フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです
■公式
http://www.piriform.com/ccleaner
Portable版・Slim版
http://www.piriform.com/ccleaner/builds
Winapp2.ini最新版
http://winapp2.com/Winapp2.ini
■解説
http://mikasaphp.net/ccleaner.html
■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/
■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/
本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
2017/07/28(金) 09:15:39.87ID:0lyq4+n80
2017/09/27(水) 16:26:40.20ID:W7Zi60zc0
>>870
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
をやってみたのかい
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
をやってみたのかい
2017/09/27(水) 16:38:17.05ID:EgmasOWa0
2017/09/27(水) 17:00:01.13ID:W7Zi60zc0
>>982
「あぁ〜、聞こえない!聞こえない!」ってか
ポータブル版をフォルダに解凍したら32bitと64bitが入る
そのまま64bitのみ使って32bitを使ってなくても、
32bitが裏で起動してから64bitが起動してることを分かりやすくしただけだぞ
「あぁ〜、聞こえない!聞こえない!」ってか
ポータブル版をフォルダに解凍したら32bitと64bitが入る
そのまま64bitのみ使って32bitを使ってなくても、
32bitが裏で起動してから64bitが起動してることを分かりやすくしただけだぞ
2017/09/27(水) 17:04:08.75ID:0eCsf95/0
>>821
リカバリー領域にまで食い込むウイルスなんて前例がないからWIN10 なら回復から再インストールでいいんじゃない?
と思ったらそれとは別に「クリーンインストールで新たに」てのが増えてるな。どっちがいいんだろ?
リカバリー領域にまで食い込むウイルスなんて前例がないからWIN10 なら回復から再インストールでいいんじゃない?
と思ったらそれとは別に「クリーンインストールで新たに」てのが増えてるな。どっちがいいんだろ?
2017/09/27(水) 17:09:58.58ID:0eCsf95/0
と思ったら前からあったわ
2017/09/27(水) 17:27:52.94ID:105vqbz70
ID:W7Zi60zc0
こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
いずれにしても出鱈目を吹聴する雑音でしかない
こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
いずれにしても出鱈目を吹聴する雑音でしかない
2017/09/27(水) 17:33:10.48ID:W7Zi60zc0
>>876
> こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
Win10の32bit版ならCCleaner64.exeは起動しない
無知なのはお前だ
出鱈目かどうか、自分で確認したらわかることだ
> こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
Win10の32bit版ならCCleaner64.exeは起動しない
無知なのはお前だ
出鱈目かどうか、自分で確認したらわかることだ
2017/09/27(水) 17:42:37.13ID:105vqbz70
>>877
本当なら証拠のスクリーンショットぐらい貼れるよな?
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
これを表示してからな
http://filehippo.com/jp/download_process_explorer/71675/
http://d.hatena.ne.jp/wwwcfe/20100327/processexplorer
表示→列の選択→Process Image→[イメージタイプ(64/32-bit)]と[整合性レベル]
本当なら証拠のスクリーンショットぐらい貼れるよな?
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
これを表示してからな
http://filehippo.com/jp/download_process_explorer/71675/
http://d.hatena.ne.jp/wwwcfe/20100327/processexplorer
表示→列の選択→Process Image→[イメージタイプ(64/32-bit)]と[整合性レベル]
2017/09/27(水) 17:56:52.86ID:nPQYZlTU0
ID:W7Zi60zc0 が必死でつね・・・w
2017/09/27(水) 18:02:32.35ID:W7Zi60zc0
スクショはコラでできる
自分で試しなよ
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
簡単だ
自分で試しなよ
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
簡単だ
2017/09/27(水) 18:08:04.81ID:Yn9KTH420
セキュリティソフトに検出できないウイルスに感染したかもしれないわけじゃん
これが嫌ならクリーンインストールじゃなくてネットやめろだろ
不安を煽って喜んでる馬鹿は本物
これが嫌ならクリーンインストールじゃなくてネットやめろだろ
不安を煽って喜んでる馬鹿は本物
2017/09/27(水) 18:09:29.65ID:W0REKmwM0
やたらと不安煽ってる奴ほんと馬鹿みたいだな
2017/09/27(水) 18:12:17.05ID:105vqbz70
2017/09/27(水) 18:18:41.17ID:migyt4fM0
まぁ普通に64bit用しか起動しないけどな
それともあれか、既に感染してる端末では違うのか?
64bitOSなら32bit用を起動しようとしても64bit用が起動するけど
まさかそれと勘違いしてるわけないよな
それともあれか、既に感染してる端末では違うのか?
64bitOSなら32bit用を起動しようとしても64bit用が起動するけど
まさかそれと勘違いしてるわけないよな
2017/09/27(水) 18:24:46.81ID:Zp8IuOsa0
なんでやたら不安を煽るんだ?
2017/09/27(水) 18:29:57.29ID:nPQYZlTU0
自分(の頭)が不安だからw
2017/09/27(水) 18:38:07.20ID:7ZTC2HGn0
>>862 もっと早く処理してくれないと・・・小一時間くらい掛かるんだがw
888名無しさん@お腹いっぱい。
2017/09/27(水) 19:28:33.68ID:A3UquvLF0 具体的にどのような被害の危険性が生じ、
どのような対策が必要なのかを知りたい。
自分はWindows7の32bit版なんですが、、。
どのような対策が必要なのかを知りたい。
自分はWindows7の32bit版なんですが、、。
2017/09/27(水) 19:29:45.86ID:KPNS3GZH0
知りたいなら調べればいいのでは?
890名無しさん@お腹いっぱい。
2017/09/27(水) 19:53:41.14ID:A3UquvLF0 レジストリエディタで確認したんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
っていうのがない場合は、セーフなのか?
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
っていうのがない場合は、セーフなのか?
891名無しさん@お腹いっぱい。
2017/09/27(水) 19:57:50.61ID:Ce1kUIrf0 >>890
_/_ ゝ 、、 | _/_
/ _ \ | / ヽ
/ | | \ |/\ / _| ・ ・ ・
/  ̄ ̄ | .ノ | | \/ (_ノヽ
_/_ ゝ 、、 | _/_
/ _ \ | / ヽ
/ | | \ |/\ / _| ・ ・ ・
/  ̄ ̄ | .ノ | | \/ (_ノヽ
892名無しさん@お腹いっぱい。
2017/09/27(水) 20:16:49.71ID:A3UquvLF0 自分、マルウエア混入に該当するバージョンを、Windows7 32bit版に確実に入れていた記憶がある。
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
マルウエア混入を知る前に、最新のバージョンにアップデートして、レジストリクリーナーで問題を解決してるんだけど、
その時に上記レジストリを削除かなんかしてるのかな?
もしかして
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
マルウエア混入を知る前に、最新のバージョンにアップデートして、レジストリクリーナーで問題を解決してるんだけど、
その時に上記レジストリを削除かなんかしてるのかな?
もしかして
893名無しさん@お腹いっぱい。
2017/09/27(水) 20:18:25.01ID:A3UquvLF0 ごめん、文書の順番が変になった。
2017/09/27(水) 21:26:50.34ID:NM22/Nv60
>>870
俺も興味本位でやってみたけど、起動しなかった
俺も興味本位でやってみたけど、起動しなかった
2017/09/27(水) 21:36:42.93ID:7k6EXsGB0
俺もWin8.1とWin7でやってみたけどちゃんと64bit版CCleanerが起動したよ
Win10では違うのかい?
もし違っても俺には関係ないけど
Win10では違うのかい?
もし違っても俺には関係ないけど
2017/09/27(水) 21:56:51.68ID:+T7Jrl6v0
ID:W7Zi60zc0の環境が特殊だということがわかったw
2017/09/27(水) 22:14:59.56ID:gltQeKpK0
で、結局未だ大手のセキュリティベンダーから
どういった挙動をするか等、詳しい発表は何もないのか。
この件のクリーンツールも見当たらないし。
それはそうと、今回の件が発覚して他社が対応しても
ノートンは該当するポータブル版のZipファイルに
検索かけても無反応だった。
パワーイレーサーも検出しないし。
ノートンつかえなすぎ。
どういった挙動をするか等、詳しい発表は何もないのか。
この件のクリーンツールも見当たらないし。
それはそうと、今回の件が発覚して他社が対応しても
ノートンは該当するポータブル版のZipファイルに
検索かけても無反応だった。
パワーイレーサーも検出しないし。
ノートンつかえなすぎ。
2017/09/27(水) 22:31:01.17ID:7k6EXsGB0
>Win10の32bit版ならCCleaner64.exeは起動しない
もしかしてOSが32bitってこと?
それなら64bit版が起動するわけないだろw
もしかしてOSが32bitってこと?
それなら64bit版が起動するわけないだろw
2017/09/27(水) 22:43:04.87ID:6HTuil8p0
ヴァカ大杉w
2017/09/27(水) 22:43:15.18ID:rlpFXROe0
902名無しさん@お腹いっぱい。
2017/09/27(水) 23:04:12.05ID:7YwO8H9E0 むしろ、ノートン使いの奴がAgomoレジストリ作成され、ノートンが作ったdll置き換えられるんじゃないか?
Win10 64bitでAvira使いの俺は、どちらも存在しなかった。
Ccleaner常駐させないようにモニタリングoffにするから、インスト直後にはいつもすぐ起動して設定変える。
確実に起動したことがあるのに、痕跡がないぞ。
Win10 64bitでAvira使いの俺は、どちらも存在しなかった。
Ccleaner常駐させないようにモニタリングoffにするから、インスト直後にはいつもすぐ起動して設定変える。
確実に起動したことがあるのに、痕跡がないぞ。
2017/09/27(水) 23:18:26.90ID:NM22/Nv60
ノートン使いだけどagomo始めとしたレジストリdll関係何の被害もない
2017/09/27(水) 23:35:30.82ID:vOawF/jO0
ccleanerの代替えでPrivacyEraserに変えた。
ウイルストータルでも検出0だし海外でも評判良いらしい。
今のところ満足。
ウイルストータルでも検出0だし海外でも評判良いらしい。
今のところ満足。
2017/09/27(水) 23:40:05.71ID:6HTuil8p0
これか・・・どうかな・・・
http://freesoft-100.com/review/privacy-eraser.html
http://freesoft-100.com/review/privacy-eraser.html
2017/09/27(水) 23:40:09.62ID:NG+a/Ks90
やはり4.17こそ最強
2017/09/27(水) 23:42:04.25ID:wBYtRt5Z0
UACスキップで動いた
https://i.imgur.com/LYVoTd8.jpg
https://i.imgur.com/LYVoTd8.jpg
2017/09/27(水) 23:59:33.35ID:7k6EXsGB0
>>905
ポータブル落としてみたけどいい感じや
ポータブル落としてみたけどいい感じや
2017/09/28(木) 00:16:05.94ID:t6s7W39a0
ィヘ{:: :::::::|
|ヘ,i: _ __ .::::f}
'、 :l  ̄''\,,. ,,/⌒`::{l
/ f:〉 ーtッ-、〉 /ィtッ‐、/.::|.
/ー|:l `ー‐' / |i''ー‐''´ :l三ニ‐ そのフリーソフト ウィルスかもな
ィニ三 l ,ィ´ ー、 /三ニ
´彡∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三
彡¨彡 |:;:;゙、 /'ー──‐''´ .:ノ彡;;;;;;;
|:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;;
|ヘ,i: _ __ .::::f}
'、 :l  ̄''\,,. ,,/⌒`::{l
/ f:〉 ーtッ-、〉 /ィtッ‐、/.::|.
/ー|:l `ー‐' / |i''ー‐''´ :l三ニ‐ そのフリーソフト ウィルスかもな
ィニ三 l ,ィ´ ー、 /三ニ
´彡∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三
彡¨彡 |:;:;゙、 /'ー──‐''´ .:ノ彡;;;;;;;
|:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;;
2017/09/28(木) 00:18:28.54ID:EoSJvgf00
2017/09/28(木) 01:00:01.89ID:hVvISbyq0
2017/09/28(木) 01:10:42.41ID:a2Z/Frpd0
64bitのOSで64bit版の奴等はまず>>418>>486はないだろ
32bit勢ご愁傷様だな
32bit勢ご愁傷様だな
2017/09/28(木) 01:15:36.20ID:NL9Db0T60
PrivacyEraserってのに乗り換えた方がいいのか?
2017/09/28(木) 01:26:59.87ID:wy3lfcwM0
今回の件で重要なのは電子署名とセキュリティソフトが全く役に立たなかったって事じゃね?
まあ反応したセキュリティソフトもあるみたいだけれど。
これはCCleanerだけの問題じゃないし、他の使ったから安心って話でもないと思うわ。
まあ反応したセキュリティソフトもあるみたいだけれど。
これはCCleanerだけの問題じゃないし、他の使ったから安心って話でもないと思うわ。
915名無しさん@お腹いっぱい。
2017/09/28(木) 06:55:04.53ID:C8ga0qvs0 使わないのがベストだな
2017/09/28(木) 07:53:21.29ID:91q5PSm50
>>890
はい
はい
2017/09/28(木) 07:53:55.19ID:vDey8H8Q0
>>913
_____________
待て、 あわてるな \
これは嘘松の罠だ |
そんな事は無謀だ! |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ )/ ̄
/| ̄ ̄ ̄7T>、
./|| ||//\
||| ヘ ||/ク|
|||/ △ \|||⊂)
レ二二o二二二\|
Y__ ″___Y\/
| ヽ・> ィ・フ ||ヘ
| ⌒ | ⌒i ||(|
| /ー ヽ u ||イ
| ∧二二ヽ .ノ∧
/ヽリ_ww_リ///の\
/|| ( (⌒川⌒)) //_ノ/z
彑|| ノ ~‖V‖~//(の/彑
彑||.の‖ ‖.//の)/彑z
_____________
待て、 あわてるな \
これは嘘松の罠だ |
そんな事は無謀だ! |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ )/ ̄
/| ̄ ̄ ̄7T>、
./|| ||//\
||| ヘ ||/ク|
|||/ △ \|||⊂)
レ二二o二二二\|
Y__ ″___Y\/
| ヽ・> ィ・フ ||ヘ
| ⌒ | ⌒i ||(|
| /ー ヽ u ||イ
| ∧二二ヽ .ノ∧
/ヽリ_ww_リ///の\
/|| ( (⌒川⌒)) //_ノ/z
彑|| ノ ~‖V‖~//(の/彑
彑||.の‖ ‖.//の)/彑z
2017/09/28(木) 09:51:03.25ID:tPzR92+R0
先日、ソフト上でアップデートしたので不審に思ってこのスレ読んだ・・のその後、
レジストリにAgomoが無いか検索し(無かった)その後、バスターでフルスキャン
したがそこでも何も出なかった
そして、
>>901を読んで自分も「Microsoft Sefety Scanner(1.0.3001.0)」でスキャンしてみたところ、
1個発見。ほぼ同じタイミングでバスターの小窓が出て
「疑わしいファイルを削除しました」ファイル名:ccsetup533.exe と出た
(DLしたものをDドライブ内にそのまま置いてあったのだw)
バスターはPC終了前に毎日クイックスキャンしていたが、先日からはフルスキャンに切り替えて
スキャンしてたのに、今日のタイミングで削除
それもMicrosoft Sefety Scannerをしている最中にファイル発見とは・・なんだかなあ(´・ω・`)
(環境)
わりと最近買ったWin10 64bit スキャン時間、約24分
Microsoft Sefety Scannerで削除したファイル
マルウェア Bacdoor:Win32/Floxif
レジストリにAgomoが無いか検索し(無かった)その後、バスターでフルスキャン
したがそこでも何も出なかった
そして、
>>901を読んで自分も「Microsoft Sefety Scanner(1.0.3001.0)」でスキャンしてみたところ、
1個発見。ほぼ同じタイミングでバスターの小窓が出て
「疑わしいファイルを削除しました」ファイル名:ccsetup533.exe と出た
(DLしたものをDドライブ内にそのまま置いてあったのだw)
バスターはPC終了前に毎日クイックスキャンしていたが、先日からはフルスキャンに切り替えて
スキャンしてたのに、今日のタイミングで削除
それもMicrosoft Sefety Scannerをしている最中にファイル発見とは・・なんだかなあ(´・ω・`)
(環境)
わりと最近買ったWin10 64bit スキャン時間、約24分
Microsoft Sefety Scannerで削除したファイル
マルウェア Bacdoor:Win32/Floxif
2017/09/28(木) 09:55:54.47ID:tPzR92+R0
2017/09/28(木) 10:07:04.55ID:vDey8H8Q0
ドットを全角で書き込めばエェんよw
2017/09/28(木) 10:33:45.01ID:TD/+TyWP0
2017/09/28(木) 10:35:03.81ID:vDey8H8Q0
はいはいw
2017/09/28(木) 10:54:12.44ID:91q5PSm50
>>921
いいえ
いいえ
2017/09/28(木) 11:00:54.45ID:gkYO/UCI0
Process Monitorで明らか
UAC回避の64bitもアウト
UAC回避の64bitもアウト
2017/09/28(木) 11:17:11.46ID:pjEYEZ8s0
2017/09/28(木) 11:37:09.74ID:/ftL/S1j0
,. ‐''三ヾ´彡シ,=`丶、
/'".:=≡ミ_≧_尨彡三:ヽ、
//.:;:彡:f'"´‐------ ``'r=:l
/〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
'y=、、:f´===tr==、.___,. ==、._ゞ{
{´yヘl'′ | /⌒l′ |`Y}
゙、ゝ) `''''ツ_ _;`ー‐'゙:::::l{ あきらめたら?
. ヽ.__ ,ィnmmm、 .:::|! そこで
,.ィ'´ト.´ ´`"`"`゙″ .::::;'
イ´::ノ|::::l \ "' :::/
::::::::::::|:::::l ヽ、 ..:: .:::/.、
:::::: ::: |:::::ヽ ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、 /i|iト、 |l:::::::ヽ:::::\
:::::::::::::|::::::::::::::/:ヽ、 ∧|i|i|i|〉. ||::::::::::ヽ:::::::\
/'".:=≡ミ_≧_尨彡三:ヽ、
//.:;:彡:f'"´‐------ ``'r=:l
/〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
'y=、、:f´===tr==、.___,. ==、._ゞ{
{´yヘl'′ | /⌒l′ |`Y}
゙、ゝ) `''''ツ_ _;`ー‐'゙:::::l{ あきらめたら?
. ヽ.__ ,ィnmmm、 .:::|! そこで
,.ィ'´ト.´ ´`"`"`゙″ .::::;'
イ´::ノ|::::l \ "' :::/
::::::::::::|:::::l ヽ、 ..:: .:::/.、
:::::: ::: |:::::ヽ ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、 /i|iト、 |l:::::::ヽ:::::\
:::::::::::::|::::::::::::::/:ヽ、 ∧|i|i|i|〉. ||::::::::::ヽ:::::::\
2017/09/28(木) 12:49:41.04ID:m0SnnvVh0
しのごの言わずに土日にクリーンインストールしてもうこのソフトを使わないようにすれば良いよ
セキュリティソフトなんかあてにならないし これに懲りてフリーソフトはこういう事態が起こるという
事を前提で使わないといけないね
セキュリティソフトなんかあてにならないし これに懲りてフリーソフトはこういう事態が起こるという
事を前提で使わないといけないね
2017/09/28(木) 13:06:08.16ID:g6+UWYDt0
2017/09/28(木) 13:28:32.95ID:dNiDKxeg0
そっか
起動させたい人は
起動しなかったと書けば良いのかw
起動させたい人は
起動しなかったと書けば良いのかw
2017/09/28(木) 13:48:46.70ID:5anBh0300
ギズモード周回遅れすぎるだろ
既出情報を今更記事にするなボケ
一瞬またかと思ったわ
CCleanerにマルウェア混入。今すぐアップデートするべし
https://headlines.yahoo.co.jp/hl?a=20170928-00010001-giz-prod
既出情報を今更記事にするなボケ
一瞬またかと思ったわ
CCleanerにマルウェア混入。今すぐアップデートするべし
https://headlines.yahoo.co.jp/hl?a=20170928-00010001-giz-prod
2017/09/28(木) 13:59:54.41ID:4caFwde00
今の情報だけなら俺は何の対策もしないよ
2017/09/28(木) 14:36:55.62ID:780xQjjS0
64bit版しか使ってない
例のレジストリキーは無い
セキュリティソフトは反応しない
確認できる範囲で不審な点はない
これでクリーンインストールとか言い出してたらそもそもネット使えねえわ
例のレジストリキーは無い
セキュリティソフトは反応しない
確認できる範囲で不審な点はない
これでクリーンインストールとか言い出してたらそもそもネット使えねえわ
2017/09/28(木) 14:41:55.10ID:UL7Sg9eQ0
確認できる範囲で不審な点はない😁😁😁
いいから初期しろや
いいから初期しろや
2017/09/28(木) 14:47:11.33ID:9zODbx+l0
32biおじさん等が悔しくて罠にはめようともがいてるだけだっての
2017/09/28(木) 15:05:48.01ID:/jcl1gBM0
https://forum.piriform.com/index.php?s=6c73721068b999a12954e2e6ba4e5877&;showtopic=48869&page=11#entry286985
Didn't run ccleaner v5.33.0.6162 at any point = not infected
Installed but didn't run ccleaner v5.33.0.6162 before September 16th = not infected (this assumes the installed doesn't run the main exe files at all after installing)
Installed and ran ccleaner v5.33.0.6162 before September 16th, but firewall rules denied CCleaner.exe all network access = not infected
Installed and ran ccleaner v5.33.0.6162 after September 15th = not infected (malware server disabled)
64-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th, but did not use the skip User Account Control (UAC) feature and did not run the 32-bit main exe = not infected
Installed and ran ccleaner v5.33.0.6162 before September 16th, and did use the skip User Account Control (UAC) feature OR ran the 32-bit main exe = status unclear (see note A1)
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) exits after running the untampered 64-bit main exe = not infected
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) persists while waiting for the 10 minute delay after passing control to the untampered 64-bit main exe = Stage 2 possible
32-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th = Stage 2 possible
Didn't run ccleaner v5.33.0.6162 at any point = not infected
Installed but didn't run ccleaner v5.33.0.6162 before September 16th = not infected (this assumes the installed doesn't run the main exe files at all after installing)
Installed and ran ccleaner v5.33.0.6162 before September 16th, but firewall rules denied CCleaner.exe all network access = not infected
Installed and ran ccleaner v5.33.0.6162 after September 15th = not infected (malware server disabled)
64-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th, but did not use the skip User Account Control (UAC) feature and did not run the 32-bit main exe = not infected
Installed and ran ccleaner v5.33.0.6162 before September 16th, and did use the skip User Account Control (UAC) feature OR ran the 32-bit main exe = status unclear (see note A1)
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) exits after running the untampered 64-bit main exe = not infected
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) persists while waiting for the 10 minute delay after passing control to the untampered 64-bit main exe = Stage 2 possible
32-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th = Stage 2 possible
2017/09/28(木) 15:51:44.24ID:6qH65xFq0
2017/09/28(木) 16:12:57.15ID:4z5KURlp0
>>907>>935
UACスキップしてたら64bitを使っても、バックグラウンドで32bitが起動するのか
>>935のあとに
「さらにマルウェアのDLや情報窃盗と感染の痕跡削除の可能性」とある
証拠のレジストリを消したということか
If Stage 2 possible:
The attackers probably decided not to infect your computer. They had the option to infect you, but they passed. (this info comes from the attacker's captured server, info could have been tampered with)
For those few machines that were passed stage 2, this malware could have taken any action(s), including downloading more malware, stealing info, and deleting all traces of infection.
結局、OSとCCeanerともに64bit使っていてもUACスキップしてたらクリンインスコということかい
UACスキップしてたら64bitを使っても、バックグラウンドで32bitが起動するのか
>>935のあとに
「さらにマルウェアのDLや情報窃盗と感染の痕跡削除の可能性」とある
証拠のレジストリを消したということか
If Stage 2 possible:
The attackers probably decided not to infect your computer. They had the option to infect you, but they passed. (this info comes from the attacker's captured server, info could have been tampered with)
For those few machines that were passed stage 2, this malware could have taken any action(s), including downloading more malware, stealing info, and deleting all traces of infection.
結局、OSとCCeanerともに64bit使っていてもUACスキップしてたらクリンインスコということかい
2017/09/28(木) 16:18:04.92ID:WLkppp+c0
UACスキップってなんだ?
2017/09/28(木) 16:23:16.60ID:4z5KURlp0
2017/09/28(木) 16:26:29.59ID:I2rhJON70
64bit版は安全!!
64bit版は安全ですぞ!!
64bit版は安全ですぞ!!
2017/09/28(木) 16:31:47.95ID:oWAFT4oU0
いいからバックドアの有無を確認しろ
2017/09/28(木) 16:33:45.63ID:WLkppp+c0
2017/09/28(木) 16:35:33.52ID:e6HHwshM0
>>907
俺環では動かないけどw
俺環では動かないけどw
2017/09/28(木) 16:41:10.78ID:I2rhJON70
64bitを讃えよ
2017/09/28(木) 16:44:16.43ID:lyPN4r060
ゴミ箱から起動するとヤバイの?
俺、コンテキストメニューがうるさくなるの嫌だから外してたけど
俺、コンテキストメニューがうるさくなるの嫌だから外してたけど
2017/09/28(木) 16:51:29.08ID:z9P6z88N0
Glary Utilities 5の方がいいわ
2017/09/28(木) 16:52:11.32ID:6qH65xFq0
32bitと64bitが同時起動って変すぎるだろ〜w
2017/09/28(木) 16:53:42.13ID:4z5KURlp0
>>942
UACには感染を防ぐ機能はないけどね
64bit環境でもUACをスキップすると、タスクスケジューラにCCeaner.exe(32bit)が設定される
タスクスケジューラにCCeanerSkipUACがあるかどうか確認が必要
UACには感染を防ぐ機能はないけどね
64bit環境でもUACをスキップすると、タスクスケジューラにCCeaner.exe(32bit)が設定される
タスクスケジューラにCCeanerSkipUACがあるかどうか確認が必要
2017/09/28(木) 16:59:29.59ID:p9GlHo5K0
ファイアーウォールのルールでCCleaner.exeをブロックしてた場合は感染しない
これをちゃんとしてた人には朗報でしょ
これをちゃんとしてた人には朗報でしょ
2017/09/28(木) 17:07:14.99ID:0DnNWZyf0
64bit OSで、32bit EXEを起動したら自動的に64bit EXEを呼び出すのは知ってたけど、
そこですぐに32bit EXEが終わるわけじゃなく、64bit EXEの利用が終わるまで裏で待ってるのか
だから、その状況で10分経ったらマルウェア(32bit)が動いてしまう
そこですぐに32bit EXEが終わるわけじゃなく、64bit EXEの利用が終わるまで裏で待ってるのか
だから、その状況で10分経ったらマルウェア(32bit)が動いてしまう
951950
2017/09/28(木) 17:16:16.06ID:0DnNWZyf0 すまん↑は勘違い
32bit EXEはすぐ終了してた
32bit EXEはすぐ終了してた
2017/09/28(木) 17:19:25.50ID:ryBQSF+y0
久しぶりにMS security essentials回したら
ccleaner出てきたわ
ちゃんとバックドアって書かれてた!
ccleaner出てきたわ
ちゃんとバックドアって書かれてた!
2017/09/28(木) 17:24:42.64ID:6qH65xFq0
>>952
おまい遅すぎw
おまい遅すぎw
2017/09/28(木) 17:28:05.48ID:km7G0HHq0
2017/09/28(木) 17:34:15.55ID:zyM3bIr50
microsoft safety scannerでクイックスキャンしたけど出なかったわ
これで一安心
これで一安心
2017/09/28(木) 18:05:55.68ID:ZwQ8IY140
2017/09/28(木) 18:12:09.38ID:9lABdq+N0
全く動きなくなったけど公式的にももうこの件は済んだ終わった話ってことか
958名無しさん@お腹いっぱい。
2017/09/28(木) 18:21:42.08ID:D56Cas500 4.18以降はアウトでOK?
2017/09/28(木) 18:22:42.59ID:4z5KURlp0
>>943
まさかと思うが、タスクマネージャーを見て言ってるのじゃないよね
まさかと思うが、タスクマネージャーを見て言ってるのじゃないよね
2017/09/28(木) 18:31:09.80ID:z9P6z88N0
【不要ファイル】Glary Utilities 1 【駆除】
http://egg.2ch.net/test/read.cgi/software/1506590847/
http://egg.2ch.net/test/read.cgi/software/1506590847/
2017/09/28(木) 18:37:00.10ID:BcBDyGzX0
>>913
はい
はい
2017/09/28(木) 18:53:13.71ID:LZSeFxLf0
2017/09/28(木) 19:24:04.98ID:RU7ScxQC0
じゃあOS標準のクリーンアップしかねーか・・・
2017/09/28(木) 19:38:12.65ID:nwp+gPfY0
>>935
ポータブル版はccleaner.exeとccleaner64.exeが同梱されてるけど
ccleaner.exeが存在しない場合はセーフってことなのかな?
神経質だから解凍即削除してて助かったのか
ポータブル版はccleaner.exeとccleaner64.exeが同梱されてるけど
ccleaner.exeが存在しない場合はセーフってことなのかな?
神経質だから解凍即削除してて助かったのか
2017/09/28(木) 20:05:50.66ID:ryBQSF+y0
ccsetup533.exeに反応してたよ!
バックドアって
バックドアって
2017/09/28(木) 20:06:32.86ID:L5DKJBSF0
>>964
セーフと思うよ
タスクスケジューラーには、
CCleaner64.exeのフォルダのCCleaner.exeを起動するようになってるから
ポータブル64bitを起動すると、同じフォルダに32bitがあったら、
32bitが起動するといったレスは、UACスキップしていたからだろ
起動するといっても、32bitのGUIが出るわけじゃなく
64bitのGUIが出るから気づきにくいけどね
セーフと思うよ
タスクスケジューラーには、
CCleaner64.exeのフォルダのCCleaner.exeを起動するようになってるから
ポータブル64bitを起動すると、同じフォルダに32bitがあったら、
32bitが起動するといったレスは、UACスキップしていたからだろ
起動するといっても、32bitのGUIが出るわけじゃなく
64bitのGUIが出るから気づきにくいけどね
2017/09/28(木) 20:15:25.16ID:nwp+gPfY0
>>966
ありがとう
汚染されてるCCleaner.exeが存在している場合
CCleaner64.exeユーザーでもUACスキップがオンだと
汚染されたCCleaner.exeが起動しちゃうからアウトって解釈でいいんだよね
それにしても神経質でもいいことあるんだな
CCleaner.exeだけじゃなく言語ファイルも日本語以外消してるし
ありがとう
汚染されてるCCleaner.exeが存在している場合
CCleaner64.exeユーザーでもUACスキップがオンだと
汚染されたCCleaner.exeが起動しちゃうからアウトって解釈でいいんだよね
それにしても神経質でもいいことあるんだな
CCleaner.exeだけじゃなく言語ファイルも日本語以外消してるし
2017/09/28(木) 20:20:05.81ID:IEUkWTer0
自動アップデートの設定にせずに、古いの使ってて良かった・・・
969名無しさん@お腹いっぱい。
2017/09/28(木) 20:25:01.82ID:dqnNuFhx0 変な話だな
2017/09/28(木) 20:28:15.61ID:PuNz4qYU0
結局64bitもアウトじゃん・・・
しかもAgomoやdllも送信後自動削除じゃ確認もできねえ
完全にオワタわ・・・
しかもAgomoやdllも送信後自動削除じゃ確認もできねえ
完全にオワタわ・・・
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 【速報】中国、水産物輸入停止と通達 「処理水」理由、日本政府へ ★3 [おっさん友の会★]
- 【速報】中国、水産物輸入停止と通達 日本政府に ★2 [おっさん友の会★]
- 【速報】中国、水産物輸入停止と通達 「処理水」理由、日本政府へ ★4 [おっさん友の会★]
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 [ぐれ★]
- 中国側が首相答弁の撤回要求、日本側拒否★6 [夜のけいちゃん★]
- 【速報】 米大使「はっきりさせておこう、米国は尖閣諸島含め日本の防衛に全面コミット、中国がどうしようが変わらない」 [お断り★]
- 【速報】高市首相「つい言い過ぎた」 存立危機事態の答弁について [237216734]
- 【ネトウヨ朗報】イギリスのトラス元首相、高市有事で高市早苗の支持を表明 [603416639]
- 【高市訃報】ホタテ業者、死亡😇😇😇 [573041775]
- 【速報】中国、水産物輸入停止★2 [989870298]
- 立憲岡田「高市さんはなぜ慎重な答弁をされなかったのか。非常に残念に思っている」 [834922174]
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然 ★950 [931948549]