Malwarebytes' Anti-Malware Part2 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Malwarebytes' Anti-Malwareはウイルス、トロイの木馬、スパイウェアなどのマルウェアを検出・駆除する無料ソフト。
〓機能・特徴〓
・ウイルス、ワーム、トロイの木馬、ルートキット、ダイヤラー、スパイウェアなどのマルウェアを検出・駆除。
・高速スキャン。
・データベースは毎日更新。
・右クリックメニューからのスキャン。ダウンロードしたファイルなどをスキャンするのにとても便利。
・他のウイルス対策ソフトとの併用が可能。
・スキャン後のログの表示と保存。
・検出したマルウェアの隔離とIgnore list(リストを無視する)
・使いやすいインターフェイス。
※リアルタイム保護、スケジュールスキャン、スケジュールアップデートは有償版のみ。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Malwarebytes Anti-Malware 公式サイト
https://www.malwarebytes.org/
前スレ
Malwarebytes' Anti-Malware Part1
http://kanae.2ch.net/test/read.cgi/sec/1239112746/ >>211
私は素人ですが、ご参考程度にどうぞ。
率直に書けば、パスワード類は一から作りなおしたほうがいいと思いますよ。いや、本当に。
で、無理に暗記せず(すぐに暗記できるようなパスにせず)、できるだけ強固なパスワードを作り、最終的には紙に書いて保存したほうがいいかと。
もちろん、パスワードを書いた紙は安全なところで大切に保管し、汚損・紛失時のために別紙も用意し、それも別の場所に保管。
なんともアナログな方法ですが、私はそうしています。 >>211
あと、余計なお世話かもしれませんがーーー
一般論ですが、やはり一度OSの再インストールをしたほうがいいのではないかと思います。
Windows自体やFlashPlayer・Adobe Readerなどを適切に更新していなかったのであれば、なおさらです。仮にスパイウェアが潜んでいたら、新しいパスワードも意味がないですし。
どうしても再インストールができなければ、一度PCをネットから切断し、数日放置。その後、「Avira Rescue System」のような復旧用起動システムを用いてPCをスキャン…
などのような方法しか思い浮かびません。 このソフトって昔お世話になったAd-Awareみたいなもの? >>206
マルチウェアじゃなくてマルウェアね
OS自体も古そうだけどOSや他のソフトは更新できていたのかな
31個は重複もありそうだけど名前出すなら手打ちで変な省略とかせずにコピペしてほしい
一番危険なのはトロイっぽいもので情報搾取だけでなく踏み台になっていた可能性もある
自分のことより他人に迷惑をかけているかもしれないことを自覚しましょう
それとは別にBabylonの類がインストールされていたらスキャンするまでもなく違和感あるはずなのに
気にしていなかったということは正直やられたい放題だったんじゃないかと
フリーソフト等は公式サイト以外からはダウンロードしないようにしましょう
インストールの際にはチェック項目をしっかり確認しましょう >>216
広告ソフトも検出しますがそれがメインではありません >>217
スキャンし終ったあとに隔離とか置換になってるのが気持ち悪くて怖いので完全削除しちゃってどんなものだったのかコピペできなくなっちゃいました・・・
ログみたいなのもあるけど正式なコピーじゃなく「PUP.Optional.ConduitTB.Gen レジストリキー HKU〜」みたいのが1個
「PUP.Optional.Babylon ファイル C/user/○/Appdata/Raoming/Mozzila/FireFox/Profile〜Prefs.js」みたいのが30個です
思い当たる危険な行為と言えばXvideoみたいなエロサイトをよく観るぐらい
Adblockみたいな誰もが知ってるような超有名なソフトをインストールするぐらいで
あまり無名な危なそうなソフトはインストールしてないつもりだった・・・(覚えてないだけでインストしてる可能性はあり)
こういう有名ソフトにも紛れ込んでてるなら、もはや防ぎようがなく誰もが感染してるようなレベルなんでしょうか
前の赤いアイコンみたいので二ヶ月ぐらい置きにフルスキャンしてたまに1個二個検出するか0だったので大丈夫だと思ってたら
青い最新のVerにしたら31個も出てショックでした・・・でも今のところハッキングされたとかショップサイトのログイン勝手にされてなんか変わったとか
クレカ番号で勝手に買い物されたとかはないです よくエロサイト行くならMBAE入れといた方がいいかもよ MBAMは効いてるのは確かだけど常駐は断念
MSEとMBAEでいくわ >>219
読み飛ばして勘違いしてるようなのであと10回>>217を意味を理解しながら音読してください
手打ちのミスもひどいしXvideoより長い文字を読めないなら無駄な心配はせず諦めましょう
以下の文も読まなくていいよ
検体を削除してもログファイルは残っているはずだが
> ログみたいなのもあるけど正式なコピーじゃなく
検体そのもののコピーを求めているのではなくテキストのコピーを求めているんだけどログの意味わかってる?
> こういう有名ソフトにも紛れ込んでてるなら、もはや防ぎようがなく誰もが感染してるようなレベルなんでしょうか
いいえ
問題はソフトの知名度ではなくソフトをダウンロードした場所
例えばMalwarebytes製品をダウンロードするのにMalwarebytes公式以外の場所からダウンロードすると
そのサイトが勝手に追加した広告がついてくることがある
babylonやBaiduはこのルートでの感染
IMEが勝手に置き換わって顔文字がたくさん出たりタスクバーに天気予報が出てたんじゃないかな
ついでにAdblockはサイトの広告をブロックするものであってインストールされた広告ソフトは防げないのでご注意を
トロイっぽいものはこれとは全く別ルートの感染
XPやVistaや7でOSも各ソフトもろくに更新していなかったならそれが原因
広告ソフトはわかりやすく表面に出るものもあるけど、検索結果を勝手に改ざんする初心者にはわかりにくいタイプもあるし
トロイ系統は基本的にユーザーにばれないようにやるから直接わかるような行動はだいぶあとになる
詐欺サイトの片棒を担がされていたり他人へ攻撃する踏み台になっていた可能性があることを自覚してください anti exploitてファイアウォールみたいなもん? >>206
リカバリ
理由
> troyzanZ何とか
はたぶんTrojan.Zbotだと思うので
他の選択肢はなし KIS2016を使っていますがこのMalwarebytes' Anti-Malwareっていうソフトは
競合する恐れなく使用できますでしょうか?
併用できた場合、セキュリティは向上するものなのでしょうか? >>224
違う
脆弱性を突いてファイアウォールをすり抜けたものをブロックする Malwarebytes Anti-Exploitを有効にすると
firefox portableが起動できなくなるね
正確には起動してもウインドウが表示されない
MBAEをオフにしてからfirefoxを起動してMBAEをオンにすれば問題ないけどいちいち面倒
あと指定した時間に自動的にfirefoxを起動するようなアプリを使うと
MBAEが誤爆して起動を止める フリーの奴使ってるけどリリース版もESRも起動するよ、両方ポータブル
これComodo DragonはあるのにChromodoがないのなw >>226
フリー版は常駐しないから競合しにくい
向上するかは最終的にユーザーの行動次第 >>229
こっちの環境に問題があるのか…
どうするかなあ firefox.exeをfirefoxo.exeに変えてみるとか >>228
自分も同じだわ、edgeもfirefoxもダメvivaldiはリスト外だから余裕で動く
時限的な何かなのかコレ >>166さんと同じなんだが、Trial期限過ぎたら
Free*になる? 同じく
俺もプレミアムでインストールしちゃったわ
レジストリ見たけどどこで再インストールチェックしてるか分からなかった MBAEがブロックしてMicrosoftUpdateの履歴見れない
ファイルだけじゃなくてURLも除外対象にできるようにしないとダメだろこれ mbam-setup-2.2.0.1024.exeで試したけどトライアルのチェックボックスちゃんと出たよ Unchecky入れてるとインストールするのに選択肢ダイアログ出るんだな Malwarebytes Anti-Exploit ってのを入れてったわ。
Malwarebytes' Anti-Malware 落としてきた、何が違うかわからんけどw
>>237さんのと同じ。
今からインスコするわ。 何が何だかわからんもんを平気で入れるって他のソフトがどうなってるのか心配 こいつが今のトレンドのフリーのアンチウイルスソフト? 未だにv1.75.0.1なんだけど、そろそろ最新版にアプデしても大丈夫?
v2.0以降は不具合多いという事でずっと見送ってたんだけど 自分の環境では何の問題もないが例えばどんな不具合が心配なの? 先日、「Malwarebytes Anti-Exploit(MBAE)」からEMETに乗り換えました。
MBAEの無償版では、MS OfficeやPDFリーダーなどを指定できなかったからなのですが、実際のところ、MBAEとEMETでは、脆弱性対策としてはどっちがいいんでしょうね?
何かご存知のかた、いらっしゃいましたら、お答え願います。 最近このソフトを入れたんだけど、一日の内に何度か定期的に「悪質WEBサイト保護機能」というのが実行されて海外のIPアドレスが検出される…
特に怪しいページを行き来したり更新したりしていない時にも発動してる気がするんだけど、これってよくある事なの?
どこかのハッカーが無差別に侵入を試みたりウイルスをばら撒いてるって事?それともIPを抜かれたりして誰かに狙い撃ちされてるのかな? そのアドレスがなにか調べたほうが早いんじゃないの
AMもAEも一度も警告されたことないのでよくわからんけど 広告絡みじゃないの
何も考えずにトライアルを入れただけでスキャンはしてないのかな
> 特に怪しいページを行き来したり
今は初心者がパッと見てわかるような危険なサイトなんてほとんどないから判断基準にならないよ >>249-250
返答ありがとう
検出したIPで検索をかけたら、どうやらほとんどがスパマーやハッカーとしてブラックリストに挙げられているIPアドレスみたい
こういう人は手当たり次第にいろんなパソコンにちょっかいを出してるだけで、個人的に俺のパソコンだけを狙っていたり深い所まで攻撃をされる危険はないと見ていいのかな?
スキャンについてはトライアルを入れて一度怪しい物を一覧で削除した後は今のところ何度やっても一応脅威は検出されていない状態
先日よく分からない粘着質な人物にIPを抜かれた覚えがあるからびくびくしてるんだけど、関連性はないと見ていいのかな? >>251
読みにくい
> 個人的に俺のパソコンだけを狙っていたり深い所まで攻撃をされる危険はないと見ていいのかな?
広告に仕込まれた攻撃スクリプトなら攻撃する危険がある
Webサイト保護機能なのに通信の方向がぐちゃぐちゃなこと言ってるからわけわかんなくなってる
常駐セキュリティソフトとして入れたなら日本語のサポートがある有料製品を買ったほうが良い クイックスキャンでは検出されなくてもフルスキャンだと検出されることはあるの? MBAEがWindowsUpdateの履歴見ようとするとブロックして見れない
The VB scripting engine has been blocked from loading in the browser
ってログに残ってるけどこれを許可する事も出来ない いつも忘れてエラーになってから止めてリロードがイラッとくる 俺が知る限りランサムウェア対策機能が付いてるの有償BitDefenderだけだからこれは助かるわ まあそういう声が大きいからアンチウィルスとFWがセットなんて世の中になってるんだろうけど
正直かえって面倒だよな 別のソフトウェアと併用できるようにそれぞれ単体で出してるんだから統合するわけないわ >>269
おまえ公式フォーラム見てないのか?
将来的には統合する方向にもってけたらいいと
中の人が言ってるじゃん >>265
全部英語だけどおまえも公式フォーラム行って来いw MBAEの動作確認検体はあるが
ランサムウェアのはまだ無いのかな MAGICとかのオープンソースのランサムウェア入れればいい
ブロックされなきゃ死ぬけど Malwarebytes Anti-Exploit 1.08.1.1189 なんかこのソフトで削除できないっぽいマルウェアがあるんだけど
駆除しようとすると再起動かかってそれでできたのかと思ったらできていない
3度やってもダメだわ なんかと併用するのがいいのかな?
プログラム一覧から見てもそれらしい外国製ソフトはないんだが・・・ ごめんID変わってるかも>>275です
PUP.Optional CrossRider
3度ともこれだった IDないから名前欄にレス番号入れればおk
手打ちではなくログの検出行をまるごとコピーして貼り付け 該当はこれですね
PUP.Optional.CrossRider, C:\Users\H''(ユーザー名)\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, 隔離, [475bca744c4d96a0550efd45ed176b95],
PUP.Optional.CrossRider, C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, 隔離, [a3ff033bfd9c75c1630093af877d8d73],
chromeに入ってる拡張はアバストとAdblockPlus、それ以外は最初から入ってたGoogleの拡張機能ですね おい大丈夫か?
Malwarebytesのウイルス対策製品に未解決の脆弱性--グーグル「Project Zero」が報告 - CNET Japan
http://japan.cnet.com/news/service/35077366/ Malwarebytesによると、脆弱性への対処には3?4週間かかる可能性があるという。
時間かかりすぎだろ 内容はMBAMのみたいだけどMBAEは関係ないのかな >>279
検出がlocalstorageだけならプログラム一覧には出ないね
単独で動いて何かするタイプではない
Chromeが終了していれば隔離でも削除でも問題なく成功するはず
ただcloudfront.netのlocalstorageならどこかへのアクセスでまた出てくる可能性もある
消えた後にまた拾って検出ってパターンかもしれない
再起動直後に残っていたなら手動で削除して様子を見てみればいい
広告ブロックの拡張機能を使う際には適切なフィルタ購読を行いましょう その後いろいろ調べてみたんですがなんか並の削除方法と違うみたいで・・・
ttps://malwaretips.com/blogs/remove-smartnewtab-com/
こういうの見つけたんですがやり方的にはこういうサイトのって信じていいんですかね?
まだ取り掛かってはいないんですが >>285
とりあえずAdwCleanerやってみたら
MBAM同様定番ソフトだし、手順でも1番目だし >>285
Zemana AntiMalwareも役に立つかも? >>285
特に特殊なこともなく並の削除方法と同じです >>259
ランサムウェアだらけになってきた今日、これはなにげに画期的だと思うんだけど、あまり話題になってない気がする
まだベータ版として出たばかりで性能がよくないのかな >>291
Bleeping Computerでテストされてたらしい
完璧じゃないが、それなりに効果あるようだ
記事に直接リンクが貼れないんだが、
http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html
で日本語訳されてるので興味あったら、MBARW で検索して読んでみてくれ もう大丈夫か?
Malwarebytesのウイルス対策製品に未解決の脆弱性--グーグル「Project Zero」が報告 - CNET Japan
http://japan.cnet.com/news/service/35077366/ >>300
心配ならこれにしとけ
Zemana AntiMalware Part1 [無断転載禁止]©2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1454686735/ 1000個のうち223個検出とか意味ないのといっしょ Opera12が二年ぶりにアップデートされたというからXPで久しぶりに使ったら、MBAEが反応しまくるw スキャン長いと思ったらWINSYSのシンボリックリンク?のスキャンが重複してる?
Cだけで100万ファイルスキャンしてるw >>291
Firefilecopyでfasthas.dll使ってるのがマルウェアと誤認された
まぁ挙動が似たようなもんだからなちゃんと動いてるんだなと感心した >>283>>296>>298
まだダメ、アンインストールして他を使っとけ
●クライアント側へ脆弱性パッチを適用するため、3-4週間内にリリースする新バージョン(2.2.1)をテストしています。
https://blog.malwarebytes.org/news/2016/02/malwarebytes-anti-malware-vulnerability-disclosure/
●Malwarebytes Anti-Malware および Malwarebytes Anti-Exploit のアップグレード機能における任意のコードを実行される脆弱性
(影響を受けるシステム部分のバージョン情報は間違い)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007253.html
●Malwarebytes Anti-Exploit の mbae.sys におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007668.html
●Release History
https://www.malwarebytes.org/support/releasehistory/ アンインストールしなくてもMBAEの自動アップグレードのチェック外しておけば大丈夫なような気がするけど 導入しているMBAEのバージョンが「1.08.1.11xx」なんだけど、
これって脆弱性の影響が無いって考えていいのかな?
>>308 に「バージョン情報が間違い」ってあるけど、どこの記述が元になってんだろう?
妙に心配です。
誰かおしえてください。 ■ このスレッドは過去ログ倉庫に格納されています
