フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです
■公式
http://www.piriform.com/ccleaner
Portable版・Slim版
http://www.piriform.com/ccleaner/builds
Winapp2.ini最新版
http://winapp2.com/Winapp2.ini
■解説
http://mikasaphp.net/ccleaner.html
■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/
■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/
本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/07/28(金) 09:15:39.87ID:0lyq4+n80
2017/09/21(木) 14:49:14.85ID:B+Ganwi80
すっかり被害者気取りかい
2017/09/21(木) 15:08:24.43ID:1bnTeC/e0
GOMプレーヤーの時は散々ぱら叩いてたお前らが大人しいな
2017/09/21(木) 15:15:17.03ID:iIL+oJ4Y0
関係ないがな
2017/09/21(木) 15:25:32.90ID:bH7UKwNb0
先月の段階でccsetup533.exeをカスペが「DangerousObject」として検知してたのはそういうことだったのか
2017/09/21(木) 15:43:28.64ID:iq6Pxs7Z0
ノートン先生が未だに検出してくれないんだが・・・
2017/09/21(木) 15:55:06.70ID:3AxO4nKd0
傘も無反応
2017/09/21(木) 15:56:59.96ID:MsNs5R5z0
ま、たいしたバグじゃなかったってことだよ
お前らが気にし過ぎ
お前らが気にし過ぎ
2017/09/21(木) 15:58:47.13ID:4W5sz/l60
ワロタw
2017/09/21(木) 16:02:16.89ID:xuJ3UHDx0
しばらく留守にしてて久しぶりにPC開いてCクリ起動したら
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・
自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・
自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)
2017/09/21(木) 16:19:10.17ID:9yFUq8BB0
64bit版使っててレジストリにも怪しい痕跡無かったけど
何となく気持ち悪いからアンインストールした
何となく気持ち悪いからアンインストールした
2017/09/21(木) 16:34:14.46ID:dVDXLTx70
それでこれに変わる掃除ソフトみたいの他にあるの?
2017/09/21(木) 16:39:20.34ID:7397abPC0
起動して10分放置しなければ潜り込まないっぽい
441名無しさん@お腹いっぱい。
2017/09/21(木) 17:05:28.68ID:NgMxhvsa02017/09/21(木) 17:09:06.51ID:ICFhthrC0
気持ち悪いときは、とりあえず 5.35 にしてから
アンインストールして、再度 5.35 をインストール!w
アンインストールして、再度 5.35 をインストール!w
2017/09/21(木) 18:23:39.39ID:tO34KFri0
2017/09/21(木) 18:32:21.36ID:FQZCfbKb0
2017/09/21(木) 18:36:50.11ID:7toHCJI/0
Winapp2.ini v170920
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
2017/09/21(木) 18:37:09.38ID:jwHpsckE0
一部のセキュリティソフトは署名が付いてると甘くなる仕組みがある
2017/09/21(木) 18:50:15.27ID:kHT1XpoV0
まぁそれは煩わしいポップアップ確認とのトレードオフだからなぁ
448名無しさん@お腹いっぱい。
2017/09/21(木) 20:23:03.10ID:kjbuO5LU0 AVASTのPRか
2017/09/21(木) 20:24:17.14ID:BMcq5vez0
Winapp2.ini使ってて、コーヒーでも飲みながら一つ一つ消していいやつか吟味しながらやってたら600秒放置は十分考えられる
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ
2017/09/21(木) 20:32:37.65ID:SK53n0ej0
不信感を募らせてまで使うもんじゃないぞ。切り捨てたい人はさっさと切り捨てたほうがいい
2017/09/21(木) 20:42:02.18ID:VRtTAFrC0
会社のシス管からメール来たw
2017/09/21(木) 20:51:25.87ID:pc1C30QD0
とりあえず64bitの方だし600秒放置はしてないと思うのでOK?
2017/09/21(木) 21:10:48.92ID:ZD0XYmv80
>>433
シマンテックの証明書を使ってるからね
シマンテックの証明書を使ってるからね
2017/09/21(木) 21:18:09.66ID:pu0ss+K/0
>>433
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ
まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ
まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18
2017/09/21(木) 21:19:54.43ID:WL98q8R+0
起動したらリンクだけじゃなくて更新をおすすめされた
フリー版なのに
フリー版なのに
2017/09/21(木) 22:34:08.48ID:W+5mdHj00
5.31の64bitだからセーフ?
2017/09/21(木) 22:36:57.66ID:nwjhUTSU0
>>454
どのセキュリティソフトでもやってるレベルだよ
どのセキュリティソフトでもやってるレベルだよ
2017/09/21(木) 22:43:06.29ID:iq6Pxs7Z0
2017/09/21(木) 22:49:45.56ID:d9ffyPrZ0
32bit版のexeだけか?
ヤバイのは?
ヤバイのは?
2017/09/21(木) 23:41:20.91ID:HRUlhDiR0
418 :名無しさん@お腹いっぱい。 :2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
2017/09/22(金) 01:35:59.50ID:7hJ2KdnD0
まとめると、
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。
2017/09/22(金) 01:44:27.31ID:f9l5Y0g00
レジストリにHKLMなんて無いけれど
2017/09/22(金) 01:46:43.30ID:7NuQI7sY0
出た人いる?
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
2017/09/22(金) 01:50:13.97ID:LBho/o+d0
久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな
522のままなんだが、他に良さげなバージョンあるかな
2017/09/22(金) 01:56:44.40ID:7NuQI7sY0
>>441
GUIDじゃなくて?
GUIDじゃなくて?
2017/09/22(金) 02:11:41.07ID:vwHy1GUd0
>>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
2017/09/22(金) 02:17:33.33ID:4sqyFFC40
>>462
"HKEY_LOCAL_MACHINE"の略だ
"HKEY_LOCAL_MACHINE"の略だ
2017/09/22(金) 04:30:39.95ID:NLGu0sZ60
うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ
アプデのタイミングで突然反応したから何事かと思ったよ
2017/09/22(金) 06:51:00.21ID:fhfATyBu0
2017/09/22(金) 07:22:30.28ID:uqVFpB9B0
そういうものだろ
2017/09/22(金) 07:24:44.45ID:PPiphDKn0
ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし
それを避けるために攻撃対象を絞ってたんだし
2017/09/22(金) 07:35:21.22ID:Kwl7CTSP0
Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
2017/09/22(金) 07:37:21.87ID:PPiphDKn0
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
2017/09/22(金) 07:40:43.69ID:fhfATyBu0
感知されないセキュリティソフトを見つけて仕込むのか
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
2017/09/22(金) 08:01:01.60ID:PPiphDKn0
こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw
UWP版CCleanerの登場が求められるw
2017/09/22(金) 08:39:34.34ID:y4ESVCV50
2017/09/22(金) 08:40:42.90ID:f5j9XA/f0
最新版は本当に安全なんだろうな?
これ以上のやらかしはやめてくりーな
これ以上のやらかしはやめてくりーな
2017/09/22(金) 08:51:01.63ID:lVpX1YDK0
なにかしらのメリットがあるから
無料で配ってる
そこを忘れては駄目
無料で配ってる
そこを忘れては駄目
2017/09/22(金) 08:52:21.44ID:PPiphDKn0
>>476
ちゃんと常駐切ってるか?
ちゃんと常駐切ってるか?
2017/09/22(金) 09:03:58.75ID:I9hJWXf70
「レジストリエディタ」 の起動
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか?
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか?
2017/09/22(金) 09:07:07.45ID:vLpHlnMk0
2017/09/22(金) 09:12:45.69ID:vLpHlnMk0
>>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
2017/09/22(金) 09:31:01.40ID:uyzuSJ930
>>472 良かった。ステージ1も2も確認したがどっちも痕跡が無かったw。
2017/09/22(金) 09:43:00.41ID:y4ESVCV50
>>479
切ってるよ
切ってるよ
2017/09/22(金) 09:51:47.46ID:I9hJWXf70
2017/09/22(金) 10:12:08.55ID:vLpHlnMk0
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
2017/09/22(金) 10:37:25.41ID:u81zvBpO0
念のためノートンパワーイレイサーで探ってみたら全然関係ねえのが出てきた
2017/09/22(金) 11:38:09.54ID:vwHy1GUd0
>>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
2017/09/22(金) 12:22:49.22ID:PfFSwCtf0
>>464
4.17
4.17
2017/09/22(金) 12:32:08.96ID:uVc8s1qQ0
ccleaner-5-22-5724 は 名作Ver.だったな
2017/09/22(金) 12:42:23.41ID:aZDQ//Db0
Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
492名無しさん@お腹いっぱい。
2017/09/22(金) 12:45:02.53ID:NsE+HW4z0 フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります?
これってどこの項目かわかります?
2017/09/22(金) 12:50:06.02ID:vLpHlnMk0
拡張設定
ウインドウサイズ・表示位置のキャッシュ
かな?
ウインドウサイズ・表示位置のキャッシュ
かな?
2017/09/22(金) 12:52:23.28ID:mcdY6fn70
レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど
重要なものまで削除されたりしたら不安なんだけど
495名無しさん@お腹いっぱい。
2017/09/22(金) 12:55:25.50ID:NsE+HW4z02017/09/22(金) 12:56:26.92ID:hDItGZm10
レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか
64bitは問題無かったということでいいんだろうか
2017/09/22(金) 13:02:29.36ID:CtfvNKoe0
俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
2017/09/22(金) 13:05:39.94ID:Hhn/F0Iy0
OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
2017/09/22(金) 13:07:32.85ID:DTJbp43z0
ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ
そんでトリガーかかるプロセス監視させとけ
2017/09/22(金) 13:08:04.16ID:lVpX1YDK0
Win10新版が来月来るから
そこで入れ直しでよいだろ
そこで入れ直しでよいだろ
2017/09/22(金) 13:13:31.53ID:BNwOog740
重要ファイルもクリーニングされるんですね
2017/09/22(金) 13:32:52.94ID:7nGsYsLx0
>>499
( ^ω^)
( ^ω^)
2017/09/22(金) 13:37:47.17ID:67XYSYNa0
再インストールとか面倒過ぎる
Windows defender先生が駆除してくれたから大丈夫だろ
Windows defender先生が駆除してくれたから大丈夫だろ
2017/09/22(金) 13:58:30.06ID:QQ0LaXLi0
win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
2017/09/22(金) 13:59:14.66ID:uVc8s1qQ0
>>503
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
2017/09/22(金) 14:14:44.59ID:9rUAq26W0
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって
2017/09/22(金) 14:18:24.25ID:vZHjOsoL0
OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
2017/09/22(金) 14:34:46.15ID:MsrG/vN30
>>506
回復オプションの初期化でええのんか?
回復オプションの初期化でええのんか?
509名無しさん@お腹いっぱい。
2017/09/22(金) 14:42:03.59ID:W4V920Oe02017/09/22(金) 14:45:44.56ID:9rUAq26W0
どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする…
まだ誰にも突き止められてない気がする…
2017/09/22(金) 14:48:51.26ID:vZHjOsoL0
どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ
再インストールしたってまた同じ
2017/09/22(金) 14:58:30.78ID:PPiphDKn0
2017/09/22(金) 15:25:28.67ID:4TfWQP+d0
HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
2017/09/22(金) 15:28:35.53ID:hDItGZm10
32bitだけ狙った意図は何なんだ?
2017/09/22(金) 15:39:59.50ID:PtYrJpLX0
本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな
2017/09/22(金) 15:43:12.64ID:7nGsYsLx0
色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
517名無しさん@お腹いっぱい。
2017/09/22(金) 15:45:54.66ID:GPMvtTGx0 再インスコしても、USBメモリにも感染してるんでしょ?
2017/09/22(金) 15:47:28.50ID:UcUeEBLJ0
つまり謎と生きようってこと
519名無しさん@お腹いっぱい。
2017/09/22(金) 15:48:18.84ID:N3o0o3EY0 >>506
64ビット版CCleaner だったら完全セーフ?
64ビット版CCleaner だったら完全セーフ?
2017/09/22(金) 15:50:23.60ID:hDItGZm10
>>516
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
2017/09/22(金) 15:50:40.52ID:N3o0o3EY0
2017/09/22(金) 15:59:24.87ID:9rUAq26W0
ま、お前らの情報なんて抜いても使い道が無いんだから
気にするだけ無駄だよ
気にするだけ無駄だよ
2017/09/22(金) 16:01:12.72ID:vLpHlnMk0
>>519
はい
はい
2017/09/22(金) 16:10:24.74ID:N3o0o3EY0
>>523 ヾ(。・ω・。)ノぁりがd★
2017/09/22(金) 16:24:32.94ID:vZHjOsoL0
この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
2017/09/22(金) 16:51:41.69ID:Z9tXx70I0
レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
2017/09/22(金) 16:55:26.87ID:IYAUyaXt0
結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ
俺はもう済ましたからおまえらもやっとけ
2017/09/22(金) 17:08:30.71ID:a9XjR+a10
いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【次の一手】台湾問題で小林よしのり氏が私見「まさに戦争前夜」「ただちに徴兵制を敷いて、高市支持者を最前線へ」… ★5 [BFU★]
- 【野球】大谷翔平、佐々木朗希、山本由伸らがWBC辞退なら広がる不協和音… 『過去イチ盛り上がらない大会』になる可能性も★2 [冬月記者★]
- 【国際】ロシアはすでに戦争準備段階――ポーランド軍トップが警告 [ぐれ★]
- 【news23】小川彩佳アナ「ここまでの広がりになるということを、高市総理はどれだけ想像できていたんでしょうね」 日中問題特集で [冬月記者★]
- 「町中華」の“息切れ倒産”が増加 ブームにも支えられ職人技で踏ん張ってきたが… 大手チェーンは値上げでも絶好調 [ぐれ★]
- 毛寧(もう・ねい)報道官「中国に日本の水産品の市場は無い」 高市首相の国会答弁に「中国民衆の強い怒り」 ★2 [ぐれ★]