2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    
■ このスレッドは過去ログ倉庫に格納されています

【不要ファイル】CCleaner 箒17本目【レジストリ】

1 :名無しさん@お腹いっぱい。:2017/07/28(金) 09:15:39.87 ID:0lyq4+n80.net
フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです

■公式
http://www.piriform.com/ccleaner

Portable版・Slim版
http://www.piriform.com/ccleaner/builds

Winapp2.ini最新版
http://winapp2.com/Winapp2.ini

■解説
http://mikasaphp.net/ccleaner.html

■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/

■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/

本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/

2 :名無しさん@お腹いっぱい。:2017/07/28(金) 09:15:59.56 ID:0lyq4+n80.net
■過去ログ
01 http://pc11.2ch.net/test/read.cgi/software/1184339389/
02 http://pc11.2ch.net/test/read.cgi/software/1218619123/
03 http://pc12.2ch.net/test/read.cgi/software/1229059722/
04 http://pc12.2ch.net/test/read.cgi/software/1229104246/
05 http://pc12.2ch.net/test/read.cgi/software/1256212646/
06 http://hibari.2ch.net/test/read.cgi/software/1263234747/
07 http://hibari.2ch.net/test/read.cgi/software/1284993288/
08 http://hibari.2ch.net/test/read.cgi/software/1299074015/
09 http://anago.2ch.net/test/read.cgi/software/1315843260/
10 http://anago.2ch.net/test/read.cgi/software/1330428155/
11 http://anago.2ch.net/test/read.cgi/software/1351397958/
12 http://anago.2ch.net/test/read.cgi/software/1377525796/
13 http://anago.2ch.net/test/read.cgi/software/1405597809/
14 http://anago.2ch.net/test/read.cgi/software/1414845468/
15 http://egg.2ch.net/test/read.cgi/software/1422462757/
16 http://egg.2ch.net/test/read.cgi/software/1466422927/

3 :名無しさん@お腹いっぱい。:2017/07/28(金) 09:16:56.99 ID:0lyq4+n80.net
928 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 08:11:02.82 ID:vp6ENA7m0
Avast acquires Piriform, maker of CCleaner
https://press.avast.com/en-us/avast-acquires-piriform-maker-of-ccleaner
avastが CCleaner開発のpiriform買収するとな


931 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 11:13:50.39 ID:sgvR5Zu20
チェコのセキュリティベンダーAVAST、「CCleaner」などの開発元Piriform社を買収
http://forest.watch.impress.co.jp/docs/news/1071434.html

4 :名無しさん@お腹いっぱい。:2017/07/28(金) 10:05:09.35 ID:VDO1DvEn0.net
        r-──-.   __
     / ̄\|_D_,,|/  `ヽ   【呪いのパンダ】
    l r'~ヽ ゝ__.ノヽ/~ ヽ l
    | |  l ´・ ▲ ・` l   | |  <おう、こっちこっち!
    ゝ::--ゝ,__∀_ノヽ--::ノ
        /:::::::::::::::::l                               なんだよもうスレ立てたのか〜>
       /::::::::::i:i:::::::i、
       l:::/::::::::i:i:::、:::ヽ
       l;;ノ:::::::::::::::l l;::;:!
        /::::::::::::::::l
       /:::::::;へ:::::::l
      /:::::/´  ヽ:::l
      .〔:::::l     l:::l
      ヽ;;;>     \;;>

5 :名無しさん@お腹いっぱい。:2017/07/28(金) 17:24:56.15 ID:sYlbl3n50.net
>1おつ
そのうちavastも関連スレに仲間入りするのかね

6 :名無しさん@お腹いっぱい。:2017/07/28(金) 18:46:18.02 ID:9XFI8pj40.net
CCleanerオワタ

7 :名無しさん@お腹いっぱい。:2017/07/28(金) 19:48:20.65 ID:wsTigalL0.net
               
Q.レジストリクリーニングって本当に効果があるのですか?

A.、はっきり「ノー」と言えます。
 ちょっと考えてみて下さい。レジストリには何十万という、ものすごい数のキーが含まれています。
 この中から50や100削除してみたところで、パフォーマンスの向上は期待できません。

 単刀直入に言うと、「レジストリクリーニングプログラムを走らせるな」と。
 インチキソフトであるとまでは決して言わない。
 だが、不要なレジストリエントリを掃除し、行き場を失ったDLLファイルのいくつかを削除したところで、
 何も変わる事は無い。
 
    

8 :名無しさん@お腹いっぱい。:2017/07/29(土) 05:27:25.82 ID:GGIobuIp0.net
wiseレジストリクリーナーで何度OSクリーンインストールのめにあったことか。。
けどccleanerは、ほとんど削除しないせいか、レジストリ掃除で困ったことはない気がする
怪しいウイルスなど削除されてないか確認するのに使ってる感じだな

9 :名無しさん@お腹いっぱい。:2017/07/29(土) 06:27:56.03 ID:npZjbxDg0.net
乙です

10 :名無しさん@お腹いっぱい。:2017/07/29(土) 08:53:50.86 ID:GQbvGsya0.net
v5.22.5724最強伝説

11 :名無しさん@お腹いっぱい。:2017/07/29(土) 11:30:47.94 ID:adt97aHJ0.net
v5.31.6105(x64)pro
一度のトラブルも無く
すこぶる絶好調!で日々快適@Win7pro64

12 :名無しさん@お腹いっぱい。:2017/07/29(土) 12:49:51.99 ID:SYbQIdP00.net
不要なスタートアッププログラムを無効にするのに重宝してます

13 :名無しさん@お腹いっぱい。:2017/07/29(土) 15:35:06.07 ID:+Uwxvc1Z0.net
>>10
これ

14 :名無しさん@お腹いっぱい。:2017/07/29(土) 16:18:24.51 ID:SYbQIdP00.net
安定の4.17.4808

15 :名無しさん@お腹いっぱい。:2017/07/29(土) 16:49:21.96 ID:tR7eGrT/0.net
シーシーレモン

16 :名無しさん@お腹いっぱい。:2017/07/29(土) 17:13:34.48 ID:kS1fIoJ40.net
水前寺清子

17 :名無しさん@お腹いっぱい。:2017/07/29(土) 19:12:24.47 ID:jEAKJL240.net
一歩下がって二歩下がる

18 :名無しさん@お腹いっぱい。:2017/07/29(土) 19:24:32.05 ID:IUiQxn+P0.net
二歩は反則じゃね?

19 :名無しさん@お腹いっぱい。:2017/07/30(日) 08:42:50.23 ID:YGub0VEd0.net
不具合問題解決したのかしてないのか

20 :名無しさん@お腹いっぱい。:2017/07/30(日) 12:15:12.47 ID:N/TkuqBQ0.net
なんの不具合よ

21 :名無しさん@お腹いっぱい。:2017/07/30(日) 14:15:50.87 ID:YT1DoOKt0.net
おま環はおま環にて解決して下さい。悪しからず

22 :名無しさん@お腹いっぱい。:2017/07/31(月) 10:57:41.99 ID:mxo4pRtD0.net
>>16
ローリー大西

23 :名無しさん@お腹いっぱい。:2017/07/31(月) 16:01:35.46 ID:FN5jYb1c0.net
て、寺西・・・

24 :名無しさん@お腹いっぱい。:2017/07/31(月) 16:51:27.65 ID:juGXrgBn0.net


25 :名無しさん@お腹いっぱい。:2017/08/01(火) 15:50:54.37 ID:L2mIAdX30.net
>>10
アップデートが無いのは良い知らせw

26 :名無しさん@お腹いっぱい。:2017/08/01(火) 18:21:38.41 ID:IPar5qNn0.net
Winapp2.ini v170731
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

27 :名無しさん@お腹いっぱい。:2017/08/02(水) 17:27:54.10 ID:nRomPZjR0.net
>>7
レジストリを掃除しても、パフォーマンスは向上しない。
だが、マシンが安定するケースはある。
一部の余計なレジストリキーが悪さをしている場合はね。

そもそもパフォーマンス云々よりも、削除したアプリのレジストリ残骸物がいつまでも残ってるのは気持ち悪い

28 :名無しさん@お腹いっぱい。:2017/08/03(木) 01:48:54.13 ID:gCQancts0.net
削除したソフトが一部で表示され続けたり関連付けの邪魔したりするからやる意味はあるよ

29 :名無しさん@お腹いっぱい。:2017/08/03(木) 01:53:38.70 ID:U5ra41ay0.net
早くなる、良くなる  の意味は
遅くならない、悪くならない  ということのためなんだぞ

30 :名無しさん@お腹いっぱい。:2017/08/03(木) 03:19:42.80 ID:hB9eick10.net
お前にとってはな

31 :名無しさん@お腹いっぱい。:2017/08/03(木) 08:06:38.03 ID:0rXsdcBn0.net
レジストリを掃除したら
何年か前にアンインストールしたゲームのキーが出てきて
びっくりした経験がある

32 :名無しさん@お腹いっぱい。:2017/08/06(日) 02:41:41.45 ID:rqpASsO30.net
カシオのラベルプリンターのスタートアップ項目が重複していた
こんなのも削除できるんだなあ

33 :名無しさん@お腹いっぱい。:2017/08/06(日) 02:49:28.04 ID:tXZcJDtt0.net
これでなくたってできるんじゃね

34 :名無しさん@お腹いっぱい。:2017/08/06(日) 16:56:07.95 ID:G+EbVxgy0.net
手段はいつでも複数ある
これでなくても出来るけど、CCleanerでも出来る
だから自分が便利だと思った手段を選べばいい

35 :名無しさん@お腹いっぱい。:2017/08/11(金) 19:11:02.55 ID:Yh6Iij5F0.net
Winapp2.ini v170810
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

36 :名無しさん@お腹いっぱい。:2017/08/14(月) 21:28:12.73 ID:Q8aPPhal0.net
Firefox 55にしたらCCleaner使うとファビコンだかサイトアイコンだかが一部消えるようになって不便

37 :名無しさん@お腹いっぱい。:2017/08/15(火) 10:24:19.24 ID:zJvsUIR70.net
なら消えなくなるように原因を絞り込んで除外すればいいじゃん

38 :名無しさん@お腹いっぱい。:2017/08/15(火) 10:46:35.24 ID:XU3Rl5OI0.net
そういえば自分もNightly56で5.22→5.32に上げた時に
ツクモ等の一部サイトのファビコン消えてた

問題があったので5.22に戻したので試してないけど
プロファイルにあるファビコンを除外すればきえないかも?

39 :名無しさん@お腹いっぱい。:2017/08/15(火) 14:43:02.37 ID:43Hc8Fo80.net
Winapp2.ini v170814
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

40 :名無しさん@お腹いっぱい。:2017/08/15(火) 17:40:17.60 ID:ki6YJ0eY0.net
更新来たけど最新版が落とせません…

41 :名無しさん@お腹いっぱい。:2017/08/15(火) 18:01:48.82 ID:GVFhUFCf0.net
>>40
ポータブル版は普通に落とせたぞ。

42 :名無しさん@お腹いっぱい。:2017/08/15(火) 18:50:55.75 ID:IKRGvOuF0.net
5.33.6162 だった

43 :名無しさん@お腹いっぱい。:2017/08/15(火) 19:04:42.96 ID:SPH3sV5J0.net
毎回落とせないって騒ぐ人が出るけどブロッカーか何かが悪さしてるのかねぇ
「更新があります」からとんだサイトでインストール版5.33.6162落とした

44 :名無しさん@お腹いっぱい。:2017/08/15(火) 20:36:06.11 ID:PdVws5ju0.net
>>40
いつも通りうちもそう
>>43
CCleaner起動した時中央に出てくる「最新バージョンがダウンロード可能です Webサイトからダウンロードしますか?」
はい(Y) いいえ(N)で はい(Y)を選んでも、画面下の「↑更新可能」ボタンクリックしても現バージョンが出てくるのよ

45 :名無しさん@お腹いっぱい。:2017/08/15(火) 21:12:28.54 ID:Tex/VPbZ0.net
チョロメインスコのチェックボックス隠れてるとか卑怯

46 :名無しさん@お腹いっぱい。:2017/08/15(火) 21:33:55.88 ID:aiCIU+df0.net
隠れてはいなかったけどカスペのインストールアシスタントで
チェックボックスは自動でOFFになってた

Firefox/Thunderbirdの保存場所のチェックもデフォルトで外れてた

47 :名無しさん@お腹いっぱい。:2017/08/15(火) 22:49:49.87 ID:ki6YJ0eY0.net
優しい人直リンURL貼って〜

48 :名無しさん@お腹いっぱい。:2017/08/15(火) 23:07:55.10 ID:ONZW1mpB0.net
公式から落とせばいいじゃん

49 :名無しさん@お腹いっぱい。:2017/08/15(火) 23:34:28.95 ID:ki6YJ0eY0.net
それもそうだ

50 :名無しさん@お腹いっぱい。:2017/08/16(水) 04:21:14.94 ID:qd155hyn0.net
http://www.piriform.com/ccleaner/download

ここから落とした

51 :名無しさん@お腹いっぱい。:2017/08/16(水) 06:03:04.54 ID:IMw+lFED0.net
>>50だと飛ばされて5.32しか落とせなかった
こういうことか
http://download.piriform.com/ccsetup533.exe

52 :名無しさん@お腹いっぱい。:2017/08/16(水) 06:07:29.86 ID:yquzhMTc0.net
昨夜>>50から落として5.33だった
なぜ人によってこうも違うのやら

53 :名無しさん@お腹いっぱい。:2017/08/16(水) 09:36:32.07 ID:9tmZbXQd0.net
>>52
スキルが全然違うんだろうな。

54 :名無しさん@お腹いっぱい。:2017/08/16(水) 18:02:59.69 ID:sH9QsAr70.net
>>50から落としたら5.33だった

55 :名無しさん@お腹いっぱい。:2017/08/16(水) 19:11:02.41 ID:SYzkLXZ20.net
ふっしぎー‥と思ってここ覗いたら皆同じ状況でワラタw

で、>>50のリンクでv5.33.6162落とせた d d

56 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:21:17.20 ID:L8VJoUvP0.net
なんかproになってた
14日間試用って・・・

57 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:30:10.67 ID:ZiAxUdvK0.net
フリーで十分じゃないか

58 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:32:10.09 ID:L8VJoUvP0.net
>>57
5.33落として入れたらPROになってたのさ

59 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:35:40.93 ID:ZiAxUdvK0.net
何それ怖い

60 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:41:46.12 ID:wCjJgubm0.net
ダウンロードする場所を間違えただけだな

61 :名無しさん@お腹いっぱい。:2017/08/17(木) 09:45:45.77 ID:0W1Z896k0.net
>>56
これ
無料はPROの試用版しか選べなくなってんじゃん

62 :名無しさん@お腹いっぱい。:2017/08/17(木) 09:56:53.74 ID:6nAO5Nr50.net
いや>>50で普通にFree番が落とせる

63 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:03:33.99 ID:qnsWT7xf0.net
うん、落とせる。てか落とせた。

64 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:32:03.74 ID:0W1Z896k0.net
>>62
CCleaner Free includes Professional features for 14 days

Free番ってこれのこと言ってるの?

65 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:38:41.52 ID:6nAO5Nr50.net
>>64
>>50のリンク先ちゃんとみてみなよ
Free、Professional、Professional Plusの3つにちゃんと別れてる

66 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:39:31.67 ID:ydooTSHr0.net
ID:0W1Z896k0

おまえには10年早いようだ使うのやめとけ(´・ω・`)

67 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:42:22.46 ID:OOU+zMHO0.net
http://www.piriform.com/ccleaner/builds

ここでええやんけ

68 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:43:10.18 ID:OOU+zMHO0.net
Winapp2.ini、170816来てんな

69 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:45:42.55 ID:qnsWT7xf0.net
>>50行って↓赤丸のとこ押せば落ちるだろ Free版

http://f.xup.cc/xup8bolfnuf.jpg

70 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:47:20.49 ID:6nAO5Nr50.net
今気がついたがひょっとして「Free Trial」を押してるのか
馬鹿としか言い様がないな

71 :名無しさん@お腹いっぱい。:2017/08/17(木) 11:03:21.63 ID:L8VJoUvP0.net
free番できた
俺がバカだった
貼ってあるURLから普通に落とせた

72 :名無しさん@お腹いっぱい。:2017/08/17(木) 11:44:30.39 ID:QK/LG1Kn0.net
>>69
>>50のリンク飛んだらこの画面になるんだが
http://i.imgur.com/kVJl2BC.jpg

73 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:04:01.42 ID:wCjJgubm0.net
>>72
その画面の1番下の辺りに

Builds

というのがあるでしょ
自分はそこからポータブル版をダウンロードしてる

74 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:27:58.04 ID:CjCKk7tn0.net
>>73
素晴らしい!

>>69とかは>>50開いてその画面になるの?

75 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:42:51.57 ID:wCjJgubm0.net
>>74
>>69とかは>>50開いてその画面になるの?



なるよ
>>50をクリックして>>69の画像のように
Freeの下にあるDownloadをクリックする方法でもOK

76 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:51:17.76 ID:CjCKk7tn0.net
>>75
mjd?
俺は>>72の画面になるわ

77 :名無しさん@お腹いっぱい。:2017/08/17(木) 14:05:45.54 ID:pZBYzALB0.net
CCleaner Pro 5.33.6162(dll有)

Enjoy!

78 :名無しさん@お腹いっぱい。:2017/08/17(木) 14:12:48.61 ID:wCjJgubm0.net
PROを入れると>>69の画面になるのかな??

79 :名無しさん@お腹いっぱい。:2017/08/17(木) 14:54:43.73 ID:1Fu6M0wT0.net
別に何も入れてない状態でも>>50になるよ

80 :名無しさん@お腹いっぱい。:2017/08/17(木) 15:04:53.24 ID:+iC47LNA0.net
>>72
こっちだな

81 :名無しさん@お腹いっぱい。:2017/08/17(木) 15:11:46.82 ID:F0jhi7nA0.net
レジストリの掃除で何個消したのか表示してほしいなぁ

82 :名無しさん@お腹いっぱい。:2017/08/17(木) 15:12:50.92 ID:20tKDc1M0.net
>>67のURLをブックマークしとけばいい

83 :名無しさん@お腹いっぱい。:2017/08/18(金) 05:32:25.65 ID:/8+0xTAD0.net
更新案内の画面からそのままフリーの最新行けることを
まだ知らないバカがいることに驚きw

84 :名無しさん@お腹いっぱい。:2017/08/18(金) 05:45:37.95 ID:KIFedYe/0.net
│   \  __  /
│   _ (m) _ピコーン
│      |ミ|
│   /  `´  \
│     ('A`)    体技:スルー!
│     ノヽノヽ
│       くく

│ ≡  ('('('('A` )
│≡ 〜( ( ( ( 〜)
↓ ≡  ノノノノ ノ  サッ

85 :名無しさん@お腹いっぱい。:2017/08/18(金) 06:12:17.01 ID:2ONfp2nS0.net
>>44の問題を知らないのか

86 :名無しさん@お腹いっぱい。:2017/08/18(金) 08:58:24.75 ID:oAUWQ9Qj0.net
>>83
こんなことでマウンティングしてるガイジがホンマにおって草

87 :名無しさん@お腹いっぱい。:2017/08/18(金) 20:54:48.78 ID:G/ELRMvG0.net
ガイジ

88 :名無しさん@お腹いっぱい。:2017/08/19(土) 01:20:28.87 ID:PyKP3TbL0.net
てすと

89 :名無しさん@お腹いっぱい。:2017/08/19(土) 01:22:00.30 ID:PyKP3TbL0.net
まだ5.31.6105使ってるんですけど、最新版は何か大きく変わりましたか?

90 :名無しさん@お腹いっぱい。:2017/08/19(土) 01:39:59.74 ID:vZkVqRVJ0.net
前スレに
branding.dll
捨てろってあったやん

91 :名無しさん@お腹いっぱい。:2017/08/19(土) 08:27:02.55 ID:p4bqDLSx0.net
前スレ見てない奴もいるだろ

92 :名無しさん@お腹いっぱい。:2017/08/19(土) 20:00:29.20 ID:jYc2CLgY0.net
つまりどういう事です?

93 :名無しさん@お腹いっぱい。:2017/08/19(土) 22:24:01.53 ID:GU7hSUnk0.net
つまりもうccccクリーナーはオワコン地雷になったというわけだ

94 :名無しさん@お腹いっぱい。:2017/08/20(日) 03:10:32.77 ID:REJ8+fGu0.net
>>92
つまりbranding.dllを捨てればいいんだよ

95 :名無しさん@お腹いっぱい。:2017/08/20(日) 04:19:13.36 ID:VbFd+UOt0.net
なんだそれ?

96 :名無しさん@お腹いっぱい。:2017/08/20(日) 04:51:47.17 ID:CkHMeplo0.net
↑ラジオ体操行くのに早起きした小学生かな

97 :名無しさん@お腹いっぱい。:2017/08/20(日) 05:56:02.68 ID:pwJjIPcp0.net
701名無しさん@お腹いっぱい。2017/05/13(土) 15:35:05.76ID:2Ip51DJV0
Free版落としても
Pro版しか落ちてこない

705名無しさん@お腹いっぱい。2017/05/16(火) 10:40:36.38ID:xwz2Ji/d0
>>701
解凍したら
branding.dll 捨てればいい

98 :名無しさん@お腹いっぱい。:2017/08/20(日) 11:49:41.74 ID:t2wS9gge0.net
シンプルにこの直リンでいいんじゃないの?
http://download.piriform.com/ccsetup.exe
フリーの最新版ccsetup533.exeとハッシュ値も一致してるぞ

99 :名無しさん@お腹いっぱい。:2017/08/20(日) 14:47:07.34 ID:KonjeYs/0.net
俺の場合、同梱のbranding.dllは大事
無いと割れないから…

100 :名無しさん@お腹いっぱい。:2017/08/20(日) 18:39:00.44 ID:ocvR2DFc0.net
痛風しました

101 :名無しさん@お腹いっぱい。:2017/08/20(日) 18:45:37.86 ID:CsH3i0c/0.net
お大事に

102 :名無しさん@お腹いっぱい。:2017/08/24(木) 02:03:32.38 ID:Ujm1YaVZ0.net
実行したらサクサクになった

103 :名無しさん@お腹いっぱい。:2017/08/26(土) 23:34:46.10 ID:c+fWgeyM0.net
Chromeの履歴とダウンロード履歴が削除されないのは何ででしょうか(´・ω・`)

104 :名無しさん@お腹いっぱい。:2017/08/27(日) 19:53:26.38 ID:JMY2g2hh0.net
新UIのせい

105 :名無しさん@お腹いっぱい。:2017/08/28(月) 15:05:12.26 ID:NwX2NQ/80.net
Winapp2.ini v170827
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

106 :名無しさん@お腹いっぱい。:2017/09/01(金) 05:19:53.64 ID:4eNKzW2e0.net
CCleaner Portable ccsetup533.zipはいつもと変わらなかったよ

107 :名無しさん@お腹いっぱい。:2017/09/01(金) 23:26:44.36 ID:orZ3cAKf0.net
>>106
533までは何ともなかったけど以後が心配だな。

108 :名無しさん@お腹いっぱい。:2017/09/01(金) 23:37:29.44 ID:5vglXyW40.net
Portable 4.17も問題なし

109 :名無しさん@お腹いっぱい。:2017/09/03(日) 09:01:33.80 ID:fZ67F84g0.net
Pro 5.33.6162[64bit](dll有)も問題なし @win7pro64sp1

Enjoy!

110 :名無しさん@お腹いっぱい。:2017/09/03(日) 10:28:57.50 ID:SrYja1On0.net
ワロタ

111 :名無しさん@お腹いっぱい。:2017/09/03(日) 18:27:03.77 ID:IHk58kZs0.net
Enjoy!じゃねーよ馬鹿野郎

112 :名無しさん@お腹いっぱい。:2017/09/03(日) 19:25:12.60 ID:uNoBHB7H0.net
Exciting!

113 :名無しさん@お腹いっぱい。:2017/09/03(日) 19:32:48.67 ID:c9zhhBKn0.net
Emotional!

114 :名無しさん@お腹いっぱい。:2017/09/03(日) 21:04:35.11 ID:85Q4ajfl0.net
End!

115 :名無しさん@お腹いっぱい。:2017/09/03(日) 21:13:41.72 ID:wvNl5BZn0.net
Elos!

116 :名無しさん@お腹いっぱい。:2017/09/03(日) 21:43:10.63 ID:C9uokyjQ0.net
https://i.imgur.com/MF6K2MC.jpg

117 :名無しさん@お腹いっぱい。:2017/09/04(月) 04:52:37.67 ID:J5iT7Adv0.net
Windows10CU当て終わったあとに標準のシステムクリーンアップとこれでお掃除したら起動しなくなった

118 :名無しさん@お腹いっぱい。:2017/09/05(火) 21:50:42.39 ID:Wxib+9fm0.net
いつのまにかedgeでもcookieお掃除できるように戻ってるじゃん
やればできるじゃんナイス

119 :名無しさん@お腹いっぱい。:2017/09/06(水) 14:58:58.71 ID:cosNLmug0.net
Winapp2.ini v170903
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

120 :名無しさん@お腹いっぱい。:2017/09/09(土) 06:30:19.83 ID:/HEEUMld0.net
ccleaner

121 :名無しさん@お腹いっぱい。:2017/09/09(土) 12:14:47.56 ID:dZmjvW1q0.net
cccleaner

122 :名無しさん@お腹いっぱい。:2017/09/09(土) 19:37:14.47 ID:DHTT27mq0.net
水前寺さん、こんばんは。

123 :名無しさん@お腹いっぱい。:2017/09/10(日) 09:49:41.28 ID:zA5CKKNu0.net
しぃしぃクリーナー

124 :名無しさん@お腹いっぱい。:2017/09/10(日) 12:18:17.96 ID:OaGT+jUf0.net
どうしても脳内で
そう呼んでしまうよな
やっぱ例のCMの影響大だわ

125 :名無しさん@お腹いっぱい。:2017/09/10(日) 17:54:54.53 ID:iuWtI8tt0.net
そもそも522から533にアップグレードする意味って何?

126 :名無しさん@お腹いっぱい。:2017/09/10(日) 18:28:42.31 ID:NdywTGF60.net
アップデートで

127 :名無しさん@お腹いっぱい。:2017/09/11(月) 00:13:45.50 ID:ugYQEoGx0.net
win10でスタートボタンが反応しなくなる症状は、ccleanerを実行してからのような気がする
現在検証中

128 :名無しさん@お腹いっぱい。:2017/09/11(月) 00:26:11.68 ID:a9y+OCLH0.net
>>127
スタート右クリック → 電源オプション → 電源ボタンの〜 → 現在利用可能ではない〜 →
"高速スタートアップを有効にする" のチェックを外す

じゃない?

129 :名無しさん@お腹いっぱい。:2017/09/11(月) 22:57:05.36 ID:ugYQEoGx0.net
>じゃない?

それも原因なのかもしれない

だけど、10をインストールしてccleanerを一度も実行していない環境で今のところスタートボタンが反応しない症状が出ない
以前は、ちょくちょく反応しないことがあったのに

ccleanerも何か悪さをしているくさいぞ

130 :名無しさん@お腹いっぱい。:2017/09/12(火) 00:26:10.87 ID:6an87bfb0.net
解析だけして何消そうとしてるのかチェックしてみたら?
まさか、ccleaner立ち上げただけとか解析走らせただけで変になるとは思えないし…

131 :名無しさん@お腹いっぱい。:2017/09/12(火) 00:32:00.64 ID:QKumXGpt0.net
言葉足らずだった
ccleanerで解析をしてクリーニングをして、でおかしくなった、だった

132 :名無しさん@お腹いっぱい。:2017/09/12(火) 20:31:47.76 ID:Qe/elMCb0.net
v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content

General
- Minor GUI improvements
- Minor bug fixes

133 :名無しさん@お腹いっぱい。:2017/09/12(火) 20:48:33.88 ID:ngS3SIWr0.net
>>132
Enjoy!

134 :名無しさん@お腹いっぱい。:2017/09/12(火) 21:10:40.65 ID:Vzy9Wi4T0.net
CC

135 :名無しさん@お腹いっぱい。:2017/09/12(火) 21:47:50.93 ID:VkEYfTkG0.net
slimが来たら呼んでください

136 :名無しさん@お腹いっぱい。:2017/09/13(水) 01:26:17.82 ID:EIDwrokg0.net
今までCCクリーナーだと思ってたけどCクリーナーなのな
これ意外と気がついておらんやつ多いと思う
このレスをテンプレにしてもいいから

137 :名無しさん@お腹いっぱい。:2017/09/13(水) 01:32:18.33 ID:gBGy7EYm0.net
クラップクリーナーだぞ

138 :名無しさん@お腹いっぱい。:2017/09/14(木) 05:05:09.08 ID:k6Ve8U5C0.net
>>136
もうね、それここで何度もやってるから

139 :名無しさん@お腹いっぱい。:2017/09/14(木) 09:23:00.41 ID:np0o4c8N0.net
シーシーって語感が楽しいよね

140 :名無しさん@お腹いっぱい。:2017/09/14(木) 10:38:59.38 ID:jiNpAJI00.net
まあ頭文字とって通称しーしーでもいいと思うけどな
しーしーくりーなーは増えてるから間違いになってしまうが

141 :名無しさん@お腹いっぱい。:2017/09/14(木) 14:35:57.78 ID:I5w52Ptn0.net
水前寺さん、こんにちは。

142 :名無しさん@お腹いっぱい。:2017/09/14(木) 18:48:59.78 ID:1pS4Zfrd0.net
>>132
更新したけどファビコンの一部がまだ消失するな。何やってるのかw

143 :名無しさん@お腹いっぱい。:2017/09/14(木) 18:50:28.02 ID:sxTx1+BN0.net
浅香さん、こんばんわ。

144 :名無しさん@お腹いっぱい。:2017/09/15(金) 00:19:21.63 ID:ggZ/4x7b0.net
>>136
CCリーナーだろw

145 :名無しさん@お腹いっぱい。:2017/09/15(金) 00:20:36.00 ID:ggZ/4x7b0.net
更新うまくいかんやつは公式サイトから落とせ
https://ja.wikipedia.org/wiki/CCleaner

146 :名無しさん@お腹いっぱい。:2017/09/15(金) 00:21:34.48 ID:0fNRMBcq0.net
522からなんか良くなったかい?

147 :名無しさん@お腹いっぱい。:2017/09/15(金) 12:09:11.71 ID:sL6bDUaa0.net
5.33.6162でノープロブレム
Pro版(x64)ね

148 :名無しさん@お腹いっぱい。:2017/09/15(金) 15:46:00.53 ID:6/WzjsEX0.net
こいついつものPro言いたいだけの奴

149 :名無しさん@お腹いっぱい。:2017/09/15(金) 16:05:49.42 ID:A5RF3Vf30.net
Winapp2.ini v170911
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

150 :名無しさん@お腹いっぱい。:2017/09/17(日) 10:12:39.80 ID:KL9aE8rx0.net
>>149
最初のころは、なんでこのスレでは定期的にWinampの更新が告げられるのか謎だったw

151 :名無しさん@お腹いっぱい。:2017/09/17(日) 12:23:27.43 ID:eGhhey0Z0.net
俺の環境ではWinapp2.iniを更新してもかなり前から変化なし
5.22 Win7@64bit

152 :名無しさん@お腹いっぱい。:2017/09/17(日) 19:35:50.47 ID:sXjhvvy60.net
5.33で特に問題無いけどな
win7_64

153 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:04:51.12 ID:hG0kFPS10.net
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

やらかしやがった
5.33(先月)の32bit版に不正コードが混入していて、インストール済みソフト名などの情報が外部に送信されていたとのこと
該当する方は至急5.34にアップデートしてください

先月の更新がどこか違ってた人は32bit版かな?

154 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:07:41.54 ID:MUull4dw0.net
やっぱ4.17ポータブル版で安定じゃないすか

155 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:19:56.74 ID:f3RX3gnq0.net
firefoxの設定全部消えやがったふざけんな

156 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:22:11.94 ID:MJWVDPc40.net
>>153
事故でしたっていう自演かな

157 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:41:27.14 ID:KAPdTrGk0.net
5.33使うならx64でしょう
なんでわざわざ32とか使うの?

158 :名無しさん@お腹いっぱい。:2017/09/18(月) 20:13:05.34 ID:gyGHcxuD0.net
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ
http://leia.2ch.net/test/read.cgi/poverty/1505732840/

159 :名無しさん@お腹いっぱい。:2017/09/18(月) 20:33:00.78 ID:aAZCoupU0.net
x64なら問題ないのか
どういう不正コードだよ

160 :名無しさん@お腹いっぱい。:2017/09/18(月) 21:13:03.39 ID:MJWVDPc40.net
何でインストーラに仕込まなかったんだよ

161 :名無しさん@お腹いっぱい。:2017/09/18(月) 21:19:36.39 ID:MJWVDPc40.net
今更ESETが対応・・・
実行したのは64bit版だったけど怖いなこれ
前からGと通信してたから、実行する時だけLAN無効にしてたけど

162 :名無しさん@お腹いっぱい。:2017/09/18(月) 23:01:31.66 ID:9o6ektm60.net
Winapp2.ini v170917
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

163 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:05:18.07 ID:DlHeUfkN0.net
>>158
これってポータブル版も仕込まれてたのかな

164 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:24:02.30 ID:E2w2/g4k0.net
中身同じだから

165 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:25:55.37 ID:VDefQue20.net
元々インストーラー版使っていて途中からポータブル版で上書きして使っていた俺の場合
レジストリ見たらコンテキストメニューから実行するパスが32bit版だった

166 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:34:23.08 ID:gDWVT58c0.net
>やらかしやがった5.33(先月)の32bit版に不正コードが混入
使用しているバージョン調べたら v5.30.6065
古いから不正コード混入前かな
それとも5.33から前はモレモレだったと言うことだろうか

167 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:34:48.03 ID:DlHeUfkN0.net
>>164
確認済み?

168 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:35:01.14 ID:PybLGgsB0.net
64-bitだったら問題ないんでしょ?

169 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:42:15.10 ID:Pabgl34e0.net
>>168
インストーラから入れた場合は分からん
ポータブル版を落としてCCleaner64,exeを直接実行してる場合は大丈夫

>>167
164ではないが、ポータブル版のzipに入ってる32bit版のCCleaner.exeは不正コード混入版だったよ
手持ちのファイルとVTの情報を比較して確認済み

170 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:47:37.54 ID:PybLGgsB0.net
インストーラから入れてるの
今は5.34.6207 64-bitになってる
この前に5.33.6162 64-bitは使ってた
どうしたらいいの?
もうダメなの?

171 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:48:16.03 ID:DlHeUfkN0.net
>>169
同じっすか
64bit版つかってるけど一度32bit版を起動しちゃった記憶があるんだよな
大丈夫なのだろうか…

172 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:55:44.32 ID:asL5/IIL0.net
>>170
ちょっと上見りゃ答えは出てるんだが

173 :名無しさん@お腹いっぱい。:2017/09/19(火) 02:38:21.82 ID:ZZxZtFhR0.net
古いタブレットが32bitだったけど運良くcclearnerは放置してて助かった
こういうことがあるともう怖くて使えなくなるよな
ポータブルだと普通に32bit同梱だから不安だわ
起動してなきゃセーフなのか上書きとか削除で解決なのか

174 :名無しさん@お腹いっぱい。:2017/09/19(火) 03:34:56.75 ID:dWWIQ8P20.net
>>169
インストーラー版でもショートカットはCCleaner64.exeになってた
Program FilesにはCCleaner.exeもあるけど直接実行しないかぎりは使われることはないと信じたい

175 :名無しさん@お腹いっぱい。:2017/09/19(火) 05:27:35.57 ID:GHPBgbxq0.net
Piriformのリリース読んだらCCleaner v5.33.6162は8月15日にリリースされ、9月12日に改ざん。
CCleaner Cloud v1.07.3191は8月24日にリリースされ、9月15日に改ざん。
12-15日の間に上記のバージョン&32bit版をダウンロード/実行したユーザーが影響受けたんでないの?

176 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:16:58.04 ID:7Ta7e2Zz0.net
犯人不明って言うけど内部犯行だよね?

177 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:30:58.44 ID:szYqbt7k0.net
んあ? 9/12移行にダウンロードした奴が対象か
なら関係ねーや

178 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:36:40.43 ID:ixU0StbG0.net
Stalking Life

Enjoy!

179 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:49:53.78 ID:b7VdBxOr0.net
>>175
a regularly scheduled update to CCleaner, without compromised code, was released on the 12th of September.
「定例アップデートとして、感染コードを含まない(without compromised code)v5.34.6207が9月12日にリリースされ」って意味だと思う
クラウドのほうも同じ
http://www.piriform.com/ccleaner/version-history

180 :名無しさん@お腹いっぱい。:2017/09/19(火) 08:11:24.49 ID:WpM4aVAB0.net
アヴァストに買収された途端にw
これマッチポンプですやん

181 :名無しさん@お腹いっぱい。:2017/09/19(火) 08:44:21.10 ID:0oWedO0p0.net
何で今更32bitだったんだろうか

182 :名無しさん@お腹いっぱい。:2017/09/19(火) 08:48:42.86 ID:8QYcq7g+0.net
ポータブル版の64bitを使ってるから大丈夫だと思うが
ハッキングされたとか気持ちのいい話じゃないな
今後が心配

183 :名無しさん@お腹いっぱい。:2017/09/19(火) 09:22:17.16 ID:QvSfZDjY0.net
>>177
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1709/19/news051.html

Talosによると、マルウェアを仕込んだバージョンのCCleanerは8月15日にリリースされ、9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
この間にダウンロードされたCCleanerの実行可能ファイルには、Piriformの正規の署名が入っていたという。

184 :名無しさん@お腹いっぱい。:2017/09/19(火) 09:27:30.70 ID:pLoULN6W0.net
外部への通信は一応全部弾くようにしてあったから大丈夫だと思いたい。

185 :名無しさん@お腹いっぱい。:2017/09/19(火) 09:31:48.72 ID:7nbDnHuX0.net
インスコされてるアプリのリスト送信? そんなのどうでもいいけど
ファイルそのものを持って行かれてたりしたら冗談じゃない

186 :名無しさん@お腹いっぱい。:2017/09/19(火) 10:10:51.24 ID:n6wicPof0.net
今すぐ火口に投げ入れろ!

187 :名無しさん@お腹いっぱい。:2017/09/19(火) 10:41:20.60 ID:Pabgl34e0.net
>>181
犯人にとって32bit版のほうが改竄が容易だったとか、そんな理由かもしれない
でも、これかなり手が込んでるよ、やはり内部犯行じゃねーのかなこれ

188 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:12:51.83 ID:tWIMypA30.net
売名行為か?
まあ良く分からんが

189 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:20:13.57 ID:O/RMbSRl0.net
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
ttp://forest.watch.impress.co.jp/docs/news/1081368.html

190 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:25:36.87 ID:yz6PVlmU0.net
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ [無断転載禁止]©2ch.net [402859164]
https://leia.2ch.net/test/read.cgi/poverty/1505732840/

191 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:46:21.23 ID:TVTzO8xU0.net
やばいと思って本体起動したら自動更新が来て、v5.34.6207(64-bit)になったんだけど
元々使ってたv5.33が32bitか64bitだったか分からない・・・

192 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:58:21.13 ID:YEwk20z70.net
あーもうccleaner使うのやめた

193 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:07:10.28 ID:EXz7aJsV0.net
OS標準でいいとか言わないで、ファイアウォール導入して外部通信全部弾いてれば被害にあわないのに

194 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:22:09.71 ID:2XrQVcmh0.net
v5.34ならいいんじゃないか。
あとポータブル版でUSBにでもインストールしておき必要な時に使用すれば問題はないと思う。

195 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:45:48.27 ID:X+76Mz4g0.net
CCleanerにマルウェアが仕込まれる
http://hayabusa9.2ch.net/test/read.cgi/news/1505755716/
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ
http://leia.2ch.net/test/read.cgi/poverty/1505732840/

196 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:51:11.74 ID:Cy7cMKqj0.net
セキュリティソフトは警告してくれなかったのかな
まぁ、たとえ警告出ても誤検出と思って無視だろうが

197 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:00:34.81 ID:1CX71kiL0.net
これはPiriform製ソフト全消し

198 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:02:06.74 ID:8QYcq7g+0.net
このソフト
一人で作ってるわけじゃないのかな?

199 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:19:01.19 ID:tr9ClPjD0.net
>>194
> v5.34ならいいんじゃないか。

もはやPiriformが信用できないので

200 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:20:37.48 ID:tr9ClPjD0.net
>>196
セキュリティソフトで
Piriformが「有料ベンダー」とかに設定されていると警告でないよね

201 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:33:55.29 ID:YvkhoMsu0.net
64bitだけどeset使っててメモリがどうのって今日になって出た…
昨日まで警告なかったから…

202 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:35:50.87 ID:Pabgl34e0.net
>>201
対応したのは昨日の夜8時か9時頃(日本時間)だよ

203 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:46:00.79 ID:D9PK+ljt0.net
【IT】システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1505793705/

204 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:49:22.46 ID:ubaNT49C0.net
ずっと前に削除しといてよかった😄

205 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:54:31.98 ID:iVf1aXql0.net
俺オワタw
Piriformのサイトから落とすのもアウトだったんだろ?
おもいっきり内部犯っぽいな

206 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:55:22.27 ID:QwyJ8KIv0.net
産業スパイ、というか同業者の工作員の犯行くせぇ

207 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:58:29.02 ID:apMtF4uW0.net
55 :名無しさん@1周年 :2017/09/19(火) 13:29:26.88 ID:DXrogHXV0
>ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている
>場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。

ただ安全なバージョンに上げてもレジストリの内のMUID, TCID, NIDが消えないから騒ぎが広がってる
43名無しさん@涙目です。(大阪府)@無断転載は禁止 [US]2017/09/19(火) 04:43:18.23ID:Al/yhWOQ0
>>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認

Piriform - Security Notification for CCleaner v5.33.6162
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
It stored certain information in the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:

MUID: randomly generated number identifying a particular system. Possibly also to be used as communication encryption key.
TCID: timer value used for checking whether to perform certain actions (communication, etc.)
NID: IP address of secondary CnC server

208 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:09:35.61 ID:SCBSUvNl0.net
32bit版のみ?

209 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:19:00.01 ID:K13nu8Y30.net
やべーって焦ってバージョン見てみたら5.21でホッ

210 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:22:00.04 ID:n6MoQUff0.net
http://download.piriform.com/ccsetup.exe
このアドレスって、32bitと64bit共通版FREE?それとも64bit版FREE?

211 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:23:14.58 ID:dBV3uLD60.net
Win10 32bitx2台確認したけどレジストリに不正なキーはなかった
>>189のインプレス記事によるとインストーラーにマルウェアと言うことだから
ポータブルは関係ないのかも
自分の場合はexeを7zipで解凍して中身取り出してるからかも知れない

212 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:24:01.84 ID:6xRSeZiB0.net
>>207
俺のレジストリ見たら\Agomoっていうのがなかった

213 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:30:57.64 ID:Jzt85uYV0.net
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
のレジストリーにMUIDとTCIDのキーが生成されてるんだけど(笑)
NIDが無いからセーフという訳にはいかないよねw

214 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:31:28.23 ID:T3yfF8y30.net
64bitのワイ高みの見物

215 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:36:45.25 ID:6xRSeZiB0.net
v5.33.6162使ってたけど該当のレジストリキーないし
PiriformからDownloadした奴だけなんかな?
俺はfilehippo.comからダウンロードしたやつインストールした

216 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:37:41.68 ID:Pabgl34e0.net
ポータブル版もOUT

217 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:39:55.41 ID:COQzS55o0.net
リアルタイム検索ランキングでCCleanerが2位になってたからきたがえらい事になってるな
firefoxの設定全部消されて以来このソフトを7月から放置しててよかったわ

218 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:40:58.92 ID:8QYcq7g+0.net
>>208
はい

219 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:41:23.70 ID:uVumm9bt0.net
右下に赤で更新狩野ってのがあるんだが
これ前からあったっけ?

220 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:44:34.58 ID:8QYcq7g+0.net
>>219
あった

221 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:45:20.63 ID:PX/aqbl60.net
レジストリに\Agomoが見当たらん
64bitだからかな

222 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:46:19.59 ID:2eDPqau10.net
>>212
同じくないな
\CCleanerしかない

223 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:48:53.57 ID:9Hj2xnGG0.net
急にesetがなんか削除したから確認したらこれだった

224 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:50:37.84 ID:TKIPQKK60.net
問題のバージョンの32bit版を2台のPCに入れてたんだけど2台ともレジストリにAgomoは存在しないな

225 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:52:24.72 ID:9Hj2xnGG0.net
レジストリ見る前にcclener削除した
削除したあとにレジストリ見てみたけど跡形もなかった

226 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:52:36.67 ID:uVumm9bt0.net
>>220
今初めて気づいたわ
前からあった
んだ

227 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:55:33.66 ID:8QYcq7g+0.net
んだ

228 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:01:22.87 ID:iVf1aXql0.net
当方win7の32でレジストリは
>>213氏と同じだった

Agomoで検索するとベータだとか言ってるPiriformの去年のブログが引っかかるな

229 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:04:22.83 ID:COQzS55o0.net
マルウェア入ってたらこうなるらしい
人柱!改竄被害の人気ソフト「CCleaner」を早速入れてみた結果!
http://www.yukawanet.com/archives/5268971.html

230 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:10:28.42 ID:jOCiGIL10.net
マルウェアを装った情報抜き取り

231 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:13:51.36 ID:n6MoQUff0.net
レジストリで該当箇所を調べたり、「Agomo」を全検索したけどヒットしなかった
まあソフト見る限り64bit版使ってたから影響はなしか

232 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:38:42.11 ID:E2w2/g4k0.net
>>228
そのレジストリを右クリでテキスト形式にしてエクスポートしたら中にレジストリ追加された日が載ってるんで
追加されたのが去年か最近かわかるんじゃない

233 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:43:16.12 ID:+XEjITu30.net
このソフト自体が不要だったな

234 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:55:59.40 ID:Jzt85uYV0.net
テキストで開いてみた
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
クラス名: <クラスなし>
最終書き込み時刻: 2017/09/12 - 22:20

235 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:11:53.29 ID:ios+Hm3v0.net
モロ使ってたけど
64bitだから影響はないかなぁ・・・
10年以上使ってたけどもうCCleanerはダメだな

236 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:19:17.86 ID:GvRyXmcQ0.net
俺もはじめて使ったのがxpでだったがそれから10年はお世話になった
とりあえず色々なサイトや雑誌で安心安全で使ってたフリーソフトだけに悲しいね

237 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:23:39.67 ID:4Oejww7B0.net
gigazineの記事見て立ち上げたらアップデートを促されてすぐ実行したけど
32bitで該当のバージョンだったわ。CCleanerつい最近使ったんだけど…
マルウェア駆除ソフトしょっちゅうかけてるけど検知しなかったんだが
レジストリに\Agomoないから一先ず安心してもいいのか?

238 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:28:01.24 ID:WCj877v60.net
> Piriform
レジストリにこのフォルダすらないんだが・・・

239 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:37:55.87 ID:SpK0dLH40.net
64bit版該当バージョン使ってた。氏ね。

240 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:38:49.81 ID:L2K9xVfB0.net
マルウェアってマジかよ、ここのスレ見て最新版はFirefoxの設定飛ぶとか色々不具合あるみたいだからバージョンアップしない方がいいってあったから放置してたけど
結果としてよかったなバージョンアップしてたら感染してたかもしれん今バージョンみたら5.30.00.6065だった

241 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:51:54.79 ID:7nbDnHuX0.net
>>238
俺もないわ
つかアウトだった実行ファイルのCRC32を公開しろよ公式は

242 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:55:47.53 ID:7nbDnHuX0.net
https://malwr.com/analysis/NzdlMDNiZmFlMjRkNDgxZDg2OWRhMTk0YjY3YjZkNGU/

アウトでしたー

243 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:04:08.91 ID:DxgrxuNX0.net
レジストリの項目がないって人は設定をiniに保存、で使ってるからじゃないかな
そんなんで回避されるか知らんけど

244 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:09:53.50 ID:L2K9xVfB0.net
レジストリ検索したけどAgomoなかったわこれで安心なのか…

245 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:15:18.36 ID:EXz7aJsV0.net
とりあえず
iniに 

CheckTrialOffer=0

は必須ですね

これないと起動時更新確認オフにしてても繋ぎにいくし。
最新版はマルウェアじゃないから対した情報は収集してないんだろうけど気持ち悪いので

246 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:25:28.62 ID:sWdEExY00.net
これの代わりに何がいいの?

247 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:26:58.77 ID:TKIPQKK60.net
なんか実際に処理が開始されるまで600秒の延滞があるらしいけど、常駐切ってたしそんなに長く起動してたことないわ
Agomoキーがないのはそのせいかな?

248 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:29:26.61 ID:7pEr7dvV0.net
アウトなのは起動時に224.0.0.0へリクエスト送るやつ多分

249 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:30:28.98 ID:TKIPQKK60.net
仮想マシンで試してたけど起動から600秒後に216.126.225.148:443へのアクセスがあって、レジストリにPiriform\Agomo\MUIDが作成された

250 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:31:05.20 ID:6xRSeZiB0.net
Agomoキーがなければいいって話ではないんじゃね?
>>207を信用し過ぎ

251 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:31:35.84 ID:7nbDnHuX0.net
/auto つけて実行後即終了だからセーフだったのかな

252 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:39:50.67 ID:6xRSeZiB0.net
>>249
これかな?
俺は基本PCシャットダウンするときしか起動させないから
だから免れたのかな?

253 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:41:11.44 ID:YkqcU/UA0.net
64bitだから問題なかった
ダウンロードする時64bitか32bitか勝手に割り当てられるの?
日本語版というのは覚えてる

254 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:45:06.46 ID:9NNt9hlX0.net
今アップデートした所

255 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:07:23.91 ID:n6MoQUff0.net
そもそも32bit版なんてどこから落とせるんだ?
ここから落とすのは64bit版でFA?
http://download.piriform.com/ccsetup.exe

256 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:10:10.91 ID:7nbDnHuX0.net
exeは知らんけどzipは実行ファイルが2種類入ってた

257 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:11:16.02 ID:mo9UJ4jt0.net
これはやってしまいましたなぁ

258 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:16:45.99 ID:PQVxTOln0.net
5.33で何度か使ってるが、レジストリキーはなかった。64ビット版でポータブルだからなのか知らんがw。

259 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:20:41.23 ID:UIsdIVXH0.net
今時32bit版使ってる原始人なんてどうでもいいわ

260 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:22:58.10 ID:nrSaLUW/0.net
>>194
ポータブル版もアウト

261 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:28:46.24 ID:n6MoQUff0.net
EXE版もウイルス反応あるな、32bitと64bit共用だったか

ccsetup533.exe(CRC:82D92490) 検出率: 35 / 63
https://www.virustotal.com/ja/file/1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff/analysis/

ccsetup534.exe(CRC:0E7B46DE) 検出率: 1 / 62
https://www.virustotal.com/ja/file/cbc2f423d035cf315ac724e61287420013c517cf3d95dbdfa673179436184e64/analysis/

262 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:41:40.13 ID:ju/Erwvi0.net
あまり使ってないPC見たらv5.20だったわ

263 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:42:28.39 ID:n6MoQUff0.net
おまけでPotable(ZIP)版のウイルス反応結果

ccsetup533.zip(CRC:F3841863) 検出率: 26 / 59
https://www.virustotal.com/ja/file/e710744b3cdd16bda28327500e1f2adc395b7ecffe78d5ffb5c9371906594efa/analysis/

ccsetup534.zip(CRC:AA8961B6) 検出率: 0 / 59
https://www.virustotal.com/ja/file/81876d8419b8ec2c269b8917d56889d6625a78b817ea71a127664d3abea2d1d2/analysis/

264 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:45:56.42 ID:pLoULN6W0.net
534だけどAgomoキーがあった・・・
手動更新だと入ってしまうのだろうか。
とりあえず削除。

265 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:49:26.76 ID:xISg/gzI0.net
64bit版使っているけど、フリーソフト入れてるフォルダを監視除外しているから
よく分からず

266 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:51:34.06 ID:SCBSUvNl0.net
インストーラー版でかつ32bit版の人結構いるんだな

267 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:51:43.72 ID:2eKu4/uD0.net
通信してないとAgomoキーが作られないとかないかな?
avastで実行ファイルを検査したらトロイの木馬を検出したけど
Agomoキーはなかった
ファイヤーウォールで通信しようとしたのを切った覚えがある

268 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:51:45.92 ID:pLoULN6W0.net
GlaryUtilitiesなんかだと、ソフトウェアのアップデートを調べる機能があるけど、
あれも結局抜くために付いてる機能だよね。

269 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:54:39.50 ID:a0u2z4Eg0.net
5.22最強伝説

270 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:55:11.79 ID:ZZxZtFhR0.net
結構前からCCleaner.exeとCClenaer64.exeが同梱だからな
64bitだからセーフとは一概に言えないだろうな
64bitのポータブル版とはいえダウンロードして即消しで大丈夫なのかどうか
手動で消してれば済む話ならいいけどね

271 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:55:55.32 ID:N3E0hpyI0.net
4.17で助かったぜー

272 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:57:57.74 ID:7pEr7dvV0.net
Procmonで見てみたら6.33インストーラ版だと64bitを直接起動した場合でも
同梱されている32bit版の方もなんか動いているっぽいんだが

273 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:58:03.27 ID:n6MoQUff0.net
知らなかったけど、PiriformはAvast傘下になってたんだな
まあウイルス対策ソフト作ってる会社の傘下でこんな事が起こることが信じられないが

Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html

274 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:59:35.69 ID:ZZxZtFhR0.net
被害を低く見積もって大本営発表してそうだけどな
メーカーにハックして仕込まれたマルウェアが消せば大丈夫とか温すぎるでしょ

275 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:00:37.40 ID:T13YoNfP0.net
こまめに更新した方がバカを見る世界間違ってる

276 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:02:35.61 ID:ZZxZtFhR0.net
マルウェアが該当するレジストリを削除するために
CCleanerを薦めてきそう

277 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:09:43.31 ID:bB113Orf0.net
Agomoってのは無かった 64bit ( ´ー`)フゥー...

278 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:14:12.74 ID:pLoULN6W0.net
ハッカーにやられたとか本当なのかな。
俺は嘘が大きれぇなんだ。

279 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:19:21.83 ID:gKeaoFxq0.net
64bit版しか起動してなくて難を逃れた

280 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:22:16.00 ID:K1j2/oJR0.net
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
http://forest.watch.impress.co.jp/docs/news/1081368.html

281 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:37:20.06 ID:RIwrz8mT0.net
ESETちゃんが半年ぶりに仕事したわ
あまりにも反応しないから機能してるのかわからん

32bit版のexeと一緒にstartupとかいうのも消されてるんだけど
64bit使ってたら問題ないのけ?

282 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:41:18.62 ID:Nyr+g+CZ0.net
少し様子見が必要なので削除した
スマホ版も最初から作り直した方が良いのでは

283 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:41:50.41 ID:vdSuX7a80.net
64bit版で
しかもProしか起動してなくて難を逃れた

284 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:44:26.24 ID:FRu+sy/y0.net
検知出来るようになったのは昨日や今日だからな

285 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:46:50.17 ID:F0IKPWz/0.net
結局
どこのアプリもデータ送信してるんだよ
中華ソフトを馬鹿にしてた奴
お前もバカだったという落ちだ

286 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:50:02.12 ID:WejZruIg0.net
窓の杜 ・ 12時間前
「CCleaner」が改竄の被害、ユーザー情報を外部送信
http://forest.watch.impress.co.jp/docs/news/1081368.html

287 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:53:24.74 ID:EJ3Uo4gp0.net
ver見たら5.33.6163だったんだけど
これはセフなの?

288 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:55:07.16 ID:WejZruIg0.net
>>287
>最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。

289 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:04:23.03 ID:Bmc+zYq50.net
5.32だった
ギリギリセーフかな

290 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:11:11.91 ID:lhKWexb/0.net
マルウェアの詳細
ttp://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
マルウェア本体は32bit版ccleaner.exe
開発者に発行されていた有効な証明書を使用してデジタル署名されていたため開発環境、ビルド環境に問題があった可能性
内部の犯行またはそれらにアクセスできるアカウントに攻撃を受けたか
マルウェア動作のフローチャート
ttps://i.imgur.com/5UHJYuU.png
実行から600秒経過かつ現在のアカウントが管理者権限である場合にシステム情報を収集し外部へ送信

avastのコメント
ttps://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
一部のメディアでは影響を受けたシステムは8月15日以前にロールバックするか再インストールする必要があると報じているが、我々はその必要はないと考えている
ccleanerユーザーの約3割はavastを実行しており、そこから得られたデータを分析した結果、第2段階のペイロードは実行されていないと考えられる
つまり、システム内に存在する唯一の悪意あるコードはccleaner.exeのみであり、システムの再インストールやロールバックは必要ない

291 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:39:08.03 ID:ZZxZtFhR0.net
>>290
CCleaner.exeの5.33を削除ないし5.34に上書きで大丈夫そうなのね
アウトだった奴も再インスコとか面倒だから信じるしかないだろうなぁ

292 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:43:48.15 ID:hwoQs5RN0.net
今の所ノートン先生はセキュリティリスク無し、信頼出来るという評価のまま

293 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:46:45.26 ID:iVf1aXql0.net
気持ち悪いので再インスコしたよ、てやんでばろちくしょう

>>287
>>290のavastのコメント全文見る限りセフっぽい
更新日時いつになってる?
それでPiriformがどの時点で認識してたのか大まかな予想がつくかな

294 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:47:20.72 ID:XeqjzBAh0.net
俺は無料版だからまああんまりデカい声で文句も言えんけど
有料版使ってる人はたまったもんじゃねえな…

295 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:48:26.85 ID:AntUX16e0.net
CCleaner経由で送信してたのが
直になってただけw

296 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:55:28.67 ID:QgWH7XeW0.net
AgomoってのをPiriformは開発してるね
実はPiriformがやらかしただけだったりする?

Piriform、システムメンテをクラウド経由で行える“Agomo”のβテスター募集を開始
http://forest.watch.impress.co.jp/docs/news/611831.html

Introducing Agomo
https://www.piriform.com/news/release-announcements/2013/8/16/introducing-agomo

297 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:56:46.85 ID:TKIPQKK60.net
>>290
いやこれ明らかに特定環境に対してのみマルウェアを送り込む手口だろ…

298 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:59:06.53 ID:Q/Z17cE40.net
ポータブル版32bitで死亡
レジストリにはPiriformすら無かったけど気分悪いな
再インスコしなくていいってあるけどホントかいな

299 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:00:35.37 ID:EJ3Uo4gp0.net
>>293
もう5.34にしてしまった‥
うpだてしたのは9月1日辺りだったとおも
でもレジにがっつりagomoあったよw

300 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:11:32.09 ID:3SXVkRRr0.net
AVASTの傘下になってたの知らんかったわ

301 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:12:29.65 ID:Eurmyag20.net
Windows10pro x64 + ポータブル版64bitでレジストリにAgomoなし

302 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:18:42.53 ID:n6MoQUff0.net
>>296
もしかして、自社開発のAgomoのテストしたくてCCleanerに間違えて組み込んじゃったよ、
でもバレちゃったから今更だけど謝るよゴメンねって感じなのかな・・・

303 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:21:47.51 ID:vwTycb2I0.net
さっきニュース知って今までポータブル版を上書きしながら使ってて
一応最新版にもなってるけど気持ち悪いからフォルダごと消したわ
で、今公式サイトから最新版zip落としてきてvirustotalにかけてみたが反応なしだった
でもしばらくは使うのに躊躇するなぁ

304 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:38:41.60 ID:F0IKPWz/0.net
CCの新しいバージョンがあります と、お知らせがたら
指示に従ってクリックするとPiriformに誘導されるけど
いつも現行バージョンしかなく新バージョンがないから
このサイトは使わないで 別なサイトから落としていた

305 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:44:32.88 ID:WCj877v60.net
> EXE版もウイルス反応あるな
32bitの方をウイルス検出したな

フリー版で使うには、.exeを.zipに代えて解凍
64または32の好みの本体とuninst.exe ccleaner.ini Langフォルダのみ
で使う
他のフォルダは勝手に起動したりウイルスでなくても勝手にするから削除

306 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:52:54.41 ID:n6MoQUff0.net
>>305
本当だ、拡張子変えるだけで簡単にEXEの中見えるんだな
32bitと64bitの両方のEXEとその他諸々が入ってる

307 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:38:47.79 ID:oK8lReYm0.net
5.25辺りで止まってたのでレジストリに見当たらなかった

308 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:40:11.96 ID:xjoMfj250.net
今5.34だけど窓の社みてるから普通に作者サイトからダウンロードして8月〜9月上旬まで5.33使ってたわ
win10 64bitだから32bit版が入ってないと思うが怖い事件だな

309 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:43:01.49 ID:nPrtNVnJ0.net
ccleanerをしようと思ってアイコンクリックしたら「win32:TlsHack-A[Trj]」というのをAVGが検出したからビックリしたよ。
即刻AVGで削除した後ディープスキャンかけて脅威が一切無くなった後にccleanerをアンインストールして、
今からバージョン5.34をダウンロードしようと思うけど大丈夫なのかなあ。

310 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:50:56.34 ID:O3XEPBtM0.net
会社でウイルスアラート鳴りっぱなし

300台から検出されたわ。
みんな好きなんだなccleaner

311 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:57:06.04 ID:dEChHlsN0.net
まだ5.13のまま使ってるのでほっとした

312 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:58:41.42 ID:qSWvXzo20.net
>>310
そんな大規模な会社で自由にフリーソフトインストール出来るのって嘘くさい

313 :名無しさん@お腹いっぱい。:2017/09/20(水) 00:04:29.25 ID:3WHnwuSs0.net
64びと版立ち上げたら急にアップデートしだしたで、
いつもはWEBサイトいってFREE版を手動で落とさないとアカンのに、
自動でアップデートするいうことはやっぱ該当品やったんやなワシ・・・

314 :名無しさん@お腹いっぱい。:2017/09/20(水) 00:32:27.44 ID:JX/rzkiD0.net
>>312
嘘松に決まってんだろ

315 :名無しさん@お腹いっぱい。:2017/09/20(水) 03:21:34.95 ID:4ZYopAnR0.net
面倒くさいからあとでー

ってな感じで旧Ver.のままの俺氏勝利

316 :名無しさん@お腹いっぱい。:2017/09/20(水) 03:32:32.88 ID:QvwCUNH20.net
急いては事を仕損じる

317 :名無しさん@お腹いっぱい。:2017/09/20(水) 04:52:36.90 ID:8/s0RtM50.net
改ざんされた
ホンマかなあ

318 :名無しさん@お腹いっぱい。:2017/09/20(水) 05:21:33.67 ID:/wb7yKLP0.net
買収されてイラッとしたんやろな

319 :名無しさん@お腹いっぱい。:2017/09/20(水) 06:45:58.46 ID:YTz25+Ox0.net
ポータブル版を愛用してたから
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
自体がない

320 :名無しさん@お腹いっぱい。:2017/09/20(水) 08:30:54.47 ID:hkiaAFXm0.net
>>307
俺同

321 :名無しさん@お腹いっぱい。:2017/09/20(水) 08:31:26.55 ID:kskFuKeK0.net
気持ち悪い人はOS再インストールコースだなこりゃ

322 :名無しさん@お腹いっぱい。:2017/09/20(水) 08:34:14.70 ID:hkiaAFXm0.net
>>318 同意
>>313 自動アップデート設定はニワカやで

323 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:04:27.50 ID:xmEyFh+B0.net
インストーラー32bitで該当バージョンだったけどレジストリにAgomo自体なかったわ

324 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:09:19.29 ID:NvwLA9d60.net
64ビットインストーラー版使ってるが気になってwindows diffenderでフルスキャンしたら
backdoor win32 floxifが検出されたぞ
32ビット版だけじゃねえのかよ

325 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:25:01.76 ID:Bhg1KcxP0.net
Glaryを馬鹿にしていたのに

326 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:25:04.29 ID:GbST8Lhz0.net
64bitだけど8月の頭のイメージで復元したわ

327 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:41:05.99 ID:tMabOPPm0.net
ちょっと前にポータブル版のccsetup533.zipを落として使おうとしたら
今まで通信していなかったのにどこかに通信しようとしているので使うのを止めたんだよなぁ
ポータブル版をずっと使っているので
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
はないが、フォルダを削除するだけ大丈夫なのかな?

328 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:41:33.26 ID:/Twizkjo0.net
問題起きたのはわかっても乗り換え先がないんだよなぁ
Glaryは論外だし
なんかおすすめある?

329 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:50:57.20 ID:yppi+s7E0.net
>>328
俺はCC削除してwiseだけにした
一つに纏めてある365の方は広告ウザいからディスククリーナーとレジストリークリナーを別々に入れてる

330 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:57:05.48 ID:YXScvK5I0.net
64ビット版ポータブルで使ってたが、レジストリキーはないし、
プログラムフォルダの「symsrv.dll」(他の場所にMS純正品があるが)とかドライバフォルダの「mccvn.sys」も一切入ってないから多分へーきw。

331 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:34:03.25 ID:yf4AYtN30.net
>>324
まったく同じ
レジストリにもAgomoなかったのに
もうPiriformは信用できん

332 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:45:38.53 ID:7HxzLjgm0.net
DEL DUSTに戻ろう…

333 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:47:49.99 ID:/a00aoM40.net
5.33.6162とバージョンが一致してたけど64bit版だけ残して32bit版は削除して使ってたから大丈夫なはず
64bit版はウェブサイトのウィルスチェックを複数しても問題なかったけど32bit版はチェックしたらやばかった

VirusTotal 検出率: 41 / 64
VirSCAN.org スキャン結果:28%のアンチウイルスが(11/39)マルウェアと判定しました
Jotti's malware scan Status: Scan finished. 16/18 scanners reported malware.

334 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:49:59.45 ID:eewrjd7l0.net
ほぼ同じ条件の2台のPCで、同じようにインストール、同じ設定、同じ使い方で
何で片方はAgomoあり、片方はAgomoなしなのか。
どういうことだよ。

335 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:16:17.76 ID:ddah61780.net
64bit版を必要な時だけ実行してたけど、これ自体Googleと通信してたから、毎回ネットから遮断して使ってた
わざわざFWで管理するのも面倒だし

336 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:20:07.89 ID:o6p7OSQi0.net
ていうかインストーラは32も64も一緒のだろ?
何でわざわざ64bit版32bit版とか嘘吐くの

337 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:32:56.02 ID:ddah61780.net
ポータブル版だし

338 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:47:25.64 ID:7H6Ij8wy0.net
Google toolbar入り

339 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:21:01.43 ID:oH+fy/ml0.net
興味本位で他のサイトから533zip落としてみたけど、もう今はIEもFirefoxもウイルス警告がでるようになったね

534まで普通にアップデート(都度インストーラー版のダウンロードおよびインストール)してきたのにさ
改竄発覚前はアンチウイルス各ベンダーどこもかしこも警告なんて無かったよな、ザル杉ですわ

340 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:22:05.84 ID:1yOGtBfX0.net
>>330 だが・・・サブマシンのWin7の32bitの方を起動して確認したが、レジストリキーもトロイが使うファイルも無かった。やっぱりポータブル版だがw。

これだからインストールさせるソフトは入れたくないんだがw。

341 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:25:29.11 ID:PF1/PviY0.net
ブラウザの警告は単にデジタル署名が無効化されたからだろ

342 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:25:54.66 ID:YTz25+Ox0.net
>>332
昔使ってた
今じゃどこ探してもみつからないw

343 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:53:01.15 ID:ddah61780.net
>>339
今回のバックドア混入とは直接関係無いけど、ESETで安全でない可能性のあるアプリケーションの検出をONにしていれば一応警告はしていた
Win32/Bundled.Toolbar.Google.D
この手のインストーラにPUAを同梱してるフリーソフトには近寄らないほうがいいってことだな
無くても済むものは極力入れないのが正解

344 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:55:57.20 ID:ddah61780.net
>341
SmartScreenとセーフブラウジングが対応したからだよ

345 :名無しさん@お腹いっぱい。:2017/09/20(水) 14:30:53.16 ID:RBHb/Qgr0.net
Agomoはなかったけど、
スチームのパスワードとか変更しといた方がいいのだろうか・・。

346 :名無しさん@お腹いっぱい。:2017/09/20(水) 14:33:05.34 ID:o6p7OSQi0.net
>>339
ccsetup533.exeが落とせるところはまだあるな
なんつうかWindowsのセキュリティってザルだって再認識した
結局Linuxのセキュリティには負けるんだね

347 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:11:58.05 ID:0GgvPLsi0.net
>>346
マイクロソフト一企業がつくるwindowsOS。
わざとセキュリティーホールを作りウィルス対策ソフト会社と持ち津持たれつ。
マイクロソフトを他社した人間を雇用なんてことをしているかもしれないな。
たいしてLinuxは不特定多数の人が開発に携わっているんだから物が違うんだろうな。

348 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:15:50.65 ID:o6p7OSQi0.net
これニュースで大々的に広まったからどこもかしこもウイルス認定始めただけで
全く影響受けないで黙々と送信してるバックドアなプログラムファイルっていっぱいあんだろうな…

349 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:37:13.96 ID:ddah61780.net
>>348
それ言ったらスマホなんて使えなくなる
結構な数のアプリが無断でルーターのMACアドレスを元に位置情報を取得してるし
だからOS側で位置情報をオフにしたところで全く無意味

350 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:39:12.74 ID:nTfxfP640.net
cleanmgrで充分だな

351 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:56:40.83 ID:HkglK6U90.net
>>306
これは知らなかった     メモメモ..._〆(゚▽゚ *)

352 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:32:48.02 ID:AGII/05u0.net
>>348
そう言えば昔スパイボットとか言うスパイ削除のフリーソフトでよく削除してたな、気がついたら使わなくなってた…
このソフトはどっちかって言うと不要なゴミを削除して容量を節約に使ってたんだが今回のこの騒動でしばらく使わない方がいいか…

353 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:37:15.31 ID:HkglK6U90.net
http://www.piriform.com/ccleaner/download
> v5.34.6207 (12 Sep 2017)

v5.32 以前を使っていて、自動更新してない場合は大丈夫だよね?

354 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:38:59.23 ID:QafjU2CP0.net
逆。
こういう騒動があったから、今後はよりいっそう注意するようになり、却って安全になる。
俺は普通に使い続けるよ。

355 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:39:19.28 ID:FhjzJq000.net
XPの時はメモリーとか少なかったからキビキビ動いた気がしたけど
今はもうこまめにゴミ消してもそんなに意味ない気がするよな

356 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:52:24.06 ID:8mz3tvnO0.net
ブラゲのリログすっときに使うかな

357 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:59:41.75 ID:AGII/05u0.net
それでウィルス騒動で有耶無耶になってるけどFirefoxの設定が吹っ飛ぶ不具合って直ったの?

358 :名無しさん@お腹いっぱい。:2017/09/20(水) 17:06:32.91 ID:TJAy+LmS0.net
>>305
ポータブルは結局これだからな
uninst.exeが入ってないだけ

359 :名無しさん@お腹いっぱい。:2017/09/20(水) 17:06:40.99 ID:XT6q9W9m0.net
その火狐問題あったから安定版待ってもう何ヵ月も起動も更新もしてなかったらもっと悪くなっていった

360 :名無しさん@お腹いっぱい。:2017/09/20(水) 17:10:45.33 ID:Wx1VV/TG0.net
やっぱり、かかったと思ったらサッサッサのパブロンね

361 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:01:31.58 ID:ddah61780.net
これで殆どのセキュリティソフトが既知のウイルスにしか効果が無いことがバレたね

362 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:01:53.52 ID:a+iW4prh0.net
問題のやつインストールした二時間後に代替処理済みセクタ増えてました。
関係ありますか?
win10 64

363 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:03:09.59 ID:uHsOH0tH0.net
関係ない

364 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:29:07.90 ID:Wx1VV/TG0.net
ここで素人がいくら議論してたって始まらない
問題は、アンインストールしただけで問題はないのか?
プロのセキュリティアドバイザーの意見を待つか、
プロと豪語する奴は、バイナリーを解析して報告しろ

365 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:34:00.26 ID:TJAy+LmS0.net
>>362
HDDが逝ってるだけだろ

366 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:36:54.10 ID:AfZ+byX80.net
インストール後、
cのSSD、dのHDD、ほぼ同時に増え始め、
cは8で安定
dは現在進行中で、800になりました。
(代替処理済みセクタ)
関係ないならいいですが、とりあえずHDDだけ交換します。

367 :名無しさん@お腹いっぱい。:2017/09/20(水) 20:12:37.65 ID:kcG9FFrG0.net
なるほど、親会社のマッチポンプに利用されたのか

368 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:12:53.97 ID:rRL7S31p0.net
>>353
今回該当のバージョン以外なら大丈夫。
該当のバージョンでも64bitならとりあえず大丈夫(でも気味悪いからアプデした方がいいと思う)
自分は年1回位しかバージョンアップしなくて古いバージョンだったから大丈夫だった。
これだけ騒いでるんだから、最新版はまず問題はないだろうけど、
とりあえずしばらくはバージョンアップせずこのままでいくわ。

369 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:31:32.58 ID:k0km0HET0.net
このソフトって、退屈なくらい「何も話題がない」「騒動がない」が良いとこだったのにな〜

370 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:37:39.82 ID:oYLyPkYF0.net
大して変わらんのに毎月アップデートしてるのおかしいと思ってた
毎度有るMinor bug fixesの中身を一度も公開したことないし

371 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:39:49.81 ID:Zmut49s20.net
人気のユーティリティソフトは狙われやすいんかな
Classicshellもやられてたし
かといってはなから胡散臭いソフトはごめんだし

372 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:43:14.89 ID:jhobwG5K0.net
TrueImage5月のバックアップ残ってたからそこまで戻した
大丈夫かな

373 :名無しさん@お腹いっぱい。:2017/09/20(水) 22:01:40.04 ID:L9ok/dXP0.net
拡張設定でUACをスキップするにチェックしてるとMSEが騒ぐようになった
裏で何するか分からんから気を付けろってことか

374 :名無しさん@お腹いっぱい。:2017/09/20(水) 23:08:00.96 ID:g4XnBXxy0.net
>>364
誰が何を言っても何の保障にもならない
改ざんは本当に1パターンだけだったのかもわからない
そこまで心配ならOS入れなおすのが一番確実で安全

375 :名無しさん@お腹いっぱい。:2017/09/21(木) 00:59:21.12 ID:iQnPwM0O0.net
v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures

376 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:02:57.93 ID:bV8REVjl0.net
たった九日でキター!怪しすぎるこの動き!

377 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:04:52.22 ID:FEKYnEWk0.net
シークリもうダメだな
使う気になれん

378 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:07:05.05 ID:hGd82ojQ0.net
じゃあどれを代替えにするのさ

379 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:15:20.42 ID:vQXVRR/U0.net
無理にこの手のソフト使わなくたっていいじゃろ

380 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:25:18.13 ID:5xU8J6fz0.net
CCleaner「おやおや?クリックで同意したのは皆さんですよ?」

381 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:28:28.77 ID:FEKYnEWk0.net
まあ、なくても困りはしないのがこのテのソフトではあるよな
使うのは複数のブラウザでアバターキャッシュをまとめて消したいときくらいだし

382 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:37:53.79 ID:JCrPNZUV0.net
何でもう新バージョンが…

383 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:40:07.12 ID:iQgAFz2k0.net
ccleanerじゃなくあやccleanerになってしまった…

384 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:46:49.49 ID:R5XCeqks0.net
怪しい更新通知きた 大丈夫?

385 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:49:35.47 ID:lf1U99te0.net
デジタル署名付け直しただけらしいがな

386 :名無しさん@お腹いっぱい。:2017/09/21(木) 02:20:43.36 ID:HoF/gImr0.net
有名になりすぎたんだ・・・

387 :名無しさん@お腹いっぱい。:2017/09/21(木) 03:03:42.34 ID:k19qsJRV0.net
5.33.6162[64bit]
Professional版使ってるオレに死角無し

388 :名無しさん@お腹いっぱい。:2017/09/21(木) 03:09:24.60 ID:idtXBni40.net
Pro版の俺様キタ━(゚∀゚)━!

389 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:06:33.20 ID:3VyxvM/z0.net
アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信
https://www.cnn.co.jp/storage/2017/09/19/6b1b6cc95dae73814324c758fd023fd5/hacked-cnn.jpg

サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア
「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。
被害に遭ったコンピューターは200万台を超えているという。

CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けの
システムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、
感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのは
CCleanerのバージョン5.33.6162と、
CCleaner Cloudのバージョン1.07.3191。

ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、
更新版のソフトウェアが公開された。

390 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:12:53.36 ID:FQZCfbKb0.net
ソフトウェア別に起動や通信その他を詳細に設定できる某セキュリティソフト使ってるから
今のところはCCleaner周りとそれに呼び出されたアプリの通信全ブロック
通信しようとしたら何をどこへ通信しようとして止められたかをログに記録するようにして様子見

391 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:14:52.64 ID:CISLtflj0.net
全角英数くっさ

392 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:44:08.56 ID:lD6tIM+S0.net
そう言えば4.17論争の頃勝手に通信してるって結構ざわざわしてたの思い出して過去ログ見たけど
元々変な挙動(勝手にどっかと通信)する前科はタップリあるソフトだぞccleaner

393 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:53:09.17 ID:sRLw/gwf0.net
5.35.6210に変えたらCCleanerの起動めちゃ速くなって怖い・・・

394 :名無しさん@お腹いっぱい。:2017/09/21(木) 05:04:22.37 ID:rR6wQArM0.net
クリーンソフトって具体的に何か役立つん?
レジストリとか履歴とか消したことは有るけど良くなったことを実感したことはない気がする

395 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:17:31.40 ID:4eyuE+Zq0.net
昔のWindowsだとレジストリが肥大化して重くなったけどVista以降では改善されてるからまず必要ない
ただ削除したソフトが一部で表示されたり関連付けの邪魔したり不具合起こることがあるからその時は掃除する

396 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:19:43.28 ID:OjaCoI040.net
>>372
TrueImageって作者がやべーからもう使うなって言ってなかった?

397 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:42:57.94 ID:PKm8f03n0.net
悩んだら

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

398 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:50:30.96 ID:GU6gZvtz0.net
>>354
同感

399 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:25:36.00 ID:Pqq30NMV0.net
5.35からはリンクに飛ばず
お知らせ窓クリックで直DLになったな
便利だがサクサクDL展開が最初何か不気味だったよ

400 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:36:05.98 ID:VKy2qsBT0.net
毎度別サイトに飛ばされて
ダウンロードしなければならない方法が、封じられて
よかったわ

401 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:47:59.48 ID:Ipp5LjO40.net
珍しくもうスリムきてるじゃん

402 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:53:07.39 ID:T1g0ST5z0.net
>>399

        ●
       _(_     < だが それがいい…
      ( ゚ω゚ )
      '    `

403 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:53:12.83 ID:MsNs5R5z0.net
free版なのに自動アップデートしたよ… v5.35.6210

404 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:56:29.18 ID:T1g0ST5z0.net
5.34 → 5.35  で大幅に軽くなった・・・
今までにも既にヤられていた・・・  と見るべきか?

405 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:16:59.41 ID:VKy2qsBT0.net
外部と通信しなくなったんだろ

すでに個人情報は吸い上げられたとみるべき

406 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:29:16.17 ID:lD6tIM+S0.net
ひょっとして割れで拾えるCCleanerPro版のほうが安心かつお得なんじゃね?
最初っから割れ職人があやしい通信ファイルは抜いてるだろうし

407 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:48:27.75 ID:7UKD8az20.net
いいじゃないか。
許してやってくれ。

408 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:52:49.29 ID:SFf8cGSb0.net
>>389 結局、情報送信だけじゃなくリモート制御出来る話か?どんどん悪いネタに展開していく・・・
>>393 リスト化しなくなって激軽になったとかなのか?

409 :名無しさん@お腹いっぱい。:2017/09/21(木) 09:38:34.88 ID:hdtCNTnZ0.net
そういや、問題のバージョンはクリーンアップ終了後にフリーズすることが多かったわ。
ほぼ毎回、タスクマネージャーでプログラム停止してた。

410 :名無しさん@お腹いっぱい。:2017/09/21(木) 09:47:08.28 ID:lbcEwK+c0.net
オフラインインストーラーで送信するやつはAMDだろうがMicrosoftだろうが
全部ブロックするのか習慣になってて助かった
そうでないとオフライン版の意味がないからな

411 :名無しさん@お腹いっぱい。:2017/09/21(木) 10:10:52.17 ID:GU6gZvtz0.net
アップデートきたね

412 :名無しさん@お腹いっぱい。:2017/09/21(木) 10:15:40.73 ID:yYhWkmwd0.net
最新バージョンを今すぐインストールしませんか?
なんかわかりづらいメッセージだな
はい押したらFree版なのに勝手にダウンロード始めた

413 :名無しさん@お腹いっぱい。:2017/09/21(木) 11:43:55.01 ID:3oai3SI20.net
>>412
     ∧_∧
    (  ・∀・)   < 5.34 以前は、トラップが一杯だったとか・・・w
    /

414 :名無しさん@お腹いっぱい。:2017/09/21(木) 11:44:46.79 ID:oVSEeprV0.net
わざわざ落としに行く手間が省けて良いけども

415 :名無しさん@お腹いっぱい。:2017/09/21(木) 11:50:29.51 ID:Ak+VIvZD0.net
5.35にしたらたしかに起動が早くなったな
なんか裏で色々ヤってたんだろうなぁ

416 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:06:20.98 ID:3oai3SI20.net
>>405
       ∧_∧
      (  ・∀・)    < CCleaner 今でも使ってるとか…w   情弱おつw
      /    m9

・・・とか、思われてなくね?

417 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:09:19.67 ID:V7Te3JK50.net
Portable版、更新後は直下にあるiniファイルを見てくれないな
設定の保存場所が変更されているのか

418 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0.net
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ

HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID

ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

419 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:30:54.16 ID:5kJB62K+0.net
CCleaner Professional v5.35.6210[64bit]

Enjoy!

420 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:32:41.61 ID:CrhaxXrA0.net
HKLM\SOFTWARE\Piriform自体がなくてよかった
やっぱ更新はすぐに飛びついちゃいかんね

421 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:34:36.33 ID:BMcq5vez0.net
まだ使い続ける奴居るのかよ

422 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:46:46.42 ID:GU6gZvtz0.net
>>417
え?なにか変わってる?

423 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:58:41.18 ID:GU6gZvtz0.net
>>417
iniに書いてある削除リストが読み込まれてるから
問題なさそうだよ

424 :名無しさん@お腹いっぱい。:2017/09/21(木) 13:00:21.89 ID:V7Te3JK50.net
>>422
ポータブル版で一つ前のバージョンから上書きしたら設定が引き継がれてない
※言語設定や除外リストが規定値に戻る
時間を空けて何回か起動し直したら元通りの設定になる
俺環だろうけど意味がわからなかった

425 :名無しさん@お腹いっぱい。:2017/09/21(木) 13:06:51.58 ID:GU6gZvtz0.net
うちのポータブル版は

削除する項目
削除リスト
保持するクッキー
リストから除外

すべて読み込まれてる

426 :名無しさん@お腹いっぱい。:2017/09/21(木) 13:44:36.40 ID:HR2WXSWR0.net
改竄の発表以降「CCleaner」が初めての更新。新しい電子署名を施したv5.35が公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1081869.html

427 :名無しさん@お腹いっぱい。:2017/09/21(木) 14:20:36.46 ID:0rD2TFdp0.net
Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

428 :名無しさん@お腹いっぱい。:2017/09/21(木) 14:27:34.12 ID:0rD2TFdp0.net
無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か
http://jp.reuters.com/article/security-avast-idJPKCN1BW094

429 :名無しさん@お腹いっぱい。:2017/09/21(木) 14:49:14.85 ID:B+Ganwi80.net
すっかり被害者気取りかい

430 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:08:24.43 ID:1bnTeC/e0.net
GOMプレーヤーの時は散々ぱら叩いてたお前らが大人しいな

431 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:15:17.03 ID:iIL+oJ4Y0.net
関係ないがな

432 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:25:32.90 ID:bH7UKwNb0.net
先月の段階でccsetup533.exeをカスペが「DangerousObject」として検知してたのはそういうことだったのか

433 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:43:28.64 ID:iq6Pxs7Z0.net
ノートン先生が未だに検出してくれないんだが・・・

434 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:55:06.70 ID:3AxO4nKd0.net
傘も無反応

435 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:56:59.96 ID:MsNs5R5z0.net
ま、たいしたバグじゃなかったってことだよ
お前らが気にし過ぎ

436 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:58:47.13 ID:4W5sz/l60.net
ワロタw

437 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:02:16.89 ID:xuJ3UHDx0.net
しばらく留守にしてて久しぶりにPC開いてCクリ起動したら
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・

自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)

438 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:19:10.17 ID:9yFUq8BB0.net
64bit版使っててレジストリにも怪しい痕跡無かったけど
何となく気持ち悪いからアンインストールした

439 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:34:14.46 ID:dVDXLTx70.net
それでこれに変わる掃除ソフトみたいの他にあるの?

440 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:39:20.34 ID:7397abPC0.net
起動して10分放置しなければ潜り込まないっぽい

441 :名無しさん@お腹いっぱい。:2017/09/21(木) 17:05:28.68 ID:NgMxhvsa0.net
>>418
HKLM\SOFTWARE\Piriform\Agomo:MUID

これだけあったわ
ちょっと安心したけど、気持ち悪いなぁ

442 :名無しさん@お腹いっぱい。:2017/09/21(木) 17:09:06.51 ID:ICFhthrC0.net
気持ち悪いときは、とりあえず 5.35 にしてから
アンインストールして、再度 5.35 をインストール!w

443 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:23:39.39 ID:tO34KFri0.net
600秒放置なんか一度たりともしたことないからレジストリに何にも残らなかったのかな
>>427読むと攻撃対象選んでやってるんだな
雑魚な個人なんか相手してないみたい

444 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:32:21.36 ID:FQZCfbKb0.net
>>433
Win10標準機能のWindowsDefenderですらバックドアとして検出するというのに
ノートンや傘はどんだけ無能なんだよ

445 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:36:50.11 ID:7toHCJI/0.net
Winapp2.ini v170920
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

446 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:37:09.38 ID:jwHpsckE0.net
一部のセキュリティソフトは署名が付いてると甘くなる仕組みがある

447 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:50:15.27 ID:kHT1XpoV0.net
まぁそれは煩わしいポップアップ確認とのトレードオフだからなぁ

448 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:23:03.10 ID:kjbuO5LU0.net
AVASTのPRか

449 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:24:17.14 ID:BMcq5vez0.net
Winapp2.ini使ってて、コーヒーでも飲みながら一つ一つ消していいやつか吟味しながらやってたら600秒放置は十分考えられる
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ

450 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:32:37.65 ID:SK53n0ej0.net
不信感を募らせてまで使うもんじゃないぞ。切り捨てたい人はさっさと切り捨てたほうがいい

451 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:42:02.18 ID:VRtTAFrC0.net
会社のシス管からメール来たw

452 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:51:25.87 ID:pc1C30QD0.net
とりあえず64bitの方だし600秒放置はしてないと思うのでOK?

453 :名無しさん@お腹いっぱい。:2017/09/21(木) 21:10:48.92 ID:ZD0XYmv80.net
>>433
シマンテックの証明書を使ってるからね

454 :名無しさん@お腹いっぱい。:2017/09/21(木) 21:18:09.66 ID:pu0ss+K/0.net
>>433
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ

まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18

455 :名無しさん@お腹いっぱい。:2017/09/21(木) 21:19:54.43 ID:WL98q8R+0.net
起動したらリンクだけじゃなくて更新をおすすめされた
フリー版なのに

456 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:34:08.48 ID:W+5mdHj00.net
5.31の64bitだからセーフ?

457 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:36:57.66 ID:nwjhUTSU0.net
>>454
どのセキュリティソフトでもやってるレベルだよ

458 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:43:06.29 ID:iq6Pxs7Z0.net
>>454
もちろん更新してるよ
今月上旬にOSの再インスコしたばかりで最新の入れてるからv22だったわ
それでもまだ検出してくれないなぁ

459 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:49:45.56 ID:d9ffyPrZ0.net
32bit版のexeだけか?
ヤバイのは?

460 :名無しさん@お腹いっぱい。:2017/09/21(木) 23:41:20.91 ID:HRUlhDiR0.net
418 :名無しさん@お腹いっぱい。 :2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ

HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID

ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

461 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:35:59.50 ID:7hJ2KdnD0.net
まとめると、
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。

462 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:44:27.31 ID:f9l5Y0g00.net
レジストリにHKLMなんて無いけれど

463 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:46:43.30 ID:7NuQI7sY0.net
出た人いる?

http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。

ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a

464 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:50:13.97 ID:LBho/o+d0.net
久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな

465 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:56:44.40 ID:7NuQI7sY0.net
>>441
GUIDじゃなくて?

466 :名無しさん@お腹いっぱい。:2017/09/22(金) 02:11:41.07 ID:vwHy1GUd0.net
>>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ

467 :名無しさん@お腹いっぱい。:2017/09/22(金) 02:17:33.33 ID:4sqyFFC40.net
>>462
"HKEY_LOCAL_MACHINE"の略だ

468 :名無しさん@お腹いっぱい。:2017/09/22(金) 04:30:39.95 ID:NLGu0sZ60.net
うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ

469 :名無しさん@お腹いっぱい。:2017/09/22(金) 06:51:00.21 ID:fhfATyBu0.net
ccleanerがパソコンから掃除されましたとさ

>>361
これが一番重要なようなw

470 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:22:30.28 ID:uqVFpB9B0.net
そういうものだろ

471 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:24:44.45 ID:PPiphDKn0.net
ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし

472 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:35:21.22 ID:Kwl7CTSP0.net
Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」

Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.

CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/

473 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:37:21.87 ID:PPiphDKn0.net
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/

>>428より詳しい日本語記事

474 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:40:43.69 ID:fhfATyBu0.net
感知されないセキュリティソフトを見つけて仕込むのか

アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな

475 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:01:01.60 ID:PPiphDKn0.net
こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw

476 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:39:34.34 ID:y4ESVCV50.net
>>461
俺は10分間も放置したことなんて一度もないと確信できるけど
それでもAgomo:NIDとAgomo:TCIDはあった。

477 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:40:42.90 ID:f5j9XA/f0.net
最新版は本当に安全なんだろうな?
これ以上のやらかしはやめてくりーな

478 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:51:01.63 ID:lVpX1YDK0.net
なにかしらのメリットがあるから
無料で配ってる
そこを忘れては駄目

479 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:52:21.44 ID:PPiphDKn0.net
>>476
ちゃんと常駐切ってるか?

480 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:03:58.75 ID:I9hJWXf70.net
    「レジストリエディタ」 の起動
    https://pctrouble.net/running/regedit.html
 
     ∧_∧
    ( ; ^ω^)   HKLM\SOFTWARE\Piriform\CCleaner
    /             しかなければ、大丈夫ですか?

481 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:07:07.45 ID:vLpHlnMk0.net
>>462
HKLM

短縮してる

482 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:12:45.69 ID:vLpHlnMk0.net
>>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな

ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・

483 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:31:01.40 ID:uyzuSJ930.net
>>472 良かった。ステージ1も2も確認したがどっちも痕跡が無かったw。

484 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:43:00.41 ID:y4ESVCV50.net
>>479
切ってるよ

485 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:51:47.46 ID:I9hJWXf70.net
誰か解説頼む
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

486 :名無しさん@お腹いっぱい。:2017/09/22(金) 10:12:08.55 ID:vLpHlnMk0.net
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

487 :名無しさん@お腹いっぱい。:2017/09/22(金) 10:37:25.41 ID:u81zvBpO0.net
念のためノートンパワーイレイサーで探ってみたら全然関係ねえのが出てきた

488 :名無しさん@お腹いっぱい。:2017/09/22(金) 11:38:09.54 ID:vwHy1GUd0.net
>>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない

489 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:22:49.22 ID:PfFSwCtf0.net
>>464
4.17

490 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:32:08.96 ID:uVc8s1qQ0.net
ccleaner-5-22-5724 は 名作Ver.だったな

491 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:42:23.41 ID:aZDQ//Db0.net
Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

492 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:45:02.53 ID:NsE+HW4z0.net
フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります?

493 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:50:06.02 ID:vLpHlnMk0.net
拡張設定
ウインドウサイズ・表示位置のキャッシュ

かな?

494 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:52:23.28 ID:mcdY6fn70.net
レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど

495 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:55:25.50 ID:NsE+HW4z0.net
>>493
レスありがとう
そこはチェックをOFFしています
フォルダ内を「詳細」表示にしたいんだけどクリーナーかけると「並べて表示」になっちゃいます

496 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:56:26.92 ID:hDItGZm10.net
レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか

497 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:02:29.36 ID:CtfvNKoe0.net
俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…

498 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:05:39.94 ID:Hhn/F0Iy0.net
OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?

499 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:07:32.85 ID:DTJbp43z0.net
ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ

500 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:08:04.16 ID:lVpX1YDK0.net
Win10新版が来月来るから
そこで入れ直しでよいだろ

501 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:13:31.53 ID:BNwOog740.net
重要ファイルもクリーニングされるんですね

502 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:32:52.94 ID:7nGsYsLx0.net
>>499
( ^ω^)

503 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:37:47.17 ID:67XYSYNa0.net
再インストールとか面倒過ぎる
Windows defender先生が駆除してくれたから大丈夫だろ

504 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:58:30.06 ID:QQ0LaXLi0.net
win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか

505 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:59:14.66 ID:uVc8s1qQ0.net
>>503
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!

506 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:14:44.59 ID:9rUAq26W0.net
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/

> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。

だって

507 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:18:24.25 ID:vZHjOsoL0.net
OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ

508 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:34:46.15 ID:MsrG/vN30.net
>>506
回復オプションの初期化でええのんか?

509 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:42:03.59 ID:W4V920Oe0.net
>>506
「推奨」なんて温い表現じゃ殆どのやつが動かんだろう。
今のところ、実害もないみたいだし大したことないんじゃね?

510 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:45:44.56 ID:9rUAq26W0.net
どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする…

511 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:48:51.26 ID:vZHjOsoL0.net
どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ

512 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:58:30.78 ID:PPiphDKn0.net
>>506
> 当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていた

いやいや、当初から明らかに標的型攻撃の典型的手口だったろ

513 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:25:28.67 ID:4TfWQP+d0.net
HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?

514 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:28:35.53 ID:hDItGZm10.net
32bitだけ狙った意図は何なんだ?

515 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:39:59.50 ID:PtYrJpLX0.net
本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな

516 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:43:12.64 ID:7nGsYsLx0.net
色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな

517 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:45:54.66 ID:GPMvtTGx0.net
再インスコしても、USBメモリにも感染してるんでしょ?

518 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:47:28.50 ID:UcUeEBLJ0.net
つまり謎と生きようってこと

519 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:48:18.84 ID:N3o0o3EY0.net
>>506
64ビット版CCleaner だったら完全セーフ?

520 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:50:23.60 ID:hDItGZm10.net
>>516
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな

521 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:50:40.52 ID:N3o0o3EY0.net
>>516
>企業で32bit版の利用者が多い

XPの影響がこんなことにも?

522 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:59:24.87 ID:9rUAq26W0.net
ま、お前らの情報なんて抜いても使い道が無いんだから
気にするだけ無駄だよ

523 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:01:12.72 ID:vLpHlnMk0.net
>>519
はい

524 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:10:24.74 ID:N3o0o3EY0.net
>>523    ヾ(。・ω・。)ノぁりがd★

525 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:24:32.94 ID:vZHjOsoL0.net
この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし

526 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:51:41.69 ID:Z9tXx70I0.net
レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?

527 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:55:26.87 ID:IYAUyaXt0.net
結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ

528 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:08:30.71 ID:a9XjR+a10.net
いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える

529 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:09:02.57 ID:1usYy5/s0.net
騒ぎを聞きつけて久々にきてみたけど
ポータブルの4.17使ってるんだけど大丈夫だよね?

過去ログ読むのめんどうなんで教えてちょんまげ

530 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:09:48.93 ID:YrG/D0uyO.net
プロフェッショナルも対象になってるのかな?

531 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:19:32.01 ID:9rUAq26W0.net
仕込まれたナニを CCleaner 自身で除去できるようにしたらどうよ?
 

532 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:20:29.39 ID:N3o0o3EY0.net
>>531
アンインストールでいいんじゃね?

533 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:21:35.94 ID:9rUAq26W0.net
>>532
それだけで解決するなら誰も苦労しないだろw 

534 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:34:29.30 ID:yQNMKo1x0.net
>>498
64bit版だから無関係

あくまで現時点では

535 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:53:20.99 ID:NsE+HW4z0.net
お前らのPCなんか何されても別に困るようなことないだろ

536 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:00:43.71 ID:a9XjR+a10.net
自分が困ったときは低姿勢でヘコヘコするくせに急に態度でかくなるやつ

537 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:25:55.94 ID:65cKSxFN0.net
☆\('q' )/

538 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:31:08.64 ID:KFcuj2J10.net
>>531
そうするべきだよなぁ

539 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:50:00.89 ID:pRTQXhV00.net
>>506
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。

なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ

540 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:52:36.39 ID:7nGsYsLx0.net
普段忍者ように隠れて他の人の助けをしないあなた、何か自分に問題がある時に初めて出現して助けを求めるあなた。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。

541 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:02:55.61 ID:yS9Z5G/n0.net
>>534
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている

というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?

542 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:33:03.82 ID:2+AcuUUx0.net
>>541
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
 
       m9(^Д^≡^Д^)9m
      ヴァカ来たぁ―――!!

 。 ゚ ( ゚^Д^゚) ゚ 。  ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \

543 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:38:26.91 ID:OQFMw49O0.net
>>539
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない

更にプログラムの自己書き換えとかやってたりするのかな…オエッ

544 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:47:12.26 ID:CUxeHNnm0.net
あヴぁすとwの土下座謝罪はまだかね

545 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:51:18.77 ID:U/5KKJHf0.net
えーっウイルス感染とかめんどい

546 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:58:06.21 ID:aPSspSDf0.net
32bit使ってる奴いんのか

547 :名無しさん@お腹いっぱい。:2017/09/22(金) 20:04:08.24 ID:EPfTrILD0.net
>>541
64bit OSでは64bitバージョンしか実行しねえって

548 :名無しさん@お腹いっぱい。:2017/09/22(金) 20:20:04.63 ID:YJ49hwKy0.net
>>517
なにそれこわい

549 :名無しさん@お腹いっぱい。:2017/09/22(金) 21:07:00.33 ID:wtNGuYHq0.net
>>541
そんなことはない

550 :名無しさん@お腹いっぱい。:2017/09/22(金) 21:30:20.12 ID:yS9Z5G/n0.net
インストーラは64bit版であっても32bit版プログラムも一緒にインストールする
本当に必要ない、実行しないならそんなことはしない

そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

551 :名無しさん@お腹いっぱい。:2017/09/22(金) 22:23:49.51 ID:aZDQ//Db0.net
32bit版であれば、Program FilesではなくてProgram Files (x86)なのでは…

552 :名無しさん@お腹いっぱい。:2017/09/23(土) 01:05:57.42 ID:wXszNZN60.net
>>550
そんなことはない

553 :名無しさん@お腹いっぱい。:2017/09/23(土) 02:29:04.23 ID:lgcNx/1w0.net
ポータブルで64bitを使って同梱の32bitは即消ししてたから
まず大丈夫だと思うけどいい気分しないなぁ

554 :名無しさん@お腹いっぱい。:2017/09/23(土) 02:55:42.26 ID:w6JxCfui0.net
あのアバスト傘下のCCだも100%安心だね

555 :名無しさん@お腹いっぱい。:2017/09/23(土) 03:06:53.26 ID:lgcNx/1w0.net
5.33をインストールするかポータブル起動してない奴は
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか

556 :名無しさん@お腹いっぱい。:2017/09/23(土) 03:27:37.54 ID:lgcNx/1w0.net
試しにファイル履歴にあった5.33のccleaner64.exeはwindows defenderでもシロ判定だった
でもccleanerは一応全部削除した

557 :名無しさん@お腹いっぱい。:2017/09/23(土) 03:39:47.18 ID:yFl1f9OH0.net
http://gigazine.net/news/20170922-ccleaner-marware-target/
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。

やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!

558 :名無しさん@お腹いっぱい。:2017/09/23(土) 04:21:56.50 ID:DBAbmi920.net
だから毎月Windows Updateの前に必ずイメージを取るようにすれば大抵の場合に対処できるのに
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい

559 :名無しさん@お腹いっぱい。:2017/09/23(土) 04:30:20.73 ID:CWWxCg0M0.net
システムイメージなんて毎月取ってるからいつに戻すのも自由自在

560 :名無しさん@お腹いっぱい。:2017/09/23(土) 04:39:51.20 ID:5YbJPWra0.net
http://egg.2ch.net/test/read.cgi/software/1493184123/559

559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする

その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない

まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね

pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?

561 :名無しさん@お腹いっぱい。:2017/09/23(土) 05:11:55.48 ID:VqX/Pbwu0.net
現実逃避したい64bit組がいるらしいことはよくわかった

562 :名無しさん@お腹いっぱい。:2017/09/23(土) 05:28:31.11 ID:/7rmDeJ70.net
と32bitが申しております

563 :名無しさん@お腹いっぱい。:2017/09/23(土) 06:37:17.36 ID:2V6cgs1a0.net
>>560
そんなこと一度もないけど

564 :名無しさん@お腹いっぱい。:2017/09/23(土) 07:40:37.97 ID:zPuRpsZw0.net
ヴィスタ&ウイルスセキュリティ0のオイラが来ました(´,,・ω・,,`)
21日に自動検知されてたのですが
前に別のソフトで自動検知されて調べてみたらセキュリティソフトの不具合だったので
どうせ同じ類の問題だろう程度に思ってたらこの記事
ウイルスチェックの履歴を見たら19日にccsetup533(1)を自動で、21日にccsetup533を手動検査で
ちなみにダウンロードのフォルダを見たらccsetup532が7月13日に、534が9月19日に、今は535
オイラは一体どういう状況なのでしょう(´,,・ω・,,`)
いつ533入れたとか更新履歴って見れないんですか?

565 :名無しさん@お腹いっぱい。:2017/09/23(土) 08:50:40.37 ID:gCnX7W6s0.net
64ビットのポータブル版は問題なしやったんかな?

566 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:10:47.84 ID:HP/2Nqox0.net
>>560 なるほど?それで俺がそれでアドオンON-OFFやると、プロファイルが壊れてた訳か・・・100%必ず壊れるので合ドンON-OFFは使わない様にしてるがw。

567 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:16:23.87 ID:yFl1f9OH0.net
マルウェアを仕込んだバージョンのCCleanerは、2017年8月15日にリリースされ、
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。

regeditで総検索してAgomoが出た人は、8月14日以前のシステムイメージに戻しておいたほうが無難ということか

568 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:24:39.70 ID:oTXkG05o0.net
 32ビット版 CCleaner v5.33.6162をインストール
  ̄ ̄ ̄ ̄
        してしまったユーザーが必死なスレですね・・・     (^ω^  )

569 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:27:07.83 ID:71uUQoMf0.net
>>567
1ヶ月配布とかやばいな
セキュリティ傘下で超人気ソフトがずぼら過ぎだ

570 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:15:01.84 ID:J77A76it0.net
コイツのおかげで有料無料問わずセキュリティソフトが
既知のマルウェアにしか反応しないことがわかったね

571 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:28:28.73 ID:WeMffyJR0.net
>>570
未知のマルウェア的確に検出する技術出来たらノーベルもんじゃね?

572 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:50:10.32 ID:W9bkLJqC0.net
馬鹿にレスする馬鹿の図

573 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:52:59.33 ID:H/GfG0Wc0.net
5.35ならもう安心だという信頼性が何も無いよなw

574 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:58:10.76 ID:aRyImFQ10.net
俺のPCも踏み台にされたんやろか、警察が来たりしたら面倒やな。

575 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:03:41.55 ID:oTXkG05o0.net
Avast に買収される七月より前から、CCleanerの挙動がおかしくなり
動作も重くなったので(本スレで)質問したところ、みんな古いバージョン
に戻してるって言ってたから、ずっと 5.22使っててよかったわw

>>573
     5.34 は微妙だったけど、5.35 は軽くなった。
     5.34 → 5.35 で、かなり内部のコードを弄ったと思われる。

576 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:09:10.83 ID:Ggd/VzzQ0.net
>>560
わかってると思うけど、いつかのバージョンから保存場所にデフォルトでチェックが入るようになった
チェック入れたままクリーン実行すれば当然階層内の当該ファイルは削除される

いじるってのとは厳密には違う
不親切仕様になったのは事実だが

577 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:32:55.21 ID:qGX2yq530.net
>>550
CCleanerの操作でUACの警告を出すような操作はしたことないので何とも言えないけど
CCleanerの設定『UAC警告スキップ』はwindows側のUACが既定値『通知する』にしていた場合、
CCleaner起動時のUAC確認のスキップだけに使われる(と思う)し、詳細表示にはccleaner64.exe /uacとなってるからそのタスクは…

いや、やっぱCCleanerは信用できないから不安だわw
UAC警告スキップはOFFにしてタスクから抹消、windows側のUAC確認通知を『通知しない』にしたほうが無難かなぁ

578 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:42:26.50 ID:TwZQ6Txu0.net
CCleaner Professional Edition 5.35.62.10 もヤバい?

579 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:49:07.11 ID:yFl1f9OH0.net
>>557の記事で攻撃対象候補になっていたとされてるMicrosoft・Gmail・VMware・Akamai・ソニー・Samsung・政府機関・銀行に勤務してる奴は
8月14日以前のシステムイメージに戻したほうがいいかもな。
自分が原因で勤務先に損害与えたら、上司から大目玉食らうぞ。

580 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:50:48.43 ID:c+f9IlFV0.net
ぶっちゃけ5.33より前のバージョンも怪しいだろ

581 :名無しさん@お腹いっぱい。:2017/09/23(土) 12:04:57.29 ID:qGX2yq530.net
自己レス

>>577
>詳細表示にはccleaner64.exe /uacと
これwindows側の設定でしたスマソ

で、32bit版のバイナリを削除し『UAC警告スキップ』をONにしたら

"C:\Program Files\CCleaner\CCleaner64.exe" $(Arg0)

なにこれ?ちゃんと64bit版のバイナリにリンクされるじゃん
64bitOSなのに初めからccleaner64.exeにリンクしないとかもう組織ぐるみなのが確定だろ

つーことで、64bitOSでかつポータブル版で64bit版のバイナリのみコピーして使ってきた人だけが超安全
64bitOSでセットアップ版をしてきた人はやばいね、再インスト(ry

582 :名無しさん@お腹いっぱい。:2017/09/23(土) 12:16:55.13 ID:8xINyCIo0.net
今回の件は内部でやるか協力者がいないとできないだろう
新バージョン出て誰も気づかないぐらい超速攻で置き換えたわけで
組織ぐるみかもな

583 :名無しさん@お腹いっぱい。:2017/09/23(土) 12:58:31.66 ID:lgcNx/1w0.net
>>579
相当数のPCのハック自体は成功してるのに
それを踏み台にした攻撃とかビットコイン要求とかが起きてないから
ここまでばれなかったんだろうかね
最初に発覚した時もありがちな情報送信扱いだったわけだし

584 :名無しさん@お腹いっぱい。:2017/09/23(土) 13:01:20.58 ID:XDObFGQoO.net
パソコン初心者です。無料版を使っています。話内容が難しすぎます。警告も何もなく普通です。
話内容が難しすぎます。従って対処方法と、その後何を代替せねばならぬか簡素に教えろ下さい。

585 :名無しさん@お腹いっぱい。:2017/09/23(土) 13:50:14.72 ID:F4TPb2Dl0.net
もしかして64bitOSを使ってる場合は32bit版のCCleanerを起動しても64bit版が起動するから
OSさえ64bitなら問題ないってことでOK?

586 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:03:59.16 ID:c/GTv4UT0.net
セキュリティの専門会社が分析しても詳細はわからないと言っているのだから、
大丈夫なんて!素人がわかるわけないだろうよ
インスールしていたのならシステムリカバリーしかないんだよ

587 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:04:53.56 ID:ADipoTBy0.net
いや、32bit版も64bitアウト

588 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:17:20.61 ID:nYa0PbMy0.net
今回の件は公式サイトからダウンロードした人が対象って事でいいのかな?
俺はちなみにfilehippo.comから該当のバージョン落としたんだけど
それは改ざんされる前のバージョンだったのかな?
該当のレジストリキーもないし

589 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:23:05.26 ID:ovJ4R5SL0.net
知らなかったとはいえ、結果的にウイルス頒布に加担した形となった
有名どころの窓の杜やVectorは何のお咎めも無しなのか?

590 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:26:02.26 ID:G2yl/NLM0.net
CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎
http://news.mynavi.jp/news/2017/09/23/095/

> 日本はトップ10には入っていないものの14位につけており、感染が広がっていることが確認できる。

591 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:36:22.24 ID:G2yl/NLM0.net
CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://www.excite.co.jp/News/it_biz/20170922/Cobs_1672667.html

> マルウェアに感染する前のシステムにロールバックしたりイメージから
> 元に戻すことなどを推奨している。未知のマルウェアに感染している
> 危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として
> 考えるべきだといった指摘をしている。

592 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:43:33.55 ID:G2yl/NLM0.net
もうダメぽ

593 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:49:59.72 ID:pA/FRDun0.net
今時32bitなんて使うヤツの気が知れない
わざわざ墓穴掘って火病るとかホント情弱の極みだな

594 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:52:09.15 ID:8xINyCIo0.net
>>588
直後に汚染板に変わったから代理配布してる所もアウト
というかfilehippoは今回の問題抜きでよろしくない

595 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:58:24.09 ID:nYa0PbMy0.net
>>594
サンクス
じゃあ、なんで俺のPCは該当のレジストリキーないのかな?
1ヶ月間くらい5.33だったはずなんだが
ちなみにWindowsXP

596 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:02:36.43 ID:S59/Xzyh0.net
600秒ルールじゃね?

597 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:07:16.49 ID:NeEjv7Vp0.net
おう、お前らお薦め代替ソフトってどれよ教えろくださいお願いします

598 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:09:04.29 ID:3TJObysg0.net
トロイの木馬が64のやつも用意されてたようだし
インストした奴が>>581氏のような状況なら32bit版だけで64bitをもターゲットにすることを考えていた可能性も

599 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:19:17.34 ID:RBkXq9+L0.net
>>504
WiseCare365(中華製)

600 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:24:57.27 ID:w5dsEvQ40.net
○○で紹介されたソフトだからぜった安心なんてことは100%ないぞ
中には宣伝費払って紹介してるものもあるはず
IObitとかな

601 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:25:01.81 ID:2OUE5ygQ0.net
>>598 
          ,. ─- 、,,.__
        ,イ〃        `ヽ,__
       N. {'            \
      N. {               ヽ
     N.ヽ`               〉
     N.ヽ`      ,.ィイ从      /
     ヾミ.___-‐=彡'ノノノ__,ゞミ=-_rく
       lrf´ゞ“モ=ヾーf =モチ<}rv^i !
       ヾト、` ̄,り「弋!  ̄´ノ ソ
         !  ̄  ii{_,.   ̄  /r'´
       .┌────────────‐┐
       .|                   .|
    ,. -‐ '|                   .|
   / :::::::::::|                   .|__
   / :::::::::::::|  お前等はとんでもない    rニ-─`、
  / ::::::::::::::|  考え違いをしていたようだ `┬─‐ .j
 〈:::::::::,-─┴-、                  |二ニ イ
  | :: / -─┬⊃                 |`iー"|
  レ ヘ.  ニニ|_____________|r -''"|
 〈 :::::\_ノ:                 |    /

602 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:39:57.03 ID:M44xcaP+0.net
というかいまだにこのソフトを使おうとしてるやつ頭おかしすぎじゃね?
一生この会社のソフト使わんわ普通

603 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:40:17.49 ID:2V6cgs1a0.net
>>600
IOBit…Naruto Hentai…うっ、頭が

604 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:50:41.11 ID:fXmlsv7R0.net
>>581
ccleaner.exeは64ビット版と32ビット版の両方にあるけど別物だよ

64ビット版 7,668,952 バイト
32ビット版 7,680,216 バイト

ちなみにavastでチェックしたけど32ビット版はひっかかったけど
64ビット版のccleaner.exeは引っかからない

>>596
ccleanerを起動すればマルウェアも起動する
マルウェアが601秒潜伏後に行動開始するだけ

605 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:05:28.00 ID:WhgGc2Gu0.net
ccleaner.exeだけの問題なの?
他のexeに感染したりしてないなら8/15に戻すだけで澄むけど

606 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:13:00.53 ID:7rb2ljsb0.net
ttp://blog.livedoor.jp/blackwingcat/archives/1955680.html
>EXEファイルをメモリ上に生成して実行する処理を発見
>実行時には暗号化されてるけど、起動するときに、ヒープメモリ上に悪意のあるコードを展開する仕組みになってる。

>悪意のあるコードが走るのはCCleaner 起動のタイミング

607 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:23:54.24 ID:RBkXq9+L0.net
>>605
インスコ必要ないフリーソフトのEXEも削除したほうが良いとか?
外付けHDDに退避させて、戻すなり再インストールで十分なんじゃないの?

608 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:26:04.47 ID:Q/75KQ5A0.net
時々しか見ない窓の杜で、アップデート情報見て更新しとくかってすぐダウンロードしたのがこんなことになるとは。
64bit Win10のレジストリにはキーがなかったが、これまたたまに故障がないか起動する古いXP機2台にもインストールしてあって、先月更新したような記憶が。。。
再インストールなんてできないしなあ。
XPはサービスパックの再入手できなんもんなあ。
イメージごとバックアップしておけばよかった。
後悔先に立たずだった。

609 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:53:16.02 ID:WhgGc2Gu0.net
>>607
インスコ必要なものはC:、それ以外はすべて別ドライブだけど全部落とし直すのは無理だわもう手に入らないバイナリもあるし
感染拡大しないならそのままにしたいが、除去ツール他その辺なんもアナウンスが無いんだよな

610 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:08:57.09 ID:G2yl/NLM0.net
ノートンの「フルスキャン」でも「パワーイレイサー」でも検出なし。
レジストリに「Agomo」なし。

しかしまだ不安だ。感染の有無の正確な判定法が欲しい。

611 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:11:43.40 ID:NeEjv7Vp0.net
>>609
アバスト使えって事だよ^^

612 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:13:42.33 ID:WsOct2fl0.net
>>581
気付かれましたか・・・
64bitなら安全というのは完全なミスリード
わかってやってる
インストーラを使った時点で終わり
クリインコース

右クリックにあるコンテキストメニューの「ccleanerを実行」も
32bitプログラムにリンクしてある(わざわざ経由して64bitを呼び出す


>>565
唯一の勝ち組
言い方を変えれば64ビットのポータブル版を使っていない場合は
もれなくAUTOになる

613 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:15:26.65 ID:W2ky0Ye+0.net
64bit版は改竄する必要が無かったんだな

614 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:15:26.77 ID:ocvCwve10.net
>>604,612
どっちなんだよ…
64bitも道連れなのか?

615 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:20:41.13 ID:W2ky0Ye+0.net
つまり、逆に言えば32bit版しか弄る必要が無かった(インストーラが多数派だろうし)

616 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:30:02.58 ID:WsOct2fl0.net
>>610
Agomoの記述というのは送信するため収集した個人情報データをを一時保存しておくためのもの
つまり送信後は不要になるから当然隠滅のため自動削除されるものと考えられている

Agomo有り
アウト

Agomo無し
送信済み、完全アウト

617 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:30:23.06 ID:DjoQEYpJ0.net
>>606
> ヒープメモリ上に悪意のあるコードを展開する仕組みになってる
って事は、データ実行防止をかけていれば引っかかる?

618 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:30:49.88 ID:2V6cgs1a0.net
>>616
どこ情報だよ、それ

619 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:43:37.99 ID:SVrlYWJt0.net
>>616
はいはい

620 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:44:41.87 ID:ocvCwve10.net
>>616
送られた後なら今更クリーンインストールしても仕方ないか

621 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:59:51.19 ID:zPuRpsZw0.net
よくわからんがココを見てレジストリエディタっての見て探してみたんやが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12179691162?__ysp=44Os44K444K544OI44OqIOaknOe0og%3D%3D
amogoってフォルダの中に (既定)、MUID、TCIDの3つ
wbwmperfって所に (既定)ってのが一つ
おいらやっぱりアウトですか?感染したが送信はされて無いパターンですか?

622 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:08:28.41 ID:SVrlYWJt0.net
>>621

>>616 は信用するな。君のは典型的なアウトのパターンだ。

623 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:09:05.26 ID:R8/d0rfB0.net
ポータブル64bitを直接起動した場合のみセーフってことか
インストール版だと64bitでも32bitが起動する条件があるから
64bitに仕込まなかっただけだな

624 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:13:25.43 ID:zPuRpsZw0.net
>>622
(ノ∀`)アチャー
今は最新版になってるんやが
それでもこれがあると不味いの?

625 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:16:18.99 ID:DBAbmi920.net
>>621
未知の送信をファイアーウォールとかでブロックした覚えも記録もなければ止めるものは何もないはずだが

626 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:20:00.61 ID:zPuRpsZw0.net
>>625
いつ533にアップデートしたは覚えてないが
ウイルス対策ソフトでは19日に自動検知で削除されたのは覚えてる
感染したが送信はされなかったのかな?

627 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:21:46.99 ID:DBAbmi920.net
>>550
タスクスケジューラに関してはPRO版以外は使えないので
実行結果が「なし」になってるはずだよ

628 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:22:00.70 ID:BbstTc8a0.net
>>626
四の五の言わんとリカバリしろ>>472

629 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:24:38.97 ID:mdli2ILk0.net
>>517
特売の日だったら良いんだろ?23日(土)お一人様1個200個限りキャベツ1円とか
毎日1円はあかんだろうけど

630 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:27:43.18 ID:zPuRpsZw0.net
>>628
なんやねん第二ステージって(´;д;`)
ニートゆえ、今のpc内のデータ取っておく保管場所ないのに…
古い小容量のHDDにまっさらなvistaのコピーとLinuxはあるんやが…

631 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:49:41.30 ID:SVrlYWJt0.net
ニートなら抜かれて困るものなんて無いだろ
ほっとけ

632 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:58:00.75 ID:lgcNx/1w0.net
5.33のインストーラーを使うか
ポータブルで32bit版を起動するか
これはアウトで確定

ポータブルの64bitユーザーならおそらく32bit版を起動してないから
今のどころギリギリセーフ

633 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:05:39.78 ID:uPEgnu2+0.net
64bitのトロイも発見されたし被害拡大やね

634 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:06:58.91 ID:wqsWlifo0.net
5.22最強伝説を唱えてた人→セーフ

635 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:11:19.95 ID:uXwc+sYg0.net
4.17portable最強

636 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:11:54.54 ID:uPEgnu2+0.net
>>472
We talked about methods to identify if an infected version is installed on the system. Probably the best indicator, apart from checking CCleaner's version, is to check for the existence of Registry keys under HKLM\SOFTWARE\Piriform\Agomo.

agomoあった人は素直に再インスコやね

637 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:28:57.28 ID:/r3286aS0.net
とりあえず、今は待つのが正解だろう

638 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:42:07.25 ID:SVrlYWJt0.net
PCに仕込まれてしまったナニを、CCleaner 自体で駆除できるようにすべき。

それがメーカーとしての義務だ。

639 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:51:01.14 ID:nLLIBeoT0.net
そうだよな、せっかくavast参加になった事だし、それくらいの機能付けるのは楽勝でしょ

640 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:51:31.02 ID:nLLIBeoT0.net
変換ミスした
×参加→○傘下

641 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:54:17.01 ID:w5dsEvQ40.net
こういうのに便乗して駆除ツールとかで別のもっと厄介なものを仕込む輩が出てくるんだよ

642 :名無しさん@お腹いっぱい。:2017/09/23(土) 20:25:37.64 ID:W2ky0Ye+0.net
世の中には駅ドラとか入れちゃう人が居るからな

643 :名無しさん@お腹いっぱい。:2017/09/23(土) 20:53:37.83 ID:lgcNx/1w0.net
>>486
これもチェックしたけど存在してなくてほっとした
なぜかこのレスにアンカついてないね
64bitの人はこれチェックしないいけないのに

644 :名無しさん@お腹いっぱい。:2017/09/23(土) 21:49:47.43 ID:itPF6QO70.net
handbrakeもccleanerも改竄逝ったか
PC初心者に人気なソフトは狙われるね

645 :名無しさん@お腹いっぱい。:2017/09/23(土) 22:16:56.89 ID:6aDy7Qmx0.net
5.34は期間短くて分からなかったけど5.35軽くなった? 

646 :名無しさん@お腹いっぱい。:2017/09/23(土) 22:27:28.63 ID:rA4+g5QY0.net
そのうち時間見つけてクリンインスコする予定だけど
タスクスケジューラのはそのままで良いのかな

647 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:11:41.25 ID:lHZg+m7m0.net
>>644
handbrakeに何があったん?

648 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:39:54.94 ID:Rce4bErN0.net
OSは64bitで該当のインストーラー版使ってたんだけど
Agmoも>>486もなかった場合はセーフ?アウト?情報が錯綜してて分からないよ

649 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:47:11.49 ID:VqX/Pbwu0.net
今一番確実なのは環境を問わず
心配だったらOSクリーンインストールしとけ
じゃないの
それが嫌なら危険を抱え込んだ可能性を承知した上で動きがあるのを待つ

650 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:47:29.74 ID:H3sxnDU70.net
最初は使用ソフトのリスト送ってるだけって話が
後からヤバイ事実が出るわ出るわ
永久アンインストだわこんな企業の製品

651 :名無しさん@お腹いっぱい。:2017/09/24(日) 00:49:19.03 ID:DzOpsBxp0.net
これを入れちゃった人は情弱は情弱で済むだろうけど、狙われた企業、その先にある最終的な狙いは個人では防ぎようが無いな
盗んだ情報を元に、市場に出回った製品の脆弱性を突かれるなどは十分考えられる

652 :名無しさん@お腹いっぱい。:2017/09/24(日) 02:51:29.14 ID:LyQk0WW40.net
やっちまったなお前らw
全個人情報バラ撒きちゅっちゅー

653 :名無しさん@お腹いっぱい。:2017/09/24(日) 02:53:50.26 ID:1M9qONfC0.net
アホの子発見

654 :名無しさん@お腹いっぱい。:2017/09/24(日) 03:16:39.08 ID:0oNPSh2N0.net
念のためシステムの復元をしようとしたらエラー続発で、結局セーフモードでやっとできた

655 :名無しさん@お腹いっぱい。:2017/09/24(日) 03:53:38.09 ID:vN9w/lY70.net
ポータブル64bit版だけどゴミ箱右クリ起動の場合32bit版経由してるっぽい?
Agmoも>486もセーフだったけど

656 :名無しさん@お腹いっぱい。:2017/09/24(日) 04:22:52.33 ID:8+A521tO0.net
32bit版経由の(確実な)ソースは?

657 :名無しさん@お腹いっぱい。:2017/09/24(日) 04:30:05.89 ID:p+/LZqz80.net
>>584
だから実際には何の心配もない
仕込まれた=必ずそのマルが実行 とはならない

658 :名無しさん@お腹いっぱい。:2017/09/24(日) 04:30:34.77 ID:p+/LZqz80.net
>>586
分からない=実際に害は出てない

659 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:09:59.89 ID:tvqtqprB0.net
win版だけみたいだけどスマホから削除した

660 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:22:23.55 ID:1u6qTYBj0.net
消したほうがいいんだろうけど他に使えそうなの知らないからとりあえずこのまま

661 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:42:51.54 ID:vN9w/lY70.net
>>656
確実なソースはないんだけどね
「UAC警告をスキップ」のチェックは外してるんだけどccleaner本体32bit64bit版両方存在してる状態で
ゴミ箱右クリから起動すると何故か警告が出ない(実際に動いてるのは64bit版)
32bit版を削除後に起動するとUAC警告が出る
という感じだったのでそう思っただけ

662 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:44:27.09 ID:mKx/6e440.net
結局どこまで感染するの? exeがあるフォルダ以外にも拡がるわけ?

663 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:47:29.19 ID:od1pCp+d0.net
心配してる暇あるならOSクリインすりゃいいのに

664 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:11:31.95 ID:5cq8Crth0.net
クリインで済まないかもしれない
接続してる外部機器にも感染広まってる可能性もある

665 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:15:12.92 ID:iV4E95KL0.net
>>664
      r、       r、
      ヽ ヾ  三  |:l1
        \>ヽ、  ,|` }      ない ない!
         丶  `ノ `'ソ
          `/´  /
           \ ノ

666 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:21:49.34 ID:8v1s4egW0.net
Windowsホームで活動するマルウェアなんで外部端末に直接感染するって事はない
もしそれ以上の仕込みがあったとしたら割と大事件

667 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:22:09.21 ID:PKOrtmIS0.net
>>657
あまりにも楽観的で無責任なので忠告しとく

初心者が対策しなければいけない問題は二つ

1.Windows標準のファイアーウォールは初期状態では外部への送信が「すべて許可」になっていて機能していない
・ポップアップ形式で送信ルールを決められる他社製のファイアーウォールを使うこと(フリーではCOMODO)

2.システムが改変されてバックドアを作られたら最初のウィルス本体を除去しても元の状態には戻らない
・感染前の完全なイメージがなければクリーンインストールかメーカー製ならば出荷時の状態にリカバリすること

668 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:37:44.86 ID:8v1s4egW0.net
バックドア自体はアンチウイルスソフトで(既知なら)検出可能なので一先ず、インストールしているアンチウイルスソフトでPCフルスキャンを行う
心配だと思うので別ソフトのオンラインスキャンも行う

とりあえず検出した場合はイメージリストアかOS入れ直し

669 :名無しさん@お腹いっぱい。:2017/09/24(日) 08:24:40.99 ID:wM6+JAtC0.net
使用していたバージョン:64bitのポータブル版
レジストリの検索:該当なし
セキュリティソフトによるスキャン:全て異常なし
adwcleaner
Emsisoft Emergency Kit
eset online scanner
Panda Cloud Cleaner
Kaspersky Virus Removal Tool

もうこれで勘弁して

670 :名無しさん@お腹いっぱい。:2017/09/24(日) 09:15:52.78 ID:WpQB4+5x0.net
32bitでレジストリに該当なし
MSE
ウイルスバスターオンライン
上記スキャンで異常なし
これでもやばいでしょうか?

671 :名無しさん@お腹いっぱい。:2017/09/24(日) 09:58:42.21 ID:7QHGCHXn0.net
どっちにしろ送られた情報は取り戻せないんだから
今さら慌てたところでどうにもならない

672 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:03:40.75 ID:/xGVcsuX0.net
例のレジストリキーが無かったら安心していいのか?

673 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:17:53.29 ID:37yFgXVP0.net
このスレで「○○なら安心?」とか聞いてる奴は何なの?
どこの馬の骨とも分からん奴が大丈夫と言ったら安心するの?
バカなの?情弱なの?

674 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:21:57.57 ID:dO9RCjRm0.net
そんなにツンツンすることもなかろう
誰しも不安になるものなのだろう

675 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:31:47.19 ID:dHOjHqi50.net
少しでも不安ならOSのクリーンインストール一択
ここで「大丈夫」と言われたって、その発言は何責任も持たないし負わせられないから

676 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:33:04.85 ID:3l2Gno5P0.net
>>209
自分も32bit版なので不安になったが、バージョン調べたら5.29だった。

677 :名無しさん@お腹いっぱい。:2017/09/24(日) 11:36:01.53 ID:wM6+JAtC0.net
安全云々については各セキュリティベンダーの調査報告待ちだな
どこまで追跡調査してくれるかはわからんが
ただavastだけは最後まで説明責任を果たさないとまずいだろうけど
この件下手に放置したらせっかく買収したpiriform関連ソフトの
既存ユーザーをごっそり失うことになるし

678 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:07:52.24 ID:MQkAUobV0.net
こんなのもあるし、ひょっとしたら・・・
http://forest.watch.impress.co.jp/library/software/avast/

679 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:20:38.36 ID:w4USVp4+0.net
よりによってAvastだったからなぁ

680 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:23:46.90 ID:uvoalOQb0.net
ポータブル版をショートカットの/autoで使ってたけど
確認したら参照先が32bit版のexeだった…

681 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:39:35.93 ID:R0FIzZDs0.net
未だに64bitならセーフううううう!!!!って言ってる悲しい状態

682 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:50:28.85 ID:MQkAUobV0.net
そういえば、64bit版でレジストリ汚染の実例って有るの?

683 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:54:54.42 ID:zpJb/1VT0.net
>>682
これ>>486
レジストリだけじゃなくEFACli64.dllが作られてるらしい
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/

684 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:06:20.58 ID:9d8Geb8I0.net
さっさとガンガンガン速に乗り換えるか、PCデポに任せておけばよかった

685 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:22:31.39 ID:DzOpsBxp0.net
RegSeekerだろ

686 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:32:44.04 ID:jNrRZXnp0.net
たまに気になるんだ
生まれてからすべてに名前がついていた それは誰がどうしてそう名づけられたのかを

ごはん が うんこという名前と言う世界もあったんだろうかと  

ごはんおいしいね が うんこぶりぶりね といことに疑問すら浮かばない世界もあったんだろーかとかを

たまに気になるんだ た      まに気になるんだ ブタはなんでブタと言う名前になったんだろうか?

ブタがウシという名前だった世界もあって世界もどん底という名前だった可能性もあったのかもと


たまに気になるんだ              たまに気になるんだ 生まれてからすべて  誰が名前付けたんだ?  誰が名前付けたんだ?

687 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:52:49.86 ID:yNTFM9lB0.net
>>683
そのファイル自体はノートン謹製でStage2で仕込まれるって話じゃないの?
まぁオレのはhashが違ってたから大丈夫・・・と思いたい

688 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:19:38.80 ID:0FyPexiq0.net
>CCleanerを最新版にアップグレードし、Avast Antivirusなどの高品質アンチウイルス製品を使用することを推奨します。

あっ

689 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:23:19.68 ID:0FyPexiq0.net
Avastがブログでこう言ってるんだから高品質なAvast Antivirusちゃんと使うんだぞ

690 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:27:32.08 ID:BdP9JOGh0.net
はい

691 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:30:49.80 ID:hOfdrs8S0.net
高品質なavast antivirusさんは今回のマルウェア入りccleanerも当然検知してたんだよな?

692 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:34:59.51 ID:DDId8IlH0.net
であれば、1か月も気づかなかったPiriformは新しい親分会社の製品でセキュリティ強化してないってことだな。
忠誠心が足りないではないか。

693 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:42:31.34 ID:0AVTf5jF0.net
>>692

       ∩_∩      人_人_人_人_人_人_人_人_人_人_人_人_人_人
      / \ /\   <   「内部対立の存在!」 って事だよ !!!  >
     |  (゚)=(゚) |   <   言わせんな・・・  恥ずかしい。。。  >
     |  ●_●  |     Y⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y⌒Y
    /        ヽ
    | 〃 ------ ヾ |
    \__二__ノ

694 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:44:26.68 ID:ydYxwIvS0.net
あっ…AVASTなら安心だね…

695 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:45:23.75 ID:YEmgzbB50.net
続報が遅すぎる
どうなってんだ?

696 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:47:23.82 ID:SdhesY3D0.net
上が変わっても現場は何も変わらないなんてよくある話

697 :名無しさん@お腹いっぱい。:2017/09/24(日) 16:50:43.52 ID:Orht5d8D0.net
「ノートン先生は一身上の都合により退職されました、今日からAvast先生がこのクラスの担任になります」

698 :名無しさん@お腹いっぱい。:2017/09/24(日) 16:52:34.82 ID:T3fqVm060.net
全容解明困難なくらいハイレベルなマルウェアだったのか
続報知りたいんだがなあ

699 :名無しさん@お腹いっぱい。:2017/09/24(日) 17:41:06.92 ID:wvC26Nbo0.net
https://www.avira.com/en/support-threats-summary/tid/147275/threat/TR.CCleanerHKed.533.1

https://www.avira.com/en/support-threats-summary/tid/147263/threat/TR.CCleaner.EL.1

https://www.avira.com/en/support-threats-summary/tid/147266/threat/TR.CCleanerHKed.533.2

傘も報告してる
心配なら先ず徹底チェック

700 :名無しさん@お腹いっぱい。:2017/09/24(日) 17:44:33.76 ID:P972NfAK0.net
地上最強と言われたv4.17.4808未だに使ってるからセーフだったわ

701 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:12:24.20 ID:HmA14Fiy0.net
64bit使ってるけど突然アビラが警告を発した
なのですぐ隔離して問題の本体ver消して最新verに入れ替えた

702 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:26:26.69 ID:1M9qONfC0.net
問題の本体入れっぱなしならそりゃあ警告出るだろうよ
何言ってんだ

703 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:28:37.92 ID:Eqp7G+xv0.net
>>699
次のレジストリエントリが変更されますってところ
サイトにのってる値は正常値なのか変更後の値なのかどっちだろ

704 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:34:35.08 ID:8jje6YdR0.net
次にアビラが狙われるのん?

705 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:57:09.57 ID:w8haF0eE0.net
バスターが無反応だったからウイルスは発症しなかったのかな

706 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:14:34.02 ID:CzEENgCX0.net
窓の杜や雑誌で紹介されてるからと使ってた俺が馬鹿だった

707 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:29:44.95 ID:QssAa+UR0.net
フリーソフト使うならそれくらいのこと覚悟しとかないとな

708 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:33:03.15 ID:D4j4YZsL0.net
フリーかどうかは関係ない。

709 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:35:37.61 ID:QssAa+UR0.net
他人の作った物使うならそれくらい覚悟しとかないとな

こうか

710 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:37:28.12 ID:1M9qONfC0.net
じゃあ君はすべて自作してなさい
OSすらも

711 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:44:59.79 ID:QssAa+UR0.net
覚悟してるっす

712 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:48:23.00 ID:p9LSa0Pr0.net
毎週日曜日にポータブル版で掃除するのが日課だったんだけど
どうしようか

713 :名無しさん@お腹いっぱい。:2017/09/24(日) 20:08:01.01 ID:HmA14Fiy0.net
ぶっちゃけあんまり気にしてない

714 :名無しさん@お腹いっぱい。:2017/09/24(日) 20:21:12.06 ID:Atek4u9m0.net
4.17最高!

715 :名無しさん@お腹いっぱい。:2017/09/24(日) 20:47:53.01 ID:SMUQnD990.net
60、160、250、320のHDDかき集めて
データお引越ししてリカバリしようかと思ったけど
面倒臭くなってきた(´・ω・`)

716 :名無しさん@お腹いっぱい。:2017/09/24(日) 21:04:29.30 ID:k7Mq1nUf0.net
4.18以降はアウトだろうな

717 :名無しさん@お腹いっぱい。:2017/09/24(日) 21:25:05.48 ID:jNrRZXnp0.net
おまえ おれをなめてるな?




おまえ          おれを  なめてる                  な?

718 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:04:30.95 ID:qaxmuaMg0.net
SDカードアダプタが使用不能になった
ファームウエアがウイルス感染した?
中身のMicroSDは無事みたいだけど、このまま使って大丈夫かな?

719 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:10:38.87 ID:1M9qONfC0.net
被害妄想もここまで来るとすごい

720 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:49:25.60 ID:dLSDWoOk0.net
MicrosoftがMSE以外のアンチウイルスソフトは入れても無駄って言ってたけど
実際ほとんどのアンチウイルスソフトが検知できなかったんだから間違ってる事言ってたわけじゃないんだよな
まあMSEも検知できなかったけど

721 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:54:06.66 ID:wXAqFxb20.net
証明書
ほんとスマンテック

722 :名無しさん@お腹いっぱい。:2017/09/24(日) 23:03:29.14 ID:4U9F5sDA0.net
他の人も書いているがことの顛末が分からないのはちょっとな

723 :名無しさん@お腹いっぱい。:2017/09/24(日) 23:30:52.87 ID:8FCOLZoO0.net
今夜ちょっとさ

724 :名無しさん@お腹いっぱい。:2017/09/24(日) 23:52:15.02 ID:hC9CgMzs0.net
>>683
それNorton謹製のファイルだけどw Cclener入って無いPCにもNortonあるとあるんだけどw

725 :名無しさん@お腹いっぱい。:2017/09/25(月) 00:39:27.45 ID:QgWlhycI0.net
>>655
ゴミ箱右クリしたらマカふぃーがマルウェア隔離したと表示されて初めて気が付いた。

驚いて即座にCCクリーナー削除したけど、アウト?

726 :名無しさん@お腹いっぱい。:2017/09/25(月) 00:43:23.78 ID:Rou3SNjT0.net
なんか、ハーデデスクが
ガリガリいつもより
鳴っている
なんか、怪しい
動きが恥じたっていたので
シャットアウトして
様子を、かくにんしちゅう

727 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:07:00.92 ID:3ifeXlRn0.net
やべえLAN経由で冷蔵庫に感染したかも
賞味期限前のもクリーンインダストボックスや
ハッ!?エアコンのカメラからも覗かれちゃうかも!IoT怖いわあ

728 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:19:20.72 ID:DB7vxyDq0.net
  .    : ..    +  .. .
  .. :..      __  ..
  .    +   |: |
          |: |
      .(二二X二二O     君の笑顔がもう一度見たかった。
          |: |    ..:+ ..   さようなら>>725・・・
     ∧∧ |: |            
     /⌒ヽ),_|; |,_,,
_,_,,_,〜(,,  );;;;:;:;;;;:::ヽ,、
"   "" """""""",, ""/;
 "" ,,,  """  ""/:;;
 ""   ,,""""" /;;;::;;

729 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:41:01.01 ID:QgWlhycI0.net
>>728
ちなみに

マカフィー隔離された項目 脅威
CCLEANER.EXE        BackDoor-FDQI  

Cクリーナー右クリックした途端、マカフィー先生が隔離。
人生終了ですか?

64ビットなんだけど。

730 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:49:46.73 ID:OT8Vs/It0.net
5.34でスキャンした出て来た!
https://i.imgur.com/htjgRwU.png

なお5.35にしてスキャンしたが何も出なかった

731 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:50:51.47 ID:GZVWeQ+t0.net
>>729
まさかゴミ箱右クリからの「CCleanerを実行」を押したのか?

732 :名無しさん@お腹いっぱい。:2017/09/25(月) 02:32:44.28 ID:QgWlhycI0.net
>>731
なんでダメなの?

733 :名無しさん@お腹いっぱい。:2017/09/25(月) 04:00:19.31 ID:OMebNJPl0.net
ダメとは書いてないが

734 :名無しさん@お腹いっぱい。:2017/09/25(月) 07:28:51.26 ID:XuB3tyTE0.net
>>725
セキュリティソフトは既知のウィルスにしか反応しない
君が初めてゴミ箱右クリしたんならセーフだろうけどそれ以前に何度もしてるならアウトだ

735 :名無しさん@お腹いっぱい。:2017/09/25(月) 07:31:06.75 ID:3q53+xpG0.net
>>730
なにこれ?

736 :名無しさん@お腹いっぱい。:2017/09/25(月) 08:15:17.68 ID:k4n6nOma0.net
ゴミ箱から右クリ起動した場合、32bit版が起動して
さらにその32bit版が64bit版を起動する仕組みだから検知されたのでは

737 :名無しさん@お腹いっぱい。:2017/09/25(月) 08:27:22.22 ID:zmo0ge570.net
>>730


大丈夫だった

738 :名無しさん@お腹いっぱい。:2017/09/25(月) 08:30:28.09 ID:3q53+xpG0.net
>>736
サンクス!

739 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:24:38.74 ID:RWaBUyS40.net
>>734
>>736
ありがと。
何度か右クリしていたかもしれない。覚えていない。
オワタ。

740 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:29:37.90 ID:zmo0ge570.net
ポータブル版にこだわって使ってたのが幸いした

741 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:44:22.58 ID:1rscfx8l0.net
ノートン先生が検出してくれないから、無料のオンラインスキャナやってみたよ
トレンドマイクロとF-Secureもスルーでmicrosoft safety scannerってのでやっと検出された

742 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:46:01.15 ID:5WBPtTyp0.net
ゴミ箱からの右クリ起動を追加せずに
OS初期状態で放っておいて正解だったわw

743 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:48:33.70 ID:lruryPOY0.net
5.35 64bit 起動してしばらく放置したらCOMODOがtcoipアラート出した

744 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:03:08.78 ID:RWaBUyS40.net
>>741
検出された人、どうするの?
リカバリーするの?

745 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:26:47.93 ID:1rscfx8l0.net
>>744
ポータブル版で64bitしか起動してないと思うんだけど、どうしようかな
上で書かれてるレジストリ関係は問題無いのよね

746 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:34:56.14 ID:g4HzOmZr0.net
ポータブル版64bitは大丈夫でしょ
インストーラー版64bitがちょっと怪しいけどここのスレでしか問題になってない

747 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:41:22.34 ID:RgYtj/tV0.net
風呂場の電球が切れたんだけど…
CCのマルウェアにやられたかな??

748 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:03:02.74 ID:mNgYrEqn0.net
ポータブル版だと上にあるレジストリが残らないんだけど
どうやって感染を判断すればいいんだ

749 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:14:30.57 ID:IIgMwu8T0.net
>>747
次はLEDにしなよ

750 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:18:06.19 ID:RgYtj/tV0.net
>>749
うん、次はそうする…
でも、すでに感染されたぶんはどうしよう?? もしかして、改築が必要?!
新築なのに…

751 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:30:59.95 ID:yx9za99V0.net
くだらねえ
雑談に繋げようとするなボッチ

752 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:32:00.91 ID:RgYtj/tV0.net
はい

753 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:34:38.21 ID:lruryPOY0.net
公式の続報なんもないね
別の実行ファイルに感染するのとか何が流出するのとか

754 :名無しさん@お腹いっぱい。:2017/09/25(月) 12:28:40.43 ID:sq/hhZAo0.net
続報ないのは良い便り

755 :名無しさん@お腹いっぱい。:2017/09/25(月) 12:55:48.16 ID:RWaBUyS40.net
無いのは困る

756 :名無しさん@お腹いっぱい。:2017/09/25(月) 13:29:38.63 ID:KzjL6u800.net
Jane Styleにも感染してたり

757 :名無しさん@お腹いっぱい。:2017/09/25(月) 13:50:25.06 ID:goTnPFTU0.net
マジレスすると、Version 3.84 [2016/10/14]
から一年近く Ver.UP 無いよね http://janesoft.net/janestyle/

758 :名無しさん@お腹いっぱい。:2017/09/25(月) 13:57:19.44 ID:ucH7Rohs0.net
ずーっとProfessiona版l(x64)で平壌運転!

759 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:12:52.54 ID:xLdX1PTu0.net
ここのサーバー管理が甘かったってことは、
speccyとかほかのソフトも以前のバージョンで知らずに改ざんされてたりしないだろうか。

760 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:41:25.40 ID:+rk6jOu20.net
Malwarebytesが無反応だった

761 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:51:22.68 ID:blYiAHkj0.net
>>196
俺のAVGは検出して削除してくれた
その後5.34にして今5.35にしようかと思ってる

762 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:57:36.65 ID:X6a8QTzJ0.net
>>759
ちょっと前のバージョンとか、他のソフトはavastが血眼になって確認したんじゃないかな?
買収関係なしにずっと前から仕組まれてました。avastは一切関係ありません!って言えるからw

ずっと仕組まれてたって事になれば、
>avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
こんな微妙な説明しなくてすむでしょw

763 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:03:10.28 ID:OQ1eZ4zu0.net
>>762
買収に伴う Avast のチェックが甘かったとも言えるがな・・・

764 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:17:20.95 ID:fYFnMCcy0.net
買収前て…

765 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:25:21.18 ID:lruryPOY0.net
デジタル署名なんてものになんの安全性もない事を世間に暴露したのは功績

766 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:40:56.96 ID:/O7U8Oa70.net
>>736
32bit版を削除して右クリ起動しても、64bit版は起動されるが。

767 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:45:20.72 ID:1lLmCXYY0.net
>>599
free版をダウンロードしてインストールしたら、どの操作してもpro版購入画面になってしまい、使用できない。
http://freesoft-100.com/review/wise-care-365.html

768 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:45:44.03 ID:WP25QK/g0.net
>>766
何を言ってるんだw

769 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:58:20.28 ID:RWaBUyS40.net
ああ、やっぱりリカバリかな。
気が重い。
バックドア検出だとそれしかないよね。
マカフィーに問い合わせたら、対策していますから隔離して削除してたらリカバリー不要とか言っているけどさあ。

770 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:20:36.80 ID:/O7U8Oa70.net
>>768
32bit版を削除して右クリ起動しても、64bit版は起動されるが。

と、言ってるんだが。

771 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:21:57.49 ID:iIFUP0fd0.net
えっ

772 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:23:43.90 ID:/O7U8Oa70.net
ポータブル版の話です。

773 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:26:34.87 ID:/O7U8Oa70.net
>>768>>771は、試してみればわかるよ。

774 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:33:00.79 ID:TfpBKZD+0.net
4.17最強伝説を唱えてた人と5.22最強伝説を唱えてた人は大丈夫っぽい

775 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:41:51.13 ID:pfKs95TV0.net
>>770
じゃあ64bit版のexeを削除してたらどうなるんだってハナし

776 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:47:13.38 ID:/O7U8Oa70.net
>>775
32bit版が起動するんじゃね。

777 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:57:25.35 ID:/O7U8Oa70.net
>>775
いや、レジストリで64bit版が指定されてるから、起動しないわな。
そもそも>>736の言ってること自体が間違ってるし。

778 :名無しさん@お腹いっぱい。:2017/09/25(月) 17:44:59.53 ID:nOaHyRqO0.net
>>769
>バックドア検出

誰かに家の合鍵を作られてしまった状況だな・・・
とりあえず被害が無いなら、鍵交換でおk。   ってことだわなw

779 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:02:41.99 ID:ovacQ0D50.net
覗かれて何かされるん?
それとも覗かれてるだけ?

780 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:06:12.25 ID:gf9WB7hv0.net
無差別にクラッシュさせるようなものじゃないから大して実害ないんじゃね
個人のショボい情報なんかいらないだろ

781 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:11:21.64 ID:q+wAXfNX0.net
情報がショボかろうが覗き見されたら気分悪いだろ

782 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:11:23.97 ID:+KAQYeYZ0.net
                /
               / |
.              /::::::ヽ
               /::::::::::::::\
          ___/       \
        < i__〉 /  ,ニニニ、、 |:\ < イツモミテルカラナ
       <_i_,_〕| (  ◎  )'  ̄| __
      <_t_,_〕  : 、 ' ̄ ̄"  /〈__i_>
.      <_t_〕  l      ./: 〔,_i_>
        |  .、,,_ _,,i、     \〔,_t_>
        ヽ  `"        〔,_t_>
         \ニニニ=‐      /
           \,,,,,,,,、    /
            \ .......... /
              \:::::/
               |/
               /

783 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:17:42.05 ID:RWaBUyS40.net
バックドアあったら、クレジットカードの番号や銀行のパスワードとか見られるよね?

784 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:08:04.75 ID:p7K+Q+9p0.net
DefenderやめてCOMODOにしてみたが如何にノーガードだったかよくわかったわ

785 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:09:09.81 ID:ahoP4RI20.net
楽しそうなスレでつね

786 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:09:25.70 ID:NNJYjA620.net
楽しそうなスレでつね

787 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:10:04.56 ID:hRStGYMe0.net
楽しそうなスレでつね

788 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:13:29.60 ID:URwtkm7n0.net
comodoのアンチウィルス使ってる人久しぶりに見たわ
レアだから自慢していいぞ

789 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:19:15.11 ID:DKdi1Y+k0.net
スレが伸びてるかと思ったらw
本家がさっさと情報を次々出せばいいのにw。

790 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:23:07.06 ID:p7K+Q+9p0.net
>>788
それはレアだなぁ
俺はfirewallだわ

791 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:33:15.17 ID:uWn7twHk0.net
ZoneAlarmのアンチウィルスほどじゃないだろ

792 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:55:08.21 ID:f/HI+hgb0.net
コモド=アンチウィルスって思ってる奴久しぶりに見たわ
レアだから自慢していいぞ

793 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:04:41.03 ID:+rk6jOu20.net
DefenderやめてCOMODOと書かれているからアンチウイルスを連想するのは普通では?

794 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:19:02.29 ID:5dSBj89/0.net
Piriformが情報を出さないから憶測が飛び交ってますね
ここのソフトはもう信用できないと思いRecuvaもDefragglerも消した

795 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:34:31.07 ID:p7K+Q+9p0.net
>>792
ワロタ

796 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:42:00.16 ID:q8ew+0D80.net
コモドだって散々チャイナって叩かれてたんやぞ

797 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:45:46.59 ID:RpLirdq90.net
ccleaner以外だとspeccyだけだな自分は
こっちもポータブルだけどちょっと様子見したほうがいいかなぁ

798 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:45:54.12 ID:URwtkm7n0.net
>>790
Defenderってアンチウィルスやろ

799 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:47:04.98 ID:p7K+Q+9p0.net
統合前の事か?
今は総合セキュリティ

800 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:48:01.23 ID:XuB3tyTE0.net
話の流れがよくわからん
COMODO Internet Securityの存在を知らないのか単純にcomodoのアンチウィルス機能を馬鹿にしてるのかどっちだ

801 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:48:23.61 ID:p7K+Q+9p0.net
どっちでもないな

802 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:00:59.68 ID:NLvYWe1m0.net
スレチだからどうでもいい

803 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:15:15.98 ID:N5zHPR6r0.net
すまーんID:/O7U8Oa70の言う通りだわ
UACの警告スキップ有効かつ64bit版と同じフォルダに32bit版があった場合
64bit版を実行したら32bit版が少し動くからだった

804 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:26:03.78 ID:XeNA/jK40.net
つまり、64bit版を使ってる人は32bit版は起動しないので安心ということですね?
フルスキャンしたけどなんともなかったし、レジストリの検索も同様

805 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:30:45.27 ID:3lD20Nlf0.net
うちのWindows Defenderはスパイウェアチェックだけだ

806 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:36:16.13 ID:ObEpJMSM0.net
avastさんどんだけ疫病神になっちまったんや…

807 :名無しさん@お腹いっぱい。:2017/09/25(月) 22:05:35.73 ID:GZVWeQ+t0.net
ポータブル版とは挙動が違うのかもしれないが
インストーラを使用した場合に右クリ追加されるのは
32/64bit共に

C:\Program Files\CCleaner\ccleaner.exe /AUTORB

レジストリを参照するとこれが[CCleanerを実行]のリンク先となる

>>729が64bitにも関わらず右クリでマカフィーに検出されたのにも納得がいく

808 :名無しさん@お腹いっぱい。:2017/09/25(月) 22:45:17.11 ID:bRRSSSsq0.net
>>418>>486もない
またおれの勝ちだな
ウイルスには負けたことがない

809 :名無しさん@お腹いっぱい。:2017/09/25(月) 23:31:10.95 ID:N5zHPR6r0.net
わかったかも…インストール直後はccleaner.exe /AUTORB
言語設定を変えるとccleaner64.exe /AUTORBになる
そのままインストーラーでアップデートすると言語設定そのままでccleaner.exe /AUTORBに戻ってる…
言語設定を変える必要がないので、その後はずっとccleaner.exe /AUTORBのままかも

他の人に試してもらわないと正直わからん

810 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:21:13.21 ID:5Qrt1SbT0.net
>>794
ワロタ

811 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:24:10.78 ID:5Qrt1SbT0.net
> 32bit版が少し動く

Bigワロタ

812 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:32:52.08 ID:dYHXWZDE0.net
「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
9月12日〜16日の間に70万台を超すマシンがC2サーバと通信し、8組織の20台あまりが攻撃の
第2段階となるマルウェアを受け取っていた

Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の
特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や
航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという

マルウェアに感染したCCleanerを使っていたユーザーは、CCleanerを削除したり最新版に
更新したりするだけでなく、バックアップからの復旧やシステムイメージの再形成を行って
システムに潜んでいるかもしれない他のマルウェアも確実に削除する必要がある

813 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:43:06.05 ID:5Qrt1SbT0.net
>>812
         ヽ         ______      _/    ヽヽ   _/_
         |   /       /    |         / ̄ ̄ ̄       /   ヽ
         | /        / ̄ ̄/ |/       /   ̄ ̄7     /    |
      ノ  人    \     ̄ ̄/  |        /          /   _|
       /  ヽ___    ___ノ   ヽ_|    /  \__       (_ノ ヽ  W

814 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:11:26.51 ID:LLLsnUx30.net
どこの記事だよそれ

815 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:13:47.79 ID:c5nk+F0t0.net
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/

816 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:26:50.16 ID:KiqHWJd10.net
アバストって何処の国の企業だっけ?なんで親米国企業だけスパイする?

817 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:49:27.54 ID:sRiuQ0070.net
最先端技術を盗んだ方が金になるから

818 :名無しさん@お腹いっぱい。:2017/09/26(火) 11:10:17.57 ID:1qD1qogI0.net
ジャップの企業から盗めるものなど何もないのに
中韓企業はガードが固いのか?

819 :名無しさん@お腹いっぱい。:2017/09/26(火) 11:18:31.16 ID:nIaLEmWQ0.net
NECがやられたか

820 :名無しさん@お腹いっぱい。:2017/09/26(火) 13:48:18.96 ID:M56z+2KQ0.net
>>818
おまえの頭大丈夫か?
日本向けの記事だからソニーを見出しにしてるだけだぞ

>Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
>グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという。

821 :名無しさん@お腹いっぱい。:2017/09/26(火) 13:59:30.23 ID:guW409DE0.net
無料期間中にアップグレードしたwin10なんだけど回復から初期化でいいのかね?
それともマイクロソフトのメディア作成ツールで作ったISOイメージUSBをオフラインでクリーンインストールのほうが安心かな?

822 :名無しさん@お腹いっぱい。:2017/09/26(火) 15:02:18.42 ID:k5RKBRrQ0.net
パソコン捨てよう

823 :名無しさん@お腹いっぱい。:2017/09/26(火) 15:45:59.02 ID:ZUPz4Msz0.net
Winapp2.ini v170925
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini

824 :名無しさん@お腹いっぱい。:2017/09/26(火) 15:50:06.20 ID:6EY9y9N30.net
ポータブル版の64bit版を使ってた人は、
誤って32bit版を起動してなければ大丈夫ということでOK?

825 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:09:14.00 ID:2Q2nEQZU0.net
OKOK、って言ったら信じるの?

826 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:13:29.86 ID:42zkQUzx0.net
もしかして、これ、最新版をインストするとレジストリ内の \Agomo. が消えね?
だから、最新版をインストしちゃうと、自分のPCが不味い状態にあったかどうか
分からなくならね?

827 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:18:43.90 ID:c5nk+F0t0.net
送信完了したら消えるのはレジストリの話だっけ

828 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:22:15.61 ID:6EY9y9N30.net
>>825
うん。

829 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:24:40.35 ID:KweBtrQY0.net


830 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:25:38.68 ID:6EY9y9N30.net
なぜ信じるかと言えば、レジストリにも痕跡はなかったし、
フルスキャンしたけど問題なかったから。
逆にOKじゃないと言われても、根拠がなければ信じないw

831 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:34:21.73 ID:yQ1HUCwE0.net
>>830
それだったらHDDをローレベルフォーマットをしてOSをクリーンインストールするんだな。
そうすればマルウェアなどおさらばだ。

832 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:06:35.31 ID:sM3WnkFg0.net
>>827
それこのスレ初のガセネタだからw
ガセネネタに踊らされる情弱多すぎ

833 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:17:51.98 ID:GsFliMg+0.net
真面目な話
疑わしいと思ったらクリーンインストールかロールバックしかないんだよ
まさに今回の時のようなためのバックアップなわけで

834 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:31:01.24 ID:s2i306+P0.net
二台のうちのWindows7は一年前に作ってあったシステムイメージで復元した
もう一台のWindows10はリカバリしようと思う

835 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:36:45.18 ID:OvvoWBlg0.net
>>834
来月の大型更新を待てばいいじゃない

836 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:41:27.26 ID:yQ1HUCwE0.net
>>835
大型更新では治らないのかな。

837 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:50:11.62 ID:LLLsnUx30.net
これに懲りてお前ら月に2回はMacrium Reflectでイメージバックアップしておけ

838 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:55:03.21 ID:GsFliMg+0.net
ああ追記
多分今度の件ではないとは思うが重大な個人情報を抜かれたのであればパスワードの各種変更もな

結局全容が明かされないのがなんだかなー

839 :名無しさん@お腹いっぱい。:2017/09/26(火) 18:42:51.14 ID:42zkQUzx0.net
こういう解析の難しいウイルスが今後もどんどん出てくるんだろうな。
解析の難しさがどんどん増して、人間の手に負えなくなって・・・・

840 :名無しさん@お腹いっぱい。:2017/09/26(火) 18:43:07.80 ID:Usgjl/ua0.net
test

841 :名無しさん@お腹いっぱい。:2017/09/26(火) 19:49:20.64 ID:k11tNLRT0.net
Microsoft Safety Scanner で 64bit 機をフルスキャン中。
なぜか何かに感染しているファイルが一つ見つかったんだが…
まだスキャン中なので、何が引っ掛かったのか分からない。

842 :名無しさん@お腹いっぱい。:2017/09/26(火) 19:51:41.00 ID:+593JLbQ0.net
>>820
惨めな朝鮮人なんか相手にすんなよwww

843 :名無しさん@お腹いっぱい。:2017/09/26(火) 21:34:27.08 ID:TU6aZCNv0.net
UAC警告をスキップする設定にしてあれば
64bitを実行した際に同フォルダにCCleaner.exeが存在するか調べて
存在するならば実行するみたい

ポータブル版5.35でも
適当なソフトをCCleaner.exeとリネームして64bitと同フォルダに置く
64bit版を起動しUAC警告をスキップするに設定
一度終了させ、もう一度64bit版を起動すると
リネームしたソフトCCleaner.exeが起動するはず

844 :名無しさん@お腹いっぱい。:2017/09/26(火) 22:19:59.18 ID:1qD1qogI0.net
>>820 >>824
ジャップの企業から盗む価値のあるものなんか無い
現実を見ろ

845 :名無しさん@お腹いっぱい。:2017/09/26(火) 22:28:55.18 ID:Iz3o5EIQ0.net
>>843
何を言ってるんだw

846 :名無しさん@お腹いっぱい。:2017/09/26(火) 22:38:15.58 ID:LHZaYQC60.net
>>844
巣にカエレ

847 :名無しさん@お腹いっぱい。:2017/09/26(火) 23:05:54.90 ID:p1SkdmTv0.net
国内企業が優秀だと夢を見たい連中がいるのはわかった
そのまま夢を見続けろ

848 :名無しさん@お腹いっぱい。:2017/09/26(火) 23:27:44.67 ID:Oj1HLM3O0.net
中華のソフト悪く言っただけで過剰反応しすぎだろ

849 :名無しさん@お腹いっぱい。:2017/09/27(水) 00:54:40.43 ID:8RTO304b0.net
>>826
まるで、あのブーメラン政治家たちみたいだな。
説明責任ガーとか言ってたくせに不倫やハニトラばれて離党したり、臭いものにはいきなり蓋なのか。
世の中、ろくなもんじゃないな。
バージョンアップしても、それしかしてくれないんだったら意味ないね。

850 :名無しさん@お腹いっぱい。:2017/09/27(水) 01:36:50.56 ID:KjA+W0hb0.net
アバストのことだからまた同じ様な不祥事起こしそう

851 :名無しさん@お腹いっぱい。:2017/09/27(水) 02:52:32.80 ID:YpBBKDnj0.net
むしろavastが情報収集するための予行演習が今回の騒動
本当はバレちゃいけなかったのにバレてしまった

852 :名無しさん@お腹いっぱい。:2017/09/27(水) 03:21:36.87 ID:HS3sMbhI0.net
今のところ
>>418
>>486
この2つが明確にやばくて、他は疑わしきはリカバリって感じか
そういや慌てて他のPCにファイルをバックアップしたが
マルウェアも一緒に移動したとかあるのかね?
今回の説明見る限りそういう類のものではないよな?

853 :名無しさん@お腹いっぱい。:2017/09/27(水) 06:45:36.26 ID:ZMhOgRnK0.net
>>824
OK

854 :名無しさん@お腹いっぱい。:2017/09/27(水) 07:25:18.63 ID:ub5xekGA0.net
 
ありがとうございました
         ∧__∧   ミ _ ドスッ
        (    )┌─┴┴─┐
        /    つ. アバズレ |
       ./o   /´ .└─┬┬─┘
      (_ (__) ;;、`;。;`.| |
               ~ ~~~~ ~

855 :名無しさん@お腹いっぱい。:2017/09/27(水) 07:48:33.57 ID:tcYCWuex0.net
>>844
・世界の知的財産権等使用料(特許等使用料)収支収支尻 国別比較統計・ランキング 
【単位:mil.US$】 

1位 米国   87,0552 

2位 日本   19,5373 
3位 ドイツ  5,6534 
4位 イギリス 5,313 

121位 韓国  ←赤字w 

856 :名無しさん@お腹いっぱい。:2017/09/27(水) 08:17:23.12 ID:ub5xekGA0.net
Version History        http://www.piriform.com/ccleaner/version-history

v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.33.6162 (15 Aug 2017)
Settings
- Fixed an issue where Automatic Update continued to inform users of an existing update after the setting had been disabled
Browser Cleaning
- Updated Edge cookie cleaning definitions to include new tables from Microsoft
- Fixed an issue in Firefox where extensions could not be deleted due to withdrawal of support for Netscape Plugin API
- Fixed an issue in Firefox & Thunderbird where cleaning 'Site Preferences' would also clean 'Last Download Location'
Browser Plugins
- Browser Plugins list now saved as browserplugins.txt (not startup.txt)
Disk Analyzer
- Fixed an issue where analysis results did not display the full filepath
Stability
- Improved CCleaner launch sequence to resolve a UI lock
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.32.6129 (11 Jul 2017)
                   以 下 省 略

857 :名無しさん@お腹いっぱい。:2017/09/27(水) 10:00:34.09 ID:OhKgDLh10.net
この期に及んでまだこのソフト使い続けてる奴がいることに驚いた
頭の中お花畑すぎだろ

858 :名無しさん@お腹いっぱい。:2017/09/27(水) 10:30:53.59 ID:P6V0mnN20.net
買収される前のPiriform時代から収集された情報は売られてるわけだしね
お花畑じゃないとより深く情報収集されてるVer5系なんてDLすらしないだろw

859 :名無しさん@お腹いっぱい。:2017/09/27(水) 11:09:17.10 ID:ZMhOgRnK0.net
使ってるけど?
これに代わるソフトがない

860 :名無しさん@お腹いっぱい。:2017/09/27(水) 12:18:32.17 ID:g+YNbUQA0.net
>>857
もっと気楽に生きろよ

861 :名無しさん@お腹いっぱい。:2017/09/27(水) 12:32:51.47 ID:+ueG/vvw0.net
クリーンインストールした!そしてこのソフトを使うのをやめた!またなんかマルウェア入れられたりしたらたまったもんじゃない
さくさくになったから良しとする!

862 :名無しさん@お腹いっぱい。:2017/09/27(水) 12:52:01.67 ID:SToP5iv+0.net
OS付属のクリーンアップだけで良いんだよ

863 :名無しさん@お腹いっぱい。:2017/09/27(水) 13:17:36.26 ID:W7Zi60zc0.net
>>824
>>853
CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
CCleaner64.exeをダブルクリックで起動させようが、
ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する

>>843にあるように、
他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ

864 :名無しさん@お腹いっぱい。:2017/09/27(水) 14:43:11.31 ID:Jsn3GCt00.net
exeバージンアップしたらええやろが、
ウィルス一旦触ったらエンガチョかよ
PCに盛り塩でもすんのか?

865 :名無しさん@お腹いっぱい。:2017/09/27(水) 14:47:47.00 ID:W0Du775j0.net
>>783
例えば暗証番号が2468だったら

によろは
いんくち

とメモしている
ひらがなの間に英数字や記号も混ぜると完璧さ

866 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:21:47.97 ID:YHVFw8Lt0.net
こいつら焦りすぎワロタw

867 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:30:50.05 ID:fdKrhaUc0.net
>>864
>ウィルス一旦触ったらエンガチョかよ

その通りです

868 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:40:15.42 ID:yUDMH8V60.net
気楽に生きた結果がウイルス感染
そもそも、今現在も原因が明らかにされていない状況で、まだ内部に犯人が居るかもしれないのに触る気になんねーだろ

869 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:44:00.94 ID:W7Zi60zc0.net
>>864
32bitが起動したらバージョンアップしてもダメ
クリーンインストールすべきだね

870 :名無しさん@お腹いっぱい。:2017/09/27(水) 16:01:39.46 ID:RTyssvhU0.net
>>863
> CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
> CCleaner64.exeをダブルクリックで起動させようが、
> ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する
>
> >>843にあるように、
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ

起動しないけどw

871 :名無しさん@お腹いっぱい。:2017/09/27(水) 16:26:40.20 ID:W7Zi60zc0.net
>>870
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
をやってみたのかい

872 :名無しさん@お腹いっぱい。:2017/09/27(水) 16:38:17.05 ID:EgmasOWa0.net
>>871
そんな余計なことをするお前が悪い。
他人を巻き込むなよ。迷惑

873 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:00:01.13 ID:W7Zi60zc0.net
>>982
「あぁ〜、聞こえない!聞こえない!」ってか

ポータブル版をフォルダに解凍したら32bitと64bitが入る
そのまま64bitのみ使って32bitを使ってなくても、
32bitが裏で起動してから64bitが起動してることを分かりやすくしただけだぞ

874 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:04:08.75 ID:0eCsf95/0.net
>>821
リカバリー領域にまで食い込むウイルスなんて前例がないからWIN10 なら回復から再インストールでいいんじゃない?
と思ったらそれとは別に「クリーンインストールで新たに」てのが増えてるな。どっちがいいんだろ?

875 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:09:58.58 ID:0eCsf95/0.net
と思ったら前からあったわ

876 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:27:52.94 ID:105vqbz70.net
ID:W7Zi60zc0
こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
いずれにしても出鱈目を吹聴する雑音でしかない

877 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:33:10.48 ID:W7Zi60zc0.net
>>876
> こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
Win10の32bit版ならCCleaner64.exeは起動しない
無知なのはお前だ
出鱈目かどうか、自分で確認したらわかることだ

878 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:42:37.13 ID:105vqbz70.net
>>877
本当なら証拠のスクリーンショットぐらい貼れるよな?
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
これを表示してからな
http://filehippo.com/jp/download_process_explorer/71675/
http://d.hatena.ne.jp/wwwcfe/20100327/processexplorer
表示→列の選択→Process Image→[イメージタイプ(64/32-bit)]と[整合性レベル]

879 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:56:52.86 ID:nPQYZlTU0.net
  ID:W7Zi60zc0  が必死でつね・・・w

880 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:02:32.35 ID:W7Zi60zc0.net
スクショはコラでできる
自分で試しなよ
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
簡単だ

881 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:08:04.81 ID:Yn9KTH420.net
セキュリティソフトに検出できないウイルスに感染したかもしれないわけじゃん
これが嫌ならクリーンインストールじゃなくてネットやめろだろ
不安を煽って喜んでる馬鹿は本物

882 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:09:29.65 ID:W0REKmwM0.net
やたらと不安煽ってる奴ほんと馬鹿みたいだな

883 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:12:17.05 ID:105vqbz70.net
>>880
やっぱり自分でも出来ない嘘松の言い訳が出ました
以後は放置で

884 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:18:41.17 ID:migyt4fM0.net
まぁ普通に64bit用しか起動しないけどな
それともあれか、既に感染してる端末では違うのか?

64bitOSなら32bit用を起動しようとしても64bit用が起動するけど
まさかそれと勘違いしてるわけないよな

885 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:24:46.81 ID:Zp8IuOsa0.net
なんでやたら不安を煽るんだ?

886 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:29:57.29 ID:nPQYZlTU0.net
自分(の頭)が不安だからw

887 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:38:07.20 ID:7ZTC2HGn0.net
>>862 もっと早く処理してくれないと・・・小一時間くらい掛かるんだがw

888 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:28:33.68 ID:A3UquvLF0.net
具体的にどのような被害の危険性が生じ、
どのような対策が必要なのかを知りたい。

自分はWindows7の32bit版なんですが、、。

889 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:29:45.86 ID:KPNS3GZH0.net
知りたいなら調べればいいのでは?

890 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:53:41.14 ID:A3UquvLF0.net
レジストリエディタで確認したんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
っていうのがない場合は、セーフなのか?

891 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:57:50.61 ID:Ce1kUIrf0.net
>>890
       _/_     ゝ  、、     |       _/_
       / _      \       |        /   ヽ
      /       |   |  \   |/\     /  _|   ・ ・ ・
     /   ̄ ̄   |   .ノ   |  |   \/   (_ノヽ

892 :名無しさん@お腹いっぱい。:2017/09/27(水) 20:16:49.71 ID:A3UquvLF0.net
自分、マルウエア混入に該当するバージョンを、Windows7 32bit版に確実に入れていた記憶がある。
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
マルウエア混入を知る前に、最新のバージョンにアップデートして、レジストリクリーナーで問題を解決してるんだけど、
その時に上記レジストリを削除かなんかしてるのかな?
もしかして

893 :名無しさん@お腹いっぱい。:2017/09/27(水) 20:18:25.01 ID:A3UquvLF0.net
ごめん、文書の順番が変になった。

894 :名無しさん@お腹いっぱい。:2017/09/27(水) 21:26:50.34 ID:NM22/Nv60.net
>>870
俺も興味本位でやってみたけど、起動しなかった

895 :名無しさん@お腹いっぱい。:2017/09/27(水) 21:36:42.93 ID:7k6EXsGB0.net
俺もWin8.1とWin7でやってみたけどちゃんと64bit版CCleanerが起動したよ
Win10では違うのかい?
もし違っても俺には関係ないけど

896 :870:2017/09/27(水) 21:36:50.24 ID:+T7Jrl6v0.net
>>871
うん。

897 :名無しさん@お腹いっぱい。:2017/09/27(水) 21:56:51.68 ID:+T7Jrl6v0.net
ID:W7Zi60zc0の環境が特殊だということがわかったw

898 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:14:59.56 ID:gltQeKpK0.net
で、結局未だ大手のセキュリティベンダーから
どういった挙動をするか等、詳しい発表は何もないのか。
この件のクリーンツールも見当たらないし。

それはそうと、今回の件が発覚して他社が対応しても
ノートンは該当するポータブル版のZipファイルに
検索かけても無反応だった。

パワーイレーサーも検出しないし。
ノートンつかえなすぎ。

899 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:31:01.17 ID:7k6EXsGB0.net
>Win10の32bit版ならCCleaner64.exeは起動しない

もしかしてOSが32bitってこと?
それなら64bit版が起動するわけないだろw

900 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:43:04.87 ID:6HTuil8p0.net
ヴァカ大杉w

901 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:43:15.18 ID:rlpFXROe0.net
>>898
自分もノートン先生だけど反応しないわ
microsoft safetyなんちゃらってのでスキャンしたら検知して削除してくれた

902 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:04:12.05 ID:7YwO8H9E0.net
むしろ、ノートン使いの奴がAgomoレジストリ作成され、ノートンが作ったdll置き換えられるんじゃないか?
Win10 64bitでAvira使いの俺は、どちらも存在しなかった。
Ccleaner常駐させないようにモニタリングoffにするから、インスト直後にはいつもすぐ起動して設定変える。
確実に起動したことがあるのに、痕跡がないぞ。

903 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:18:26.90 ID:NM22/Nv60.net
ノートン使いだけどagomo始めとしたレジストリdll関係何の被害もない

904 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:35:30.82 ID:vOawF/jO0.net
ccleanerの代替えでPrivacyEraserに変えた。
ウイルストータルでも検出0だし海外でも評判良いらしい。
今のところ満足。

905 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:40:05.71 ID:6HTuil8p0.net
これか・・・どうかな・・・
http://freesoft-100.com/review/privacy-eraser.html

906 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:40:09.62 ID:NG+a/Ks90.net
やはり4.17こそ最強

907 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:42:04.25 ID:wBYtRt5Z0.net
UACスキップで動いた
https://i.imgur.com/LYVoTd8.jpg

908 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:59:33.35 ID:7k6EXsGB0.net
>>905
ポータブル落としてみたけどいい感じや

909 :名無しさん@お腹いっぱい。:2017/09/28(木) 00:16:05.94 ID:t6s7W39a0.net
     ィヘ{::             :::::::| 
     |ヘ,i:   _        __ .::::f}  
     '、 :l    ̄''\,,.   ,,/⌒`::{l  
     / f:〉   ーtッ-、〉  /ィtッ‐、/.::|.    
    /ー|:l   `ー‐' /  |i''ー‐''´ :l三ニ‐   そのフリーソフト ウィルスかもな
 ィニ三   l     ,ィ´  ー、    /三ニ  
´彡∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三    
彡¨彡   |:;:;゙、   /'ー──‐''´ .:ノ彡;;;;;;;  
      |:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;; 

910 :名無しさん@お腹いっぱい。:2017/09/28(木) 00:18:28.54 ID:EoSJvgf00.net
>>905
×から終了出来ないw
タスクトレイに最小化にチェック入れようが外そうが勝手に最小化される

911 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:00:01.89 ID:hVvISbyq0.net
レス見てるとレジストリにAgomoがある人ない人いて
Agomoがあっても>>418がある人ない人もいるのか
インストーラーからいれたccleaner起動したらAgomo作られて
600秒経過すると>>418ってことかね?
あと>>486

912 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:10:42.41 ID:a2Z/Frpd0.net
64bitのOSで64bit版の奴等はまず>>418>>486はないだろ
32bit勢ご愁傷様だな

913 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:15:36.20 ID:NL9Db0T60.net
PrivacyEraserってのに乗り換えた方がいいのか?

914 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:26:59.87 ID:wy3lfcwM0.net
今回の件で重要なのは電子署名とセキュリティソフトが全く役に立たなかったって事じゃね?
まあ反応したセキュリティソフトもあるみたいだけれど。
これはCCleanerだけの問題じゃないし、他の使ったから安心って話でもないと思うわ。

915 :名無しさん@お腹いっぱい。:2017/09/28(木) 06:55:04.53 ID:C8ga0qvs0.net
使わないのがベストだな

916 :名無しさん@お腹いっぱい。:2017/09/28(木) 07:53:21.29 ID:91q5PSm50.net
>>890
はい

917 :名無しさん@お腹いっぱい。:2017/09/28(木) 07:53:55.19 ID:vDey8H8Q0.net
>>913
_____________
  待て、 あわてるな     \
    これは嘘松の罠だ   |
     そんな事は無謀だ! |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ )/ ̄
    /| ̄ ̄ ̄7T>、
   ./||     ||//\
   |||  ヘ  ||/ク|
   |||/ △ \|||⊂)
   レ二二o二二二\|
   Y__ ″___Y\/
   | ヽ・>  ィ・フ  ||ヘ
   | ⌒ |  ⌒i  ||(|
   |  /ー ヽ u ||イ
   | ∧二二ヽ .ノ∧
   /ヽリ_ww_リ///の\
 /|| ( (⌒川⌒)) //_ノ/z
 彑|| ノ ~‖V‖~//(の/彑
 彑||.の‖ ‖.//の)/彑z

918 :名無しさん@お腹いっぱい。:2017/09/28(木) 09:51:03.25 ID:tPzR92+R0.net
先日、ソフト上でアップデートしたので不審に思ってこのスレ読んだ・・のその後、
レジストリにAgomoが無いか検索し(無かった)その後、バスターでフルスキャン
したがそこでも何も出なかった
そして、
>>901を読んで自分も「Microsoft Sefety Scanner(1.0.3001.0)」でスキャンしてみたところ、
1個発見。ほぼ同じタイミングでバスターの小窓が出て
「疑わしいファイルを削除しました」ファイル名:ccsetup533.exe と出た
(DLしたものをDドライブ内にそのまま置いてあったのだw)

バスターはPC終了前に毎日クイックスキャンしていたが、先日からはフルスキャンに切り替えて
スキャンしてたのに、今日のタイミングで削除
それもMicrosoft Sefety Scannerをしている最中にファイル発見とは・・なんだかなあ(´・ω・`)

(環境)
わりと最近買ったWin10 64bit スキャン時間、約24分
Microsoft Sefety Scannerで削除したファイル
マルウェア Bacdoor:Win32/Floxif

919 :名無しさん@お腹いっぱい。:2017/09/28(木) 09:55:54.47 ID:tPzR92+R0.net
>>918
どっとエグゼをNG登録していたので自分で自分の書き込みが読めない事態にw
918の内容は決して怪しい書き込みではないので(´・ω・`)すんません

920 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:07:04.55 ID:vDey8H8Q0.net
ドットを全角で書き込めばエェんよw

921 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:33:45.01 ID:TD/+TyWP0.net
>>912
>>907
64bitもアウトなんやけど

922 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:35:03.81 ID:vDey8H8Q0.net
はいはいw

923 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:54:12.44 ID:91q5PSm50.net
>>921
いいえ

924 :名無しさん@お腹いっぱい。:2017/09/28(木) 11:00:54.45 ID:gkYO/UCI0.net
Process Monitorで明らか
UAC回避の64bitもアウト

925 :名無しさん@お腹いっぱい。:2017/09/28(木) 11:17:11.46 ID:pjEYEZ8s0.net
>>914
電子署名とハッシュ値って同じようなもんですか?
ハッシュ値が同じでも安心できないこともありえるんですかねえ

926 :名無しさん@お腹いっぱい。:2017/09/28(木) 11:37:09.74 ID:/ftL/S1j0.net
         ,. ‐''三ヾ´彡シ,=`丶、
     /'".:=≡ミ_≧_尨彡三:ヽ、
    //.:;:彡:f'"´‐------ ``'r=:l
    /〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
   'y=、、:f´===tr==、.___,. ==、._ゞ{
   {´yヘl'′   |   /⌒l′  |`Y}
   ゙、ゝ)       `''''ツ_  _;`ー‐'゙:::::l{   あきらめたら?
.    ヽ.__     ,ィnmmm、   .:::|!   そこで
  ,.ィ'´ト.´     ´`"`"`゙″ .::::;'
イ´::ノ|::::l \         "'   :::/
::::::::::::|:::::l   ヽ、      ..::  .:::/.、
:::::: ::: |:::::ヽ    ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ    ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、       /i|iト、  |l:::::::ヽ:::::\
:::::::::::::|::::::::::::::/:ヽ、   ∧|i|i|i|〉. ||::::::::::ヽ:::::::\

927 :名無しさん@お腹いっぱい。:2017/09/28(木) 12:49:41.04 ID:m0SnnvVh0.net
しのごの言わずに土日にクリーンインストールしてもうこのソフトを使わないようにすれば良いよ
セキュリティソフトなんかあてにならないし これに懲りてフリーソフトはこういう事態が起こるという
事を前提で使わないといけないね

928 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:06:08.16 ID:g6+UWYDt0.net
>>927
どやがおのおばかちゃん
きみの有料セキュリティが検知しないウイルスが2ちゃんねるに仕込まれてる可能性もあるよ

929 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:28:32.95 ID:dNiDKxeg0.net
そっか
起動させたい人は
起動しなかったと書けば良いのかw

930 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:48:46.70 ID:5anBh0300.net
ギズモード周回遅れすぎるだろ
既出情報を今更記事にするなボケ
一瞬またかと思ったわ

CCleanerにマルウェア混入。今すぐアップデートするべし
https://headlines.yahoo.co.jp/hl?a=20170928-00010001-giz-prod

931 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:59:54.41 ID:4caFwde00.net
今の情報だけなら俺は何の対策もしないよ

932 :名無しさん@お腹いっぱい。:2017/09/28(木) 14:36:55.62 ID:780xQjjS0.net
64bit版しか使ってない
例のレジストリキーは無い
セキュリティソフトは反応しない
確認できる範囲で不審な点はない

これでクリーンインストールとか言い出してたらそもそもネット使えねえわ

933 :名無しさん@お腹いっぱい。:2017/09/28(木) 14:41:55.10 ID:UL7Sg9eQ0.net
確認できる範囲で不審な点はない😁😁😁

いいから初期しろや

934 :名無しさん@お腹いっぱい。:2017/09/28(木) 14:47:11.33 ID:9zODbx+l0.net
32biおじさん等が悔しくて罠にはめようともがいてるだけだっての

935 :名無しさん@お腹いっぱい。:2017/09/28(木) 15:05:48.01 ID:/jcl1gBM0.net
https://forum.piriform.com/index.php?s=6c73721068b999a12954e2e6ba4e5877&showtopic=48869&page=11#entry286985

Didn't run ccleaner v5.33.0.6162 at any point = not infected
Installed but didn't run ccleaner v5.33.0.6162 before September 16th = not infected (this assumes the installed doesn't run the main exe files at all after installing)
Installed and ran ccleaner v5.33.0.6162 before September 16th, but firewall rules denied CCleaner.exe all network access = not infected
Installed and ran ccleaner v5.33.0.6162 after September 15th = not infected (malware server disabled)

64-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th, but did not use the skip User Account Control (UAC) feature and did not run the 32-bit main exe = not infected
Installed and ran ccleaner v5.33.0.6162 before September 16th, and did use the skip User Account Control (UAC) feature OR ran the 32-bit main exe = status unclear (see note A1)

Note A1: If the tampered 32-bit main exe file (CCleaner.exe) exits after running the untampered 64-bit main exe = not infected

Note A1: If the tampered 32-bit main exe file (CCleaner.exe) persists while waiting for the 10 minute delay after passing control to the untampered 64-bit main exe = Stage 2 possible


32-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th = Stage 2 possible

936 :名無しさん@お腹いっぱい。:2017/09/28(木) 15:51:44.24 ID:6qH65xFq0.net
>>932,>>934
       .
     /   ̄\     |  ヽ       _/__
    / ─┬┐\   ̄| ̄ヽ |        / __
       / │    ノ  │       /
      /   」    ノ  ヽノ   つ   /  ヽ__  〇

937 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:12:57.15 ID:4z5KURlp0.net
>>907>>935
UACスキップしてたら64bitを使っても、バックグラウンドで32bitが起動するのか

>>935のあとに
「さらにマルウェアのDLや情報窃盗と感染の痕跡削除の可能性」とある
証拠のレジストリを消したということか

If Stage 2 possible:
The attackers probably decided not to infect your computer. They had the option to infect you, but they passed. (this info comes from the attacker's captured server, info could have been tampered with)
For those few machines that were passed stage 2, this malware could have taken any action(s), including downloading more malware, stealing info, and deleting all traces of infection.

結局、OSとCCeanerともに64bit使っていてもUACスキップしてたらクリンインスコということかい

938 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:18:04.92 ID:WLkppp+c0.net
UACスキップってなんだ?

939 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:23:16.60 ID:4z5KURlp0.net
>>938
オプション→拡張設定→UAC警告をスキップ

ユーザーアカウント制御
うざいから無効にしている人も多いだろね

940 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:26:29.59 ID:I2rhJON70.net
64bit版は安全!!
64bit版は安全ですぞ!!

941 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:31:47.95 ID:oWAFT4oU0.net
いいからバックドアの有無を確認しろ

942 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:33:45.63 ID:WLkppp+c0.net
>>939
一応有効にしたままだけど
あんなのでも意味あったんだな…

943 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:35:33.52 ID:e6HHwshM0.net
>>907
俺環では動かないけどw

944 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:41:10.78 ID:I2rhJON70.net
64bitを讃えよ

945 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:44:16.43 ID:lyPN4r060.net
ゴミ箱から起動するとヤバイの?
俺、コンテキストメニューがうるさくなるの嫌だから外してたけど

946 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:51:29.08 ID:z9P6z88N0.net
Glary Utilities 5の方がいいわ

947 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:52:11.32 ID:6qH65xFq0.net
32bitと64bitが同時起動って変すぎるだろ〜w

948 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:53:42.13 ID:4z5KURlp0.net
>>942
UACには感染を防ぐ機能はないけどね

64bit環境でもUACをスキップすると、タスクスケジューラにCCeaner.exe(32bit)が設定される
タスクスケジューラにCCeanerSkipUACがあるかどうか確認が必要

949 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:59:29.59 ID:p9GlHo5K0.net
ファイアーウォールのルールでCCleaner.exeをブロックしてた場合は感染しない
これをちゃんとしてた人には朗報でしょ

950 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:07:14.99 ID:0DnNWZyf0.net
64bit OSで、32bit EXEを起動したら自動的に64bit EXEを呼び出すのは知ってたけど、
そこですぐに32bit EXEが終わるわけじゃなく、64bit EXEの利用が終わるまで裏で待ってるのか
だから、その状況で10分経ったらマルウェア(32bit)が動いてしまう

951 :950:2017/09/28(木) 17:16:16.06 ID:0DnNWZyf0.net
すまん↑は勘違い
32bit EXEはすぐ終了してた

952 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:19:25.50 ID:ryBQSF+y0.net
久しぶりにMS security essentials回したら
ccleaner出てきたわ
ちゃんとバックドアって書かれてた!

953 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:24:42.64 ID:6qH65xFq0.net
>>952
おまい遅すぎw

954 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:28:05.48 ID:km7G0HHq0.net
>>935
これ見ると64bitユーザーはUACスキップをしていて32bitの実行ファイルを起動した場合がやばいってことだな
64bit版を起動する限り大丈夫のようだね

955 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:34:15.55 ID:zyM3bIr50.net
microsoft safety scannerでクイックスキャンしたけど出なかったわ
これで一安心

956 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:05:55.68 ID:ZwQ8IY140.net
>>955
> クイックスキャン

またアホが・・・・・・・・

957 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:12:09.38 ID:9lABdq+N0.net
全く動きなくなったけど公式的にももうこの件は済んだ終わった話ってことか

958 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:21:42.08 ID:D56Cas500.net
4.18以降はアウトでOK?

959 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:22:42.59 ID:4z5KURlp0.net
>>943
まさかと思うが、タスクマネージャーを見て言ってるのじゃないよね

960 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:31:09.80 ID:z9P6z88N0.net
【不要ファイル】Glary Utilities 1 【駆除】
http://egg.2ch.net/test/read.cgi/software/1506590847/

961 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:37:00.10 ID:BcBDyGzX0.net
>>913
はい

962 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:53:13.71 ID:LZSeFxLf0.net
>>960
GlaryUtilitiesもウイルス混入やらかしてすっかり下火になってたな
AdvancedSystemCareとかもアドウェアいっぱいだしCCleaner代替ソフトは問題多いな

963 :名無しさん@お腹いっぱい。:2017/09/28(木) 19:24:04.98 ID:RU7ScxQC0.net
じゃあOS標準のクリーンアップしかねーか・・・

964 :名無しさん@お腹いっぱい。:2017/09/28(木) 19:38:12.65 ID:nwp+gPfY0.net
>>935
ポータブル版はccleaner.exeとccleaner64.exeが同梱されてるけど
ccleaner.exeが存在しない場合はセーフってことなのかな?
神経質だから解凍即削除してて助かったのか

965 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:05:50.66 ID:ryBQSF+y0.net
ccsetup533.exeに反応してたよ!
バックドアって

966 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:06:32.86 ID:L5DKJBSF0.net
>>964
セーフと思うよ
タスクスケジューラーには、
CCleaner64.exeのフォルダのCCleaner.exeを起動するようになってるから

ポータブル64bitを起動すると、同じフォルダに32bitがあったら、
32bitが起動するといったレスは、UACスキップしていたからだろ
起動するといっても、32bitのGUIが出るわけじゃなく
64bitのGUIが出るから気づきにくいけどね

967 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:15:25.16 ID:nwp+gPfY0.net
>>966
ありがとう

汚染されてるCCleaner.exeが存在している場合
CCleaner64.exeユーザーでもUACスキップがオンだと
汚染されたCCleaner.exeが起動しちゃうからアウトって解釈でいいんだよね


それにしても神経質でもいいことあるんだな
CCleaner.exeだけじゃなく言語ファイルも日本語以外消してるし

968 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:20:05.81 ID:IEUkWTer0.net
自動アップデートの設定にせずに、古いの使ってて良かった・・・

969 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:25:01.82 ID:dqnNuFhx0.net
変な話だな

970 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:28:15.61 ID:PuNz4qYU0.net
結局64bitもアウトじゃん・・・
しかもAgomoやdllも送信後自動削除じゃ確認もできねえ

完全にオワタわ・・・

971 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:30:05.21 ID:inMXn8wh0.net
今時ウイルスにレジストリを削除されても反応しないセキュリティソフトってあるかね?
証拠があったわけじゃなくて痕跡を削除している可能性もなくはないと言っただけでしょ?
それはそうに決まってるが
64bitで痕跡のあった人いる?

972 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:33:12.75 ID:PuNz4qYU0.net
すべてのセキュリティソフトが1か月の間まったく気づかなかった
ciscoの報告があってからようやく対応しただけだから・・・

セキュリティソフト(笑)なんてクソの役にも立たないということが証明されてしまった事件

973 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:34:38.50 ID:hlBiCOGB0.net
32bitがまさにセキュリティソフト反応しない代物だったじゃん

974 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:36:58.26 ID:inMXn8wh0.net
>>972
それでもネットを徘徊するおまえは病気w

975 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:47:13.62 ID:hVvISbyq0.net
>>971
64bitだけど
HKLM\SOFTWARE\Piriform\Agomo\はあった
中は既定だけ
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\もあった
こちらも中は既定だけ
ちなみにUACは既定 aviraでウイルススキャンもしたが異常なし
ccleanerはスタートメニューから起動していた

976 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:54:17.48 ID:8rkfvgMw0.net
Ccleanerを起動させた瞬間に即マルウェア検知して削除出来たのはESETとAVGだけか?

977 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:59:39.53 ID:L5DKJBSF0.net
>>976
それも報告があった後だよね

978 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:13:49.83 ID:TderijQ70.net
>>959
うん。

979 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:14:56.27 ID:mjxo3n2L0.net
>>971
CCleaner64をUACスキップがオンだったけどなぜか毎回UAC表示が出てくるので[はい]でCCleaner64を起動
バックグラウンドで32bitが起動してたかは不明
HKLM\SOFTWARE\Piriform\Agomo\はなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\は既定のみ

980 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:21:18.19 ID:nwp+gPfY0.net
まとめると

v5.33.0.6162のCCleaner.exeが存在して起動して外部通信するのを防げていたらセーフ
ファイアウォールは凄い
ファイアウォールの設定をしっかりやってる人は偉い

981 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:36:30.53 ID:EoSJvgf00.net
UACスキップでもやっぱりCCleaner.exeは起動しない
Win10のみの挙動なのか

982 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:41:19.26 ID:TderijQ70.net
今気づいてFirewallのルールを見たら、
ccleaner64.exeはあったけど、ccleaner.exeはなかった。
やっぱccleaner.exeは起動してなかったんだ。

ccleaner64.exeを起動させると同じフォルダにあるccleaner.exeが起動するのって、
Windows10だけじゃないの?
俺は7だから。

983 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:41:46.44 ID:WLkppp+c0.net
やっぱりwin7って最強だわ…

984 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:46:25.49 ID:EoSJvgf00.net
Win8.1だけどProcessMonitorで見ても>>907のようにはならないんだよ
Win10だけってことでFA?

985 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:46:49.53 ID:TderijQ70.net
Windows7はUACの設定はアクションセンターからできるけど、
スキップなんて項目はなく、「通知しない」だから。
なんか話が噛み合わないなと思ってたw

986 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:50:55.73 ID:IEUkWTer0.net
>>984
だろうな

987 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:57:56.18 ID:iB6jVpGD0.net
downloadフォルダを見たら、531→532→534が残ってた
なんか知らんが助かったっぽいのかな

988 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:06:36.78 ID:nwp+gPfY0.net
UACスキップはOSの設定じゃなくCCleanerの設定のことだよ
今になって痕跡の有無の調べても
マルウェア自体が痕跡を綺麗にするからあてにならないらしい>>937

989 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:11:09.26 ID:inMXn8wh0.net
いや、64bitだけ痕跡の報告がないのは不自然
と書くと変なやつが捏造するか
ここで真実はわからんわ

990 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:15:26.77 ID:nwp+gPfY0.net
>>989
いや64bitだと>>486のがあったりするらしい
ないからといってセーフにならないってのが>>937

991 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:20:29.89 ID:inMXn8wh0.net
>>990
可能性はあるって内容だよ

992 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:25:51.81 ID:L5DKJBSF0.net
32bitが起動したらバックドアを仕掛けられるということだろ
CCeanerのバージョンアップだけでなくクリーンインストールしろと

993 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:28:56.35 ID:TderijQ70.net
>>988
> UACスキップはOSの設定じゃなくCCleanerの設定のことだよ

なんだ、そうだったのかw
今見たら、チェックは入ってなかった。
チェック入れてまた試してみたが、やっぱccleaner.exeは起動しなかったわ。

994 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:49:58.76 ID:L5DKJBSF0.net
>>993
タスクスケジューラーを確認してみて
CCleanerSkipUACはある?
CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
あれば起動していると思う

995 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:59:56.06 ID:TderijQ70.net
>>994
タスクスケジューラにCCleanerSkipUACはあったが、CCleaner64.exeが指定されてた。
UAC警告をスキップのチェックを外したら、消えた。
俺はチェックは外して使ってたから問題なしw

996 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:05:27.25 ID:L5DKJBSF0.net
>>995
v5.35はCCleaner64.exeだけど
v5.34だとOS、アプリとも64bitでも、CCleaner.exeだったんですよ
チェックしてなければ目出度し目出度し

997 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:14:03.92 ID:TderijQ70.net
>>996
あっそ。
でもチェックは外してたからw

998 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:27:34.71 ID:TderijQ70.net
>>996
あ、ごめん。
チェックしてなければ、って、UAC警告をスキップのチェックか。
旧バージョンをチェックしてなければおめでたいと言う嫌味かと思ったw

999 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:46:57.57 ID:EoSJvgf00.net
うめ

1000 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:47:14.99 ID:EoSJvgf00.net
次行ってみよう

1001 :2ch.net投稿限界:Over 1000 Thread
2ch.netからのレス数が1000に到達しました。

総レス数 1001
235 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★