- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/18(日) 13:22:45.39 ID:HqN/4dmf0.net]
- 前スレ
tamae.2ch.net/test/read.cgi/sec/1219203013/ VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured
- 23 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 00:53:34.82 ID:i7mWaLby0.net]
- >>20
基本的には>>10 けど本スレはワッチョイの方になったみたいだし適当でいいか とりあえず検出状況(検出名、ファイルパス、できればVirustotalにupしたURLも)がわからんと 何とも言えん。 WDは誤検知少ないとはいえなくもないし。てかMSEなのかどっちだw 共有のアクセス権限や>>21の言うようにGoogleアカウントのパスワードがしっかりしてればそうそう汚染されることはないし、GD自体でも一応スキャンしてたはず なんならMSに提出してみては? ttps://www.microsoft.com/en-us/security/portal/submission/submit.aspx (必ずMS垢にログインして提出。まだリカバリしてないなら念のため他のPCやスマホからのがいい)
- 24 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 00:55:08.93 ID:i7mWaLby0.net]
- >>22
意地の悪い言い方して悪かった
- 25 名前:>>9 mailto:sage [2016/09/23(金) 01:25:36.44 ID:7I8x+a/S0.net]
- >>23
前まではMSEを使ってたのですが、win10になってからWDになったので 同じ扱いかなーと思ってましたw WDとMSEで違うんですねすみませんw 検疫されたウイルスは消してしまいました・・・ google は一応11桁で、スマホからの二次PWもログインには 必要なので問題ないと思います・・・ というか、ネットを断った状態でWDを使いフルスキャンして問題なかったので WDがウイルスを感知して対応したPCをそのまま使ってるのですが・・・ やっぱりまずいですか?
- 26 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 16:16:18.49 ID:EY59EETp0.net]
- 問題ない
- 27 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 17:10:55.94 ID:i7mWaLby0.net]
- >>25
なんてことを…Orz 誤検知でなかったとすると複合感染の可能性もあるからね。 感染前のシステムバックアップがあるならそこに戻すのがbest、まあないんだろうけど。 最近はWindows UpdateでBSODとか聞くしバックアップはこまめにとっとき とりあえず以下の3つのツールでスキャンしてみて何もなければ大丈夫じゃないかな(絶対、とは言えんが)。 ttp://www.surfright.nl/en/hitmanpro (大体デフォルトでいいが、途中本体にインスコするか1回きりのスキャンをするかみたいな選択あるので、後者を選ぶ) ttp://www.herdprotect.com/downloads.aspx (portableの方。これもデフォでいいが、スキャン後に後でまたスキャンしろと言われた場合、指示に従う) ttps://support.norton.com/sp/ja/jp/home/current/solutions/kb20100824120155EN_EndUserProfile_ja_jp (誤検知多いので、何か検知されてもひとまず削除しなくていい)
- 28 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/23(金) 17:11:32.59 ID:i7mWaLby0.net]
- あ、いずれもネット接続有りでスキャンね
- 29 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 17:51:09.30 ID:B9cBekS30.net]
- test
- 30 名前:名無しさん@お腹いっぱい。 [2016/09/23(金) 18:23:27.26 ID:E8oVOFAo0.net]
- てst2
- 31 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 01:42:31.86 ID:GnSPGpQu0.net]
- herdprotectって不確定な脅威がぞろぞろ出てくるから神経質な人はノイローゼ
になるかもw
- 32 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 02:21:29.52 ID:GnSPGpQu0.net]
- >>27
とりあえずシステムの復元やってみな ここウイルスにやられていたら深刻 さっさとリカバリしちゃいな
- 33 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 02:21:56.56 ID:GnSPGpQu0.net]
- >>25の間違い
- 34 名前:>>9 mailto:sage [2016/09/24(土) 12:23:29.16 ID:W/jXsNqx0.net]
- >>27
この3つでスキャンをして問題なければいいんですね...!!わかりました!やってきます! >>32 リカバリはやはりしないといけないのでしょうか...?出来るだけ回避したいのですが..... (システムのクリーンアップしちゃったけど大丈夫ですよね)
- 35 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 19:31:10.35 ID:eCHOnJBj0.net]
- ?
- 36 名前:名無しさん@お腹いっぱい。 [2016/09/24(土) 19:54:01.24 ID:eCHOnJBj0.net]
- ??
- 37 名前:名無しさん@お腹いっぱい。 [2016/09/25(日) 00:09:01.82 ID:4OhlTPqy0.net]
- >>34
パソコンを1から降り出しに戻すんだから出来ればそれがベストだけどね リカバリ派とリカバリ否定派と二派に分かれるけど僕はリカバリ派w クリーンアップって不要ファイルの削除の事? だったら全然問題無いよ
- 38 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 12:11:39.78 ID:PF9n4b0U0.net]
- 今更だけど一応言っとくと、復元は最近多いユーザーモードマルウェアの場合全く無意味
(勿論成功するが、何の意味もない)な上、10ではデフォルトで無効だよ
- 39 名前:名無しさん@お腹いっぱい。 [2016/10/05(水) 12:23:30.28 ID:9cxOxMax0.net]
- やっぱり思いから使うのやめた
- 40 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 20:24:36.35 ID:mA+9atVI0.net]
- 馬鹿は使わなくても良いよ
- 41 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/05(水) 20:48:16.43 ID:k5UHdWn+0.net]
- うんこっこしてくるっぽー
- 42 名前:>>9 mailto:sage [2016/10/08(土) 02:43:45.80 ID:w532ulVp0.net]
- >>27
すみません、忙しくてスキャンする時間がありませんでした。 とりあえずHitmanでスキャンをしてみたのですが、 「buenosaerch.dll」や「hlpr64.exe」「ecanodjj.dll」や その他「BuenoSearch」など含め93Itemsが検知されました。 この場合どのように対応すればいいでしょうか・・・?
- 43 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:23:59.12 ID:qEvQXGZK0.net]
- >>42
完全にウイルススレの流れだなw 名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所(パス)も大事だし 検知ってMalwareとかTrojanとか?クリックすると検知名出るんだけど、カスペのみの検知で
- 44 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:25:39.69 ID:qEvQXGZK0.net]
- ミスった
カスペのみの検知で"Not-a-virus" とついてたらその項目はひとまず無視していい Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。 Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認 黒っぽいのが多かったらもうリカバリコースだね
- 45 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/08(土) 03:46:19.56 ID:qEvQXGZK0.net]
- とりあえず軽く調べたけど、AdwareやPUPの類みたいね、そいつら
これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題 HitmanProはどうやって入ったかの情報も提供してくれるんだが… 慎重を期すならリカバリかな
- 46 名前:>>9 mailto:sage [2016/10/08(土) 23:49:00.47 ID:w532ulVp0.net]
- >>45
カスペ?って事はカスペルスキーの診断じゃないといけないパターンですかね? Hitmanじゃまずかった....? とりあえず、診断結果のスクショを貼ったらいいっぽいですかね?
- 47 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 20:33:29.85 ID:O9NPiF4F0.net]
- あーごめ、HitmanはカスペとBitdefenderのエンジン含んでるんだわ
で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから 一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので 他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、 手間暇を考えてもリカバリがお勧め。 アドウェア駆除てーのはスキャンかけて検出項目削除して終わり〜、てものではないから。
- 48 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 20:36:09.54 ID:O9NPiF4F0.net]
- 例えばまずHitmanのログを個人情報マスキングした上でupしてもらい、それを見てこちらで削除項目を伝えるので削除。
次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう 全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて 別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。 ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた
|
|