dllが作られてるらしい
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
2017/09/24(日) 13:06:20.58ID:9d8Geb8I0
さっさとガンガンガン速に乗り換えるか、PCデポに任せておけばよかった
2017/09/24(日) 13:22:31.39ID:DzOpsBxp0
RegSeekerだろ
2017/09/24(日) 13:32:44.04ID:jNrRZXnp0
たまに気になるんだ
生まれてからすべてに名前がついていた それは誰がどうしてそう名づけられたのかを

ごはん が うんこという名前と言う世界もあったんだろうかと  

ごはんおいしいね が うんこぶりぶりね といことに疑問すら浮かばない世界もあったんだろーかとかを

たまに気になるんだ た      まに気になるんだ ブタはなんでブタと言う名前になったんだろうか?

ブタがウシという名前だった世界もあって世界もどん底という名前だった可能性もあったのかもと


たまに気になるんだ              たまに気になるんだ 生まれてからすべて  誰が名前付けたんだ?  誰が名前付けたんだ?
2017/09/24(日) 13:52:49.86ID:yNTFM9lB0
>>683
そのファイル自体はノートン謹製でStage2で仕込まれるって話じゃないの?
まぁオレのはhashが違ってたから大丈夫・・・と思いたい
2017/09/24(日) 14:19:38.80ID:0FyPexiq0
>CCleanerを最新版にアップグレードし、Avast Antivirusなどの高品質アンチウイルス製品を使用することを推奨します。

あっ
2017/09/24(日) 14:23:19.68ID:0FyPexiq0
Avastがブログでこう言ってるんだから高品質なAvast Antivirusちゃんと使うんだぞ
2017/09/24(日) 14:27:32.08ID:BdP9JOGh0
はい
2017/09/24(日) 14:30:49.80ID:hOfdrs8S0
高品質なavast antivirusさんは今回のマルウェア入りccleanerも当然検知してたんだよな?
692名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 14:34:59.51ID:DDId8IlH0
であれば、1か月も気づかなかったPiriformは新しい親分会社の製品でセキュリティ強化してないってことだな。
忠誠心が足りないではないか。
2017/09/24(日) 14:42:31.34ID:0AVTf5jF0
>>692

       ∩_∩      人_人_人_人_人_人_人_人_人_人_人_人_人_人
      / \ /\   <   「内部対立の存在!」 って事だよ !!!  >
     |  (゚)=(゚) |   <   言わせんな・・・  恥ずかしい。。。  >
     |  ●_●  |     Y⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y⌒Y
    /        ヽ
    | 〃 ------ ヾ |
    \__二__ノ
2017/09/24(日) 14:44:26.68ID:ydYxwIvS0
あっ…AVASTなら安心だね…
695名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 14:45:23.75ID:YEmgzbB50
続報が遅すぎる
どうなってんだ?
2017/09/24(日) 14:47:23.82ID:SdhesY3D0
上が変わっても現場は何も変わらないなんてよくある話
2017/09/24(日) 16:50:43.52ID:Orht5d8D0
「ノートン先生は一身上の都合により退職されました、今日からAvast先生がこのクラスの担任になります」
2017/09/24(日) 16:52:34.82ID:T3fqVm060
全容解明困難なくらいハイレベルなマルウェアだったのか
続報知りたいんだがなあ
2017/09/24(日) 17:41:06.92ID:wvC26Nbo0
https://www.avira.com/en/support-threats-summary/tid/147275/threat/TR.CCleanerHKed.533.1

https://www.avira.com/en/support-threats-summary/tid/147263/threat/TR.CCleaner.EL.1

https://www.avira.com/en/support-threats-summary/tid/147266/threat/TR.CCleanerHKed.533.2

傘も報告してる
心配なら先ず徹底チェック
700名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 17:44:33.76ID:P972NfAK0
地上最強と言われたv4.17.4808未だに使ってるからセーフだったわ
2017/09/24(日) 18:12:24.20ID:HmA14Fiy0
64bit使ってるけど突然アビラが警告を発した
なのですぐ隔離して問題の本体ver消して最新verに入れ替えた
2017/09/24(日) 18:26:26.69ID:1M9qONfC0
問題の本体入れっぱなしならそりゃあ警告出るだろうよ
何言ってんだ
703名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 18:28:37.92ID:Eqp7G+xv0
>>699
次のレジストリエントリが変更されますってところ
サイトにのってる値は正常値なのか変更後の値なのかどっちだろ
2017/09/24(日) 18:34:35.08ID:8jje6YdR0
次にアビラが狙われるのん?
705名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 18:57:09.57ID:w8haF0eE0
バスターが無反応だったからウイルスは発症しなかったのかな
2017/09/24(日) 19:14:34.02ID:CzEENgCX0
窓の杜や雑誌で紹介されてるからと使ってた俺が馬鹿だった
2017/09/24(日) 19:29:44.95ID:QssAa+UR0
フリーソフト使うならそれくらいのこと覚悟しとかないとな
2017/09/24(日) 19:33:03.15ID:D4j4YZsL0
フリーかどうかは関係ない。
2017/09/24(日) 19:35:37.61ID:QssAa+UR0
他人の作った物使うならそれくらい覚悟しとかないとな

こうか
2017/09/24(日) 19:37:28.12ID:1M9qONfC0
じゃあ君はすべて自作してなさい
OSすらも
2017/09/24(日) 19:44:59.79ID:QssAa+UR0
覚悟してるっす
2017/09/24(日) 19:48:23.00ID:p9LSa0Pr0
毎週日曜日にポータブル版で掃除するのが日課だったんだけど
どうしようか
2017/09/24(日) 20:08:01.01ID:HmA14Fiy0
ぶっちゃけあんまり気にしてない
2017/09/24(日) 20:21:12.06ID:Atek4u9m0
4.17最高!
2017/09/24(日) 20:47:53.01ID:SMUQnD990
60、160、250、320のHDDかき集めて
データお引越ししてリカバリしようかと思ったけど
面倒臭くなってきた(´・ω・`)
2017/09/24(日) 21:04:29.30ID:k7Mq1nUf0
4.18以降はアウトだろうな
2017/09/24(日) 21:25:05.48ID:jNrRZXnp0
おまえ おれをなめてるな?




おまえ          おれを  なめてる                  な?
2017/09/24(日) 22:04:30.95ID:qaxmuaMg0
SDカードアダプタが使用不能になった
ファームウエアがウイルス感染した?
中身のMicroSDは無事みたいだけど、このまま使って大丈夫かな?
2017/09/24(日) 22:10:38.87ID:1M9qONfC0
被害妄想もここまで来るとすごい
2017/09/24(日) 22:49:25.60ID:dLSDWoOk0
MicrosoftがMSE以外のアンチウイルスソフトは入れても無駄って言ってたけど
実際ほとんどのアンチウイルスソフトが検知できなかったんだから間違ってる事言ってたわけじゃないんだよな
まあMSEも検知できなかったけど
2017/09/24(日) 22:54:06.66ID:wXAqFxb20
証明書
ほんとスマンテック
2017/09/24(日) 23:03:29.14ID:4U9F5sDA0
他の人も書いているがことの顛末が分からないのはちょっとな
2017/09/24(日) 23:30:52.87ID:8FCOLZoO0
今夜ちょっとさ
724名無しさん@お腹いっぱい。
垢版 |
2017/09/24(日) 23:52:15.02ID:hC9CgMzs0
>>683
それNorton謹製のファイルだけどw Cclener入って無いPCにもNortonあるとあるんだけどw
2017/09/25(月) 00:39:27.45ID:QgWlhycI0
>>655
ゴミ箱右クリしたらマカふぃーがマルウェア隔離したと表示されて初めて気が付いた。

驚いて即座にCCクリーナー削除したけど、アウト?
2017/09/25(月) 00:43:23.78ID:Rou3SNjT0
なんか、ハーデデスクが
ガリガリいつもより
鳴っている
なんか、怪しい
動きが恥じたっていたので
シャットアウトして
様子を、かくにんしちゅう
2017/09/25(月) 01:07:00.92ID:3ifeXlRn0
やべえLAN経由で冷蔵庫に感染したかも
賞味期限前のもクリーンインダストボックスや
ハッ!?エアコンのカメラからも覗かれちゃうかも!IoT怖いわあ
2017/09/25(月) 01:19:20.72ID:DB7vxyDq0
  .    : ..    +  .. .
  .. :..      __  ..
  .    +   |: |
          |: |
      .(二二X二二O     君の笑顔がもう一度見たかった。
          |: |    ..:+ ..   さようなら>>725・・・
     ∧∧ |: |            
     /⌒ヽ),_|; |,_,,
_,_,,_,〜(,,  );;;;:;:;;;;:::ヽ,、
"   "" """""""",, ""/;
 "" ,,,  """  ""/:;;
 ""   ,,""""" /;;;::;;
2017/09/25(月) 01:41:01.01ID:QgWlhycI0
>>728
ちなみに

マカフィー隔離された項目 脅威
CCLEANER.EXE        BackDoor-FDQI  

Cクリーナー右クリックした途端、マカフィー先生が隔離。
人生終了ですか?

64ビットなんだけど。
2017/09/25(月) 01:49:46.73ID:OT8Vs/It0
5.34でスキャンした出て来た!
https://i.imgur.com/htjgRwU.png

なお5.35にしてスキャンしたが何も出なかった
2017/09/25(月) 01:50:51.47ID:GZVWeQ+t0
>>729
まさかゴミ箱右クリからの「CCleanerを実行」を押したのか?
2017/09/25(月) 02:32:44.28ID:QgWlhycI0
>>731
なんでダメなの?
2017/09/25(月) 04:00:19.31ID:OMebNJPl0
ダメとは書いてないが
2017/09/25(月) 07:28:51.26ID:XuB3tyTE0
>>725
セキュリティソフトは既知のウィルスにしか反応しない
君が初めてゴミ箱右クリしたんならセーフだろうけどそれ以前に何度もしてるならアウトだ
2017/09/25(月) 07:31:06.75ID:3q53+xpG0
>>730
なにこれ?
2017/09/25(月) 08:15:17.68ID:k4n6nOma0
ゴミ箱から右クリ起動した場合、32bit版が起動して
さらにその32bit版が64bit版を起動する仕組みだから検知されたのでは
2017/09/25(月) 08:27:22.22ID:zmo0ge570
>>730


大丈夫だった
2017/09/25(月) 08:30:28.09ID:3q53+xpG0
>>736
サンクス!
2017/09/25(月) 09:24:38.74ID:RWaBUyS40
>>734
>>736
ありがと。
何度か右クリしていたかもしれない。覚えていない。
オワタ。
2017/09/25(月) 09:29:37.90ID:zmo0ge570
ポータブル版にこだわって使ってたのが幸いした
2017/09/25(月) 09:44:22.58ID:1rscfx8l0
ノートン先生が検出してくれないから、無料のオンラインスキャナやってみたよ
トレンドマイクロとF-Secureもスルーでmicrosoft safety scannerってのでやっと検出された
2017/09/25(月) 09:46:01.15ID:5WBPtTyp0
ゴミ箱からの右クリ起動を追加せずに
OS初期状態で放っておいて正解だったわw
2017/09/25(月) 09:48:33.70ID:lruryPOY0
5.35 64bit 起動してしばらく放置したらCOMODOがtcoipアラート出した
2017/09/25(月) 10:03:08.78ID:RWaBUyS40
>>741
検出された人、どうするの?
リカバリーするの?
2017/09/25(月) 10:26:47.93ID:1rscfx8l0
>>744
ポータブル版で64bitしか起動してないと思うんだけど、どうしようかな
上で書かれてるレジストリ関係は問題無いのよね
2017/09/25(月) 10:34:56.14ID:g4HzOmZr0
ポータブル版64bitは大丈夫でしょ
インストーラー版64bitがちょっと怪しいけどここのスレでしか問題になってない
2017/09/25(月) 10:41:22.34ID:RgYtj/tV0
風呂場の電球が切れたんだけど…
CCのマルウェアにやられたかな??
2017/09/25(月) 11:03:02.74ID:mNgYrEqn0
ポータブル版だと上にあるレジストリが残らないんだけど
どうやって感染を判断すればいいんだ
2017/09/25(月) 11:14:30.57ID:IIgMwu8T0
>>747
次はLEDにしなよ
2017/09/25(月) 11:18:06.19ID:RgYtj/tV0
>>749
うん、次はそうする…
でも、すでに感染されたぶんはどうしよう?? もしかして、改築が必要?!
新築なのに…
2017/09/25(月) 11:30:59.95ID:yx9za99V0
くだらねえ
雑談に繋げようとするなボッチ
2017/09/25(月) 11:32:00.91ID:RgYtj/tV0
はい
2017/09/25(月) 11:34:38.21ID:lruryPOY0
公式の続報なんもないね
別の実行ファイルに感染するのとか何が流出するのとか
2017/09/25(月) 12:28:40.43ID:sq/hhZAo0
続報ないのは良い便り
2017/09/25(月) 12:55:48.16ID:RWaBUyS40
無いのは困る
2017/09/25(月) 13:29:38.63ID:KzjL6u800
Jane Styleにも感染してたり
2017/09/25(月) 13:50:25.06ID:goTnPFTU0
マジレスすると、Version 3.84 [2016/10/14]
から一年近く Ver.UP 無いよね http://janesoft.net/janestyle/
2017/09/25(月) 13:57:19.44ID:ucH7Rohs0
ずーっとProfessiona版l(x64)で平壌運転!
759名無しさん@お腹いっぱい。
垢版 |
2017/09/25(月) 14:12:52.54ID:xLdX1PTu0
ここのサーバー管理が甘かったってことは、
speccyとかほかのソフトも以前のバージョンで知らずに改ざんされてたりしないだろうか。
2017/09/25(月) 14:41:25.40ID:+rk6jOu20
Malwarebytesが無反応だった
761名無しさん@お腹いっぱい。
垢版 |
2017/09/25(月) 14:51:22.68ID:blYiAHkj0
>>196
俺のAVGは検出して削除してくれた
その後5.34にして今5.35にしようかと思ってる
2017/09/25(月) 14:57:36.65ID:X6a8QTzJ0
>>759
ちょっと前のバージョンとか、他のソフトはavastが血眼になって確認したんじゃないかな?
買収関係なしにずっと前から仕組まれてました。avastは一切関係ありません!って言えるからw

ずっと仕組まれてたって事になれば、
>avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
こんな微妙な説明しなくてすむでしょw
2017/09/25(月) 15:03:10.28ID:OQ1eZ4zu0
>>762
買収に伴う Avast のチェックが甘かったとも言えるがな・・・
2017/09/25(月) 15:17:20.95ID:fYFnMCcy0
買収前て…
2017/09/25(月) 15:25:21.18ID:lruryPOY0
デジタル署名なんてものになんの安全性もない事を世間に暴露したのは功績
2017/09/25(月) 15:40:56.96ID:/O7U8Oa70
>>736
32bit版を削除して右クリ起動しても、64bit版は起動されるが。
2017/09/25(月) 15:45:20.72ID:1lLmCXYY0
>>599
free版をダウンロードしてインストールしたら、どの操作してもpro版購入画面になってしまい、使用できない。
http://freesoft-100.com/review/wise-care-365.html
2017/09/25(月) 15:45:44.03ID:WP25QK/g0
>>766
何を言ってるんだw
2017/09/25(月) 15:58:20.28ID:RWaBUyS40
ああ、やっぱりリカバリかな。
気が重い。
バックドア検出だとそれしかないよね。
マカフィーに問い合わせたら、対策していますから隔離して削除してたらリカバリー不要とか言っているけどさあ。
2017/09/25(月) 16:20:36.80ID:/O7U8Oa70
>>768
32bit版を削除して右クリ起動しても、64bit版は起動されるが。

と、言ってるんだが。
2017/09/25(月) 16:21:57.49ID:iIFUP0fd0
えっ
2017/09/25(月) 16:23:43.90ID:/O7U8Oa70
ポータブル版の話です。
2017/09/25(月) 16:26:34.87ID:/O7U8Oa70
>>768>>771は、試してみればわかるよ。
2017/09/25(月) 16:33:00.79ID:TfpBKZD+0
4.17最強伝説を唱えてた人と5.22最強伝説を唱えてた人は大丈夫っぽい
2017/09/25(月) 16:41:51.13ID:pfKs95TV0
>>770
じゃあ64bit版のexeを削除してたらどうなるんだってハナし
2017/09/25(月) 16:47:13.38ID:/O7U8Oa70
>>775
32bit版が起動するんじゃね。
2017/09/25(月) 16:57:25.35ID:/O7U8Oa70
>>775
いや、レジストリで64bit版が指定されてるから、起動しないわな。
そもそも>>736の言ってること自体が間違ってるし。
2017/09/25(月) 17:44:59.53ID:nOaHyRqO0
>>769
>バックドア検出

誰かに家の合鍵を作られてしまった状況だな・・・
とりあえず被害が無いなら、鍵交換でおk。   ってことだわなw
2017/09/25(月) 18:02:41.99ID:ovacQ0D50
覗かれて何かされるん?
それとも覗かれてるだけ?
2017/09/25(月) 18:06:12.25ID:gf9WB7hv0
無差別にクラッシュさせるようなものじゃないから大して実害ないんじゃね
個人のショボい情報なんかいらないだろ
2017/09/25(月) 18:11:21.64ID:q+wAXfNX0
情報がショボかろうが覗き見されたら気分悪いだろ
2017/09/25(月) 18:11:23.97ID:+KAQYeYZ0
                /
               / |
.              /::::::ヽ
               /::::::::::::::\
          ___/       \
        < i__〉 /  ,ニニニ、、 |:\ < イツモミテルカラナ
       <_i_,_〕| (  ◎  )'  ̄| __
      <_t_,_〕  : 、 ' ̄ ̄"  /〈__i_>
.      <_t_〕  l      ./: 〔,_i_>
        |  .、,,_ _,,i、     \〔,_t_>
        ヽ  `"        〔,_t_>
         \ニニニ=‐      /
           \,,,,,,,,、    /
            \ .......... /
              \:::::/
               |/
               /
783名無しさん@お腹いっぱい。
垢版 |
2017/09/25(月) 18:17:42.05ID:RWaBUyS40
バックドアあったら、クレジットカードの番号や銀行のパスワードとか見られるよね?
2017/09/25(月) 19:08:04.75ID:p7K+Q+9p0
DefenderやめてCOMODOにしてみたが如何にノーガードだったかよくわかったわ
785名無しさん@お腹いっぱい。
垢版 |
2017/09/25(月) 19:09:09.81ID:ahoP4RI20
楽しそうなスレでつね
786名無しさん@お腹いっぱい。
垢版 |
2017/09/25(月) 19:09:25.70ID:NNJYjA620
楽しそうなスレでつね
787名無しさん@お腹いっぱい。
垢版 |
2017/09/25(月) 19:10:04.56ID:hRStGYMe0
楽しそうなスレでつね
2017/09/25(月) 19:13:29.60ID:URwtkm7n0
comodoのアンチウィルス使ってる人久しぶりに見たわ
レアだから自慢していいぞ
2017/09/25(月) 19:19:15.11ID:DKdi1Y+k0
スレが伸びてるかと思ったらw
本家がさっさと情報を次々出せばいいのにw。
2017/09/25(月) 19:23:07.06ID:p7K+Q+9p0
>>788
それはレアだなぁ
俺はfirewallだわ
2017/09/25(月) 19:33:15.17ID:uWn7twHk0
ZoneAlarmのアンチウィルスほどじゃないだろ
2017/09/25(月) 19:55:08.21ID:f/HI+hgb0
コモド=アンチウィルスって思ってる奴久しぶりに見たわ
レアだから自慢していいぞ
2017/09/25(月) 20:04:41.03ID:+rk6jOu20
DefenderやめてCOMODOと書かれているからアンチウイルスを連想するのは普通では?
2017/09/25(月) 20:19:02.29ID:5dSBj89/0
Piriformが情報を出さないから憶測が飛び交ってますね
ここのソフトはもう信用できないと思いRecuvaもDefragglerも消した
2017/09/25(月) 20:34:31.07ID:p7K+Q+9p0
>>792
ワロタ
2017/09/25(月) 20:42:00.16ID:q8ew+0D80
コモドだって散々チャイナって叩かれてたんやぞ
2017/09/25(月) 20:45:46.59ID:RpLirdq90
ccleaner以外だとspeccyだけだな自分は
こっちもポータブルだけどちょっと様子見したほうがいいかなぁ
2017/09/25(月) 20:45:54.12ID:URwtkm7n0
>>790
Defenderってアンチウィルスやろ
2017/09/25(月) 20:47:04.98ID:p7K+Q+9p0
統合前の事か?
今は総合セキュリティ
2017/09/25(月) 20:48:01.23ID:XuB3tyTE0
話の流れがよくわからん
COMODO Internet Securityの存在を知らないのか単純にcomodoのアンチウィルス機能を馬鹿にしてるのかどっちだ
2017/09/25(月) 20:48:23.61ID:p7K+Q+9p0
どっちでもないな
2017/09/25(月) 21:00:59.68ID:NLvYWe1m0
スレチだからどうでもいい
2017/09/25(月) 21:15:15.98ID:N5zHPR6r0
すまーんID:/O7U8Oa70の言う通りだわ
UACの警告スキップ有効かつ64bit版と同じフォルダに32bit版があった場合
64bit版を実行したら32bit版が少し動くからだった
2017/09/25(月) 21:26:03.78ID:XeNA/jK40
つまり、64bit版を使ってる人は32bit版は起動しないので安心ということですね?
フルスキャンしたけどなんともなかったし、レジストリの検索も同様
2017/09/25(月) 21:30:45.27ID:3lD20Nlf0
うちのWindows Defenderはスパイウェアチェックだけだ
2017/09/25(月) 21:36:16.13ID:ObEpJMSM0
avastさんどんだけ疫病神になっちまったんや…
2017/09/25(月) 22:05:35.73ID:GZVWeQ+t0
ポータブル版とは挙動が違うのかもしれないが
インストーラを使用した場合に右クリ追加されるのは
32/64bit共に

C:\Program Files\CCleaner\ccleaner.exe /AUTORB

レジストリを参照するとこれが[CCleanerを実行]のリンク先となる

>>729が64bitにも関わらず右クリでマカフィーに検出されたのにも納得がいく
2017/09/25(月) 22:45:17.11ID:bRRSSSsq0
>>418>>486もない
またおれの勝ちだな
ウイルスには負けたことがない
2017/09/25(月) 23:31:10.95ID:N5zHPR6r0
わかったかも…インストール直後はccleaner.exe /AUTORB
言語設定を変えるとccleaner64.exe /AUTORBになる
そのままインストーラーでアップデートすると言語設定そのままでccleaner.exe /AUTORBに戻ってる…
言語設定を変える必要がないので、その後はずっとccleaner.exe /AUTORBのままかも

他の人に試してもらわないと正直わからん
2017/09/26(火) 08:21:13.21ID:5Qrt1SbT0
>>794
ワロタ
2017/09/26(火) 08:24:10.78ID:5Qrt1SbT0
> 32bit版が少し動く

Bigワロタ
812名無しさん@お腹いっぱい。
垢版 |
2017/09/26(火) 08:32:52.08ID:dYHXWZDE0
「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
9月12日〜16日の間に70万台を超すマシンがC2サーバと通信し、8組織の20台あまりが攻撃の
第2段階となるマルウェアを受け取っていた

Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の
特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や
航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという

マルウェアに感染したCCleanerを使っていたユーザーは、CCleanerを削除したり最新版に
更新したりするだけでなく、バックアップからの復旧やシステムイメージの再形成を行って
システムに潜んでいるかもしれない他のマルウェアも確実に削除する必要がある
2017/09/26(火) 08:43:06.05ID:5Qrt1SbT0
>>812
         ヽ         ______      _/    ヽヽ   _/_
         |   /       /    |         / ̄ ̄ ̄       /   ヽ
         | /        / ̄ ̄/ |/       /   ̄ ̄7     /    |
      ノ  人    \     ̄ ̄/  |        /          /   _|
       /  ヽ___    ___ノ   ヽ_|    /  \__       (_ノ ヽ  W
2017/09/26(火) 09:11:26.51ID:LLLsnUx30
どこの記事だよそれ
2017/09/26(火) 09:13:47.79ID:c5nk+F0t0
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
2017/09/26(火) 09:26:50.16ID:KiqHWJd10
アバストって何処の国の企業だっけ?なんで親米国企業だけスパイする?
2017/09/26(火) 09:49:27.54ID:sRiuQ0070
最先端技術を盗んだ方が金になるから
2017/09/26(火) 11:10:17.57ID:1qD1qogI0
ジャップの企業から盗めるものなど何もないのに
中韓企業はガードが固いのか?
2017/09/26(火) 11:18:31.16ID:nIaLEmWQ0
NECがやられたか
2017/09/26(火) 13:48:18.96ID:M56z+2KQ0
>>818
おまえの頭大丈夫か?
日本向けの記事だからソニーを見出しにしてるだけだぞ

>Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
>グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという。
821名無しさん@お腹いっぱい。
垢版 |
2017/09/26(火) 13:59:30.23ID:guW409DE0
無料期間中にアップグレードしたwin10なんだけど回復から初期化でいいのかね?
それともマイクロソフトのメディア作成ツールで作ったISOイメージUSBをオフラインでクリーンインストールのほうが安心かな?
2017/09/26(火) 15:02:18.42ID:k5RKBRrQ0
パソコン捨てよう
2017/09/26(火) 15:45:59.02ID:ZUPz4Msz0
Winapp2.ini v170925
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/26(火) 15:50:06.20ID:6EY9y9N30
ポータブル版の64bit版を使ってた人は、
誤って32bit版を起動してなければ大丈夫ということでOK?
2017/09/26(火) 16:09:14.00ID:2Q2nEQZU0
OKOK、って言ったら信じるの?
2017/09/26(火) 16:13:29.86ID:42zkQUzx0
もしかして、これ、最新版をインストするとレジストリ内の \Agomo. が消えね?
だから、最新版をインストしちゃうと、自分のPCが不味い状態にあったかどうか
分からなくならね?
2017/09/26(火) 16:18:43.90ID:c5nk+F0t0
送信完了したら消えるのはレジストリの話だっけ
2017/09/26(火) 16:22:15.61ID:6EY9y9N30
>>825
うん。
2017/09/26(火) 16:24:40.35ID:KweBtrQY0
2017/09/26(火) 16:25:38.68ID:6EY9y9N30
なぜ信じるかと言えば、レジストリにも痕跡はなかったし、
フルスキャンしたけど問題なかったから。
逆にOKじゃないと言われても、根拠がなければ信じないw
2017/09/26(火) 16:34:21.73ID:yQ1HUCwE0
>>830
それだったらHDDをローレベルフォーマットをしてOSをクリーンインストールするんだな。
そうすればマルウェアなどおさらばだ。
2017/09/26(火) 17:06:35.31ID:sM3WnkFg0
>>827
それこのスレ初のガセネタだからw
ガセネネタに踊らされる情弱多すぎ
2017/09/26(火) 17:17:51.98ID:GsFliMg+0
真面目な話
疑わしいと思ったらクリーンインストールかロールバックしかないんだよ
まさに今回の時のようなためのバックアップなわけで
2017/09/26(火) 17:31:01.24ID:s2i306+P0
二台のうちのWindows7は一年前に作ってあったシステムイメージで復元した
もう一台のWindows10はリカバリしようと思う
2017/09/26(火) 17:36:45.18ID:OvvoWBlg0
>>834
来月の大型更新を待てばいいじゃない
2017/09/26(火) 17:41:27.26ID:yQ1HUCwE0
>>835
大型更新では治らないのかな。
2017/09/26(火) 17:50:11.62ID:LLLsnUx30
これに懲りてお前ら月に2回はMacrium Reflectでイメージバックアップしておけ
2017/09/26(火) 17:55:03.21ID:GsFliMg+0
ああ追記
多分今度の件ではないとは思うが重大な個人情報を抜かれたのであればパスワードの各種変更もな

結局全容が明かされないのがなんだかなー
2017/09/26(火) 18:42:51.14ID:42zkQUzx0
こういう解析の難しいウイルスが今後もどんどん出てくるんだろうな。
解析の難しさがどんどん増して、人間の手に負えなくなって・・・・
2017/09/26(火) 18:43:07.80ID:Usgjl/ua0
test
2017/09/26(火) 19:49:20.64ID:k11tNLRT0
Microsoft Safety Scanner で 64bit 機をフルスキャン中。
なぜか何かに感染しているファイルが一つ見つかったんだが…
まだスキャン中なので、何が引っ掛かったのか分からない。
2017/09/26(火) 19:51:41.00ID:+593JLbQ0
>>820
惨めな朝鮮人なんか相手にすんなよwww
2017/09/26(火) 21:34:27.08ID:TU6aZCNv0
UAC警告をスキップする設定にしてあれば
64bitを実行した際に同フォルダにCCleaner.exeが存在するか調べて
存在するならば実行するみたい

ポータブル版5.35でも
適当なソフトをCCleaner.exeとリネームして64bitと同フォルダに置く
64bit版を起動しUAC警告をスキップするに設定
一度終了させ、もう一度64bit版を起動すると
リネームしたソフトCCleaner.exeが起動するはず
2017/09/26(火) 22:19:59.18ID:1qD1qogI0
>>820 >>824
ジャップの企業から盗む価値のあるものなんか無い
現実を見ろ
2017/09/26(火) 22:28:55.18ID:Iz3o5EIQ0
>>843
何を言ってるんだw
2017/09/26(火) 22:38:15.58ID:LHZaYQC60
>>844
巣にカエレ
2017/09/26(火) 23:05:54.90ID:p1SkdmTv0
国内企業が優秀だと夢を見たい連中がいるのはわかった
そのまま夢を見続けろ
2017/09/26(火) 23:27:44.67ID:Oj1HLM3O0
中華のソフト悪く言っただけで過剰反応しすぎだろ
849名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 00:54:40.43ID:8RTO304b0
>>826
まるで、あのブーメラン政治家たちみたいだな。
説明責任ガーとか言ってたくせに不倫やハニトラばれて離党したり、臭いものにはいきなり蓋なのか。
世の中、ろくなもんじゃないな。
バージョンアップしても、それしかしてくれないんだったら意味ないね。
850名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 01:36:50.56ID:KjA+W0hb0
アバストのことだからまた同じ様な不祥事起こしそう
2017/09/27(水) 02:52:32.80ID:YpBBKDnj0
むしろavastが情報収集するための予行演習が今回の騒動
本当はバレちゃいけなかったのにバレてしまった
2017/09/27(水) 03:21:36.87ID:HS3sMbhI0
今のところ
>>418
>>486
この2つが明確にやばくて、他は疑わしきはリカバリって感じか
そういや慌てて他のPCにファイルをバックアップしたが
マルウェアも一緒に移動したとかあるのかね?
今回の説明見る限りそういう類のものではないよな?
2017/09/27(水) 06:45:36.26ID:ZMhOgRnK0
>>824
OK
2017/09/27(水) 07:25:18.63ID:ub5xekGA0
 
ありがとうございました
         ∧__∧   ミ _ ドスッ
        (    )┌─┴┴─┐
        /    つ. アバズレ |
       ./o   /´ .└─┬┬─┘
      (_ (__) ;;、`;。;`.| |
               ~ ~~~~ ~
2017/09/27(水) 07:48:33.57ID:tcYCWuex0
>>844
・世界の知的財産権等使用料(特許等使用料)収支収支尻 国別比較統計・ランキング 
【単位:mil.US$】 

1位 米国   87,0552 

2位 日本   19,5373 
3位 ドイツ  5,6534 
4位 イギリス 5,313 

121位 韓国  ←赤字w 
2017/09/27(水) 08:17:23.12ID:ub5xekGA0
Version History        http://www.piriform.com/ccleaner/version-history

v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.33.6162 (15 Aug 2017)
Settings
- Fixed an issue where Automatic Update continued to inform users of an existing update after the setting had been disabled
Browser Cleaning
- Updated Edge cookie cleaning definitions to include new tables from Microsoft
- Fixed an issue in Firefox where extensions could not be deleted due to withdrawal of support for Netscape Plugin API
- Fixed an issue in Firefox & Thunderbird where cleaning 'Site Preferences' would also clean 'Last Download Location'
Browser Plugins
- Browser Plugins list now saved as browserplugins.txt (not startup.txt)
Disk Analyzer
- Fixed an issue where analysis results did not display the full filepath
Stability
- Improved CCleaner launch sequence to resolve a UI lock
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.32.6129 (11 Jul 2017)
                   以 下 省 略
2017/09/27(水) 10:00:34.09ID:OhKgDLh10
この期に及んでまだこのソフト使い続けてる奴がいることに驚いた
頭の中お花畑すぎだろ
2017/09/27(水) 10:30:53.59ID:P6V0mnN20
買収される前のPiriform時代から収集された情報は売られてるわけだしね
お花畑じゃないとより深く情報収集されてるVer5系なんてDLすらしないだろw
2017/09/27(水) 11:09:17.10ID:ZMhOgRnK0
使ってるけど?
これに代わるソフトがない
860名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 12:18:32.17ID:g+YNbUQA0
>>857
もっと気楽に生きろよ
2017/09/27(水) 12:32:51.47ID:+ueG/vvw0
クリーンインストールした!そしてこのソフトを使うのをやめた!またなんかマルウェア入れられたりしたらたまったもんじゃない
さくさくになったから良しとする!
2017/09/27(水) 12:52:01.67ID:SToP5iv+0
OS付属のクリーンアップだけで良いんだよ
2017/09/27(水) 13:17:36.26ID:W7Zi60zc0
>>824
>>853
CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
CCleaner64.exeをダブルクリックで起動させようが、
ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する

>>843にあるように、
他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
2017/09/27(水) 14:43:11.31ID:Jsn3GCt00
exeバージンアップしたらええやろが、
ウィルス一旦触ったらエンガチョかよ
PCに盛り塩でもすんのか?
2017/09/27(水) 14:47:47.00ID:W0Du775j0
>>783
例えば暗証番号が2468だったら

によろは
いんくち

とメモしている
ひらがなの間に英数字や記号も混ぜると完璧さ
2017/09/27(水) 15:21:47.97ID:YHVFw8Lt0
こいつら焦りすぎワロタw
2017/09/27(水) 15:30:50.05ID:fdKrhaUc0
>>864
>ウィルス一旦触ったらエンガチョかよ

その通りです
2017/09/27(水) 15:40:15.42ID:yUDMH8V60
気楽に生きた結果がウイルス感染
そもそも、今現在も原因が明らかにされていない状況で、まだ内部に犯人が居るかもしれないのに触る気になんねーだろ
2017/09/27(水) 15:44:00.94ID:W7Zi60zc0
>>864
32bitが起動したらバージョンアップしてもダメ
クリーンインストールすべきだね
2017/09/27(水) 16:01:39.46ID:RTyssvhU0
>>863
> CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
> CCleaner64.exeをダブルクリックで起動させようが、
> ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する
>
> >>843にあるように、
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ

起動しないけどw
2017/09/27(水) 16:26:40.20ID:W7Zi60zc0
>>870
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
をやってみたのかい
2017/09/27(水) 16:38:17.05ID:EgmasOWa0
>>871
そんな余計なことをするお前が悪い。
他人を巻き込むなよ。迷惑
2017/09/27(水) 17:00:01.13ID:W7Zi60zc0
>>982
「あぁ〜、聞こえない!聞こえない!」ってか

ポータブル版をフォルダに解凍したら32bitと64bitが入る
そのまま64bitのみ使って32bitを使ってなくても、
32bitが裏で起動してから64bitが起動してることを分かりやすくしただけだぞ
2017/09/27(水) 17:04:08.75ID:0eCsf95/0
>>821
リカバリー領域にまで食い込むウイルスなんて前例がないからWIN10 なら回復から再インストールでいいんじゃない?
と思ったらそれとは別に「クリーンインストールで新たに」てのが増えてるな。どっちがいいんだろ?
2017/09/27(水) 17:09:58.58ID:0eCsf95/0
と思ったら前からあったわ
2017/09/27(水) 17:27:52.94ID:105vqbz70
ID:W7Zi60zc0
こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
いずれにしても出鱈目を吹聴する雑音でしかない
2017/09/27(水) 17:33:10.48ID:W7Zi60zc0
>>876
> こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
Win10の32bit版ならCCleaner64.exeは起動しない
無知なのはお前だ
出鱈目かどうか、自分で確認したらわかることだ
2017/09/27(水) 17:42:37.13ID:105vqbz70
>>877
本当なら証拠のスクリーンショットぐらい貼れるよな?
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
これを表示してからな
http://filehippo.com/jp/download_process_explorer/71675/
http://d.hatena.ne.jp/wwwcfe/20100327/processexplorer
表示→列の選択→Process Image→[イメージタイプ(64/32-bit)]と[整合性レベル]
2017/09/27(水) 17:56:52.86ID:nPQYZlTU0
  ID:W7Zi60zc0  が必死でつね・・・w
2017/09/27(水) 18:02:32.35ID:W7Zi60zc0
スクショはコラでできる
自分で試しなよ
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
簡単だ
2017/09/27(水) 18:08:04.81ID:Yn9KTH420
セキュリティソフトに検出できないウイルスに感染したかもしれないわけじゃん
これが嫌ならクリーンインストールじゃなくてネットやめろだろ
不安を煽って喜んでる馬鹿は本物
2017/09/27(水) 18:09:29.65ID:W0REKmwM0
やたらと不安煽ってる奴ほんと馬鹿みたいだな
2017/09/27(水) 18:12:17.05ID:105vqbz70
>>880
やっぱり自分でも出来ない嘘松の言い訳が出ました
以後は放置で
2017/09/27(水) 18:18:41.17ID:migyt4fM0
まぁ普通に64bit用しか起動しないけどな
それともあれか、既に感染してる端末では違うのか?

64bitOSなら32bit用を起動しようとしても64bit用が起動するけど
まさかそれと勘違いしてるわけないよな
2017/09/27(水) 18:24:46.81ID:Zp8IuOsa0
なんでやたら不安を煽るんだ?
2017/09/27(水) 18:29:57.29ID:nPQYZlTU0
自分(の頭)が不安だからw
2017/09/27(水) 18:38:07.20ID:7ZTC2HGn0
>>862 もっと早く処理してくれないと・・・小一時間くらい掛かるんだがw
888名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 19:28:33.68ID:A3UquvLF0
具体的にどのような被害の危険性が生じ、
どのような対策が必要なのかを知りたい。

自分はWindows7の32bit版なんですが、、。
2017/09/27(水) 19:29:45.86ID:KPNS3GZH0
知りたいなら調べればいいのでは?
890名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 19:53:41.14ID:A3UquvLF0
レジストリエディタで確認したんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
っていうのがない場合は、セーフなのか?
891名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 19:57:50.61ID:Ce1kUIrf0
>>890
       _/_     ゝ  、、     |       _/_
       / _      \       |        /   ヽ
      /       |   |  \   |/\     /  _|   ・ ・ ・
     /   ̄ ̄   |   .ノ   |  |   \/   (_ノヽ
892名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 20:16:49.71ID:A3UquvLF0
自分、マルウエア混入に該当するバージョンを、Windows7 32bit版に確実に入れていた記憶がある。
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
マルウエア混入を知る前に、最新のバージョンにアップデートして、レジストリクリーナーで問題を解決してるんだけど、
その時に上記レジストリを削除かなんかしてるのかな?
もしかして
893名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 20:18:25.01ID:A3UquvLF0
ごめん、文書の順番が変になった。
2017/09/27(水) 21:26:50.34ID:NM22/Nv60
>>870
俺も興味本位でやってみたけど、起動しなかった
2017/09/27(水) 21:36:42.93ID:7k6EXsGB0
俺もWin8.1とWin7でやってみたけどちゃんと64bit版CCleanerが起動したよ
Win10では違うのかい?
もし違っても俺には関係ないけど
896870
垢版 |
2017/09/27(水) 21:36:50.24ID:+T7Jrl6v0
>>871
うん。
2017/09/27(水) 21:56:51.68ID:+T7Jrl6v0
ID:W7Zi60zc0の環境が特殊だということがわかったw
2017/09/27(水) 22:14:59.56ID:gltQeKpK0
で、結局未だ大手のセキュリティベンダーから
どういった挙動をするか等、詳しい発表は何もないのか。
この件のクリーンツールも見当たらないし。

それはそうと、今回の件が発覚して他社が対応しても
ノートンは該当するポータブル版のZipファイルに
検索かけても無反応だった。

パワーイレーサーも検出しないし。
ノートンつかえなすぎ。
2017/09/27(水) 22:31:01.17ID:7k6EXsGB0
>Win10の32bit版ならCCleaner64.exeは起動しない

もしかしてOSが32bitってこと?
それなら64bit版が起動するわけないだろw
2017/09/27(水) 22:43:04.87ID:6HTuil8p0
ヴァカ大杉w
2017/09/27(水) 22:43:15.18ID:rlpFXROe0
>>898
自分もノートン先生だけど反応しないわ
microsoft safetyなんちゃらってのでスキャンしたら検知して削除してくれた
902名無しさん@お腹いっぱい。
垢版 |
2017/09/27(水) 23:04:12.05ID:7YwO8H9E0
むしろ、ノートン使いの奴がAgomoレジストリ作成され、ノートンが作ったdll置き換えられるんじゃないか?
Win10 64bitでAvira使いの俺は、どちらも存在しなかった。
Ccleaner常駐させないようにモニタリングoffにするから、インスト直後にはいつもすぐ起動して設定変える。
確実に起動したことがあるのに、痕跡がないぞ。
2017/09/27(水) 23:18:26.90ID:NM22/Nv60
ノートン使いだけどagomo始めとしたレジストリdll関係何の被害もない
2017/09/27(水) 23:35:30.82ID:vOawF/jO0
ccleanerの代替えでPrivacyEraserに変えた。
ウイルストータルでも検出0だし海外でも評判良いらしい。
今のところ満足。
2017/09/27(水) 23:40:05.71ID:6HTuil8p0
これか・・・どうかな・・・
http://freesoft-100.com/review/privacy-eraser.html
2017/09/27(水) 23:40:09.62ID:NG+a/Ks90
やはり4.17こそ最強
2017/09/27(水) 23:42:04.25ID:wBYtRt5Z0
UACスキップで動いた
https://i.imgur.com/LYVoTd8.jpg
2017/09/27(水) 23:59:33.35ID:7k6EXsGB0
>>905
ポータブル落としてみたけどいい感じや
2017/09/28(木) 00:16:05.94ID:t6s7W39a0
     ィヘ{::             :::::::| 
     |ヘ,i:   _        __ .::::f}  
     '、 :l    ̄''\,,.   ,,/⌒`::{l  
     / f:〉   ーtッ-、〉  /ィtッ‐、/.::|.    
    /ー|:l   `ー‐' /  |i''ー‐''´ :l三ニ‐   そのフリーソフト ウィルスかもな
 ィニ三   l     ,ィ´  ー、    /三ニ  
´彡∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三    
彡¨彡   |:;:;゙、   /'ー──‐''´ .:ノ彡;;;;;;;  
      |:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;; 
2017/09/28(木) 00:18:28.54ID:EoSJvgf00
>>905
×から終了出来ないw
タスクトレイに最小化にチェック入れようが外そうが勝手に最小化される
2017/09/28(木) 01:00:01.89ID:hVvISbyq0
レス見てるとレジストリにAgomoがある人ない人いて
Agomoがあっても>>418がある人ない人もいるのか
インストーラーからいれたccleaner起動したらAgomo作られて
600秒経過すると>>418ってことかね?
あと>>486
2017/09/28(木) 01:10:42.41ID:a2Z/Frpd0
64bitのOSで64bit版の奴等はまず>>418>>486はないだろ
32bit勢ご愁傷様だな
2017/09/28(木) 01:15:36.20ID:NL9Db0T60
PrivacyEraserってのに乗り換えた方がいいのか?
2017/09/28(木) 01:26:59.87ID:wy3lfcwM0
今回の件で重要なのは電子署名とセキュリティソフトが全く役に立たなかったって事じゃね?
まあ反応したセキュリティソフトもあるみたいだけれど。
これはCCleanerだけの問題じゃないし、他の使ったから安心って話でもないと思うわ。
915名無しさん@お腹いっぱい。
垢版 |
2017/09/28(木) 06:55:04.53ID:C8ga0qvs0
使わないのがベストだな
2017/09/28(木) 07:53:21.29ID:91q5PSm50
>>890
はい
2017/09/28(木) 07:53:55.19ID:vDey8H8Q0
>>913
_____________
  待て、 あわてるな     \
    これは嘘松の罠だ   |
     そんな事は無謀だ! |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ )/ ̄
    /| ̄ ̄ ̄7T>、
   ./||     ||//\
   |||  ヘ  ||/ク|
   |||/ △ \|||⊂)
   レ二二o二二二\|
   Y__ ″___Y\/
   | ヽ・>  ィ・フ  ||ヘ
   | ⌒ |  ⌒i  ||(|
   |  /ー ヽ u ||イ
   | ∧二二ヽ .ノ∧
   /ヽリ_ww_リ///の\
 /|| ( (⌒川⌒)) //_ノ/z
 彑|| ノ ~‖V‖~//(の/彑
 彑||.の‖ ‖.//の)/彑z
2017/09/28(木) 09:51:03.25ID:tPzR92+R0
先日、ソフト上でアップデートしたので不審に思ってこのスレ読んだ・・のその後、
レジストリにAgomoが無いか検索し(無かった)その後、バスターでフルスキャン
したがそこでも何も出なかった
そして、
>>901を読んで自分も「Microsoft Sefety Scanner(1.0.3001.0)」でスキャンしてみたところ、
1個発見。ほぼ同じタイミングでバスターの小窓が出て
「疑わしいファイルを削除しました」ファイル名:ccsetup533.exe と出た
(DLしたものをDドライブ内にそのまま置いてあったのだw)

バスターはPC終了前に毎日クイックスキャンしていたが、先日からはフルスキャンに切り替えて
スキャンしてたのに、今日のタイミングで削除
それもMicrosoft Sefety Scannerをしている最中にファイル発見とは・・なんだかなあ(´・ω・`)

(環境)
わりと最近買ったWin10 64bit スキャン時間、約24分
Microsoft Sefety Scannerで削除したファイル
マルウェア Bacdoor:Win32/Floxif
2017/09/28(木) 09:55:54.47ID:tPzR92+R0
>>918
どっとエグゼをNG登録していたので自分で自分の書き込みが読めない事態にw
918の内容は決して怪しい書き込みではないので(´・ω・`)すんません
2017/09/28(木) 10:07:04.55ID:vDey8H8Q0
ドットを全角で書き込めばエェんよw
2017/09/28(木) 10:33:45.01ID:TD/+TyWP0
>>912
>>907
64bitもアウトなんやけど
2017/09/28(木) 10:35:03.81ID:vDey8H8Q0
はいはいw
2017/09/28(木) 10:54:12.44ID:91q5PSm50
>>921
いいえ
2017/09/28(木) 11:00:54.45ID:gkYO/UCI0
Process Monitorで明らか
UAC回避の64bitもアウト
2017/09/28(木) 11:17:11.46ID:pjEYEZ8s0
>>914
電子署名とハッシュ値って同じようなもんですか?
ハッシュ値が同じでも安心できないこともありえるんですかねえ
2017/09/28(木) 11:37:09.74ID:/ftL/S1j0
         ,. ‐''三ヾ´彡シ,=`丶、
     /'".:=≡ミ_≧_尨彡三:ヽ、
    //.:;:彡:f'"´‐------ ``'r=:l
    /〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
   'y=、、:f´===tr==、.___,. ==、._ゞ{
   {´yヘl'′   |   /⌒l′  |`Y}
   ゙、ゝ)       `''''ツ_  _;`ー‐'゙:::::l{   あきらめたら?
.    ヽ.__     ,ィnmmm、   .:::|!   そこで
  ,.ィ'´ト.´     ´`"`"`゙″ .::::;'
イ´::ノ|::::l \         "'   :::/
::::::::::::|:::::l   ヽ、      ..::  .:::/.、
:::::: ::: |:::::ヽ    ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ    ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、       /i|iト、  |l:::::::ヽ:::::\
:::::::::::::|::::::::::::::/:ヽ、   ∧|i|i|i|〉. ||::::::::::ヽ:::::::\
2017/09/28(木) 12:49:41.04ID:m0SnnvVh0
しのごの言わずに土日にクリーンインストールしてもうこのソフトを使わないようにすれば良いよ
セキュリティソフトなんかあてにならないし これに懲りてフリーソフトはこういう事態が起こるという
事を前提で使わないといけないね
2017/09/28(木) 13:06:08.16ID:g6+UWYDt0
>>927
どやがおのおばかちゃん
きみの有料セキュリティが検知しないウイルスが2ちゃんねるに仕込まれてる可能性もあるよ
2017/09/28(木) 13:28:32.95ID:dNiDKxeg0
そっか
起動させたい人は
起動しなかったと書けば良いのかw
2017/09/28(木) 13:48:46.70ID:5anBh0300
ギズモード周回遅れすぎるだろ
既出情報を今更記事にするなボケ
一瞬またかと思ったわ

CCleanerにマルウェア混入。今すぐアップデートするべし
https://headlines.yahoo.co.jp/hl?a=20170928-00010001-giz-prod
2017/09/28(木) 13:59:54.41ID:4caFwde00
今の情報だけなら俺は何の対策もしないよ
2017/09/28(木) 14:36:55.62ID:780xQjjS0
64bit版しか使ってない
例のレジストリキーは無い
セキュリティソフトは反応しない
確認できる範囲で不審な点はない

これでクリーンインストールとか言い出してたらそもそもネット使えねえわ
2017/09/28(木) 14:41:55.10ID:UL7Sg9eQ0
確認できる範囲で不審な点はない😁😁😁

いいから初期しろや
2017/09/28(木) 14:47:11.33ID:9zODbx+l0
32biおじさん等が悔しくて罠にはめようともがいてるだけだっての
2017/09/28(木) 15:05:48.01ID:/jcl1gBM0
https://forum.piriform.com/index.php?s=6c73721068b999a12954e2e6ba4e5877&;showtopic=48869&page=11#entry286985

Didn't run ccleaner v5.33.0.6162 at any point = not infected
Installed but didn't run ccleaner v5.33.0.6162 before September 16th = not infected (this assumes the installed doesn't run the main exe files at all after installing)
Installed and ran ccleaner v5.33.0.6162 before September 16th, but firewall rules denied CCleaner.exe all network access = not infected
Installed and ran ccleaner v5.33.0.6162 after September 15th = not infected (malware server disabled)

64-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th, but did not use the skip User Account Control (UAC) feature and did not run the 32-bit main exe = not infected
Installed and ran ccleaner v5.33.0.6162 before September 16th, and did use the skip User Account Control (UAC) feature OR ran the 32-bit main exe = status unclear (see note A1)

Note A1: If the tampered 32-bit main exe file (CCleaner.exe) exits after running the untampered 64-bit main exe = not infected

Note A1: If the tampered 32-bit main exe file (CCleaner.exe) persists while waiting for the 10 minute delay after passing control to the untampered 64-bit main exe = Stage 2 possible


32-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th = Stage 2 possible
2017/09/28(木) 15:51:44.24ID:6qH65xFq0
>>932,>>934
       .
     /   ̄\     |  ヽ       _/__
    / ─┬┐\   ̄| ̄ヽ |        / __
       / │    ノ  │       /
      /   」    ノ  ヽノ   つ   /  ヽ__  〇
2017/09/28(木) 16:12:57.15ID:4z5KURlp0
>>907>>935
UACスキップしてたら64bitを使っても、バックグラウンドで32bitが起動するのか

>>935のあとに
「さらにマルウェアのDLや情報窃盗と感染の痕跡削除の可能性」とある
証拠のレジストリを消したということか

If Stage 2 possible:
The attackers probably decided not to infect your computer. They had the option to infect you, but they passed. (this info comes from the attacker's captured server, info could have been tampered with)
For those few machines that were passed stage 2, this malware could have taken any action(s), including downloading more malware, stealing info, and deleting all traces of infection.

結局、OSとCCeanerともに64bit使っていてもUACスキップしてたらクリンインスコということかい
2017/09/28(木) 16:18:04.92ID:WLkppp+c0
UACスキップってなんだ?
2017/09/28(木) 16:23:16.60ID:4z5KURlp0
>>938
オプション→拡張設定→UAC警告をスキップ

ユーザーアカウント制御
うざいから無効にしている人も多いだろね
2017/09/28(木) 16:26:29.59ID:I2rhJON70
64bit版は安全!!
64bit版は安全ですぞ!!
2017/09/28(木) 16:31:47.95ID:oWAFT4oU0
いいからバックドアの有無を確認しろ
2017/09/28(木) 16:33:45.63ID:WLkppp+c0
>>939
一応有効にしたままだけど
あんなのでも意味あったんだな…
2017/09/28(木) 16:35:33.52ID:e6HHwshM0
>>907
俺環では動かないけどw
2017/09/28(木) 16:41:10.78ID:I2rhJON70
64bitを讃えよ
2017/09/28(木) 16:44:16.43ID:lyPN4r060
ゴミ箱から起動するとヤバイの?
俺、コンテキストメニューがうるさくなるの嫌だから外してたけど
2017/09/28(木) 16:51:29.08ID:z9P6z88N0
Glary Utilities 5の方がいいわ
2017/09/28(木) 16:52:11.32ID:6qH65xFq0
32bitと64bitが同時起動って変すぎるだろ〜w
2017/09/28(木) 16:53:42.13ID:4z5KURlp0
>>942
UACには感染を防ぐ機能はないけどね

64bit環境でもUACをスキップすると、タスクスケジューラにCCeaner.exe(32bit)が設定される
タスクスケジューラにCCeanerSkipUACがあるかどうか確認が必要
2017/09/28(木) 16:59:29.59ID:p9GlHo5K0
ファイアーウォールのルールでCCleaner.exeをブロックしてた場合は感染しない
これをちゃんとしてた人には朗報でしょ
2017/09/28(木) 17:07:14.99ID:0DnNWZyf0
64bit OSで、32bit EXEを起動したら自動的に64bit EXEを呼び出すのは知ってたけど、
そこですぐに32bit EXEが終わるわけじゃなく、64bit EXEの利用が終わるまで裏で待ってるのか
だから、その状況で10分経ったらマルウェア(32bit)が動いてしまう
951950
垢版 |
2017/09/28(木) 17:16:16.06ID:0DnNWZyf0
すまん↑は勘違い
32bit EXEはすぐ終了してた
2017/09/28(木) 17:19:25.50ID:ryBQSF+y0
久しぶりにMS security essentials回したら
ccleaner出てきたわ
ちゃんとバックドアって書かれてた!
2017/09/28(木) 17:24:42.64ID:6qH65xFq0
>>952
おまい遅すぎw
2017/09/28(木) 17:28:05.48ID:km7G0HHq0
>>935
これ見ると64bitユーザーはUACスキップをしていて32bitの実行ファイルを起動した場合がやばいってことだな
64bit版を起動する限り大丈夫のようだね
2017/09/28(木) 17:34:15.55ID:zyM3bIr50
microsoft safety scannerでクイックスキャンしたけど出なかったわ
これで一安心
2017/09/28(木) 18:05:55.68ID:ZwQ8IY140
>>955
> クイックスキャン

またアホが・・・・・・・・
2017/09/28(木) 18:12:09.38ID:9lABdq+N0
全く動きなくなったけど公式的にももうこの件は済んだ終わった話ってことか
958名無しさん@お腹いっぱい。
垢版 |
2017/09/28(木) 18:21:42.08ID:D56Cas500
4.18以降はアウトでOK?
2017/09/28(木) 18:22:42.59ID:4z5KURlp0
>>943
まさかと思うが、タスクマネージャーを見て言ってるのじゃないよね
2017/09/28(木) 18:31:09.80ID:z9P6z88N0
【不要ファイル】Glary Utilities 1 【駆除】
http://egg.2ch.net/test/read.cgi/software/1506590847/
2017/09/28(木) 18:37:00.10ID:BcBDyGzX0
>>913
はい
2017/09/28(木) 18:53:13.71ID:LZSeFxLf0
>>960
GlaryUtilitiesもウイルス混入やらかしてすっかり下火になってたな
AdvancedSystemCareとかもアドウェアいっぱいだしCCleaner代替ソフトは問題多いな
2017/09/28(木) 19:24:04.98ID:RU7ScxQC0
じゃあOS標準のクリーンアップしかねーか・・・
2017/09/28(木) 19:38:12.65ID:nwp+gPfY0
>>935
ポータブル版はccleaner.exeとccleaner64.exeが同梱されてるけど
ccleaner.exeが存在しない場合はセーフってことなのかな?
神経質だから解凍即削除してて助かったのか
2017/09/28(木) 20:05:50.66ID:ryBQSF+y0
ccsetup533.exeに反応してたよ!
バックドアって
2017/09/28(木) 20:06:32.86ID:L5DKJBSF0
>>964
セーフと思うよ
タスクスケジューラーには、
CCleaner64.exeのフォルダのCCleaner.exeを起動するようになってるから

ポータブル64bitを起動すると、同じフォルダに32bitがあったら、
32bitが起動するといったレスは、UACスキップしていたからだろ
起動するといっても、32bitのGUIが出るわけじゃなく
64bitのGUIが出るから気づきにくいけどね
2017/09/28(木) 20:15:25.16ID:nwp+gPfY0
>>966
ありがとう

汚染されてるCCleaner.exeが存在している場合
CCleaner64.exeユーザーでもUACスキップがオンだと
汚染されたCCleaner.exeが起動しちゃうからアウトって解釈でいいんだよね


それにしても神経質でもいいことあるんだな
CCleaner.exeだけじゃなく言語ファイルも日本語以外消してるし
2017/09/28(木) 20:20:05.81ID:IEUkWTer0
自動アップデートの設定にせずに、古いの使ってて良かった・・・
969名無しさん@お腹いっぱい。
垢版 |
2017/09/28(木) 20:25:01.82ID:dqnNuFhx0
変な話だな
2017/09/28(木) 20:28:15.61ID:PuNz4qYU0
結局64bitもアウトじゃん・・・
しかもAgomoやdllも送信後自動削除じゃ確認もできねえ

完全にオワタわ・・・
2017/09/28(木) 20:30:05.21ID:inMXn8wh0
今時ウイルスにレジストリを削除されても反応しないセキュリティソフトってあるかね?
証拠があったわけじゃなくて痕跡を削除している可能性もなくはないと言っただけでしょ?
それはそうに決まってるが
64bitで痕跡のあった人いる?
2017/09/28(木) 20:33:12.75ID:PuNz4qYU0
すべてのセキュリティソフトが1か月の間まったく気づかなかった
ciscoの報告があってからようやく対応しただけだから・・・

セキュリティソフト(笑)なんてクソの役にも立たないということが証明されてしまった事件
2017/09/28(木) 20:34:38.50ID:hlBiCOGB0
32bitがまさにセキュリティソフト反応しない代物だったじゃん
2017/09/28(木) 20:36:58.26ID:inMXn8wh0
>>972
それでもネットを徘徊するおまえは病気w
2017/09/28(木) 20:47:13.62ID:hVvISbyq0
>>971
64bitだけど
HKLM\SOFTWARE\Piriform\Agomo\はあった
中は既定だけ
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\もあった
こちらも中は既定だけ
ちなみにUACは既定 aviraでウイルススキャンもしたが異常なし
ccleanerはスタートメニューから起動していた
2017/09/28(木) 20:54:17.48ID:8rkfvgMw0
Ccleanerを起動させた瞬間に即マルウェア検知して削除出来たのはESETとAVGだけか?
2017/09/28(木) 20:59:39.53ID:L5DKJBSF0
>>976
それも報告があった後だよね
2017/09/28(木) 21:13:49.83ID:TderijQ70
>>959
うん。
2017/09/28(木) 21:14:56.27ID:mjxo3n2L0
>>971
CCleaner64をUACスキップがオンだったけどなぜか毎回UAC表示が出てくるので[はい]でCCleaner64を起動
バックグラウンドで32bitが起動してたかは不明
HKLM\SOFTWARE\Piriform\Agomo\はなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\は既定のみ
2017/09/28(木) 21:21:18.19ID:nwp+gPfY0
まとめると

v5.33.0.6162のCCleaner.exeが存在して起動して外部通信するのを防げていたらセーフ
ファイアウォールは凄い
ファイアウォールの設定をしっかりやってる人は偉い
2017/09/28(木) 21:36:30.53ID:EoSJvgf00
UACスキップでもやっぱりCCleaner.exeは起動しない
Win10のみの挙動なのか
2017/09/28(木) 21:41:19.26ID:TderijQ70
今気づいてFirewallのルールを見たら、
ccleaner64.exeはあったけど、ccleaner.exeはなかった。
やっぱccleaner.exeは起動してなかったんだ。

ccleaner64.exeを起動させると同じフォルダにあるccleaner.exeが起動するのって、
Windows10だけじゃないの?
俺は7だから。
2017/09/28(木) 21:41:46.44ID:WLkppp+c0
やっぱりwin7って最強だわ…
2017/09/28(木) 21:46:25.49ID:EoSJvgf00
Win8.1だけどProcessMonitorで見ても>>907のようにはならないんだよ
Win10だけってことでFA?
2017/09/28(木) 21:46:49.53ID:TderijQ70
Windows7はUACの設定はアクションセンターからできるけど、
スキップなんて項目はなく、「通知しない」だから。
なんか話が噛み合わないなと思ってたw
2017/09/28(木) 21:50:55.73ID:IEUkWTer0
>>984
だろうな
2017/09/28(木) 21:57:56.18ID:iB6jVpGD0
downloadフォルダを見たら、531→532→534が残ってた
なんか知らんが助かったっぽいのかな
2017/09/28(木) 22:06:36.78ID:nwp+gPfY0
UACスキップはOSの設定じゃなくCCleanerの設定のことだよ
今になって痕跡の有無の調べても
マルウェア自体が痕跡を綺麗にするからあてにならないらしい>>937
2017/09/28(木) 22:11:09.26ID:inMXn8wh0
いや、64bitだけ痕跡の報告がないのは不自然
と書くと変なやつが捏造するか
ここで真実はわからんわ
2017/09/28(木) 22:15:26.77ID:nwp+gPfY0
>>989
いや64bitだと>>486のがあったりするらしい
ないからといってセーフにならないってのが>>937
2017/09/28(木) 22:20:29.89ID:inMXn8wh0
>>990
可能性はあるって内容だよ
2017/09/28(木) 22:25:51.81ID:L5DKJBSF0
32bitが起動したらバックドアを仕掛けられるということだろ
CCeanerのバージョンアップだけでなくクリーンインストールしろと
2017/09/28(木) 22:28:56.35ID:TderijQ70
>>988
> UACスキップはOSの設定じゃなくCCleanerの設定のことだよ

なんだ、そうだったのかw
今見たら、チェックは入ってなかった。
チェック入れてまた試してみたが、やっぱccleaner.exeは起動しなかったわ。
2017/09/28(木) 22:49:58.76ID:L5DKJBSF0
>>993
タスクスケジューラーを確認してみて
CCleanerSkipUACはある?
CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
あれば起動していると思う
2017/09/28(木) 22:59:56.06ID:TderijQ70
>>994
タスクスケジューラにCCleanerSkipUACはあったが、CCleaner64.exeが指定されてた。
UAC警告をスキップのチェックを外したら、消えた。
俺はチェックは外して使ってたから問題なしw
2017/09/28(木) 23:05:27.25ID:L5DKJBSF0
>>995
v5.35はCCleaner64.exeだけど
v5.34だとOS、アプリとも64bitでも、CCleaner.exeだったんですよ
チェックしてなければ目出度し目出度し
2017/09/28(木) 23:14:03.92ID:TderijQ70
>>996
あっそ。
でもチェックは外してたからw
2017/09/28(木) 23:27:34.71ID:TderijQ70
>>996
あ、ごめん。
チェックしてなければ、って、UAC警告をスキップのチェックか。
旧バージョンをチェックしてなければおめでたいと言う嫌味かと思ったw
2017/09/28(木) 23:46:57.57ID:EoSJvgf00
うめ
2017/09/28(木) 23:47:14.99ID:EoSJvgf00
次行ってみよう
10011001
垢版 |
Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 62日 14時間 31分 36秒
10021002
垢版 |
Over 1000Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/

▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
大学生アイラと影の怪物と戦うリョウが、深夜3時3分の静止した世界で交錯する超常スリラーの概要
ニューススポーツなんでも実況