フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです
■公式
http://www.piriform.com/ccleaner
Portable版・Slim版
http://www.piriform.com/ccleaner/builds
Winapp2.ini最新版
http://winapp2.com/Winapp2.ini
■解説
http://mikasaphp.net/ccleaner.html
■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/
■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/
本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/07/28(金) 09:15:39.87ID:0lyq4+n80
2017/09/22(金) 01:46:43.30ID:7NuQI7sY0
出た人いる?
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
2017/09/22(金) 01:50:13.97ID:LBho/o+d0
久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな
522のままなんだが、他に良さげなバージョンあるかな
2017/09/22(金) 01:56:44.40ID:7NuQI7sY0
>>441
GUIDじゃなくて?
GUIDじゃなくて?
2017/09/22(金) 02:11:41.07ID:vwHy1GUd0
>>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
2017/09/22(金) 02:17:33.33ID:4sqyFFC40
>>462
"HKEY_LOCAL_MACHINE"の略だ
"HKEY_LOCAL_MACHINE"の略だ
2017/09/22(金) 04:30:39.95ID:NLGu0sZ60
うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ
アプデのタイミングで突然反応したから何事かと思ったよ
2017/09/22(金) 06:51:00.21ID:fhfATyBu0
2017/09/22(金) 07:22:30.28ID:uqVFpB9B0
そういうものだろ
2017/09/22(金) 07:24:44.45ID:PPiphDKn0
ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし
それを避けるために攻撃対象を絞ってたんだし
2017/09/22(金) 07:35:21.22ID:Kwl7CTSP0
Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
2017/09/22(金) 07:37:21.87ID:PPiphDKn0
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
2017/09/22(金) 07:40:43.69ID:fhfATyBu0
感知されないセキュリティソフトを見つけて仕込むのか
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
2017/09/22(金) 08:01:01.60ID:PPiphDKn0
こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw
UWP版CCleanerの登場が求められるw
2017/09/22(金) 08:39:34.34ID:y4ESVCV50
2017/09/22(金) 08:40:42.90ID:f5j9XA/f0
最新版は本当に安全なんだろうな?
これ以上のやらかしはやめてくりーな
これ以上のやらかしはやめてくりーな
2017/09/22(金) 08:51:01.63ID:lVpX1YDK0
なにかしらのメリットがあるから
無料で配ってる
そこを忘れては駄目
無料で配ってる
そこを忘れては駄目
2017/09/22(金) 08:52:21.44ID:PPiphDKn0
>>476
ちゃんと常駐切ってるか?
ちゃんと常駐切ってるか?
2017/09/22(金) 09:03:58.75ID:I9hJWXf70
「レジストリエディタ」 の起動
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか?
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか?
2017/09/22(金) 09:07:07.45ID:vLpHlnMk0
2017/09/22(金) 09:12:45.69ID:vLpHlnMk0
>>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
2017/09/22(金) 09:31:01.40ID:uyzuSJ930
>>472 良かった。ステージ1も2も確認したがどっちも痕跡が無かったw。
2017/09/22(金) 09:43:00.41ID:y4ESVCV50
>>479
切ってるよ
切ってるよ
2017/09/22(金) 09:51:47.46ID:I9hJWXf70
2017/09/22(金) 10:12:08.55ID:vLpHlnMk0
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
2017/09/22(金) 10:37:25.41ID:u81zvBpO0
念のためノートンパワーイレイサーで探ってみたら全然関係ねえのが出てきた
2017/09/22(金) 11:38:09.54ID:vwHy1GUd0
>>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
2017/09/22(金) 12:22:49.22ID:PfFSwCtf0
>>464
4.17
4.17
2017/09/22(金) 12:32:08.96ID:uVc8s1qQ0
ccleaner-5-22-5724 は 名作Ver.だったな
2017/09/22(金) 12:42:23.41ID:aZDQ//Db0
Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
492名無しさん@お腹いっぱい。
2017/09/22(金) 12:45:02.53ID:NsE+HW4z0 フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります?
これってどこの項目かわかります?
2017/09/22(金) 12:50:06.02ID:vLpHlnMk0
拡張設定
ウインドウサイズ・表示位置のキャッシュ
かな?
ウインドウサイズ・表示位置のキャッシュ
かな?
2017/09/22(金) 12:52:23.28ID:mcdY6fn70
レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど
重要なものまで削除されたりしたら不安なんだけど
495名無しさん@お腹いっぱい。
2017/09/22(金) 12:55:25.50ID:NsE+HW4z02017/09/22(金) 12:56:26.92ID:hDItGZm10
レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか
64bitは問題無かったということでいいんだろうか
2017/09/22(金) 13:02:29.36ID:CtfvNKoe0
俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
2017/09/22(金) 13:05:39.94ID:Hhn/F0Iy0
OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
2017/09/22(金) 13:07:32.85ID:DTJbp43z0
ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ
そんでトリガーかかるプロセス監視させとけ
2017/09/22(金) 13:08:04.16ID:lVpX1YDK0
Win10新版が来月来るから
そこで入れ直しでよいだろ
そこで入れ直しでよいだろ
2017/09/22(金) 13:13:31.53ID:BNwOog740
重要ファイルもクリーニングされるんですね
2017/09/22(金) 13:32:52.94ID:7nGsYsLx0
>>499
( ^ω^)
( ^ω^)
2017/09/22(金) 13:37:47.17ID:67XYSYNa0
再インストールとか面倒過ぎる
Windows defender先生が駆除してくれたから大丈夫だろ
Windows defender先生が駆除してくれたから大丈夫だろ
2017/09/22(金) 13:58:30.06ID:QQ0LaXLi0
win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
2017/09/22(金) 13:59:14.66ID:uVc8s1qQ0
>>503
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
2017/09/22(金) 14:14:44.59ID:9rUAq26W0
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって
2017/09/22(金) 14:18:24.25ID:vZHjOsoL0
OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
2017/09/22(金) 14:34:46.15ID:MsrG/vN30
>>506
回復オプションの初期化でええのんか?
回復オプションの初期化でええのんか?
509名無しさん@お腹いっぱい。
2017/09/22(金) 14:42:03.59ID:W4V920Oe02017/09/22(金) 14:45:44.56ID:9rUAq26W0
どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする…
まだ誰にも突き止められてない気がする…
2017/09/22(金) 14:48:51.26ID:vZHjOsoL0
どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ
再インストールしたってまた同じ
2017/09/22(金) 14:58:30.78ID:PPiphDKn0
2017/09/22(金) 15:25:28.67ID:4TfWQP+d0
HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
2017/09/22(金) 15:28:35.53ID:hDItGZm10
32bitだけ狙った意図は何なんだ?
2017/09/22(金) 15:39:59.50ID:PtYrJpLX0
本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな
2017/09/22(金) 15:43:12.64ID:7nGsYsLx0
色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
517名無しさん@お腹いっぱい。
2017/09/22(金) 15:45:54.66ID:GPMvtTGx0 再インスコしても、USBメモリにも感染してるんでしょ?
2017/09/22(金) 15:47:28.50ID:UcUeEBLJ0
つまり謎と生きようってこと
519名無しさん@お腹いっぱい。
2017/09/22(金) 15:48:18.84ID:N3o0o3EY0 >>506
64ビット版CCleaner だったら完全セーフ?
64ビット版CCleaner だったら完全セーフ?
2017/09/22(金) 15:50:23.60ID:hDItGZm10
>>516
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
2017/09/22(金) 15:50:40.52ID:N3o0o3EY0
2017/09/22(金) 15:59:24.87ID:9rUAq26W0
ま、お前らの情報なんて抜いても使い道が無いんだから
気にするだけ無駄だよ
気にするだけ無駄だよ
2017/09/22(金) 16:01:12.72ID:vLpHlnMk0
>>519
はい
はい
2017/09/22(金) 16:10:24.74ID:N3o0o3EY0
>>523 ヾ(。・ω・。)ノぁりがd★
2017/09/22(金) 16:24:32.94ID:vZHjOsoL0
この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
2017/09/22(金) 16:51:41.69ID:Z9tXx70I0
レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
2017/09/22(金) 16:55:26.87ID:IYAUyaXt0
結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ
俺はもう済ましたからおまえらもやっとけ
2017/09/22(金) 17:08:30.71ID:a9XjR+a10
いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
2017/09/22(金) 17:09:02.57ID:1usYy5/s0
騒ぎを聞きつけて久々にきてみたけど
ポータブルの4.17使ってるんだけど大丈夫だよね?
過去ログ読むのめんどうなんで教えてちょんまげ
ポータブルの4.17使ってるんだけど大丈夫だよね?
過去ログ読むのめんどうなんで教えてちょんまげ
2017/09/22(金) 17:09:48.93ID:YrG/D0uyO
プロフェッショナルも対象になってるのかな?
2017/09/22(金) 17:19:32.01ID:9rUAq26W0
仕込まれたナニを CCleaner 自身で除去できるようにしたらどうよ?
2017/09/22(金) 17:20:29.39ID:N3o0o3EY0
>>531
アンインストールでいいんじゃね?
アンインストールでいいんじゃね?
2017/09/22(金) 17:21:35.94ID:9rUAq26W0
>>532
それだけで解決するなら誰も苦労しないだろw
それだけで解決するなら誰も苦労しないだろw
2017/09/22(金) 17:34:29.30ID:yQNMKo1x0
535名無しさん@お腹いっぱい。
2017/09/22(金) 17:53:20.99ID:NsE+HW4z0 お前らのPCなんか何されても別に困るようなことないだろ
2017/09/22(金) 18:00:43.71ID:a9XjR+a10
自分が困ったときは低姿勢でヘコヘコするくせに急に態度でかくなるやつ
537名無しさん@お腹いっぱい。
2017/09/22(金) 18:25:55.94ID:65cKSxFN0 ☆\('q' )/
2017/09/22(金) 18:31:08.64ID:KFcuj2J10
>>531
そうするべきだよなぁ
そうするべきだよなぁ
2017/09/22(金) 18:50:00.89ID:pRTQXhV00
>>506
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。
なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。
なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ
2017/09/22(金) 18:52:36.39ID:7nGsYsLx0
普段忍者ように隠れて他の人の助けをしないあなた、何か自分に問題がある時に初めて出現して助けを求めるあなた。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。
2017/09/22(金) 19:02:55.61ID:yS9Z5G/n0
>>534
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている
というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている
というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?
2017/09/22(金) 19:33:03.82ID:2+AcuUUx0
>>541
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
m9(^Д^≡^Д^)9m
ヴァカ来たぁ―――!!
。 ゚ ( ゚^Д^゚) ゚ 。 ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
m9(^Д^≡^Д^)9m
ヴァカ来たぁ―――!!
。 ゚ ( ゚^Д^゚) ゚ 。 ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \
2017/09/22(金) 19:38:26.91ID:OQFMw49O0
>>539
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない
更にプログラムの自己書き換えとかやってたりするのかな…オエッ
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない
更にプログラムの自己書き換えとかやってたりするのかな…オエッ
2017/09/22(金) 19:47:12.26ID:CUxeHNnm0
あヴぁすとwの土下座謝罪はまだかね
2017/09/22(金) 19:51:18.77ID:U/5KKJHf0
えーっウイルス感染とかめんどい
2017/09/22(金) 19:58:06.21ID:aPSspSDf0
32bit使ってる奴いんのか
2017/09/22(金) 20:04:08.24ID:EPfTrILD0
>>541
64bit OSでは64bitバージョンしか実行しねえって
64bit OSでは64bitバージョンしか実行しねえって
2017/09/22(金) 20:20:04.63ID:YJ49hwKy0
>>517
なにそれこわい
なにそれこわい
2017/09/22(金) 21:07:00.33ID:wtNGuYHq0
>>541
そんなことはない
そんなことはない
2017/09/22(金) 21:30:20.12ID:yS9Z5G/n0
インストーラは64bit版であっても32bit版プログラムも一緒にインストールする
本当に必要ない、実行しないならそんなことはしない
そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
本当に必要ない、実行しないならそんなことはしない
そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
2017/09/22(金) 22:23:49.51ID:aZDQ//Db0
32bit版であれば、Program FilesではなくてProgram Files (x86)なのでは…
2017/09/23(土) 01:05:57.42ID:wXszNZN60
>>550
そんなことはない
そんなことはない
2017/09/23(土) 02:29:04.23ID:lgcNx/1w0
ポータブルで64bitを使って同梱の32bitは即消ししてたから
まず大丈夫だと思うけどいい気分しないなぁ
まず大丈夫だと思うけどいい気分しないなぁ
554名無しさん@お腹いっぱい。
2017/09/23(土) 02:55:42.26ID:w6JxCfui0 あのアバスト傘下のCCだも100%安心だね
2017/09/23(土) 03:06:53.26ID:lgcNx/1w0
5.33をインストールするかポータブル起動してない奴は
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか
2017/09/23(土) 03:27:37.54ID:lgcNx/1w0
試しにファイル履歴にあった5.33のccleaner64.exeはwindows defenderでもシロ判定だった
でもccleanerは一応全部削除した
でもccleanerは一応全部削除した
2017/09/23(土) 03:39:47.18ID:yFl1f9OH0
http://gigazine.net/news/20170922-ccleaner-marware-target/
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。
やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。
やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!
2017/09/23(土) 04:21:56.50ID:DBAbmi920
だから毎月Windows Updateの前に必ずイメージを取るようにすれば大抵の場合に対処できるのに
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい
2017/09/23(土) 04:30:20.73ID:CWWxCg0M0
システムイメージなんて毎月取ってるからいつに戻すのも自由自在
2017/09/23(土) 04:39:51.20ID:5YbJPWra0
http://egg.2ch.net/test/read.cgi/software/1493184123/559
559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする
その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない
まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね
pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?
559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする
その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない
まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね
pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?
2017/09/23(土) 05:11:55.48ID:VqX/Pbwu0
現実逃避したい64bit組がいるらしいことはよくわかった
2017/09/23(土) 05:28:31.11ID:/7rmDeJ70
と32bitが申しております
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 首相官邸前で「戦争あおるな」 台湾有事巡る答弁に抗議 [蚤の市★]
- 高市首相告白「『なめられない服』を選ぶことに数時間を費やしました」「外交交渉でマウント取れる服、買わなくてはいかんかもなぁ」 [ぐれ★]
- 国民・榛葉氏「中国焦ってる」 [ぐれ★]
- 【高市リスク】立民・小西洋之参院議員「高市総理がとんでもない安全保障オンチで外交オンチ」 [ぐれ★]
- 中国、高市首相非難の漫画 在フィリピン大使館がXに投稿 [ぐれ★]
- 『DOWNTOWN+』会員数50万人突破で見えてきた 松本人志の“月収4ケタ万円”驚愕収入 [阿弥陀ヶ峰★]
- 日本人「憲法9条があれば侵略されないって叫んでた売国左翼のゴミどもは今どんな気分?😂wwwwww」 [441660812]
- 【んな専🏡】三連休もんなってんなってんなりまくるのらよ🍬(・o・🍬)🏰
- 高市「財務省案はしょぼすぎる」経済対策自ら上乗せ、野党の要望も取り入れ予算規模拡大 [903292576]
- 高市サナ「あーしさぁ海外首脳に舐めれれたくないんだよね。だから国民のため『なめられない服』選びに数時間かけちゃった」 [517459952]
- 女死ね
- 【悲報】東京都民さん、20過ぎてるのに自転車に乗っててて大炎上wwwwwwwwwwww女「いい歳した男で自転車に乗るのは知的障がい者だけだよ? [483447288]