X



【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。2017/07/28(金) 09:15:39.87ID:0lyq4+n80
フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです

■公式
http://www.piriform.com/ccleaner

Portable版・Slim版
http://www.piriform.com/ccleaner/builds

Winapp2.ini最新版
http://winapp2.com/Winapp2.ini

■解説
http://mikasaphp.net/ccleaner.html

■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/

■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/

本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
0002名無しさん@お腹いっぱい。2017/07/28(金) 09:15:59.56ID:0lyq4+n80
■過去ログ
01 http://pc11.2ch.net/test/read.cgi/software/1184339389/
02 http://pc11.2ch.net/test/read.cgi/software/1218619123/
03 http://pc12.2ch.net/test/read.cgi/software/1229059722/
04 http://pc12.2ch.net/test/read.cgi/software/1229104246/
05 http://pc12.2ch.net/test/read.cgi/software/1256212646/
06 http://hibari.2ch.net/test/read.cgi/software/1263234747/
07 http://hibari.2ch.net/test/read.cgi/software/1284993288/
08 http://hibari.2ch.net/test/read.cgi/software/1299074015/
09 http://anago.2ch.net/test/read.cgi/software/1315843260/
10 http://anago.2ch.net/test/read.cgi/software/1330428155/
11 http://anago.2ch.net/test/read.cgi/software/1351397958/
12 http://anago.2ch.net/test/read.cgi/software/1377525796/
13 http://anago.2ch.net/test/read.cgi/software/1405597809/
14 http://anago.2ch.net/test/read.cgi/software/1414845468/
15 http://egg.2ch.net/test/read.cgi/software/1422462757/
16 http://egg.2ch.net/test/read.cgi/software/1466422927/
0003名無しさん@お腹いっぱい。2017/07/28(金) 09:16:56.99ID:0lyq4+n80
928 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 08:11:02.82 ID:vp6ENA7m0
Avast acquires Piriform, maker of CCleaner
https://press.avast.com/en-us/avast-acquires-piriform-maker-of-ccleaner
avastが CCleaner開発のpiriform買収するとな


931 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 11:13:50.39 ID:sgvR5Zu20
チェコのセキュリティベンダーAVAST、「CCleaner」などの開発元Piriform社を買収
http://forest.watch.impress.co.jp/docs/news/1071434.html
0004名無しさん@お腹いっぱい。2017/07/28(金) 10:05:09.35ID:VDO1DvEn0
        r-──-.   __
     / ̄\|_D_,,|/  `ヽ   【呪いのパンダ】
    l r'~ヽ ゝ__.ノヽ/~ ヽ l
    | |  l ´・ ▲ ・` l   | |  <おう、こっちこっち!
    ゝ::--ゝ,__∀_ノヽ--::ノ
        /:::::::::::::::::l                               なんだよもうスレ立てたのか〜>
       /::::::::::i:i:::::::i、
       l:::/::::::::i:i:::、:::ヽ
       l;;ノ:::::::::::::::l l;::;:!
        /::::::::::::::::l
       /:::::::;へ:::::::l
      /:::::/´  ヽ:::l
      .〔:::::l     l:::l
      ヽ;;;>     \;;>
0007名無しさん@お腹いっぱい。2017/07/28(金) 19:48:20.65ID:wsTigalL0
               
Q.レジストリクリーニングって本当に効果があるのですか?

A.、はっきり「ノー」と言えます。
 ちょっと考えてみて下さい。レジストリには何十万という、ものすごい数のキーが含まれています。
 この中から50や100削除してみたところで、パフォーマンスの向上は期待できません。

 単刀直入に言うと、「レジストリクリーニングプログラムを走らせるな」と。
 インチキソフトであるとまでは決して言わない。
 だが、不要なレジストリエントリを掃除し、行き場を失ったDLLファイルのいくつかを削除したところで、
 何も変わる事は無い。
 
    
0008名無しさん@お腹いっぱい。2017/07/29(土) 05:27:25.82ID:GGIobuIp0
wiseレジストリクリーナーで何度OSクリーンインストールのめにあったことか。。
けどccleanerは、ほとんど削除しないせいか、レジストリ掃除で困ったことはない気がする
怪しいウイルスなど削除されてないか確認するのに使ってる感じだな
0010名無しさん@お腹いっぱい。2017/07/29(土) 08:53:50.86ID:GQbvGsya0
v5.22.5724最強伝説
0026名無しさん@お腹いっぱい。2017/08/01(火) 18:21:38.41ID:IPar5qNn0
Winapp2.ini v170731
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0027名無しさん@お腹いっぱい。2017/08/02(水) 17:27:54.10ID:nRomPZjR0
>>7
レジストリを掃除しても、パフォーマンスは向上しない。
だが、マシンが安定するケースはある。
一部の余計なレジストリキーが悪さをしている場合はね。

そもそもパフォーマンス云々よりも、削除したアプリのレジストリ残骸物がいつまでも残ってるのは気持ち悪い
0028名無しさん@お腹いっぱい。2017/08/03(木) 01:48:54.13ID:gCQancts0
削除したソフトが一部で表示され続けたり関連付けの邪魔したりするからやる意味はあるよ
0029名無しさん@お腹いっぱい。2017/08/03(木) 01:53:38.70ID:U5ra41ay0
早くなる、良くなる  の意味は
遅くならない、悪くならない  ということのためなんだぞ
0031名無しさん@お腹いっぱい。2017/08/03(木) 08:06:38.03ID:0rXsdcBn0
レジストリを掃除したら
何年か前にアンインストールしたゲームのキーが出てきて
びっくりした経験がある
0032名無しさん@お腹いっぱい。2017/08/06(日) 02:41:41.45ID:rqpASsO30
カシオのラベルプリンターのスタートアップ項目が重複していた
こんなのも削除できるんだなあ
0034名無しさん@お腹いっぱい。2017/08/06(日) 16:56:07.95ID:G+EbVxgy0
手段はいつでも複数ある
これでなくても出来るけど、CCleanerでも出来る
だから自分が便利だと思った手段を選べばいい
0035名無しさん@お腹いっぱい。2017/08/11(金) 19:11:02.55ID:Yh6Iij5F0
Winapp2.ini v170810
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0036名無しさん@お腹いっぱい。2017/08/14(月) 21:28:12.73ID:Q8aPPhal0
Firefox 55にしたらCCleaner使うとファビコンだかサイトアイコンだかが一部消えるようになって不便
0038名無しさん@お腹いっぱい。2017/08/15(火) 10:46:35.24ID:XU3Rl5OI0
そういえば自分もNightly56で5.22→5.32に上げた時に
ツクモ等の一部サイトのファビコン消えてた

問題があったので5.22に戻したので試してないけど
プロファイルにあるファビコンを除外すればきえないかも?
0039名無しさん@お腹いっぱい。2017/08/15(火) 14:43:02.37ID:43Hc8Fo80
Winapp2.ini v170814
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0043名無しさん@お腹いっぱい。2017/08/15(火) 19:04:42.96ID:SPH3sV5J0
毎回落とせないって騒ぐ人が出るけどブロッカーか何かが悪さしてるのかねぇ
「更新があります」からとんだサイトでインストール版5.33.6162落とした
0044名無しさん@お腹いっぱい。2017/08/15(火) 20:36:06.11ID:PdVws5ju0
>>40
いつも通りうちもそう
>>43
CCleaner起動した時中央に出てくる「最新バージョンがダウンロード可能です Webサイトからダウンロードしますか?」
はい(Y) いいえ(N)で はい(Y)を選んでも、画面下の「↑更新可能」ボタンクリックしても現バージョンが出てくるのよ
0046名無しさん@お腹いっぱい。2017/08/15(火) 21:33:55.88ID:aiCIU+df0
隠れてはいなかったけどカスペのインストールアシスタントで
チェックボックスは自動でOFFになってた

Firefox/Thunderbirdの保存場所のチェックもデフォルトで外れてた
0054名無しさん@お腹いっぱい。2017/08/16(水) 18:02:59.69ID:sH9QsAr70
>>50から落としたら5.33だった
0055名無しさん@お腹いっぱい。2017/08/16(水) 19:11:02.41ID:SYzkLXZ20
ふっしぎー‥と思ってここ覗いたら皆同じ状況でワラタw

で、>>50のリンクでv5.33.6162落とせた d d
0061名無しさん@お腹いっぱい。2017/08/17(木) 09:45:45.77ID:0W1Z896k0
>>56
これ
無料はPROの試用版しか選べなくなってんじゃん
0063名無しさん@お腹いっぱい。2017/08/17(木) 10:03:33.99ID:qnsWT7xf0
うん、落とせる。てか落とせた。
0069名無しさん@お腹いっぱい。2017/08/17(木) 10:45:42.55ID:qnsWT7xf0
>>50行って↓赤丸のとこ押せば落ちるだろ Free版

http://f.xup.cc/xup8bolfnuf.jpg
0070名無しさん@お腹いっぱい。2017/08/17(木) 10:47:20.49ID:6nAO5Nr50
今気がついたがひょっとして「Free Trial」を押してるのか
馬鹿としか言い様がないな
0073名無しさん@お腹いっぱい。2017/08/17(木) 13:04:01.42ID:wCjJgubm0
>>72
その画面の1番下の辺りに

Builds

というのがあるでしょ
自分はそこからポータブル版をダウンロードしてる
0083名無しさん@お腹いっぱい。2017/08/18(金) 05:32:25.65ID:/8+0xTAD0
更新案内の画面からそのままフリーの最新行けることを
まだ知らないバカがいることに驚きw
0084名無しさん@お腹いっぱい。2017/08/18(金) 05:45:37.95ID:KIFedYe/0
│   \  __  /
│   _ (m) _ピコーン
│      |ミ|
│   /  `´  \
│     ('A`)    体技:スルー!
│     ノヽノヽ
│       くく

│ ≡  ('('('('A` )
│≡ 〜( ( ( ( 〜)
↓ ≡  ノノノノ ノ  サッ
0087名無しさん@お腹いっぱい。2017/08/18(金) 20:54:48.78ID:G/ELRMvG0
ガイジ
0088名無しさん@お腹いっぱい。2017/08/19(土) 01:20:28.87ID:PyKP3TbL0
てすと
0089名無しさん@お腹いっぱい。2017/08/19(土) 01:22:00.30ID:PyKP3TbL0
まだ5.31.6105使ってるんですけど、最新版は何か大きく変わりましたか?
0096名無しさん@お腹いっぱい。2017/08/20(日) 04:51:47.17ID:CkHMeplo0
↑ラジオ体操行くのに早起きした小学生かな
0097名無しさん@お腹いっぱい。2017/08/20(日) 05:56:02.68ID:pwJjIPcp0
701名無しさん@お腹いっぱい。2017/05/13(土) 15:35:05.76ID:2Ip51DJV0
Free版落としても
Pro版しか落ちてこない

705名無しさん@お腹いっぱい。2017/05/16(火) 10:40:36.38ID:xwz2Ji/d0
>>701
解凍したら
branding.dll 捨てればいい
0105名無しさん@お腹いっぱい。2017/08/28(月) 15:05:12.26ID:NwX2NQ/80
Winapp2.ini v170827
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0117名無しさん@お腹いっぱい。2017/09/04(月) 04:52:37.67ID:J5iT7Adv0
Windows10CU当て終わったあとに標準のシステムクリーンアップとこれでお掃除したら起動しなくなった
0118名無しさん@お腹いっぱい。2017/09/05(火) 21:50:42.39ID:Wxib+9fm0
いつのまにかedgeでもcookieお掃除できるように戻ってるじゃん
やればできるじゃんナイス
0119名無しさん@お腹いっぱい。2017/09/06(水) 14:58:58.71ID:cosNLmug0
Winapp2.ini v170903
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0127名無しさん@お腹いっぱい。2017/09/11(月) 00:13:45.50ID:ugYQEoGx0
win10でスタートボタンが反応しなくなる症状は、ccleanerを実行してからのような気がする
現在検証中
0128名無しさん@お腹いっぱい。2017/09/11(月) 00:26:11.68ID:a9y+OCLH0
>>127
スタート右クリック → 電源オプション → 電源ボタンの〜 → 現在利用可能ではない〜 →
"高速スタートアップを有効にする" のチェックを外す

じゃない?
0129名無しさん@お腹いっぱい。2017/09/11(月) 22:57:05.36ID:ugYQEoGx0
>じゃない?

それも原因なのかもしれない

だけど、10をインストールしてccleanerを一度も実行していない環境で今のところスタートボタンが反応しない症状が出ない
以前は、ちょくちょく反応しないことがあったのに

ccleanerも何か悪さをしているくさいぞ
0130名無しさん@お腹いっぱい。2017/09/12(火) 00:26:10.87ID:6an87bfb0
解析だけして何消そうとしてるのかチェックしてみたら?
まさか、ccleaner立ち上げただけとか解析走らせただけで変になるとは思えないし…
0131名無しさん@お腹いっぱい。2017/09/12(火) 00:32:00.64ID:QKumXGpt0
言葉足らずだった
ccleanerで解析をしてクリーニングをして、でおかしくなった、だった
0132名無しさん@お腹いっぱい。2017/09/12(火) 20:31:47.76ID:Qe/elMCb0
v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content

General
- Minor GUI improvements
- Minor bug fixes
0136名無しさん@お腹いっぱい。2017/09/13(水) 01:26:17.82ID:EIDwrokg0
今までCCクリーナーだと思ってたけどCクリーナーなのな
これ意外と気がついておらんやつ多いと思う
このレスをテンプレにしてもいいから
0140名無しさん@お腹いっぱい。2017/09/14(木) 10:38:59.38ID:jiNpAJI00
まあ頭文字とって通称しーしーでもいいと思うけどな
しーしーくりーなーは増えてるから間違いになってしまうが
0144名無しさん@お腹いっぱい。2017/09/15(金) 00:19:21.63ID:ggZ/4x7b0
>>136
CCリーナーだろw
0148名無しさん@お腹いっぱい。2017/09/15(金) 15:46:00.53ID:6/WzjsEX0
こいついつものPro言いたいだけの奴
0149名無しさん@お腹いっぱい。2017/09/15(金) 16:05:49.42ID:A5RF3Vf30
Winapp2.ini v170911
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0153名無しさん@お腹いっぱい。2017/09/18(月) 19:04:51.12ID:hG0kFPS10
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

やらかしやがった
5.33(先月)の32bit版に不正コードが混入していて、インストール済みソフト名などの情報が外部に送信されていたとのこと
該当する方は至急5.34にアップデートしてください

先月の更新がどこか違ってた人は32bit版かな?
0161名無しさん@お腹いっぱい。2017/09/18(月) 21:19:36.39ID:MJWVDPc40
今更ESETが対応・・・
実行したのは64bit版だったけど怖いなこれ
前からGと通信してたから、実行する時だけLAN無効にしてたけど
0162名無しさん@お腹いっぱい。2017/09/18(月) 23:01:31.66ID:9o6ektm60
Winapp2.ini v170917
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0165名無しさん@お腹いっぱい。2017/09/19(火) 01:25:55.37ID:VDefQue20
元々インストーラー版使っていて途中からポータブル版で上書きして使っていた俺の場合
レジストリ見たらコンテキストメニューから実行するパスが32bit版だった
0166名無しさん@お腹いっぱい。2017/09/19(火) 01:34:23.08ID:gDWVT58c0
>やらかしやがった5.33(先月)の32bit版に不正コードが混入
使用しているバージョン調べたら v5.30.6065
古いから不正コード混入前かな
それとも5.33から前はモレモレだったと言うことだろうか
0168名無しさん@お腹いっぱい。2017/09/19(火) 01:35:01.14ID:PybLGgsB0
64-bitだったら問題ないんでしょ?
0169名無しさん@お腹いっぱい。2017/09/19(火) 01:42:15.10ID:Pabgl34e0
>>168
インストーラから入れた場合は分からん
ポータブル版を落としてCCleaner64,exeを直接実行してる場合は大丈夫

>>167
164ではないが、ポータブル版のzipに入ってる32bit版のCCleaner.exeは不正コード混入版だったよ
手持ちのファイルとVTの情報を比較して確認済み
0170名無しさん@お腹いっぱい。2017/09/19(火) 01:47:37.54ID:PybLGgsB0
インストーラから入れてるの
今は5.34.6207 64-bitになってる
この前に5.33.6162 64-bitは使ってた
どうしたらいいの?
もうダメなの?
0171名無しさん@お腹いっぱい。2017/09/19(火) 01:48:16.03ID:DlHeUfkN0
>>169
同じっすか
64bit版つかってるけど一度32bit版を起動しちゃった記憶があるんだよな
大丈夫なのだろうか…
0173名無しさん@お腹いっぱい。2017/09/19(火) 02:38:21.82ID:ZZxZtFhR0
古いタブレットが32bitだったけど運良くcclearnerは放置してて助かった
こういうことがあるともう怖くて使えなくなるよな
ポータブルだと普通に32bit同梱だから不安だわ
起動してなきゃセーフなのか上書きとか削除で解決なのか
0174名無しさん@お腹いっぱい。2017/09/19(火) 03:34:56.75ID:dWWIQ8P20
>>169
インストーラー版でもショートカットはCCleaner64.exeになってた
Program FilesにはCCleaner.exeもあるけど直接実行しないかぎりは使われることはないと信じたい
0175名無しさん@お腹いっぱい。2017/09/19(火) 05:27:35.57ID:GHPBgbxq0
Piriformのリリース読んだらCCleaner v5.33.6162は8月15日にリリースされ、9月12日に改ざん。
CCleaner Cloud v1.07.3191は8月24日にリリースされ、9月15日に改ざん。
12-15日の間に上記のバージョン&32bit版をダウンロード/実行したユーザーが影響受けたんでないの?
0179名無しさん@お腹いっぱい。2017/09/19(火) 06:49:53.78ID:b7VdBxOr0
>>175
a regularly scheduled update to CCleaner, without compromised code, was released on the 12th of September.
「定例アップデートとして、感染コードを含まない(without compromised code)v5.34.6207が9月12日にリリースされ」って意味だと思う
クラウドのほうも同じ
http://www.piriform.com/ccleaner/version-history
0180名無しさん@お腹いっぱい。2017/09/19(火) 08:11:24.49ID:WpM4aVAB0
アヴァストに買収された途端にw
これマッチポンプですやん
0182名無しさん@お腹いっぱい。2017/09/19(火) 08:48:42.86ID:8QYcq7g+0
ポータブル版の64bitを使ってるから大丈夫だと思うが
ハッキングされたとか気持ちのいい話じゃないな
今後が心配
0183名無しさん@お腹いっぱい。2017/09/19(火) 09:22:17.16ID:QvSfZDjY0
>>177
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1709/19/news051.html

Talosによると、マルウェアを仕込んだバージョンのCCleanerは8月15日にリリースされ、9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
この間にダウンロードされたCCleanerの実行可能ファイルには、Piriformの正規の署名が入っていたという。
0185名無しさん@お腹いっぱい。2017/09/19(火) 09:31:48.72ID:7nbDnHuX0
インスコされてるアプリのリスト送信? そんなのどうでもいいけど
ファイルそのものを持って行かれてたりしたら冗談じゃない
0187名無しさん@お腹いっぱい。2017/09/19(火) 10:41:20.60ID:Pabgl34e0
>>181
犯人にとって32bit版のほうが改竄が容易だったとか、そんな理由かもしれない
でも、これかなり手が込んでるよ、やはり内部犯行じゃねーのかなこれ
0189名無しさん@お腹いっぱい。2017/09/19(火) 11:20:13.57ID:O/RMbSRl0
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
ttp://forest.watch.impress.co.jp/docs/news/1081368.html
0190名無しさん@お腹いっぱい。2017/09/19(火) 11:25:36.87ID:yz6PVlmU0
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ [無断転載禁止]©2ch.net [402859164]
https://leia.2ch.net/test/read.cgi/poverty/1505732840/
0191名無しさん@お腹いっぱい。2017/09/19(火) 11:46:21.23ID:TVTzO8xU0
やばいと思って本体起動したら自動更新が来て、v5.34.6207(64-bit)になったんだけど
元々使ってたv5.33が32bitか64bitだったか分からない・・・
0193名無しさん@お腹いっぱい。2017/09/19(火) 12:07:10.28ID:EXz7aJsV0
OS標準でいいとか言わないで、ファイアウォール導入して外部通信全部弾いてれば被害にあわないのに
0194名無しさん@お腹いっぱい。2017/09/19(火) 12:22:09.71ID:2XrQVcmh0
v5.34ならいいんじゃないか。
あとポータブル版でUSBにでもインストールしておき必要な時に使用すれば問題はないと思う。
0196名無しさん@お腹いっぱい。2017/09/19(火) 12:51:11.74ID:Cy7cMKqj0
セキュリティソフトは警告してくれなかったのかな
まぁ、たとえ警告出ても誤検出と思って無視だろうが
0199名無しさん@お腹いっぱい。2017/09/19(火) 13:19:01.19ID:tr9ClPjD0
>>194
> v5.34ならいいんじゃないか。

もはやPiriformが信用できないので
0200名無しさん@お腹いっぱい。2017/09/19(火) 13:20:37.48ID:tr9ClPjD0
>>196
セキュリティソフトで
Piriformが「有料ベンダー」とかに設定されていると警告でないよね
0201名無しさん@お腹いっぱい。2017/09/19(火) 13:33:55.29ID:YvkhoMsu0
64bitだけどeset使っててメモリがどうのって今日になって出た…
昨日まで警告なかったから…
0203名無しさん@お腹いっぱい。2017/09/19(火) 13:46:00.79ID:D9PK+ljt0
【IT】システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1505793705/
0204名無しさん@お腹いっぱい。2017/09/19(火) 13:49:22.46ID:ubaNT49C0
ずっと前に削除しといてよかった😄
0205名無しさん@お腹いっぱい。2017/09/19(火) 13:54:31.98ID:iVf1aXql0
俺オワタw
Piriformのサイトから落とすのもアウトだったんだろ?
おもいっきり内部犯っぽいな
0207名無しさん@お腹いっぱい。2017/09/19(火) 13:58:29.02ID:apMtF4uW0
55 :名無しさん@1周年 :2017/09/19(火) 13:29:26.88 ID:DXrogHXV0
>ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている
>場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

ただ安全なバージョンに上げてもレジストリの内のMUID, TCID, NIDが消えないから騒ぎが広がってる
43名無しさん@涙目です。(大阪府)@無断転載は禁止 [US]2017/09/19(火) 04:43:18.23ID:Al/yhWOQ0
>>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認

Piriform - Security Notification for CCleaner v5.33.6162
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
It stored certain information in the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:

MUID: randomly generated number identifying a particular system. Possibly also to be used as communication encryption key.
TCID: timer value used for checking whether to perform certain actions (communication, etc.)
NID: IP address of secondary CnC server
0211名無しさん@お腹いっぱい。2017/09/19(火) 14:23:14.58ID:dBV3uLD60
Win10 32bitx2台確認したけどレジストリに不正なキーはなかった
>>189のインプレス記事によるとインストーラーにマルウェアと言うことだから
ポータブルは関係ないのかも
自分の場合はexeを7zipで解凍して中身取り出してるからかも知れない
0212名無しさん@お腹いっぱい。2017/09/19(火) 14:24:01.84ID:6xRSeZiB0
>>207
俺のレジストリ見たら\Agomoっていうのがなかった
0213名無しさん@お腹いっぱい。2017/09/19(火) 14:30:57.64ID:Jzt85uYV0
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
のレジストリーにMUIDとTCIDのキーが生成されてるんだけど(笑)
NIDが無いからセーフという訳にはいかないよねw
0214名無しさん@お腹いっぱい。2017/09/19(火) 14:31:28.23ID:T3yfF8y30
64bitのワイ高みの見物
0215名無しさん@お腹いっぱい。2017/09/19(火) 14:36:45.25ID:6xRSeZiB0
v5.33.6162使ってたけど該当のレジストリキーないし
PiriformからDownloadした奴だけなんかな?
俺はfilehippo.comからダウンロードしたやつインストールした
0217名無しさん@お腹いっぱい。2017/09/19(火) 14:39:55.41ID:COQzS55o0
リアルタイム検索ランキングでCCleanerが2位になってたからきたがえらい事になってるな
firefoxの設定全部消されて以来このソフトを7月から放置しててよかったわ
0219名無しさん@お腹いっぱい。2017/09/19(火) 14:41:23.70ID:uVumm9bt0
右下に赤で更新狩野ってのがあるんだが
これ前からあったっけ?
0224名無しさん@お腹いっぱい。2017/09/19(火) 14:50:37.84ID:TKIPQKK60
問題のバージョンの32bit版を2台のPCに入れてたんだけど2台ともレジストリにAgomoは存在しないな
0225名無しさん@お腹いっぱい。2017/09/19(火) 14:52:24.72ID:9Hj2xnGG0
レジストリ見る前にcclener削除した
削除したあとにレジストリ見てみたけど跡形もなかった
0228名無しさん@お腹いっぱい。2017/09/19(火) 15:01:22.87ID:iVf1aXql0
当方win7の32でレジストリは
>>213氏と同じだった

Agomoで検索するとベータだとか言ってるPiriformの去年のブログが引っかかるな
0230名無しさん@お腹いっぱい。2017/09/19(火) 15:10:28.42ID:jOCiGIL10
マルウェアを装った情報抜き取り
0231名無しさん@お腹いっぱい。2017/09/19(火) 15:13:51.36ID:n6MoQUff0
レジストリで該当箇所を調べたり、「Agomo」を全検索したけどヒットしなかった
まあソフト見る限り64bit版使ってたから影響はなしか
0232名無しさん@お腹いっぱい。2017/09/19(火) 15:38:42.11ID:E2w2/g4k0
>>228
そのレジストリを右クリでテキスト形式にしてエクスポートしたら中にレジストリ追加された日が載ってるんで
追加されたのが去年か最近かわかるんじゃない
0233名無しさん@お腹いっぱい。2017/09/19(火) 15:43:16.12ID:+XEjITu30
このソフト自体が不要だったな
0234名無しさん@お腹いっぱい。2017/09/19(火) 15:55:59.40ID:Jzt85uYV0
テキストで開いてみた
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
クラス名: <クラスなし>
最終書き込み時刻: 2017/09/12 - 22:20
0235名無しさん@お腹いっぱい。2017/09/19(火) 16:11:53.29ID:ios+Hm3v0
モロ使ってたけど
64bitだから影響はないかなぁ・・・
10年以上使ってたけどもうCCleanerはダメだな
0236名無しさん@お腹いっぱい。2017/09/19(火) 16:19:17.86ID:GvRyXmcQ0
俺もはじめて使ったのがxpでだったがそれから10年はお世話になった
とりあえず色々なサイトや雑誌で安心安全で使ってたフリーソフトだけに悲しいね
0237名無しさん@お腹いっぱい。2017/09/19(火) 16:23:39.67ID:4Oejww7B0
gigazineの記事見て立ち上げたらアップデートを促されてすぐ実行したけど
32bitで該当のバージョンだったわ。CCleanerつい最近使ったんだけど…
マルウェア駆除ソフトしょっちゅうかけてるけど検知しなかったんだが
レジストリに\Agomoないから一先ず安心してもいいのか?
0240名無しさん@お腹いっぱい。2017/09/19(火) 16:38:49.81ID:L2K9xVfB0
マルウェアってマジかよ、ここのスレ見て最新版はFirefoxの設定飛ぶとか色々不具合あるみたいだからバージョンアップしない方がいいってあったから放置してたけど
結果としてよかったなバージョンアップしてたら感染してたかもしれん今バージョンみたら5.30.00.6065だった
0243名無しさん@お腹いっぱい。2017/09/19(火) 17:04:08.91ID:DxgrxuNX0
レジストリの項目がないって人は設定をiniに保存、で使ってるからじゃないかな
そんなんで回避されるか知らんけど
0245名無しさん@お腹いっぱい。2017/09/19(火) 17:15:18.36ID:EXz7aJsV0
とりあえず
iniに 

CheckTrialOffer=0

は必須ですね

これないと起動時更新確認オフにしてても繋ぎにいくし。
最新版はマルウェアじゃないから対した情報は収集してないんだろうけど気持ち悪いので
0247名無しさん@お腹いっぱい。2017/09/19(火) 17:26:58.77ID:TKIPQKK60
なんか実際に処理が開始されるまで600秒の延滞があるらしいけど、常駐切ってたしそんなに長く起動してたことないわ
Agomoキーがないのはそのせいかな?
0249名無しさん@お腹いっぱい。2017/09/19(火) 17:30:28.98ID:TKIPQKK60
仮想マシンで試してたけど起動から600秒後に216.126.225.148:443へのアクセスがあって、レジストリにPiriform\Agomo\MUIDが作成された
0250名無しさん@お腹いっぱい。2017/09/19(火) 17:31:05.20ID:6xRSeZiB0
Agomoキーがなければいいって話ではないんじゃね?
>>207を信用し過ぎ
0252名無しさん@お腹いっぱい。2017/09/19(火) 17:39:50.67ID:6xRSeZiB0
>>249
これかな?
俺は基本PCシャットダウンするときしか起動させないから
だから免れたのかな?
0253名無しさん@お腹いっぱい。2017/09/19(火) 17:41:11.44ID:YkqcU/UA0
64bitだから問題なかった
ダウンロードする時64bitか32bitか勝手に割り当てられるの?
日本語版というのは覚えてる
0258名無しさん@お腹いっぱい。2017/09/19(火) 18:16:45.99ID:PQVxTOln0
5.33で何度か使ってるが、レジストリキーはなかった。64ビット版でポータブルだからなのか知らんがw。
0264名無しさん@お腹いっぱい。2017/09/19(火) 18:45:56.42ID:pLoULN6W0
534だけどAgomoキーがあった・・・
手動更新だと入ってしまうのだろうか。
とりあえず削除。
0265名無しさん@お腹いっぱい。2017/09/19(火) 18:49:26.76ID:xISg/gzI0
64bit版使っているけど、フリーソフト入れてるフォルダを監視除外しているから
よく分からず
0267名無しさん@お腹いっぱい。2017/09/19(火) 18:51:43.72ID:2eKu4/uD0
通信してないとAgomoキーが作られないとかないかな?
avastで実行ファイルを検査したらトロイの木馬を検出したけど
Agomoキーはなかった
ファイヤーウォールで通信しようとしたのを切った覚えがある
0268名無しさん@お腹いっぱい。2017/09/19(火) 18:51:45.92ID:pLoULN6W0
GlaryUtilitiesなんかだと、ソフトウェアのアップデートを調べる機能があるけど、
あれも結局抜くために付いてる機能だよね。
0270名無しさん@お腹いっぱい。2017/09/19(火) 18:55:11.79ID:ZZxZtFhR0
結構前からCCleaner.exeとCClenaer64.exeが同梱だからな
64bitだからセーフとは一概に言えないだろうな
64bitのポータブル版とはいえダウンロードして即消しで大丈夫なのかどうか
手動で消してれば済む話ならいいけどね
0272名無しさん@お腹いっぱい。2017/09/19(火) 18:57:57.74ID:7pEr7dvV0
Procmonで見てみたら6.33インストーラ版だと64bitを直接起動した場合でも
同梱されている32bit版の方もなんか動いているっぽいんだが
0274名無しさん@お腹いっぱい。2017/09/19(火) 18:59:35.69ID:ZZxZtFhR0
被害を低く見積もって大本営発表してそうだけどな
メーカーにハックして仕込まれたマルウェアが消せば大丈夫とか温すぎるでしょ
0281名無しさん@お腹いっぱい。2017/09/19(火) 19:37:20.06ID:RIwrz8mT0
ESETちゃんが半年ぶりに仕事したわ
あまりにも反応しないから機能してるのかわからん

32bit版のexeと一緒にstartupとかいうのも消されてるんだけど
64bit使ってたら問題ないのけ?
0285名無しさん@お腹いっぱい。2017/09/19(火) 19:46:50.17ID:F0IKPWz/0
結局
どこのアプリもデータ送信してるんだよ
中華ソフトを馬鹿にしてた奴
お前もバカだったという落ちだ
0288名無しさん@お腹いっぱい。2017/09/19(火) 19:55:07.16ID:WejZruIg0
>>287
>最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。
0290名無しさん@お腹いっぱい。2017/09/19(火) 20:11:11.91ID:lhKWexb/0
マルウェアの詳細
ttp://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
マルウェア本体は32bit版ccleaner.exe
開発者に発行されていた有効な証明書を使用してデジタル署名されていたため開発環境、ビルド環境に問題があった可能性
内部の犯行またはそれらにアクセスできるアカウントに攻撃を受けたか
マルウェア動作のフローチャート
ttps://i.imgur.com/5UHJYuU.png
実行から600秒経過かつ現在のアカウントが管理者権限である場合にシステム情報を収集し外部へ送信

avastのコメント
ttps://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
一部のメディアでは影響を受けたシステムは8月15日以前にロールバックするか再インストールする必要があると報じているが、我々はその必要はないと考えている
ccleanerユーザーの約3割はavastを実行しており、そこから得られたデータを分析した結果、第2段階のペイロードは実行されていないと考えられる
つまり、システム内に存在する唯一の悪意あるコードはccleaner.exeのみであり、システムの再インストールやロールバックは必要ない
0291名無しさん@お腹いっぱい。2017/09/19(火) 20:39:08.03ID:ZZxZtFhR0
>>290
CCleaner.exeの5.33を削除ないし5.34に上書きで大丈夫そうなのね
アウトだった奴も再インスコとか面倒だから信じるしかないだろうなぁ
0293名無しさん@お腹いっぱい。2017/09/19(火) 20:46:45.26ID:iVf1aXql0
気持ち悪いので再インスコしたよ、てやんでばろちくしょう

>>287
>>290のavastのコメント全文見る限りセフっぽい
更新日時いつになってる?
それでPiriformがどの時点で認識してたのか大まかな予想がつくかな
0294名無しさん@お腹いっぱい。2017/09/19(火) 20:47:20.72ID:XeqjzBAh0
俺は無料版だからまああんまりデカい声で文句も言えんけど
有料版使ってる人はたまったもんじゃねえな…
0298名無しさん@お腹いっぱい。2017/09/19(火) 20:59:06.53ID:Q/Z17cE40
ポータブル版32bitで死亡
レジストリにはPiriformすら無かったけど気分悪いな
再インスコしなくていいってあるけどホントかいな
0299名無しさん@お腹いっぱい。2017/09/19(火) 21:00:35.37ID:EJ3Uo4gp0
>>293
もう5.34にしてしまった‥
うpだてしたのは9月1日辺りだったとおも
でもレジにがっつりagomoあったよw
0302名無しさん@お腹いっぱい。2017/09/19(火) 21:18:42.53ID:n6MoQUff0
>>296
もしかして、自社開発のAgomoのテストしたくてCCleanerに間違えて組み込んじゃったよ、
でもバレちゃったから今更だけど謝るよゴメンねって感じなのかな・・・
0303名無しさん@お腹いっぱい。2017/09/19(火) 21:21:47.51ID:vwTycb2I0
さっきニュース知って今までポータブル版を上書きしながら使ってて
一応最新版にもなってるけど気持ち悪いからフォルダごと消したわ
で、今公式サイトから最新版zip落としてきてvirustotalにかけてみたが反応なしだった
でもしばらくは使うのに躊躇するなぁ
0304名無しさん@お腹いっぱい。2017/09/19(火) 21:38:41.60ID:F0IKPWz/0
CCの新しいバージョンがあります と、お知らせがたら
指示に従ってクリックするとPiriformに誘導されるけど
いつも現行バージョンしかなく新バージョンがないから
このサイトは使わないで 別なサイトから落としていた
0305名無しさん@お腹いっぱい。2017/09/19(火) 21:44:32.88ID:WCj877v60
> EXE版もウイルス反応あるな
32bitの方をウイルス検出したな

フリー版で使うには、.exeを.zipに代えて解凍
64または32の好みの本体とuninst.exe ccleaner.ini Langフォルダのみ
で使う
他のフォルダは勝手に起動したりウイルスでなくても勝手にするから削除
0306名無しさん@お腹いっぱい。2017/09/19(火) 21:52:54.41ID:n6MoQUff0
>>305
本当だ、拡張子変えるだけで簡単にEXEの中見えるんだな
32bitと64bitの両方のEXEとその他諸々が入ってる
0308名無しさん@お腹いっぱい。2017/09/19(火) 22:40:11.96ID:xjoMfj250
今5.34だけど窓の社みてるから普通に作者サイトからダウンロードして8月〜9月上旬まで5.33使ってたわ
win10 64bitだから32bit版が入ってないと思うが怖い事件だな
0309名無しさん@お腹いっぱい。2017/09/19(火) 22:43:01.49ID:nPrtNVnJ0
ccleanerをしようと思ってアイコンクリックしたら「win32:TlsHack-A[Trj]」というのをAVGが検出したからビックリしたよ。
即刻AVGで削除した後ディープスキャンかけて脅威が一切無くなった後にccleanerをアンインストールして、
今からバージョン5.34をダウンロードしようと思うけど大丈夫なのかなあ。
0310名無しさん@お腹いっぱい。2017/09/19(火) 22:50:56.34ID:O3XEPBtM0
会社でウイルスアラート鳴りっぱなし

300台から検出されたわ。
みんな好きなんだなccleaner
0313名無しさん@お腹いっぱい。2017/09/20(水) 00:04:29.25ID:3WHnwuSs0
64びと版立ち上げたら急にアップデートしだしたで、
いつもはWEBサイトいってFREE版を手動で落とさないとアカンのに、
自動でアップデートするいうことはやっぱ該当品やったんやなワシ・・・
0315名無しさん@お腹いっぱい。2017/09/20(水) 03:21:34.95ID:4ZYopAnR0
面倒くさいからあとでー

ってな感じで旧Ver.のままの俺氏勝利
0321名無しさん@お腹いっぱい。2017/09/20(水) 08:31:26.55ID:kskFuKeK0
気持ち悪い人はOS再インストールコースだなこりゃ
0324名無しさん@お腹いっぱい。2017/09/20(水) 09:09:19.29ID:NvwLA9d60
64ビットインストーラー版使ってるが気になってwindows diffenderでフルスキャンしたら
backdoor win32 floxifが検出されたぞ
32ビット版だけじゃねえのかよ
0327名無しさん@お腹いっぱい。2017/09/20(水) 09:41:05.99ID:tMabOPPm0
ちょっと前にポータブル版のccsetup533.zipを落として使おうとしたら
今まで通信していなかったのにどこかに通信しようとしているので使うのを止めたんだよなぁ
ポータブル版をずっと使っているので
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
はないが、フォルダを削除するだけ大丈夫なのかな?
0328名無しさん@お腹いっぱい。2017/09/20(水) 09:41:33.26ID:/Twizkjo0
問題起きたのはわかっても乗り換え先がないんだよなぁ
Glaryは論外だし
なんかおすすめある?
0329名無しさん@お腹いっぱい。2017/09/20(水) 09:50:57.20ID:yppi+s7E0
>>328
俺はCC削除してwiseだけにした
一つに纏めてある365の方は広告ウザいからディスククリーナーとレジストリークリナーを別々に入れてる
0330名無しさん@お腹いっぱい。2017/09/20(水) 09:57:05.48ID:YXScvK5I0
64ビット版ポータブルで使ってたが、レジストリキーはないし、
プログラムフォルダの「symsrv.dll」(他の場所にMS純正品があるが)とかドライバフォルダの「mccvn.sys」も一切入ってないから多分へーきw。
0333名無しさん@お腹いっぱい。2017/09/20(水) 10:47:49.99ID:/a00aoM40
5.33.6162とバージョンが一致してたけど64bit版だけ残して32bit版は削除して使ってたから大丈夫なはず
64bit版はウェブサイトのウィルスチェックを複数しても問題なかったけど32bit版はチェックしたらやばかった

VirusTotal 検出率: 41 / 64
VirSCAN.org スキャン結果:28%のアンチウイルスが(11/39)マルウェアと判定しました
Jotti's malware scan Status: Scan finished. 16/18 scanners reported malware.
0334名無しさん@お腹いっぱい。2017/09/20(水) 10:49:59.45ID:eewrjd7l0
ほぼ同じ条件の2台のPCで、同じようにインストール、同じ設定、同じ使い方で
何で片方はAgomoあり、片方はAgomoなしなのか。
どういうことだよ。
0335名無しさん@お腹いっぱい。2017/09/20(水) 11:16:17.76ID:ddah61780
64bit版を必要な時だけ実行してたけど、これ自体Googleと通信してたから、毎回ネットから遮断して使ってた
わざわざFWで管理するのも面倒だし
0336名無しさん@お腹いっぱい。2017/09/20(水) 11:20:07.89ID:o6p7OSQi0
ていうかインストーラは32も64も一緒のだろ?
何でわざわざ64bit版32bit版とか嘘吐くの
0339名無しさん@お腹いっぱい。2017/09/20(水) 12:21:01.43ID:oH+fy/ml0
興味本位で他のサイトから533zip落としてみたけど、もう今はIEもFirefoxもウイルス警告がでるようになったね

534まで普通にアップデート(都度インストーラー版のダウンロードおよびインストール)してきたのにさ
改竄発覚前はアンチウイルス各ベンダーどこもかしこも警告なんて無かったよな、ザル杉ですわ
0340名無しさん@お腹いっぱい。2017/09/20(水) 12:22:05.84ID:1yOGtBfX0
>>330 だが・・・サブマシンのWin7の32bitの方を起動して確認したが、レジストリキーもトロイが使うファイルも無かった。やっぱりポータブル版だがw。

これだからインストールさせるソフトは入れたくないんだがw。
0343名無しさん@お腹いっぱい。2017/09/20(水) 12:53:01.15ID:ddah61780
>>339
今回のバックドア混入とは直接関係無いけど、ESETで安全でない可能性のあるアプリケーションの検出をONにしていれば一応警告はしていた
Win32/Bundled.Toolbar.Google.D
この手のインストーラにPUAを同梱してるフリーソフトには近寄らないほうがいいってことだな
無くても済むものは極力入れないのが正解
0345名無しさん@お腹いっぱい。2017/09/20(水) 14:30:53.16ID:RBHb/Qgr0
Agomoはなかったけど、
スチームのパスワードとか変更しといた方がいいのだろうか・・。
0346名無しさん@お腹いっぱい。2017/09/20(水) 14:33:05.34ID:o6p7OSQi0
>>339
ccsetup533.exeが落とせるところはまだあるな
なんつうかWindowsのセキュリティってザルだって再認識した
結局Linuxのセキュリティには負けるんだね
0347名無しさん@お腹いっぱい。2017/09/20(水) 15:11:58.05ID:0GgvPLsi0
>>346
マイクロソフト一企業がつくるwindowsOS。
わざとセキュリティーホールを作りウィルス対策ソフト会社と持ち津持たれつ。
マイクロソフトを他社した人間を雇用なんてことをしているかもしれないな。
たいしてLinuxは不特定多数の人が開発に携わっているんだから物が違うんだろうな。
0348名無しさん@お腹いっぱい。2017/09/20(水) 15:15:50.65ID:o6p7OSQi0
これニュースで大々的に広まったからどこもかしこもウイルス認定始めただけで
全く影響受けないで黙々と送信してるバックドアなプログラムファイルっていっぱいあんだろうな…
0349名無しさん@お腹いっぱい。2017/09/20(水) 15:37:13.96ID:ddah61780
>>348
それ言ったらスマホなんて使えなくなる
結構な数のアプリが無断でルーターのMACアドレスを元に位置情報を取得してるし
だからOS側で位置情報をオフにしたところで全く無意味
0352名無しさん@お腹いっぱい。2017/09/20(水) 16:32:48.02ID:AGII/05u0
>>348
そう言えば昔スパイボットとか言うスパイ削除のフリーソフトでよく削除してたな、気がついたら使わなくなってた…
このソフトはどっちかって言うと不要なゴミを削除して容量を節約に使ってたんだが今回のこの騒動でしばらく使わない方がいいか…
0354名無しさん@お腹いっぱい。2017/09/20(水) 16:38:59.23ID:QafjU2CP0
逆。
こういう騒動があったから、今後はよりいっそう注意するようになり、却って安全になる。
俺は普通に使い続けるよ。
0355名無しさん@お腹いっぱい。2017/09/20(水) 16:39:19.28ID:FhjzJq000
XPの時はメモリーとか少なかったからキビキビ動いた気がしたけど
今はもうこまめにゴミ消してもそんなに意味ない気がするよな
0357名無しさん@お腹いっぱい。2017/09/20(水) 16:59:41.75ID:AGII/05u0
それでウィルス騒動で有耶無耶になってるけどFirefoxの設定が吹っ飛ぶ不具合って直ったの?
0359名無しさん@お腹いっぱい。2017/09/20(水) 17:06:40.99ID:XT6q9W9m0
その火狐問題あったから安定版待ってもう何ヵ月も起動も更新もしてなかったらもっと悪くなっていった
0361名無しさん@お腹いっぱい。2017/09/20(水) 18:01:31.58ID:ddah61780
これで殆どのセキュリティソフトが既知のウイルスにしか効果が無いことがバレたね
0362名無しさん@お腹いっぱい。2017/09/20(水) 18:01:53.52ID:a+iW4prh0
問題のやつインストールした二時間後に代替処理済みセクタ増えてました。
関係ありますか?
win10 64
0364名無しさん@お腹いっぱい。2017/09/20(水) 18:29:07.90ID:Wx1VV/TG0
ここで素人がいくら議論してたって始まらない
問題は、アンインストールしただけで問題はないのか?
プロのセキュリティアドバイザーの意見を待つか、
プロと豪語する奴は、バイナリーを解析して報告しろ
0366名無しさん@お腹いっぱい。2017/09/20(水) 18:36:54.10ID:AfZ+byX80
インストール後、
cのSSD、dのHDD、ほぼ同時に増え始め、
cは8で安定
dは現在進行中で、800になりました。
(代替処理済みセクタ)
関係ないならいいですが、とりあえずHDDだけ交換します。
0368名無しさん@お腹いっぱい。2017/09/20(水) 21:12:53.97ID:rRL7S31p0
>>353
今回該当のバージョン以外なら大丈夫。
該当のバージョンでも64bitならとりあえず大丈夫(でも気味悪いからアプデした方がいいと思う)
自分は年1回位しかバージョンアップしなくて古いバージョンだったから大丈夫だった。
これだけ騒いでるんだから、最新版はまず問題はないだろうけど、
とりあえずしばらくはバージョンアップせずこのままでいくわ。
0369名無しさん@お腹いっぱい。2017/09/20(水) 21:31:32.58ID:k0km0HET0
このソフトって、退屈なくらい「何も話題がない」「騒動がない」が良いとこだったのにな〜
0370名無しさん@お腹いっぱい。2017/09/20(水) 21:37:39.82ID:oYLyPkYF0
大して変わらんのに毎月アップデートしてるのおかしいと思ってた
毎度有るMinor bug fixesの中身を一度も公開したことないし
0371名無しさん@お腹いっぱい。2017/09/20(水) 21:39:49.81ID:Zmut49s20
人気のユーティリティソフトは狙われやすいんかな
Classicshellもやられてたし
かといってはなから胡散臭いソフトはごめんだし
0373名無しさん@お腹いっぱい。2017/09/20(水) 22:01:40.04ID:L9ok/dXP0
拡張設定でUACをスキップするにチェックしてるとMSEが騒ぐようになった
裏で何するか分からんから気を付けろってことか
0374名無しさん@お腹いっぱい。2017/09/20(水) 23:08:00.96ID:g4XnBXxy0
>>364
誰が何を言っても何の保障にもならない
改ざんは本当に1パターンだけだったのかもわからない
そこまで心配ならOS入れなおすのが一番確実で安全
0381名無しさん@お腹いっぱい。2017/09/21(木) 01:28:28.77ID:FEKYnEWk0
まあ、なくても困りはしないのがこのテのソフトではあるよな
使うのは複数のブラウザでアバターキャッシュをまとめて消したいときくらいだし
0386名無しさん@お腹いっぱい。2017/09/21(木) 02:20:43.36ID:HoF/gImr0
有名になりすぎたんだ・・・
0389名無しさん@お腹いっぱい。2017/09/21(木) 04:06:33.20ID:3VyxvM/z0
アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信
https://www.cnn.co.jp/storage/2017/09/19/6b1b6cc95dae73814324c758fd023fd5/hacked-cnn.jpg

サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア
「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。
被害に遭ったコンピューターは200万台を超えているという。

CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けの
システムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、
感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのは
CCleanerのバージョン5.33.6162と、
CCleaner Cloudのバージョン1.07.3191。

ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、
更新版のソフトウェアが公開された。
0390名無しさん@お腹いっぱい。2017/09/21(木) 04:12:53.36ID:FQZCfbKb0
ソフトウェア別に起動や通信その他を詳細に設定できる某セキュリティソフト使ってるから
今のところはCCleaner周りとそれに呼び出されたアプリの通信全ブロック
通信しようとしたら何をどこへ通信しようとして止められたかをログに記録するようにして様子見
0392名無しさん@お腹いっぱい。2017/09/21(木) 04:44:08.56ID:lD6tIM+S0
そう言えば4.17論争の頃勝手に通信してるって結構ざわざわしてたの思い出して過去ログ見たけど
元々変な挙動(勝手にどっかと通信)する前科はタップリあるソフトだぞccleaner
0394名無しさん@お腹いっぱい。2017/09/21(木) 05:04:22.37ID:rR6wQArM0
クリーンソフトって具体的に何か役立つん?
レジストリとか履歴とか消したことは有るけど良くなったことを実感したことはない気がする
0395名無しさん@お腹いっぱい。2017/09/21(木) 06:17:31.40ID:4eyuE+Zq0
昔のWindowsだとレジストリが肥大化して重くなったけどVista以降では改善されてるからまず必要ない
ただ削除したソフトが一部で表示されたり関連付けの邪魔したり不具合起こることがあるからその時は掃除する
0397名無しさん@お腹いっぱい。2017/09/21(木) 06:42:57.94ID:PKm8f03n0
悩んだら

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
0399名無しさん@お腹いっぱい。2017/09/21(木) 07:25:36.00ID:Pqq30NMV0
5.35からはリンクに飛ばず
お知らせ窓クリックで直DLになったな
便利だがサクサクDL展開が最初何か不気味だったよ
0400名無しさん@お腹いっぱい。2017/09/21(木) 07:36:05.98ID:VKy2qsBT0
毎度別サイトに飛ばされて
ダウンロードしなければならない方法が、封じられて
よかったわ
0402名無しさん@お腹いっぱい。2017/09/21(木) 07:53:07.39ID:T1g0ST5z0
>>399

        ●
       _(_     < だが それがいい…
      ( ゚ω゚ )
      '    `
0404名無しさん@お腹いっぱい。2017/09/21(木) 07:56:29.18ID:T1g0ST5z0
5.34 → 5.35  で大幅に軽くなった・・・
今までにも既にヤられていた・・・  と見るべきか?
0406名無しさん@お腹いっぱい。2017/09/21(木) 08:29:16.17ID:lD6tIM+S0
ひょっとして割れで拾えるCCleanerPro版のほうが安心かつお得なんじゃね?
最初っから割れ職人があやしい通信ファイルは抜いてるだろうし
0408名無しさん@お腹いっぱい。2017/09/21(木) 08:52:49.29ID:SFf8cGSb0
>>389 結局、情報送信だけじゃなくリモート制御出来る話か?どんどん悪いネタに展開していく・・・
>>393 リスト化しなくなって激軽になったとかなのか?
0409名無しさん@お腹いっぱい。2017/09/21(木) 09:38:34.88ID:hdtCNTnZ0
そういや、問題のバージョンはクリーンアップ終了後にフリーズすることが多かったわ。
ほぼ毎回、タスクマネージャーでプログラム停止してた。
0410名無しさん@お腹いっぱい。2017/09/21(木) 09:47:08.28ID:lbcEwK+c0
オフラインインストーラーで送信するやつはAMDだろうがMicrosoftだろうが
全部ブロックするのか習慣になってて助かった
そうでないとオフライン版の意味がないからな
0412名無しさん@お腹いっぱい。2017/09/21(木) 10:15:40.73ID:yYhWkmwd0
最新バージョンを今すぐインストールしませんか?
なんかわかりづらいメッセージだな
はい押したらFree版なのに勝手にダウンロード始めた
0413名無しさん@お腹いっぱい。2017/09/21(木) 11:43:55.01ID:3oai3SI20
>>412
     ∧_∧
    (  ・∀・)   < 5.34 以前は、トラップが一杯だったとか・・・w
    /
0416名無しさん@お腹いっぱい。2017/09/21(木) 12:06:20.98ID:3oai3SI20
>>405
       ∧_∧
      (  ・∀・)    < CCleaner 今でも使ってるとか…w   情弱おつw
      /    m9

・・・とか、思われてなくね?
0417名無しさん@お腹いっぱい。2017/09/21(木) 12:09:19.67ID:V7Te3JK50
Portable版、更新後は直下にあるiniファイルを見てくれないな
設定の保存場所が変更されているのか
0424名無しさん@お腹いっぱい。2017/09/21(木) 13:00:21.89ID:V7Te3JK50
>>422
ポータブル版で一つ前のバージョンから上書きしたら設定が引き継がれてない
※言語設定や除外リストが規定値に戻る
時間を空けて何回か起動し直したら元通りの設定になる
俺環だろうけど意味がわからなかった
0425名無しさん@お腹いっぱい。2017/09/21(木) 13:06:51.58ID:GU6gZvtz0
うちのポータブル版は

削除する項目
削除リスト
保持するクッキー
リストから除外

すべて読み込まれてる
0432名無しさん@お腹いっぱい。2017/09/21(木) 15:25:32.90ID:bH7UKwNb0
先月の段階でccsetup533.exeをカスペが「DangerousObject」として検知してたのはそういうことだったのか
0437名無しさん@お腹いっぱい。2017/09/21(木) 16:02:16.89ID:xuJ3UHDx0
しばらく留守にしてて久しぶりにPC開いてCクリ起動したら
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・

自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)
0438名無しさん@お腹いっぱい。2017/09/21(木) 16:19:10.17ID:9yFUq8BB0
64bit版使っててレジストリにも怪しい痕跡無かったけど
何となく気持ち悪いからアンインストールした
0441名無しさん@お腹いっぱい。2017/09/21(木) 17:05:28.68ID:NgMxhvsa0
>>418
HKLM\SOFTWARE\Piriform\Agomo:MUID

これだけあったわ
ちょっと安心したけど、気持ち悪いなぁ
0442名無しさん@お腹いっぱい。2017/09/21(木) 17:09:06.51ID:ICFhthrC0
気持ち悪いときは、とりあえず 5.35 にしてから
アンインストールして、再度 5.35 をインストール!w
0443名無しさん@お腹いっぱい。2017/09/21(木) 18:23:39.39ID:tO34KFri0
600秒放置なんか一度たりともしたことないからレジストリに何にも残らなかったのかな
>>427読むと攻撃対象選んでやってるんだな
雑魚な個人なんか相手してないみたい
0444名無しさん@お腹いっぱい。2017/09/21(木) 18:32:21.36ID:FQZCfbKb0
>>433
Win10標準機能のWindowsDefenderですらバックドアとして検出するというのに
ノートンや傘はどんだけ無能なんだよ
0445名無しさん@お腹いっぱい。2017/09/21(木) 18:36:50.11ID:7toHCJI/0
Winapp2.ini v170920
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0448名無しさん@お腹いっぱい。2017/09/21(木) 20:23:03.10ID:kjbuO5LU0
AVASTのPRか
0449名無しさん@お腹いっぱい。2017/09/21(木) 20:24:17.14ID:BMcq5vez0
Winapp2.ini使ってて、コーヒーでも飲みながら一つ一つ消していいやつか吟味しながらやってたら600秒放置は十分考えられる
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ
0450名無しさん@お腹いっぱい。2017/09/21(木) 20:32:37.65ID:SK53n0ej0
不信感を募らせてまで使うもんじゃないぞ。切り捨てたい人はさっさと切り捨てたほうがいい
0458名無しさん@お腹いっぱい。2017/09/21(木) 22:43:06.29ID:iq6Pxs7Z0
>>454
もちろん更新してるよ
今月上旬にOSの再インスコしたばかりで最新の入れてるからv22だったわ
それでもまだ検出してくれないなぁ
0460名無しさん@お腹いっぱい。2017/09/21(木) 23:41:20.91ID:HRUlhDiR0
418 :名無しさん@お腹いっぱい。 :2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ

HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID

ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
0461名無しさん@お腹いっぱい。2017/09/22(金) 01:35:59.50ID:7hJ2KdnD0
まとめると、
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。
0463名無しさん@お腹いっぱい。2017/09/22(金) 01:46:43.30ID:7NuQI7sY0
出た人いる?

http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。

ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
0464名無しさん@お腹いっぱい。2017/09/22(金) 01:50:13.97ID:LBho/o+d0
久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな
0466名無しさん@お腹いっぱい。2017/09/22(金) 02:11:41.07ID:vwHy1GUd0
>>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
0468名無しさん@お腹いっぱい。2017/09/22(金) 04:30:39.95ID:NLGu0sZ60
うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ
0471名無しさん@お腹いっぱい。2017/09/22(金) 07:24:44.45ID:PPiphDKn0
ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし
0472名無しさん@お腹いっぱい。2017/09/22(金) 07:35:21.22ID:Kwl7CTSP0
Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」

Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.

CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
0474名無しさん@お腹いっぱい。2017/09/22(金) 07:40:43.69ID:fhfATyBu0
感知されないセキュリティソフトを見つけて仕込むのか

アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
0475名無しさん@お腹いっぱい。2017/09/22(金) 08:01:01.60ID:PPiphDKn0
こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw
0476名無しさん@お腹いっぱい。2017/09/22(金) 08:39:34.34ID:y4ESVCV50
>>461
俺は10分間も放置したことなんて一度もないと確信できるけど
それでもAgomo:NIDとAgomo:TCIDはあった。
0482名無しさん@お腹いっぱい。2017/09/22(金) 09:12:45.69ID:vLpHlnMk0
>>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな

ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
0486名無しさん@お腹いっぱい。2017/09/22(金) 10:12:08.55ID:vLpHlnMk0
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
0488名無しさん@お腹いっぱい。2017/09/22(金) 11:38:09.54ID:vwHy1GUd0
>>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
0491名無しさん@お腹いっぱい。2017/09/22(金) 12:42:23.41ID:aZDQ//Db0
Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0492名無しさん@お腹いっぱい。2017/09/22(金) 12:45:02.53ID:NsE+HW4z0
フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります?
0494名無しさん@お腹いっぱい。2017/09/22(金) 12:52:23.28ID:mcdY6fn70
レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど
0495名無しさん@お腹いっぱい。2017/09/22(金) 12:55:25.50ID:NsE+HW4z0
>>493
レスありがとう
そこはチェックをOFFしています
フォルダ内を「詳細」表示にしたいんだけどクリーナーかけると「並べて表示」になっちゃいます
0496名無しさん@お腹いっぱい。2017/09/22(金) 12:56:26.92ID:hDItGZm10
レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか
0497名無しさん@お腹いっぱい。2017/09/22(金) 13:02:29.36ID:CtfvNKoe0
俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
0498名無しさん@お腹いっぱい。2017/09/22(金) 13:05:39.94ID:Hhn/F0Iy0
OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
0499名無しさん@お腹いっぱい。2017/09/22(金) 13:07:32.85ID:DTJbp43z0
ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ
0504名無しさん@お腹いっぱい。2017/09/22(金) 13:58:30.06ID:QQ0LaXLi0
win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
0506名無しさん@お腹いっぱい。2017/09/22(金) 14:14:44.59ID:9rUAq26W0
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/

> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。

だって
0507名無しさん@お腹いっぱい。2017/09/22(金) 14:18:24.25ID:vZHjOsoL0
OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
0509名無しさん@お腹いっぱい。2017/09/22(金) 14:42:03.59ID:W4V920Oe0
>>506
「推奨」なんて温い表現じゃ殆どのやつが動かんだろう。
今のところ、実害もないみたいだし大したことないんじゃね?
0510名無しさん@お腹いっぱい。2017/09/22(金) 14:45:44.56ID:9rUAq26W0
どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする…
0511名無しさん@お腹いっぱい。2017/09/22(金) 14:48:51.26ID:vZHjOsoL0
どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ
0512名無しさん@お腹いっぱい。2017/09/22(金) 14:58:30.78ID:PPiphDKn0
>>506
> 当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていた

いやいや、当初から明らかに標的型攻撃の典型的手口だったろ
0513名無しさん@お腹いっぱい。2017/09/22(金) 15:25:28.67ID:4TfWQP+d0
HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
0515名無しさん@お腹いっぱい。2017/09/22(金) 15:39:59.50ID:PtYrJpLX0
本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな
0516名無しさん@お腹いっぱい。2017/09/22(金) 15:43:12.64ID:7nGsYsLx0
色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
0517名無しさん@お腹いっぱい。2017/09/22(金) 15:45:54.66ID:GPMvtTGx0
再インスコしても、USBメモリにも感染してるんでしょ?
0519名無しさん@お腹いっぱい。2017/09/22(金) 15:48:18.84ID:N3o0o3EY0
>>506
64ビット版CCleaner だったら完全セーフ?
0525名無しさん@お腹いっぱい。2017/09/22(金) 16:24:32.94ID:vZHjOsoL0
この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
0526名無しさん@お腹いっぱい。2017/09/22(金) 16:51:41.69ID:Z9tXx70I0
レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
0527名無しさん@お腹いっぱい。2017/09/22(金) 16:55:26.87ID:IYAUyaXt0
結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ
0528名無しさん@お腹いっぱい。2017/09/22(金) 17:08:30.71ID:a9XjR+a10
いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
0529名無しさん@お腹いっぱい。2017/09/22(金) 17:09:02.57ID:1usYy5/s0
騒ぎを聞きつけて久々にきてみたけど
ポータブルの4.17使ってるんだけど大丈夫だよね?

過去ログ読むのめんどうなんで教えてちょんまげ
0535名無しさん@お腹いっぱい。2017/09/22(金) 17:53:20.99ID:NsE+HW4z0
お前らのPCなんか何されても別に困るようなことないだろ
0537名無しさん@お腹いっぱい。2017/09/22(金) 18:25:55.94ID:65cKSxFN0
☆\('q' )/
0539名無しさん@お腹いっぱい。2017/09/22(金) 18:50:00.89ID:pRTQXhV00
>>506
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。

なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ
0540名無しさん@お腹いっぱい。2017/09/22(金) 18:52:36.39ID:7nGsYsLx0
普段忍者ように隠れて他の人の助けをしないあなた、何か自分に問題がある時に初めて出現して助けを求めるあなた。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。
0541名無しさん@お腹いっぱい。2017/09/22(金) 19:02:55.61ID:yS9Z5G/n0
>>534
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている

というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?
0542名無しさん@お腹いっぱい。2017/09/22(金) 19:33:03.82ID:2+AcuUUx0
>>541
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
 
       m9(^Д^≡^Д^)9m
      ヴァカ来たぁ―――!!

 。 ゚ ( ゚^Д^゚) ゚ 。  ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \
0543名無しさん@お腹いっぱい。2017/09/22(金) 19:38:26.91ID:OQFMw49O0
>>539
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない

更にプログラムの自己書き換えとかやってたりするのかな…オエッ
0550名無しさん@お腹いっぱい。2017/09/22(金) 21:30:20.12ID:yS9Z5G/n0
インストーラは64bit版であっても32bit版プログラムも一緒にインストールする
本当に必要ない、実行しないならそんなことはしない

そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
0553名無しさん@お腹いっぱい。2017/09/23(土) 02:29:04.23ID:lgcNx/1w0
ポータブルで64bitを使って同梱の32bitは即消ししてたから
まず大丈夫だと思うけどいい気分しないなぁ
0554名無しさん@お腹いっぱい。2017/09/23(土) 02:55:42.26ID:w6JxCfui0
あのアバスト傘下のCCだも100%安心だね
0555名無しさん@お腹いっぱい。2017/09/23(土) 03:06:53.26ID:lgcNx/1w0
5.33をインストールするかポータブル起動してない奴は
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか
0556名無しさん@お腹いっぱい。2017/09/23(土) 03:27:37.54ID:lgcNx/1w0
試しにファイル履歴にあった5.33のccleaner64.exeはwindows defenderでもシロ判定だった
でもccleanerは一応全部削除した
0557名無しさん@お腹いっぱい。2017/09/23(土) 03:39:47.18ID:yFl1f9OH0
http://gigazine.net/news/20170922-ccleaner-marware-target/
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。

やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!
0558名無しさん@お腹いっぱい。2017/09/23(土) 04:21:56.50ID:DBAbmi920
だから毎月Windows Updateの前に必ずイメージを取るようにすれば大抵の場合に対処できるのに
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい
0560名無しさん@お腹いっぱい。2017/09/23(土) 04:39:51.20ID:5YbJPWra0
http://egg.2ch.net/test/read.cgi/software/1493184123/559

559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする

その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない

まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね

pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?
0564名無しさん@お腹いっぱい。2017/09/23(土) 07:40:37.97ID:zPuRpsZw0
ヴィスタ&ウイルスセキュリティ0のオイラが来ました(´,,・ω・,,`)
21日に自動検知されてたのですが
前に別のソフトで自動検知されて調べてみたらセキュリティソフトの不具合だったので
どうせ同じ類の問題だろう程度に思ってたらこの記事
ウイルスチェックの履歴を見たら19日にccsetup533(1)を自動で、21日にccsetup533を手動検査で
ちなみにダウンロードのフォルダを見たらccsetup532が7月13日に、534が9月19日に、今は535
オイラは一体どういう状況なのでしょう(´,,・ω・,,`)
いつ533入れたとか更新履歴って見れないんですか?
0566名無しさん@お腹いっぱい。2017/09/23(土) 09:10:47.84ID:HP/2Nqox0
>>560 なるほど?それで俺がそれでアドオンON-OFFやると、プロファイルが壊れてた訳か・・・100%必ず壊れるので合ドンON-OFFは使わない様にしてるがw。
0567名無しさん@お腹いっぱい。2017/09/23(土) 09:16:23.87ID:yFl1f9OH0
マルウェアを仕込んだバージョンのCCleanerは、2017年8月15日にリリースされ、
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。

regeditで総検索してAgomoが出た人は、8月14日以前のシステムイメージに戻しておいたほうが無難ということか
0568名無しさん@お腹いっぱい。2017/09/23(土) 09:24:39.70ID:oTXkG05o0
 32ビット版 CCleaner v5.33.6162をインストール
  ̄ ̄ ̄ ̄
        してしまったユーザーが必死なスレですね・・・     (^ω^  )
0570名無しさん@お腹いっぱい。2017/09/23(土) 10:15:01.84ID:J77A76it0
コイツのおかげで有料無料問わずセキュリティソフトが
既知のマルウェアにしか反応しないことがわかったね
0575名無しさん@お腹いっぱい。2017/09/23(土) 11:03:41.55ID:oTXkG05o0
Avast に買収される七月より前から、CCleanerの挙動がおかしくなり
動作も重くなったので(本スレで)質問したところ、みんな古いバージョン
に戻してるって言ってたから、ずっと 5.22使っててよかったわw

>>573
     5.34 は微妙だったけど、5.35 は軽くなった。
     5.34 → 5.35 で、かなり内部のコードを弄ったと思われる。
0576名無しさん@お腹いっぱい。2017/09/23(土) 11:09:10.83ID:Ggd/VzzQ0
>>560
わかってると思うけど、いつかのバージョンから保存場所にデフォルトでチェックが入るようになった
チェック入れたままクリーン実行すれば当然階層内の当該ファイルは削除される

いじるってのとは厳密には違う
不親切仕様になったのは事実だが
0577名無しさん@お腹いっぱい。2017/09/23(土) 11:32:55.21ID:qGX2yq530
>>550
CCleanerの操作でUACの警告を出すような操作はしたことないので何とも言えないけど
CCleanerの設定『UAC警告スキップ』はwindows側のUACが既定値『通知する』にしていた場合、
CCleaner起動時のUAC確認のスキップだけに使われる(と思う)し、詳細表示にはccleaner64.exe /uacとなってるからそのタスクは…

いや、やっぱCCleanerは信用できないから不安だわw
UAC警告スキップはOFFにしてタスクから抹消、windows側のUAC確認通知を『通知しない』にしたほうが無難かなぁ
0579名無しさん@お腹いっぱい。2017/09/23(土) 11:49:07.11ID:yFl1f9OH0
>>557の記事で攻撃対象候補になっていたとされてるMicrosoft・Gmail・VMware・Akamai・ソニー・Samsung・政府機関・銀行に勤務してる奴は
8月14日以前のシステムイメージに戻したほうがいいかもな。
自分が原因で勤務先に損害与えたら、上司から大目玉食らうぞ。
0581名無しさん@お腹いっぱい。2017/09/23(土) 12:04:57.29ID:qGX2yq530
自己レス

>>577
>詳細表示にはccleaner64.exe /uacと
これwindows側の設定でしたスマソ

で、32bit版のバイナリを削除し『UAC警告スキップ』をONにしたら

"C:\Program Files\CCleaner\CCleaner64.exe" $(Arg0)

なにこれ?ちゃんと64bit版のバイナリにリンクされるじゃん
64bitOSなのに初めからccleaner64.exeにリンクしないとかもう組織ぐるみなのが確定だろ

つーことで、64bitOSでかつポータブル版で64bit版のバイナリのみコピーして使ってきた人だけが超安全
64bitOSでセットアップ版をしてきた人はやばいね、再インスト(ry
0582名無しさん@お腹いっぱい。2017/09/23(土) 12:16:55.13ID:8xINyCIo0
今回の件は内部でやるか協力者がいないとできないだろう
新バージョン出て誰も気づかないぐらい超速攻で置き換えたわけで
組織ぐるみかもな
0583名無しさん@お腹いっぱい。2017/09/23(土) 12:58:31.66ID:lgcNx/1w0
>>579
相当数のPCのハック自体は成功してるのに
それを踏み台にした攻撃とかビットコイン要求とかが起きてないから
ここまでばれなかったんだろうかね
最初に発覚した時もありがちな情報送信扱いだったわけだし
0584名無しさん@お腹いっぱい。2017/09/23(土) 13:01:20.58ID:XDObFGQoO
パソコン初心者です。無料版を使っています。話内容が難しすぎます。警告も何もなく普通です。
話内容が難しすぎます。従って対処方法と、その後何を代替せねばならぬか簡素に教えろ下さい。
0585名無しさん@お腹いっぱい。2017/09/23(土) 13:50:14.72ID:F4TPb2Dl0
もしかして64bitOSを使ってる場合は32bit版のCCleanerを起動しても64bit版が起動するから
OSさえ64bitなら問題ないってことでOK?
0586名無しさん@お腹いっぱい。2017/09/23(土) 14:03:59.16ID:c/GTv4UT0
セキュリティの専門会社が分析しても詳細はわからないと言っているのだから、
大丈夫なんて!素人がわかるわけないだろうよ
インスールしていたのならシステムリカバリーしかないんだよ
0588名無しさん@お腹いっぱい。2017/09/23(土) 14:17:20.61ID:nYa0PbMy0
今回の件は公式サイトからダウンロードした人が対象って事でいいのかな?
俺はちなみにfilehippo.comから該当のバージョン落としたんだけど
それは改ざんされる前のバージョンだったのかな?
該当のレジストリキーもないし
0589名無しさん@お腹いっぱい。2017/09/23(土) 14:23:05.26ID:ovJ4R5SL0
知らなかったとはいえ、結果的にウイルス頒布に加担した形となった
有名どころの窓の杜やVectorは何のお咎めも無しなのか?
0591名無しさん@お腹いっぱい。2017/09/23(土) 14:36:22.24ID:G2yl/NLM0
CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://www.excite.co.jp/News/it_biz/20170922/Cobs_1672667.html

> マルウェアに感染する前のシステムにロールバックしたりイメージから
> 元に戻すことなどを推奨している。未知のマルウェアに感染している
> 危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として
> 考えるべきだといった指摘をしている。
0593名無しさん@お腹いっぱい。2017/09/23(土) 14:49:59.72ID:pA/FRDun0
今時32bitなんて使うヤツの気が知れない
わざわざ墓穴掘って火病るとかホント情弱の極みだな
0594名無しさん@お腹いっぱい。2017/09/23(土) 14:52:09.15ID:8xINyCIo0
>>588
直後に汚染板に変わったから代理配布してる所もアウト
というかfilehippoは今回の問題抜きでよろしくない
0595名無しさん@お腹いっぱい。2017/09/23(土) 14:58:24.09ID:nYa0PbMy0
>>594
サンクス
じゃあ、なんで俺のPCは該当のレジストリキーないのかな?
1ヶ月間くらい5.33だったはずなんだが
ちなみにWindowsXP
0598名無しさん@お腹いっぱい。2017/09/23(土) 15:09:04.29ID:3TJObysg0
トロイの木馬が64のやつも用意されてたようだし
インストした奴が>>581氏のような状況なら32bit版だけで64bitをもターゲットにすることを考えていた可能性も
0600名無しさん@お腹いっぱい。2017/09/23(土) 15:24:57.27ID:w5dsEvQ40
○○で紹介されたソフトだからぜった安心なんてことは100%ないぞ
中には宣伝費払って紹介してるものもあるはず
IObitとかな
0601名無しさん@お腹いっぱい。2017/09/23(土) 15:25:01.81ID:2OUE5ygQ0
>>598 
          ,. ─- 、,,.__
        ,イ〃        `ヽ,__
       N. {'            \
      N. {               ヽ
     N.ヽ`               〉
     N.ヽ`      ,.ィイ从      /
     ヾミ.___-‐=彡'ノノノ__,ゞミ=-_rく
       lrf´ゞ“モ=ヾーf =モチ<}rv^i !
       ヾト、` ̄,り「弋!  ̄´ノ ソ
         !  ̄  ii{_,.   ̄  /r'´
       .┌────────────‐┐
       .|                   .|
    ,. -‐ '|                   .|
   / :::::::::::|                   .|__
   / :::::::::::::|  お前等はとんでもない    rニ-─`、
  / ::::::::::::::|  考え違いをしていたようだ `┬─‐ .j
 〈:::::::::,-─┴-、                  |二ニ イ
  | :: / -─┬⊃                 |`iー"|
  レ ヘ.  ニニ|_____________|r -''"|
 〈 :::::\_ノ:                 |    /
0602名無しさん@お腹いっぱい。2017/09/23(土) 15:39:57.03ID:M44xcaP+0
というかいまだにこのソフトを使おうとしてるやつ頭おかしすぎじゃね?
一生この会社のソフト使わんわ普通
0604名無しさん@お腹いっぱい。2017/09/23(土) 15:50:41.11ID:fXmlsv7R0
>>581
ccleaner.exeは64ビット版と32ビット版の両方にあるけど別物だよ

64ビット版 7,668,952 バイト
32ビット版 7,680,216 バイト

ちなみにavastでチェックしたけど32ビット版はひっかかったけど
64ビット版のccleaner.exeは引っかからない

>>596
ccleanerを起動すればマルウェアも起動する
マルウェアが601秒潜伏後に行動開始するだけ
0605名無しさん@お腹いっぱい。2017/09/23(土) 16:05:28.00ID:WhgGc2Gu0
ccleaner.exeだけの問題なの?
他のexeに感染したりしてないなら8/15に戻すだけで澄むけど
0606名無しさん@お腹いっぱい。2017/09/23(土) 16:13:00.53ID:7rb2ljsb0
ttp://blog.livedoor.jp/blackwingcat/archives/1955680.html
>EXEファイルをメモリ上に生成して実行する処理を発見
>実行時には暗号化されてるけど、起動するときに、ヒープメモリ上に悪意のあるコードを展開する仕組みになってる。

>悪意のあるコードが走るのはCCleaner 起動のタイミング
0607名無しさん@お腹いっぱい。2017/09/23(土) 16:23:54.24ID:RBkXq9+L0
>>605
インスコ必要ないフリーソフトのEXEも削除したほうが良いとか?
外付けHDDに退避させて、戻すなり再インストールで十分なんじゃないの?
0608名無しさん@お腹いっぱい。2017/09/23(土) 16:26:04.47ID:Q/75KQ5A0
時々しか見ない窓の杜で、アップデート情報見て更新しとくかってすぐダウンロードしたのがこんなことになるとは。
64bit Win10のレジストリにはキーがなかったが、これまたたまに故障がないか起動する古いXP機2台にもインストールしてあって、先月更新したような記憶が。。。
再インストールなんてできないしなあ。
XPはサービスパックの再入手できなんもんなあ。
イメージごとバックアップしておけばよかった。
後悔先に立たずだった。
0609名無しさん@お腹いっぱい。2017/09/23(土) 16:53:16.02ID:WhgGc2Gu0
>>607
インスコ必要なものはC:、それ以外はすべて別ドライブだけど全部落とし直すのは無理だわもう手に入らないバイナリもあるし
感染拡大しないならそのままにしたいが、除去ツール他その辺なんもアナウンスが無いんだよな
0610名無しさん@お腹いっぱい。2017/09/23(土) 17:08:57.09ID:G2yl/NLM0
ノートンの「フルスキャン」でも「パワーイレイサー」でも検出なし。
レジストリに「Agomo」なし。

しかしまだ不安だ。感染の有無の正確な判定法が欲しい。
0612名無しさん@お腹いっぱい。2017/09/23(土) 17:13:42.33ID:WsOct2fl0
>>581
気付かれましたか・・・
64bitなら安全というのは完全なミスリード
わかってやってる
インストーラを使った時点で終わり
クリインコース

右クリックにあるコンテキストメニューの「ccleanerを実行」も
32bitプログラムにリンクしてある(わざわざ経由して64bitを呼び出す


>>565
唯一の勝ち組
言い方を変えれば64ビットのポータブル版を使っていない場合は
もれなくAUTOになる
0615名無しさん@お腹いっぱい。2017/09/23(土) 17:20:41.13ID:W2ky0Ye+0
つまり、逆に言えば32bit版しか弄る必要が無かった(インストーラが多数派だろうし)
0616名無しさん@お腹いっぱい。2017/09/23(土) 17:30:02.58ID:WsOct2fl0
>>610
Agomoの記述というのは送信するため収集した個人情報データをを一時保存しておくためのもの
つまり送信後は不要になるから当然隠滅のため自動削除されるものと考えられている

Agomo有り
アウト

Agomo無し
送信済み、完全アウト
0617名無しさん@お腹いっぱい。2017/09/23(土) 17:30:23.06ID:DjoQEYpJ0
>>606
> ヒープメモリ上に悪意のあるコードを展開する仕組みになってる
って事は、データ実行防止をかけていれば引っかかる?
0621名無しさん@お腹いっぱい。2017/09/23(土) 17:59:51.19ID:zPuRpsZw0
よくわからんがココを見てレジストリエディタっての見て探してみたんやが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12179691162?__ysp=44Os44K444K544OI44OqIOaknOe0og%3D%3D
amogoってフォルダの中に (既定)、MUID、TCIDの3つ
wbwmperfって所に (既定)ってのが一つ
おいらやっぱりアウトですか?感染したが送信はされて無いパターンですか?
0623名無しさん@お腹いっぱい。2017/09/23(土) 18:09:05.26ID:R8/d0rfB0
ポータブル64bitを直接起動した場合のみセーフってことか
インストール版だと64bitでも32bitが起動する条件があるから
64bitに仕込まなかっただけだな
0625名無しさん@お腹いっぱい。2017/09/23(土) 18:16:18.99ID:DBAbmi920
>>621
未知の送信をファイアーウォールとかでブロックした覚えも記録もなければ止めるものは何もないはずだが
0626名無しさん@お腹いっぱい。2017/09/23(土) 18:20:00.61ID:zPuRpsZw0
>>625
いつ533にアップデートしたは覚えてないが
ウイルス対策ソフトでは19日に自動検知で削除されたのは覚えてる
感染したが送信はされなかったのかな?
0627名無しさん@お腹いっぱい。2017/09/23(土) 18:21:46.99ID:DBAbmi920
>>550
タスクスケジューラに関してはPRO版以外は使えないので
実行結果が「なし」になってるはずだよ
0629名無しさん@お腹いっぱい。2017/09/23(土) 18:24:38.97ID:mdli2ILk0
>>517
特売の日だったら良いんだろ?23日(土)お一人様1個200個限りキャベツ1円とか
毎日1円はあかんだろうけど
0630名無しさん@お腹いっぱい。2017/09/23(土) 18:27:43.18ID:zPuRpsZw0
>>628
なんやねん第二ステージって(´;д;`)
ニートゆえ、今のpc内のデータ取っておく保管場所ないのに…
古い小容量のHDDにまっさらなvistaのコピーとLinuxはあるんやが…
0632名無しさん@お腹いっぱい。2017/09/23(土) 18:58:00.75ID:lgcNx/1w0
5.33のインストーラーを使うか
ポータブルで32bit版を起動するか
これはアウトで確定

ポータブルの64bitユーザーならおそらく32bit版を起動してないから
今のどころギリギリセーフ
0636名無しさん@お腹いっぱい。2017/09/23(土) 19:11:54.54ID:uPEgnu2+0
>>472
We talked about methods to identify if an infected version is installed on the system. Probably the best indicator, apart from checking CCleaner's version, is to check for the existence of Registry keys under HKLM\SOFTWARE\Piriform\Agomo.

agomoあった人は素直に再インスコやね
0637名無しさん@お腹いっぱい。2017/09/23(土) 19:28:57.28ID:/r3286aS0
とりあえず、今は待つのが正解だろう
0638名無しさん@お腹いっぱい。2017/09/23(土) 19:42:07.25ID:SVrlYWJt0
PCに仕込まれてしまったナニを、CCleaner 自体で駆除できるようにすべき。

それがメーカーとしての義務だ。
0639名無しさん@お腹いっぱい。2017/09/23(土) 19:51:01.14ID:nLLIBeoT0
そうだよな、せっかくavast参加になった事だし、それくらいの機能付けるのは楽勝でしょ
0641名無しさん@お腹いっぱい。2017/09/23(土) 19:54:17.01ID:w5dsEvQ40
こういうのに便乗して駆除ツールとかで別のもっと厄介なものを仕込む輩が出てくるんだよ
0643名無しさん@お腹いっぱい。2017/09/23(土) 20:53:37.83ID:lgcNx/1w0
>>486
これもチェックしたけど存在してなくてほっとした
なぜかこのレスにアンカついてないね
64bitの人はこれチェックしないいけないのに
0646名無しさん@お腹いっぱい。2017/09/23(土) 22:27:28.63ID:rA4+g5QY0
そのうち時間見つけてクリンインスコする予定だけど
タスクスケジューラのはそのままで良いのかな
0648名無しさん@お腹いっぱい。2017/09/23(土) 23:39:54.94ID:Rce4bErN0
OSは64bitで該当のインストーラー版使ってたんだけど
Agmoも>>486もなかった場合はセーフ?アウト?情報が錯綜してて分からないよ
0649名無しさん@お腹いっぱい。2017/09/23(土) 23:47:11.49ID:VqX/Pbwu0
今一番確実なのは環境を問わず
心配だったらOSクリーンインストールしとけ
じゃないの
それが嫌なら危険を抱え込んだ可能性を承知した上で動きがあるのを待つ
0650名無しさん@お腹いっぱい。2017/09/23(土) 23:47:29.74ID:H3sxnDU70
最初は使用ソフトのリスト送ってるだけって話が
後からヤバイ事実が出るわ出るわ
永久アンインストだわこんな企業の製品
0651名無しさん@お腹いっぱい。2017/09/24(日) 00:49:19.03ID:DzOpsBxp0
これを入れちゃった人は情弱は情弱で済むだろうけど、狙われた企業、その先にある最終的な狙いは個人では防ぎようが無いな
盗んだ情報を元に、市場に出回った製品の脆弱性を突かれるなどは十分考えられる
0654名無しさん@お腹いっぱい。2017/09/24(日) 03:16:39.08ID:0oNPSh2N0
念のためシステムの復元をしようとしたらエラー続発で、結局セーフモードでやっとできた
0655名無しさん@お腹いっぱい。2017/09/24(日) 03:53:38.09ID:vN9w/lY70
ポータブル64bit版だけどゴミ箱右クリ起動の場合32bit版経由してるっぽい?
Agmoも>486もセーフだったけど
0657名無しさん@お腹いっぱい。2017/09/24(日) 04:30:05.89ID:p+/LZqz80
>>584
だから実際には何の心配もない
仕込まれた=必ずそのマルが実行 とはならない
0658名無しさん@お腹いっぱい。2017/09/24(日) 04:30:34.77ID:p+/LZqz80
>>586
分からない=実際に害は出てない
0660名無しさん@お腹いっぱい。2017/09/24(日) 05:22:23.55ID:1u6qTYBj0
消したほうがいいんだろうけど他に使えそうなの知らないからとりあえずこのまま
0661名無しさん@お腹いっぱい。2017/09/24(日) 05:42:51.54ID:vN9w/lY70
>>656
確実なソースはないんだけどね
「UAC警告をスキップ」のチェックは外してるんだけどccleaner本体32bit64bit版両方存在してる状態で
ゴミ箱右クリから起動すると何故か警告が出ない(実際に動いてるのは64bit版)
32bit版を削除後に起動するとUAC警告が出る
という感じだったのでそう思っただけ
0664名無しさん@お腹いっぱい。2017/09/24(日) 07:11:31.95ID:5cq8Crth0
クリインで済まないかもしれない
接続してる外部機器にも感染広まってる可能性もある
0665名無しさん@お腹いっぱい。2017/09/24(日) 07:15:12.92ID:iV4E95KL0
>>664
      r、       r、
      ヽ ヾ  三  |:l1
        \>ヽ、  ,|` }      ない ない!
         丶  `ノ `'ソ
          `/´  /
           \ ノ
0666名無しさん@お腹いっぱい。2017/09/24(日) 07:21:49.34ID:8v1s4egW0
Windowsホームで活動するマルウェアなんで外部端末に直接感染するって事はない
もしそれ以上の仕込みがあったとしたら割と大事件
0667名無しさん@お腹いっぱい。2017/09/24(日) 07:22:09.21ID:PKOrtmIS0
>>657
あまりにも楽観的で無責任なので忠告しとく

初心者が対策しなければいけない問題は二つ

1.Windows標準のファイアーウォールは初期状態では外部への送信が「すべて許可」になっていて機能していない
・ポップアップ形式で送信ルールを決められる他社製のファイアーウォールを使うこと(フリーではCOMODO)

2.システムが改変されてバックドアを作られたら最初のウィルス本体を除去しても元の状態には戻らない
・感染前の完全なイメージがなければクリーンインストールかメーカー製ならば出荷時の状態にリカバリすること
0668名無しさん@お腹いっぱい。2017/09/24(日) 07:37:44.86ID:8v1s4egW0
バックドア自体はアンチウイルスソフトで(既知なら)検出可能なので一先ず、インストールしているアンチウイルスソフトでPCフルスキャンを行う
心配だと思うので別ソフトのオンラインスキャンも行う

とりあえず検出した場合はイメージリストアかOS入れ直し
0669名無しさん@お腹いっぱい。2017/09/24(日) 08:24:40.99ID:wM6+JAtC0
使用していたバージョン:64bitのポータブル版
レジストリの検索:該当なし
セキュリティソフトによるスキャン:全て異常なし
adwcleaner
Emsisoft Emergency Kit
eset online scanner
Panda Cloud Cleaner
Kaspersky Virus Removal Tool

もうこれで勘弁して
0670名無しさん@お腹いっぱい。2017/09/24(日) 09:15:52.78ID:WpQB4+5x0
32bitでレジストリに該当なし
MSE
ウイルスバスターオンライン
上記スキャンで異常なし
これでもやばいでしょうか?
0671名無しさん@お腹いっぱい。2017/09/24(日) 09:58:42.21ID:7QHGCHXn0
どっちにしろ送られた情報は取り戻せないんだから
今さら慌てたところでどうにもならない
0673名無しさん@お腹いっぱい。2017/09/24(日) 10:17:53.29ID:37yFgXVP0
このスレで「○○なら安心?」とか聞いてる奴は何なの?
どこの馬の骨とも分からん奴が大丈夫と言ったら安心するの?
バカなの?情弱なの?
0675名無しさん@お腹いっぱい。2017/09/24(日) 10:31:47.19ID:dHOjHqi50
少しでも不安ならOSのクリーンインストール一択
ここで「大丈夫」と言われたって、その発言は何責任も持たないし負わせられないから
0677名無しさん@お腹いっぱい。2017/09/24(日) 11:36:01.53ID:wM6+JAtC0
安全云々については各セキュリティベンダーの調査報告待ちだな
どこまで追跡調査してくれるかはわからんが
ただavastだけは最後まで説明責任を果たさないとまずいだろうけど
この件下手に放置したらせっかく買収したpiriform関連ソフトの
既存ユーザーをごっそり失うことになるし
0680名無しさん@お腹いっぱい。2017/09/24(日) 12:23:46.90ID:uvoalOQb0
ポータブル版をショートカットの/autoで使ってたけど
確認したら参照先が32bit版のexeだった…
0686名無しさん@お腹いっぱい。2017/09/24(日) 13:32:44.04ID:jNrRZXnp0
たまに気になるんだ
生まれてからすべてに名前がついていた それは誰がどうしてそう名づけられたのかを

ごはん が うんこという名前と言う世界もあったんだろうかと  

ごはんおいしいね が うんこぶりぶりね といことに疑問すら浮かばない世界もあったんだろーかとかを

たまに気になるんだ た      まに気になるんだ ブタはなんでブタと言う名前になったんだろうか?

ブタがウシという名前だった世界もあって世界もどん底という名前だった可能性もあったのかもと


たまに気になるんだ              たまに気になるんだ 生まれてからすべて  誰が名前付けたんだ?  誰が名前付けたんだ?
0687名無しさん@お腹いっぱい。2017/09/24(日) 13:52:49.86ID:yNTFM9lB0
>>683
そのファイル自体はノートン謹製でStage2で仕込まれるって話じゃないの?
まぁオレのはhashが違ってたから大丈夫・・・と思いたい
0688名無しさん@お腹いっぱい。2017/09/24(日) 14:19:38.80ID:0FyPexiq0
>CCleanerを最新版にアップグレードし、Avast Antivirusなどの高品質アンチウイルス製品を使用することを推奨します。

あっ
0691名無しさん@お腹いっぱい。2017/09/24(日) 14:30:49.80ID:hOfdrs8S0
高品質なavast antivirusさんは今回のマルウェア入りccleanerも当然検知してたんだよな?
0692名無しさん@お腹いっぱい。2017/09/24(日) 14:34:59.51ID:DDId8IlH0
であれば、1か月も気づかなかったPiriformは新しい親分会社の製品でセキュリティ強化してないってことだな。
忠誠心が足りないではないか。
0693名無しさん@お腹いっぱい。2017/09/24(日) 14:42:31.34ID:0AVTf5jF0
>>692

       ∩_∩      人_人_人_人_人_人_人_人_人_人_人_人_人_人
      / \ /\   <   「内部対立の存在!」 って事だよ !!!  >
     |  (゚)=(゚) |   <   言わせんな・・・  恥ずかしい。。。  >
     |  ●_●  |     Y⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y⌒Y
    /        ヽ
    | 〃 ------ ヾ |
    \__二__ノ
0695名無しさん@お腹いっぱい。2017/09/24(日) 14:45:23.75ID:YEmgzbB50
続報が遅すぎる
どうなってんだ?
0697名無しさん@お腹いっぱい。2017/09/24(日) 16:50:43.52ID:Orht5d8D0
「ノートン先生は一身上の都合により退職されました、今日からAvast先生がこのクラスの担任になります」
0698名無しさん@お腹いっぱい。2017/09/24(日) 16:52:34.82ID:T3fqVm060
全容解明困難なくらいハイレベルなマルウェアだったのか
続報知りたいんだがなあ
0700名無しさん@お腹いっぱい。2017/09/24(日) 17:44:33.76ID:P972NfAK0
地上最強と言われたv4.17.4808未だに使ってるからセーフだったわ
0701名無しさん@お腹いっぱい。2017/09/24(日) 18:12:24.20ID:HmA14Fiy0
64bit使ってるけど突然アビラが警告を発した
なのですぐ隔離して問題の本体ver消して最新verに入れ替えた
0703名無しさん@お腹いっぱい。2017/09/24(日) 18:28:37.92ID:Eqp7G+xv0
>>699
次のレジストリエントリが変更されますってところ
サイトにのってる値は正常値なのか変更後の値なのかどっちだろ
0705名無しさん@お腹いっぱい。2017/09/24(日) 18:57:09.57ID:w8haF0eE0
バスターが無反応だったからウイルスは発症しなかったのかな
0715名無しさん@お腹いっぱい。2017/09/24(日) 20:47:53.01ID:SMUQnD990
60、160、250、320のHDDかき集めて
データお引越ししてリカバリしようかと思ったけど
面倒臭くなってきた(´・ω・`)
0717名無しさん@お腹いっぱい。2017/09/24(日) 21:25:05.48ID:jNrRZXnp0
おまえ おれをなめてるな?




おまえ          おれを  なめてる                  な?
0718名無しさん@お腹いっぱい。2017/09/24(日) 22:04:30.95ID:qaxmuaMg0
SDカードアダプタが使用不能になった
ファームウエアがウイルス感染した?
中身のMicroSDは無事みたいだけど、このまま使って大丈夫かな?
0720名無しさん@お腹いっぱい。2017/09/24(日) 22:49:25.60ID:dLSDWoOk0
MicrosoftがMSE以外のアンチウイルスソフトは入れても無駄って言ってたけど
実際ほとんどのアンチウイルスソフトが検知できなかったんだから間違ってる事言ってたわけじゃないんだよな
まあMSEも検知できなかったけど
0724名無しさん@お腹いっぱい。2017/09/24(日) 23:52:15.02ID:hC9CgMzs0
>>683
それNorton謹製のファイルだけどw Cclener入って無いPCにもNortonあるとあるんだけどw
0725名無しさん@お腹いっぱい。2017/09/25(月) 00:39:27.45ID:QgWlhycI0
>>655
ゴミ箱右クリしたらマカふぃーがマルウェア隔離したと表示されて初めて気が付いた。

驚いて即座にCCクリーナー削除したけど、アウト?
0726名無しさん@お腹いっぱい。2017/09/25(月) 00:43:23.78ID:Rou3SNjT0
なんか、ハーデデスクが
ガリガリいつもより
鳴っている
なんか、怪しい
動きが恥じたっていたので
シャットアウトして
様子を、かくにんしちゅう
0727名無しさん@お腹いっぱい。2017/09/25(月) 01:07:00.92ID:3ifeXlRn0
やべえLAN経由で冷蔵庫に感染したかも
賞味期限前のもクリーンインダストボックスや
ハッ!?エアコンのカメラからも覗かれちゃうかも!IoT怖いわあ
0728名無しさん@お腹いっぱい。2017/09/25(月) 01:19:20.72ID:DB7vxyDq0
  .    : ..    +  .. .
  .. :..      __  ..
  .    +   |: |
          |: |
      .(二二X二二O     君の笑顔がもう一度見たかった。
          |: |    ..:+ ..   さようなら>>725・・・
     ∧∧ |: |            
     /⌒ヽ),_|; |,_,,
_,_,,_,〜(,,  );;;;:;:;;;;:::ヽ,、
"   "" """""""",, ""/;
 "" ,,,  """  ""/:;;
 ""   ,,""""" /;;;::;;
0729名無しさん@お腹いっぱい。2017/09/25(月) 01:41:01.01ID:QgWlhycI0
>>728
ちなみに

マカフィー隔離された項目 脅威
CCLEANER.EXE        BackDoor-FDQI  

Cクリーナー右クリックした途端、マカフィー先生が隔離。
人生終了ですか?

64ビットなんだけど。
0734名無しさん@お腹いっぱい。2017/09/25(月) 07:28:51.26ID:XuB3tyTE0
>>725
セキュリティソフトは既知のウィルスにしか反応しない
君が初めてゴミ箱右クリしたんならセーフだろうけどそれ以前に何度もしてるならアウトだ
0736名無しさん@お腹いっぱい。2017/09/25(月) 08:15:17.68ID:k4n6nOma0
ゴミ箱から右クリ起動した場合、32bit版が起動して
さらにその32bit版が64bit版を起動する仕組みだから検知されたのでは
0741名無しさん@お腹いっぱい。2017/09/25(月) 09:44:22.58ID:1rscfx8l0
ノートン先生が検出してくれないから、無料のオンラインスキャナやってみたよ
トレンドマイクロとF-Secureもスルーでmicrosoft safety scannerってのでやっと検出された
0742名無しさん@お腹いっぱい。2017/09/25(月) 09:46:01.15ID:5WBPtTyp0
ゴミ箱からの右クリ起動を追加せずに
OS初期状態で放っておいて正解だったわw
0745名無しさん@お腹いっぱい。2017/09/25(月) 10:26:47.93ID:1rscfx8l0
>>744
ポータブル版で64bitしか起動してないと思うんだけど、どうしようかな
上で書かれてるレジストリ関係は問題無いのよね
0746名無しさん@お腹いっぱい。2017/09/25(月) 10:34:56.14ID:g4HzOmZr0
ポータブル版64bitは大丈夫でしょ
インストーラー版64bitがちょっと怪しいけどここのスレでしか問題になってない
0748名無しさん@お腹いっぱい。2017/09/25(月) 11:03:02.74ID:mNgYrEqn0
ポータブル版だと上にあるレジストリが残らないんだけど
どうやって感染を判断すればいいんだ
0750名無しさん@お腹いっぱい。2017/09/25(月) 11:18:06.19ID:RgYtj/tV0
>>749
うん、次はそうする…
でも、すでに感染されたぶんはどうしよう?? もしかして、改築が必要?!
新築なのに…
0759名無しさん@お腹いっぱい。2017/09/25(月) 14:12:52.54ID:xLdX1PTu0
ここのサーバー管理が甘かったってことは、
speccyとかほかのソフトも以前のバージョンで知らずに改ざんされてたりしないだろうか。
0761名無しさん@お腹いっぱい。2017/09/25(月) 14:51:22.68ID:blYiAHkj0
>>196
俺のAVGは検出して削除してくれた
その後5.34にして今5.35にしようかと思ってる
0762名無しさん@お腹いっぱい。2017/09/25(月) 14:57:36.65ID:X6a8QTzJ0
>>759
ちょっと前のバージョンとか、他のソフトはavastが血眼になって確認したんじゃないかな?
買収関係なしにずっと前から仕組まれてました。avastは一切関係ありません!って言えるからw

ずっと仕組まれてたって事になれば、
>avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
こんな微妙な説明しなくてすむでしょw
0769名無しさん@お腹いっぱい。2017/09/25(月) 15:58:20.28ID:RWaBUyS40
ああ、やっぱりリカバリかな。
気が重い。
バックドア検出だとそれしかないよね。
マカフィーに問い合わせたら、対策していますから隔離して削除してたらリカバリー不要とか言っているけどさあ。
0777名無しさん@お腹いっぱい。2017/09/25(月) 16:57:25.35ID:/O7U8Oa70
>>775
いや、レジストリで64bit版が指定されてるから、起動しないわな。
そもそも>>736の言ってること自体が間違ってるし。
0778名無しさん@お腹いっぱい。2017/09/25(月) 17:44:59.53ID:nOaHyRqO0
>>769
>バックドア検出

誰かに家の合鍵を作られてしまった状況だな・・・
とりあえず被害が無いなら、鍵交換でおk。   ってことだわなw
0780名無しさん@お腹いっぱい。2017/09/25(月) 18:06:12.25ID:gf9WB7hv0
無差別にクラッシュさせるようなものじゃないから大して実害ないんじゃね
個人のショボい情報なんかいらないだろ
0782名無しさん@お腹いっぱい。2017/09/25(月) 18:11:23.97ID:+KAQYeYZ0
                /
               / |
.              /::::::ヽ
               /::::::::::::::\
          ___/       \
        < i__〉 /  ,ニニニ、、 |:\ < イツモミテルカラナ
       <_i_,_〕| (  ◎  )'  ̄| __
      <_t_,_〕  : 、 ' ̄ ̄"  /〈__i_>
.      <_t_〕  l      ./: 〔,_i_>
        |  .、,,_ _,,i、     \〔,_t_>
        ヽ  `"        〔,_t_>
         \ニニニ=‐      /
           \,,,,,,,,、    /
            \ .......... /
              \:::::/
               |/
               /
0783名無しさん@お腹いっぱい。2017/09/25(月) 18:17:42.05ID:RWaBUyS40
バックドアあったら、クレジットカードの番号や銀行のパスワードとか見られるよね?
0785名無しさん@お腹いっぱい。2017/09/25(月) 19:09:09.81ID:ahoP4RI20
楽しそうなスレでつね
0786名無しさん@お腹いっぱい。2017/09/25(月) 19:09:25.70ID:NNJYjA620
楽しそうなスレでつね
0787名無しさん@お腹いっぱい。2017/09/25(月) 19:10:04.56ID:hRStGYMe0
楽しそうなスレでつね
0792名無しさん@お腹いっぱい。2017/09/25(月) 19:55:08.21ID:f/HI+hgb0
コモド=アンチウィルスって思ってる奴久しぶりに見たわ
レアだから自慢していいぞ
0794名無しさん@お腹いっぱい。2017/09/25(月) 20:19:02.29ID:5dSBj89/0
Piriformが情報を出さないから憶測が飛び交ってますね
ここのソフトはもう信用できないと思いRecuvaもDefragglerも消した
0797名無しさん@お腹いっぱい。2017/09/25(月) 20:45:46.59ID:RpLirdq90
ccleaner以外だとspeccyだけだな自分は
こっちもポータブルだけどちょっと様子見したほうがいいかなぁ
0800名無しさん@お腹いっぱい。2017/09/25(月) 20:48:01.23ID:XuB3tyTE0
話の流れがよくわからん
COMODO Internet Securityの存在を知らないのか単純にcomodoのアンチウィルス機能を馬鹿にしてるのかどっちだ
0803名無しさん@お腹いっぱい。2017/09/25(月) 21:15:15.98ID:N5zHPR6r0
すまーんID:/O7U8Oa70の言う通りだわ
UACの警告スキップ有効かつ64bit版と同じフォルダに32bit版があった場合
64bit版を実行したら32bit版が少し動くからだった
0804名無しさん@お腹いっぱい。2017/09/25(月) 21:26:03.78ID:XeNA/jK40
つまり、64bit版を使ってる人は32bit版は起動しないので安心ということですね?
フルスキャンしたけどなんともなかったし、レジストリの検索も同様
0807名無しさん@お腹いっぱい。2017/09/25(月) 22:05:35.73ID:GZVWeQ+t0
ポータブル版とは挙動が違うのかもしれないが
インストーラを使用した場合に右クリ追加されるのは
32/64bit共に

C:\Program Files\CCleaner\ccleaner.exe /AUTORB

レジストリを参照するとこれが[CCleanerを実行]のリンク先となる

>>729が64bitにも関わらず右クリでマカフィーに検出されたのにも納得がいく
0809名無しさん@お腹いっぱい。2017/09/25(月) 23:31:10.95ID:N5zHPR6r0
わかったかも…インストール直後はccleaner.exe /AUTORB
言語設定を変えるとccleaner64.exe /AUTORBになる
そのままインストーラーでアップデートすると言語設定そのままでccleaner.exe /AUTORBに戻ってる…
言語設定を変える必要がないので、その後はずっとccleaner.exe /AUTORBのままかも

他の人に試してもらわないと正直わからん
0812名無しさん@お腹いっぱい。2017/09/26(火) 08:32:52.08ID:dYHXWZDE0
「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
9月12日〜16日の間に70万台を超すマシンがC2サーバと通信し、8組織の20台あまりが攻撃の
第2段階となるマルウェアを受け取っていた

Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の
特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や
航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという

マルウェアに感染したCCleanerを使っていたユーザーは、CCleanerを削除したり最新版に
更新したりするだけでなく、バックアップからの復旧やシステムイメージの再形成を行って
システムに潜んでいるかもしれない他のマルウェアも確実に削除する必要がある
0813名無しさん@お腹いっぱい。2017/09/26(火) 08:43:06.05ID:5Qrt1SbT0
>>812
         ヽ         ______      _/    ヽヽ   _/_
         |   /       /    |         / ̄ ̄ ̄       /   ヽ
         | /        / ̄ ̄/ |/       /   ̄ ̄7     /    |
      ノ  人    \     ̄ ̄/  |        /          /   _|
       /  ヽ___    ___ノ   ヽ_|    /  \__       (_ノ ヽ  W
0820名無しさん@お腹いっぱい。2017/09/26(火) 13:48:18.96ID:M56z+2KQ0
>>818
おまえの頭大丈夫か?
日本向けの記事だからソニーを見出しにしてるだけだぞ

>Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
>グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという。
0821名無しさん@お腹いっぱい。2017/09/26(火) 13:59:30.23ID:guW409DE0
無料期間中にアップグレードしたwin10なんだけど回復から初期化でいいのかね?
それともマイクロソフトのメディア作成ツールで作ったISOイメージUSBをオフラインでクリーンインストールのほうが安心かな?
0823名無しさん@お腹いっぱい。2017/09/26(火) 15:45:59.02ID:ZUPz4Msz0
Winapp2.ini v170925
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
0824名無しさん@お腹いっぱい。2017/09/26(火) 15:50:06.20ID:6EY9y9N30
ポータブル版の64bit版を使ってた人は、
誤って32bit版を起動してなければ大丈夫ということでOK?
0826名無しさん@お腹いっぱい。2017/09/26(火) 16:13:29.86ID:42zkQUzx0
もしかして、これ、最新版をインストするとレジストリ内の \Agomo. が消えね?
だから、最新版をインストしちゃうと、自分のPCが不味い状態にあったかどうか
分からなくならね?
0830名無しさん@お腹いっぱい。2017/09/26(火) 16:25:38.68ID:6EY9y9N30
なぜ信じるかと言えば、レジストリにも痕跡はなかったし、
フルスキャンしたけど問題なかったから。
逆にOKじゃないと言われても、根拠がなければ信じないw
0831名無しさん@お腹いっぱい。2017/09/26(火) 16:34:21.73ID:yQ1HUCwE0
>>830
それだったらHDDをローレベルフォーマットをしてOSをクリーンインストールするんだな。
そうすればマルウェアなどおさらばだ。
0833名無しさん@お腹いっぱい。2017/09/26(火) 17:17:51.98ID:GsFliMg+0
真面目な話
疑わしいと思ったらクリーンインストールかロールバックしかないんだよ
まさに今回の時のようなためのバックアップなわけで
0834名無しさん@お腹いっぱい。2017/09/26(火) 17:31:01.24ID:s2i306+P0
二台のうちのWindows7は一年前に作ってあったシステムイメージで復元した
もう一台のWindows10はリカバリしようと思う
0838名無しさん@お腹いっぱい。2017/09/26(火) 17:55:03.21ID:GsFliMg+0
ああ追記
多分今度の件ではないとは思うが重大な個人情報を抜かれたのであればパスワードの各種変更もな

結局全容が明かされないのがなんだかなー
0839名無しさん@お腹いっぱい。2017/09/26(火) 18:42:51.14ID:42zkQUzx0
こういう解析の難しいウイルスが今後もどんどん出てくるんだろうな。
解析の難しさがどんどん増して、人間の手に負えなくなって・・・・
0841名無しさん@お腹いっぱい。2017/09/26(火) 19:49:20.64ID:k11tNLRT0
Microsoft Safety Scanner で 64bit 機をフルスキャン中。
なぜか何かに感染しているファイルが一つ見つかったんだが…
まだスキャン中なので、何が引っ掛かったのか分からない。
0843名無しさん@お腹いっぱい。2017/09/26(火) 21:34:27.08ID:TU6aZCNv0
UAC警告をスキップする設定にしてあれば
64bitを実行した際に同フォルダにCCleaner.exeが存在するか調べて
存在するならば実行するみたい

ポータブル版5.35でも
適当なソフトをCCleaner.exeとリネームして64bitと同フォルダに置く
64bit版を起動しUAC警告をスキップするに設定
一度終了させ、もう一度64bit版を起動すると
リネームしたソフトCCleaner.exeが起動するはず
0849名無しさん@お腹いっぱい。2017/09/27(水) 00:54:40.43ID:8RTO304b0
>>826
まるで、あのブーメラン政治家たちみたいだな。
説明責任ガーとか言ってたくせに不倫やハニトラばれて離党したり、臭いものにはいきなり蓋なのか。
世の中、ろくなもんじゃないな。
バージョンアップしても、それしかしてくれないんだったら意味ないね。
0850名無しさん@お腹いっぱい。2017/09/27(水) 01:36:50.56ID:KjA+W0hb0
アバストのことだからまた同じ様な不祥事起こしそう
0851名無しさん@お腹いっぱい。2017/09/27(水) 02:52:32.80ID:YpBBKDnj0
むしろavastが情報収集するための予行演習が今回の騒動
本当はバレちゃいけなかったのにバレてしまった
0852名無しさん@お腹いっぱい。2017/09/27(水) 03:21:36.87ID:HS3sMbhI0
今のところ
>>418
>>486
この2つが明確にやばくて、他は疑わしきはリカバリって感じか
そういや慌てて他のPCにファイルをバックアップしたが
マルウェアも一緒に移動したとかあるのかね?
今回の説明見る限りそういう類のものではないよな?
0854名無しさん@お腹いっぱい。2017/09/27(水) 07:25:18.63ID:ub5xekGA0
 
ありがとうございました
         ∧__∧   ミ _ ドスッ
        (    )┌─┴┴─┐
        /    つ. アバズレ |
       ./o   /´ .└─┬┬─┘
      (_ (__) ;;、`;。;`.| |
               ~ ~~~~ ~
0855名無しさん@お腹いっぱい。2017/09/27(水) 07:48:33.57ID:tcYCWuex0
>>844
・世界の知的財産権等使用料(特許等使用料)収支収支尻 国別比較統計・ランキング 
【単位:mil.US$】 

1位 米国   87,0552 

2位 日本   19,5373 
3位 ドイツ  5,6534 
4位 イギリス 5,313 

121位 韓国  ←赤字w 
0856名無しさん@お腹いっぱい。2017/09/27(水) 08:17:23.12ID:ub5xekGA0
Version History        http://www.piriform.com/ccleaner/version-history

v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.33.6162 (15 Aug 2017)
Settings
- Fixed an issue where Automatic Update continued to inform users of an existing update after the setting had been disabled
Browser Cleaning
- Updated Edge cookie cleaning definitions to include new tables from Microsoft
- Fixed an issue in Firefox where extensions could not be deleted due to withdrawal of support for Netscape Plugin API
- Fixed an issue in Firefox & Thunderbird where cleaning 'Site Preferences' would also clean 'Last Download Location'
Browser Plugins
- Browser Plugins list now saved as browserplugins.txt (not startup.txt)
Disk Analyzer
- Fixed an issue where analysis results did not display the full filepath
Stability
- Improved CCleaner launch sequence to resolve a UI lock
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.32.6129 (11 Jul 2017)
                   以 下 省 略
0857名無しさん@お腹いっぱい。2017/09/27(水) 10:00:34.09ID:OhKgDLh10
この期に及んでまだこのソフト使い続けてる奴がいることに驚いた
頭の中お花畑すぎだろ
0858名無しさん@お腹いっぱい。2017/09/27(水) 10:30:53.59ID:P6V0mnN20
買収される前のPiriform時代から収集された情報は売られてるわけだしね
お花畑じゃないとより深く情報収集されてるVer5系なんてDLすらしないだろw
0860名無しさん@お腹いっぱい。2017/09/27(水) 12:18:32.17ID:g+YNbUQA0
>>857
もっと気楽に生きろよ
0861名無しさん@お腹いっぱい。2017/09/27(水) 12:32:51.47ID:+ueG/vvw0
クリーンインストールした!そしてこのソフトを使うのをやめた!またなんかマルウェア入れられたりしたらたまったもんじゃない
さくさくになったから良しとする!
0863名無しさん@お腹いっぱい。2017/09/27(水) 13:17:36.26ID:W7Zi60zc0
>>824
>>853
CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
CCleaner64.exeをダブルクリックで起動させようが、
ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する

>>843にあるように、
他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
0864名無しさん@お腹いっぱい。2017/09/27(水) 14:43:11.31ID:Jsn3GCt00
exeバージンアップしたらええやろが、
ウィルス一旦触ったらエンガチョかよ
PCに盛り塩でもすんのか?
0865名無しさん@お腹いっぱい。2017/09/27(水) 14:47:47.00ID:W0Du775j0
>>783
例えば暗証番号が2468だったら

によろは
いんくち

とメモしている
ひらがなの間に英数字や記号も混ぜると完璧さ
0868名無しさん@お腹いっぱい。2017/09/27(水) 15:40:15.42ID:yUDMH8V60
気楽に生きた結果がウイルス感染
そもそも、今現在も原因が明らかにされていない状況で、まだ内部に犯人が居るかもしれないのに触る気になんねーだろ
0870名無しさん@お腹いっぱい。2017/09/27(水) 16:01:39.46ID:RTyssvhU0
>>863
> CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
> CCleaner64.exeをダブルクリックで起動させようが、
> ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する
>
> >>843にあるように、
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ

起動しないけどw
0871名無しさん@お腹いっぱい。2017/09/27(水) 16:26:40.20ID:W7Zi60zc0
>>870
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
をやってみたのかい
0873名無しさん@お腹いっぱい。2017/09/27(水) 17:00:01.13ID:W7Zi60zc0
>>982
「あぁ〜、聞こえない!聞こえない!」ってか

ポータブル版をフォルダに解凍したら32bitと64bitが入る
そのまま64bitのみ使って32bitを使ってなくても、
32bitが裏で起動してから64bitが起動してることを分かりやすくしただけだぞ
0874名無しさん@お腹いっぱい。2017/09/27(水) 17:04:08.75ID:0eCsf95/0
>>821
リカバリー領域にまで食い込むウイルスなんて前例がないからWIN10 なら回復から再インストールでいいんじゃない?
と思ったらそれとは別に「クリーンインストールで新たに」てのが増えてるな。どっちがいいんだろ?
0876名無しさん@お腹いっぱい。2017/09/27(水) 17:27:52.94ID:105vqbz70
ID:W7Zi60zc0
こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
いずれにしても出鱈目を吹聴する雑音でしかない
0877名無しさん@お腹いっぱい。2017/09/27(水) 17:33:10.48ID:W7Zi60zc0
>>876
> こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
Win10の32bit版ならCCleaner64.exeは起動しない
無知なのはお前だ
出鱈目かどうか、自分で確認したらわかることだ
0878名無しさん@お腹いっぱい。2017/09/27(水) 17:42:37.13ID:105vqbz70
>>877
本当なら証拠のスクリーンショットぐらい貼れるよな?
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
これを表示してからな
http://filehippo.com/jp/download_process_explorer/71675/
http://d.hatena.ne.jp/wwwcfe/20100327/processexplorer
表示→列の選択→Process Image→[イメージタイプ(64/32-bit)]と[整合性レベル]
0880名無しさん@お腹いっぱい。2017/09/27(水) 18:02:32.35ID:W7Zi60zc0
スクショはコラでできる
自分で試しなよ
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
簡単だ
0881名無しさん@お腹いっぱい。2017/09/27(水) 18:08:04.81ID:Yn9KTH420
セキュリティソフトに検出できないウイルスに感染したかもしれないわけじゃん
これが嫌ならクリーンインストールじゃなくてネットやめろだろ
不安を煽って喜んでる馬鹿は本物
0884名無しさん@お腹いっぱい。2017/09/27(水) 18:18:41.17ID:migyt4fM0
まぁ普通に64bit用しか起動しないけどな
それともあれか、既に感染してる端末では違うのか?

64bitOSなら32bit用を起動しようとしても64bit用が起動するけど
まさかそれと勘違いしてるわけないよな
0888名無しさん@お腹いっぱい。2017/09/27(水) 19:28:33.68ID:A3UquvLF0
具体的にどのような被害の危険性が生じ、
どのような対策が必要なのかを知りたい。

自分はWindows7の32bit版なんですが、、。
0890名無しさん@お腹いっぱい。2017/09/27(水) 19:53:41.14ID:A3UquvLF0
レジストリエディタで確認したんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
っていうのがない場合は、セーフなのか?
0891名無しさん@お腹いっぱい。2017/09/27(水) 19:57:50.61ID:Ce1kUIrf0
>>890
       _/_     ゝ  、、     |       _/_
       / _      \       |        /   ヽ
      /       |   |  \   |/\     /  _|   ・ ・ ・
     /   ̄ ̄   |   .ノ   |  |   \/   (_ノヽ
0892名無しさん@お腹いっぱい。2017/09/27(水) 20:16:49.71ID:A3UquvLF0
自分、マルウエア混入に該当するバージョンを、Windows7 32bit版に確実に入れていた記憶がある。
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
マルウエア混入を知る前に、最新のバージョンにアップデートして、レジストリクリーナーで問題を解決してるんだけど、
その時に上記レジストリを削除かなんかしてるのかな?
もしかして
0893名無しさん@お腹いっぱい。2017/09/27(水) 20:18:25.01ID:A3UquvLF0
ごめん、文書の順番が変になった。
0895名無しさん@お腹いっぱい。2017/09/27(水) 21:36:42.93ID:7k6EXsGB0
俺もWin8.1とWin7でやってみたけどちゃんと64bit版CCleanerが起動したよ
Win10では違うのかい?
もし違っても俺には関係ないけど
08968702017/09/27(水) 21:36:50.24ID:+T7Jrl6v0
>>871
うん。
0898名無しさん@お腹いっぱい。2017/09/27(水) 22:14:59.56ID:gltQeKpK0
で、結局未だ大手のセキュリティベンダーから
どういった挙動をするか等、詳しい発表は何もないのか。
この件のクリーンツールも見当たらないし。

それはそうと、今回の件が発覚して他社が対応しても
ノートンは該当するポータブル版のZipファイルに
検索かけても無反応だった。

パワーイレーサーも検出しないし。
ノートンつかえなすぎ。
0899名無しさん@お腹いっぱい。2017/09/27(水) 22:31:01.17ID:7k6EXsGB0
>Win10の32bit版ならCCleaner64.exeは起動しない

もしかしてOSが32bitってこと?
それなら64bit版が起動するわけないだろw
0901名無しさん@お腹いっぱい。2017/09/27(水) 22:43:15.18ID:rlpFXROe0
>>898
自分もノートン先生だけど反応しないわ
microsoft safetyなんちゃらってのでスキャンしたら検知して削除してくれた
0902名無しさん@お腹いっぱい。2017/09/27(水) 23:04:12.05ID:7YwO8H9E0
むしろ、ノートン使いの奴がAgomoレジストリ作成され、ノートンが作ったdll置き換えられるんじゃないか?
Win10 64bitでAvira使いの俺は、どちらも存在しなかった。
Ccleaner常駐させないようにモニタリングoffにするから、インスト直後にはいつもすぐ起動して設定変える。
確実に起動したことがあるのに、痕跡がないぞ。
0904名無しさん@お腹いっぱい。2017/09/27(水) 23:35:30.82ID:vOawF/jO0
ccleanerの代替えでPrivacyEraserに変えた。
ウイルストータルでも検出0だし海外でも評判良いらしい。
今のところ満足。
0909名無しさん@お腹いっぱい。2017/09/28(木) 00:16:05.94ID:t6s7W39a0
     ィヘ{::             :::::::| 
     |ヘ,i:   _        __ .::::f}  
     '、 :l    ̄''\,,.   ,,/⌒`::{l  
     / f:〉   ーtッ-、〉  /ィtッ‐、/.::|.    
    /ー|:l   `ー‐' /  |i''ー‐''´ :l三ニ‐   そのフリーソフト ウィルスかもな
 ィニ三   l     ,ィ´  ー、    /三ニ  
´彡∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三    
彡¨彡   |:;:;゙、   /'ー──‐''´ .:ノ彡;;;;;;;  
      |:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;; 
0911名無しさん@お腹いっぱい。2017/09/28(木) 01:00:01.89ID:hVvISbyq0
レス見てるとレジストリにAgomoがある人ない人いて
Agomoがあっても>>418がある人ない人もいるのか
インストーラーからいれたccleaner起動したらAgomo作られて
600秒経過すると>>418ってことかね?
あと>>486
0914名無しさん@お腹いっぱい。2017/09/28(木) 01:26:59.87ID:wy3lfcwM0
今回の件で重要なのは電子署名とセキュリティソフトが全く役に立たなかったって事じゃね?
まあ反応したセキュリティソフトもあるみたいだけれど。
これはCCleanerだけの問題じゃないし、他の使ったから安心って話でもないと思うわ。
0915名無しさん@お腹いっぱい。2017/09/28(木) 06:55:04.53ID:C8ga0qvs0
使わないのがベストだな
0917名無しさん@お腹いっぱい。2017/09/28(木) 07:53:55.19ID:vDey8H8Q0
>>913
_____________
  待て、 あわてるな     \
    これは嘘松の罠だ   |
     そんな事は無謀だ! |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ )/ ̄
    /| ̄ ̄ ̄7T>、
   ./||     ||//\
   |||  ヘ  ||/ク|
   |||/ △ \|||⊂)
   レ二二o二二二\|
   Y__ ″___Y\/
   | ヽ・>  ィ・フ  ||ヘ
   | ⌒ |  ⌒i  ||(|
   |  /ー ヽ u ||イ
   | ∧二二ヽ .ノ∧
   /ヽリ_ww_リ///の\
 /|| ( (⌒川⌒)) //_ノ/z
 彑|| ノ ~‖V‖~//(の/彑
 彑||.の‖ ‖.//の)/彑z
0918名無しさん@お腹いっぱい。2017/09/28(木) 09:51:03.25ID:tPzR92+R0
先日、ソフト上でアップデートしたので不審に思ってこのスレ読んだ・・のその後、
レジストリにAgomoが無いか検索し(無かった)その後、バスターでフルスキャン
したがそこでも何も出なかった
そして、
>>901を読んで自分も「Microsoft Sefety Scanner(1.0.3001.0)」でスキャンしてみたところ、
1個発見。ほぼ同じタイミングでバスターの小窓が出て
「疑わしいファイルを削除しました」ファイル名:ccsetup533.exe と出た
(DLしたものをDドライブ内にそのまま置いてあったのだw)

バスターはPC終了前に毎日クイックスキャンしていたが、先日からはフルスキャンに切り替えて
スキャンしてたのに、今日のタイミングで削除
それもMicrosoft Sefety Scannerをしている最中にファイル発見とは・・なんだかなあ(´・ω・`)

(環境)
わりと最近買ったWin10 64bit スキャン時間、約24分
Microsoft Sefety Scannerで削除したファイル
マルウェア Bacdoor:Win32/Floxif
0919名無しさん@お腹いっぱい。2017/09/28(木) 09:55:54.47ID:tPzR92+R0
>>918
どっとエグゼをNG登録していたので自分で自分の書き込みが読めない事態にw
918の内容は決して怪しい書き込みではないので(´・ω・`)すんません
0925名無しさん@お腹いっぱい。2017/09/28(木) 11:17:11.46ID:pjEYEZ8s0
>>914
電子署名とハッシュ値って同じようなもんですか?
ハッシュ値が同じでも安心できないこともありえるんですかねえ
0926名無しさん@お腹いっぱい。2017/09/28(木) 11:37:09.74ID:/ftL/S1j0
         ,. ‐''三ヾ´彡シ,=`丶、
     /'".:=≡ミ_≧_尨彡三:ヽ、
    //.:;:彡:f'"´‐------ ``'r=:l
    /〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
   'y=、、:f´===tr==、.___,. ==、._ゞ{
   {´yヘl'′   |   /⌒l′  |`Y}
   ゙、ゝ)       `''''ツ_  _;`ー‐'゙:::::l{   あきらめたら?
.    ヽ.__     ,ィnmmm、   .:::|!   そこで
  ,.ィ'´ト.´     ´`"`"`゙″ .::::;'
イ´::ノ|::::l \         "'   :::/
::::::::::::|:::::l   ヽ、      ..::  .:::/.、
:::::: ::: |:::::ヽ    ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ    ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、       /i|iト、  |l:::::::ヽ:::::\
:::::::::::::|::::::::::::::/:ヽ、   ∧|i|i|i|〉. ||::::::::::ヽ:::::::\
0927名無しさん@お腹いっぱい。2017/09/28(木) 12:49:41.04ID:m0SnnvVh0
しのごの言わずに土日にクリーンインストールしてもうこのソフトを使わないようにすれば良いよ
セキュリティソフトなんかあてにならないし これに懲りてフリーソフトはこういう事態が起こるという
事を前提で使わないといけないね
0928名無しさん@お腹いっぱい。2017/09/28(木) 13:06:08.16ID:g6+UWYDt0
>>927
どやがおのおばかちゃん
きみの有料セキュリティが検知しないウイルスが2ちゃんねるに仕込まれてる可能性もあるよ
0932名無しさん@お腹いっぱい。2017/09/28(木) 14:36:55.62ID:780xQjjS0
64bit版しか使ってない
例のレジストリキーは無い
セキュリティソフトは反応しない
確認できる範囲で不審な点はない

これでクリーンインストールとか言い出してたらそもそもネット使えねえわ
0935名無しさん@お腹いっぱい。2017/09/28(木) 15:05:48.01ID:/jcl1gBM0
https://forum.piriform.com/index.php?s=6c73721068b999a12954e2e6ba4e5877&;showtopic=48869&page=11#entry286985

Didn't run ccleaner v5.33.0.6162 at any point = not infected
Installed but didn't run ccleaner v5.33.0.6162 before September 16th = not infected (this assumes the installed doesn't run the main exe files at all after installing)
Installed and ran ccleaner v5.33.0.6162 before September 16th, but firewall rules denied CCleaner.exe all network access = not infected
Installed and ran ccleaner v5.33.0.6162 after September 15th = not infected (malware server disabled)

64-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th, but did not use the skip User Account Control (UAC) feature and did not run the 32-bit main exe = not infected
Installed and ran ccleaner v5.33.0.6162 before September 16th, and did use the skip User Account Control (UAC) feature OR ran the 32-bit main exe = status unclear (see note A1)

Note A1: If the tampered 32-bit main exe file (CCleaner.exe) exits after running the untampered 64-bit main exe = not infected

Note A1: If the tampered 32-bit main exe file (CCleaner.exe) persists while waiting for the 10 minute delay after passing control to the untampered 64-bit main exe = Stage 2 possible


32-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th = Stage 2 possible
0936名無しさん@お腹いっぱい。2017/09/28(木) 15:51:44.24ID:6qH65xFq0
>>932,>>934
       .
     /   ̄\     |  ヽ       _/__
    / ─┬┐\   ̄| ̄ヽ |        / __
       / │    ノ  │       /
      /   」    ノ  ヽノ   つ   /  ヽ__  〇
0937名無しさん@お腹いっぱい。2017/09/28(木) 16:12:57.15ID:4z5KURlp0
>>907>>935
UACスキップしてたら64bitを使っても、バックグラウンドで32bitが起動するのか

>>935のあとに
「さらにマルウェアのDLや情報窃盗と感染の痕跡削除の可能性」とある
証拠のレジストリを消したということか

If Stage 2 possible:
The attackers probably decided not to infect your computer. They had the option to infect you, but they passed. (this info comes from the attacker's captured server, info could have been tampered with)
For those few machines that were passed stage 2, this malware could have taken any action(s), including downloading more malware, stealing info, and deleting all traces of infection.

結局、OSとCCeanerともに64bit使っていてもUACスキップしてたらクリンインスコということかい
0939名無しさん@お腹いっぱい。2017/09/28(木) 16:23:16.60ID:4z5KURlp0
>>938
オプション→拡張設定→UAC警告をスキップ

ユーザーアカウント制御
うざいから無効にしている人も多いだろね
0945名無しさん@お腹いっぱい。2017/09/28(木) 16:44:16.43ID:lyPN4r060
ゴミ箱から起動するとヤバイの?
俺、コンテキストメニューがうるさくなるの嫌だから外してたけど
0948名無しさん@お腹いっぱい。2017/09/28(木) 16:53:42.13ID:4z5KURlp0
>>942
UACには感染を防ぐ機能はないけどね

64bit環境でもUACをスキップすると、タスクスケジューラにCCeaner.exe(32bit)が設定される
タスクスケジューラにCCeanerSkipUACがあるかどうか確認が必要
0949名無しさん@お腹いっぱい。2017/09/28(木) 16:59:29.59ID:p9GlHo5K0
ファイアーウォールのルールでCCleaner.exeをブロックしてた場合は感染しない
これをちゃんとしてた人には朗報でしょ
0950名無しさん@お腹いっぱい。2017/09/28(木) 17:07:14.99ID:0DnNWZyf0
64bit OSで、32bit EXEを起動したら自動的に64bit EXEを呼び出すのは知ってたけど、
そこですぐに32bit EXEが終わるわけじゃなく、64bit EXEの利用が終わるまで裏で待ってるのか
だから、その状況で10分経ったらマルウェア(32bit)が動いてしまう
09519502017/09/28(木) 17:16:16.06ID:0DnNWZyf0
すまん↑は勘違い
32bit EXEはすぐ終了してた
0952名無しさん@お腹いっぱい。2017/09/28(木) 17:19:25.50ID:ryBQSF+y0
久しぶりにMS security essentials回したら
ccleaner出てきたわ
ちゃんとバックドアって書かれてた!
0954名無しさん@お腹いっぱい。2017/09/28(木) 17:28:05.48ID:km7G0HHq0
>>935
これ見ると64bitユーザーはUACスキップをしていて32bitの実行ファイルを起動した場合がやばいってことだな
64bit版を起動する限り大丈夫のようだね
0958名無しさん@お腹いっぱい。2017/09/28(木) 18:21:42.08ID:D56Cas500
4.18以降はアウトでOK?
0962名無しさん@お腹いっぱい。2017/09/28(木) 18:53:13.71ID:LZSeFxLf0
>>960
GlaryUtilitiesもウイルス混入やらかしてすっかり下火になってたな
AdvancedSystemCareとかもアドウェアいっぱいだしCCleaner代替ソフトは問題多いな
0964名無しさん@お腹いっぱい。2017/09/28(木) 19:38:12.65ID:nwp+gPfY0
>>935
ポータブル版はccleaner.exeとccleaner64.exeが同梱されてるけど
ccleaner.exeが存在しない場合はセーフってことなのかな?
神経質だから解凍即削除してて助かったのか
0966名無しさん@お腹いっぱい。2017/09/28(木) 20:06:32.86ID:L5DKJBSF0
>>964
セーフと思うよ
タスクスケジューラーには、
CCleaner64.exeのフォルダのCCleaner.exeを起動するようになってるから

ポータブル64bitを起動すると、同じフォルダに32bitがあったら、
32bitが起動するといったレスは、UACスキップしていたからだろ
起動するといっても、32bitのGUIが出るわけじゃなく
64bitのGUIが出るから気づきにくいけどね
0967名無しさん@お腹いっぱい。2017/09/28(木) 20:15:25.16ID:nwp+gPfY0
>>966
ありがとう

汚染されてるCCleaner.exeが存在している場合
CCleaner64.exeユーザーでもUACスキップがオンだと
汚染されたCCleaner.exeが起動しちゃうからアウトって解釈でいいんだよね


それにしても神経質でもいいことあるんだな
CCleaner.exeだけじゃなく言語ファイルも日本語以外消してるし
0969名無しさん@お腹いっぱい。2017/09/28(木) 20:25:01.82ID:dqnNuFhx0
変な話だな
0970名無しさん@お腹いっぱい。2017/09/28(木) 20:28:15.61ID:PuNz4qYU0
結局64bitもアウトじゃん・・・
しかもAgomoやdllも送信後自動削除じゃ確認もできねえ

完全にオワタわ・・・
0971名無しさん@お腹いっぱい。2017/09/28(木) 20:30:05.21ID:inMXn8wh0
今時ウイルスにレジストリを削除されても反応しないセキュリティソフトってあるかね?
証拠があったわけじゃなくて痕跡を削除している可能性もなくはないと言っただけでしょ?
それはそうに決まってるが
64bitで痕跡のあった人いる?
0972名無しさん@お腹いっぱい。2017/09/28(木) 20:33:12.75ID:PuNz4qYU0
すべてのセキュリティソフトが1か月の間まったく気づかなかった
ciscoの報告があってからようやく対応しただけだから・・・

セキュリティソフト(笑)なんてクソの役にも立たないということが証明されてしまった事件
0975名無しさん@お腹いっぱい。2017/09/28(木) 20:47:13.62ID:hVvISbyq0
>>971
64bitだけど
HKLM\SOFTWARE\Piriform\Agomo\はあった
中は既定だけ
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\もあった
こちらも中は既定だけ
ちなみにUACは既定 aviraでウイルススキャンもしたが異常なし
ccleanerはスタートメニューから起動していた
0979名無しさん@お腹いっぱい。2017/09/28(木) 21:14:56.27ID:mjxo3n2L0
>>971
CCleaner64をUACスキップがオンだったけどなぜか毎回UAC表示が出てくるので[はい]でCCleaner64を起動
バックグラウンドで32bitが起動してたかは不明
HKLM\SOFTWARE\Piriform\Agomo\はなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\は既定のみ
0980名無しさん@お腹いっぱい。2017/09/28(木) 21:21:18.19ID:nwp+gPfY0
まとめると

v5.33.0.6162のCCleaner.exeが存在して起動して外部通信するのを防げていたらセーフ
ファイアウォールは凄い
ファイアウォールの設定をしっかりやってる人は偉い
0982名無しさん@お腹いっぱい。2017/09/28(木) 21:41:19.26ID:TderijQ70
今気づいてFirewallのルールを見たら、
ccleaner64.exeはあったけど、ccleaner.exeはなかった。
やっぱccleaner.exeは起動してなかったんだ。

ccleaner64.exeを起動させると同じフォルダにあるccleaner.exeが起動するのって、
Windows10だけじゃないの?
俺は7だから。
0985名無しさん@お腹いっぱい。2017/09/28(木) 21:46:49.53ID:TderijQ70
Windows7はUACの設定はアクションセンターからできるけど、
スキップなんて項目はなく、「通知しない」だから。
なんか話が噛み合わないなと思ってたw
0987名無しさん@お腹いっぱい。2017/09/28(木) 21:57:56.18ID:iB6jVpGD0
downloadフォルダを見たら、531→532→534が残ってた
なんか知らんが助かったっぽいのかな
0988名無しさん@お腹いっぱい。2017/09/28(木) 22:06:36.78ID:nwp+gPfY0
UACスキップはOSの設定じゃなくCCleanerの設定のことだよ
今になって痕跡の有無の調べても
マルウェア自体が痕跡を綺麗にするからあてにならないらしい>>937
0989名無しさん@お腹いっぱい。2017/09/28(木) 22:11:09.26ID:inMXn8wh0
いや、64bitだけ痕跡の報告がないのは不自然
と書くと変なやつが捏造するか
ここで真実はわからんわ
0992名無しさん@お腹いっぱい。2017/09/28(木) 22:25:51.81ID:L5DKJBSF0
32bitが起動したらバックドアを仕掛けられるということだろ
CCeanerのバージョンアップだけでなくクリーンインストールしろと
0993名無しさん@お腹いっぱい。2017/09/28(木) 22:28:56.35ID:TderijQ70
>>988
> UACスキップはOSの設定じゃなくCCleanerの設定のことだよ

なんだ、そうだったのかw
今見たら、チェックは入ってなかった。
チェック入れてまた試してみたが、やっぱccleaner.exeは起動しなかったわ。
0994名無しさん@お腹いっぱい。2017/09/28(木) 22:49:58.76ID:L5DKJBSF0
>>993
タスクスケジューラーを確認してみて
CCleanerSkipUACはある?
CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
あれば起動していると思う
0995名無しさん@お腹いっぱい。2017/09/28(木) 22:59:56.06ID:TderijQ70
>>994
タスクスケジューラにCCleanerSkipUACはあったが、CCleaner64.exeが指定されてた。
UAC警告をスキップのチェックを外したら、消えた。
俺はチェックは外して使ってたから問題なしw
0996名無しさん@お腹いっぱい。2017/09/28(木) 23:05:27.25ID:L5DKJBSF0
>>995
v5.35はCCleaner64.exeだけど
v5.34だとOS、アプリとも64bitでも、CCleaner.exeだったんですよ
チェックしてなければ目出度し目出度し
0998名無しさん@お腹いっぱい。2017/09/28(木) 23:27:34.71ID:TderijQ70
>>996
あ、ごめん。
チェックしてなければ、って、UAC警告をスキップのチェックか。
旧バージョンをチェックしてなければおめでたいと言う嫌味かと思ったw
10011001Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 62日 14時間 31分 36秒
10021002Over 1000Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/

▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。

ニューススポーツなんでも実況