Windows Defender Part5 - 暇つぶし2ch

Windows Defender Part5 at SEC

28:名無しさん＠お腹いっぱい。
16/09/23 17:11:32.59 i7mWaLby0.net
あ、いずれもネット接続有りでスキャンね

29:名無しさん＠お腹いっぱい。
16/09/23 17:51:09.30 B9cBekS30.net
test

30:名無しさん＠お腹いっぱい。
16/09/23 18:23:27.26 E8oVOFAo0.net
てｓｔ２

31:名無しさん＠お腹いっぱい。
16/09/24 01:42:31.86 GnSPGpQu0.net
herdprotectって不確定な脅威がぞろぞろ出てくるから神経質な人はノイローゼ
になるかもｗ

32:名無しさん＠お腹いっぱい。
16/09/24 02:21:29.52 GnSPGpQu0.net
>>27
とりあえずシステムの復元やってみな
ここウイルスにやられていたら深刻
さっさとリカバリしちゃいな

33:名無しさん＠お腹いっぱい。
16/09/24 02:21:56.56 GnSPGpQu0.net
>>25の間違い

34:>>9
16/09/24 12:23:29.16 W/jXsNqx0.net
>>27
この3つでスキャンをして問題なければいいんですね...!!わかりました！やってきます！
>>32
リカバリはやはりしないといけないのでしょうか...?出来るだけ回避したいのですが.....
(システムのクリーンアップしちゃったけど大丈夫ですよね)

35:名無しさん＠お腹いっぱい。
16/09/24 19:31:10.35 eCHOnJBj0.net
？

36:名無しさん＠お腹いっぱい。
16/09/24 19:54:01.24 eCHOnJBj0.net
??

37:名無しさん＠お腹いっぱい。
16/09/25 00:09:01.82 4OhlTPqy0.net
>>34
パソコンを１から降り出しに戻すんだから出来ればそれがベストだけどね
リカバリ派とリカバリ否定派と二派に分かれるけど僕はリカバリ派ｗ
クリーンアップって不要ファイルの削除の事？
だったら全然問題無いよ

38:名無しさん＠お腹いっぱい。
16/10/05 12:11:39.78 PF9n4b0U0.net
今更だけど一応言っとくと、復元は最近多いユーザーモードマルウェアの場合全く無意味
（勿論成功するが、何の意味もない）な上、10ではデフォルトで無効だよ

39:名無しさん＠お腹いっぱい。
16/10/05 12:23:30.28 9cxOxMax0.net
やっぱり思いから使うのやめた

40:名無しさん＠お腹いっぱい。
16/10/05 20:24:36.35 mA+9atVI0.net
馬鹿は使わなくても良いよ

41:名無しさん＠お腹いっぱい。
16/10/05 20:48:16.43 k5UHdWn+0.net
うんこっこしてくるっぽー

42:>>9
16/10/08 02:43:45.80 w532ulVp0.net
>>27
すみません、忙しくてスキャンする時間がありませんでした。
とりあえずHitmanでスキャンをしてみたのですが、
「buenosaerch.dll」や「hlpr64.exe」「ecanodjj.dll」や
その他「BuenoSearch」など含め93Itemsが検知されました。
この場合どのように対応すればいいでしょうか・・・？

43:名無しさん＠お腹いっぱい。
16/10/08 03:23:59.12 qEvQXGZK0.net
>>42
完全にウイルススレの流れだなw
名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所（パス）も大事だし
検知ってMalwareとかTrojanとか？クリックすると検知名出るんだけど、カスペのみの検知で

44:名無しさん＠お腹いっぱい。
16/10/08 03:25:39.69 qEvQXGZK0.net
ミスった
カスペのみの検知で"Not-a-virus"
とついてたらその項目はひとまず無視していい
Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。
Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる
もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認
黒っぽいのが多かったらもうリカバリコースだね

45:名無しさん＠お腹いっぱい。
16/10/08 03:46:19.56 qEvQXGZK0.net
とりあえず軽く調べたけど、AdwareやPUPの類みたいね、そいつら
これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題
HitmanProはどうやって入ったかの情報も提供してくれるんだが…
慎重を期すならリカバリかな

46:>>9
16/10/08 23:49:00.47 w532ulVp0.net
>>45
カスペ？って事はカスペルスキーの診断じゃないといけないパターンですかね？
Hitmanじゃまずかった....?
とりあえず、診断結果のスクショを貼ったらいいっぽいですかね？

47:名無しさん＠お腹いっぱい。
16/10/09 20:33:29.85 O9NPiF4F0.net
あーごめ、HitmanはカスペとBitdefenderのエンジン含んでるんだわ
で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが
あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから
一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので
他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、
手間暇を考えてもリカバリがお勧め。
アドウェア駆除てーのはスキャンかけて検出項目削除して終わり～、てものではないから。

48:名無しさん＠お腹いっぱい。
16/10/09 20:36:09.54 O9NPiF4F0.net
例えばまずHitmanのログを個人情報マスキングした上でupしてもらい、それを見てこちらで削除項目を伝えるので削除。
次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう
全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて
別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ
これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど
やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。
ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない
ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた