Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured 現実的環境下における総合防御力テスト 最新版
ttp://chart.av-comparatives.org/chart1.php
マイクロソフトあいかわらず低いね
まあこれでも以前よりか成績は上がってる
(95%以上のスコアだから性能的には問題ないけど) ランサムウェアに強いセキュリティソフト
https://www.mrg-effitas.com/wp-content/uploads/2016/08/MRG-Effitas-360-Assessment-Q2-2016.pdf
http://i.imgur.com/ggFYs6J.png
1位 Avira
2位 Kaspersky
3位 Webroot
4位 TrendMicro(ウイルスバスター)
5位 Avast, ESET, Microsoft(Windows Defender) ・・・・・・・・・★
8位 Zemana
9位 Panda
10位 HitmanPro
11位 BitDefender(スーパーセキュリティZERO)
12位 ノートン
13位 Malwarebytes
14位 McAfee
15位 Vipre ____ __
/i||||||||||||||||||iヽ \
/ ̄ヽ||||||||||||||||||||||||iヽ <
'""ヽ ヽ!|||||||||||| ||||||! ヘ 、― / ロマンティックageるよ
||l ___ヽll,‐''''__ゞi .|||||| .ロマンティックageるよ
||l /ヽ、 o>┴<o /ヽ\|||||| .ホントの勇気 見せてくれたら
ヽ‐イ |ミソ ̄'"ノ"/li゙ ̄゛l;|l |、 | ロマンティックageるよ
.\/l .|ミミl l―――フ..l;ll / ∠ ロマンティックageるよ
.\ノ |ミミ.l..\=ヲ/ l;|/ フ .ロマンティックageるよ
 ̄\ |ミミ.l..  ̄ ̄,,,l;/ \ 夢をageるよ
l \ヾ゙゙....  ̄."/i ∠_
_/_``\ ̄、 ̄/ /l___ / すみません、久しぶりにPCを立ち上げたら、特に不審なサイトにアクセスしていないにも
関わらず、トロイの木馬に感染し、MSEで検疫し、削除したのはいいのですが、
それからAntimalware Service Executableのディスク使用率が100%、
メモリ使用率が30%を常時占めるようになってしまいました。
これはマルウェアに感染してしまったと判断してもいいのでしょうか?
ちなみに再起動した時点でまた同じウイルスに感染していると反応がMSEから出ました・・・ >特に不審なサイトにアクセスしていないにも 関わらず
まずこれは一体どこから入ってきたものなのか?
侵入経路を洗ってみましょう
共有してますか?
共有してる場合はポートが見えてますからハッカーの格好の標的になって
しまいます
アカウントがUSERでパスワードが11111111なんて事をやっていませんか?
もしやっているとしたら簡単に入られてしまいます
パスワードは下のサイトで安全と表示されるくらいのものを作りましょう
https://howsecureismypassword.net/ ルータをオールステルスにしてPCの設定をパブリックネットワークにして
FWをオールステルスにしてればもうそっちの方からの侵入経路はそうそう入られる
事はないです
PCは出来れば極力共有しない方が望ましいといえば望ましいです あとはやはりアップデートをちゃんとやることですね
ウイルス対策ソフトだけに頼らずに様々な侵入経路をしっかりと断ちましょう UACを最大にしてブラウザもIE9以降かエッジとかを使っているうちは
そこまで極度に怖がる事はないと思います
変なサイトに行かないのであれば尚更です ですからメールもwebメールで見た方がいいかと思います
今はプロバイダのフリーでないのもWEBメールで見れますからね
やはりメールで送られてきた添付ファイルとか自分で変なソフトをDLしたり
することが危ないですね
どうしても開きたいというのなら砂箱を使って実行するといいでしょう
Sandboxieなんか手軽でいいかもしれません砂箱は ルータのコンセントを一度抜いてみましょう
固定IPでなければIPを変えるのも一つの手です
回線を切ってもIPが変わらない事もありますが1時間も切っておけばIPは
変わります 入られてしまったらそれが一体どこから入ったものなのか調べましょう
そうしないとまた同じ事を繰り返してしまいます
ウイルスの侵入経路をしっかり洗って二度と入られないように対策をしましょう
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/02-1.html >>12-18
ここ、そういうこと話す場所ではないんじゃ…
あと失礼だけど間違い、とまでは言わんが問題ある説明多い。
例えば、共有してようがNATの裏ならWANからは見えないし、家庭用ルータにステルスなんて設定ない(というかデフォ)。
そもそもstealthがclosedよりセキュアというのも幻想だし、サーバー公開してない限り今時そっちからの侵入なんて(既に侵入されてない限り)ない
一昔前と違って今のホームユーザーの感染源は殆どが受動的攻撃
ブラウザでのメール閲覧がベターかはケースバイケース
SBIEで疑わしいもの実行するのは初心者に勧めるべきじゃない。しっかり設定しないと情報漏洩のリスクがある上
OSに脆弱性あるとあっさり突破される。
(Angler以降、ホームユーザー狙いの0day exploitも時々あるから警戒するに越したことはない)
てかChromeや最新Officeの砂箱のが技術的に強靭
IP変えてもあんま意味ないし、侵入経路を洗うのは大事だけどそれなりの知識がないとできない。 windows defenderを使っていたのでここで質問するのが一番だと思っていましたが
スレ違いだったみたいですね・・・ごめんなさい
実はunityで簡単なゲームを作ったので、できるだけの人に見てほしかったので、
自分のgoogle drive から全員に見えるように公開をしたのですが、
しばらく経った後にchromeからアクセスしたら502エラーが出やすくなり、
その時にMSEが反応してトロイの木馬が検疫されたのですが、
自分のgoogle driveが汚染されたと見ていいのでしょうか・・・ パスワードどうしてます?
今は8ケタの英数でも5分で解析されてしまうんですよ
下のサイトで安全と判定されるくらのパスワードでないと危険です
https://howsecureismypassword.net/ >>19
場違いでごめんなさい・・
まぁ古いルータを今だに使っている人もいるのでまぁその辺りは言っておいた
方がいいかなとは思いました
そうですね砂箱で実行することを勧めたのはいけませんでした
やはり怪しいファイルは破棄すべきです >>20
基本的には>>10
けど本スレはワッチョイの方になったみたいだし適当でいいか
とりあえず検出状況(検出名、ファイルパス、できればVirustotalにupしたURLも)がわからんと
何とも言えん。
WDは誤検知少ないとはいえなくもないし。てかMSEなのかどっちだw
共有のアクセス権限や>>21の言うようにGoogleアカウントのパスワードがしっかりしてればそうそう汚染されることはないし、GD自体でも一応スキャンしてたはず
なんならMSに提出してみては?
ttps://www.microsoft.com/en-us/security/portal/submission/submit.aspx
(必ずMS垢にログインして提出。まだリカバリしてないなら念のため他のPCやスマホからのがいい) >>23
前まではMSEを使ってたのですが、win10になってからWDになったので
同じ扱いかなーと思ってましたw
WDとMSEで違うんですねすみませんw
検疫されたウイルスは消してしまいました・・・
google は一応11桁で、スマホからの二次PWもログインには
必要なので問題ないと思います・・・
というか、ネットを断った状態でWDを使いフルスキャンして問題なかったので
WDがウイルスを感知して対応したPCをそのまま使ってるのですが・・・
やっぱりまずいですか? >>25
なんてことを…Orz
誤検知でなかったとすると複合感染の可能性もあるからね。
感染前のシステムバックアップがあるならそこに戻すのがbest、まあないんだろうけど。
最近はWindows UpdateでBSODとか聞くしバックアップはこまめにとっとき
とりあえず以下の3つのツールでスキャンしてみて何もなければ大丈夫じゃないかな(絶対、とは言えんが)。
ttp://www.surfright.nl/en/hitmanpro
(大体デフォルトでいいが、途中本体にインスコするか1回きりのスキャンをするかみたいな選択あるので、後者を選ぶ)
ttp://www.herdprotect.com/downloads.aspx
(portableの方。これもデフォでいいが、スキャン後に後でまたスキャンしろと言われた場合、指示に従う)
ttps://support.norton.com/sp/ja/jp/home/current/solutions/kb20100824120155EN_EndUserProfile_ja_jp
(誤検知多いので、何か検知されてもひとまず削除しなくていい) herdprotectって不確定な脅威がぞろぞろ出てくるから神経質な人はノイローゼ
になるかもw >>27
とりあえずシステムの復元やってみな
ここウイルスにやられていたら深刻
さっさとリカバリしちゃいな >>27
この3つでスキャンをして問題なければいいんですね...!!わかりました!やってきます!
>>32
リカバリはやはりしないといけないのでしょうか...?出来るだけ回避したいのですが.....
(システムのクリーンアップしちゃったけど大丈夫ですよね) >>34
パソコンを1から降り出しに戻すんだから出来ればそれがベストだけどね
リカバリ派とリカバリ否定派と二派に分かれるけど僕はリカバリ派w
クリーンアップって不要ファイルの削除の事?
だったら全然問題無いよ 今更だけど一応言っとくと、復元は最近多いユーザーモードマルウェアの場合全く無意味
(勿論成功するが、何の意味もない)な上、10ではデフォルトで無効だよ >>27
すみません、忙しくてスキャンする時間がありませんでした。
とりあえずHitmanでスキャンをしてみたのですが、
「buenosaerch.dll」や「hlpr64.exe」「ecanodjj.dll」や
その他「BuenoSearch」など含め93Itemsが検知されました。
この場合どのように対応すればいいでしょうか・・・? >>42
完全にウイルススレの流れだなw
名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所(パス)も大事だし
検知ってMalwareとかTrojanとか?クリックすると検知名出るんだけど、カスペのみの検知で ミスった
カスペのみの検知で"Not-a-virus"
とついてたらその項目はひとまず無視していい
Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。
Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる
もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認
黒っぽいのが多かったらもうリカバリコースだね とりあえず軽く調べたけど、AdwareやPUPの類みたいね、そいつら
これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題
HitmanProはどうやって入ったかの情報も提供してくれるんだが…
慎重を期すならリカバリかな >>45
カスペ?って事はカスペルスキーの診断じゃないといけないパターンですかね?
Hitmanじゃまずかった....?
とりあえず、診断結果のスクショを貼ったらいいっぽいですかね? あーごめ、HitmanはカスペとBitdefenderのエンジン含んでるんだわ
で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが
あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから
一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので
他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、
手間暇を考えてもリカバリがお勧め。
アドウェア駆除てーのはスキャンかけて検出項目削除して終わり〜、てものではないから。 例えばまずHitmanのログを個人情報マスキングした上でupしてもらい、それを見てこちらで削除項目を伝えるので削除。
次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう
全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて
別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ
これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど
やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。
ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない
ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた >>48
すみません、忙しくてまたも返答が遅れてしまいました・・・
改めてスキャンしたところ、Riskware、Malwareともに
「Not-a-virus:〜」とあったので問題はないんですかね・・・
っていうか結構前からIEのアドオンとして何故か消せないまま入っていたので
相当前から入ってました・・・2、3年前から入ってたみたいです・・・
ゲームデータなどが入ってたのでリカバリは避けたかったのですが、
やるしかないみたいですね・・・ Not-a-VirusやRiskwareはそれ単独では問題ないが、他と組合さると脅威になる。
んでMalwareがいるってことは脅威がある可能性が非常に高いってこと
入ってたみたいってゆーかそこ気にしようよ…プライバシーなんて実害なきゃいいという考えもわかんなくないけどさ
アカウント乗っ取られたり勝手に写真撮られたりはいやでしょ
ゲームやらんからよくわからんが、データってローカルにあんの?
場所がわかってればそれだけ別ドライブに保存してリカバリ後セキュリティ対策徹底した後回収って手もあるが…
一歩間違えると再感染なのがな。
>>48のとこに相談もありだけど、今の回答ペースだとまずいと思うよ。
駆除途中であまり間が空くとその間に再感染してる可能性あるからやり直しになる 言いたくないけど、WD含め無料のアンチウイルス使う以上は感染防止も駆除も自己責任だよ
(まともな)有料ならこんなときサポートに相談もできるし、素人でもある程度の保護が得られるようになってる
最近の攻撃は怪しいサイトとか関係ない。一度セキュリティを見直さないとリカバリしてもまた感染するで
脅しっぽくてすまん このゲーム、メモリ8Gbだと連続1時間もプレイできないのか >>51
すみません....実は今年、受験生であまりパソコンを触れていないのです....ウイルスを発見したのも、自宅で大学を調べようとした時に検知されたので...
去年とかなら触りまくってたので、こんなに遅く返答することはなかったのですが....
うう....情報セキュリティマネジメント持ってるのに恥ずかしい限りです.... あー、ならリカバリはともかく環境再構築する暇はないだろな
仕方ない、とりあえずMacrium Freeでもインスコして、外付けHDDがなければDVDでもオンラインストレージでもなんでもいいから
フルディスクバックアップとり。オンラインはデータ保持期限に注意な、MEGAとか数か月アクセスないと消される
んでカスペの駆除ツールとMalwarebytesをDL、前者はここ
blog.halpas.com/archives/8059
を参考にオプションいじってスキャンし、見つけた項目はデフォルト選択のままでいいんでそのまま駆除
Malwarebytesはインスコして定義更新したらそのままスキャン、やはり言われるままに駆除
この2つなら問題起きる可能性はやや低いはず…それでも致命的なの起きたらバックアップから戻すしかない
受験終わったら改めてリカバリせい。その頃俺はいないだろうが
Macrium: www.macrium.com/reflectfree.aspx
KVRT: www.active.go.jp/security/flow/tool/run.html
MBAM (FREE DOWNLOADの方): www.malwarebytes.com/mwb-download/ なおMalwarebytesは使った後アンインストールしていい ζ
/ ̄ ̄ ̄ ̄\
/ ヘ
| ─ 、 ─ 、 /ヘ
| ・|・ |─ |||||||
|` - c`─ ′ 6 l
. ヽ(_|||||||__ ,-′
ヽ ___ /ヽ
/ |/\/ l ^ヽ
| | | | ぐだぐだ言ってないでさっさとリカバリしろ
入られたら終わりだ >>55
すみません、何から何までありがとうございます。
バックアップはつまり駆除後に何か不都合があった時のためですよね?当たり前ですけど・・・
試してみます!本当にありがとうございました! エラー コード 0x80508023。 このコンピューターでは、マルウェアやその他の望ましくない可能性のあるソフトウェアは見つかりませんでした。
検出したときたまに出るこれってなんぞや
エラーコードで検索してもよくわからん アンチウイルスはESET使っててWindowsDefenderは無効になってるんですが
なぜか昨日DefenderがBrowserModifier:win32/SupTab!blnkに感染したって表示してくるんてす。
駆除ではなく削除したら表示されなくなったんですが調べてもウイルスの詳細がでてこないので・・・
他に同じような症状の人っていませんか? >>72
ありがとうございます。
サイトに書いてあるソフトいれてみて駆除してみました。
MSサイトは検索かけてたんですがウイルス名ではヒットしなかったので、ないものとばかり思っていました。
あとWindowsUpdateはここ1ヶ月は更新してなかったんですがdefenderは自動更新されるんですかね?
とりあえずどんな動きをするウイルスかわかったので助かりました! defenderは自動更新されるはずなんだけどね。
バッチファイルでOS起動時に更新されるようにすることもできる。
最後の行に書いたのは更新のコマンドなんだけど。
OS起動したら自動的に更新かけてくれるというもの。
TIMEOUTからの二行をメモ帳に貼り付け任意のファイル名で拡張子batで保存する。
作成したbatファイルをどこかのディレクトリに置いたらショートカットを作成。
そのショートカットをスタートアップフォルダへ入れる。
/T 15 / の数字はbatファイル実行後15秒経ったら更新するというもの。
10にすれば10秒後、20にすれば20秒後ということになる。
TIMEOUT /T 15 /NOBREAK
"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate WindowsUpdateを手動にしてたらWD自動更新してくれないんだが オフラインスキャンで、再起動〜少々お待ちくださいと画面に出て
そこから画面が真っ暗になって何の反応も起こりません。
数回繰り返してそのたびに仕方なく強制終了したのですが、どうすればスキャンできるようになるのでしょうか 通常はWU経由じゃなかったっけ?
>>74
それでもいいけどタスクの方がきめ細かい制御ができる、あとMMPCのが定義が新しい
1時間毎の場合、昇格cmdで以下を実行
schtasks /Create /RU SYSTEM /SC HOURLY /TN "Windows Defender MMPC Update" /TR "'C:\Program Files\Windows Defender\MpCmdRun.exe' -SignatureUpdate -MMPC"
>>76
なんだろね。イベントビューアやダンプ漁ってみたら? ↑のコマンドはマルチユーザー環境想定なのでSYSTEMにしてるが1人で使うならタスクの実行はユーザーでOK 軽さランキング
ttp://www.av-comparatives.org/wp-content/uploads/2016/11/avc_per_201610_en.pdf
ADVANCED+ ★★★
*0.3 Avira, ESET
*0.5 McAfee
*1.7 Tencent
*2.4 Avast, Bitdefender
*5.4 Kaspersky
*7.5 Emsisoft, QuickHeal
ADVANCED ★★
10.3 F-Secure
11.0 Fortinet
12.5 AVG, BullGuard, ThreatTrack
14.1 eScan
STANDARD ★
17.6 Sophos
18.4 TrendMicro(ウイルスバスター)
22.1 Lavasoft
22.7 Microsoft(Windows Defender) カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す” - ITmedia ニュース
ttp://www.itmedia.co.jp/news/articles/1611/14/news069.html >>76だけどマルウェアが原因でオフラインスキャンできないということはあるのでしょうか
フルスキャンは普通にできて、何も検出されないのだけど >>81
まぁ全く軽くないよなWinDef
MsMpEng.exeのせいでファイルアクセス時やアプリ起動時に2〜3秒操作不能になることあるし
別の有料ソフトに乗り換えたらそれがなくなって改善した
i7 6700K、メモリ32GB、システムSSD480GBのWin10マシンでそうだし >>91
ただのおまけ付きランチャーかよ
くだらねえ >>84
自分はエクスプローラーでexeアイコンの表示が一瞬遅れるのが気になる ■ このスレッドは過去ログ倉庫に格納されています