【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
928 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 08:11:02.82 ID:vp6ENA7m0
Avast acquires Piriform, maker of CCleaner
https://press.avast.com/en-us/avast-acquires-piriform-maker-of-ccleaner
avastが CCleaner開発のpiriform買収するとな
931 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 11:13:50.39 ID:sgvR5Zu20
チェコのセキュリティベンダーAVAST、「CCleaner」などの開発元Piriform社を買収
http://forest.watch.impress.co.jp/docs/news/1071434.html r-──-. __
/ ̄\|_D_,,|/ `ヽ 【呪いのパンダ】
l r'~ヽ ゝ__.ノヽ/~ ヽ l
| | l ´・ ▲ ・` l | | <おう、こっちこっち!
ゝ::--ゝ,__∀_ノヽ--::ノ
/:::::::::::::::::l なんだよもうスレ立てたのか〜>
/::::::::::i:i:::::::i、
l:::/::::::::i:i:::、:::ヽ
l;;ノ:::::::::::::::l l;::;:!
/::::::::::::::::l
/:::::::;へ:::::::l
/:::::/´ ヽ:::l
.〔:::::l l:::l
ヽ;;;> \;;> >1おつ
そのうちavastも関連スレに仲間入りするのかね
Q.レジストリクリーニングって本当に効果があるのですか?
A.、はっきり「ノー」と言えます。
ちょっと考えてみて下さい。レジストリには何十万という、ものすごい数のキーが含まれています。
この中から50や100削除してみたところで、パフォーマンスの向上は期待できません。
単刀直入に言うと、「レジストリクリーニングプログラムを走らせるな」と。
インチキソフトであるとまでは決して言わない。
だが、不要なレジストリエントリを掃除し、行き場を失ったDLLファイルのいくつかを削除したところで、
何も変わる事は無い。
wiseレジストリクリーナーで何度OSクリーンインストールのめにあったことか。。
けどccleanerは、ほとんど削除しないせいか、レジストリ掃除で困ったことはない気がする
怪しいウイルスなど削除されてないか確認するのに使ってる感じだな v5.31.6105(x64)pro
一度のトラブルも無く
すこぶる絶好調!で日々快適@Win7pro64 不要なスタートアッププログラムを無効にするのに重宝してます Winapp2.ini v170731
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini >>7
レジストリを掃除しても、パフォーマンスは向上しない。
だが、マシンが安定するケースはある。
一部の余計なレジストリキーが悪さをしている場合はね。
そもそもパフォーマンス云々よりも、削除したアプリのレジストリ残骸物がいつまでも残ってるのは気持ち悪い 削除したソフトが一部で表示され続けたり関連付けの邪魔したりするからやる意味はあるよ 早くなる、良くなる の意味は
遅くならない、悪くならない ということのためなんだぞ レジストリを掃除したら
何年か前にアンインストールしたゲームのキーが出てきて
びっくりした経験がある カシオのラベルプリンターのスタートアップ項目が重複していた
こんなのも削除できるんだなあ 手段はいつでも複数ある
これでなくても出来るけど、CCleanerでも出来る
だから自分が便利だと思った手段を選べばいい Winapp2.ini v170810
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini Firefox 55にしたらCCleaner使うとファビコンだかサイトアイコンだかが一部消えるようになって不便 なら消えなくなるように原因を絞り込んで除外すればいいじゃん そういえば自分もNightly56で5.22→5.32に上げた時に
ツクモ等の一部サイトのファビコン消えてた
問題があったので5.22に戻したので試してないけど
プロファイルにあるファビコンを除外すればきえないかも? Winapp2.ini v170814
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini 毎回落とせないって騒ぐ人が出るけどブロッカーか何かが悪さしてるのかねぇ
「更新があります」からとんだサイトでインストール版5.33.6162落とした >>40
いつも通りうちもそう
>>43
CCleaner起動した時中央に出てくる「最新バージョンがダウンロード可能です Webサイトからダウンロードしますか?」
はい(Y) いいえ(N)で はい(Y)を選んでも、画面下の「↑更新可能」ボタンクリックしても現バージョンが出てくるのよ チョロメインスコのチェックボックス隠れてるとか卑怯 隠れてはいなかったけどカスペのインストールアシスタントで
チェックボックスは自動でOFFになってた
Firefox/Thunderbirdの保存場所のチェックもデフォルトで外れてた 昨夜>>50から落として5.33だった
なぜ人によってこうも違うのやら ふっしぎー‥と思ってここ覗いたら皆同じ状況でワラタw
で、>>50のリンクでv5.33.6162落とせた d d >>57
5.33落として入れたらPROになってたのさ >>56
これ
無料はPROの試用版しか選べなくなってんじゃん >>62
CCleaner Free includes Professional features for 14 days
Free番ってこれのこと言ってるの? >>64
>>50のリンク先ちゃんとみてみなよ
Free、Professional、Professional Plusの3つにちゃんと別れてる ID:0W1Z896k0
おまえには10年早いようだ使うのやめとけ(´・ω・`) 今気がついたがひょっとして「Free Trial」を押してるのか
馬鹿としか言い様がないな free番できた
俺がバカだった
貼ってあるURLから普通に落とせた >>72
その画面の1番下の辺りに
Builds
というのがあるでしょ
自分はそこからポータブル版をダウンロードしてる >>73
素晴らしい!
>>69とかは>>50開いてその画面になるの? >>74
>>69とかは>>50開いてその画面になるの?
なるよ
>>50をクリックして>>69の画像のように
Freeの下にあるDownloadをクリックする方法でもOK CCleaner Pro 5.33.6162(dll有)
Enjoy! レジストリの掃除で何個消したのか表示してほしいなぁ 更新案内の画面からそのままフリーの最新行けることを
まだ知らないバカがいることに驚きw │ \ __ /
│ _ (m) _ピコーン
│ |ミ|
│ / `´ \
│ ('A`) 体技:スルー!
│ ノヽノヽ
│ くく
│
│ ≡ ('('('('A` )
│≡ 〜( ( ( ( 〜)
↓ ≡ ノノノノ ノ サッ >>83
こんなことでマウンティングしてるガイジがホンマにおって草 まだ5.31.6105使ってるんですけど、最新版は何か大きく変わりましたか? 前スレに
branding.dll
捨てろってあったやん つまりもうccccクリーナーはオワコン地雷になったというわけだ >>92
つまりbranding.dllを捨てればいいんだよ 701名無しさん@お腹いっぱい。2017/05/13(土) 15:35:05.76ID:2Ip51DJV0
Free版落としても
Pro版しか落ちてこない
705名無しさん@お腹いっぱい。2017/05/16(火) 10:40:36.38ID:xwz2Ji/d0
>>701
解凍したら
branding.dll 捨てればいい シンプルにこの直リンでいいんじゃないの?
http://download.piriform.com/ccsetup.exe
フリーの最新版ccsetup533.exeとハッシュ値も一致してるぞ 俺の場合、同梱のbranding.dllは大事
無いと割れないから… Chromeの履歴とダウンロード履歴が削除されないのは何ででしょうか(´・ω・`) Winapp2.ini v170827
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini CCleaner Portable ccsetup533.zipはいつもと変わらなかったよ >>106
533までは何ともなかったけど以後が心配だな。 Pro 5.33.6162[64bit](dll有)も問題なし @win7pro64sp1
Enjoy! Windows10CU当て終わったあとに標準のシステムクリーンアップとこれでお掃除したら起動しなくなった いつのまにかedgeでもcookieお掃除できるように戻ってるじゃん
やればできるじゃんナイス Winapp2.ini v170903
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini どうしても脳内で
そう呼んでしまうよな
やっぱ例のCMの影響大だわ そもそも522から533にアップグレードする意味って何? win10でスタートボタンが反応しなくなる症状は、ccleanerを実行してからのような気がする
現在検証中 >>127
スタート右クリック → 電源オプション → 電源ボタンの〜 → 現在利用可能ではない〜 →
"高速スタートアップを有効にする" のチェックを外す
じゃない? >じゃない?
それも原因なのかもしれない
だけど、10をインストールしてccleanerを一度も実行していない環境で今のところスタートボタンが反応しない症状が出ない
以前は、ちょくちょく反応しないことがあったのに
ccleanerも何か悪さをしているくさいぞ 解析だけして何消そうとしてるのかチェックしてみたら?
まさか、ccleaner立ち上げただけとか解析走らせただけで変になるとは思えないし… 言葉足らずだった
ccleanerで解析をしてクリーニングをして、でおかしくなった、だった v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes 今までCCクリーナーだと思ってたけどCクリーナーなのな
これ意外と気がついておらんやつ多いと思う
このレスをテンプレにしてもいいから まあ頭文字とって通称しーしーでもいいと思うけどな
しーしーくりーなーは増えてるから間違いになってしまうが >>132
更新したけどファビコンの一部がまだ消失するな。何やってるのかw 5.33.6162でノープロブレム
Pro版(x64)ね Winapp2.ini v170911
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini >>149
最初のころは、なんでこのスレでは定期的にWinampの更新が告げられるのか謎だったw 俺の環境ではWinapp2.iniを更新してもかなり前から変化なし
5.22 Win7@64bit 5.33使うならx64でしょう
なんでわざわざ32とか使うの? 人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ
http://leia.2ch.net/test/read.cgi/poverty/1505732840/ 今更ESETが対応・・・
実行したのは64bit版だったけど怖いなこれ
前からGと通信してたから、実行する時だけLAN無効にしてたけど Winapp2.ini v170917
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini >>158
これってポータブル版も仕込まれてたのかな 元々インストーラー版使っていて途中からポータブル版で上書きして使っていた俺の場合
レジストリ見たらコンテキストメニューから実行するパスが32bit版だった >やらかしやがった5.33(先月)の32bit版に不正コードが混入
使用しているバージョン調べたら v5.30.6065
古いから不正コード混入前かな
それとも5.33から前はモレモレだったと言うことだろうか >>168
インストーラから入れた場合は分からん
ポータブル版を落としてCCleaner64,exeを直接実行してる場合は大丈夫
>>167
164ではないが、ポータブル版のzipに入ってる32bit版のCCleaner.exeは不正コード混入版だったよ
手持ちのファイルとVTの情報を比較して確認済み インストーラから入れてるの
今は5.34.6207 64-bitになってる
この前に5.33.6162 64-bitは使ってた
どうしたらいいの?
もうダメなの? >>169
同じっすか
64bit版つかってるけど一度32bit版を起動しちゃった記憶があるんだよな
大丈夫なのだろうか… 古いタブレットが32bitだったけど運良くcclearnerは放置してて助かった
こういうことがあるともう怖くて使えなくなるよな
ポータブルだと普通に32bit同梱だから不安だわ
起動してなきゃセーフなのか上書きとか削除で解決なのか >>169
インストーラー版でもショートカットはCCleaner64.exeになってた
Program FilesにはCCleaner.exeもあるけど直接実行しないかぎりは使われることはないと信じたい Piriformのリリース読んだらCCleaner v5.33.6162は8月15日にリリースされ、9月12日に改ざん。
CCleaner Cloud v1.07.3191は8月24日にリリースされ、9月15日に改ざん。
12-15日の間に上記のバージョン&32bit版をダウンロード/実行したユーザーが影響受けたんでないの? んあ? 9/12移行にダウンロードした奴が対象か
なら関係ねーや >>175
a regularly scheduled update to CCleaner, without compromised code, was released on the 12th of September.
「定例アップデートとして、感染コードを含まない(without compromised code)v5.34.6207が9月12日にリリースされ」って意味だと思う
クラウドのほうも同じ
http://www.piriform.com/ccleaner/version-history アヴァストに買収された途端にw
これマッチポンプですやん ポータブル版の64bitを使ってるから大丈夫だと思うが
ハッキングされたとか気持ちのいい話じゃないな
今後が心配 >>177
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1709/19/news051.html
Talosによると、マルウェアを仕込んだバージョンのCCleanerは8月15日にリリースされ、9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
この間にダウンロードされたCCleanerの実行可能ファイルには、Piriformの正規の署名が入っていたという。 外部への通信は一応全部弾くようにしてあったから大丈夫だと思いたい。 インスコされてるアプリのリスト送信? そんなのどうでもいいけど
ファイルそのものを持って行かれてたりしたら冗談じゃない >>181
犯人にとって32bit版のほうが改竄が容易だったとか、そんな理由かもしれない
でも、これかなり手が込んでるよ、やはり内部犯行じゃねーのかなこれ Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
ttp://forest.watch.impress.co.jp/docs/news/1081368.html 人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ [無断転載禁止]©2ch.net [402859164]
https://leia.2ch.net/test/read.cgi/poverty/1505732840/ やばいと思って本体起動したら自動更新が来て、v5.34.6207(64-bit)になったんだけど
元々使ってたv5.33が32bitか64bitだったか分からない・・・ OS標準でいいとか言わないで、ファイアウォール導入して外部通信全部弾いてれば被害にあわないのに v5.34ならいいんじゃないか。
あとポータブル版でUSBにでもインストールしておき必要な時に使用すれば問題はないと思う。 セキュリティソフトは警告してくれなかったのかな
まぁ、たとえ警告出ても誤検出と思って無視だろうが >>194
> v5.34ならいいんじゃないか。
もはやPiriformが信用できないので >>196
セキュリティソフトで
Piriformが「有料ベンダー」とかに設定されていると警告でないよね 64bitだけどeset使っててメモリがどうのって今日になって出た…
昨日まで警告なかったから… >>201
対応したのは昨日の夜8時か9時頃(日本時間)だよ 【IT】システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1505793705/ 俺オワタw
Piriformのサイトから落とすのもアウトだったんだろ?
おもいっきり内部犯っぽいな 55 :名無しさん@1周年 :2017/09/19(火) 13:29:26.88 ID:DXrogHXV0
>ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている
>場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。
ただ安全なバージョンに上げてもレジストリの内のMUID, TCID, NIDが消えないから騒ぎが広がってる
43名無しさん@涙目です。(大阪府)@無断転載は禁止 [US]2017/09/19(火) 04:43:18.23ID:Al/yhWOQ0
>>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認
Piriform - Security Notification for CCleaner v5.33.6162
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
It stored certain information in the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:
MUID: randomly generated number identifying a particular system. Possibly also to be used as communication encryption key.
TCID: timer value used for checking whether to perform certain actions (communication, etc.)
NID: IP address of secondary CnC server やべーって焦ってバージョン見てみたら5.21でホッ http://download.piriform.com/ccsetup.exe
このアドレスって、32bitと64bit共通版FREE?それとも64bit版FREE? Win10 32bitx2台確認したけどレジストリに不正なキーはなかった
>>189のインプレス記事によるとインストーラーにマルウェアと言うことだから
ポータブルは関係ないのかも
自分の場合はexeを7zipで解凍して中身取り出してるからかも知れない >>207
俺のレジストリ見たら\Agomoっていうのがなかった HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
のレジストリーにMUIDとTCIDのキーが生成されてるんだけど(笑)
NIDが無いからセーフという訳にはいかないよねw v5.33.6162使ってたけど該当のレジストリキーないし
PiriformからDownloadした奴だけなんかな?
俺はfilehippo.comからダウンロードしたやつインストールした リアルタイム検索ランキングでCCleanerが2位になってたからきたがえらい事になってるな
firefoxの設定全部消されて以来このソフトを7月から放置しててよかったわ 右下に赤で更新狩野ってのがあるんだが
これ前からあったっけ? レジストリに\Agomoが見当たらん
64bitだからかな >>212
同じくないな
\CCleanerしかない 急にesetがなんか削除したから確認したらこれだった 問題のバージョンの32bit版を2台のPCに入れてたんだけど2台ともレジストリにAgomoは存在しないな レジストリ見る前にcclener削除した
削除したあとにレジストリ見てみたけど跡形もなかった >>220
今初めて気づいたわ
前からあった
んだ 当方win7の32でレジストリは
>>213氏と同じだった
Agomoで検索するとベータだとか言ってるPiriformの去年のブログが引っかかるな マルウェア入ってたらこうなるらしい
人柱!改竄被害の人気ソフト「CCleaner」を早速入れてみた結果!
http://www.yukawanet.com/archives/5268971.html レジストリで該当箇所を調べたり、「Agomo」を全検索したけどヒットしなかった
まあソフト見る限り64bit版使ってたから影響はなしか >>228
そのレジストリを右クリでテキスト形式にしてエクスポートしたら中にレジストリ追加された日が載ってるんで
追加されたのが去年か最近かわかるんじゃない テキストで開いてみた
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
クラス名: <クラスなし>
最終書き込み時刻: 2017/09/12 - 22:20 モロ使ってたけど
64bitだから影響はないかなぁ・・・
10年以上使ってたけどもうCCleanerはダメだな 俺もはじめて使ったのがxpでだったがそれから10年はお世話になった
とりあえず色々なサイトや雑誌で安心安全で使ってたフリーソフトだけに悲しいね gigazineの記事見て立ち上げたらアップデートを促されてすぐ実行したけど
32bitで該当のバージョンだったわ。CCleanerつい最近使ったんだけど…
マルウェア駆除ソフトしょっちゅうかけてるけど検知しなかったんだが
レジストリに\Agomoないから一先ず安心してもいいのか? > Piriform
レジストリにこのフォルダすらないんだが・・・ マルウェアってマジかよ、ここのスレ見て最新版はFirefoxの設定飛ぶとか色々不具合あるみたいだからバージョンアップしない方がいいってあったから放置してたけど
結果としてよかったなバージョンアップしてたら感染してたかもしれん今バージョンみたら5.30.00.6065だった >>238
俺もないわ
つかアウトだった実行ファイルのCRC32を公開しろよ公式は レジストリの項目がないって人は設定をiniに保存、で使ってるからじゃないかな
そんなんで回避されるか知らんけど レジストリ検索したけどAgomoなかったわこれで安心なのか… とりあえず
iniに
CheckTrialOffer=0
は必須ですね
これないと起動時更新確認オフにしてても繋ぎにいくし。
最新版はマルウェアじゃないから対した情報は収集してないんだろうけど気持ち悪いので なんか実際に処理が開始されるまで600秒の延滞があるらしいけど、常駐切ってたしそんなに長く起動してたことないわ
Agomoキーがないのはそのせいかな? アウトなのは起動時に224.0.0.0へリクエスト送るやつ多分 仮想マシンで試してたけど起動から600秒後に216.126.225.148:443へのアクセスがあって、レジストリにPiriform\Agomo\MUIDが作成された Agomoキーがなければいいって話ではないんじゃね?
>>207を信用し過ぎ /auto つけて実行後即終了だからセーフだったのかな >>249
これかな?
俺は基本PCシャットダウンするときしか起動させないから
だから免れたのかな? 64bitだから問題なかった
ダウンロードする時64bitか32bitか勝手に割り当てられるの?
日本語版というのは覚えてる そもそも32bit版なんてどこから落とせるんだ?
ここから落とすのは64bit版でFA?
http://download.piriform.com/ccsetup.exe exeは知らんけどzipは実行ファイルが2種類入ってた 5.33で何度か使ってるが、レジストリキーはなかった。64ビット版でポータブルだからなのか知らんがw。 今時32bit版使ってる原始人なんてどうでもいいわ 534だけどAgomoキーがあった・・・
手動更新だと入ってしまうのだろうか。
とりあえず削除。 64bit版使っているけど、フリーソフト入れてるフォルダを監視除外しているから
よく分からず インストーラー版でかつ32bit版の人結構いるんだな 通信してないとAgomoキーが作られないとかないかな?
avastで実行ファイルを検査したらトロイの木馬を検出したけど
Agomoキーはなかった
ファイヤーウォールで通信しようとしたのを切った覚えがある GlaryUtilitiesなんかだと、ソフトウェアのアップデートを調べる機能があるけど、
あれも結局抜くために付いてる機能だよね。 結構前からCCleaner.exeとCClenaer64.exeが同梱だからな
64bitだからセーフとは一概に言えないだろうな
64bitのポータブル版とはいえダウンロードして即消しで大丈夫なのかどうか
手動で消してれば済む話ならいいけどね Procmonで見てみたら6.33インストーラ版だと64bitを直接起動した場合でも
同梱されている32bit版の方もなんか動いているっぽいんだが 知らなかったけど、PiriformはAvast傘下になってたんだな
まあウイルス対策ソフト作ってる会社の傘下でこんな事が起こることが信じられないが
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html 被害を低く見積もって大本営発表してそうだけどな
メーカーにハックして仕込まれたマルウェアが消せば大丈夫とか温すぎるでしょ マルウェアが該当するレジストリを削除するために
CCleanerを薦めてきそう Agomoってのは無かった 64bit ( ´ー`)フゥー... ハッカーにやられたとか本当なのかな。
俺は嘘が大きれぇなんだ。 ESETちゃんが半年ぶりに仕事したわ
あまりにも反応しないから機能してるのかわからん
32bit版のexeと一緒にstartupとかいうのも消されてるんだけど
64bit使ってたら問題ないのけ? 少し様子見が必要なので削除した
スマホ版も最初から作り直した方が良いのでは 64bit版で
しかもProしか起動してなくて難を逃れた 結局
どこのアプリもデータ送信してるんだよ
中華ソフトを馬鹿にしてた奴
お前もバカだったという落ちだ ver見たら5.33.6163だったんだけど
これはセフなの? >>287
>最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。 マルウェアの詳細
ttp://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
マルウェア本体は32bit版ccleaner.exe
開発者に発行されていた有効な証明書を使用してデジタル署名されていたため開発環境、ビルド環境に問題があった可能性
内部の犯行またはそれらにアクセスできるアカウントに攻撃を受けたか
マルウェア動作のフローチャート
ttps://i.imgur.com/5UHJYuU.png
実行から600秒経過かつ現在のアカウントが管理者権限である場合にシステム情報を収集し外部へ送信
avastのコメント
ttps://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
一部のメディアでは影響を受けたシステムは8月15日以前にロールバックするか再インストールする必要があると報じているが、我々はその必要はないと考えている
ccleanerユーザーの約3割はavastを実行しており、そこから得られたデータを分析した結果、第2段階のペイロードは実行されていないと考えられる
つまり、システム内に存在する唯一の悪意あるコードはccleaner.exeのみであり、システムの再インストールやロールバックは必要ない >>290
CCleaner.exeの5.33を削除ないし5.34に上書きで大丈夫そうなのね
アウトだった奴も再インスコとか面倒だから信じるしかないだろうなぁ 今の所ノートン先生はセキュリティリスク無し、信頼出来るという評価のまま 気持ち悪いので再インスコしたよ、てやんでばろちくしょう
>>287
>>290のavastのコメント全文見る限りセフっぽい
更新日時いつになってる?
それでPiriformがどの時点で認識してたのか大まかな予想がつくかな 俺は無料版だからまああんまりデカい声で文句も言えんけど
有料版使ってる人はたまったもんじゃねえな… CCleaner経由で送信してたのが
直になってただけw >>290
いやこれ明らかに特定環境に対してのみマルウェアを送り込む手口だろ… ポータブル版32bitで死亡
レジストリにはPiriformすら無かったけど気分悪いな
再インスコしなくていいってあるけどホントかいな >>293
もう5.34にしてしまった‥
うpだてしたのは9月1日辺りだったとおも
でもレジにがっつりagomoあったよw Windows10pro x64 + ポータブル版64bitでレジストリにAgomoなし >>296
もしかして、自社開発のAgomoのテストしたくてCCleanerに間違えて組み込んじゃったよ、
でもバレちゃったから今更だけど謝るよゴメンねって感じなのかな・・・ さっきニュース知って今までポータブル版を上書きしながら使ってて
一応最新版にもなってるけど気持ち悪いからフォルダごと消したわ
で、今公式サイトから最新版zip落としてきてvirustotalにかけてみたが反応なしだった
でもしばらくは使うのに躊躇するなぁ CCの新しいバージョンがあります と、お知らせがたら
指示に従ってクリックするとPiriformに誘導されるけど
いつも現行バージョンしかなく新バージョンがないから
このサイトは使わないで 別なサイトから落としていた > EXE版もウイルス反応あるな
32bitの方をウイルス検出したな
フリー版で使うには、.exeを.zipに代えて解凍
64または32の好みの本体とuninst.exe ccleaner.ini Langフォルダのみ
で使う
他のフォルダは勝手に起動したりウイルスでなくても勝手にするから削除 >>305
本当だ、拡張子変えるだけで簡単にEXEの中見えるんだな
32bitと64bitの両方のEXEとその他諸々が入ってる 5.25辺りで止まってたのでレジストリに見当たらなかった 今5.34だけど窓の社みてるから普通に作者サイトからダウンロードして8月〜9月上旬まで5.33使ってたわ
win10 64bitだから32bit版が入ってないと思うが怖い事件だな ccleanerをしようと思ってアイコンクリックしたら「win32:TlsHack-A[Trj]」というのをAVGが検出したからビックリしたよ。
即刻AVGで削除した後ディープスキャンかけて脅威が一切無くなった後にccleanerをアンインストールして、
今からバージョン5.34をダウンロードしようと思うけど大丈夫なのかなあ。 会社でウイルスアラート鳴りっぱなし
300台から検出されたわ。
みんな好きなんだなccleaner >>310
そんな大規模な会社で自由にフリーソフトインストール出来るのって嘘くさい 64びと版立ち上げたら急にアップデートしだしたで、
いつもはWEBサイトいってFREE版を手動で落とさないとアカンのに、
自動でアップデートするいうことはやっぱ該当品やったんやなワシ・・・ 面倒くさいからあとでー
ってな感じで旧Ver.のままの俺氏勝利 ポータブル版を愛用してたから
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
自体がない >>318 同意
>>313 自動アップデート設定はニワカやで インストーラー32bitで該当バージョンだったけどレジストリにAgomo自体なかったわ 64ビットインストーラー版使ってるが気になってwindows diffenderでフルスキャンしたら
backdoor win32 floxifが検出されたぞ
32ビット版だけじゃねえのかよ ちょっと前にポータブル版のccsetup533.zipを落として使おうとしたら
今まで通信していなかったのにどこかに通信しようとしているので使うのを止めたんだよなぁ
ポータブル版をずっと使っているので
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
はないが、フォルダを削除するだけ大丈夫なのかな? 問題起きたのはわかっても乗り換え先がないんだよなぁ
Glaryは論外だし
なんかおすすめある? >>328
俺はCC削除してwiseだけにした
一つに纏めてある365の方は広告ウザいからディスククリーナーとレジストリークリナーを別々に入れてる 64ビット版ポータブルで使ってたが、レジストリキーはないし、
プログラムフォルダの「symsrv.dll」(他の場所にMS純正品があるが)とかドライバフォルダの「mccvn.sys」も一切入ってないから多分へーきw。 >>324
まったく同じ
レジストリにもAgomoなかったのに
もうPiriformは信用できん 5.33.6162とバージョンが一致してたけど64bit版だけ残して32bit版は削除して使ってたから大丈夫なはず
64bit版はウェブサイトのウィルスチェックを複数しても問題なかったけど32bit版はチェックしたらやばかった
VirusTotal 検出率: 41 / 64
VirSCAN.org スキャン結果:28%のアンチウイルスが(11/39)マルウェアと判定しました
Jotti's malware scan Status: Scan finished. 16/18 scanners reported malware. ほぼ同じ条件の2台のPCで、同じようにインストール、同じ設定、同じ使い方で
何で片方はAgomoあり、片方はAgomoなしなのか。
どういうことだよ。 64bit版を必要な時だけ実行してたけど、これ自体Googleと通信してたから、毎回ネットから遮断して使ってた
わざわざFWで管理するのも面倒だし ていうかインストーラは32も64も一緒のだろ?
何でわざわざ64bit版32bit版とか嘘吐くの 興味本位で他のサイトから533zip落としてみたけど、もう今はIEもFirefoxもウイルス警告がでるようになったね
534まで普通にアップデート(都度インストーラー版のダウンロードおよびインストール)してきたのにさ
改竄発覚前はアンチウイルス各ベンダーどこもかしこも警告なんて無かったよな、ザル杉ですわ >>330 だが・・・サブマシンのWin7の32bitの方を起動して確認したが、レジストリキーもトロイが使うファイルも無かった。やっぱりポータブル版だがw。
これだからインストールさせるソフトは入れたくないんだがw。 ブラウザの警告は単にデジタル署名が無効化されたからだろ >>332
昔使ってた
今じゃどこ探してもみつからないw >>339
今回のバックドア混入とは直接関係無いけど、ESETで安全でない可能性のあるアプリケーションの検出をONにしていれば一応警告はしていた
Win32/Bundled.Toolbar.Google.D
この手のインストーラにPUAを同梱してるフリーソフトには近寄らないほうがいいってことだな
無くても済むものは極力入れないのが正解 >341
SmartScreenとセーフブラウジングが対応したからだよ Agomoはなかったけど、
スチームのパスワードとか変更しといた方がいいのだろうか・・。 >>339
ccsetup533.exeが落とせるところはまだあるな
なんつうかWindowsのセキュリティってザルだって再認識した
結局Linuxのセキュリティには負けるんだね >>346
マイクロソフト一企業がつくるwindowsOS。
わざとセキュリティーホールを作りウィルス対策ソフト会社と持ち津持たれつ。
マイクロソフトを他社した人間を雇用なんてことをしているかもしれないな。
たいしてLinuxは不特定多数の人が開発に携わっているんだから物が違うんだろうな。 これニュースで大々的に広まったからどこもかしこもウイルス認定始めただけで
全く影響受けないで黙々と送信してるバックドアなプログラムファイルっていっぱいあんだろうな… >>348
それ言ったらスマホなんて使えなくなる
結構な数のアプリが無断でルーターのMACアドレスを元に位置情報を取得してるし
だからOS側で位置情報をオフにしたところで全く無意味 >>306
これは知らなかった メモメモ..._〆(゚▽゚ *) >>348
そう言えば昔スパイボットとか言うスパイ削除のフリーソフトでよく削除してたな、気がついたら使わなくなってた…
このソフトはどっちかって言うと不要なゴミを削除して容量を節約に使ってたんだが今回のこの騒動でしばらく使わない方がいいか… http://www.piriform.com/ccleaner/download
> v5.34.6207 (12 Sep 2017)
v5.32 以前を使っていて、自動更新してない場合は大丈夫だよね? 逆。
こういう騒動があったから、今後はよりいっそう注意するようになり、却って安全になる。
俺は普通に使い続けるよ。 XPの時はメモリーとか少なかったからキビキビ動いた気がしたけど
今はもうこまめにゴミ消してもそんなに意味ない気がするよな それでウィルス騒動で有耶無耶になってるけどFirefoxの設定が吹っ飛ぶ不具合って直ったの? >>305
ポータブルは結局これだからな
uninst.exeが入ってないだけ その火狐問題あったから安定版待ってもう何ヵ月も起動も更新もしてなかったらもっと悪くなっていった やっぱり、かかったと思ったらサッサッサのパブロンね これで殆どのセキュリティソフトが既知のウイルスにしか効果が無いことがバレたね 問題のやつインストールした二時間後に代替処理済みセクタ増えてました。
関係ありますか?
win10 64 ここで素人がいくら議論してたって始まらない
問題は、アンインストールしただけで問題はないのか?
プロのセキュリティアドバイザーの意見を待つか、
プロと豪語する奴は、バイナリーを解析して報告しろ インストール後、
cのSSD、dのHDD、ほぼ同時に増え始め、
cは8で安定
dは現在進行中で、800になりました。
(代替処理済みセクタ)
関係ないならいいですが、とりあえずHDDだけ交換します。 >>353
今回該当のバージョン以外なら大丈夫。
該当のバージョンでも64bitならとりあえず大丈夫(でも気味悪いからアプデした方がいいと思う)
自分は年1回位しかバージョンアップしなくて古いバージョンだったから大丈夫だった。
これだけ騒いでるんだから、最新版はまず問題はないだろうけど、
とりあえずしばらくはバージョンアップせずこのままでいくわ。 このソフトって、退屈なくらい「何も話題がない」「騒動がない」が良いとこだったのにな〜 大して変わらんのに毎月アップデートしてるのおかしいと思ってた
毎度有るMinor bug fixesの中身を一度も公開したことないし 人気のユーティリティソフトは狙われやすいんかな
Classicshellもやられてたし
かといってはなから胡散臭いソフトはごめんだし TrueImage5月のバックアップ残ってたからそこまで戻した
大丈夫かな 拡張設定でUACをスキップするにチェックしてるとMSEが騒ぐようになった
裏で何するか分からんから気を付けろってことか >>364
誰が何を言っても何の保障にもならない
改ざんは本当に1パターンだけだったのかもわからない
そこまで心配ならOS入れなおすのが一番確実で安全 v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures CCleaner「おやおや?クリックで同意したのは皆さんですよ?」 まあ、なくても困りはしないのがこのテのソフトではあるよな
使うのは複数のブラウザでアバターキャッシュをまとめて消したいときくらいだし ccleanerじゃなくあやccleanerになってしまった… 5.33.6162[64bit]
Professional版使ってるオレに死角無し アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信
https://www.cnn.co.jp/storage/2017/09/19/6b1b6cc95dae73814324c758fd023fd5/hacked-cnn.jpg
サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア
「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。
被害に遭ったコンピューターは200万台を超えているという。
CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けの
システムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、
感染先のコンピューターを制御できる状態にしていたという。
影響を受けるのは
CCleanerのバージョン5.33.6162と、
CCleaner Cloudのバージョン1.07.3191。
ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、
更新版のソフトウェアが公開された。 ソフトウェア別に起動や通信その他を詳細に設定できる某セキュリティソフト使ってるから
今のところはCCleaner周りとそれに呼び出されたアプリの通信全ブロック
通信しようとしたら何をどこへ通信しようとして止められたかをログに記録するようにして様子見 そう言えば4.17論争の頃勝手に通信してるって結構ざわざわしてたの思い出して過去ログ見たけど
元々変な挙動(勝手にどっかと通信)する前科はタップリあるソフトだぞccleaner 5.35.6210に変えたらCCleanerの起動めちゃ速くなって怖い・・・ クリーンソフトって具体的に何か役立つん?
レジストリとか履歴とか消したことは有るけど良くなったことを実感したことはない気がする 昔のWindowsだとレジストリが肥大化して重くなったけどVista以降では改善されてるからまず必要ない
ただ削除したソフトが一部で表示されたり関連付けの邪魔したり不具合起こることがあるからその時は掃除する >>372
TrueImageって作者がやべーからもう使うなって言ってなかった? 悩んだら
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/ 5.35からはリンクに飛ばず
お知らせ窓クリックで直DLになったな
便利だがサクサクDL展開が最初何か不気味だったよ 毎度別サイトに飛ばされて
ダウンロードしなければならない方法が、封じられて
よかったわ >>399
●
_(_ < だが それがいい…
( ゚ω゚ )
' ` free版なのに自動アップデートしたよ… v5.35.6210 5.34 → 5.35 で大幅に軽くなった・・・
今までにも既にヤられていた・・・ と見るべきか? 外部と通信しなくなったんだろ
すでに個人情報は吸い上げられたとみるべき ひょっとして割れで拾えるCCleanerPro版のほうが安心かつお得なんじゃね?
最初っから割れ職人があやしい通信ファイルは抜いてるだろうし >>389 結局、情報送信だけじゃなくリモート制御出来る話か?どんどん悪いネタに展開していく・・・
>>393 リスト化しなくなって激軽になったとかなのか? そういや、問題のバージョンはクリーンアップ終了後にフリーズすることが多かったわ。
ほぼ毎回、タスクマネージャーでプログラム停止してた。 オフラインインストーラーで送信するやつはAMDだろうがMicrosoftだろうが
全部ブロックするのか習慣になってて助かった
そうでないとオフライン版の意味がないからな 最新バージョンを今すぐインストールしませんか?
なんかわかりづらいメッセージだな
はい押したらFree版なのに勝手にダウンロード始めた >>412
∧_∧
( ・∀・) < 5.34 以前は、トラップが一杯だったとか・・・w
/ 5.35にしたらたしかに起動が早くなったな
なんか裏で色々ヤってたんだろうなぁ >>405
∧_∧
( ・∀・) < CCleaner 今でも使ってるとか…w 情弱おつw
/ m9
・・・とか、思われてなくね? Portable版、更新後は直下にあるiniファイルを見てくれないな
設定の保存場所が変更されているのか マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html CCleaner Professional v5.35.6210[64bit]
Enjoy! HKLM\SOFTWARE\Piriform自体がなくてよかった
やっぱ更新はすぐに飛びついちゃいかんね >>417
iniに書いてある削除リストが読み込まれてるから
問題なさそうだよ >>422
ポータブル版で一つ前のバージョンから上書きしたら設定が引き継がれてない
※言語設定や除外リストが規定値に戻る
時間を空けて何回か起動し直したら元通りの設定になる
俺環だろうけど意味がわからなかった うちのポータブル版は
削除する項目
削除リスト
保持するクッキー
リストから除外
すべて読み込まれてる Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html GOMプレーヤーの時は散々ぱら叩いてたお前らが大人しいな 先月の段階でccsetup533.exeをカスペが「DangerousObject」として検知してたのはそういうことだったのか ま、たいしたバグじゃなかったってことだよ
お前らが気にし過ぎ しばらく留守にしてて久しぶりにPC開いてCクリ起動したら
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・
自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`) 64bit版使っててレジストリにも怪しい痕跡無かったけど
何となく気持ち悪いからアンインストールした >>418
HKLM\SOFTWARE\Piriform\Agomo:MUID
これだけあったわ
ちょっと安心したけど、気持ち悪いなぁ 気持ち悪いときは、とりあえず 5.35 にしてから
アンインストールして、再度 5.35 をインストール!w 600秒放置なんか一度たりともしたことないからレジストリに何にも残らなかったのかな
>>427読むと攻撃対象選んでやってるんだな
雑魚な個人なんか相手してないみたい >>433
Win10標準機能のWindowsDefenderですらバックドアとして検出するというのに
ノートンや傘はどんだけ無能なんだよ Winapp2.ini v170920
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini 一部のセキュリティソフトは署名が付いてると甘くなる仕組みがある まぁそれは煩わしいポップアップ確認とのトレードオフだからなぁ Winapp2.ini使ってて、コーヒーでも飲みながら一つ一つ消していいやつか吟味しながらやってたら600秒放置は十分考えられる
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ 不信感を募らせてまで使うもんじゃないぞ。切り捨てたい人はさっさと切り捨てたほうがいい とりあえず64bitの方だし600秒放置はしてないと思うのでOK? >>433
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ
まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18 起動したらリンクだけじゃなくて更新をおすすめされた
フリー版なのに >>454
どのセキュリティソフトでもやってるレベルだよ >>454
もちろん更新してるよ
今月上旬にOSの再インスコしたばかりで最新の入れてるからv22だったわ
それでもまだ検出してくれないなぁ 418 :名無しさん@お腹いっぱい。 :2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html まとめると、
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。 出た人いる?
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a 久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな >>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ >>462
"HKEY_LOCAL_MACHINE"の略だ うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ ccleanerがパソコンから掃除されましたとさ
>>361
これが一番重要なようなw ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/ 「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事 感知されないセキュリティソフトを見つけて仕込むのか
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw >>461
俺は10分間も放置したことなんて一度もないと確信できるけど
それでもAgomo:NIDとAgomo:TCIDはあった。 最新版は本当に安全なんだろうな?
これ以上のやらかしはやめてくりーな なにかしらのメリットがあるから
無料で配ってる
そこを忘れては駄目 「レジストリエディタ」 の起動
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか? >>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・ >>472 良かった。ステージ1も2も確認したがどっちも痕跡が無かったw。 HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) 念のためノートンパワーイレイサーで探ってみたら全然関係ねえのが出てきた >>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない ccleaner-5-22-5724 は 名作Ver.だったな Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります? 拡張設定
ウインドウサイズ・表示位置のキャッシュ
かな? レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど >>493
レスありがとう
そこはチェックをOFFしています
フォルダ内を「詳細」表示にしたいんだけどクリーナーかけると「並べて表示」になっちゃいます レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか 俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい… OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない? ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ Win10新版が来月来るから
そこで入れ直しでよいだろ 再インストールとか面倒過ぎる
Windows defender先生が駆除してくれたから大丈夫だろ win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか >>503
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!! CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ >>506
「推奨」なんて温い表現じゃ殆どのやつが動かんだろう。
今のところ、実害もないみたいだし大したことないんじゃね? どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする… どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ >>506
> 当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていた
いやいや、当初から明らかに標的型攻撃の典型的手口だったろ HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ? 本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな 色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな 再インスコしても、USBメモリにも感染してるんでしょ? >>506
64ビット版CCleaner だったら完全セーフ? >>516
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな >>516
>企業で32bit版の利用者が多い
XPの影響がこんなことにも? ま、お前らの情報なんて抜いても使い道が無いんだから
気にするだけ無駄だよ この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか? 結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える 騒ぎを聞きつけて久々にきてみたけど
ポータブルの4.17使ってるんだけど大丈夫だよね?
過去ログ読むのめんどうなんで教えてちょんまげ 仕込まれたナニを CCleaner 自身で除去できるようにしたらどうよ?
>>532
それだけで解決するなら誰も苦労しないだろw >>498
64bit版だから無関係
あくまで現時点では お前らのPCなんか何されても別に困るようなことないだろ 自分が困ったときは低姿勢でヘコヘコするくせに急に態度でかくなるやつ >>506
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。
なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ 普段忍者ように隠れて他の人の助けをしないあなた、何か自分に問題がある時に初めて出現して助けを求めるあなた。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。 >>534
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている
というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ? >>541
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
m9(^Д^≡^Д^)9m
ヴァカ来たぁ―――!!
。 ゚ ( ゚^Д^゚) ゚ 。 ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \ >>539
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない
更にプログラムの自己書き換えとかやってたりするのかな…オエッ >>541
64bit OSでは64bitバージョンしか実行しねえって インストーラは64bit版であっても32bit版プログラムも一緒にインストールする
本当に必要ない、実行しないならそんなことはしない
そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0) 32bit版であれば、Program FilesではなくてProgram Files (x86)なのでは… ポータブルで64bitを使って同梱の32bitは即消ししてたから
まず大丈夫だと思うけどいい気分しないなぁ 5.33をインストールするかポータブル起動してない奴は
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか 試しにファイル履歴にあった5.33のccleaner64.exeはwindows defenderでもシロ判定だった
でもccleanerは一応全部削除した http://gigazine.net/news/20170922-ccleaner-marware-target/
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。
やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー! だから毎月Windows Updateの前に必ずイメージを取るようにすれば大抵の場合に対処できるのに
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい システムイメージなんて毎月取ってるからいつに戻すのも自由自在 http://egg.2ch.net/test/read.cgi/software/1493184123/559
559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする
その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない
まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね
pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ? 現実逃避したい64bit組がいるらしいことはよくわかった ヴィスタ&ウイルスセキュリティ0のオイラが来ました(´,,・ω・,,`)
21日に自動検知されてたのですが
前に別のソフトで自動検知されて調べてみたらセキュリティソフトの不具合だったので
どうせ同じ類の問題だろう程度に思ってたらこの記事
ウイルスチェックの履歴を見たら19日にccsetup533(1)を自動で、21日にccsetup533を手動検査で
ちなみにダウンロードのフォルダを見たらccsetup532が7月13日に、534が9月19日に、今は535
オイラは一体どういう状況なのでしょう(´,,・ω・,,`)
いつ533入れたとか更新履歴って見れないんですか? >>560 なるほど?それで俺がそれでアドオンON-OFFやると、プロファイルが壊れてた訳か・・・100%必ず壊れるので合ドンON-OFFは使わない様にしてるがw。 マルウェアを仕込んだバージョンのCCleanerは、2017年8月15日にリリースされ、
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
regeditで総検索してAgomoが出た人は、8月14日以前のシステムイメージに戻しておいたほうが無難ということか 32ビット版 CCleaner v5.33.6162をインストール
 ̄ ̄ ̄ ̄
してしまったユーザーが必死なスレですね・・・ (^ω^ ) >>567
1ヶ月配布とかやばいな
セキュリティ傘下で超人気ソフトがずぼら過ぎだ コイツのおかげで有料無料問わずセキュリティソフトが
既知のマルウェアにしか反応しないことがわかったね >>570
未知のマルウェア的確に検出する技術出来たらノーベルもんじゃね? 5.35ならもう安心だという信頼性が何も無いよなw 俺のPCも踏み台にされたんやろか、警察が来たりしたら面倒やな。 Avast に買収される七月より前から、CCleanerの挙動がおかしくなり
動作も重くなったので(本スレで)質問したところ、みんな古いバージョン
に戻してるって言ってたから、ずっと 5.22使っててよかったわw
>>573
5.34 は微妙だったけど、5.35 は軽くなった。
5.34 → 5.35 で、かなり内部のコードを弄ったと思われる。 >>560
わかってると思うけど、いつかのバージョンから保存場所にデフォルトでチェックが入るようになった
チェック入れたままクリーン実行すれば当然階層内の当該ファイルは削除される
いじるってのとは厳密には違う
不親切仕様になったのは事実だが >>550
CCleanerの操作でUACの警告を出すような操作はしたことないので何とも言えないけど
CCleanerの設定『UAC警告スキップ』はwindows側のUACが既定値『通知する』にしていた場合、
CCleaner起動時のUAC確認のスキップだけに使われる(と思う)し、詳細表示にはccleaner64.exe /uacとなってるからそのタスクは…
いや、やっぱCCleanerは信用できないから不安だわw
UAC警告スキップはOFFにしてタスクから抹消、windows側のUAC確認通知を『通知しない』にしたほうが無難かなぁ CCleaner Professional Edition 5.35.62.10 もヤバい? >>557の記事で攻撃対象候補になっていたとされてるMicrosoft・Gmail・VMware・Akamai・ソニー・Samsung・政府機関・銀行に勤務してる奴は
8月14日以前のシステムイメージに戻したほうがいいかもな。
自分が原因で勤務先に損害与えたら、上司から大目玉食らうぞ。 自己レス
>>577
>詳細表示にはccleaner64.exe /uacと
これwindows側の設定でしたスマソ
で、32bit版のバイナリを削除し『UAC警告スキップ』をONにしたら
"C:\Program Files\CCleaner\CCleaner64.exe" $(Arg0)
なにこれ?ちゃんと64bit版のバイナリにリンクされるじゃん
64bitOSなのに初めからccleaner64.exeにリンクしないとかもう組織ぐるみなのが確定だろ
つーことで、64bitOSでかつポータブル版で64bit版のバイナリのみコピーして使ってきた人だけが超安全
64bitOSでセットアップ版をしてきた人はやばいね、再インスト(ry 今回の件は内部でやるか協力者がいないとできないだろう
新バージョン出て誰も気づかないぐらい超速攻で置き換えたわけで
組織ぐるみかもな >>579
相当数のPCのハック自体は成功してるのに
それを踏み台にした攻撃とかビットコイン要求とかが起きてないから
ここまでばれなかったんだろうかね
最初に発覚した時もありがちな情報送信扱いだったわけだし パソコン初心者です。無料版を使っています。話内容が難しすぎます。警告も何もなく普通です。
話内容が難しすぎます。従って対処方法と、その後何を代替せねばならぬか簡素に教えろ下さい。 もしかして64bitOSを使ってる場合は32bit版のCCleanerを起動しても64bit版が起動するから
OSさえ64bitなら問題ないってことでOK? セキュリティの専門会社が分析しても詳細はわからないと言っているのだから、
大丈夫なんて!素人がわかるわけないだろうよ
インスールしていたのならシステムリカバリーしかないんだよ 今回の件は公式サイトからダウンロードした人が対象って事でいいのかな?
俺はちなみにfilehippo.comから該当のバージョン落としたんだけど
それは改ざんされる前のバージョンだったのかな?
該当のレジストリキーもないし 知らなかったとはいえ、結果的にウイルス頒布に加担した形となった
有名どころの窓の杜やVectorは何のお咎めも無しなのか? CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎
http://news.mynavi.jp/news/2017/09/23/095/
> 日本はトップ10には入っていないものの14位につけており、感染が広がっていることが確認できる。 CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://www.excite.co.jp/News/it_biz/20170922/Cobs_1672667.html
> マルウェアに感染する前のシステムにロールバックしたりイメージから
> 元に戻すことなどを推奨している。未知のマルウェアに感染している
> 危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として
> 考えるべきだといった指摘をしている。 今時32bitなんて使うヤツの気が知れない
わざわざ墓穴掘って火病るとかホント情弱の極みだな >>588
直後に汚染板に変わったから代理配布してる所もアウト
というかfilehippoは今回の問題抜きでよろしくない >>594
サンクス
じゃあ、なんで俺のPCは該当のレジストリキーないのかな?
1ヶ月間くらい5.33だったはずなんだが
ちなみにWindowsXP おう、お前らお薦め代替ソフトってどれよ教えろくださいお願いします トロイの木馬が64のやつも用意されてたようだし
インストした奴が>>581氏のような状況なら32bit版だけで64bitをもターゲットにすることを考えていた可能性も ○○で紹介されたソフトだからぜった安心なんてことは100%ないぞ
中には宣伝費払って紹介してるものもあるはず
IObitとかな >>598
,. ─- 、,,.__
,イ〃 `ヽ,__
N. {' \
N. { ヽ
N.ヽ` 〉
N.ヽ` ,.ィイ从 /
ヾミ.___-‐=彡'ノノノ__,ゞミ=-_rく
lrf´ゞ“モ=ヾーf =モチ<}rv^i !
ヾト、` ̄,り「弋!  ̄´ノ ソ
!  ̄ ii{_,.  ̄ /r'´
.┌────────────‐┐
.| .|
,. -‐ '| .|
/ :::::::::::| .|__
/ :::::::::::::| お前等はとんでもない rニ-─`、
/ ::::::::::::::| 考え違いをしていたようだ `┬─‐ .j
〈:::::::::,-─┴-、 |二ニ イ
| :: / -─┬⊃ |`iー"|
レ ヘ. ニニ|_____________|r -''"|
〈 :::::\_ノ: | / というかいまだにこのソフトを使おうとしてるやつ頭おかしすぎじゃね?
一生この会社のソフト使わんわ普通 >>600
IOBit…Naruto Hentai…うっ、頭が >>581
ccleaner.exeは64ビット版と32ビット版の両方にあるけど別物だよ
64ビット版 7,668,952 バイト
32ビット版 7,680,216 バイト
ちなみにavastでチェックしたけど32ビット版はひっかかったけど
64ビット版のccleaner.exeは引っかからない
>>596
ccleanerを起動すればマルウェアも起動する
マルウェアが601秒潜伏後に行動開始するだけ ccleaner.exeだけの問題なの?
他のexeに感染したりしてないなら8/15に戻すだけで澄むけど ttp://blog.livedoor.jp/blackwingcat/archives/1955680.html
>EXEファイルをメモリ上に生成して実行する処理を発見
>実行時には暗号化されてるけど、起動するときに、ヒープメモリ上に悪意のあるコードを展開する仕組みになってる。
>悪意のあるコードが走るのはCCleaner 起動のタイミング >>605
インスコ必要ないフリーソフトのEXEも削除したほうが良いとか?
外付けHDDに退避させて、戻すなり再インストールで十分なんじゃないの? 時々しか見ない窓の杜で、アップデート情報見て更新しとくかってすぐダウンロードしたのがこんなことになるとは。
64bit Win10のレジストリにはキーがなかったが、これまたたまに故障がないか起動する古いXP機2台にもインストールしてあって、先月更新したような記憶が。。。
再インストールなんてできないしなあ。
XPはサービスパックの再入手できなんもんなあ。
イメージごとバックアップしておけばよかった。
後悔先に立たずだった。 >>607
インスコ必要なものはC:、それ以外はすべて別ドライブだけど全部落とし直すのは無理だわもう手に入らないバイナリもあるし
感染拡大しないならそのままにしたいが、除去ツール他その辺なんもアナウンスが無いんだよな ノートンの「フルスキャン」でも「パワーイレイサー」でも検出なし。
レジストリに「Agomo」なし。
しかしまだ不安だ。感染の有無の正確な判定法が欲しい。 >>581
気付かれましたか・・・
64bitなら安全というのは完全なミスリード
わかってやってる
インストーラを使った時点で終わり
クリインコース
右クリックにあるコンテキストメニューの「ccleanerを実行」も
32bitプログラムにリンクしてある(わざわざ経由して64bitを呼び出す
>>565
唯一の勝ち組
言い方を変えれば64ビットのポータブル版を使っていない場合は
もれなくAUTOになる >>604,612
どっちなんだよ…
64bitも道連れなのか? つまり、逆に言えば32bit版しか弄る必要が無かった(インストーラが多数派だろうし) >>610
Agomoの記述というのは送信するため収集した個人情報データをを一時保存しておくためのもの
つまり送信後は不要になるから当然隠滅のため自動削除されるものと考えられている
Agomo有り
アウト
Agomo無し
送信済み、完全アウト >>606
> ヒープメモリ上に悪意のあるコードを展開する仕組みになってる
って事は、データ実行防止をかけていれば引っかかる? >>616
送られた後なら今更クリーンインストールしても仕方ないか よくわからんがココを見てレジストリエディタっての見て探してみたんやが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12179691162?__ysp=44Os44K444K544OI44OqIOaknOe0og%3D%3D
amogoってフォルダの中に (既定)、MUID、TCIDの3つ
wbwmperfって所に (既定)ってのが一つ
おいらやっぱりアウトですか?感染したが送信はされて無いパターンですか? >>621
>>616 は信用するな。君のは典型的なアウトのパターンだ。 ポータブル64bitを直接起動した場合のみセーフってことか
インストール版だと64bitでも32bitが起動する条件があるから
64bitに仕込まなかっただけだな >>622
(ノ∀`)アチャー
今は最新版になってるんやが
それでもこれがあると不味いの? >>621
未知の送信をファイアーウォールとかでブロックした覚えも記録もなければ止めるものは何もないはずだが >>625
いつ533にアップデートしたは覚えてないが
ウイルス対策ソフトでは19日に自動検知で削除されたのは覚えてる
感染したが送信はされなかったのかな? >>550
タスクスケジューラに関してはPRO版以外は使えないので
実行結果が「なし」になってるはずだよ >>626
四の五の言わんとリカバリしろ>>472 >>517
特売の日だったら良いんだろ?23日(土)お一人様1個200個限りキャベツ1円とか
毎日1円はあかんだろうけど >>628
なんやねん第二ステージって(´;д;`)
ニートゆえ、今のpc内のデータ取っておく保管場所ないのに…
古い小容量のHDDにまっさらなvistaのコピーとLinuxはあるんやが… ニートなら抜かれて困るものなんて無いだろ
ほっとけ 5.33のインストーラーを使うか
ポータブルで32bit版を起動するか
これはアウトで確定
ポータブルの64bitユーザーならおそらく32bit版を起動してないから
今のどころギリギリセーフ >>472
We talked about methods to identify if an infected version is installed on the system. Probably the best indicator, apart from checking CCleaner's version, is to check for the existence of Registry keys under HKLM\SOFTWARE\Piriform\Agomo.
agomoあった人は素直に再インスコやね PCに仕込まれてしまったナニを、CCleaner 自体で駆除できるようにすべき。
それがメーカーとしての義務だ。 そうだよな、せっかくavast参加になった事だし、それくらいの機能付けるのは楽勝でしょ こういうのに便乗して駆除ツールとかで別のもっと厄介なものを仕込む輩が出てくるんだよ >>486
これもチェックしたけど存在してなくてほっとした
なぜかこのレスにアンカついてないね
64bitの人はこれチェックしないいけないのに handbrakeもccleanerも改竄逝ったか
PC初心者に人気なソフトは狙われるね 5.34は期間短くて分からなかったけど5.35軽くなった? そのうち時間見つけてクリンインスコする予定だけど
タスクスケジューラのはそのままで良いのかな OSは64bitで該当のインストーラー版使ってたんだけど
Agmoも>>486もなかった場合はセーフ?アウト?情報が錯綜してて分からないよ 今一番確実なのは環境を問わず
心配だったらOSクリーンインストールしとけ
じゃないの
それが嫌なら危険を抱え込んだ可能性を承知した上で動きがあるのを待つ 最初は使用ソフトのリスト送ってるだけって話が
後からヤバイ事実が出るわ出るわ
永久アンインストだわこんな企業の製品 これを入れちゃった人は情弱は情弱で済むだろうけど、狙われた企業、その先にある最終的な狙いは個人では防ぎようが無いな
盗んだ情報を元に、市場に出回った製品の脆弱性を突かれるなどは十分考えられる やっちまったなお前らw
全個人情報バラ撒きちゅっちゅー 念のためシステムの復元をしようとしたらエラー続発で、結局セーフモードでやっとできた ポータブル64bit版だけどゴミ箱右クリ起動の場合32bit版経由してるっぽい?
Agmoも>486もセーフだったけど >>584
だから実際には何の心配もない
仕込まれた=必ずそのマルが実行 とはならない 消したほうがいいんだろうけど他に使えそうなの知らないからとりあえずこのまま >>656
確実なソースはないんだけどね
「UAC警告をスキップ」のチェックは外してるんだけどccleaner本体32bit64bit版両方存在してる状態で
ゴミ箱右クリから起動すると何故か警告が出ない(実際に動いてるのは64bit版)
32bit版を削除後に起動するとUAC警告が出る
という感じだったのでそう思っただけ 結局どこまで感染するの? exeがあるフォルダ以外にも拡がるわけ? クリインで済まないかもしれない
接続してる外部機器にも感染広まってる可能性もある >>664
r、 r、
ヽ ヾ 三 |:l1
\>ヽ、 ,|` } ない ない!
丶 `ノ `'ソ
`/´ /
\ ノ Windowsホームで活動するマルウェアなんで外部端末に直接感染するって事はない
もしそれ以上の仕込みがあったとしたら割と大事件 >>657
あまりにも楽観的で無責任なので忠告しとく
初心者が対策しなければいけない問題は二つ
1.Windows標準のファイアーウォールは初期状態では外部への送信が「すべて許可」になっていて機能していない
・ポップアップ形式で送信ルールを決められる他社製のファイアーウォールを使うこと(フリーではCOMODO)
2.システムが改変されてバックドアを作られたら最初のウィルス本体を除去しても元の状態には戻らない
・感染前の完全なイメージがなければクリーンインストールかメーカー製ならば出荷時の状態にリカバリすること バックドア自体はアンチウイルスソフトで(既知なら)検出可能なので一先ず、インストールしているアンチウイルスソフトでPCフルスキャンを行う
心配だと思うので別ソフトのオンラインスキャンも行う
とりあえず検出した場合はイメージリストアかOS入れ直し 使用していたバージョン:64bitのポータブル版
レジストリの検索:該当なし
セキュリティソフトによるスキャン:全て異常なし
adwcleaner
Emsisoft Emergency Kit
eset online scanner
Panda Cloud Cleaner
Kaspersky Virus Removal Tool
もうこれで勘弁して 32bitでレジストリに該当なし
MSE
ウイルスバスターオンライン
上記スキャンで異常なし
これでもやばいでしょうか? どっちにしろ送られた情報は取り戻せないんだから
今さら慌てたところでどうにもならない このスレで「○○なら安心?」とか聞いてる奴は何なの?
どこの馬の骨とも分からん奴が大丈夫と言ったら安心するの?
バカなの?情弱なの? そんなにツンツンすることもなかろう
誰しも不安になるものなのだろう 少しでも不安ならOSのクリーンインストール一択
ここで「大丈夫」と言われたって、その発言は何責任も持たないし負わせられないから >>209
自分も32bit版なので不安になったが、バージョン調べたら5.29だった。 安全云々については各セキュリティベンダーの調査報告待ちだな
どこまで追跡調査してくれるかはわからんが
ただavastだけは最後まで説明責任を果たさないとまずいだろうけど
この件下手に放置したらせっかく買収したpiriform関連ソフトの
既存ユーザーをごっそり失うことになるし ポータブル版をショートカットの/autoで使ってたけど
確認したら参照先が32bit版のexeだった… 未だに64bitならセーフううううう!!!!って言ってる悲しい状態 そういえば、64bit版でレジストリ汚染の実例って有るの? さっさとガンガンガン速に乗り換えるか、PCデポに任せておけばよかった たまに気になるんだ
生まれてからすべてに名前がついていた それは誰がどうしてそう名づけられたのかを
ごはん が うんこという名前と言う世界もあったんだろうかと
ごはんおいしいね が うんこぶりぶりね といことに疑問すら浮かばない世界もあったんだろーかとかを
たまに気になるんだ た まに気になるんだ ブタはなんでブタと言う名前になったんだろうか?
ブタがウシという名前だった世界もあって世界もどん底という名前だった可能性もあったのかもと
たまに気になるんだ たまに気になるんだ 生まれてからすべて 誰が名前付けたんだ? 誰が名前付けたんだ? >>683
そのファイル自体はノートン謹製でStage2で仕込まれるって話じゃないの?
まぁオレのはhashが違ってたから大丈夫・・・と思いたい >CCleanerを最新版にアップグレードし、Avast Antivirusなどの高品質アンチウイルス製品を使用することを推奨します。
あっ Avastがブログでこう言ってるんだから高品質なAvast Antivirusちゃんと使うんだぞ 高品質なavast antivirusさんは今回のマルウェア入りccleanerも当然検知してたんだよな? であれば、1か月も気づかなかったPiriformは新しい親分会社の製品でセキュリティ強化してないってことだな。
忠誠心が足りないではないか。 >>692
∩_∩ 人_人_人_人_人_人_人_人_人_人_人_人_人_人
/ \ /\ < 「内部対立の存在!」 って事だよ !!! >
| (゚)=(゚) | < 言わせんな・・・ 恥ずかしい。。。 >
| ●_● | Y⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y⌒Y
/ ヽ
| 〃 ------ ヾ |
\__二__ノ 上が変わっても現場は何も変わらないなんてよくある話 「ノートン先生は一身上の都合により退職されました、今日からAvast先生がこのクラスの担任になります」 全容解明困難なくらいハイレベルなマルウェアだったのか
続報知りたいんだがなあ 地上最強と言われたv4.17.4808未だに使ってるからセーフだったわ 64bit使ってるけど突然アビラが警告を発した
なのですぐ隔離して問題の本体ver消して最新verに入れ替えた 問題の本体入れっぱなしならそりゃあ警告出るだろうよ
何言ってんだ >>699
次のレジストリエントリが変更されますってところ
サイトにのってる値は正常値なのか変更後の値なのかどっちだろ バスターが無反応だったからウイルスは発症しなかったのかな 窓の杜や雑誌で紹介されてるからと使ってた俺が馬鹿だった フリーソフト使うならそれくらいのこと覚悟しとかないとな 他人の作った物使うならそれくらい覚悟しとかないとな
こうか 毎週日曜日にポータブル版で掃除するのが日課だったんだけど
どうしようか 60、160、250、320のHDDかき集めて
データお引越ししてリカバリしようかと思ったけど
面倒臭くなってきた(´・ω・`) おまえ おれをなめてるな?
おまえ おれを なめてる な? SDカードアダプタが使用不能になった
ファームウエアがウイルス感染した?
中身のMicroSDは無事みたいだけど、このまま使って大丈夫かな? MicrosoftがMSE以外のアンチウイルスソフトは入れても無駄って言ってたけど
実際ほとんどのアンチウイルスソフトが検知できなかったんだから間違ってる事言ってたわけじゃないんだよな
まあMSEも検知できなかったけど 他の人も書いているがことの顛末が分からないのはちょっとな >>683
それNorton謹製のファイルだけどw Cclener入って無いPCにもNortonあるとあるんだけどw >>655
ゴミ箱右クリしたらマカふぃーがマルウェア隔離したと表示されて初めて気が付いた。
驚いて即座にCCクリーナー削除したけど、アウト? なんか、ハーデデスクが
ガリガリいつもより
鳴っている
なんか、怪しい
動きが恥じたっていたので
シャットアウトして
様子を、かくにんしちゅう やべえLAN経由で冷蔵庫に感染したかも
賞味期限前のもクリーンインダストボックスや
ハッ!?エアコンのカメラからも覗かれちゃうかも!IoT怖いわあ . : .. + .. .
.. :.. __ ..
. + |: |
|: |
.(二二X二二O 君の笑顔がもう一度見たかった。
|: | ..:+ .. さようなら>>725・・・
∧∧ |: |
/⌒ヽ),_|; |,_,,
_,_,,_,〜(,, );;;;:;:;;;;:::ヽ,、
" "" """""""",, ""/;
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;; >>728
ちなみに
マカフィー隔離された項目 脅威
CCLEANER.EXE BackDoor-FDQI
Cクリーナー右クリックした途端、マカフィー先生が隔離。
人生終了ですか?
64ビットなんだけど。 5.34でスキャンした出て来た!
https://i.imgur.com/htjgRwU.png
なお5.35にしてスキャンしたが何も出なかった >>729
まさかゴミ箱右クリからの「CCleanerを実行」を押したのか? >>725
セキュリティソフトは既知のウィルスにしか反応しない
君が初めてゴミ箱右クリしたんならセーフだろうけどそれ以前に何度もしてるならアウトだ ゴミ箱から右クリ起動した場合、32bit版が起動して
さらにその32bit版が64bit版を起動する仕組みだから検知されたのでは >>734
>>736
ありがと。
何度か右クリしていたかもしれない。覚えていない。
オワタ。 ノートン先生が検出してくれないから、無料のオンラインスキャナやってみたよ
トレンドマイクロとF-Secureもスルーでmicrosoft safety scannerってのでやっと検出された ゴミ箱からの右クリ起動を追加せずに
OS初期状態で放っておいて正解だったわw 5.35 64bit 起動してしばらく放置したらCOMODOがtcoipアラート出した >>741
検出された人、どうするの?
リカバリーするの? >>744
ポータブル版で64bitしか起動してないと思うんだけど、どうしようかな
上で書かれてるレジストリ関係は問題無いのよね ポータブル版64bitは大丈夫でしょ
インストーラー版64bitがちょっと怪しいけどここのスレでしか問題になってない 風呂場の電球が切れたんだけど…
CCのマルウェアにやられたかな?? ポータブル版だと上にあるレジストリが残らないんだけど
どうやって感染を判断すればいいんだ >>749
うん、次はそうする…
でも、すでに感染されたぶんはどうしよう?? もしかして、改築が必要?!
新築なのに… 公式の続報なんもないね
別の実行ファイルに感染するのとか何が流出するのとか マジレスすると、Version 3.84 [2016/10/14]
から一年近く Ver.UP 無いよね http://janesoft.net/janestyle/ ずーっとProfessiona版l(x64)で平壌運転! ここのサーバー管理が甘かったってことは、
speccyとかほかのソフトも以前のバージョンで知らずに改ざんされてたりしないだろうか。 >>196
俺のAVGは検出して削除してくれた
その後5.34にして今5.35にしようかと思ってる >>759
ちょっと前のバージョンとか、他のソフトはavastが血眼になって確認したんじゃないかな?
買収関係なしにずっと前から仕組まれてました。avastは一切関係ありません!って言えるからw
ずっと仕組まれてたって事になれば、
>avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
こんな微妙な説明しなくてすむでしょw >>762
買収に伴う Avast のチェックが甘かったとも言えるがな・・・ デジタル署名なんてものになんの安全性もない事を世間に暴露したのは功績 >>736
32bit版を削除して右クリ起動しても、64bit版は起動されるが。 >>599
free版をダウンロードしてインストールしたら、どの操作してもpro版購入画面になってしまい、使用できない。
http://freesoft-100.com/review/wise-care-365.html ああ、やっぱりリカバリかな。
気が重い。
バックドア検出だとそれしかないよね。
マカフィーに問い合わせたら、対策していますから隔離して削除してたらリカバリー不要とか言っているけどさあ。 >>768
32bit版を削除して右クリ起動しても、64bit版は起動されるが。
と、言ってるんだが。 4.17最強伝説を唱えてた人と5.22最強伝説を唱えてた人は大丈夫っぽい >>770
じゃあ64bit版のexeを削除してたらどうなるんだってハナし >>775
いや、レジストリで64bit版が指定されてるから、起動しないわな。
そもそも>>736の言ってること自体が間違ってるし。 >>769
>バックドア検出
誰かに家の合鍵を作られてしまった状況だな・・・
とりあえず被害が無いなら、鍵交換でおk。 ってことだわなw 無差別にクラッシュさせるようなものじゃないから大して実害ないんじゃね
個人のショボい情報なんかいらないだろ /
/ |
. /::::::ヽ
/::::::::::::::\
___/ \
< i__〉 / ,ニニニ、、 |:\ < イツモミテルカラナ
<_i_,_〕| ( ◎ )'  ̄| __
<_t_,_〕 : 、 ' ̄ ̄" /〈__i_>
. <_t_〕 l ./: 〔,_i_>
| .、,,_ _,,i、 \〔,_t_>
ヽ `" 〔,_t_>
\ニニニ=‐ /
\,,,,,,,,、 /
\ .......... /
\:::::/
|/
/ バックドアあったら、クレジットカードの番号や銀行のパスワードとか見られるよね? DefenderやめてCOMODOにしてみたが如何にノーガードだったかよくわかったわ comodoのアンチウィルス使ってる人久しぶりに見たわ
レアだから自慢していいぞ スレが伸びてるかと思ったらw
本家がさっさと情報を次々出せばいいのにw。 >>788
それはレアだなぁ
俺はfirewallだわ ZoneAlarmのアンチウィルスほどじゃないだろ コモド=アンチウィルスって思ってる奴久しぶりに見たわ
レアだから自慢していいぞ DefenderやめてCOMODOと書かれているからアンチウイルスを連想するのは普通では? Piriformが情報を出さないから憶測が飛び交ってますね
ここのソフトはもう信用できないと思いRecuvaもDefragglerも消した ccleaner以外だとspeccyだけだな自分は
こっちもポータブルだけどちょっと様子見したほうがいいかなぁ >>790
Defenderってアンチウィルスやろ 話の流れがよくわからん
COMODO Internet Securityの存在を知らないのか単純にcomodoのアンチウィルス機能を馬鹿にしてるのかどっちだ すまーんID:/O7U8Oa70の言う通りだわ
UACの警告スキップ有効かつ64bit版と同じフォルダに32bit版があった場合
64bit版を実行したら32bit版が少し動くからだった つまり、64bit版を使ってる人は32bit版は起動しないので安心ということですね?
フルスキャンしたけどなんともなかったし、レジストリの検索も同様 うちのWindows Defenderはスパイウェアチェックだけだ ポータブル版とは挙動が違うのかもしれないが
インストーラを使用した場合に右クリ追加されるのは
32/64bit共に
C:\Program Files\CCleaner\ccleaner.exe /AUTORB
レジストリを参照するとこれが[CCleanerを実行]のリンク先となる
>>729が64bitにも関わらず右クリでマカフィーに検出されたのにも納得がいく >>418も>>486もない
またおれの勝ちだな
ウイルスには負けたことがない わかったかも…インストール直後はccleaner.exe /AUTORB
言語設定を変えるとccleaner64.exe /AUTORBになる
そのままインストーラーでアップデートすると言語設定そのままでccleaner.exe /AUTORBに戻ってる…
言語設定を変える必要がないので、その後はずっとccleaner.exe /AUTORBのままかも
他の人に試してもらわないと正直わからん 「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
9月12日〜16日の間に70万台を超すマシンがC2サーバと通信し、8組織の20台あまりが攻撃の
第2段階となるマルウェアを受け取っていた
Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の
特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や
航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという
マルウェアに感染したCCleanerを使っていたユーザーは、CCleanerを削除したり最新版に
更新したりするだけでなく、バックアップからの復旧やシステムイメージの再形成を行って
システムに潜んでいるかもしれない他のマルウェアも確実に削除する必要がある >>812
ヽ ______ _/ ヽヽ _/_
| / / | / ̄ ̄ ̄ / ヽ
| / / ̄ ̄/ |/ /  ̄ ̄7 / |
ノ 人 \  ̄ ̄/ | / / _|
/ ヽ___ ___ノ ヽ_| / \__ (_ノ ヽ W 「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/ アバストって何処の国の企業だっけ?なんで親米国企業だけスパイする? ジャップの企業から盗めるものなど何もないのに
中韓企業はガードが固いのか? >>818
おまえの頭大丈夫か?
日本向けの記事だからソニーを見出しにしてるだけだぞ
>Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
>グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという。 無料期間中にアップグレードしたwin10なんだけど回復から初期化でいいのかね?
それともマイクロソフトのメディア作成ツールで作ったISOイメージUSBをオフラインでクリーンインストールのほうが安心かな? Winapp2.ini v170925
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini ポータブル版の64bit版を使ってた人は、
誤って32bit版を起動してなければ大丈夫ということでOK? もしかして、これ、最新版をインストするとレジストリ内の \Agomo. が消えね?
だから、最新版をインストしちゃうと、自分のPCが不味い状態にあったかどうか
分からなくならね? なぜ信じるかと言えば、レジストリにも痕跡はなかったし、
フルスキャンしたけど問題なかったから。
逆にOKじゃないと言われても、根拠がなければ信じないw >>830
それだったらHDDをローレベルフォーマットをしてOSをクリーンインストールするんだな。
そうすればマルウェアなどおさらばだ。 >>827
それこのスレ初のガセネタだからw
ガセネネタに踊らされる情弱多すぎ 真面目な話
疑わしいと思ったらクリーンインストールかロールバックしかないんだよ
まさに今回の時のようなためのバックアップなわけで 二台のうちのWindows7は一年前に作ってあったシステムイメージで復元した
もう一台のWindows10はリカバリしようと思う これに懲りてお前ら月に2回はMacrium Reflectでイメージバックアップしておけ ああ追記
多分今度の件ではないとは思うが重大な個人情報を抜かれたのであればパスワードの各種変更もな
結局全容が明かされないのがなんだかなー こういう解析の難しいウイルスが今後もどんどん出てくるんだろうな。
解析の難しさがどんどん増して、人間の手に負えなくなって・・・・ Microsoft Safety Scanner で 64bit 機をフルスキャン中。
なぜか何かに感染しているファイルが一つ見つかったんだが…
まだスキャン中なので、何が引っ掛かったのか分からない。 >>820
惨めな朝鮮人なんか相手にすんなよwww UAC警告をスキップする設定にしてあれば
64bitを実行した際に同フォルダにCCleaner.exeが存在するか調べて
存在するならば実行するみたい
ポータブル版5.35でも
適当なソフトをCCleaner.exeとリネームして64bitと同フォルダに置く
64bit版を起動しUAC警告をスキップするに設定
一度終了させ、もう一度64bit版を起動すると
リネームしたソフトCCleaner.exeが起動するはず >>820 >>824
ジャップの企業から盗む価値のあるものなんか無い
現実を見ろ 国内企業が優秀だと夢を見たい連中がいるのはわかった
そのまま夢を見続けろ >>826
まるで、あのブーメラン政治家たちみたいだな。
説明責任ガーとか言ってたくせに不倫やハニトラばれて離党したり、臭いものにはいきなり蓋なのか。
世の中、ろくなもんじゃないな。
バージョンアップしても、それしかしてくれないんだったら意味ないね。 むしろavastが情報収集するための予行演習が今回の騒動
本当はバレちゃいけなかったのにバレてしまった 今のところ
>>418
>>486
この2つが明確にやばくて、他は疑わしきはリカバリって感じか
そういや慌てて他のPCにファイルをバックアップしたが
マルウェアも一緒に移動したとかあるのかね?
今回の説明見る限りそういう類のものではないよな?
ありがとうございました
∧__∧ ミ _ ドスッ
( )┌─┴┴─┐
/ つ. アバズレ |
./o /´ .└─┬┬─┘
(_ (__) ;;、`;。;`.| |
~ ~~~~ ~ >>844
・世界の知的財産権等使用料(特許等使用料)収支収支尻 国別比較統計・ランキング
【単位:mil.US$】
1位 米国 87,0552
2位 日本 19,5373
3位 ドイツ 5,6534
4位 イギリス 5,313
121位 韓国 ←赤字w Version History http://www.piriform.com/ccleaner/version-history
v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.33.6162 (15 Aug 2017)
Settings
- Fixed an issue where Automatic Update continued to inform users of an existing update after the setting had been disabled
Browser Cleaning
- Updated Edge cookie cleaning definitions to include new tables from Microsoft
- Fixed an issue in Firefox where extensions could not be deleted due to withdrawal of support for Netscape Plugin API
- Fixed an issue in Firefox & Thunderbird where cleaning 'Site Preferences' would also clean 'Last Download Location'
Browser Plugins
- Browser Plugins list now saved as browserplugins.txt (not startup.txt)
Disk Analyzer
- Fixed an issue where analysis results did not display the full filepath
Stability
- Improved CCleaner launch sequence to resolve a UI lock
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.32.6129 (11 Jul 2017)
以 下 省 略 この期に及んでまだこのソフト使い続けてる奴がいることに驚いた
頭の中お花畑すぎだろ 買収される前のPiriform時代から収集された情報は売られてるわけだしね
お花畑じゃないとより深く情報収集されてるVer5系なんてDLすらしないだろw クリーンインストールした!そしてこのソフトを使うのをやめた!またなんかマルウェア入れられたりしたらたまったもんじゃない
さくさくになったから良しとする! >>824
>>853
CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
CCleaner64.exeをダブルクリックで起動させようが、
ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する
>>843にあるように、
他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ exeバージンアップしたらええやろが、
ウィルス一旦触ったらエンガチョかよ
PCに盛り塩でもすんのか? >>783
例えば暗証番号が2468だったら
によろは
いんくち
とメモしている
ひらがなの間に英数字や記号も混ぜると完璧さ >>864
>ウィルス一旦触ったらエンガチョかよ
その通りです 気楽に生きた結果がウイルス感染
そもそも、今現在も原因が明らかにされていない状況で、まだ内部に犯人が居るかもしれないのに触る気になんねーだろ >>864
32bitが起動したらバージョンアップしてもダメ
クリーンインストールすべきだね >>863
> CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
> CCleaner64.exeをダブルクリックで起動させようが、
> ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する
>
> >>843にあるように、
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
起動しないけどw >>870
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
をやってみたのかい >>871
そんな余計なことをするお前が悪い。
他人を巻き込むなよ。迷惑 >>982
「あぁ〜、聞こえない!聞こえない!」ってか
ポータブル版をフォルダに解凍したら32bitと64bitが入る
そのまま64bitのみ使って32bitを使ってなくても、
32bitが裏で起動してから64bitが起動してることを分かりやすくしただけだぞ >>821
リカバリー領域にまで食い込むウイルスなんて前例がないからWIN10 なら回復から再インストールでいいんじゃない?
と思ったらそれとは別に「クリーンインストールで新たに」てのが増えてるな。どっちがいいんだろ? ID:W7Zi60zc0
こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
いずれにしても出鱈目を吹聴する雑音でしかない >>876
> こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
Win10の32bit版ならCCleaner64.exeは起動しない
無知なのはお前だ
出鱈目かどうか、自分で確認したらわかることだ >>877
本当なら証拠のスクリーンショットぐらい貼れるよな?
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
これを表示してからな
http://filehippo.com/jp/download_process_explorer/71675/
http://d.hatena.ne.jp/wwwcfe/20100327/processexplorer
表示→列の選択→Process Image→[イメージタイプ(64/32-bit)]と[整合性レベル] スクショはコラでできる
自分で試しなよ
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
簡単だ セキュリティソフトに検出できないウイルスに感染したかもしれないわけじゃん
これが嫌ならクリーンインストールじゃなくてネットやめろだろ
不安を煽って喜んでる馬鹿は本物 >>880
やっぱり自分でも出来ない嘘松の言い訳が出ました
以後は放置で まぁ普通に64bit用しか起動しないけどな
それともあれか、既に感染してる端末では違うのか?
64bitOSなら32bit用を起動しようとしても64bit用が起動するけど
まさかそれと勘違いしてるわけないよな >>862 もっと早く処理してくれないと・・・小一時間くらい掛かるんだがw 具体的にどのような被害の危険性が生じ、
どのような対策が必要なのかを知りたい。
自分はWindows7の32bit版なんですが、、。 レジストリエディタで確認したんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
っていうのがない場合は、セーフなのか? >>890
_/_ ゝ 、、 | _/_
/ _ \ | / ヽ
/ | | \ |/\ / _| ・ ・ ・
/  ̄ ̄ | .ノ | | \/ (_ノヽ 自分、マルウエア混入に該当するバージョンを、Windows7 32bit版に確実に入れていた記憶がある。
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
マルウエア混入を知る前に、最新のバージョンにアップデートして、レジストリクリーナーで問題を解決してるんだけど、
その時に上記レジストリを削除かなんかしてるのかな?
もしかして >>870
俺も興味本位でやってみたけど、起動しなかった 俺もWin8.1とWin7でやってみたけどちゃんと64bit版CCleanerが起動したよ
Win10では違うのかい?
もし違っても俺には関係ないけど ID:W7Zi60zc0の環境が特殊だということがわかったw で、結局未だ大手のセキュリティベンダーから
どういった挙動をするか等、詳しい発表は何もないのか。
この件のクリーンツールも見当たらないし。
それはそうと、今回の件が発覚して他社が対応しても
ノートンは該当するポータブル版のZipファイルに
検索かけても無反応だった。
パワーイレーサーも検出しないし。
ノートンつかえなすぎ。 >Win10の32bit版ならCCleaner64.exeは起動しない
もしかしてOSが32bitってこと?
それなら64bit版が起動するわけないだろw >>898
自分もノートン先生だけど反応しないわ
microsoft safetyなんちゃらってのでスキャンしたら検知して削除してくれた むしろ、ノートン使いの奴がAgomoレジストリ作成され、ノートンが作ったdll置き換えられるんじゃないか?
Win10 64bitでAvira使いの俺は、どちらも存在しなかった。
Ccleaner常駐させないようにモニタリングoffにするから、インスト直後にはいつもすぐ起動して設定変える。
確実に起動したことがあるのに、痕跡がないぞ。 ノートン使いだけどagomo始めとしたレジストリdll関係何の被害もない ccleanerの代替えでPrivacyEraserに変えた。
ウイルストータルでも検出0だし海外でも評判良いらしい。
今のところ満足。 ィヘ{:: :::::::|
|ヘ,i: _ __ .::::f}
'、 :l  ̄''\,,. ,,/⌒`::{l
/ f:〉 ーtッ-、〉 /ィtッ‐、/.::|.
/ー|:l `ー‐' / |i''ー‐''´ :l三ニ‐ そのフリーソフト ウィルスかもな
ィニ三 l ,ィ´ ー、 /三ニ
´彡∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三
彡¨彡 |:;:;゙、 /'ー──‐''´ .:ノ彡;;;;;;;
|:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;; >>905
×から終了出来ないw
タスクトレイに最小化にチェック入れようが外そうが勝手に最小化される レス見てるとレジストリにAgomoがある人ない人いて
Agomoがあっても>>418がある人ない人もいるのか
インストーラーからいれたccleaner起動したらAgomo作られて
600秒経過すると>>418ってことかね?
あと>>486 64bitのOSで64bit版の奴等はまず>>418>>486はないだろ
32bit勢ご愁傷様だな PrivacyEraserってのに乗り換えた方がいいのか? 今回の件で重要なのは電子署名とセキュリティソフトが全く役に立たなかったって事じゃね?
まあ反応したセキュリティソフトもあるみたいだけれど。
これはCCleanerだけの問題じゃないし、他の使ったから安心って話でもないと思うわ。 >>913
_____________
待て、 あわてるな \
これは嘘松の罠だ |
そんな事は無謀だ! |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ )/ ̄
/| ̄ ̄ ̄7T>、
./|| ||//\
||| ヘ ||/ク|
|||/ △ \|||⊂)
レ二二o二二二\|
Y__ ″___Y\/
| ヽ・> ィ・フ ||ヘ
| ⌒ | ⌒i ||(|
| /ー ヽ u ||イ
| ∧二二ヽ .ノ∧
/ヽリ_ww_リ///の\
/|| ( (⌒川⌒)) //_ノ/z
彑|| ノ ~‖V‖~//(の/彑
彑||.の‖ ‖.//の)/彑z 先日、ソフト上でアップデートしたので不審に思ってこのスレ読んだ・・のその後、
レジストリにAgomoが無いか検索し(無かった)その後、バスターでフルスキャン
したがそこでも何も出なかった
そして、
>>901を読んで自分も「Microsoft Sefety Scanner(1.0.3001.0)」でスキャンしてみたところ、
1個発見。ほぼ同じタイミングでバスターの小窓が出て
「疑わしいファイルを削除しました」ファイル名:ccsetup533.exe と出た
(DLしたものをDドライブ内にそのまま置いてあったのだw)
バスターはPC終了前に毎日クイックスキャンしていたが、先日からはフルスキャンに切り替えて
スキャンしてたのに、今日のタイミングで削除
それもMicrosoft Sefety Scannerをしている最中にファイル発見とは・・なんだかなあ(´・ω・`)
(環境)
わりと最近買ったWin10 64bit スキャン時間、約24分
Microsoft Sefety Scannerで削除したファイル
マルウェア Bacdoor:Win32/Floxif >>918
どっとエグゼをNG登録していたので自分で自分の書き込みが読めない事態にw
918の内容は決して怪しい書き込みではないので(´・ω・`)すんません >>912
>>907
64bitもアウトなんやけど Process Monitorで明らか
UAC回避の64bitもアウト >>914
電子署名とハッシュ値って同じようなもんですか?
ハッシュ値が同じでも安心できないこともありえるんですかねえ ,. ‐''三ヾ´彡シ,=`丶、
/'".:=≡ミ_≧_尨彡三:ヽ、
//.:;:彡:f'"´‐------ ``'r=:l
/〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
'y=、、:f´===tr==、.___,. ==、._ゞ{
{´yヘl'′ | /⌒l′ |`Y}
゙、ゝ) `''''ツ_ _;`ー‐'゙:::::l{ あきらめたら?
. ヽ.__ ,ィnmmm、 .:::|! そこで
,.ィ'´ト.´ ´`"`"`゙″ .::::;'
イ´::ノ|::::l \ "' :::/
::::::::::::|:::::l ヽ、 ..:: .:::/.、
:::::: ::: |:::::ヽ ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、 /i|iト、 |l:::::::ヽ:::::\
:::::::::::::|::::::::::::::/:ヽ、 ∧|i|i|i|〉. ||::::::::::ヽ:::::::\ しのごの言わずに土日にクリーンインストールしてもうこのソフトを使わないようにすれば良いよ
セキュリティソフトなんかあてにならないし これに懲りてフリーソフトはこういう事態が起こるという
事を前提で使わないといけないね >>927
どやがおのおばかちゃん
きみの有料セキュリティが検知しないウイルスが2ちゃんねるに仕込まれてる可能性もあるよ そっか
起動させたい人は
起動しなかったと書けば良いのかw ギズモード周回遅れすぎるだろ
既出情報を今更記事にするなボケ
一瞬またかと思ったわ
CCleanerにマルウェア混入。今すぐアップデートするべし
https://headlines.yahoo.co.jp/hl?a=20170928-00010001-giz-prod 64bit版しか使ってない
例のレジストリキーは無い
セキュリティソフトは反応しない
確認できる範囲で不審な点はない
これでクリーンインストールとか言い出してたらそもそもネット使えねえわ 確認できる範囲で不審な点はない😁😁😁
いいから初期しろや 32biおじさん等が悔しくて罠にはめようともがいてるだけだっての https://forum.piriform.com/index.php?s=6c73721068b999a12954e2e6ba4e5877&showtopic=48869&page=11#entry286985
Didn't run ccleaner v5.33.0.6162 at any point = not infected
Installed but didn't run ccleaner v5.33.0.6162 before September 16th = not infected (this assumes the installed doesn't run the main exe files at all after installing)
Installed and ran ccleaner v5.33.0.6162 before September 16th, but firewall rules denied CCleaner.exe all network access = not infected
Installed and ran ccleaner v5.33.0.6162 after September 15th = not infected (malware server disabled)
64-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th, but did not use the skip User Account Control (UAC) feature and did not run the 32-bit main exe = not infected
Installed and ran ccleaner v5.33.0.6162 before September 16th, and did use the skip User Account Control (UAC) feature OR ran the 32-bit main exe = status unclear (see note A1)
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) exits after running the untampered 64-bit main exe = not infected
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) persists while waiting for the 10 minute delay after passing control to the untampered 64-bit main exe = Stage 2 possible
32-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th = Stage 2 possible >>932,>>934
.
/  ̄\ | ヽ _/__
/ ─┬┐\  ̄| ̄ヽ | / __
/ │ ノ │ /
/ 」 ノ ヽノ つ / ヽ__ 〇 >>907>>935
UACスキップしてたら64bitを使っても、バックグラウンドで32bitが起動するのか
>>935のあとに
「さらにマルウェアのDLや情報窃盗と感染の痕跡削除の可能性」とある
証拠のレジストリを消したということか
If Stage 2 possible:
The attackers probably decided not to infect your computer. They had the option to infect you, but they passed. (this info comes from the attacker's captured server, info could have been tampered with)
For those few machines that were passed stage 2, this malware could have taken any action(s), including downloading more malware, stealing info, and deleting all traces of infection.
結局、OSとCCeanerともに64bit使っていてもUACスキップしてたらクリンインスコということかい >>938
オプション→拡張設定→UAC警告をスキップ
ユーザーアカウント制御
うざいから無効にしている人も多いだろね 64bit版は安全!!
64bit版は安全ですぞ!! >>939
一応有効にしたままだけど
あんなのでも意味あったんだな… ゴミ箱から起動するとヤバイの?
俺、コンテキストメニューがうるさくなるの嫌だから外してたけど 32bitと64bitが同時起動って変すぎるだろ〜w >>942
UACには感染を防ぐ機能はないけどね
64bit環境でもUACをスキップすると、タスクスケジューラにCCeaner.exe(32bit)が設定される
タスクスケジューラにCCeanerSkipUACがあるかどうか確認が必要 ファイアーウォールのルールでCCleaner.exeをブロックしてた場合は感染しない
これをちゃんとしてた人には朗報でしょ 64bit OSで、32bit EXEを起動したら自動的に64bit EXEを呼び出すのは知ってたけど、
そこですぐに32bit EXEが終わるわけじゃなく、64bit EXEの利用が終わるまで裏で待ってるのか
だから、その状況で10分経ったらマルウェア(32bit)が動いてしまう すまん↑は勘違い
32bit EXEはすぐ終了してた 久しぶりにMS security essentials回したら
ccleaner出てきたわ
ちゃんとバックドアって書かれてた! >>935
これ見ると64bitユーザーはUACスキップをしていて32bitの実行ファイルを起動した場合がやばいってことだな
64bit版を起動する限り大丈夫のようだね microsoft safety scannerでクイックスキャンしたけど出なかったわ
これで一安心 >>955
> クイックスキャン
またアホが・・・・・・・・ 全く動きなくなったけど公式的にももうこの件は済んだ終わった話ってことか >>943
まさかと思うが、タスクマネージャーを見て言ってるのじゃないよね >>960
GlaryUtilitiesもウイルス混入やらかしてすっかり下火になってたな
AdvancedSystemCareとかもアドウェアいっぱいだしCCleaner代替ソフトは問題多いな >>935
ポータブル版はccleaner.exeとccleaner64.exeが同梱されてるけど
ccleaner.exeが存在しない場合はセーフってことなのかな?
神経質だから解凍即削除してて助かったのか ccsetup533.exeに反応してたよ!
バックドアって >>964
セーフと思うよ
タスクスケジューラーには、
CCleaner64.exeのフォルダのCCleaner.exeを起動するようになってるから
ポータブル64bitを起動すると、同じフォルダに32bitがあったら、
32bitが起動するといったレスは、UACスキップしていたからだろ
起動するといっても、32bitのGUIが出るわけじゃなく
64bitのGUIが出るから気づきにくいけどね >>966
ありがとう
汚染されてるCCleaner.exeが存在している場合
CCleaner64.exeユーザーでもUACスキップがオンだと
汚染されたCCleaner.exeが起動しちゃうからアウトって解釈でいいんだよね
それにしても神経質でもいいことあるんだな
CCleaner.exeだけじゃなく言語ファイルも日本語以外消してるし 自動アップデートの設定にせずに、古いの使ってて良かった・・・ 結局64bitもアウトじゃん・・・
しかもAgomoやdllも送信後自動削除じゃ確認もできねえ
完全にオワタわ・・・ 今時ウイルスにレジストリを削除されても反応しないセキュリティソフトってあるかね?
証拠があったわけじゃなくて痕跡を削除している可能性もなくはないと言っただけでしょ?
それはそうに決まってるが
64bitで痕跡のあった人いる? すべてのセキュリティソフトが1か月の間まったく気づかなかった
ciscoの報告があってからようやく対応しただけだから・・・
セキュリティソフト(笑)なんてクソの役にも立たないということが証明されてしまった事件 32bitがまさにセキュリティソフト反応しない代物だったじゃん >>972
それでもネットを徘徊するおまえは病気w >>971
64bitだけど
HKLM\SOFTWARE\Piriform\Agomo\はあった
中は既定だけ
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\もあった
こちらも中は既定だけ
ちなみにUACは既定 aviraでウイルススキャンもしたが異常なし
ccleanerはスタートメニューから起動していた Ccleanerを起動させた瞬間に即マルウェア検知して削除出来たのはESETとAVGだけか? >>971
CCleaner64をUACスキップがオンだったけどなぜか毎回UAC表示が出てくるので[はい]でCCleaner64を起動
バックグラウンドで32bitが起動してたかは不明
HKLM\SOFTWARE\Piriform\Agomo\はなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\は既定のみ まとめると
v5.33.0.6162のCCleaner.exeが存在して起動して外部通信するのを防げていたらセーフ
ファイアウォールは凄い
ファイアウォールの設定をしっかりやってる人は偉い UACスキップでもやっぱりCCleaner.exeは起動しない
Win10のみの挙動なのか 今気づいてFirewallのルールを見たら、
ccleaner64.exeはあったけど、ccleaner.exeはなかった。
やっぱccleaner.exeは起動してなかったんだ。
ccleaner64.exeを起動させると同じフォルダにあるccleaner.exeが起動するのって、
Windows10だけじゃないの?
俺は7だから。 Win8.1だけどProcessMonitorで見ても>>907のようにはならないんだよ
Win10だけってことでFA? Windows7はUACの設定はアクションセンターからできるけど、
スキップなんて項目はなく、「通知しない」だから。
なんか話が噛み合わないなと思ってたw downloadフォルダを見たら、531→532→534が残ってた
なんか知らんが助かったっぽいのかな UACスキップはOSの設定じゃなくCCleanerの設定のことだよ
今になって痕跡の有無の調べても
マルウェア自体が痕跡を綺麗にするからあてにならないらしい>>937 いや、64bitだけ痕跡の報告がないのは不自然
と書くと変なやつが捏造するか
ここで真実はわからんわ >>989
いや64bitだと>>486のがあったりするらしい
ないからといってセーフにならないってのが>>937 32bitが起動したらバックドアを仕掛けられるということだろ
CCeanerのバージョンアップだけでなくクリーンインストールしろと >>988
> UACスキップはOSの設定じゃなくCCleanerの設定のことだよ
なんだ、そうだったのかw
今見たら、チェックは入ってなかった。
チェック入れてまた試してみたが、やっぱccleaner.exeは起動しなかったわ。 >>993
タスクスケジューラーを確認してみて
CCleanerSkipUACはある?
CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
あれば起動していると思う >>994
タスクスケジューラにCCleanerSkipUACはあったが、CCleaner64.exeが指定されてた。
UAC警告をスキップのチェックを外したら、消えた。
俺はチェックは外して使ってたから問題なしw >>995
v5.35はCCleaner64.exeだけど
v5.34だとOS、アプリとも64bitでも、CCleaner.exeだったんですよ
チェックしてなければ目出度し目出度し >>996
あっそ。
でもチェックは外してたからw >>996
あ、ごめん。
チェックしてなければ、って、UAC警告をスキップのチェックか。
旧バージョンをチェックしてなければおめでたいと言う嫌味かと思ったw このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 62日 14時間 31分 36秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。