Windows Defender Part5 [無断転載禁止]©2ch.net

2016/09/18(日) 13:22:45.39

前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/

VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured

**名無しさん＠お腹いっぱい。** · 2016/09/18(日) 13:23:12.90

てｓｔ

**名無しさん＠お腹いっぱい。** · 2016/09/18(日) 19:35:10.05

ちっぱい

**名無しさん＠お腹いっぱい。** · 2016/09/18(日) 22:24:29.49

**名無しさん＠お腹いっぱい。** · 2016/09/18(日) 22:28:13.40

⊂⌒~⊃｡Д｡）⊃

**名無しさん＠お腹いっぱい。** · 2016/09/20(火) 09:18:57.04

現実的環境下における総合防御力テスト　最新版
ttp://chart.av-comparatives.org/chart1.php

マイクロソフトあいかわらず低いね
まあこれでも以前よりか成績は上がってる
（95%以上のスコアだから性能的には問題ないけど）

**名無しさん＠お腹いっぱい。** · 2016/09/20(火) 09:47:28.16

ランサムウェアに強いセキュリティソフト
https://www.mrg-effitas.com/wp-content/uploads/2016/08/MRG-Effitas-360-Assessment-Q2-2016.pdf
http://i.imgur.com/ggFYs6J.png

1位 Avira
2位 Kaspersky
3位 Webroot
4位 TrendMicro(ウイルスバスター)
5位 Avast, ESET, Microsoft(Windows Defender) ・・・・・・・・・★
8位 Zemana
9位 Panda
10位 HitmanPro
11位 BitDefender(スーパーセキュリティZERO)
12位ノートン
13位 Malwarebytes
14位 McAfee
15位 Vipre

**名無しさん＠お腹いっぱい。** · 2016/09/20(火) 11:22:23.37

　　　　　　＿＿＿＿　　　　　　　＿＿
　　　　／i||||||||||||||||||iヽ　　　　　　＼
　／￣ヽ||||||||||||||||||||||||iヽ　　　　＜
'""ヽ　　ヽ!||||||||||||　||||||! ﾍ　、― /　ロマンティックageるよ
||ｌ　　　＿＿＿ヽｌｌ,‐''''＿＿ゞi　.||||||　.ロマンティックageるよ
||ｌ　　／ヽ、　o＞┴＜o　/ヽ＼||||||　.ホントの勇気　見せてくれたら
ヽ‐ｲ　　|ﾐソ￣'"ﾉ"/liﾞ￣゛l；|l　|､　|　　ロマンティックageるよ
.＼/ｌ　　.|ﾐﾐｌ　ｌ―――ﾌ..l；ll /　∠　　ロマンティックageるよ
　.＼ﾉ　　|ﾐﾐ.l..＼＝ヲ/　l；|/　　　フ　.ロマンティックageるよ
　　￣＼　|ﾐﾐ.l..　￣￣,,,l；/　　　　＼　夢をageるよ
　　　ｌ　＼ヽﾞﾞﾞ....　￣."／i　　　　　∠＿
　＿／＿｀｀＼￣､￣/　/ｌ＿＿＿　　／

**名無しさん＠お腹いっぱい。** · 2016/09/21(水) 00:53:10.63

すみません、久しぶりにＰＣを立ち上げたら、特に不審なサイトにアクセスしていないにも
関わらず、トロイの木馬に感染し、ＭＳＥで検疫し、削除したのはいいのですが、
それからAntimalware Service Executableのディスク使用率が100％、
メモリ使用率が30％を常時占めるようになってしまいました。
これはマルウェアに感染してしまったと判断してもいいのでしょうか？
ちなみに再起動した時点でまた同じウイルスに感染していると反応がMSEから出ました・・・

**名無しさん＠お腹いっぱい。** · 2016/09/21(水) 05:41:32.65

ここで聞くな、初心者質問スレかウイルススレでも池

**名無しさん＠お腹いっぱい。** · 2016/09/21(水) 18:01:50.52

分かりました

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 05:35:43.25

>特に不審なサイトにアクセスしていないにも関わらず

まずこれは一体どこから入ってきたものなのか？
侵入経路を洗ってみましょう
共有してますか？
共有してる場合はポートが見えてますからハッカーの格好の標的になって
しまいます
アカウントがUSERでパスワードが11111111なんて事をやっていませんか？
もしやっているとしたら簡単に入られてしまいます
パスワードは下のサイトで安全と表示されるくらいのものを作りましょう

https://howsecureismypassword.net/

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 05:40:35.06

ルータをオールステルスにしてPCの設定をパブリックネットワークにして
FWをオールステルスにしてればもうそっちの方からの侵入経路はそうそう入られる
事はないです
PCは出来れば極力共有しない方が望ましいといえば望ましいです

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 05:43:20.02

あとはやはりアップデートをちゃんとやることですね
ウイルス対策ソフトだけに頼らずに様々な侵入経路をしっかりと断ちましょう

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 05:45:49.95

UACを最大にしてブラウザもIE9以降かエッジとかを使っているうちは
そこまで極度に怖がる事はないと思います
変なサイトに行かないのであれば尚更です

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 05:49:00.28

ですからメールもwebメールで見た方がいいかと思います
今はプロバイダのフリーでないのもWEBメールで見れますからね

やはりメールで送られてきた添付ファイルとか自分で変なソフトをＤＬしたり
することが危ないですね
どうしても開きたいというのなら砂箱を使って実行するといいでしょう
Sandboxieなんか手軽でいいかもしれません砂箱は

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 05:51:50.33

ルータのコンセントを一度抜いてみましょう
固定IPでなければIPを変えるのも一つの手です
回線を切ってもIPが変わらない事もありますが１時間も切っておけばIPは
変わります

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 06:05:45.74

入られてしまったらそれが一体どこから入ったものなのか調べましょう
そうしないとまた同じ事を繰り返してしまいます
ウイルスの侵入経路をしっかり洗って二度と入られないように対策をしましょう

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/02-1.html

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 18:09:56.37

>>12-18
ここ、そういうこと話す場所ではないんじゃ…
あと失礼だけど間違い、とまでは言わんが問題ある説明多い。

例えば、共有してようがNATの裏ならWANからは見えないし、家庭用ルータにステルスなんて設定ない（というかデフォ）。
そもそもstealthがclosedよりセキュアというのも幻想だし、サーバー公開してない限り今時そっちからの侵入なんて（既に侵入されてない限り）ない
一昔前と違って今のホームユーザーの感染源は殆どが受動的攻撃

ブラウザでのメール閲覧がベターかはケースバイケース
SBIEで疑わしいもの実行するのは初心者に勧めるべきじゃない。しっかり設定しないと情報漏洩のリスクがある上
OSに脆弱性あるとあっさり突破される。
（Angler以降、ホームユーザー狙いの0day exploitも時々あるから警戒するに越したことはない）
てかChromeや最新Officeの砂箱のが技術的に強靭
IP変えてもあんま意味ないし、侵入経路を洗うのは大事だけどそれなりの知識がないとできない。

**>>9** · 2016/09/22(木) 22:49:46.02

windows defenderを使っていたのでここで質問するのが一番だと思っていましたが
スレ違いだったみたいですね･･･ごめんなさい

実はunityで簡単なゲームを作ったので、できるだけの人に見てほしかったので、
自分のgoogle drive から全員に見えるように公開をしたのですが、
しばらく経った後にchromeからアクセスしたら502エラーが出やすくなり、
その時にMSEが反応してトロイの木馬が検疫されたのですが、
自分のgoogle driveが汚染されたと見ていいのでしょうか・・・

**名無しさん＠お腹いっぱい。** · 2016/09/22(木) 23:52:17.65

パスワードどうしてます？
今は８ケタの英数でも５分で解析されてしまうんですよ
下のサイトで安全と判定されるくらのパスワードでないと危険です

https://howsecureismypassword.net/

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 00:04:11.53

>>19
場違いでごめんなさい・・
まぁ古いルータを今だに使っている人もいるのでまぁその辺りは言っておいた
方がいいかなとは思いました
そうですね砂箱で実行することを勧めたのはいけませんでした
やはり怪しいファイルは破棄すべきです

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 00:53:34.82

>>20
基本的には>>10
けど本スレはﾜｯﾁｮｲの方になったみたいだし適当でいいか
とりあえず検出状況（検出名、ファイルパス、できればVirustotalにupしたURLも）がわからんと
何とも言えん。
WDは誤検知少ないとはいえなくもないし。てかMSEなのかどっちだｗ
共有のアクセス権限や>>21の言うようにGoogleアカウントのパスワードがしっかりしてればそうそう汚染されることはないし、GD自体でも一応スキャンしてたはず
なんならMSに提出してみては？
ttps://www.microsoft.com/en-us/security/portal/submission/submit.aspx
（必ずMS垢にログインして提出。まだリカバリしてないなら念のため他のPCやスマホからのがいい）

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 00:55:08.93

>>22
意地の悪い言い方して悪かった

**>>9** · 2016/09/23(金) 01:25:36.44

>>23
前まではMSEを使ってたのですが、win10になってからWDになったので
同じ扱いかなーと思ってましたｗ
WDとMSEで違うんですねすみませんｗ

検疫されたウイルスは消してしまいました･･･
google は一応11桁で、スマホからの二次ＰＷもログインには
必要なので問題ないと思います･･･

というか、ネットを断った状態でWDを使いフルスキャンして問題なかったので
WDがウイルスを感知して対応したＰＣをそのまま使ってるのですが・・・
やっぱりまずいですか？

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 16:16:18.49

問題ない

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 17:10:55.94

>>25
なんてことを…Orz
誤検知でなかったとすると複合感染の可能性もあるからね。
感染前のシステムバックアップがあるならそこに戻すのがbest、まあないんだろうけど。
最近はWindows UpdateでBSODとか聞くしバックアップはこまめにとっとき

とりあえず以下の3つのツールでスキャンしてみて何もなければ大丈夫じゃないかな（絶対、とは言えんが）。
ttp://www.surfright.nl/en/hitmanpro
（大体デフォルトでいいが、途中本体にインスコするか1回きりのスキャンをするかみたいな選択あるので、後者を選ぶ）
ttp://www.herdprotect.com/downloads.aspx
（portableの方。これもデフォでいいが、スキャン後に後でまたスキャンしろと言われた場合、指示に従う）
ttps://support.norton.com/sp/ja/jp/home/current/solutions/kb20100824120155EN_EndUserProfile_ja_jp
（誤検知多いので、何か検知されてもひとまず削除しなくていい）

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 17:11:32.59

あ、いずれもネット接続有りでスキャンね

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 17:51:09.30

test

**名無しさん＠お腹いっぱい。** · 2016/09/23(金) 18:23:27.26

てｓｔ２

**名無しさん＠お腹いっぱい。** · 2016/09/24(土) 01:42:31.86

herdprotectって不確定な脅威がぞろぞろ出てくるから神経質な人はノイローゼ
になるかもｗ

**名無しさん＠お腹いっぱい。** · 2016/09/24(土) 02:21:29.52

>>27
とりあえずシステムの復元やってみな
ここウイルスにやられていたら深刻
さっさとリカバリしちゃいな

**名無しさん＠お腹いっぱい。** · 2016/09/24(土) 02:21:56.56

>>25の間違い

**>>9** · 2016/09/24(土) 12:23:29.16

>>27
この3つでスキャンをして問題なければいいんですね...!!わかりました！やってきます！
>>32
リカバリはやはりしないといけないのでしょうか...?出来るだけ回避したいのですが.....
(システムのクリーンアップしちゃったけど大丈夫ですよね)

**名無しさん＠お腹いっぱい。** · 2016/09/24(土) 19:31:10.35

？

**名無しさん＠お腹いっぱい。** · 2016/09/24(土) 19:54:01.24

**名無しさん＠お腹いっぱい。** · 2016/09/25(日) 00:09:01.82

>>34
パソコンを１から降り出しに戻すんだから出来ればそれがベストだけどね
リカバリ派とリカバリ否定派と二派に分かれるけど僕はリカバリ派ｗ
クリーンアップって不要ファイルの削除の事？
だったら全然問題無いよ

**名無しさん＠お腹いっぱい。** · 2016/10/05(水) 12:11:39.78

今更だけど一応言っとくと、復元は最近多いユーザーモードマルウェアの場合全く無意味
（勿論成功するが、何の意味もない）な上、10ではデフォルトで無効だよ

**名無しさん＠お腹いっぱい。** · 2016/10/05(水) 12:23:30.28

やっぱり思いから使うのやめた

**名無しさん＠お腹いっぱい。** · 2016/10/05(水) 20:24:36.35

馬鹿は使わなくても良いよ

**名無しさん＠お腹いっぱい。** · 2016/10/05(水) 20:48:16.43

うんこっこしてくるっぽー

**>>9** · 2016/10/08(土) 02:43:45.80

>>27
すみません、忙しくてスキャンする時間がありませんでした。
とりあえずHitmanでスキャンをしてみたのですが、
「buenosaerch.dll」や「hlpr64.exe」「ecanodjj.dll」や
その他「BuenoSearch」など含め93Itemsが検知されました。
この場合どのように対応すればいいでしょうか・・・？

**名無しさん＠お腹いっぱい。** · 2016/10/08(土) 03:23:59.12

>>42
完全にウイルススレの流れだなw
名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所（パス）も大事だし
検知ってMalwareとかTrojanとか？クリックすると検知名出るんだけど、カスペのみの検知で

**名無しさん＠お腹いっぱい。** · 2016/10/08(土) 03:25:39.69

ミスった

カスペのみの検知で"Not-a-virus"
とついてたらその項目はひとまず無視していい
Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。
Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる
もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認
黒っぽいのが多かったらもうリカバリコースだね

**名無しさん＠お腹いっぱい。** · 2016/10/08(土) 03:46:19.56

とりあえず軽く調べたけど、AdwareやPUPの類みたいね、そいつら
これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題
HitmanProはどうやって入ったかの情報も提供してくれるんだが…
慎重を期すならリカバリかな

**>>9** · 2016/10/08(土) 23:49:00.47

>>45
カスペ？って事はカスペルスキーの診断じゃないといけないパターンですかね？
Hitmanじゃまずかった....?
とりあえず、診断結果のスクショを貼ったらいいっぽいですかね？

**名無しさん＠お腹いっぱい。** · 2016/10/09(日) 20:33:29.85

あーごめ、HitmanはカスペとBitdefenderのエンジン含んでるんだわ
で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが
あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから

一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので
他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、
手間暇を考えてもリカバリがお勧め。
アドウェア駆除てーのはスキャンかけて検出項目削除して終わり～、てものではないから。

**名無しさん＠お腹いっぱい。** · 2016/10/09(日) 20:36:09.54

例えばまずHitmanのログを個人情報マスキングした上でupしてもらい、それを見てこちらで削除項目を伝えるので削除。
次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう

全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて
別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ

これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど
やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。
ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない
ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた

**>>9** · 2016/10/16(日) 01:35:17.13

>>48
すみません、忙しくてまたも返答が遅れてしまいました･･･
改めてスキャンしたところ、Riskware、Malwareともに
「Not-a-virus:～」とあったので問題はないんですかね･･･
っていうか結構前からIEのアドオンとして何故か消せないまま入っていたので
相当前から入ってました･･･2、3年前から入ってたみたいです･･･

ゲームデータなどが入ってたのでリカバリは避けたかったのですが、
やるしかないみたいですね･･･

**名無しさん＠お腹いっぱい。** · 2016/10/16(日) 21:56:27.90

Not-a-VirusやRiskwareはそれ単独では問題ないが、他と組合さると脅威になる。
んでMalwareがいるってことは脅威がある可能性が非常に高いってこと
入ってたみたいってゆーかそこ気にしようよ…プライバシーなんて実害なきゃいいという考えもわかんなくないけどさ
アカウント乗っ取られたり勝手に写真撮られたりはいやでしょ

ゲームやらんからよくわからんが、データってローカルにあんの？
場所がわかってればそれだけ別ドライブに保存してリカバリ後セキュリティ対策徹底した後回収って手もあるが…
一歩間違えると再感染なのがな。
>>48のとこに相談もありだけど、今の回答ペースだとまずいと思うよ。
駆除途中であまり間が空くとその間に再感染してる可能性あるからやり直しになる

**名無しさん＠お腹いっぱい。** · 2016/10/16(日) 21:59:15.02

言いたくないけど、WD含め無料のアンチウイルス使う以上は感染防止も駆除も自己責任だよ
（まともな）有料ならこんなときサポートに相談もできるし、素人でもある程度の保護が得られるようになってる
最近の攻撃は怪しいサイトとか関係ない。一度セキュリティを見直さないとリカバリしてもまた感染するで
脅しっぽくてすまん

**名無しさん＠お腹いっぱい。** · 2016/10/20(木) 04:08:10.79

このゲーム、メモリ８Gbだと連続１時間もプレイできないのか

**名無しさん＠お腹いっぱい。** · 2016/10/20(木) 05:03:16.87

↑ミス

**>>9** · 2016/10/22(土) 15:25:33.54

>>51
すみません....実は今年、受験生であまりパソコンを触れていないのです....ウイルスを発見したのも、自宅で大学を調べようとした時に検知されたので...
去年とかなら触りまくってたので、こんなに遅く返答することはなかったのですが....
うう....情報セキュリティマネジメント持ってるのに恥ずかしい限りです....

**名無しさん＠お腹いっぱい。** · 2016/10/23(日) 18:17:39.91

あー、ならリカバリはともかく環境再構築する暇はないだろな
仕方ない、とりあえずMacrium Freeでもインスコして、外付けHDDがなければDVDでもオンラインストレージでもなんでもいいから
フルディスクバックアップとり。オンラインはデータ保持期限に注意な、MEGAとか数か月アクセスないと消される

んでカスペの駆除ツールとMalwarebytesをDL、前者はここ
blog.halpas.com/archives/8059
を参考にオプションいじってスキャンし、見つけた項目はデフォルト選択のままでいいんでそのまま駆除
Malwarebytesはインスコして定義更新したらそのままスキャン、やはり言われるままに駆除

この2つなら問題起きる可能性はやや低いはず…それでも致命的なの起きたらバックアップから戻すしかない
受験終わったら改めてリカバリせい。その頃俺はいないだろうが

Macrium: www.macrium.com/reflectfree.aspx
KVRT: www.active.go.jp/security/flow/tool/run.html
MBAM (FREE DOWNLOADの方): www.malwarebytes.com/mwb-download/

**名無しさん＠お腹いっぱい。** · 2016/10/23(日) 18:22:43.74

↑ミス

**名無しさん＠お腹いっぱい。** · 2016/10/23(日) 18:25:16.27

なおMalwarebytesは使った後アンインストールしていい

**名無しさん＠お腹いっぱい。** · 2016/10/27(木) 20:27:13.44

hage

**名無しさん＠お腹いっぱい。** · 2016/10/28(金) 10:08:13.79

じゃあ使うなよハゲ

**名無しさん＠お腹いっぱい。** · 2016/10/29(土) 18:40:21.16

↑ミス

**名無しさん＠お腹いっぱい。** · 2016/10/30(日) 09:34:16.17

じゃあ使うなよハゲ

**名無しさん＠お腹いっぱい。** · 2016/10/30(日) 18:33:41.97

はい

**名無しさん＠お腹いっぱい。** · 2016/10/30(日) 19:48:19.97

ここも禿げスレになってた

**名無しさん＠お腹いっぱい。** · 2016/10/30(日) 20:02:15.25

ｗｗｗ

**名無しさん＠お腹いっぱい。** · 2016/11/01(火) 18:34:02.76

運命の禿げ

**名無しさん＠お腹いっぱい。** · 2016/11/01(火) 18:48:01.86

　　　　　　　 ζ　　　　　　　　　
　　　　／￣￣￣￣＼　　　　
　　　/　　　　　　ﾍ　　　
　　　| ─ ､ ─ ､　　／ﾍ　　　
　　　|　　・|・　　|─ |||||||　　　
　　　|` - c`─ ′　 6 l　　
.　　ヽ(_|||||||＿_　　 ,-′　
　　　ヽ＿＿＿／ヽ　　
　　　　／ |／＼／ l ＾ヽ　
　　　　|　|　　　　　|　　|　

**名無しさん＠お腹いっぱい。** · 2016/11/02(水) 00:14:30.09

ぐだぐだ言ってないでさっさとリカバリしろ
入られたら終わりだ

**>>9** · 2016/11/02(水) 18:41:48.94

>>55
すみません、何から何までありがとうございます。
バックアップはつまり駆除後に何か不都合があった時のためですよね？当たり前ですけど･･･
試してみます！本当にありがとうございました！

**名無しさん＠お腹いっぱい。** · 2016/11/04(金) 08:20:34.12

hage

**名無しさん＠お腹いっぱい。** · 2016/11/05(土) 19:30:42.46

エラーコード 0x80508023。このコンピューターでは、マルウェアやその他の望ましくない可能性のあるソフトウェアは見つかりませんでした。

検出したときたまに出るこれってなんぞや
エラーコードで検索してもよくわからん

**名無しさん＠お腹いっぱい。** · 2016/11/07(月) 12:57:52.67

アンチウイルスはESET使っててWindowsDefenderは無効になってるんですが
なぜか昨日DefenderがBrowserModifier:win32/SupTab!blnkに感染したって表示してくるんてす。
駆除ではなく削除したら表示されなくなったんですが調べてもウイルスの詳細がでてこないので・・・
他に同じような症状の人っていませんか？

**名無しさん＠お腹いっぱい。** · 2016/11/07(月) 17:35:54.23

これではないの？うちではまだ来てないけど
http://forest.watch.impress.co.jp/docs/news/759820.html

感染はこれだろ
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=BrowserModifier%3AWin32%2FSupTab!blnk&;threatid=233713
https://malwaretips.com/blogs/remove-browser-modifier-win32-suptab/

**名無しさん＠お腹いっぱい。** · 2016/11/07(月) 19:23:08.79

>>72
ありがとうございます。

サイトに書いてあるソフトいれてみて駆除してみました。
MSサイトは検索かけてたんですがウイルス名ではヒットしなかったので、ないものとばかり思っていました。

あとWindowsUpdateはここ１ヶ月は更新してなかったんですがdefenderは自動更新されるんですかね？
とりあえずどんな動きをするウイルスかわかったので助かりました！

**名無しさん＠お腹いっぱい。** · 2016/11/09(水) 13:19:59.34

defenderは自動更新されるはずなんだけどね。
バッチファイルでOS起動時に更新されるようにすることもできる。

最後の行に書いたのは更新のコマンドなんだけど。
OS起動したら自動的に更新かけてくれるというもの。

TIMEOUTからの二行をメモ帳に貼り付け任意のファイル名で拡張子batで保存する。
作成したbatファイルをどこかのディレクトリに置いたらショートカットを作成。
そのショートカットをスタートアップフォルダへ入れる。
/T 15 /　の数字はbatファイル実行後15秒経ったら更新するというもの。
10にすれば10秒後、20にすれば20秒後ということになる。

TIMEOUT /T 15 /NOBREAK

"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate

**名無しさん＠お腹いっぱい。** · 2016/11/09(水) 13:22:22.93

WindowsUpdateを手動にしてたらWD自動更新してくれないんだが

**名無しさん＠お腹いっぱい。** · 2016/11/09(水) 16:04:48.77

オフラインスキャンで、再起動～少々お待ちくださいと画面に出て
そこから画面が真っ暗になって何の反応も起こりません。
数回繰り返してそのたびに仕方なく強制終了したのですが、どうすればスキャンできるようになるのでしょうか

**名無しさん＠お腹いっぱい。** · 2016/11/09(水) 19:25:31.28

通常はWU経由じゃなかったっけ？
>>74
それでもいいけどタスクの方がきめ細かい制御ができる、あとMMPCのが定義が新しい
1時間毎の場合、昇格cmdで以下を実行
schtasks /Create /RU SYSTEM /SC HOURLY /TN "Windows Defender MMPC Update" /TR "'C:\Program Files\Windows Defender\MpCmdRun.exe' -SignatureUpdate -MMPC"

>>76
なんだろね。イベントビューアやダンプ漁ってみたら？

**名無しさん＠お腹いっぱい。** · 2016/11/09(水) 19:28:34.23

↑のコマンドはマルチユーザー環境想定なのでSYSTEMにしてるが1人で使うならタスクの実行はユーザーでOK

**名無しさん＠お腹いっぱい。** · 2016/11/11(金) 14:16:34.98

hage

**名無しさん＠お腹いっぱい。** · 2016/11/13(日) 08:16:29.07

テスト

**名無しさん＠お腹いっぱい。** · 2016/11/13(日) 20:00:07.79

軽さランキング
ttp://www.av-comparatives.org/wp-content/uploads/2016/11/avc_per_201610_en.pdf

ADVANCED+ ★★★
*0.3 Avira, ESET
*0.5 McAfee
*1.7 Tencent
*2.4 Avast, Bitdefender
*5.4 Kaspersky
*7.5 Emsisoft, QuickHeal

ADVANCED ★★
10.3 F-Secure
11.0 Fortinet
12.5 AVG, BullGuard, ThreatTrack
14.1 eScan

STANDARD ★
17.6 Sophos
18.4 TrendMicro(ウイルスバスター)
22.1 Lavasoft
22.7 Microsoft(Windows Defender)

**名無しさん＠お腹いっぱい。** · 2016/11/14(月) 17:38:50.79

カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す” - ITmedia ニュース
ttp://www.itmedia.co.jp/news/articles/1611/14/news069.html

**名無しさん＠お腹いっぱい。** · 2016/11/15(火) 03:15:58.03

>>76だけどマルウェアが原因でオフラインスキャンできないということはあるのでしょうか
フルスキャンは普通にできて、何も検出されないのだけど

**名無しさん＠お腹いっぱい。** · 2016/11/20(日) 02:54:20.42

>>81
まぁ全く軽くないよなWinDef
MsMpEng.exeのせいでファイルアクセス時やアプリ起動時に2～3秒操作不能になることあるし
別の有料ソフトに乗り換えたらそれがなくなって改善した
i7 6700K、メモリ32GB、システムSSD480GBのWin10マシンでそうだし

**名無しさん＠お腹いっぱい。** · 2016/11/20(日) 18:45:03.21

age

**名無しさん＠お腹いっぱい。** · 2016/11/20(日) 22:09:01.65

yes

**名無しさん＠お腹いっぱい。** · 2016/11/20(日) 22:30:12.02

hage

**名無しさん＠お腹いっぱい。** · 2016/11/21(月) 17:36:26.01

test

**名無しさん＠お腹いっぱい。** · 2016/11/22(火) 18:20:33.97

当たり

**名無しさん＠お腹いっぱい。** · 2016/11/23(水) 09:43:32.59

またか

**名無しさん＠お腹いっぱい。** · 2016/11/23(水) 13:23:22.68

Microsoft、「Windows Defender Hub」を無償公開
http://forest.watch.impress.co.jp/docs/news/1031049.html

**名無しさん＠お腹いっぱい。** · 2016/11/25(金) 23:39:53.06

当選確率アップ

**名無しさん＠お腹いっぱい。** · 2016/11/26(土) 10:36:18.98

>>91
ただのおまけ付きランチャーかよ
くだらねえ

**名無しさん＠お腹いっぱい。** · 2016/11/26(土) 23:01:03.60

>>84
自分はエクスプローラーでexeアイコンの表示が一瞬遅れるのが気になる

**名無しさん＠お腹いっぱい。** · 2016/11/27(日) 15:20:44.08

>>94
それってWDのせいなのか

**名無しさん＠お腹いっぱい。** · 2016/11/29(火) 17:36:41.04

またたま

**名無しさん＠お腹いっぱい。** · 2016/12/01(木) 17:26:57.48

たまたま

**名無しさん＠お腹いっぱい。** · 2016/12/01(木) 18:20:17.02

当確

**名無しさん＠お腹いっぱい。** · 2016/12/02(金) 19:39:37.37

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !

**名無しさん＠お腹いっぱい。** · 2016/12/04(日) 06:16:20.94

？

**名無しさん＠お腹いっぱい。** · 2016/12/04(日) 17:03:53.96

sine

**名無しさん＠お腹いっぱい。** · 2016/12/06(火) 08:25:03.55

当選確実

**名無しさん＠お腹いっぱい。** · 2016/12/06(火) 16:12:12.81

>>95
Windows 10 でアイコンの表示が遅い問題
http://stocha.blog118.fc2.com/blog-entry-1085.html

**名無しさん＠お腹いっぱい。** · 2016/12/08(木) 22:00:24.85

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !

**名無しさん＠お腹いっぱい。** · 2016/12/09(金) 00:21:10.94

誤検知大杉

**名無しさん＠お腹いっぱい。** · 2016/12/09(金) 08:55:14.86

おはおう (^^)

**名無しさん＠お腹いっぱい。** · 2016/12/09(金) 22:36:16.23

sine

**名無しさん＠お腹いっぱい。** · 2016/12/10(土) 18:49:43.72

また勝ってしまった

**名無しさん＠お腹いっぱい。** · 2016/12/10(土) 19:28:51.68

こんばんは　＾＾

**名無しさん＠お腹いっぱい。** · 2016/12/10(土) 20:15:15.16

ｗｗｗ

**名無し募集中。。。** · 2016/12/10(土) 22:39:47.97

ハゲ

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 18:32:44.35

hage

**名無しさん＠お腹いっぱい。** · 2016/12/19(月) 07:54:47.82

当たり

**名無しさん＠お腹いっぱい。** · 2016/12/19(月) 11:33:48.84

こんににお (^-^)

**名無しさん＠お腹いっぱい。** · 2016/12/19(月) 11:42:53.04

WDって約すと、なんか Western Digital を思い出す。

**名無しさん＠お腹いっぱい。** · 2016/12/19(月) 15:13:46.00

「Windows defender のウィルスおよびスパイウェアの定義を更新できませんでした　エラーコード　0x800704e8」
このエラーが出るが、更新はできている。
誰かいない？

**名無しさん＠お腹いっぱい。** · 2016/12/19(月) 18:14:04.57

>>116
昨日までなんともなかったけど今日朝からそれだな
エラーコード？はでてないけど更新はできてるみたい

なんだろ…

win8.1pro64bit

**名無しさん＠お腹いっぱい。** · 2016/12/19(月) 18:15:16.75

今の状態

マルウェア対策のクライアントバージョン: 4.8.207.0
エンジンのバージョン: 1.1.13303.0
ウイルス対策の定義: 1.233.2717.0
スパイウェア対策の定義: 1.233.2717.0
ネットワーク検査システムエンジンのバージョン: 2.1.12706.0
ネットワーク検査システム定義のバージョン: 116.72.0.0

**名無しさん＠お腹いっぱい。** · 2016/12/20(火) 14:53:22.17

あ

**名無しさん＠お腹いっぱい。** · 2016/12/21(水) 17:54:28.87

更新問題、Microsoft Security Essentials の方でも発生してる模様

**名無しさん＠お腹いっぱい。** · 2016/12/21(水) 20:55:27.74

なんか直ったな

**名無しさん＠お腹いっぱい。** · 2016/12/21(水) 21:43:21.36

うちもそう
まだ治ってない
うちだけの問題ではなくてよかった

**名無しさん＠お腹いっぱい。** · 2016/12/22(木) 04:53:32.31

エラーコード　0x800704e8が出るけど、更新自体は完了してる問題
まだ継続中
エラー自体毎回出るわけでなく、正常に終了することもある
出るときも出ないときも、共に手動更新を実施

**名無しさん＠お腹いっぱい。** · 2016/12/22(木) 16:48:08.56

Microsoft Community にも少しづつ報告が上がってきてるね。
でも、まだ得点稼ぎのテンプレ回答しかないので見なくていい。

https://answers.microsoft.com/ja-jp/protect/forum/protect_defender?tab=Threads
https://answers.microsoft.com/en-us/protect/forum/protect_defender?tab=Threads

**名無しさん＠お腹いっぱい。** · 2016/12/22(木) 19:19:02.87

エラーでまくりなので来てみたら…お前らもか

**名無しさん＠お腹いっぱい。** · 2016/12/25(日) 02:17:35.04

>>123
手動更新をやめて、
更新とセキュリティ→更新プログラムのチェック
で一度更新をかけたら、そのあと手動更新してもエラーが出なくなった。

ただの偶然かもしれないが、しつこくエラー出ていたのが出なくなった。
今、別のPCでも手動更新で失敗メッセージが出たので、同じことして治るか試してみる。

**名無しさん＠お腹いっぱい。** · 2016/12/25(日) 06:03:39.42

不安定やな

**名無しさん＠お腹いっぱい。** · 2016/12/25(日) 13:13:45.88

Edgeの保護に各ベンダー対応してないないならWDでもいいのかなとも
Edgeは守られないわけだしEdgeそのものが強力な防御力あるしね

**名無しさん＠お腹いっぱい。** · 2016/12/25(日) 17:02:21.86

「新しい定義の確認」でステータス止まったまま進まないよ・・・・

**名無しさん＠お腹いっぱい。** · 2016/12/25(日) 17:41:59.53

126だがダメだった・・・
治ったｐｃとの違いが分からない。

2016/12/26(月) 03:45:22.18

Slot
💰🎴💰
🍒💯💣
😜😜👻
Win!! 2 pts.(LA: 1.15, 0.76, 0.70)

**名無しさん＠お腹いっぱい。** · 2016/12/30(金) 10:26:32.05

エラー出なくなった

**名無しさん＠お腹いっぱい。** · 2016/12/30(金) 17:27:47.33

はい

**名無しさん＠お腹いっぱい。** · 2016/12/30(金) 20:33:10.46

お！

【鹿】【33円】 · 2017/01/01(日) 01:04:27.71

あけおめこ、とよろ

**名無しさん＠お腹いっぱい。** · 2017/01/01(日) 12:33:59.92

今年も不安定

**名無しさん＠お腹いっぱい。** · 2017/01/03(火) 18:38:30.07

不安定

**名無しさん＠お腹いっぱい。** · 2017/01/03(火) 21:53:47.06

杉

**名無しさん＠お腹いっぱい。** · 2017/01/04(水) 23:35:54.79

運が良いのか何の問題もねえ

**名無しさん＠お腹いっぱい。** · 2017/01/05(木) 09:58:43.14

大卒でもFランならば、高卒と頭の中身は変わらないけどな

**名無しさん＠お腹いっぱい。** · 2017/01/06(金) 00:20:42.38

せやな

**名無しさん＠お腹いっぱい。** · 2017/01/06(金) 14:48:32.06

北

**名無しさん＠お腹いっぱい。** · 2017/01/06(金) 18:10:51.80

南

**名無しさん＠お腹いっぱい。** · 2017/01/07(土) 18:53:55.76

今年も駄目

2017/01/08(日) 21:31:48.77

Slot
😜💰🍜
🍜😜💯
💣💣🍜
(LA: 2.14, 1.82, 1.67)

**名無しさん＠お腹いっぱい。** · 2017/01/08(日) 23:37:58.01

ｍ9（＾Д＾）ﾌﾟｷﾞｬｰ!　

**名無しさん＠お腹いっぱい。** · 2017/01/10(火) 03:01:08.09

Trojan: Win32/Falrile.A!clばっかり検知するんですけど、
どうしたらいいですかね？

2017/01/10(火) 16:08:01.09

?

Slot
😜😜🌸
🌸💣👻
💯👻🎴
(LA: 1.00, 1.00, 1.01)

**名無しさん＠お腹いっぱい。** · 2017/01/11(水) 14:26:06.88

アイコン読み出すだけで最新チップセット＆ハイエンドCPUのマシンでも構わず数秒間のフリーズ
更に誤検出祭り、しかもデフォルトではこんな欠陥品が勝手に動作するWin10
まさに貧乏人御用達

**名無しさん＠お腹いっぱい。** · 2017/01/11(水) 17:20:50.80

本当の事を言う勇気

**名無しさん＠お腹いっぱい。** · 2017/01/11(水) 17:45:15.53

何でwindows defenderてダメダメなんでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/01/11(水) 23:58:30.36

>>151
マイクロソフトがつくっているから。

**名無しさん＠お腹いっぱい。** · 2017/01/12(木) 11:52:23.99

Kasperskyとくらべてどっちが優秀？

**名無しさん＠お腹いっぱい。** · 2017/01/12(木) 13:30:55.73

カスペ

**名無しさん＠お腹いっぱい。** · 2017/01/12(木) 13:35:15.63

マイクロソフトはセキュリティソフトはダメなんですか・・・。

**名無しさん＠お腹いっぱい。** · 2017/01/13(金) 05:58:07.49

どっちが優秀というかWindowsDefenderより下の欠陥品を探す方が難しい
MSに劣るという事は銀河系内に存在する事が許されないという事だからな

**名無しさん＠お腹いっぱい。** · 2017/01/13(金) 08:44:20.68

同意

**名無しさん＠お腹いっぱい。** · 2017/01/13(金) 11:59:35.07

尿意

**名無しさん＠お腹いっぱい。** · 2017/01/13(金) 14:09:03.69

放屁

**名無しさん＠お腹いっぱい。** · 2017/01/13(金) 17:39:31.85

包皮

**名無しさん＠お腹いっぱい。** · 2017/01/14(土) 19:52:46.86

ｗｗｗ

**名無しさん＠お腹いっぱい。** · 2017/01/15(日) 23:07:11.38

頭皮

**名無しさん＠お腹いっぱい。** · 2017/01/17(火) 20:42:48.28

討匪

**名無しさん＠お腹いっぱい。** · 2017/01/18(水) 08:35:01.78

唐檜

**名無しさん＠お腹いっぱい。** · 2017/01/18(水) 10:03:12.54

https://youtu.be/quIHgwuF6r4

**名無しさん＠お腹いっぱい。** · 2017/01/22(日) 15:28:49.05

逃避

**名無しさん＠お腹いっぱい。** · 2017/01/25(水) 01:36:52.20

あらら今回は偉い頑張っちゃったねWDも
これくらいなら使ってもいいかなってレベルになってきたな

https://www.av-test.org/en/antivirus/home-windows/windows-8/december-2016/microsoft-windows-defender-4.8-164847/

**名無しさん＠お腹いっぱい。** · 2017/01/29(日) 13:02:20.28

https://security.srad.jp/story/17/01/28/1819226/
> Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は
> 使用すべきではないと主張している
> これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害は
> アンチウイルスだと指摘した一連のツイートに呼応するものだ。

**名無しさん＠お腹いっぱい。** · 2017/02/05(日) 11:46:30.19

https://security.srad.jp/story/17/02/04/190245/
> Schuh氏の新たな発言は、O'Callahan氏のブログ記事を話題にした
> 一連のツイートからの流れで飛び出したもの。
> 行儀のいい唯一のアンチウイルスなので、ブラウザーメーカーは
> Windows Defenderに苦情を言わないと述べている。
> また、Windows Defenderは「第一に害を及ぼさない」というルールを
> 守っている、Chromeのセキュリティメカニズムを壊したことのない
> 唯一の存在、などとも述べている。

**名無しさん＠お腹いっぱい。** · 2017/02/05(日) 13:15:18.67

Googleのエンジニアにまで言われちゃって
アンチウイルスベンダーには耳が痛いね

**名無しさん＠お腹いっぱい。** · 2017/02/05(日) 14:15:43.73

他のは変なアドオン突っ込んで通信内容を監視したりするからな
あれのせいでブラウザが不安定になりやすいんだけど
一般ユーザーはまさか良かれと思って入れているものが原因なんて思わんしな

**名無しさん＠お腹いっぱい。** · 2017/02/09(木) 12:40:06.34

はい

**名無しさん＠お腹いっぱい。** · 2017/02/09(木) 13:14:04.13

アバスト不具合多すぎるからこっち試してみるわ

**名無しさん＠お腹いっぱい。** · 2017/02/09(木) 15:07:34.02

>>173
俺もこっちに乗り換えようと思ってるから、ガンガン危なげなサイト回って確かめてきて

**名無しさん＠お腹いっぱい。** · 2017/02/09(木) 15:24:10.31

ガンガン危なげなサイトwww

**名無しさん＠お腹いっぱい。** · 2017/02/10(金) 06:03:21.43

ｗｗｗ

**名無しさん＠お腹いっぱい。** · 2017/02/10(金) 14:41:17.43

知的水準あふれる表現じゃないかw

**名無しさん＠お腹いっぱい。** · 2017/02/10(金) 19:41:44.01

ガンガンガン速
カンナムガン速

**名無しさん＠お腹いっぱい。** · 2017/02/11(土) 09:43:39.29

>>169
> また、Windows Defenderは「第一に害を及ぼさない」というルールを
> 守っている、Chromeのセキュリティメカニズムを壊したことのない
> 唯一の存在、などとも述べている。
全く仕事をしていないから、というオチはないよね

**名無しさん＠お腹いっぱい。** · 2017/02/11(土) 14:32:29.58

Windows Defenderは、アクセス先やDL中のファイルのチェックをしてない
サードパーティー製のその機能がブラウザの動作を変え、
セキュリティホールにつながっているということなんじゃないかな
それにウイルス、マルウェア等の検出率は低いようね

**名無しさん＠お腹いっぱい。** · 2017/02/11(土) 15:07:05.82

>>180
DL中のファイルのチェックなんてするやつあるのか？
普通はDL前かDL後だろ
10を含む今の標準だとDL前はSmartScreenの分担だけどね
それに今はマルウェアのDLはブラウザで事前に引っ掛ける方式に変わってきているから
この方針でいい思うけど

**名無しさん＠お腹いっぱい。** · 2017/02/11(土) 18:51:57.00

メールはウェブメールだしブラウザはuBlockだし
DL後にファイルを指定して検査できてれば充分かな

**名無しさん＠お腹いっぱい。** · 2017/02/11(土) 19:04:49.06

5桁英数字、拡張子変更、暗号化など
今時のランサムウエアはシャレにならん

**名無しさん＠お腹いっぱい。** · 2017/02/11(土) 20:04:36.80

>>183
DL中のファイルチェックするソフトは？

**名無しさん＠お腹いっぱい。** · 2017/02/12(日) 08:13:42.36

市販のアンチウイルスソフトが、色々ウイルスとして検知してドヤ顔してるけど、
実際に被害に合うような本当のウイルスに感染したことなんて無いしな。
むしろアンチウイルスソフトの挙動の悪さに足を引っ張られることのほうが多い。

**名無しさん＠お腹いっぱい。** · 2017/02/12(日) 12:13:17.72

検出率が高いといわれる市販の某アンチウイルスをいくつか使ったけど
PCゲームのファイルを誤検出してむしろ邪魔だったわ
あとはブラウザのサイト表示がやたらに遅くなるパターン

**名無し募集中。。。** · 2017/02/12(日) 15:57:50.36

ESETはWindowsDefenderより軽かったな

**名無しさん＠お腹いっぱい。** · 2017/02/12(日) 18:28:28.99

ねこー

**名無しさん＠お腹いっぱい。** · 2017/02/13(月) 08:02:04.33

Defender使い物にならない

**名無しさん＠お腹いっぱい。** · 2017/02/13(月) 08:34:48.89

使い物にならない人間 >>189

**名無しさん＠お腹いっぱい。** · 2017/02/13(月) 09:22:05.21

グーグルクロームがフリーズする現象に悩まされてたけど
某アンチウイルスソフトをアンインストールしてMSEにしたら
フリーズしなくなった

**名無しさん＠お腹いっぱい。** · 2017/02/13(月) 09:29:01.71

MSEじゃなくてWD

**名無しさん＠お腹いっぱい。** · 2017/02/13(月) 10:11:40.80

>>191
某アンチウイルスのソフト名は?

**名無しさん＠お腹いっぱい。** · 2017/02/13(月) 11:35:24.37

比較調査の権威の1つAV-Comparativesによる【Product of the Year 2016 】
https://www.av-comparatives.org/wp-content/uploads/2017/02/avc_sum_201612_en.pdf

**名無しさん＠お腹いっぱい。** · 2017/02/13(月) 17:02:58.71

ブラウザの開発チームがキレるの分かるくらいアドオンや拡張機能でブラウザの挙動を弄ってくるからなぁ

**名無しさん＠お腹いっぱい。** · 2017/02/15(水) 08:48:24.20

10proでアニバ延期の設定にしてあって、そろそろ入れろや、ってアニバがダウンロード待機になってるんだけど、
デヘンダーの定義更新まで待機になってて単独で入れられないみたいなんだけど、アニバに更新しないとこのまま
デヘンダーの定義は更新できないのかね？なんか人質に取られてるみたいで嫌なんだよね。

**名無しさん＠お腹いっぱい。** · 2017/02/15(水) 09:19:19.76

デヘンダー

**名無しさん＠お腹いっぱい。** · 2017/02/15(水) 10:20:06.40

test

**名無しさん＠お腹いっぱい。** · 2017/02/16(木) 09:46:40.50

質問なのですが
昨日、Win10Homeで1ヶ月ぶりにアプデして1ヶ月ぶりにWindowsDefenderの定義を更新した後クイックスキャンをかけました
クイックスキャン中に「ウイルスが1個見つかったので処理した」（うろ覚え）というメッセージが出たので
WindowsDefenderの履歴をチェックしてみたのですが、履歴には一切残っておりませんでした
イベントビューアーでログを確認してもウイルスを発見・除去したというようなログも記録されていないですし
再起動してシステムドライブをフルスキャンしてもまったく問題ありません
これは誤検知だったのでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/02/17(金) 09:37:31.03

test