フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです
■公式
http://www.piriform.com/ccleaner
Portable版・Slim版
http://www.piriform.com/ccleaner/builds
Winapp2.ini最新版
http://winapp2.com/Winapp2.ini
■解説
http://mikasaphp.net/ccleaner.html
■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/
■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/
本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/07/28(金) 09:15:39.87ID:0lyq4+n80
2017/09/23(土) 09:27:07.83ID:71uUQoMf0
2017/09/23(土) 10:15:01.84ID:J77A76it0
コイツのおかげで有料無料問わずセキュリティソフトが
既知のマルウェアにしか反応しないことがわかったね
既知のマルウェアにしか反応しないことがわかったね
2017/09/23(土) 10:28:28.73ID:WeMffyJR0
>>570
未知のマルウェア的確に検出する技術出来たらノーベルもんじゃね?
未知のマルウェア的確に検出する技術出来たらノーベルもんじゃね?
2017/09/23(土) 10:50:10.32ID:W9bkLJqC0
馬鹿にレスする馬鹿の図
2017/09/23(土) 10:52:59.33ID:H/GfG0Wc0
5.35ならもう安心だという信頼性が何も無いよなw
2017/09/23(土) 10:58:10.76ID:aRyImFQ10
俺のPCも踏み台にされたんやろか、警察が来たりしたら面倒やな。
2017/09/23(土) 11:03:41.55ID:oTXkG05o0
Avast に買収される七月より前から、CCleanerの挙動がおかしくなり
動作も重くなったので(本スレで)質問したところ、みんな古いバージョン
に戻してるって言ってたから、ずっと 5.22使っててよかったわw
>>573
5.34 は微妙だったけど、5.35 は軽くなった。
5.34 → 5.35 で、かなり内部のコードを弄ったと思われる。
動作も重くなったので(本スレで)質問したところ、みんな古いバージョン
に戻してるって言ってたから、ずっと 5.22使っててよかったわw
>>573
5.34 は微妙だったけど、5.35 は軽くなった。
5.34 → 5.35 で、かなり内部のコードを弄ったと思われる。
2017/09/23(土) 11:09:10.83ID:Ggd/VzzQ0
>>560
わかってると思うけど、いつかのバージョンから保存場所にデフォルトでチェックが入るようになった
チェック入れたままクリーン実行すれば当然階層内の当該ファイルは削除される
いじるってのとは厳密には違う
不親切仕様になったのは事実だが
わかってると思うけど、いつかのバージョンから保存場所にデフォルトでチェックが入るようになった
チェック入れたままクリーン実行すれば当然階層内の当該ファイルは削除される
いじるってのとは厳密には違う
不親切仕様になったのは事実だが
2017/09/23(土) 11:32:55.21ID:qGX2yq530
>>550
CCleanerの操作でUACの警告を出すような操作はしたことないので何とも言えないけど
CCleanerの設定『UAC警告スキップ』はwindows側のUACが既定値『通知する』にしていた場合、
CCleaner起動時のUAC確認のスキップだけに使われる(と思う)し、詳細表示にはccleaner64.exe /uacとなってるからそのタスクは…
いや、やっぱCCleanerは信用できないから不安だわw
UAC警告スキップはOFFにしてタスクから抹消、windows側のUAC確認通知を『通知しない』にしたほうが無難かなぁ
CCleanerの操作でUACの警告を出すような操作はしたことないので何とも言えないけど
CCleanerの設定『UAC警告スキップ』はwindows側のUACが既定値『通知する』にしていた場合、
CCleaner起動時のUAC確認のスキップだけに使われる(と思う)し、詳細表示にはccleaner64.exe /uacとなってるからそのタスクは…
いや、やっぱCCleanerは信用できないから不安だわw
UAC警告スキップはOFFにしてタスクから抹消、windows側のUAC確認通知を『通知しない』にしたほうが無難かなぁ
2017/09/23(土) 11:42:26.50ID:TwZQ6Txu0
CCleaner Professional Edition 5.35.62.10 もヤバい?
2017/09/23(土) 11:49:07.11ID:yFl1f9OH0
>>557の記事で攻撃対象候補になっていたとされてるMicrosoft・Gmail・VMware・Akamai・ソニー・Samsung・政府機関・銀行に勤務してる奴は
8月14日以前のシステムイメージに戻したほうがいいかもな。
自分が原因で勤務先に損害与えたら、上司から大目玉食らうぞ。
8月14日以前のシステムイメージに戻したほうがいいかもな。
自分が原因で勤務先に損害与えたら、上司から大目玉食らうぞ。
2017/09/23(土) 11:50:48.43ID:c+f9IlFV0
ぶっちゃけ5.33より前のバージョンも怪しいだろ
2017/09/23(土) 12:04:57.29ID:qGX2yq530
自己レス
>>577
>詳細表示にはccleaner64.exe /uacと
これwindows側の設定でしたスマソ
で、32bit版のバイナリを削除し『UAC警告スキップ』をONにしたら
"C:\Program Files\CCleaner\CCleaner64.exe" $(Arg0)
なにこれ?ちゃんと64bit版のバイナリにリンクされるじゃん
64bitOSなのに初めからccleaner64.exeにリンクしないとかもう組織ぐるみなのが確定だろ
つーことで、64bitOSでかつポータブル版で64bit版のバイナリのみコピーして使ってきた人だけが超安全
64bitOSでセットアップ版をしてきた人はやばいね、再インスト(ry
>>577
>詳細表示にはccleaner64.exe /uacと
これwindows側の設定でしたスマソ
で、32bit版のバイナリを削除し『UAC警告スキップ』をONにしたら
"C:\Program Files\CCleaner\CCleaner64.exe" $(Arg0)
なにこれ?ちゃんと64bit版のバイナリにリンクされるじゃん
64bitOSなのに初めからccleaner64.exeにリンクしないとかもう組織ぐるみなのが確定だろ
つーことで、64bitOSでかつポータブル版で64bit版のバイナリのみコピーして使ってきた人だけが超安全
64bitOSでセットアップ版をしてきた人はやばいね、再インスト(ry
2017/09/23(土) 12:16:55.13ID:8xINyCIo0
今回の件は内部でやるか協力者がいないとできないだろう
新バージョン出て誰も気づかないぐらい超速攻で置き換えたわけで
組織ぐるみかもな
新バージョン出て誰も気づかないぐらい超速攻で置き換えたわけで
組織ぐるみかもな
2017/09/23(土) 12:58:31.66ID:lgcNx/1w0
>>579
相当数のPCのハック自体は成功してるのに
それを踏み台にした攻撃とかビットコイン要求とかが起きてないから
ここまでばれなかったんだろうかね
最初に発覚した時もありがちな情報送信扱いだったわけだし
相当数のPCのハック自体は成功してるのに
それを踏み台にした攻撃とかビットコイン要求とかが起きてないから
ここまでばれなかったんだろうかね
最初に発覚した時もありがちな情報送信扱いだったわけだし
2017/09/23(土) 13:01:20.58ID:XDObFGQoO
パソコン初心者です。無料版を使っています。話内容が難しすぎます。警告も何もなく普通です。
話内容が難しすぎます。従って対処方法と、その後何を代替せねばならぬか簡素に教えろ下さい。
話内容が難しすぎます。従って対処方法と、その後何を代替せねばならぬか簡素に教えろ下さい。
2017/09/23(土) 13:50:14.72ID:F4TPb2Dl0
もしかして64bitOSを使ってる場合は32bit版のCCleanerを起動しても64bit版が起動するから
OSさえ64bitなら問題ないってことでOK?
OSさえ64bitなら問題ないってことでOK?
2017/09/23(土) 14:03:59.16ID:c/GTv4UT0
セキュリティの専門会社が分析しても詳細はわからないと言っているのだから、
大丈夫なんて!素人がわかるわけないだろうよ
インスールしていたのならシステムリカバリーしかないんだよ
大丈夫なんて!素人がわかるわけないだろうよ
インスールしていたのならシステムリカバリーしかないんだよ
2017/09/23(土) 14:04:53.56ID:ADipoTBy0
いや、32bit版も64bitアウト
588名無しさん@お腹いっぱい。
2017/09/23(土) 14:17:20.61ID:nYa0PbMy0 今回の件は公式サイトからダウンロードした人が対象って事でいいのかな?
俺はちなみにfilehippo.comから該当のバージョン落としたんだけど
それは改ざんされる前のバージョンだったのかな?
該当のレジストリキーもないし
俺はちなみにfilehippo.comから該当のバージョン落としたんだけど
それは改ざんされる前のバージョンだったのかな?
該当のレジストリキーもないし
2017/09/23(土) 14:23:05.26ID:ovJ4R5SL0
知らなかったとはいえ、結果的にウイルス頒布に加担した形となった
有名どころの窓の杜やVectorは何のお咎めも無しなのか?
有名どころの窓の杜やVectorは何のお咎めも無しなのか?
2017/09/23(土) 14:26:02.26ID:G2yl/NLM0
CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎
http://news.mynavi.jp/news/2017/09/23/095/
> 日本はトップ10には入っていないものの14位につけており、感染が広がっていることが確認できる。
http://news.mynavi.jp/news/2017/09/23/095/
> 日本はトップ10には入っていないものの14位につけており、感染が広がっていることが確認できる。
2017/09/23(土) 14:36:22.24ID:G2yl/NLM0
CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://www.excite.co.jp/News/it_biz/20170922/Cobs_1672667.html
> マルウェアに感染する前のシステムにロールバックしたりイメージから
> 元に戻すことなどを推奨している。未知のマルウェアに感染している
> 危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として
> 考えるべきだといった指摘をしている。
http://www.excite.co.jp/News/it_biz/20170922/Cobs_1672667.html
> マルウェアに感染する前のシステムにロールバックしたりイメージから
> 元に戻すことなどを推奨している。未知のマルウェアに感染している
> 危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として
> 考えるべきだといった指摘をしている。
2017/09/23(土) 14:43:33.55ID:G2yl/NLM0
もうダメぽ
2017/09/23(土) 14:49:59.72ID:pA/FRDun0
今時32bitなんて使うヤツの気が知れない
わざわざ墓穴掘って火病るとかホント情弱の極みだな
わざわざ墓穴掘って火病るとかホント情弱の極みだな
2017/09/23(土) 14:52:09.15ID:8xINyCIo0
595名無しさん@お腹いっぱい。
2017/09/23(土) 14:58:24.09ID:nYa0PbMy02017/09/23(土) 15:02:36.43ID:S59/Xzyh0
600秒ルールじゃね?
2017/09/23(土) 15:07:16.49ID:NeEjv7Vp0
おう、お前らお薦め代替ソフトってどれよ教えろくださいお願いします
2017/09/23(土) 15:09:04.29ID:3TJObysg0
トロイの木馬が64のやつも用意されてたようだし
インストした奴が>>581氏のような状況なら32bit版だけで64bitをもターゲットにすることを考えていた可能性も
インストした奴が>>581氏のような状況なら32bit版だけで64bitをもターゲットにすることを考えていた可能性も
2017/09/23(土) 15:19:17.34ID:RBkXq9+L0
>>504
WiseCare365(中華製)
WiseCare365(中華製)
2017/09/23(土) 15:24:57.27ID:w5dsEvQ40
○○で紹介されたソフトだからぜった安心なんてことは100%ないぞ
中には宣伝費払って紹介してるものもあるはず
IObitとかな
中には宣伝費払って紹介してるものもあるはず
IObitとかな
2017/09/23(土) 15:25:01.81ID:2OUE5ygQ0
>>598
,. ─- 、,,.__
,イ〃 `ヽ,__
N. {' \
N. { ヽ
N.ヽ` 〉
N.ヽ` ,.ィイ从 /
ヾミ.___-‐=彡'ノノノ__,ゞミ=-_rく
lrf´ゞ“モ=ヾーf =モチ<}rv^i !
ヾト、` ̄,り「弋!  ̄´ノ ソ
!  ̄ ii{_,.  ̄ /r'´
.┌────────────‐┐
.| .|
,. -‐ '| .|
/ :::::::::::| .|__
/ :::::::::::::| お前等はとんでもない rニ-─`、
/ ::::::::::::::| 考え違いをしていたようだ `┬─‐ .j
〈:::::::::,-─┴-、 |二ニ イ
| :: / -─┬⊃ |`iー"|
レ ヘ. ニニ|_____________|r -''"|
〈 :::::\_ノ: | /
,. ─- 、,,.__
,イ〃 `ヽ,__
N. {' \
N. { ヽ
N.ヽ` 〉
N.ヽ` ,.ィイ从 /
ヾミ.___-‐=彡'ノノノ__,ゞミ=-_rく
lrf´ゞ“モ=ヾーf =モチ<}rv^i !
ヾト、` ̄,り「弋!  ̄´ノ ソ
!  ̄ ii{_,.  ̄ /r'´
.┌────────────‐┐
.| .|
,. -‐ '| .|
/ :::::::::::| .|__
/ :::::::::::::| お前等はとんでもない rニ-─`、
/ ::::::::::::::| 考え違いをしていたようだ `┬─‐ .j
〈:::::::::,-─┴-、 |二ニ イ
| :: / -─┬⊃ |`iー"|
レ ヘ. ニニ|_____________|r -''"|
〈 :::::\_ノ: | /
2017/09/23(土) 15:39:57.03ID:M44xcaP+0
というかいまだにこのソフトを使おうとしてるやつ頭おかしすぎじゃね?
一生この会社のソフト使わんわ普通
一生この会社のソフト使わんわ普通
2017/09/23(土) 15:40:17.49ID:2V6cgs1a0
>>600
IOBit…Naruto Hentai…うっ、頭が
IOBit…Naruto Hentai…うっ、頭が
2017/09/23(土) 15:50:41.11ID:fXmlsv7R0
2017/09/23(土) 16:05:28.00ID:WhgGc2Gu0
ccleaner.exeだけの問題なの?
他のexeに感染したりしてないなら8/15に戻すだけで澄むけど
他のexeに感染したりしてないなら8/15に戻すだけで澄むけど
2017/09/23(土) 16:13:00.53ID:7rb2ljsb0
ttp://blog.livedoor.jp/blackwingcat/archives/1955680.html
>EXEファイルをメモリ上に生成して実行する処理を発見
>実行時には暗号化されてるけど、起動するときに、ヒープメモリ上に悪意のあるコードを展開する仕組みになってる。
>悪意のあるコードが走るのはCCleaner 起動のタイミング
>EXEファイルをメモリ上に生成して実行する処理を発見
>実行時には暗号化されてるけど、起動するときに、ヒープメモリ上に悪意のあるコードを展開する仕組みになってる。
>悪意のあるコードが走るのはCCleaner 起動のタイミング
2017/09/23(土) 16:23:54.24ID:RBkXq9+L0
608名無しさん@お腹いっぱい。
2017/09/23(土) 16:26:04.47ID:Q/75KQ5A0 時々しか見ない窓の杜で、アップデート情報見て更新しとくかってすぐダウンロードしたのがこんなことになるとは。
64bit Win10のレジストリにはキーがなかったが、これまたたまに故障がないか起動する古いXP機2台にもインストールしてあって、先月更新したような記憶が。。。
再インストールなんてできないしなあ。
XPはサービスパックの再入手できなんもんなあ。
イメージごとバックアップしておけばよかった。
後悔先に立たずだった。
64bit Win10のレジストリにはキーがなかったが、これまたたまに故障がないか起動する古いXP機2台にもインストールしてあって、先月更新したような記憶が。。。
再インストールなんてできないしなあ。
XPはサービスパックの再入手できなんもんなあ。
イメージごとバックアップしておけばよかった。
後悔先に立たずだった。
2017/09/23(土) 16:53:16.02ID:WhgGc2Gu0
>>607
インスコ必要なものはC:、それ以外はすべて別ドライブだけど全部落とし直すのは無理だわもう手に入らないバイナリもあるし
感染拡大しないならそのままにしたいが、除去ツール他その辺なんもアナウンスが無いんだよな
インスコ必要なものはC:、それ以外はすべて別ドライブだけど全部落とし直すのは無理だわもう手に入らないバイナリもあるし
感染拡大しないならそのままにしたいが、除去ツール他その辺なんもアナウンスが無いんだよな
2017/09/23(土) 17:08:57.09ID:G2yl/NLM0
ノートンの「フルスキャン」でも「パワーイレイサー」でも検出なし。
レジストリに「Agomo」なし。
しかしまだ不安だ。感染の有無の正確な判定法が欲しい。
レジストリに「Agomo」なし。
しかしまだ不安だ。感染の有無の正確な判定法が欲しい。
2017/09/23(土) 17:11:43.40ID:NeEjv7Vp0
>>609
アバスト使えって事だよ^^
アバスト使えって事だよ^^
2017/09/23(土) 17:13:42.33ID:WsOct2fl0
2017/09/23(土) 17:15:26.65ID:W2ky0Ye+0
64bit版は改竄する必要が無かったんだな
2017/09/23(土) 17:15:26.77ID:ocvCwve10
2017/09/23(土) 17:20:41.13ID:W2ky0Ye+0
つまり、逆に言えば32bit版しか弄る必要が無かった(インストーラが多数派だろうし)
2017/09/23(土) 17:30:02.58ID:WsOct2fl0
>>610
Agomoの記述というのは送信するため収集した個人情報データをを一時保存しておくためのもの
つまり送信後は不要になるから当然隠滅のため自動削除されるものと考えられている
Agomo有り
アウト
Agomo無し
送信済み、完全アウト
Agomoの記述というのは送信するため収集した個人情報データをを一時保存しておくためのもの
つまり送信後は不要になるから当然隠滅のため自動削除されるものと考えられている
Agomo有り
アウト
Agomo無し
送信済み、完全アウト
2017/09/23(土) 17:30:23.06ID:DjoQEYpJ0
2017/09/23(土) 17:30:49.88ID:2V6cgs1a0
>>616
どこ情報だよ、それ
どこ情報だよ、それ
2017/09/23(土) 17:43:37.99ID:SVrlYWJt0
>>616
はいはい
はいはい
2017/09/23(土) 17:44:41.87ID:ocvCwve10
>>616
送られた後なら今更クリーンインストールしても仕方ないか
送られた後なら今更クリーンインストールしても仕方ないか
2017/09/23(土) 17:59:51.19ID:zPuRpsZw0
よくわからんがココを見てレジストリエディタっての見て探してみたんやが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12179691162?__ysp=44Os44K444K544OI44OqIOaknOe0og%3D%3D
amogoってフォルダの中に (既定)、MUID、TCIDの3つ
wbwmperfって所に (既定)ってのが一つ
おいらやっぱりアウトですか?感染したが送信はされて無いパターンですか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12179691162?__ysp=44Os44K444K544OI44OqIOaknOe0og%3D%3D
amogoってフォルダの中に (既定)、MUID、TCIDの3つ
wbwmperfって所に (既定)ってのが一つ
おいらやっぱりアウトですか?感染したが送信はされて無いパターンですか?
2017/09/23(土) 18:08:28.41ID:SVrlYWJt0
2017/09/23(土) 18:09:05.26ID:R8/d0rfB0
ポータブル64bitを直接起動した場合のみセーフってことか
インストール版だと64bitでも32bitが起動する条件があるから
64bitに仕込まなかっただけだな
インストール版だと64bitでも32bitが起動する条件があるから
64bitに仕込まなかっただけだな
2017/09/23(土) 18:13:25.43ID:zPuRpsZw0
2017/09/23(土) 18:16:18.99ID:DBAbmi920
>>621
未知の送信をファイアーウォールとかでブロックした覚えも記録もなければ止めるものは何もないはずだが
未知の送信をファイアーウォールとかでブロックした覚えも記録もなければ止めるものは何もないはずだが
2017/09/23(土) 18:20:00.61ID:zPuRpsZw0
2017/09/23(土) 18:21:46.99ID:DBAbmi920
2017/09/23(土) 18:22:00.70ID:BbstTc8a0
2017/09/23(土) 18:24:38.97ID:mdli2ILk0
2017/09/23(土) 18:27:43.18ID:zPuRpsZw0
2017/09/23(土) 18:49:41.30ID:SVrlYWJt0
ニートなら抜かれて困るものなんて無いだろ
ほっとけ
ほっとけ
2017/09/23(土) 18:58:00.75ID:lgcNx/1w0
5.33のインストーラーを使うか
ポータブルで32bit版を起動するか
これはアウトで確定
ポータブルの64bitユーザーならおそらく32bit版を起動してないから
今のどころギリギリセーフ
ポータブルで32bit版を起動するか
これはアウトで確定
ポータブルの64bitユーザーならおそらく32bit版を起動してないから
今のどころギリギリセーフ
2017/09/23(土) 19:05:39.78ID:uPEgnu2+0
64bitのトロイも発見されたし被害拡大やね
2017/09/23(土) 19:06:58.91ID:wqsWlifo0
5.22最強伝説を唱えてた人→セーフ
2017/09/23(土) 19:11:19.95ID:uXwc+sYg0
4.17portable最強
2017/09/23(土) 19:11:54.54ID:uPEgnu2+0
>>472
We talked about methods to identify if an infected version is installed on the system. Probably the best indicator, apart from checking CCleaner's version, is to check for the existence of Registry keys under HKLM\SOFTWARE\Piriform\Agomo.
agomoあった人は素直に再インスコやね
We talked about methods to identify if an infected version is installed on the system. Probably the best indicator, apart from checking CCleaner's version, is to check for the existence of Registry keys under HKLM\SOFTWARE\Piriform\Agomo.
agomoあった人は素直に再インスコやね
637名無しさん@お腹いっぱい。
2017/09/23(土) 19:28:57.28ID:/r3286aS0 とりあえず、今は待つのが正解だろう
2017/09/23(土) 19:42:07.25ID:SVrlYWJt0
PCに仕込まれてしまったナニを、CCleaner 自体で駆除できるようにすべき。
それがメーカーとしての義務だ。
それがメーカーとしての義務だ。
2017/09/23(土) 19:51:01.14ID:nLLIBeoT0
そうだよな、せっかくavast参加になった事だし、それくらいの機能付けるのは楽勝でしょ
2017/09/23(土) 19:51:31.02ID:nLLIBeoT0
変換ミスした
×参加→○傘下
×参加→○傘下
2017/09/23(土) 19:54:17.01ID:w5dsEvQ40
こういうのに便乗して駆除ツールとかで別のもっと厄介なものを仕込む輩が出てくるんだよ
2017/09/23(土) 20:25:37.64ID:W2ky0Ye+0
世の中には駅ドラとか入れちゃう人が居るからな
2017/09/23(土) 20:53:37.83ID:lgcNx/1w0
2017/09/23(土) 21:49:47.43ID:itPF6QO70
handbrakeもccleanerも改竄逝ったか
PC初心者に人気なソフトは狙われるね
PC初心者に人気なソフトは狙われるね
2017/09/23(土) 22:16:56.89ID:6aDy7Qmx0
5.34は期間短くて分からなかったけど5.35軽くなった?
2017/09/23(土) 22:27:28.63ID:rA4+g5QY0
そのうち時間見つけてクリンインスコする予定だけど
タスクスケジューラのはそのままで良いのかな
タスクスケジューラのはそのままで良いのかな
2017/09/23(土) 23:11:41.25ID:lHZg+m7m0
>>644
handbrakeに何があったん?
handbrakeに何があったん?
2017/09/23(土) 23:39:54.94ID:Rce4bErN0
OSは64bitで該当のインストーラー版使ってたんだけど
Agmoも>>486もなかった場合はセーフ?アウト?情報が錯綜してて分からないよ
Agmoも>>486もなかった場合はセーフ?アウト?情報が錯綜してて分からないよ
2017/09/23(土) 23:47:11.49ID:VqX/Pbwu0
今一番確実なのは環境を問わず
心配だったらOSクリーンインストールしとけ
じゃないの
それが嫌なら危険を抱え込んだ可能性を承知した上で動きがあるのを待つ
心配だったらOSクリーンインストールしとけ
じゃないの
それが嫌なら危険を抱え込んだ可能性を承知した上で動きがあるのを待つ
650名無しさん@お腹いっぱい。
2017/09/23(土) 23:47:29.74ID:H3sxnDU70 最初は使用ソフトのリスト送ってるだけって話が
後からヤバイ事実が出るわ出るわ
永久アンインストだわこんな企業の製品
後からヤバイ事実が出るわ出るわ
永久アンインストだわこんな企業の製品
2017/09/24(日) 00:49:19.03ID:DzOpsBxp0
これを入れちゃった人は情弱は情弱で済むだろうけど、狙われた企業、その先にある最終的な狙いは個人では防ぎようが無いな
盗んだ情報を元に、市場に出回った製品の脆弱性を突かれるなどは十分考えられる
盗んだ情報を元に、市場に出回った製品の脆弱性を突かれるなどは十分考えられる
2017/09/24(日) 02:51:29.14ID:LyQk0WW40
やっちまったなお前らw
全個人情報バラ撒きちゅっちゅー
全個人情報バラ撒きちゅっちゅー
2017/09/24(日) 02:53:50.26ID:1M9qONfC0
アホの子発見
2017/09/24(日) 03:16:39.08ID:0oNPSh2N0
念のためシステムの復元をしようとしたらエラー続発で、結局セーフモードでやっとできた
2017/09/24(日) 03:53:38.09ID:vN9w/lY70
ポータブル64bit版だけどゴミ箱右クリ起動の場合32bit版経由してるっぽい?
Agmoも>486もセーフだったけど
Agmoも>486もセーフだったけど
2017/09/24(日) 04:22:52.33ID:8+A521tO0
32bit版経由の(確実な)ソースは?
657名無しさん@お腹いっぱい。
2017/09/24(日) 04:30:05.89ID:p+/LZqz80658名無しさん@お腹いっぱい。
2017/09/24(日) 04:30:34.77ID:p+/LZqz80 >>586
分からない=実際に害は出てない
分からない=実際に害は出てない
2017/09/24(日) 05:09:59.89ID:tvqtqprB0
win版だけみたいだけどスマホから削除した
2017/09/24(日) 05:22:23.55ID:1u6qTYBj0
消したほうがいいんだろうけど他に使えそうなの知らないからとりあえずこのまま
2017/09/24(日) 05:42:51.54ID:vN9w/lY70
>>656
確実なソースはないんだけどね
「UAC警告をスキップ」のチェックは外してるんだけどccleaner本体32bit64bit版両方存在してる状態で
ゴミ箱右クリから起動すると何故か警告が出ない(実際に動いてるのは64bit版)
32bit版を削除後に起動するとUAC警告が出る
という感じだったのでそう思っただけ
確実なソースはないんだけどね
「UAC警告をスキップ」のチェックは外してるんだけどccleaner本体32bit64bit版両方存在してる状態で
ゴミ箱右クリから起動すると何故か警告が出ない(実際に動いてるのは64bit版)
32bit版を削除後に起動するとUAC警告が出る
という感じだったのでそう思っただけ
2017/09/24(日) 05:44:27.09ID:mKx/6e440
結局どこまで感染するの? exeがあるフォルダ以外にも拡がるわけ?
2017/09/24(日) 05:47:29.19ID:od1pCp+d0
心配してる暇あるならOSクリインすりゃいいのに
2017/09/24(日) 07:11:31.95ID:5cq8Crth0
クリインで済まないかもしれない
接続してる外部機器にも感染広まってる可能性もある
接続してる外部機器にも感染広まってる可能性もある
2017/09/24(日) 07:15:12.92ID:iV4E95KL0
>>664
r、 r、
ヽ ヾ 三 |:l1
\>ヽ、 ,|` } ない ない!
丶 `ノ `'ソ
`/´ /
\ ノ
r、 r、
ヽ ヾ 三 |:l1
\>ヽ、 ,|` } ない ない!
丶 `ノ `'ソ
`/´ /
\ ノ
2017/09/24(日) 07:21:49.34ID:8v1s4egW0
Windowsホームで活動するマルウェアなんで外部端末に直接感染するって事はない
もしそれ以上の仕込みがあったとしたら割と大事件
もしそれ以上の仕込みがあったとしたら割と大事件
2017/09/24(日) 07:22:09.21ID:PKOrtmIS0
>>657
あまりにも楽観的で無責任なので忠告しとく
初心者が対策しなければいけない問題は二つ
1.Windows標準のファイアーウォールは初期状態では外部への送信が「すべて許可」になっていて機能していない
・ポップアップ形式で送信ルールを決められる他社製のファイアーウォールを使うこと(フリーではCOMODO)
2.システムが改変されてバックドアを作られたら最初のウィルス本体を除去しても元の状態には戻らない
・感染前の完全なイメージがなければクリーンインストールかメーカー製ならば出荷時の状態にリカバリすること
あまりにも楽観的で無責任なので忠告しとく
初心者が対策しなければいけない問題は二つ
1.Windows標準のファイアーウォールは初期状態では外部への送信が「すべて許可」になっていて機能していない
・ポップアップ形式で送信ルールを決められる他社製のファイアーウォールを使うこと(フリーではCOMODO)
2.システムが改変されてバックドアを作られたら最初のウィルス本体を除去しても元の状態には戻らない
・感染前の完全なイメージがなければクリーンインストールかメーカー製ならば出荷時の状態にリカバリすること
2017/09/24(日) 07:37:44.86ID:8v1s4egW0
バックドア自体はアンチウイルスソフトで(既知なら)検出可能なので一先ず、インストールしているアンチウイルスソフトでPCフルスキャンを行う
心配だと思うので別ソフトのオンラインスキャンも行う
とりあえず検出した場合はイメージリストアかOS入れ直し
心配だと思うので別ソフトのオンラインスキャンも行う
とりあえず検出した場合はイメージリストアかOS入れ直し
2017/09/24(日) 08:24:40.99ID:wM6+JAtC0
使用していたバージョン:64bitのポータブル版
レジストリの検索:該当なし
セキュリティソフトによるスキャン:全て異常なし
adwcleaner
Emsisoft Emergency Kit
eset online scanner
Panda Cloud Cleaner
Kaspersky Virus Removal Tool
もうこれで勘弁して
レジストリの検索:該当なし
セキュリティソフトによるスキャン:全て異常なし
adwcleaner
Emsisoft Emergency Kit
eset online scanner
Panda Cloud Cleaner
Kaspersky Virus Removal Tool
もうこれで勘弁して
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 ★10 [ぐれ★]
- トランプ氏「台湾侵攻すれば北京爆撃」“過激予告発言”報道がXで再燃「高市氏の1億倍やばい」 [七波羅探題★]
- 【維新国会議員が800万円超の公金を使用】藤田文武共同代表が印刷代569万円を維新市議の「身内企業に支出」していた! [ぐれ★]
- 【ペルソナ・ノン・グラータ】中国総領事の早期国外退去を首相に要請へ 自民・保守系グループ「日本の尊厳と国益を護(まも)る会」 [ぐれ★]
- 「母の部屋に安倍氏が表紙の機関誌が」「(安倍氏が被害者なのは)不思議に思いませんでした」山上被告の妹が証言 ★2 [おっさん友の会★]
- 【(・(ェ)・)】収穫前のリンゴ2トン!丸々と太ったクマがリンゴ畑に連日現れ…一晩中居座る「こんなに食べられたのは初めて」長野・上田 [ぐれ★]
- 安倍晋三さん、完全にチェックアウトしてしまう…「母の部屋に安倍元首相が表紙の旧統一教会の機関誌があった」 [405019576]
- 中国報道、高市首相を「毒苗」と中傷😡 [399259198]
- 【朗報】国民民主と公明、企業団体献金規制法案提出WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- 【高市悲報】🇨🇳中国「日本への報復措置? 他にいくらでも方法はある。 まだまだやめないよ」 😨😱 [485983549]
- 【悲報】日本、パンダ0にwwwwwwwwwwww高市さんありがとう🐼 [271912485]
- 高市早苗、約1ヶ月でドル円・10円円安を達成 [256556981]