0001名無しさん@お腹いっぱい。 転載ダメ©2ch.net
2016/09/18(日) 13:22:45.39ID:HqN/4dmf0http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured
Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured
0043名無しさん@お腹いっぱい。
2016/10/08(土) 03:23:59.12ID:qEvQXGZK0完全にウイルススレの流れだなw
名前言われてもわかんねーからせめてスクショとか欲しいんだけど…見つかった場所(パス)も大事だし
検知ってMalwareとかTrojanとか?クリックすると検知名出るんだけど、カスペのみの検知で
0044名無しさん@お腹いっぱい。
2016/10/08(土) 03:25:39.69ID:qEvQXGZK0カスペのみの検知で"Not-a-virus"
とついてたらその項目はひとまず無視していい
Suspiciousならまだ白黒つかないので、一つ一つVirustotalにup。
Virustotalのリンク張ってくれると助かるけど、目安としては大体5以上の検知だったら黒の可能性が高くなる
もしUnknownで検知されてたら、Hitmanの設定で間違ってEarly Warning ScoreingがOnになってないか確認
黒っぽいのが多かったらもうリカバリコースだね
0045名無しさん@お腹いっぱい。
2016/10/08(土) 03:46:19.56ID:qEvQXGZK0これら自体は深刻なマルウェアじゃないが、どうやって入ったかわかんないなら問題
HitmanProはどうやって入ったかの情報も提供してくれるんだが…
慎重を期すならリカバリかな
0046>>9
2016/10/08(土) 23:49:00.47ID:w532ulVp0カスペ?って事はカスペルスキーの診断じゃないといけないパターンですかね?
Hitmanじゃまずかった....?
とりあえず、診断結果のスクショを貼ったらいいっぽいですかね?
0047名無しさん@お腹いっぱい。
2016/10/09(日) 20:33:29.85ID:O9NPiF4F0で、検出項目クリックするとどのエンジンが検知したかと検出名が出るんでそこにカスペのNot-a-virusほにゃららが
あったら無視していいと。アドウェアに感染してるのはほぼ確かだけど他に深刻なマルウェアがいるかは気になるから
一般的なアドウェアの感染経路はフリーソフトにバンドルされてくるものなんだけど、あなたの場合覚えがないとのことなので
他の深刻なマルウェアがこれらをDLしてきた可能性も否定できない。その場合スキャンかけても全部見つけ出せるかわかんないし、
手間暇を考えてもリカバリがお勧め。
アドウェア駆除てーのはスキャンかけて検出項目削除して終わり〜、てものではないから。
0048名無しさん@お腹いっぱい。
2016/10/09(日) 20:36:09.54ID:O9NPiF4F0次にもう一度スキャンしてもらい再びログを見せてもらう。その後はMalwarebytesとAdwCleanerで同じことをしてもらう
全部うまくいけば最後にHerdProtectなどでチェックして終了、けど実際は途中で問題が起きることも多くその場合ケースに応じて
別のソフトを加えたり場合によってはレジストリ編集をお願いすることもある。なお深刻なマルウェアが見つかれば結局リカバリ
これだけの作業を2chでやるのは無理なので、例えば otherplace.html.xdomain.jp とかに相談するのもありだけど
やることは上で言ったのと大体同じ、アドバイザーが好むソフトに違いがあるくらい。
ウイルススレもほぼ知恵袋とかの類似ケースのコピペに終始してるし、ちゃんとした駆除には対応できてない
ちなみに以前俺が某所で扱ったケースではメールでやり取りしてた
0049>>9
2016/10/16(日) 01:35:17.13ID:VN+9Y8aF0すみません、忙しくてまたも返答が遅れてしまいました・・・
改めてスキャンしたところ、Riskware、Malwareともに
「Not-a-virus:〜」とあったので問題はないんですかね・・・
っていうか結構前からIEのアドオンとして何故か消せないまま入っていたので
相当前から入ってました・・・2、3年前から入ってたみたいです・・・
ゲームデータなどが入ってたのでリカバリは避けたかったのですが、
やるしかないみたいですね・・・
0050名無しさん@お腹いっぱい。
2016/10/16(日) 21:56:27.90ID:J/qiShg80んでMalwareがいるってことは脅威がある可能性が非常に高いってこと
入ってたみたいってゆーかそこ気にしようよ…プライバシーなんて実害なきゃいいという考えもわかんなくないけどさ
アカウント乗っ取られたり勝手に写真撮られたりはいやでしょ
ゲームやらんからよくわからんが、データってローカルにあんの?
場所がわかってればそれだけ別ドライブに保存してリカバリ後セキュリティ対策徹底した後回収って手もあるが…
一歩間違えると再感染なのがな。
>>48のとこに相談もありだけど、今の回答ペースだとまずいと思うよ。
駆除途中であまり間が空くとその間に再感染してる可能性あるからやり直しになる
0051名無しさん@お腹いっぱい。
2016/10/16(日) 21:59:15.02ID:J/qiShg80(まともな)有料ならこんなときサポートに相談もできるし、素人でもある程度の保護が得られるようになってる
最近の攻撃は怪しいサイトとか関係ない。一度セキュリティを見直さないとリカバリしてもまた感染するで
脅しっぽくてすまん
0052名無しさん@お腹いっぱい。
2016/10/20(木) 04:08:10.79ID:Ez/OFUZ400053名無しさん@お腹いっぱい。
2016/10/20(木) 05:03:16.87ID:Ez/OFUZ400054>>9
2016/10/22(土) 15:25:33.54ID:cAUJE/Tiaすみません....実は今年、受験生であまりパソコンを触れていないのです....ウイルスを発見したのも、自宅で大学を調べようとした時に検知されたので...
去年とかなら触りまくってたので、こんなに遅く返答することはなかったのですが....
うう....情報セキュリティマネジメント持ってるのに恥ずかしい限りです....
0055名無しさん@お腹いっぱい。
2016/10/23(日) 18:17:39.91ID:IBXUWlS00仕方ない、とりあえずMacrium Freeでもインスコして、外付けHDDがなければDVDでもオンラインストレージでもなんでもいいから
フルディスクバックアップとり。オンラインはデータ保持期限に注意な、MEGAとか数か月アクセスないと消される
んでカスペの駆除ツールとMalwarebytesをDL、前者はここ
blog.halpas.com/archives/8059
を参考にオプションいじってスキャンし、見つけた項目はデフォルト選択のままでいいんでそのまま駆除
Malwarebytesはインスコして定義更新したらそのままスキャン、やはり言われるままに駆除
この2つなら問題起きる可能性はやや低いはず…それでも致命的なの起きたらバックアップから戻すしかない
受験終わったら改めてリカバリせい。その頃俺はいないだろうが
Macrium: www.macrium.com/reflectfree.aspx
KVRT: www.active.go.jp/security/flow/tool/run.html
MBAM (FREE DOWNLOADの方): www.malwarebytes.com/mwb-download/
0056名無しさん@お腹いっぱい。
2016/10/23(日) 18:22:43.74ID:WrFciNJR00057名無しさん@お腹いっぱい。
2016/10/23(日) 18:25:16.27ID:IBXUWlS000058名無しさん@お腹いっぱい。
2016/10/27(木) 20:27:13.44ID:JhOVNxeg00059名無しさん@お腹いっぱい。
2016/10/28(金) 10:08:13.79ID:RXPx22Yi00060名無しさん@お腹いっぱい。
2016/10/29(土) 18:40:21.16ID:bsQbSeT/00061名無しさん@お腹いっぱい。
2016/10/30(日) 09:34:16.17ID:/rQKREfw00062名無しさん@お腹いっぱい。
2016/10/30(日) 18:33:41.97ID:/rQKREfw00063名無しさん@お腹いっぱい。
2016/10/30(日) 19:48:19.97ID:N8OMViuO00064名無しさん@お腹いっぱい。
2016/10/30(日) 20:02:15.25ID:/rQKREfw00065名無しさん@お腹いっぱい。
2016/11/01(火) 18:34:02.76ID:5VS5FlEl00066名無しさん@お腹いっぱい。
2016/11/01(火) 18:48:01.86ID:yJjaaqfL0/ ̄ ̄ ̄ ̄\
/ ヘ
| ─ 、 ─ 、 /ヘ
| ・|・ |─ |||||||
|` - c`─ ′ 6 l
. ヽ(_|||||||__ ,-′
ヽ ___ /ヽ
/ |/\/ l ^ヽ
| | | |
0067名無しさん@お腹いっぱい。
2016/11/02(水) 00:14:30.09ID:p8jJk0eB0入られたら終わりだ
0068>>9
2016/11/02(水) 18:41:48.94ID:K4bSF5Co0すみません、何から何までありがとうございます。
バックアップはつまり駆除後に何か不都合があった時のためですよね?当たり前ですけど・・・
試してみます!本当にありがとうございました!
0069名無しさん@お腹いっぱい。
2016/11/04(金) 08:20:34.12ID:5+fZYb7700070名無しさん@お腹いっぱい。
2016/11/05(土) 19:30:42.46ID:YhF80ITA0検出したときたまに出るこれってなんぞや
エラーコードで検索してもよくわからん
0071名無しさん@お腹いっぱい。
2016/11/07(月) 12:57:52.67ID:bsGf9FXfrなぜか昨日DefenderがBrowserModifier:win32/SupTab!blnkに感染したって表示してくるんてす。
駆除ではなく削除したら表示されなくなったんですが調べてもウイルスの詳細がでてこないので・・・
他に同じような症状の人っていませんか?
0072名無しさん@お腹いっぱい。
2016/11/07(月) 17:35:54.23ID:i+J7F8ro0http://forest.watch.impress.co.jp/docs/news/759820.html
感染はこれだろ
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=BrowserModifier%3AWin32%2FSupTab!blnk&;threatid=233713
https://malwaretips.com/blogs/remove-browser-modifier-win32-suptab/
0073名無しさん@お腹いっぱい。
2016/11/07(月) 19:23:08.79ID:/ey1GkXa0ありがとうございます。
サイトに書いてあるソフトいれてみて駆除してみました。
MSサイトは検索かけてたんですがウイルス名ではヒットしなかったので、ないものとばかり思っていました。
あとWindowsUpdateはここ1ヶ月は更新してなかったんですがdefenderは自動更新されるんですかね?
とりあえずどんな動きをするウイルスかわかったので助かりました!
0074名無しさん@お腹いっぱい。
2016/11/09(水) 13:19:59.34ID:oAs0b6pH0バッチファイルでOS起動時に更新されるようにすることもできる。
最後の行に書いたのは更新のコマンドなんだけど。
OS起動したら自動的に更新かけてくれるというもの。
TIMEOUTからの二行をメモ帳に貼り付け任意のファイル名で拡張子batで保存する。
作成したbatファイルをどこかのディレクトリに置いたらショートカットを作成。
そのショートカットをスタートアップフォルダへ入れる。
/T 15 / の数字はbatファイル実行後15秒経ったら更新するというもの。
10にすれば10秒後、20にすれば20秒後ということになる。
TIMEOUT /T 15 /NOBREAK
"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate
0075名無しさん@お腹いっぱい。
2016/11/09(水) 13:22:22.93ID:U1CIbL6A00076名無しさん@お腹いっぱい。
2016/11/09(水) 16:04:48.77ID:wVQFjE5f0そこから画面が真っ暗になって何の反応も起こりません。
数回繰り返してそのたびに仕方なく強制終了したのですが、どうすればスキャンできるようになるのでしょうか
0077名無しさん@お腹いっぱい。
2016/11/09(水) 19:25:31.28ID:JcLDoJDr0>>74
それでもいいけどタスクの方がきめ細かい制御ができる、あとMMPCのが定義が新しい
1時間毎の場合、昇格cmdで以下を実行
schtasks /Create /RU SYSTEM /SC HOURLY /TN "Windows Defender MMPC Update" /TR "'C:\Program Files\Windows Defender\MpCmdRun.exe' -SignatureUpdate -MMPC"
>>76
なんだろね。イベントビューアやダンプ漁ってみたら?
0078名無しさん@お腹いっぱい。
2016/11/09(水) 19:28:34.23ID:JcLDoJDr00079名無しさん@お腹いっぱい。
2016/11/11(金) 14:16:34.98ID:mjTdSZ9O00080名無しさん@お腹いっぱい。
2016/11/13(日) 08:16:29.07ID:juTF8pjt00081名無しさん@お腹いっぱい。
2016/11/13(日) 20:00:07.79ID:v4+NaXiq0ttp://www.av-comparatives.org/wp-content/uploads/2016/11/avc_per_201610_en.pdf
ADVANCED+ ★★★
*0.3 Avira, ESET
*0.5 McAfee
*1.7 Tencent
*2.4 Avast, Bitdefender
*5.4 Kaspersky
*7.5 Emsisoft, QuickHeal
ADVANCED ★★
10.3 F-Secure
11.0 Fortinet
12.5 AVG, BullGuard, ThreatTrack
14.1 eScan
STANDARD ★
17.6 Sophos
18.4 TrendMicro(ウイルスバスター)
22.1 Lavasoft
22.7 Microsoft(Windows Defender)
0082名無しさん@お腹いっぱい。
2016/11/14(月) 17:38:50.79ID:rhkn22ur0ttp://www.itmedia.co.jp/news/articles/1611/14/news069.html
0083名無しさん@お腹いっぱい。
2016/11/15(火) 03:15:58.03ID:wF4quQVy0フルスキャンは普通にできて、何も検出されないのだけど
0084名無しさん@お腹いっぱい。
2016/11/20(日) 02:54:20.42ID:H5RWmTbx0まぁ全く軽くないよなWinDef
MsMpEng.exeのせいでファイルアクセス時やアプリ起動時に2〜3秒操作不能になることあるし
別の有料ソフトに乗り換えたらそれがなくなって改善した
i7 6700K、メモリ32GB、システムSSD480GBのWin10マシンでそうだし
0085名無しさん@お腹いっぱい。
2016/11/20(日) 18:45:03.21ID:/Z8yPHin00086名無しさん@お腹いっぱい。
2016/11/20(日) 22:09:01.65ID:/Z8yPHin00087名無しさん@お腹いっぱい。
2016/11/20(日) 22:30:12.02ID:/Z8yPHin00088名無しさん@お腹いっぱい。
2016/11/21(月) 17:36:26.01ID:3W8bs02o00089名無しさん@お腹いっぱい。
2016/11/22(火) 18:20:33.97ID:7CNKYqcY00090名無しさん@お腹いっぱい。
2016/11/23(水) 09:43:32.59ID:4937MK6m00091名無しさん@お腹いっぱい。
2016/11/23(水) 13:23:22.68ID:/ri4hpgtMhttp://forest.watch.impress.co.jp/docs/news/1031049.html
0092名無しさん@お腹いっぱい。
2016/11/25(金) 23:39:53.06ID:FhBegHsy00093名無しさん@お腹いっぱい。
2016/11/26(土) 10:36:18.98ID:5w21ef/B0ただのおまけ付きランチャーかよ
くだらねえ
0094名無しさん@お腹いっぱい。
2016/11/26(土) 23:01:03.60ID:S6h25xm70自分はエクスプローラーでexeアイコンの表示が一瞬遅れるのが気になる
0095名無しさん@お腹いっぱい。
2016/11/27(日) 15:20:44.08ID:HHAKtOth0それってWDのせいなのか
0096名無しさん@お腹いっぱい。
2016/11/29(火) 17:36:41.04ID:ZImBJrrO00097名無しさん@お腹いっぱい。
2016/12/01(木) 17:26:57.48ID:M7WW/FuJ00098名無しさん@お腹いっぱい。
2016/12/01(木) 18:20:17.02ID:M7WW/FuJ00099名無しさん@お腹いっぱい。
2016/12/02(金) 19:39:37.37ID:PvKMjUVp00100名無しさん@お腹いっぱい。
2016/12/04(日) 06:16:20.94ID:DzSZ+Rif00101名無しさん@お腹いっぱい。
2016/12/04(日) 17:03:53.96ID:DzSZ+Rif00102名無しさん@お腹いっぱい。
2016/12/06(火) 08:25:03.55ID:K5G+GzWZ00103名無しさん@お腹いっぱい。
2016/12/06(火) 16:12:12.81ID:omrxpLkF0Windows 10 でアイコンの表示が遅い問題
http://stocha.blog118.fc2.com/blog-entry-1085.html
0104名無しさん@お腹いっぱい。
2016/12/08(木) 22:00:24.85ID:oW2ODnaT00105名無しさん@お腹いっぱい。
2016/12/09(金) 00:21:10.94ID:PvQupBy100106名無しさん@お腹いっぱい。
2016/12/09(金) 08:55:14.86ID:+faov/fur0107名無しさん@お腹いっぱい。
2016/12/09(金) 22:36:16.23ID:PvQupBy100108名無しさん@お腹いっぱい。
2016/12/10(土) 18:49:43.72ID:HugSehw500109名無しさん@お腹いっぱい。
2016/12/10(土) 19:28:51.68ID:nHFg1xul00110名無しさん@お腹いっぱい。
2016/12/10(土) 20:15:15.16ID:HugSehw500111名無し募集中。。。
2016/12/10(土) 22:39:47.97ID:6IRsY/zT00112名無しさん@お腹いっぱい。
2016/12/18(日) 18:32:44.35ID:p79z9F1k00113名無しさん@お腹いっぱい。
2016/12/19(月) 07:54:47.82ID:f4cQpSYE00114名無しさん@お腹いっぱい。
2016/12/19(月) 11:33:48.84ID:e9eWfUaYr0115名無しさん@お腹いっぱい。
2016/12/19(月) 11:42:53.04ID:IC6HM8bt00116名無しさん@お腹いっぱい。
2016/12/19(月) 15:13:46.00ID:1t2nUgkT0このエラーが出るが、更新はできている。
誰かいない?
0117名無しさん@お腹いっぱい。
2016/12/19(月) 18:14:04.57ID:86nrzn1C0昨日までなんともなかったけど今日朝からそれだな
エラーコード?はでてないけど更新はできてるみたい
なんだろ…
win8.1pro64bit
0118名無しさん@お腹いっぱい。
2016/12/19(月) 18:15:16.75ID:86nrzn1C0マルウェア対策のクライアント バージョン: 4.8.207.0
エンジンのバージョン: 1.1.13303.0
ウイルス対策の定義: 1.233.2717.0
スパイウェア対策の定義: 1.233.2717.0
ネットワーク検査システム エンジンのバージョン: 2.1.12706.0
ネットワーク検査システム定義のバージョン: 116.72.0.0
0119名無しさん@お腹いっぱい。
2016/12/20(火) 14:53:22.17ID:1XOnAyW500120名無しさん@お腹いっぱい。
2016/12/21(水) 17:54:28.87ID:B0NPh+ux00121名無しさん@お腹いっぱい。
2016/12/21(水) 20:55:27.74ID:TetMQwm400122名無しさん@お腹いっぱい。
2016/12/21(水) 21:43:21.36ID:z89t0VWb0まだ治ってない
うちだけの問題ではなくてよかった
0123名無しさん@お腹いっぱい。
2016/12/22(木) 04:53:32.31ID:nXhtyQzD0まだ継続中
エラー自体毎回出るわけでなく、正常に終了することもある
出るときも出ないときも、共に手動更新を実施
0124名無しさん@お腹いっぱい。
2016/12/22(木) 16:48:08.56ID:VxRZR5sN0でも、まだ得点稼ぎのテンプレ回答しかないので見なくていい。
https://answers.microsoft.com/ja-jp/protect/forum/protect_defender?tab=Threads
https://answers.microsoft.com/en-us/protect/forum/protect_defender?tab=Threads
0125名無しさん@お腹いっぱい。
2016/12/22(木) 19:19:02.87ID:spG2cr6j00126名無しさん@お腹いっぱい。
2016/12/25(日) 02:17:35.04ID:8t+v7Crq0手動更新をやめて、
更新とセキュリティ→更新プログラムのチェック
で一度更新をかけたら、そのあと手動更新してもエラーが出なくなった。
ただの偶然かもしれないが、しつこくエラー出ていたのが出なくなった。
今、別のPCでも手動更新で失敗メッセージが出たので、同じことして治るか試してみる。
0127名無しさん@お腹いっぱい。
2016/12/25(日) 06:03:39.42ID:KhAh6nMua0128名無しさん@お腹いっぱい。
2016/12/25(日) 13:13:45.88ID:iCm5LifS0Edgeは守られないわけだしEdgeそのものが強力な防御力あるしね
0129名無しさん@お腹いっぱい。
2016/12/25(日) 17:02:21.86ID:Hxzh3Zq600130名無しさん@お腹いっぱい。
2016/12/25(日) 17:41:59.53ID:8t+v7Crq0治ったpcとの違いが分からない。
0131名無しさん@お腹いっぱい。 転載ダメ©2ch.net
2016/12/26(月) 03:45:22.18ID:izpof4V90Slot
💰🎴💰
🍒💯💣
😜😜👻
Win!! 2 pts.(LA: 1.15, 0.76, 0.70)
0132名無しさん@お腹いっぱい。
2016/12/30(金) 10:26:32.05ID:yFxQHIVI00133名無しさん@お腹いっぱい。
2016/12/30(金) 17:27:47.33ID:7y8QKxKi00134名無しさん@お腹いっぱい。
2016/12/30(金) 20:33:10.46ID:pJPytlAur0136名無しさん@お腹いっぱい。
2017/01/01(日) 12:33:59.92ID:b1OPumpr00137名無しさん@お腹いっぱい。
2017/01/03(火) 18:38:30.07ID:TYZ349XR00138名無しさん@お腹いっぱい。
2017/01/03(火) 21:53:47.06ID:TYZ349XR00139名無しさん@お腹いっぱい。
2017/01/04(水) 23:35:54.79ID:ycA7LEiT00140名無しさん@お腹いっぱい。
2017/01/05(木) 09:58:43.14ID:d0eo2xSt00141名無しさん@お腹いっぱい。
2017/01/06(金) 00:20:42.38ID:4pE1qD8q00142名無しさん@お腹いっぱい。
2017/01/06(金) 14:48:32.06ID:4pE1qD8q0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【千葉】「表に出ろ!」 マクドナルド店員、年配客に激怒 同僚女性店員が止めに入る動画が拡散 「心より深くお詫び」謝罪★8 [シャチ★]
- 元プロ野球・巨人 松本竜也容疑者を逮捕 時価33万円相当の腕時計2点を盗んだ疑い【香川】 [ひかり★]
- 【MLB】ドジャースが15戦13勝の快進撃 山本由伸が本拠地初勝利で4勝 大谷翔平はキャリア初の4戦連発ならず [フォーエバー★]
- 【消費税】日本衰退の元凶はグローバリズムよりも消費税!? 経団連が増税を望むのはなぜか [PARADISE★]
- 【外為】1ドル155円[05/08] [シャチ★]
- 新入社員4割が転職検討 引き留めに企業が対策 [蚤の市★]
- 【悲報】超熟、ネズミの死骸がパンに練り込まれた状態 生きたまま生地に混入か? [455679766]
- 「水俣病被害者のマイクを切った環境省」、大問題になる。室長を謝罪に派遣してイケニエに。 [425744418]
- 世界、富士山ローソンの黒幕に衝撃「目的が分からない」「インバウンド頼りの日本でなぜ観光資源を潰すのか」 [343992359]
- 【悲報】「ゾイド」、美少女擬人化wwwwwwwwwwww [426633456]
- 山本先頭打者ホームランwww
- 東京西側民「東側には住みたくない」←なんでなん? [359135761]