【MSE】Microsoft Security Essentials 71台目
>>50
12:13レス時点の最新定義は手動更新(mpam-fe)が1.301.392.0 (12:06公開)
WU更新(KB2310138))が1.301.391.0 (11:36公開) 7分後には392が降ってきているが
なんで9:16〜9:29公開の385を昼頃になって入れるのかが良く分からない MSE関係なくてWin10の累積アップデートが完了してて再起動が必要だっただけなのでは? なんかさっきスキャンしたら途中で下側に
予備スキャンの結果 悪意のある または望ましくない可能性のあるソフトウェアが
システムに存在するおそれがあることが判明しました。
スキャンが完了した時点で 検出された項目を確認できます。
ってのが出てきたんだけど、スキャン終了後に
履歴の検疫されている項目・検出されたすべての項目とか見ても
何も検出されて無いんだけど、何これ?バグ?
ググったら2017年にもこういうの続出したらしいけど、今回俺だけ?w スパイウェアの韓国製アプリLINEを強制インストールさせるMS >>57
SVCHOSTのとこに検索来たらその表示出るね
SVCHOSTがなんか悪さしてるんだろうか?
教えて偉い人 もう他のセキュリティソフトに乗り換えるか
で、何がいちばんオススメなんよ教えろわかったかw 検出されないのに警告が出るっておかしいな
でもPC起動したらMSEが赤マークで起動して緑にするまでネットに繋がらない状態に
なる挙動が見られたな。これは何かあるんだろうけどわしにもよくわからん やっぱり SVCHOSTとEXPLORERに何か問題があるのでは?
もういちいちこういうのに構ってられねぇわ面倒くさいし SVCHOSTとか言ってるやつって小学生か?それともアラフィフのガラケーこどおじか? スパイウェアの韓国製アプリLINEを強制インストールさせるMS >>36
雑談の駄レスの宝庫だろ?まとめると71→10スレもないだろうなこのスレw スパイウェアの韓国製アプリLINEを強制インストールさせるMS やっぱり SVCHOSTとEXPLORERに何か問題があるのでは?
もういちいちこういうのに構ってられねぇわ面倒くさいし スパイウェアの韓国製アプリLINEを強制インストールさせるMS スパイウェアの韓国製アプリLINEを強制インストールさせるMS 雑談の駄レスの宝庫だろ?まとめると71→10スレもないだろうなこのスレw スパイウェアの韓国製アプリLINEを強制インストールさせるMS _, ._
( ゚ Д゚)
( つ旦O XP対応復活か
と_)_) _, ._
( ゚ Д゚) ガシャ
( つ O. __
と_)_) (__()、;.o:。
゚*・:.。 スパイウェアの韓国製アプリLINEを強制インストールさせるMS スパイウェアの韓国製アプリLINEを強制インストールさせるMS >>87-89
mpengine.dll 1.1.16400.2のSubSYSは6.0 (VISTA)
なので、XP非対応 スパイウェアの韓国製アプリLINEを強制インストールさせるMS スパイウェアの韓国製アプリLINEを強制インストールさせるMS スパイウェアの韓国製アプリLINEを強制インストールさせるMS イベント ID: 1013 MALWAREPROTECTION_MALWARE_HISTORY_DELETE
メッセージ: マルウェア対策プラットフォームは、マルウェアまたは他の望ましくない可能性のあるソフトウェアの履歴を削除しました。
なんかイベントビューア見たらシステムイベントにMicrosoft Antimalwareとあったので確認したら
MSEが「マルウェアまたは他の望ましくない可能性のあるソフトウェア」の履歴を削除したらしい 味は通じてるのに下らない書き込みしてる君が言う事では無いよねw 翻訳すると
システムイベントに(見慣れない)MSEの処理報告が出てたので調べ(ググッ)たら
『マルウェアまたは他の望ましくない可能性のあるソフトウェアの検出ログ』の削除処理でした >>107
見慣れないログだから調べたんじゃなくて何のアプリケーションが履歴を削除したのか知りたかったんだろ?
マルウェア対策プラットフォーム=Microsoft Antimalware=MSEって知らなかった
けどここってMSEのスレなんだよな
初めからMSEがマルウェアまたは他の望ましくない可能性のあるソフトウェアの履歴を削除したのを知ってて書いた スパイウェアの韓国製アプリLINEを強制インストールさせるMS スパイウェアの韓国製アプリLINEを強制インストールさせるMS 数日前は6万ぐらいあったクイックスキャンの項目数が
今日スキャンしたら30個とか激減したんだけど自分だけ? こっちも同じ症状で悩んでる、昨夜までは正常だったんだけど。
また定義に爆弾でも入ってたのかな。 フルスキャンでも24個とかで終わるし、どうなってるんだこれ。 とりあえずMSEを入れ直して、昨夜最後の定義を入れたら症状は治まった。
今日入れた(多分昼までの)定義が原因かも。 クイック過ぎる現象解決してるわ
マルウェア対策クライアントのバージョン: 4.10.209.0
エンジンのバージョン: 1.1.16300.1
ウイルス対策の定義: 1.301.1684.0
スパイウェア対策の定義: 1.301.1684.0
ネットワーク検査システム エンジンのバージョン: 2.1.14600.4
ネットワーク検査システム定義のバージョン: 119.0.0.0 /\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 |
| ,,ノ(、_, )ヽ、,, |
| ト‐=‐ァ' .::::| さすがMSE!
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\ 手動更新は1712になのに自動更新は1684のまま再開してない 某所から仕入れた情報が面白い
10ヶ月後くらいに教えるよ スパイウェアの韓国製アプリLINEを強制インストールさせるMS 手動更新の最新は1769だけどKB2310138の定義1.301.1765.0が取り下げになって1760に戻ってるけど?
もしかして20日未明〜朝の定義1760,1765,1769で不具合が再発してる?
KB2310138 (バージョン 1.301.1765.0) 2019年9月20日 6:02 JST
KB2310138 (バージョン 1.301.1760.0) 2019年9月20日 4:09 JST
KB2461484 (バージョン 1.301.1727.0) 2019年9月20日 2:37 JST 自動更新1.301.1769.0でクイックスキャン問題なし /\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 |
| ,,ノ(、_, )ヽ、,, |
| ト‐=‐ァ' .::::| さすがMSE!
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\ Microsoft Security Essentials のセキュリティ インテリジェンス更新プログラム - KB2310138 (バージョン 1.301.1812.0)
2019年9月21日 1:33 JST
ようやくMSEの自動更新再開 定義更新の間隔が1時間だったのが不具合後に4〜10時間になってるので
フルスキャンで動作チェックしてからリリースしてるような気がするw スパイウェアの韓国製アプリLINEを強制インストールさせるMS Microsoft Security Essentials のセキュリティ インテリジェンス更新プログラム - KB2310138 (バージョン 1.301.1966.0)
2019年9月22日 12:05 JST
不具合引きずってたのかMU鯖のメンテかは不明だがようやくmpam-feと同時間帯に最新定義が降りてきた /\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 |
| ,,ノ(、_, )ヽ、,, |
| ト‐=‐ァ' .::::| MSEは大丈夫だ!
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\ 数日前に解決済みの不具合で再発してないのでもう大丈夫だ スパイウェアの韓国製アプリLINEを強制インストールさせるMS 1.まず、ハッカーは、空いているボートをスキャンする
2.空いているポートに割り当てられているサービスの脆弱性をコマンドを使って調べる
3.脆弱性に感染するソースコード(exproit code等)をコマンド操作で検索して入手する
4.コンソールからソースコードをコピペして感染させる
以上のことは、全て端末上のコンソールから一連の簡単なコマンド操作をコピペするだけで出来る作業
所要時間としては、5分もあれば十分
対策としては、不要なポートは閉じる
脆弱性が報告されているサービスのパッケージを全部削除する等
パスワードクラッキング
主に、rootアカウント等で、SSHログインするケースがほとんど
パスワード総当り攻撃で認証を突破、認証に一度でも失敗すれば見破られるので、あまり現実的ではない
既存のサービスに脆弱性があると、悪性コードを仕込まれたり、権限昇格などの予期せぬ事態を招く ハッカーが自作で作成したウィルスはAVでは検出できない
Scanを回避させるcodeがあり、追跡を回避させる
netstat -anオプションを付けて、LISTENしているプログラムが何かを付けき止める
ウィルスの多くが、C: Windows/System32/Program Filesの中に感染する仕組みになっている
自力でレジストリの中を調べて削除するしかない