Windows Defender Part5 - 暇つぶし2ch

Windows Defender Par ..

2:名無しさん＠お腹いっぱい。
16/09/18 13:23:12.90 HqN/4dmf0.net
てｓｔ

3:名無しさん＠お腹いっぱい。
16/09/18 19:35:10.05 HqN/4dmf0.net
ちっぱい

4:名無しさん＠お腹いっぱい。
16/09/18 22:24:29.49 /J5HHpNF0.net
.

5:名無しさん＠お腹いっぱい。
16/09/18 22:28:13.40 Ffivedo1E.net
⊂⌒~⊃｡Д｡）⊃

6:名無しさん＠お腹いっぱい。
16/09/20 09:18:57.04 KWd1tQuz0.net
現実的環境下における総合防御力テスト　最新版
URLﾘﾝｸ(chart.av-comparatives.org)
マイクロソフトあいかわらず低いね
まあこれでも以前よりか成績は上がってる
（95%以上のスコアだから性能的には問題ないけど）

7:名無しさん＠お腹いっぱい。
16/09/20 09:47:28.16 IUbCasK70.net
ランサムウェアに強いセキュリティソフト
URLﾘﾝｸ(www.mrg-effitas.com)
URLﾘﾝｸ(i.imgur.com)
1位 Avira
2位 Kaspersky
3位 Webroot
4位 TrendMicro(ウイルスバスター)
5位 Avast, ESET, Microsoft(Windows Defender) ・・・・・・・・・★
8位 Zemana
9位 Panda
10位 HitmanPro
11位 BitDefender(スーパーセキュリティZERO)
12位ノートン
13位 Malwarebytes
14位 McAfee
15位 Vipre

8:名無しさん＠お腹いっぱい。
16/09/20 11:22:23.37 D1lBYqux0.net
　　　　　　＿＿＿＿　　　　　　　＿＿
　　　　／i||||||||||||||||||iヽ　　　　　　＼
　／￣ヽ||||||||||||||||||||||||iヽ　　　　＜
'""ヽ　　ヽ!||||||||||||　||||||! ﾍ　、― /　ロマンティックageるよ
||ｌ　　　＿＿＿ヽｌｌ,‐''''＿＿ゞi　.||||||　.ロマンティックageるよ
||ｌ　　／ヽ、　o＞┴＜o　/ヽ＼||||||　.ホントの勇気　見せてくれたら
ヽ‐ｲ　　|ﾐソ￣'"ﾉ"/liﾞ￣゛l；|l　|､　|　　ロマンティックageるよ
.＼/ｌ　　.|ﾐﾐｌ　ｌ――ﾌ..l；ll /　∠　　ロマンティックageるよ
　.＼ﾉ　　|ﾐﾐ.l..＼＝ヲ/　l；|/　　　フ　.ロマンティックageるよ
　　￣＼　|ﾐﾐ.l..　￣￣,,,l；/　　　　＼　夢をageるよ
　　　ｌ　＼ヽﾞﾞﾞ....　￣."／i　　　　　∠＿
　＿／＿｀｀＼￣､￣/　/ｌ＿＿＿　　／

9:名無しさん＠お腹いっぱい。
16/09/21 00:53:10.63 5kiGWksQ0.net
すみません、久しぶりにＰＣを立ち上げたら、特に不審なサイトにアクセスしていないにも
関わらず、トロイの木馬に感染し、ＭＳＥで検疫し、削除したのはいいのですが、
それからAntimalware Service Executableのディスク使用率が100％、
メモリ使用率が30％を常時占めるようになってしまいました。
これはマルウェアに感染してしまったと判断してもいいのでしょうか？
ちなみに再起動した時点でまた同じウイルスに感染していると反応がMSEから出ました・・・

10:名無しさん＠お腹いっぱい。
16/09/21 05:41:32.65 8Z8ja1mxM.net
ここで聞くな、初心者質問スレかウイルススレでも池

11:名無しさん＠お腹いっぱい。
16/09/21 18:01:50.52 Vo/zaGE80.net
分かりました

12:名無しさん＠お腹いっぱい。
16/09/22 05:35:43.25 h26LeoCj0.net
>特に不審なサイトにアクセスしていないにも関わらず
まずこれは一体どこから入ってきたものなのか？
侵入経路を洗ってみましょう
共有してますか？
共有してる場合はポートが見えてますからハッカーの格好の標的になって
しまいます
アカウントがUSERでパスワードが11111111なんて事をやっていませんか？
もしやっているとしたら簡単に入られてしまいます
パスワードは下のサイトで安全と表示されるくらいのものを作りましょう
URLﾘﾝｸ(howsecureismypassword.net)

13:名無しさん＠お腹いっぱい。
16/09/22 05:40:35.06 h26LeoCj0.net
ルータをオールステルスにしてPCの設定をパブリックネットワークにして
FWをオールステルスにしてればもうそっちの方からの侵入経路はそうそう入られる
事はないです
PCは出来れば極力共有しない方が望ましいといえば望ましいです

14:名無しさん＠お腹いっぱい。
16/09/22 05:43:20.02 h26LeoCj0.net
あとはやはりアップデートをちゃんとやることですね
ウイルス対策ソフトだけに頼らずに様々な侵入経路をしっかりと断ちましょう

15:名無しさん＠お腹いっぱい。
16/09/22 05:45:49.95 h26LeoCj0.net
UACを最大にしてブラウザもIE9以降かエッジとかを使っているうちは
そこまで極度に怖がる事はないと思います
変なサイトに行かないのであれば尚更です

16:名無しさん＠お腹いっぱい。
16/09/22 05:49:00.28 h26LeoCj0.net
ですからメールもwebメールで見た方がいいかと思います
今はプロバイダのフリーでないのもWEBメールで見れますからね
やはりメールで送られてきた添付ファイルとか自分で変なソフトをＤＬしたり
することが危ないですね
どうしても開きたいというのなら砂箱を使って実行するといいでしょう
Sandboxieなんか手軽でいいかもしれません砂箱は

17:名無しさん＠お腹いっぱい。
16/09/22 05:51:50.33 h26LeoCj0.net
ルータのコンセントを一度抜いてみましょう
固定IPでなければIPを変えるのも一つの手です
回線を切ってもIPが変わらない事もありますが１時間も切っておけばIPは
変わります

18:名無しさん＠お腹いっぱい。
16/09/22 06:05:45.74 h26LeoCj0.net
入られてしまったらそれが一体どこから入ったものなのか調べましょう
そうしないとまた同じ事を繰り返してしまいます
ウイルスの侵入経路をしっかり洗って二度と入られないように対策をしましょう
URLﾘﾝｸ(www.soumu.go.jp)

19:名無しさん＠お腹いっぱい。
16/09/22 18:09:56.37 uechm/tw0.net
>>12-18
ここ、そういうこと話す場所ではないんじゃ…
あと失礼だけど間違い、とまでは言わんが問題ある説明多い。
例えば、共有してようがNATの裏ならWANからは見えないし、家庭用ルータにステルスなんて設定ない（というかデフォ）。
そもそもstealthがclosedよりセキュアというのも幻想だし、サーバー公開してない限り今時そっちからの侵入なんて（既に侵入されてない限り）ない
一昔前と違って今のホームユーザーの感染源は殆どが受動的攻撃
ブラウザでのメール閲覧がベターかはケースバイケース
SBIEで疑わしいもの実行するのは初心者に勧めるべきじゃない。しっかり設定しないと情報漏洩のリスクがある上
OSに脆弱性あるとあっさり突破される。
（Angler以降、ホームユーザー狙いの0day exploitも時々あるから警戒するに越したことはない）
てかChromeや最新Officeの砂箱のが技術的に強靭
IP変えてもあんま意味ないし、侵入経路を洗うのは大事だけどそれなりの知識がないとできない。

20:>>9
16/09/22 22:49:46.02 afLBQ46V0.net
windows defenderを使っていたのでここで質問するのが一番だと思っていましたが
スレ違いだったみたいですね･･･ごめんなさい
実はunityで簡単なゲームを作ったので、できるだけの人に見てほしかったので、
自分のgoogle drive から全員に見えるように公開をしたのですが、
しばらく経った後にchromeからアクセスしたら502エラーが出やすくなり、
その時にMSEが反応してトロイの木馬が検疫されたのですが、
自分のgoogle driveが汚染されたと見ていいのでしょうか・・・

21:名無しさん＠お腹いっぱい。
16/09/22 23:52:17.65 h26LeoCj0.net
パスワードどうしてます？
今は８ケタの英数でも５分で解析されてしまうんですよ
下のサイトで安全と判定されるくらのパスワードでないと危険です
URLﾘﾝｸ(howsecureismypassword.net)

22:名無しさん＠お腹いっぱい。
16/09/23 00:04:11.53 Kyge6kaH0.net
>>19
場違いでごめんなさい・・
まぁ古いルータを今だに使っている人もいるのでまぁその辺りは言っておいた
方がいいかなとは思いました
そうですね砂箱で実行することを勧めたのはいけませんでした
やはり怪しいファイルは破棄すべきです

23:名無しさん＠お腹いっぱい。
16/09/23 00:53:34.82 i7mWaLby0.net
>>20
基本的には>>10
けど本スレはﾜｯﾁｮｲの方になったみたいだし適当でいいか
とりあえず検出状況（検出名、ファイルパス、できればVirustotalにupしたURLも）がわからんと
何とも言えん。
WDは誤検知少ないとはいえなくもないし。てかMSEなのかどっちだｗ
共有のアクセス権限や>>21の言うようにGoogleアカウントのパスワードがしっかりしてればそうそう汚染されることはないし、GD自体でも一応スキャンしてたはず
なんならMSに提出してみては？
URLﾘﾝｸ(www.microsoft.com)
（必ずMS垢にログインして提出。まだリカバリしてないなら念のため他のPCやスマホからのがいい）

24:名無しさん＠お腹いっぱい。
16/09/23 00:55:08.93 i7mWaLby0.net
>>22
意地の悪い言い方して悪かった

25:>>9
16/09/23 01:25:36.44 7I8x+a/S0.net
>>23
前まではMSEを使ってたのですが、win10になってからWDになったので
同じ扱いかなーと思ってましたｗ
WDとMSEで違うんですねすみませんｗ
検疫されたウイルスは消してしまいました･･･
google は一応11桁で、スマホからの二次ＰＷもログインには
必要なので問題ないと思います･･･
というか、ネットを断った状態でWDを使いフルスキャンして問題なかったので
WDがウイルスを感知して対応したＰＣをそのまま使ってるのですが・・・
やっぱりまずいですか？

26:名無しさん＠お腹いっぱい。
16/09/23 16:16:18.49 EY59EETp0.net
問題ない

27:名無しさん＠お腹いっぱい。
16/09/23 17:10:55.94 i7mWaLby0.net
>>25
なんてことを…Orz
誤検知でなかったとすると複合感染の可能性もあるからね。
感染前のシステムバックアップがあるならそこに戻すのがbest、まあないんだろうけど。
最近はWindows UpdateでBSODとか聞くしバックアップはこまめにとっとき
とりあえず以下の3つのツールでスキャンしてみて何もなければ大丈夫じゃないかな（絶対、とは言えんが）。
URLﾘﾝｸ(www.surfright.nl)
（大体デフォルトでいいが、途中本体にインスコするか1回きりのスキャンをするかみたいな選択あるので、後者を選ぶ）
URLﾘﾝｸ(www.herdprotect.com)
（portableの方。これもデフォでいいが、スキャン後に後でまたスキャンしろと言われた場合、指示に従う）
URLﾘﾝｸ(support.norton.com)
（誤検知多いので、何か検知されてもひとまず削除しなくていい）

28:名無しさん＠お腹いっぱい。
16/09/23 17:11:32.59 i7mWaLby0.net
あ、いずれもネット接続有りでスキャンね

29:名無しさん＠お腹いっぱい。
16/09/23 17:51:09.30 B9cBekS30.net
test

30:名無しさん＠お腹いっぱい。
16/09/23 18:23:27.26 E8oVOFAo0.net
てｓｔ２

31:名無しさん＠お腹いっぱい。
16/09/24 01:42:31.86 GnSPGpQu0.net
herdprotectって不確定な脅威がぞろぞろ出てくるから神経質な人はノイローゼ
になるかもｗ

32:名無しさん＠お腹いっぱい。
16/09/24 02:21:29.52 GnSPGpQu0.net
>>27
とりあえずシステムの復元やってみな
ここウイルスにやられていたら深刻
さっさとリカバリしちゃいな

33:名無しさん＠お腹いっぱい。
16/09/24 02:21:56.56 GnSPGpQu0.net
>>25の間違い

34:>>9
16/09/24 12:23:29.16 W/jXsNqx0.net
>>27
この3つでスキャンをして問題なければいいんですね...!!わかりました！やってきます！
>>32
リカバリはやはりしないといけないのでしょうか...?出来るだけ回避したいのですが.....
(システムのクリーンアップしちゃったけど大丈夫ですよね)

35:名無しさん＠お腹いっぱい。
16/09/24 19:31:10.35 eCHOnJBj0.net
？

36:名無しさん＠お腹いっぱい。
16/09/24 19:54:01.24 eCHOnJBj0.net
??

37:名無しさん＠お腹いっぱい。
16/09/25 00:09:01.82 4OhlTPqy0.net
>>34
パソコンを１から降り出しに戻すんだから出来ればそれがベストだけどね
リカバリ派とリカバリ否定派と二派に分かれるけど僕はリカバリ派ｗ
クリーンアップって不要ファイルの削除の事？
だったら全然問題無いよ

38:名無しさん＠お腹いっぱい。
16/10/05 12:11:39.78 PF9n4b0U0.net
今更だけど一応言っとくと、復元は最近多いユーザーモードマルウェアの場合全く無意味
（勿論成功するが、何の意味もない）な上、10ではデフォルトで無効だよ

39:名無しさん＠お腹いっぱい。
16/10/05 12:23:30.28 9cxOxMax0.net
やっぱり思いから使うのやめた

40:名無しさん＠お腹いっぱい。
16/10/05 20:24:36.35 mA+9atVI0.net
馬鹿は使わなくても良いよ

41:名無しさん＠お腹いっぱい。
16/10/05 20:48:16.43 k5UHdWn+0.net
うんこっこしてくるっぽー

42:>>9
16/10/08 02:43:45.80 w532ulVp0.net
>>27
すみません、忙しくてスキャンする時間がありませんでした。
とりあえずHitmanでスキャンをしてみたのですが、
「buenosaerch.dll」や「hlpr64.exe」「ecanodjj.dll」や
その他「BuenoSearch」など含め93Itemsが検知されました。
この場合どのように対応すればいいでしょうか・・・？

43:名無しさん＠お腹いっぱい。
16/10/08 03:23:59.12 qEvQXGZK0.net
>>42
完全にウイルススレの流れだなw
名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所（パス）も大事だし
検知ってMalwareとかTrojanとか？クリックすると検知名出るんだけど、カスペのみの検知で

44:名無しさん＠お腹いっぱい。
16/10/08 03:25:39.69 qEvQXGZK0.net
ミスった
カスペのみの検知で"Not-a-virus"
とついてたらその項目はひとまず無視していい
Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。
Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる
もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認
黒っぽいのが多かったらもうリカバリコースだね

45:名無しさん＠お腹いっぱい。
16/10/08 03:46:19.56 qEvQXGZK0.net
とりあえず軽く調べたけど、AdwareやPUPの類みたいね、そいつら
これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題
HitmanProはどうやって入ったかの情報も提供してくれるんだが…
慎重を期すならリカバリかな

46:>>9
16/10/08 23:49:00.47 w532ulVp0.net
>>45
カスペ？って事はカスペルスキーの診断じゃないといけないパターンですかね？
Hitmanじゃまずかった....?
とりあえず、診断結果のスクショを貼ったらいいっぽいですかね？

47:名無しさん＠お腹いっぱい。
16/10/09 20:33:29.85 O9NPiF4F0.net
あーごめ、HitmanはカスペとBitdefenderのエンジン含んでるんだわ
で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが
あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから
一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので
他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、
手間暇を考えてもリカバリがお勧め。
アドウェア駆除てーのはスキャンかけて検出項目削除して終わり～、てものではないから。

48:名無しさん＠お腹いっぱい。
16/10/09 20:36:09.54 O9NPiF4F0.net
例えばまずHitmanのログを個人情報マスキングした上でupしてもらい、それを見てこちらで削除項目を伝えるので削除。
次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう
全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて
別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ
これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど
やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。
ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない
ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた