■ このスレッドは過去ログ倉庫に格納されています
【不要ファイル】CCleaner 箒17本目【レジストリ】
- 1 :名無しさん@お腹いっぱい。:2017/07/28(金) 09:15:39.87 ID:0lyq4+n80.net
- フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです
■公式
http://www.piriform.com/ccleaner
Portable版・Slim版
http://www.piriform.com/ccleaner/builds
Winapp2.ini最新版
http://winapp2.com/Winapp2.ini
■解説
http://mikasaphp.net/ccleaner.html
■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/
■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/
本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
- 2 :名無しさん@お腹いっぱい。:2017/07/28(金) 09:15:59.56 ID:0lyq4+n80.net
- ■過去ログ
01 http://pc11.2ch.net/test/read.cgi/software/1184339389/
02 http://pc11.2ch.net/test/read.cgi/software/1218619123/
03 http://pc12.2ch.net/test/read.cgi/software/1229059722/
04 http://pc12.2ch.net/test/read.cgi/software/1229104246/
05 http://pc12.2ch.net/test/read.cgi/software/1256212646/
06 http://hibari.2ch.net/test/read.cgi/software/1263234747/
07 http://hibari.2ch.net/test/read.cgi/software/1284993288/
08 http://hibari.2ch.net/test/read.cgi/software/1299074015/
09 http://anago.2ch.net/test/read.cgi/software/1315843260/
10 http://anago.2ch.net/test/read.cgi/software/1330428155/
11 http://anago.2ch.net/test/read.cgi/software/1351397958/
12 http://anago.2ch.net/test/read.cgi/software/1377525796/
13 http://anago.2ch.net/test/read.cgi/software/1405597809/
14 http://anago.2ch.net/test/read.cgi/software/1414845468/
15 http://egg.2ch.net/test/read.cgi/software/1422462757/
16 http://egg.2ch.net/test/read.cgi/software/1466422927/
- 3 :名無しさん@お腹いっぱい。:2017/07/28(金) 09:16:56.99 ID:0lyq4+n80.net
- 928 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 08:11:02.82 ID:vp6ENA7m0
Avast acquires Piriform, maker of CCleaner
https://press.avast.com/en-us/avast-acquires-piriform-maker-of-ccleaner
avastが CCleaner開発のpiriform買収するとな
931 名前:名無しさん@お腹いっぱい。 投稿日:2017/07/20(木) 11:13:50.39 ID:sgvR5Zu20
チェコのセキュリティベンダーAVAST、「CCleaner」などの開発元Piriform社を買収
http://forest.watch.impress.co.jp/docs/news/1071434.html
- 4 :名無しさん@お腹いっぱい。:2017/07/28(金) 10:05:09.35 ID:VDO1DvEn0.net
- r-──-. __
/ ̄\|_D_,,|/ `ヽ 【呪いのパンダ】
l r'~ヽ ゝ__.ノヽ/~ ヽ l
| | l ´・ ▲ ・` l | | <おう、こっちこっち!
ゝ::--ゝ,__∀_ノヽ--::ノ
/:::::::::::::::::l なんだよもうスレ立てたのか〜>
/::::::::::i:i:::::::i、
l:::/::::::::i:i:::、:::ヽ
l;;ノ:::::::::::::::l l;::;:!
/::::::::::::::::l
/:::::::;へ:::::::l
/:::::/´ ヽ:::l
.〔:::::l l:::l
ヽ;;;> \;;>
- 5 :名無しさん@お腹いっぱい。:2017/07/28(金) 17:24:56.15 ID:sYlbl3n50.net
- >1おつ
そのうちavastも関連スレに仲間入りするのかね
- 6 :名無しさん@お腹いっぱい。:2017/07/28(金) 18:46:18.02 ID:9XFI8pj40.net
- CCleanerオワタ
- 7 :名無しさん@お腹いっぱい。:2017/07/28(金) 19:48:20.65 ID:wsTigalL0.net
-
Q.レジストリクリーニングって本当に効果があるのですか?
A.、はっきり「ノー」と言えます。
ちょっと考えてみて下さい。レジストリには何十万という、ものすごい数のキーが含まれています。
この中から50や100削除してみたところで、パフォーマンスの向上は期待できません。
単刀直入に言うと、「レジストリクリーニングプログラムを走らせるな」と。
インチキソフトであるとまでは決して言わない。
だが、不要なレジストリエントリを掃除し、行き場を失ったDLLファイルのいくつかを削除したところで、
何も変わる事は無い。
- 8 :名無しさん@お腹いっぱい。:2017/07/29(土) 05:27:25.82 ID:GGIobuIp0.net
- wiseレジストリクリーナーで何度OSクリーンインストールのめにあったことか。。
けどccleanerは、ほとんど削除しないせいか、レジストリ掃除で困ったことはない気がする
怪しいウイルスなど削除されてないか確認するのに使ってる感じだな
- 9 :名無しさん@お腹いっぱい。:2017/07/29(土) 06:27:56.03 ID:npZjbxDg0.net
- 乙です
- 10 :名無しさん@お腹いっぱい。:2017/07/29(土) 08:53:50.86 ID:GQbvGsya0.net
- v5.22.5724最強伝説
- 11 :名無しさん@お腹いっぱい。:2017/07/29(土) 11:30:47.94 ID:adt97aHJ0.net
- v5.31.6105(x64)pro
一度のトラブルも無く
すこぶる絶好調!で日々快適@Win7pro64
- 12 :名無しさん@お腹いっぱい。:2017/07/29(土) 12:49:51.99 ID:SYbQIdP00.net
- 不要なスタートアッププログラムを無効にするのに重宝してます
- 13 :名無しさん@お腹いっぱい。:2017/07/29(土) 15:35:06.07 ID:+Uwxvc1Z0.net
- >>10
これ
- 14 :名無しさん@お腹いっぱい。:2017/07/29(土) 16:18:24.51 ID:SYbQIdP00.net
- 安定の4.17.4808
- 15 :名無しさん@お腹いっぱい。:2017/07/29(土) 16:49:21.96 ID:tR7eGrT/0.net
- シーシーレモン
- 16 :名無しさん@お腹いっぱい。:2017/07/29(土) 17:13:34.48 ID:kS1fIoJ40.net
- 水前寺清子
- 17 :名無しさん@お腹いっぱい。:2017/07/29(土) 19:12:24.47 ID:jEAKJL240.net
- 一歩下がって二歩下がる
- 18 :名無しさん@お腹いっぱい。:2017/07/29(土) 19:24:32.05 ID:IUiQxn+P0.net
- 二歩は反則じゃね?
- 19 :名無しさん@お腹いっぱい。:2017/07/30(日) 08:42:50.23 ID:YGub0VEd0.net
- 不具合問題解決したのかしてないのか
- 20 :名無しさん@お腹いっぱい。:2017/07/30(日) 12:15:12.47 ID:N/TkuqBQ0.net
- なんの不具合よ
- 21 :名無しさん@お腹いっぱい。:2017/07/30(日) 14:15:50.87 ID:YT1DoOKt0.net
- おま環はおま環にて解決して下さい。悪しからず
- 22 :名無しさん@お腹いっぱい。:2017/07/31(月) 10:57:41.99 ID:mxo4pRtD0.net
- >>16
ローリー大西
- 23 :名無しさん@お腹いっぱい。:2017/07/31(月) 16:01:35.46 ID:FN5jYb1c0.net
- て、寺西・・・
- 24 :名無しさん@お腹いっぱい。:2017/07/31(月) 16:51:27.65 ID:juGXrgBn0.net
- 勇
- 25 :名無しさん@お腹いっぱい。:2017/08/01(火) 15:50:54.37 ID:L2mIAdX30.net
- >>10
アップデートが無いのは良い知らせw
- 26 :名無しさん@お腹いっぱい。:2017/08/01(火) 18:21:38.41 ID:IPar5qNn0.net
- Winapp2.ini v170731
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 27 :名無しさん@お腹いっぱい。:2017/08/02(水) 17:27:54.10 ID:nRomPZjR0.net
- >>7
レジストリを掃除しても、パフォーマンスは向上しない。
だが、マシンが安定するケースはある。
一部の余計なレジストリキーが悪さをしている場合はね。
そもそもパフォーマンス云々よりも、削除したアプリのレジストリ残骸物がいつまでも残ってるのは気持ち悪い
- 28 :名無しさん@お腹いっぱい。:2017/08/03(木) 01:48:54.13 ID:gCQancts0.net
- 削除したソフトが一部で表示され続けたり関連付けの邪魔したりするからやる意味はあるよ
- 29 :名無しさん@お腹いっぱい。:2017/08/03(木) 01:53:38.70 ID:U5ra41ay0.net
- 早くなる、良くなる の意味は
遅くならない、悪くならない ということのためなんだぞ
- 30 :名無しさん@お腹いっぱい。:2017/08/03(木) 03:19:42.80 ID:hB9eick10.net
- お前にとってはな
- 31 :名無しさん@お腹いっぱい。:2017/08/03(木) 08:06:38.03 ID:0rXsdcBn0.net
- レジストリを掃除したら
何年か前にアンインストールしたゲームのキーが出てきて
びっくりした経験がある
- 32 :名無しさん@お腹いっぱい。:2017/08/06(日) 02:41:41.45 ID:rqpASsO30.net
- カシオのラベルプリンターのスタートアップ項目が重複していた
こんなのも削除できるんだなあ
- 33 :名無しさん@お腹いっぱい。:2017/08/06(日) 02:49:28.04 ID:tXZcJDtt0.net
- これでなくたってできるんじゃね
- 34 :名無しさん@お腹いっぱい。:2017/08/06(日) 16:56:07.95 ID:G+EbVxgy0.net
- 手段はいつでも複数ある
これでなくても出来るけど、CCleanerでも出来る
だから自分が便利だと思った手段を選べばいい
- 35 :名無しさん@お腹いっぱい。:2017/08/11(金) 19:11:02.55 ID:Yh6Iij5F0.net
- Winapp2.ini v170810
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 36 :名無しさん@お腹いっぱい。:2017/08/14(月) 21:28:12.73 ID:Q8aPPhal0.net
- Firefox 55にしたらCCleaner使うとファビコンだかサイトアイコンだかが一部消えるようになって不便
- 37 :名無しさん@お腹いっぱい。:2017/08/15(火) 10:24:19.24 ID:zJvsUIR70.net
- なら消えなくなるように原因を絞り込んで除外すればいいじゃん
- 38 :名無しさん@お腹いっぱい。:2017/08/15(火) 10:46:35.24 ID:XU3Rl5OI0.net
- そういえば自分もNightly56で5.22→5.32に上げた時に
ツクモ等の一部サイトのファビコン消えてた
問題があったので5.22に戻したので試してないけど
プロファイルにあるファビコンを除外すればきえないかも?
- 39 :名無しさん@お腹いっぱい。:2017/08/15(火) 14:43:02.37 ID:43Hc8Fo80.net
- Winapp2.ini v170814
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 40 :名無しさん@お腹いっぱい。:2017/08/15(火) 17:40:17.60 ID:ki6YJ0eY0.net
- 更新来たけど最新版が落とせません…
- 41 :名無しさん@お腹いっぱい。:2017/08/15(火) 18:01:48.82 ID:GVFhUFCf0.net
- >>40
ポータブル版は普通に落とせたぞ。
- 42 :名無しさん@お腹いっぱい。:2017/08/15(火) 18:50:55.75 ID:IKRGvOuF0.net
- 5.33.6162 だった
- 43 :名無しさん@お腹いっぱい。:2017/08/15(火) 19:04:42.96 ID:SPH3sV5J0.net
- 毎回落とせないって騒ぐ人が出るけどブロッカーか何かが悪さしてるのかねぇ
「更新があります」からとんだサイトでインストール版5.33.6162落とした
- 44 :名無しさん@お腹いっぱい。:2017/08/15(火) 20:36:06.11 ID:PdVws5ju0.net
- >>40
いつも通りうちもそう
>>43
CCleaner起動した時中央に出てくる「最新バージョンがダウンロード可能です Webサイトからダウンロードしますか?」
はい(Y) いいえ(N)で はい(Y)を選んでも、画面下の「↑更新可能」ボタンクリックしても現バージョンが出てくるのよ
- 45 :名無しさん@お腹いっぱい。:2017/08/15(火) 21:12:28.54 ID:Tex/VPbZ0.net
- チョロメインスコのチェックボックス隠れてるとか卑怯
- 46 :名無しさん@お腹いっぱい。:2017/08/15(火) 21:33:55.88 ID:aiCIU+df0.net
- 隠れてはいなかったけどカスペのインストールアシスタントで
チェックボックスは自動でOFFになってた
Firefox/Thunderbirdの保存場所のチェックもデフォルトで外れてた
- 47 :名無しさん@お腹いっぱい。:2017/08/15(火) 22:49:49.87 ID:ki6YJ0eY0.net
- 優しい人直リンURL貼って〜
- 48 :名無しさん@お腹いっぱい。:2017/08/15(火) 23:07:55.10 ID:ONZW1mpB0.net
- 公式から落とせばいいじゃん
- 49 :名無しさん@お腹いっぱい。:2017/08/15(火) 23:34:28.95 ID:ki6YJ0eY0.net
- それもそうだ
- 50 :名無しさん@お腹いっぱい。:2017/08/16(水) 04:21:14.94 ID:qd155hyn0.net
- http://www.piriform.com/ccleaner/download
ここから落とした
- 51 :名無しさん@お腹いっぱい。:2017/08/16(水) 06:03:04.54 ID:IMw+lFED0.net
- >>50だと飛ばされて5.32しか落とせなかった
こういうことか
http://download.piriform.com/ccsetup533.exe
- 52 :名無しさん@お腹いっぱい。:2017/08/16(水) 06:07:29.86 ID:yquzhMTc0.net
- 昨夜>>50から落として5.33だった
なぜ人によってこうも違うのやら
- 53 :名無しさん@お腹いっぱい。:2017/08/16(水) 09:36:32.07 ID:9tmZbXQd0.net
- >>52
スキルが全然違うんだろうな。
- 54 :名無しさん@お腹いっぱい。:2017/08/16(水) 18:02:59.69 ID:sH9QsAr70.net
- 今>>50から落としたら5.33だった
- 55 :名無しさん@お腹いっぱい。:2017/08/16(水) 19:11:02.41 ID:SYzkLXZ20.net
- ふっしぎー‥と思ってここ覗いたら皆同じ状況でワラタw
で、>>50のリンクでv5.33.6162落とせた d d
- 56 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:21:17.20 ID:L8VJoUvP0.net
- なんかproになってた
14日間試用って・・・
- 57 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:30:10.67 ID:ZiAxUdvK0.net
- フリーで十分じゃないか
- 58 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:32:10.09 ID:L8VJoUvP0.net
- >>57
5.33落として入れたらPROになってたのさ
- 59 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:35:40.93 ID:ZiAxUdvK0.net
- 何それ怖い
- 60 :名無しさん@お腹いっぱい。:2017/08/17(木) 08:41:46.12 ID:wCjJgubm0.net
- ダウンロードする場所を間違えただけだな
- 61 :名無しさん@お腹いっぱい。:2017/08/17(木) 09:45:45.77 ID:0W1Z896k0.net
- >>56
これ
無料はPROの試用版しか選べなくなってんじゃん
- 62 :名無しさん@お腹いっぱい。:2017/08/17(木) 09:56:53.74 ID:6nAO5Nr50.net
- いや>>50で普通にFree番が落とせる
- 63 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:03:33.99 ID:qnsWT7xf0.net
- うん、落とせる。てか落とせた。
- 64 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:32:03.74 ID:0W1Z896k0.net
- >>62
CCleaner Free includes Professional features for 14 days
Free番ってこれのこと言ってるの?
- 65 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:38:41.52 ID:6nAO5Nr50.net
- >>64
>>50のリンク先ちゃんとみてみなよ
Free、Professional、Professional Plusの3つにちゃんと別れてる
- 66 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:39:31.67 ID:ydooTSHr0.net
- ID:0W1Z896k0
おまえには10年早いようだ使うのやめとけ(´・ω・`)
- 67 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:42:22.46 ID:OOU+zMHO0.net
- http://www.piriform.com/ccleaner/builds
ここでええやんけ
- 68 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:43:10.18 ID:OOU+zMHO0.net
- Winapp2.ini、170816来てんな
- 69 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:45:42.55 ID:qnsWT7xf0.net
- >>50行って↓赤丸のとこ押せば落ちるだろ Free版
http://f.xup.cc/xup8bolfnuf.jpg
- 70 :名無しさん@お腹いっぱい。:2017/08/17(木) 10:47:20.49 ID:6nAO5Nr50.net
- 今気がついたがひょっとして「Free Trial」を押してるのか
馬鹿としか言い様がないな
- 71 :名無しさん@お腹いっぱい。:2017/08/17(木) 11:03:21.63 ID:L8VJoUvP0.net
- free番できた
俺がバカだった
貼ってあるURLから普通に落とせた
- 72 :名無しさん@お腹いっぱい。:2017/08/17(木) 11:44:30.39 ID:QK/LG1Kn0.net
- >>69
>>50のリンク飛んだらこの画面になるんだが
http://i.imgur.com/kVJl2BC.jpg
- 73 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:04:01.42 ID:wCjJgubm0.net
- >>72
その画面の1番下の辺りに
Builds
というのがあるでしょ
自分はそこからポータブル版をダウンロードしてる
- 74 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:27:58.04 ID:CjCKk7tn0.net
- >>73
素晴らしい!
>>69とかは>>50開いてその画面になるの?
- 75 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:42:51.57 ID:wCjJgubm0.net
- >>74
>>69とかは>>50開いてその画面になるの?
なるよ
>>50をクリックして>>69の画像のように
Freeの下にあるDownloadをクリックする方法でもOK
- 76 :名無しさん@お腹いっぱい。:2017/08/17(木) 13:51:17.76 ID:CjCKk7tn0.net
- >>75
mjd?
俺は>>72の画面になるわ
- 77 :名無しさん@お腹いっぱい。:2017/08/17(木) 14:05:45.54 ID:pZBYzALB0.net
- CCleaner Pro 5.33.6162(dll有)
Enjoy!
- 78 :名無しさん@お腹いっぱい。:2017/08/17(木) 14:12:48.61 ID:wCjJgubm0.net
- PROを入れると>>69の画面になるのかな??
- 79 :名無しさん@お腹いっぱい。:2017/08/17(木) 14:54:43.73 ID:1Fu6M0wT0.net
- 別に何も入れてない状態でも>>50になるよ
- 80 :名無しさん@お腹いっぱい。:2017/08/17(木) 15:04:53.24 ID:+iC47LNA0.net
- >>72
こっちだな
- 81 :名無しさん@お腹いっぱい。:2017/08/17(木) 15:11:46.82 ID:F0jhi7nA0.net
- レジストリの掃除で何個消したのか表示してほしいなぁ
- 82 :名無しさん@お腹いっぱい。:2017/08/17(木) 15:12:50.92 ID:20tKDc1M0.net
- >>67のURLをブックマークしとけばいい
- 83 :名無しさん@お腹いっぱい。:2017/08/18(金) 05:32:25.65 ID:/8+0xTAD0.net
- 更新案内の画面からそのままフリーの最新行けることを
まだ知らないバカがいることに驚きw
- 84 :名無しさん@お腹いっぱい。:2017/08/18(金) 05:45:37.95 ID:KIFedYe/0.net
- │ \ __ /
│ _ (m) _ピコーン
│ |ミ|
│ / `´ \
│ ('A`) 体技:スルー!
│ ノヽノヽ
│ くく
│
│ ≡ ('('('('A` )
│≡ 〜( ( ( ( 〜)
↓ ≡ ノノノノ ノ サッ
- 85 :名無しさん@お腹いっぱい。:2017/08/18(金) 06:12:17.01 ID:2ONfp2nS0.net
- >>44の問題を知らないのか
- 86 :名無しさん@お腹いっぱい。:2017/08/18(金) 08:58:24.75 ID:oAUWQ9Qj0.net
- >>83
こんなことでマウンティングしてるガイジがホンマにおって草
- 87 :名無しさん@お腹いっぱい。:2017/08/18(金) 20:54:48.78 ID:G/ELRMvG0.net
- ガイジ
- 88 :名無しさん@お腹いっぱい。:2017/08/19(土) 01:20:28.87 ID:PyKP3TbL0.net
- てすと
- 89 :名無しさん@お腹いっぱい。:2017/08/19(土) 01:22:00.30 ID:PyKP3TbL0.net
- まだ5.31.6105使ってるんですけど、最新版は何か大きく変わりましたか?
- 90 :名無しさん@お腹いっぱい。:2017/08/19(土) 01:39:59.74 ID:vZkVqRVJ0.net
- 前スレに
branding.dll
捨てろってあったやん
- 91 :名無しさん@お腹いっぱい。:2017/08/19(土) 08:27:02.55 ID:p4bqDLSx0.net
- 前スレ見てない奴もいるだろ
- 92 :名無しさん@お腹いっぱい。:2017/08/19(土) 20:00:29.20 ID:jYc2CLgY0.net
- つまりどういう事です?
- 93 :名無しさん@お腹いっぱい。:2017/08/19(土) 22:24:01.53 ID:GU7hSUnk0.net
- つまりもうccccクリーナーはオワコン地雷になったというわけだ
- 94 :名無しさん@お腹いっぱい。:2017/08/20(日) 03:10:32.77 ID:REJ8+fGu0.net
- >>92
つまりbranding.dllを捨てればいいんだよ
- 95 :名無しさん@お腹いっぱい。:2017/08/20(日) 04:19:13.36 ID:VbFd+UOt0.net
- なんだそれ?
- 96 :名無しさん@お腹いっぱい。:2017/08/20(日) 04:51:47.17 ID:CkHMeplo0.net
- ↑ラジオ体操行くのに早起きした小学生かな
- 97 :名無しさん@お腹いっぱい。:2017/08/20(日) 05:56:02.68 ID:pwJjIPcp0.net
- 701名無しさん@お腹いっぱい。2017/05/13(土) 15:35:05.76ID:2Ip51DJV0
Free版落としても
Pro版しか落ちてこない
705名無しさん@お腹いっぱい。2017/05/16(火) 10:40:36.38ID:xwz2Ji/d0
>>701
解凍したら
branding.dll 捨てればいい
- 98 :名無しさん@お腹いっぱい。:2017/08/20(日) 11:49:41.74 ID:t2wS9gge0.net
- シンプルにこの直リンでいいんじゃないの?
http://download.piriform.com/ccsetup.exe
フリーの最新版ccsetup533.exeとハッシュ値も一致してるぞ
- 99 :名無しさん@お腹いっぱい。:2017/08/20(日) 14:47:07.34 ID:KonjeYs/0.net
- 俺の場合、同梱のbranding.dllは大事
無いと割れないから…
- 100 :名無しさん@お腹いっぱい。:2017/08/20(日) 18:39:00.44 ID:ocvR2DFc0.net
- 痛風しました
- 101 :名無しさん@お腹いっぱい。:2017/08/20(日) 18:45:37.86 ID:CsH3i0c/0.net
- お大事に
- 102 :名無しさん@お腹いっぱい。:2017/08/24(木) 02:03:32.38 ID:Ujm1YaVZ0.net
- 実行したらサクサクになった
- 103 :名無しさん@お腹いっぱい。:2017/08/26(土) 23:34:46.10 ID:c+fWgeyM0.net
- Chromeの履歴とダウンロード履歴が削除されないのは何ででしょうか(´・ω・`)
- 104 :名無しさん@お腹いっぱい。:2017/08/27(日) 19:53:26.38 ID:JMY2g2hh0.net
- 新UIのせい
- 105 :名無しさん@お腹いっぱい。:2017/08/28(月) 15:05:12.26 ID:NwX2NQ/80.net
- Winapp2.ini v170827
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 106 :名無しさん@お腹いっぱい。:2017/09/01(金) 05:19:53.64 ID:4eNKzW2e0.net
- CCleaner Portable ccsetup533.zipはいつもと変わらなかったよ
- 107 :名無しさん@お腹いっぱい。:2017/09/01(金) 23:26:44.36 ID:orZ3cAKf0.net
- >>106
533までは何ともなかったけど以後が心配だな。
- 108 :名無しさん@お腹いっぱい。:2017/09/01(金) 23:37:29.44 ID:5vglXyW40.net
- Portable 4.17も問題なし
- 109 :名無しさん@お腹いっぱい。:2017/09/03(日) 09:01:33.80 ID:fZ67F84g0.net
- Pro 5.33.6162[64bit](dll有)も問題なし @win7pro64sp1
Enjoy!
- 110 :名無しさん@お腹いっぱい。:2017/09/03(日) 10:28:57.50 ID:SrYja1On0.net
- ワロタ
- 111 :名無しさん@お腹いっぱい。:2017/09/03(日) 18:27:03.77 ID:IHk58kZs0.net
- Enjoy!じゃねーよ馬鹿野郎
- 112 :名無しさん@お腹いっぱい。:2017/09/03(日) 19:25:12.60 ID:uNoBHB7H0.net
- Exciting!
- 113 :名無しさん@お腹いっぱい。:2017/09/03(日) 19:32:48.67 ID:c9zhhBKn0.net
- Emotional!
- 114 :名無しさん@お腹いっぱい。:2017/09/03(日) 21:04:35.11 ID:85Q4ajfl0.net
- End!
- 115 :名無しさん@お腹いっぱい。:2017/09/03(日) 21:13:41.72 ID:wvNl5BZn0.net
- Elos!
- 116 :名無しさん@お腹いっぱい。:2017/09/03(日) 21:43:10.63 ID:C9uokyjQ0.net
- https://i.imgur.com/MF6K2MC.jpg
- 117 :名無しさん@お腹いっぱい。:2017/09/04(月) 04:52:37.67 ID:J5iT7Adv0.net
- Windows10CU当て終わったあとに標準のシステムクリーンアップとこれでお掃除したら起動しなくなった
- 118 :名無しさん@お腹いっぱい。:2017/09/05(火) 21:50:42.39 ID:Wxib+9fm0.net
- いつのまにかedgeでもcookieお掃除できるように戻ってるじゃん
やればできるじゃんナイス
- 119 :名無しさん@お腹いっぱい。:2017/09/06(水) 14:58:58.71 ID:cosNLmug0.net
- Winapp2.ini v170903
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 120 :名無しさん@お腹いっぱい。:2017/09/09(土) 06:30:19.83 ID:/HEEUMld0.net
- ccleaner
- 121 :名無しさん@お腹いっぱい。:2017/09/09(土) 12:14:47.56 ID:dZmjvW1q0.net
- cccleaner
- 122 :名無しさん@お腹いっぱい。:2017/09/09(土) 19:37:14.47 ID:DHTT27mq0.net
- 水前寺さん、こんばんは。
- 123 :名無しさん@お腹いっぱい。:2017/09/10(日) 09:49:41.28 ID:zA5CKKNu0.net
- しぃしぃクリーナー
- 124 :名無しさん@お腹いっぱい。:2017/09/10(日) 12:18:17.96 ID:OaGT+jUf0.net
- どうしても脳内で
そう呼んでしまうよな
やっぱ例のCMの影響大だわ
- 125 :名無しさん@お腹いっぱい。:2017/09/10(日) 17:54:54.53 ID:iuWtI8tt0.net
- そもそも522から533にアップグレードする意味って何?
- 126 :名無しさん@お腹いっぱい。:2017/09/10(日) 18:28:42.31 ID:NdywTGF60.net
- アップデートで
- 127 :名無しさん@お腹いっぱい。:2017/09/11(月) 00:13:45.50 ID:ugYQEoGx0.net
- win10でスタートボタンが反応しなくなる症状は、ccleanerを実行してからのような気がする
現在検証中
- 128 :名無しさん@お腹いっぱい。:2017/09/11(月) 00:26:11.68 ID:a9y+OCLH0.net
- >>127
スタート右クリック → 電源オプション → 電源ボタンの〜 → 現在利用可能ではない〜 →
"高速スタートアップを有効にする" のチェックを外す
じゃない?
- 129 :名無しさん@お腹いっぱい。:2017/09/11(月) 22:57:05.36 ID:ugYQEoGx0.net
- >じゃない?
それも原因なのかもしれない
だけど、10をインストールしてccleanerを一度も実行していない環境で今のところスタートボタンが反応しない症状が出ない
以前は、ちょくちょく反応しないことがあったのに
ccleanerも何か悪さをしているくさいぞ
- 130 :名無しさん@お腹いっぱい。:2017/09/12(火) 00:26:10.87 ID:6an87bfb0.net
- 解析だけして何消そうとしてるのかチェックしてみたら?
まさか、ccleaner立ち上げただけとか解析走らせただけで変になるとは思えないし…
- 131 :名無しさん@お腹いっぱい。:2017/09/12(火) 00:32:00.64 ID:QKumXGpt0.net
- 言葉足らずだった
ccleanerで解析をしてクリーニングをして、でおかしくなった、だった
- 132 :名無しさん@お腹いっぱい。:2017/09/12(火) 20:31:47.76 ID:Qe/elMCb0.net
- v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes
- 133 :名無しさん@お腹いっぱい。:2017/09/12(火) 20:48:33.88 ID:ngS3SIWr0.net
- >>132
Enjoy!
- 134 :名無しさん@お腹いっぱい。:2017/09/12(火) 21:10:40.65 ID:Vzy9Wi4T0.net
- CC
- 135 :名無しさん@お腹いっぱい。:2017/09/12(火) 21:47:50.93 ID:VkEYfTkG0.net
- slimが来たら呼んでください
- 136 :名無しさん@お腹いっぱい。:2017/09/13(水) 01:26:17.82 ID:EIDwrokg0.net
- 今までCCクリーナーだと思ってたけどCクリーナーなのな
これ意外と気がついておらんやつ多いと思う
このレスをテンプレにしてもいいから
- 137 :名無しさん@お腹いっぱい。:2017/09/13(水) 01:32:18.33 ID:gBGy7EYm0.net
- クラップクリーナーだぞ
- 138 :名無しさん@お腹いっぱい。:2017/09/14(木) 05:05:09.08 ID:k6Ve8U5C0.net
- >>136
もうね、それここで何度もやってるから
- 139 :名無しさん@お腹いっぱい。:2017/09/14(木) 09:23:00.41 ID:np0o4c8N0.net
- シーシーって語感が楽しいよね
- 140 :名無しさん@お腹いっぱい。:2017/09/14(木) 10:38:59.38 ID:jiNpAJI00.net
- まあ頭文字とって通称しーしーでもいいと思うけどな
しーしーくりーなーは増えてるから間違いになってしまうが
- 141 :名無しさん@お腹いっぱい。:2017/09/14(木) 14:35:57.78 ID:I5w52Ptn0.net
- 水前寺さん、こんにちは。
- 142 :名無しさん@お腹いっぱい。:2017/09/14(木) 18:48:59.78 ID:1pS4Zfrd0.net
- >>132
更新したけどファビコンの一部がまだ消失するな。何やってるのかw
- 143 :名無しさん@お腹いっぱい。:2017/09/14(木) 18:50:28.02 ID:sxTx1+BN0.net
- 浅香さん、こんばんわ。
- 144 :名無しさん@お腹いっぱい。:2017/09/15(金) 00:19:21.63 ID:ggZ/4x7b0.net
- >>136
CCリーナーだろw
- 145 :名無しさん@お腹いっぱい。:2017/09/15(金) 00:20:36.00 ID:ggZ/4x7b0.net
- 更新うまくいかんやつは公式サイトから落とせ
https://ja.wikipedia.org/wiki/CCleaner
- 146 :名無しさん@お腹いっぱい。:2017/09/15(金) 00:21:34.48 ID:0fNRMBcq0.net
- 522からなんか良くなったかい?
- 147 :名無しさん@お腹いっぱい。:2017/09/15(金) 12:09:11.71 ID:sL6bDUaa0.net
- 5.33.6162でノープロブレム
Pro版(x64)ね
- 148 :名無しさん@お腹いっぱい。:2017/09/15(金) 15:46:00.53 ID:6/WzjsEX0.net
- こいついつものPro言いたいだけの奴
- 149 :名無しさん@お腹いっぱい。:2017/09/15(金) 16:05:49.42 ID:A5RF3Vf30.net
- Winapp2.ini v170911
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 150 :名無しさん@お腹いっぱい。:2017/09/17(日) 10:12:39.80 ID:KL9aE8rx0.net
- >>149
最初のころは、なんでこのスレでは定期的にWinampの更新が告げられるのか謎だったw
- 151 :名無しさん@お腹いっぱい。:2017/09/17(日) 12:23:27.43 ID:eGhhey0Z0.net
- 俺の環境ではWinapp2.iniを更新してもかなり前から変化なし
5.22 Win7@64bit
- 152 :名無しさん@お腹いっぱい。:2017/09/17(日) 19:35:50.47 ID:sXjhvvy60.net
- 5.33で特に問題無いけどな
win7_64
- 153 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:04:51.12 ID:hG0kFPS10.net
- http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
やらかしやがった
5.33(先月)の32bit版に不正コードが混入していて、インストール済みソフト名などの情報が外部に送信されていたとのこと
該当する方は至急5.34にアップデートしてください
先月の更新がどこか違ってた人は32bit版かな?
- 154 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:07:41.54 ID:MUull4dw0.net
- やっぱ4.17ポータブル版で安定じゃないすか
- 155 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:19:56.74 ID:f3RX3gnq0.net
- firefoxの設定全部消えやがったふざけんな
- 156 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:22:11.94 ID:MJWVDPc40.net
- >>153
事故でしたっていう自演かな
- 157 :名無しさん@お腹いっぱい。:2017/09/18(月) 19:41:27.14 ID:KAPdTrGk0.net
- 5.33使うならx64でしょう
なんでわざわざ32とか使うの?
- 158 :名無しさん@お腹いっぱい。:2017/09/18(月) 20:13:05.34 ID:gyGHcxuD0.net
- 人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ
http://leia.2ch.net/test/read.cgi/poverty/1505732840/
- 159 :名無しさん@お腹いっぱい。:2017/09/18(月) 20:33:00.78 ID:aAZCoupU0.net
- x64なら問題ないのか
どういう不正コードだよ
- 160 :名無しさん@お腹いっぱい。:2017/09/18(月) 21:13:03.39 ID:MJWVDPc40.net
- 何でインストーラに仕込まなかったんだよ
- 161 :名無しさん@お腹いっぱい。:2017/09/18(月) 21:19:36.39 ID:MJWVDPc40.net
- 今更ESETが対応・・・
実行したのは64bit版だったけど怖いなこれ
前からGと通信してたから、実行する時だけLAN無効にしてたけど
- 162 :名無しさん@お腹いっぱい。:2017/09/18(月) 23:01:31.66 ID:9o6ektm60.net
- Winapp2.ini v170917
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 163 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:05:18.07 ID:DlHeUfkN0.net
- >>158
これってポータブル版も仕込まれてたのかな
- 164 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:24:02.30 ID:E2w2/g4k0.net
- 中身同じだから
- 165 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:25:55.37 ID:VDefQue20.net
- 元々インストーラー版使っていて途中からポータブル版で上書きして使っていた俺の場合
レジストリ見たらコンテキストメニューから実行するパスが32bit版だった
- 166 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:34:23.08 ID:gDWVT58c0.net
- >やらかしやがった5.33(先月)の32bit版に不正コードが混入
使用しているバージョン調べたら v5.30.6065
古いから不正コード混入前かな
それとも5.33から前はモレモレだったと言うことだろうか
- 167 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:34:48.03 ID:DlHeUfkN0.net
- >>164
確認済み?
- 168 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:35:01.14 ID:PybLGgsB0.net
- 64-bitだったら問題ないんでしょ?
- 169 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:42:15.10 ID:Pabgl34e0.net
- >>168
インストーラから入れた場合は分からん
ポータブル版を落としてCCleaner64,exeを直接実行してる場合は大丈夫
>>167
164ではないが、ポータブル版のzipに入ってる32bit版のCCleaner.exeは不正コード混入版だったよ
手持ちのファイルとVTの情報を比較して確認済み
- 170 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:47:37.54 ID:PybLGgsB0.net
- インストーラから入れてるの
今は5.34.6207 64-bitになってる
この前に5.33.6162 64-bitは使ってた
どうしたらいいの?
もうダメなの?
- 171 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:48:16.03 ID:DlHeUfkN0.net
- >>169
同じっすか
64bit版つかってるけど一度32bit版を起動しちゃった記憶があるんだよな
大丈夫なのだろうか…
- 172 :名無しさん@お腹いっぱい。:2017/09/19(火) 01:55:44.32 ID:asL5/IIL0.net
- >>170
ちょっと上見りゃ答えは出てるんだが
- 173 :名無しさん@お腹いっぱい。:2017/09/19(火) 02:38:21.82 ID:ZZxZtFhR0.net
- 古いタブレットが32bitだったけど運良くcclearnerは放置してて助かった
こういうことがあるともう怖くて使えなくなるよな
ポータブルだと普通に32bit同梱だから不安だわ
起動してなきゃセーフなのか上書きとか削除で解決なのか
- 174 :名無しさん@お腹いっぱい。:2017/09/19(火) 03:34:56.75 ID:dWWIQ8P20.net
- >>169
インストーラー版でもショートカットはCCleaner64.exeになってた
Program FilesにはCCleaner.exeもあるけど直接実行しないかぎりは使われることはないと信じたい
- 175 :名無しさん@お腹いっぱい。:2017/09/19(火) 05:27:35.57 ID:GHPBgbxq0.net
- Piriformのリリース読んだらCCleaner v5.33.6162は8月15日にリリースされ、9月12日に改ざん。
CCleaner Cloud v1.07.3191は8月24日にリリースされ、9月15日に改ざん。
12-15日の間に上記のバージョン&32bit版をダウンロード/実行したユーザーが影響受けたんでないの?
- 176 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:16:58.04 ID:7Ta7e2Zz0.net
- 犯人不明って言うけど内部犯行だよね?
- 177 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:30:58.44 ID:szYqbt7k0.net
- んあ? 9/12移行にダウンロードした奴が対象か
なら関係ねーや
- 178 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:36:40.43 ID:ixU0StbG0.net
- Stalking Life
Enjoy!
- 179 :名無しさん@お腹いっぱい。:2017/09/19(火) 06:49:53.78 ID:b7VdBxOr0.net
- >>175
a regularly scheduled update to CCleaner, without compromised code, was released on the 12th of September.
「定例アップデートとして、感染コードを含まない(without compromised code)v5.34.6207が9月12日にリリースされ」って意味だと思う
クラウドのほうも同じ
http://www.piriform.com/ccleaner/version-history
- 180 :名無しさん@お腹いっぱい。:2017/09/19(火) 08:11:24.49 ID:WpM4aVAB0.net
- アヴァストに買収された途端にw
これマッチポンプですやん
- 181 :名無しさん@お腹いっぱい。:2017/09/19(火) 08:44:21.10 ID:0oWedO0p0.net
- 何で今更32bitだったんだろうか
- 182 :名無しさん@お腹いっぱい。:2017/09/19(火) 08:48:42.86 ID:8QYcq7g+0.net
- ポータブル版の64bitを使ってるから大丈夫だと思うが
ハッキングされたとか気持ちのいい話じゃないな
今後が心配
- 183 :名無しさん@お腹いっぱい。:2017/09/19(火) 09:22:17.16 ID:QvSfZDjY0.net
- >>177
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1709/19/news051.html
Talosによると、マルウェアを仕込んだバージョンのCCleanerは8月15日にリリースされ、9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
この間にダウンロードされたCCleanerの実行可能ファイルには、Piriformの正規の署名が入っていたという。
- 184 :名無しさん@お腹いっぱい。:2017/09/19(火) 09:27:30.70 ID:pLoULN6W0.net
- 外部への通信は一応全部弾くようにしてあったから大丈夫だと思いたい。
- 185 :名無しさん@お腹いっぱい。:2017/09/19(火) 09:31:48.72 ID:7nbDnHuX0.net
- インスコされてるアプリのリスト送信? そんなのどうでもいいけど
ファイルそのものを持って行かれてたりしたら冗談じゃない
- 186 :名無しさん@お腹いっぱい。:2017/09/19(火) 10:10:51.24 ID:n6wicPof0.net
- 今すぐ火口に投げ入れろ!
- 187 :名無しさん@お腹いっぱい。:2017/09/19(火) 10:41:20.60 ID:Pabgl34e0.net
- >>181
犯人にとって32bit版のほうが改竄が容易だったとか、そんな理由かもしれない
でも、これかなり手が込んでるよ、やはり内部犯行じゃねーのかなこれ
- 188 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:12:51.83 ID:tWIMypA30.net
- 売名行為か?
まあ良く分からんが
- 189 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:20:13.57 ID:O/RMbSRl0.net
- Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
ttp://forest.watch.impress.co.jp/docs/news/1081368.html
- 190 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:25:36.87 ID:yz6PVlmU0.net
- 人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ [無断転載禁止]©2ch.net [402859164]
https://leia.2ch.net/test/read.cgi/poverty/1505732840/
- 191 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:46:21.23 ID:TVTzO8xU0.net
- やばいと思って本体起動したら自動更新が来て、v5.34.6207(64-bit)になったんだけど
元々使ってたv5.33が32bitか64bitだったか分からない・・・
- 192 :名無しさん@お腹いっぱい。:2017/09/19(火) 11:58:21.13 ID:YEwk20z70.net
- あーもうccleaner使うのやめた
- 193 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:07:10.28 ID:EXz7aJsV0.net
- OS標準でいいとか言わないで、ファイアウォール導入して外部通信全部弾いてれば被害にあわないのに
- 194 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:22:09.71 ID:2XrQVcmh0.net
- v5.34ならいいんじゃないか。
あとポータブル版でUSBにでもインストールしておき必要な時に使用すれば問題はないと思う。
- 195 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:45:48.27 ID:X+76Mz4g0.net
- CCleanerにマルウェアが仕込まれる
http://hayabusa9.2ch.net/test/read.cgi/news/1505755716/
人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ
http://leia.2ch.net/test/read.cgi/poverty/1505732840/
- 196 :名無しさん@お腹いっぱい。:2017/09/19(火) 12:51:11.74 ID:Cy7cMKqj0.net
- セキュリティソフトは警告してくれなかったのかな
まぁ、たとえ警告出ても誤検出と思って無視だろうが
- 197 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:00:34.81 ID:1CX71kiL0.net
- これはPiriform製ソフト全消し
- 198 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:02:06.74 ID:8QYcq7g+0.net
- このソフト
一人で作ってるわけじゃないのかな?
- 199 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:19:01.19 ID:tr9ClPjD0.net
- >>194
> v5.34ならいいんじゃないか。
もはやPiriformが信用できないので
- 200 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:20:37.48 ID:tr9ClPjD0.net
- >>196
セキュリティソフトで
Piriformが「有料ベンダー」とかに設定されていると警告でないよね
- 201 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:33:55.29 ID:YvkhoMsu0.net
- 64bitだけどeset使っててメモリがどうのって今日になって出た…
昨日まで警告なかったから…
- 202 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:35:50.87 ID:Pabgl34e0.net
- >>201
対応したのは昨日の夜8時か9時頃(日本時間)だよ
- 203 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:46:00.79 ID:D9PK+ljt0.net
- 【IT】システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1505793705/
- 204 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:49:22.46 ID:ubaNT49C0.net
- ずっと前に削除しといてよかった😄
- 205 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:54:31.98 ID:iVf1aXql0.net
- 俺オワタw
Piriformのサイトから落とすのもアウトだったんだろ?
おもいっきり内部犯っぽいな
- 206 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:55:22.27 ID:QwyJ8KIv0.net
- 産業スパイ、というか同業者の工作員の犯行くせぇ
- 207 :名無しさん@お腹いっぱい。:2017/09/19(火) 13:58:29.02 ID:apMtF4uW0.net
- 55 :名無しさん@1周年 :2017/09/19(火) 13:29:26.88 ID:DXrogHXV0
>ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている
>場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。
ただ安全なバージョンに上げてもレジストリの内のMUID, TCID, NIDが消えないから騒ぎが広がってる
43名無しさん@涙目です。(大阪府)@無断転載は禁止 [US]2017/09/19(火) 04:43:18.23ID:Al/yhWOQ0
>>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認
Piriform - Security Notification for CCleaner v5.33.6162
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
It stored certain information in the Windows registry key HKLM\SOFTWARE\Piriform\Agomo:
MUID: randomly generated number identifying a particular system. Possibly also to be used as communication encryption key.
TCID: timer value used for checking whether to perform certain actions (communication, etc.)
NID: IP address of secondary CnC server
- 208 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:09:35.61 ID:SCBSUvNl0.net
- 32bit版のみ?
- 209 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:19:00.01 ID:K13nu8Y30.net
- やべーって焦ってバージョン見てみたら5.21でホッ
- 210 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:22:00.04 ID:n6MoQUff0.net
- http://download.piriform.com/ccsetup.exe
このアドレスって、32bitと64bit共通版FREE?それとも64bit版FREE?
- 211 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:23:14.58 ID:dBV3uLD60.net
- Win10 32bitx2台確認したけどレジストリに不正なキーはなかった
>>189のインプレス記事によるとインストーラーにマルウェアと言うことだから
ポータブルは関係ないのかも
自分の場合はexeを7zipで解凍して中身取り出してるからかも知れない
- 212 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:24:01.84 ID:6xRSeZiB0.net
- >>207
俺のレジストリ見たら\Agomoっていうのがなかった
- 213 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:30:57.64 ID:Jzt85uYV0.net
- HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
のレジストリーにMUIDとTCIDのキーが生成されてるんだけど(笑)
NIDが無いからセーフという訳にはいかないよねw
- 214 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:31:28.23 ID:T3yfF8y30.net
- 64bitのワイ高みの見物
- 215 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:36:45.25 ID:6xRSeZiB0.net
- v5.33.6162使ってたけど該当のレジストリキーないし
PiriformからDownloadした奴だけなんかな?
俺はfilehippo.comからダウンロードしたやつインストールした
- 216 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:37:41.68 ID:Pabgl34e0.net
- ポータブル版もOUT
- 217 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:39:55.41 ID:COQzS55o0.net
- リアルタイム検索ランキングでCCleanerが2位になってたからきたがえらい事になってるな
firefoxの設定全部消されて以来このソフトを7月から放置しててよかったわ
- 218 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:40:58.92 ID:8QYcq7g+0.net
- >>208
はい
- 219 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:41:23.70 ID:uVumm9bt0.net
- 右下に赤で更新狩野ってのがあるんだが
これ前からあったっけ?
- 220 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:44:34.58 ID:8QYcq7g+0.net
- >>219
あった
- 221 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:45:20.63 ID:PX/aqbl60.net
- レジストリに\Agomoが見当たらん
64bitだからかな
- 222 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:46:19.59 ID:2eDPqau10.net
- >>212
同じくないな
\CCleanerしかない
- 223 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:48:53.57 ID:9Hj2xnGG0.net
- 急にesetがなんか削除したから確認したらこれだった
- 224 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:50:37.84 ID:TKIPQKK60.net
- 問題のバージョンの32bit版を2台のPCに入れてたんだけど2台ともレジストリにAgomoは存在しないな
- 225 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:52:24.72 ID:9Hj2xnGG0.net
- レジストリ見る前にcclener削除した
削除したあとにレジストリ見てみたけど跡形もなかった
- 226 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:52:36.67 ID:uVumm9bt0.net
- >>220
今初めて気づいたわ
前からあった
んだ
- 227 :名無しさん@お腹いっぱい。:2017/09/19(火) 14:55:33.66 ID:8QYcq7g+0.net
- んだ
- 228 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:01:22.87 ID:iVf1aXql0.net
- 当方win7の32でレジストリは
>>213氏と同じだった
Agomoで検索するとベータだとか言ってるPiriformの去年のブログが引っかかるな
- 229 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:04:22.83 ID:COQzS55o0.net
- マルウェア入ってたらこうなるらしい
人柱!改竄被害の人気ソフト「CCleaner」を早速入れてみた結果!
http://www.yukawanet.com/archives/5268971.html
- 230 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:10:28.42 ID:jOCiGIL10.net
- マルウェアを装った情報抜き取り
- 231 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:13:51.36 ID:n6MoQUff0.net
- レジストリで該当箇所を調べたり、「Agomo」を全検索したけどヒットしなかった
まあソフト見る限り64bit版使ってたから影響はなしか
- 232 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:38:42.11 ID:E2w2/g4k0.net
- >>228
そのレジストリを右クリでテキスト形式にしてエクスポートしたら中にレジストリ追加された日が載ってるんで
追加されたのが去年か最近かわかるんじゃない
- 233 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:43:16.12 ID:+XEjITu30.net
- このソフト自体が不要だったな
- 234 :名無しさん@お腹いっぱい。:2017/09/19(火) 15:55:59.40 ID:Jzt85uYV0.net
- テキストで開いてみた
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
クラス名: <クラスなし>
最終書き込み時刻: 2017/09/12 - 22:20
- 235 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:11:53.29 ID:ios+Hm3v0.net
- モロ使ってたけど
64bitだから影響はないかなぁ・・・
10年以上使ってたけどもうCCleanerはダメだな
- 236 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:19:17.86 ID:GvRyXmcQ0.net
- 俺もはじめて使ったのがxpでだったがそれから10年はお世話になった
とりあえず色々なサイトや雑誌で安心安全で使ってたフリーソフトだけに悲しいね
- 237 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:23:39.67 ID:4Oejww7B0.net
- gigazineの記事見て立ち上げたらアップデートを促されてすぐ実行したけど
32bitで該当のバージョンだったわ。CCleanerつい最近使ったんだけど…
マルウェア駆除ソフトしょっちゅうかけてるけど検知しなかったんだが
レジストリに\Agomoないから一先ず安心してもいいのか?
- 238 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:28:01.24 ID:WCj877v60.net
- > Piriform
レジストリにこのフォルダすらないんだが・・・
- 239 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:37:55.87 ID:SpK0dLH40.net
- 64bit版該当バージョン使ってた。氏ね。
- 240 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:38:49.81 ID:L2K9xVfB0.net
- マルウェアってマジかよ、ここのスレ見て最新版はFirefoxの設定飛ぶとか色々不具合あるみたいだからバージョンアップしない方がいいってあったから放置してたけど
結果としてよかったなバージョンアップしてたら感染してたかもしれん今バージョンみたら5.30.00.6065だった
- 241 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:51:54.79 ID:7nbDnHuX0.net
- >>238
俺もないわ
つかアウトだった実行ファイルのCRC32を公開しろよ公式は
- 242 :名無しさん@お腹いっぱい。:2017/09/19(火) 16:55:47.53 ID:7nbDnHuX0.net
- https://malwr.com/analysis/NzdlMDNiZmFlMjRkNDgxZDg2OWRhMTk0YjY3YjZkNGU/
アウトでしたー
- 243 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:04:08.91 ID:DxgrxuNX0.net
- レジストリの項目がないって人は設定をiniに保存、で使ってるからじゃないかな
そんなんで回避されるか知らんけど
- 244 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:09:53.50 ID:L2K9xVfB0.net
- レジストリ検索したけどAgomoなかったわこれで安心なのか…
- 245 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:15:18.36 ID:EXz7aJsV0.net
- とりあえず
iniに
CheckTrialOffer=0
は必須ですね
これないと起動時更新確認オフにしてても繋ぎにいくし。
最新版はマルウェアじゃないから対した情報は収集してないんだろうけど気持ち悪いので
- 246 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:25:28.62 ID:sWdEExY00.net
- これの代わりに何がいいの?
- 247 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:26:58.77 ID:TKIPQKK60.net
- なんか実際に処理が開始されるまで600秒の延滞があるらしいけど、常駐切ってたしそんなに長く起動してたことないわ
Agomoキーがないのはそのせいかな?
- 248 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:29:26.61 ID:7pEr7dvV0.net
- アウトなのは起動時に224.0.0.0へリクエスト送るやつ多分
- 249 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:30:28.98 ID:TKIPQKK60.net
- 仮想マシンで試してたけど起動から600秒後に216.126.225.148:443へのアクセスがあって、レジストリにPiriform\Agomo\MUIDが作成された
- 250 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:31:05.20 ID:6xRSeZiB0.net
- Agomoキーがなければいいって話ではないんじゃね?
>>207を信用し過ぎ
- 251 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:31:35.84 ID:7nbDnHuX0.net
- /auto つけて実行後即終了だからセーフだったのかな
- 252 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:39:50.67 ID:6xRSeZiB0.net
- >>249
これかな?
俺は基本PCシャットダウンするときしか起動させないから
だから免れたのかな?
- 253 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:41:11.44 ID:YkqcU/UA0.net
- 64bitだから問題なかった
ダウンロードする時64bitか32bitか勝手に割り当てられるの?
日本語版というのは覚えてる
- 254 :名無しさん@お腹いっぱい。:2017/09/19(火) 17:45:06.46 ID:9NNt9hlX0.net
- 今アップデートした所
- 255 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:07:23.91 ID:n6MoQUff0.net
- そもそも32bit版なんてどこから落とせるんだ?
ここから落とすのは64bit版でFA?
http://download.piriform.com/ccsetup.exe
- 256 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:10:10.91 ID:7nbDnHuX0.net
- exeは知らんけどzipは実行ファイルが2種類入ってた
- 257 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:11:16.02 ID:mo9UJ4jt0.net
- これはやってしまいましたなぁ
- 258 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:16:45.99 ID:PQVxTOln0.net
- 5.33で何度か使ってるが、レジストリキーはなかった。64ビット版でポータブルだからなのか知らんがw。
- 259 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:20:41.23 ID:UIsdIVXH0.net
- 今時32bit版使ってる原始人なんてどうでもいいわ
- 260 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:22:58.10 ID:nrSaLUW/0.net
- >>194
ポータブル版もアウト
- 261 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:28:46.24 ID:n6MoQUff0.net
- EXE版もウイルス反応あるな、32bitと64bit共用だったか
ccsetup533.exe(CRC:82D92490) 検出率: 35 / 63
https://www.virustotal.com/ja/file/1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff/analysis/
ccsetup534.exe(CRC:0E7B46DE) 検出率: 1 / 62
https://www.virustotal.com/ja/file/cbc2f423d035cf315ac724e61287420013c517cf3d95dbdfa673179436184e64/analysis/
- 262 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:41:40.13 ID:ju/Erwvi0.net
- あまり使ってないPC見たらv5.20だったわ
- 263 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:42:28.39 ID:n6MoQUff0.net
- おまけでPotable(ZIP)版のウイルス反応結果
ccsetup533.zip(CRC:F3841863) 検出率: 26 / 59
https://www.virustotal.com/ja/file/e710744b3cdd16bda28327500e1f2adc395b7ecffe78d5ffb5c9371906594efa/analysis/
ccsetup534.zip(CRC:AA8961B6) 検出率: 0 / 59
https://www.virustotal.com/ja/file/81876d8419b8ec2c269b8917d56889d6625a78b817ea71a127664d3abea2d1d2/analysis/
- 264 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:45:56.42 ID:pLoULN6W0.net
- 534だけどAgomoキーがあった・・・
手動更新だと入ってしまうのだろうか。
とりあえず削除。
- 265 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:49:26.76 ID:xISg/gzI0.net
- 64bit版使っているけど、フリーソフト入れてるフォルダを監視除外しているから
よく分からず
- 266 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:51:34.06 ID:SCBSUvNl0.net
- インストーラー版でかつ32bit版の人結構いるんだな
- 267 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:51:43.72 ID:2eKu4/uD0.net
- 通信してないとAgomoキーが作られないとかないかな?
avastで実行ファイルを検査したらトロイの木馬を検出したけど
Agomoキーはなかった
ファイヤーウォールで通信しようとしたのを切った覚えがある
- 268 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:51:45.92 ID:pLoULN6W0.net
- GlaryUtilitiesなんかだと、ソフトウェアのアップデートを調べる機能があるけど、
あれも結局抜くために付いてる機能だよね。
- 269 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:54:39.50 ID:a0u2z4Eg0.net
- 5.22最強伝説
- 270 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:55:11.79 ID:ZZxZtFhR0.net
- 結構前からCCleaner.exeとCClenaer64.exeが同梱だからな
64bitだからセーフとは一概に言えないだろうな
64bitのポータブル版とはいえダウンロードして即消しで大丈夫なのかどうか
手動で消してれば済む話ならいいけどね
- 271 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:55:55.32 ID:N3E0hpyI0.net
- 4.17で助かったぜー
- 272 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:57:57.74 ID:7pEr7dvV0.net
- Procmonで見てみたら6.33インストーラ版だと64bitを直接起動した場合でも
同梱されている32bit版の方もなんか動いているっぽいんだが
- 273 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:58:03.27 ID:n6MoQUff0.net
- 知らなかったけど、PiriformはAvast傘下になってたんだな
まあウイルス対策ソフト作ってる会社の傘下でこんな事が起こることが信じられないが
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html
- 274 :名無しさん@お腹いっぱい。:2017/09/19(火) 18:59:35.69 ID:ZZxZtFhR0.net
- 被害を低く見積もって大本営発表してそうだけどな
メーカーにハックして仕込まれたマルウェアが消せば大丈夫とか温すぎるでしょ
- 275 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:00:37.40 ID:T13YoNfP0.net
- こまめに更新した方がバカを見る世界間違ってる
- 276 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:02:35.61 ID:ZZxZtFhR0.net
- マルウェアが該当するレジストリを削除するために
CCleanerを薦めてきそう
- 277 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:09:43.31 ID:bB113Orf0.net
- Agomoってのは無かった 64bit ( ´ー`)フゥー...
- 278 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:14:12.74 ID:pLoULN6W0.net
- ハッカーにやられたとか本当なのかな。
俺は嘘が大きれぇなんだ。
- 279 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:19:21.83 ID:gKeaoFxq0.net
- 64bit版しか起動してなくて難を逃れた
- 280 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:22:16.00 ID:K1j2/oJR0.net
- システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
http://forest.watch.impress.co.jp/docs/news/1081368.html
- 281 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:37:20.06 ID:RIwrz8mT0.net
- ESETちゃんが半年ぶりに仕事したわ
あまりにも反応しないから機能してるのかわからん
32bit版のexeと一緒にstartupとかいうのも消されてるんだけど
64bit使ってたら問題ないのけ?
- 282 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:41:18.62 ID:Nyr+g+CZ0.net
- 少し様子見が必要なので削除した
スマホ版も最初から作り直した方が良いのでは
- 283 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:41:50.41 ID:vdSuX7a80.net
- 64bit版で
しかもProしか起動してなくて難を逃れた
- 284 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:44:26.24 ID:FRu+sy/y0.net
- 検知出来るようになったのは昨日や今日だからな
- 285 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:46:50.17 ID:F0IKPWz/0.net
- 結局
どこのアプリもデータ送信してるんだよ
中華ソフトを馬鹿にしてた奴
お前もバカだったという落ちだ
- 286 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:50:02.12 ID:WejZruIg0.net
- 窓の杜 ・ 12時間前
「CCleaner」が改竄の被害、ユーザー情報を外部送信
http://forest.watch.impress.co.jp/docs/news/1081368.html
- 287 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:53:24.74 ID:EJ3Uo4gp0.net
- ver見たら5.33.6163だったんだけど
これはセフなの?
- 288 :名無しさん@お腹いっぱい。:2017/09/19(火) 19:55:07.16 ID:WejZruIg0.net
- >>287
>最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。
- 289 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:04:23.03 ID:Bmc+zYq50.net
- 5.32だった
ギリギリセーフかな
- 290 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:11:11.91 ID:lhKWexb/0.net
- マルウェアの詳細
ttp://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
マルウェア本体は32bit版ccleaner.exe
開発者に発行されていた有効な証明書を使用してデジタル署名されていたため開発環境、ビルド環境に問題があった可能性
内部の犯行またはそれらにアクセスできるアカウントに攻撃を受けたか
マルウェア動作のフローチャート
ttps://i.imgur.com/5UHJYuU.png
実行から600秒経過かつ現在のアカウントが管理者権限である場合にシステム情報を収集し外部へ送信
avastのコメント
ttps://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
一部のメディアでは影響を受けたシステムは8月15日以前にロールバックするか再インストールする必要があると報じているが、我々はその必要はないと考えている
ccleanerユーザーの約3割はavastを実行しており、そこから得られたデータを分析した結果、第2段階のペイロードは実行されていないと考えられる
つまり、システム内に存在する唯一の悪意あるコードはccleaner.exeのみであり、システムの再インストールやロールバックは必要ない
- 291 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:39:08.03 ID:ZZxZtFhR0.net
- >>290
CCleaner.exeの5.33を削除ないし5.34に上書きで大丈夫そうなのね
アウトだった奴も再インスコとか面倒だから信じるしかないだろうなぁ
- 292 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:43:48.15 ID:hwoQs5RN0.net
- 今の所ノートン先生はセキュリティリスク無し、信頼出来るという評価のまま
- 293 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:46:45.26 ID:iVf1aXql0.net
- 気持ち悪いので再インスコしたよ、てやんでばろちくしょう
>>287
>>290のavastのコメント全文見る限りセフっぽい
更新日時いつになってる?
それでPiriformがどの時点で認識してたのか大まかな予想がつくかな
- 294 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:47:20.72 ID:XeqjzBAh0.net
- 俺は無料版だからまああんまりデカい声で文句も言えんけど
有料版使ってる人はたまったもんじゃねえな…
- 295 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:48:26.85 ID:AntUX16e0.net
- CCleaner経由で送信してたのが
直になってただけw
- 296 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:55:28.67 ID:QgWH7XeW0.net
- AgomoってのをPiriformは開発してるね
実はPiriformがやらかしただけだったりする?
Piriform、システムメンテをクラウド経由で行える“Agomo”のβテスター募集を開始
http://forest.watch.impress.co.jp/docs/news/611831.html
Introducing Agomo
https://www.piriform.com/news/release-announcements/2013/8/16/introducing-agomo
- 297 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:56:46.85 ID:TKIPQKK60.net
- >>290
いやこれ明らかに特定環境に対してのみマルウェアを送り込む手口だろ…
- 298 :名無しさん@お腹いっぱい。:2017/09/19(火) 20:59:06.53 ID:Q/Z17cE40.net
- ポータブル版32bitで死亡
レジストリにはPiriformすら無かったけど気分悪いな
再インスコしなくていいってあるけどホントかいな
- 299 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:00:35.37 ID:EJ3Uo4gp0.net
- >>293
もう5.34にしてしまった‥
うpだてしたのは9月1日辺りだったとおも
でもレジにがっつりagomoあったよw
- 300 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:11:32.09 ID:3SXVkRRr0.net
- AVASTの傘下になってたの知らんかったわ
- 301 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:12:29.65 ID:Eurmyag20.net
- Windows10pro x64 + ポータブル版64bitでレジストリにAgomoなし
- 302 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:18:42.53 ID:n6MoQUff0.net
- >>296
もしかして、自社開発のAgomoのテストしたくてCCleanerに間違えて組み込んじゃったよ、
でもバレちゃったから今更だけど謝るよゴメンねって感じなのかな・・・
- 303 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:21:47.51 ID:vwTycb2I0.net
- さっきニュース知って今までポータブル版を上書きしながら使ってて
一応最新版にもなってるけど気持ち悪いからフォルダごと消したわ
で、今公式サイトから最新版zip落としてきてvirustotalにかけてみたが反応なしだった
でもしばらくは使うのに躊躇するなぁ
- 304 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:38:41.60 ID:F0IKPWz/0.net
- CCの新しいバージョンがあります と、お知らせがたら
指示に従ってクリックするとPiriformに誘導されるけど
いつも現行バージョンしかなく新バージョンがないから
このサイトは使わないで 別なサイトから落としていた
- 305 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:44:32.88 ID:WCj877v60.net
- > EXE版もウイルス反応あるな
32bitの方をウイルス検出したな
フリー版で使うには、.exeを.zipに代えて解凍
64または32の好みの本体とuninst.exe ccleaner.ini Langフォルダのみ
で使う
他のフォルダは勝手に起動したりウイルスでなくても勝手にするから削除
- 306 :名無しさん@お腹いっぱい。:2017/09/19(火) 21:52:54.41 ID:n6MoQUff0.net
- >>305
本当だ、拡張子変えるだけで簡単にEXEの中見えるんだな
32bitと64bitの両方のEXEとその他諸々が入ってる
- 307 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:38:47.79 ID:oK8lReYm0.net
- 5.25辺りで止まってたのでレジストリに見当たらなかった
- 308 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:40:11.96 ID:xjoMfj250.net
- 今5.34だけど窓の社みてるから普通に作者サイトからダウンロードして8月〜9月上旬まで5.33使ってたわ
win10 64bitだから32bit版が入ってないと思うが怖い事件だな
- 309 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:43:01.49 ID:nPrtNVnJ0.net
- ccleanerをしようと思ってアイコンクリックしたら「win32:TlsHack-A[Trj]」というのをAVGが検出したからビックリしたよ。
即刻AVGで削除した後ディープスキャンかけて脅威が一切無くなった後にccleanerをアンインストールして、
今からバージョン5.34をダウンロードしようと思うけど大丈夫なのかなあ。
- 310 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:50:56.34 ID:O3XEPBtM0.net
- 会社でウイルスアラート鳴りっぱなし
300台から検出されたわ。
みんな好きなんだなccleaner
- 311 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:57:06.04 ID:dEChHlsN0.net
- まだ5.13のまま使ってるのでほっとした
- 312 :名無しさん@お腹いっぱい。:2017/09/19(火) 22:58:41.42 ID:qSWvXzo20.net
- >>310
そんな大規模な会社で自由にフリーソフトインストール出来るのって嘘くさい
- 313 :名無しさん@お腹いっぱい。:2017/09/20(水) 00:04:29.25 ID:3WHnwuSs0.net
- 64びと版立ち上げたら急にアップデートしだしたで、
いつもはWEBサイトいってFREE版を手動で落とさないとアカンのに、
自動でアップデートするいうことはやっぱ該当品やったんやなワシ・・・
- 314 :名無しさん@お腹いっぱい。:2017/09/20(水) 00:32:27.44 ID:JX/rzkiD0.net
- >>312
嘘松に決まってんだろ
- 315 :名無しさん@お腹いっぱい。:2017/09/20(水) 03:21:34.95 ID:4ZYopAnR0.net
- 面倒くさいからあとでー
ってな感じで旧Ver.のままの俺氏勝利
- 316 :名無しさん@お腹いっぱい。:2017/09/20(水) 03:32:32.88 ID:QvwCUNH20.net
- 急いては事を仕損じる
- 317 :名無しさん@お腹いっぱい。:2017/09/20(水) 04:52:36.90 ID:8/s0RtM50.net
- 改ざんされた
ホンマかなあ
- 318 :名無しさん@お腹いっぱい。:2017/09/20(水) 05:21:33.67 ID:/wb7yKLP0.net
- 買収されてイラッとしたんやろな
- 319 :名無しさん@お腹いっぱい。:2017/09/20(水) 06:45:58.46 ID:YTz25+Ox0.net
- ポータブル版を愛用してたから
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
自体がない
- 320 :名無しさん@お腹いっぱい。:2017/09/20(水) 08:30:54.47 ID:hkiaAFXm0.net
- >>307
俺同
- 321 :名無しさん@お腹いっぱい。:2017/09/20(水) 08:31:26.55 ID:kskFuKeK0.net
- 気持ち悪い人はOS再インストールコースだなこりゃ
- 322 :名無しさん@お腹いっぱい。:2017/09/20(水) 08:34:14.70 ID:hkiaAFXm0.net
- >>318 同意
>>313 自動アップデート設定はニワカやで
- 323 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:04:27.50 ID:xmEyFh+B0.net
- インストーラー32bitで該当バージョンだったけどレジストリにAgomo自体なかったわ
- 324 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:09:19.29 ID:NvwLA9d60.net
- 64ビットインストーラー版使ってるが気になってwindows diffenderでフルスキャンしたら
backdoor win32 floxifが検出されたぞ
32ビット版だけじゃねえのかよ
- 325 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:25:01.76 ID:Bhg1KcxP0.net
- Glaryを馬鹿にしていたのに
- 326 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:25:04.29 ID:GbST8Lhz0.net
- 64bitだけど8月の頭のイメージで復元したわ
- 327 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:41:05.99 ID:tMabOPPm0.net
- ちょっと前にポータブル版のccsetup533.zipを落として使おうとしたら
今まで通信していなかったのにどこかに通信しようとしているので使うのを止めたんだよなぁ
ポータブル版をずっと使っているので
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
はないが、フォルダを削除するだけ大丈夫なのかな?
- 328 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:41:33.26 ID:/Twizkjo0.net
- 問題起きたのはわかっても乗り換え先がないんだよなぁ
Glaryは論外だし
なんかおすすめある?
- 329 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:50:57.20 ID:yppi+s7E0.net
- >>328
俺はCC削除してwiseだけにした
一つに纏めてある365の方は広告ウザいからディスククリーナーとレジストリークリナーを別々に入れてる
- 330 :名無しさん@お腹いっぱい。:2017/09/20(水) 09:57:05.48 ID:YXScvK5I0.net
- 64ビット版ポータブルで使ってたが、レジストリキーはないし、
プログラムフォルダの「symsrv.dll」(他の場所にMS純正品があるが)とかドライバフォルダの「mccvn.sys」も一切入ってないから多分へーきw。
- 331 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:34:03.25 ID:yf4AYtN30.net
- >>324
まったく同じ
レジストリにもAgomoなかったのに
もうPiriformは信用できん
- 332 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:45:38.53 ID:7HxzLjgm0.net
- DEL DUSTに戻ろう…
- 333 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:47:49.99 ID:/a00aoM40.net
- 5.33.6162とバージョンが一致してたけど64bit版だけ残して32bit版は削除して使ってたから大丈夫なはず
64bit版はウェブサイトのウィルスチェックを複数しても問題なかったけど32bit版はチェックしたらやばかった
VirusTotal 検出率: 41 / 64
VirSCAN.org スキャン結果:28%のアンチウイルスが(11/39)マルウェアと判定しました
Jotti's malware scan Status: Scan finished. 16/18 scanners reported malware.
- 334 :名無しさん@お腹いっぱい。:2017/09/20(水) 10:49:59.45 ID:eewrjd7l0.net
- ほぼ同じ条件の2台のPCで、同じようにインストール、同じ設定、同じ使い方で
何で片方はAgomoあり、片方はAgomoなしなのか。
どういうことだよ。
- 335 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:16:17.76 ID:ddah61780.net
- 64bit版を必要な時だけ実行してたけど、これ自体Googleと通信してたから、毎回ネットから遮断して使ってた
わざわざFWで管理するのも面倒だし
- 336 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:20:07.89 ID:o6p7OSQi0.net
- ていうかインストーラは32も64も一緒のだろ?
何でわざわざ64bit版32bit版とか嘘吐くの
- 337 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:32:56.02 ID:ddah61780.net
- ポータブル版だし
- 338 :名無しさん@お腹いっぱい。:2017/09/20(水) 11:47:25.64 ID:7H6Ij8wy0.net
- Google toolbar入り
- 339 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:21:01.43 ID:oH+fy/ml0.net
- 興味本位で他のサイトから533zip落としてみたけど、もう今はIEもFirefoxもウイルス警告がでるようになったね
534まで普通にアップデート(都度インストーラー版のダウンロードおよびインストール)してきたのにさ
改竄発覚前はアンチウイルス各ベンダーどこもかしこも警告なんて無かったよな、ザル杉ですわ
- 340 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:22:05.84 ID:1yOGtBfX0.net
- >>330 だが・・・サブマシンのWin7の32bitの方を起動して確認したが、レジストリキーもトロイが使うファイルも無かった。やっぱりポータブル版だがw。
これだからインストールさせるソフトは入れたくないんだがw。
- 341 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:25:29.11 ID:PF1/PviY0.net
- ブラウザの警告は単にデジタル署名が無効化されたからだろ
- 342 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:25:54.66 ID:YTz25+Ox0.net
- >>332
昔使ってた
今じゃどこ探してもみつからないw
- 343 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:53:01.15 ID:ddah61780.net
- >>339
今回のバックドア混入とは直接関係無いけど、ESETで安全でない可能性のあるアプリケーションの検出をONにしていれば一応警告はしていた
Win32/Bundled.Toolbar.Google.D
この手のインストーラにPUAを同梱してるフリーソフトには近寄らないほうがいいってことだな
無くても済むものは極力入れないのが正解
- 344 :名無しさん@お腹いっぱい。:2017/09/20(水) 12:55:57.20 ID:ddah61780.net
- >341
SmartScreenとセーフブラウジングが対応したからだよ
- 345 :名無しさん@お腹いっぱい。:2017/09/20(水) 14:30:53.16 ID:RBHb/Qgr0.net
- Agomoはなかったけど、
スチームのパスワードとか変更しといた方がいいのだろうか・・。
- 346 :名無しさん@お腹いっぱい。:2017/09/20(水) 14:33:05.34 ID:o6p7OSQi0.net
- >>339
ccsetup533.exeが落とせるところはまだあるな
なんつうかWindowsのセキュリティってザルだって再認識した
結局Linuxのセキュリティには負けるんだね
- 347 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:11:58.05 ID:0GgvPLsi0.net
- >>346
マイクロソフト一企業がつくるwindowsOS。
わざとセキュリティーホールを作りウィルス対策ソフト会社と持ち津持たれつ。
マイクロソフトを他社した人間を雇用なんてことをしているかもしれないな。
たいしてLinuxは不特定多数の人が開発に携わっているんだから物が違うんだろうな。
- 348 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:15:50.65 ID:o6p7OSQi0.net
- これニュースで大々的に広まったからどこもかしこもウイルス認定始めただけで
全く影響受けないで黙々と送信してるバックドアなプログラムファイルっていっぱいあんだろうな…
- 349 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:37:13.96 ID:ddah61780.net
- >>348
それ言ったらスマホなんて使えなくなる
結構な数のアプリが無断でルーターのMACアドレスを元に位置情報を取得してるし
だからOS側で位置情報をオフにしたところで全く無意味
- 350 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:39:12.74 ID:nTfxfP640.net
- cleanmgrで充分だな
- 351 :名無しさん@お腹いっぱい。:2017/09/20(水) 15:56:40.83 ID:HkglK6U90.net
- >>306
これは知らなかった メモメモ..._〆(゚▽゚ *)
- 352 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:32:48.02 ID:AGII/05u0.net
- >>348
そう言えば昔スパイボットとか言うスパイ削除のフリーソフトでよく削除してたな、気がついたら使わなくなってた…
このソフトはどっちかって言うと不要なゴミを削除して容量を節約に使ってたんだが今回のこの騒動でしばらく使わない方がいいか…
- 353 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:37:15.31 ID:HkglK6U90.net
- http://www.piriform.com/ccleaner/download
> v5.34.6207 (12 Sep 2017)
v5.32 以前を使っていて、自動更新してない場合は大丈夫だよね?
- 354 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:38:59.23 ID:QafjU2CP0.net
- 逆。
こういう騒動があったから、今後はよりいっそう注意するようになり、却って安全になる。
俺は普通に使い続けるよ。
- 355 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:39:19.28 ID:FhjzJq000.net
- XPの時はメモリーとか少なかったからキビキビ動いた気がしたけど
今はもうこまめにゴミ消してもそんなに意味ない気がするよな
- 356 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:52:24.06 ID:8mz3tvnO0.net
- ブラゲのリログすっときに使うかな
- 357 :名無しさん@お腹いっぱい。:2017/09/20(水) 16:59:41.75 ID:AGII/05u0.net
- それでウィルス騒動で有耶無耶になってるけどFirefoxの設定が吹っ飛ぶ不具合って直ったの?
- 358 :名無しさん@お腹いっぱい。:2017/09/20(水) 17:06:32.91 ID:TJAy+LmS0.net
- >>305
ポータブルは結局これだからな
uninst.exeが入ってないだけ
- 359 :名無しさん@お腹いっぱい。:2017/09/20(水) 17:06:40.99 ID:XT6q9W9m0.net
- その火狐問題あったから安定版待ってもう何ヵ月も起動も更新もしてなかったらもっと悪くなっていった
- 360 :名無しさん@お腹いっぱい。:2017/09/20(水) 17:10:45.33 ID:Wx1VV/TG0.net
- やっぱり、かかったと思ったらサッサッサのパブロンね
- 361 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:01:31.58 ID:ddah61780.net
- これで殆どのセキュリティソフトが既知のウイルスにしか効果が無いことがバレたね
- 362 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:01:53.52 ID:a+iW4prh0.net
- 問題のやつインストールした二時間後に代替処理済みセクタ増えてました。
関係ありますか?
win10 64
- 363 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:03:09.59 ID:uHsOH0tH0.net
- 関係ない
- 364 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:29:07.90 ID:Wx1VV/TG0.net
- ここで素人がいくら議論してたって始まらない
問題は、アンインストールしただけで問題はないのか?
プロのセキュリティアドバイザーの意見を待つか、
プロと豪語する奴は、バイナリーを解析して報告しろ
- 365 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:34:00.26 ID:TJAy+LmS0.net
- >>362
HDDが逝ってるだけだろ
- 366 :名無しさん@お腹いっぱい。:2017/09/20(水) 18:36:54.10 ID:AfZ+byX80.net
- インストール後、
cのSSD、dのHDD、ほぼ同時に増え始め、
cは8で安定
dは現在進行中で、800になりました。
(代替処理済みセクタ)
関係ないならいいですが、とりあえずHDDだけ交換します。
- 367 :名無しさん@お腹いっぱい。:2017/09/20(水) 20:12:37.65 ID:kcG9FFrG0.net
- なるほど、親会社のマッチポンプに利用されたのか
- 368 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:12:53.97 ID:rRL7S31p0.net
- >>353
今回該当のバージョン以外なら大丈夫。
該当のバージョンでも64bitならとりあえず大丈夫(でも気味悪いからアプデした方がいいと思う)
自分は年1回位しかバージョンアップしなくて古いバージョンだったから大丈夫だった。
これだけ騒いでるんだから、最新版はまず問題はないだろうけど、
とりあえずしばらくはバージョンアップせずこのままでいくわ。
- 369 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:31:32.58 ID:k0km0HET0.net
- このソフトって、退屈なくらい「何も話題がない」「騒動がない」が良いとこだったのにな〜
- 370 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:37:39.82 ID:oYLyPkYF0.net
- 大して変わらんのに毎月アップデートしてるのおかしいと思ってた
毎度有るMinor bug fixesの中身を一度も公開したことないし
- 371 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:39:49.81 ID:Zmut49s20.net
- 人気のユーティリティソフトは狙われやすいんかな
Classicshellもやられてたし
かといってはなから胡散臭いソフトはごめんだし
- 372 :名無しさん@お腹いっぱい。:2017/09/20(水) 21:43:14.89 ID:jhobwG5K0.net
- TrueImage5月のバックアップ残ってたからそこまで戻した
大丈夫かな
- 373 :名無しさん@お腹いっぱい。:2017/09/20(水) 22:01:40.04 ID:L9ok/dXP0.net
- 拡張設定でUACをスキップするにチェックしてるとMSEが騒ぐようになった
裏で何するか分からんから気を付けろってことか
- 374 :名無しさん@お腹いっぱい。:2017/09/20(水) 23:08:00.96 ID:g4XnBXxy0.net
- >>364
誰が何を言っても何の保障にもならない
改ざんは本当に1パターンだけだったのかもわからない
そこまで心配ならOS入れなおすのが一番確実で安全
- 375 :名無しさん@お腹いっぱい。:2017/09/21(木) 00:59:21.12 ID:iQnPwM0O0.net
- v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures
- 376 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:02:57.93 ID:bV8REVjl0.net
- たった九日でキター!怪しすぎるこの動き!
- 377 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:04:52.22 ID:FEKYnEWk0.net
- シークリもうダメだな
使う気になれん
- 378 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:07:05.05 ID:hGd82ojQ0.net
- じゃあどれを代替えにするのさ
- 379 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:15:20.42 ID:vQXVRR/U0.net
- 無理にこの手のソフト使わなくたっていいじゃろ
- 380 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:25:18.13 ID:5xU8J6fz0.net
- CCleaner「おやおや?クリックで同意したのは皆さんですよ?」
- 381 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:28:28.77 ID:FEKYnEWk0.net
- まあ、なくても困りはしないのがこのテのソフトではあるよな
使うのは複数のブラウザでアバターキャッシュをまとめて消したいときくらいだし
- 382 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:37:53.79 ID:JCrPNZUV0.net
- 何でもう新バージョンが…
- 383 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:40:07.12 ID:iQgAFz2k0.net
- ccleanerじゃなくあやccleanerになってしまった…
- 384 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:46:49.49 ID:R5XCeqks0.net
- 怪しい更新通知きた 大丈夫?
- 385 :名無しさん@お腹いっぱい。:2017/09/21(木) 01:49:35.47 ID:lf1U99te0.net
- デジタル署名付け直しただけらしいがな
- 386 :名無しさん@お腹いっぱい。:2017/09/21(木) 02:20:43.36 ID:HoF/gImr0.net
- 有名になりすぎたんだ・・・
- 387 :名無しさん@お腹いっぱい。:2017/09/21(木) 03:03:42.34 ID:k19qsJRV0.net
- 5.33.6162[64bit]
Professional版使ってるオレに死角無し
- 388 :名無しさん@お腹いっぱい。:2017/09/21(木) 03:09:24.60 ID:idtXBni40.net
- Pro版の俺様キタ━(゚∀゚)━!
- 389 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:06:33.20 ID:3VyxvM/z0.net
- アバスト傘下の無料ソフト「CCleaner」正規版にマルウェア、200万台に影響 ユーザー情報を外部送信
https://www.cnn.co.jp/storage/2017/09/19/6b1b6cc95dae73814324c758fd023fd5/hacked-cnn.jpg
サンフランシスコ(CNNMoney) 英ソフトウエア会社ピリフォームは18日、無料ソフトウェア
「CCleaner」にマルウェア(悪意のあるプログラム)が混入していたと明らかにした。
被害に遭ったコンピューターは200万台を超えているという。
CCleanerは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けの
システムクリーナーソフト。8月に公開されたバージョンに何者かがマルウェアを仕込んで、
感染先のコンピューターを制御できる状態にしていたという。
影響を受けるのは
CCleanerのバージョン5.33.6162と、
CCleaner Cloudのバージョン1.07.3191。
ピリフォームの親会社であるセキュリティー企業、アバストが12日に問題を発見し、
更新版のソフトウェアが公開された。
- 390 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:12:53.36 ID:FQZCfbKb0.net
- ソフトウェア別に起動や通信その他を詳細に設定できる某セキュリティソフト使ってるから
今のところはCCleaner周りとそれに呼び出されたアプリの通信全ブロック
通信しようとしたら何をどこへ通信しようとして止められたかをログに記録するようにして様子見
- 391 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:14:52.64 ID:CISLtflj0.net
- 全角英数くっさ
- 392 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:44:08.56 ID:lD6tIM+S0.net
- そう言えば4.17論争の頃勝手に通信してるって結構ざわざわしてたの思い出して過去ログ見たけど
元々変な挙動(勝手にどっかと通信)する前科はタップリあるソフトだぞccleaner
- 393 :名無しさん@お腹いっぱい。:2017/09/21(木) 04:53:09.17 ID:sRLw/gwf0.net
- 5.35.6210に変えたらCCleanerの起動めちゃ速くなって怖い・・・
- 394 :名無しさん@お腹いっぱい。:2017/09/21(木) 05:04:22.37 ID:rR6wQArM0.net
- クリーンソフトって具体的に何か役立つん?
レジストリとか履歴とか消したことは有るけど良くなったことを実感したことはない気がする
- 395 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:17:31.40 ID:4eyuE+Zq0.net
- 昔のWindowsだとレジストリが肥大化して重くなったけどVista以降では改善されてるからまず必要ない
ただ削除したソフトが一部で表示されたり関連付けの邪魔したり不具合起こることがあるからその時は掃除する
- 396 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:19:43.28 ID:OjaCoI040.net
- >>372
TrueImageって作者がやべーからもう使うなって言ってなかった?
- 397 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:42:57.94 ID:PKm8f03n0.net
- 悩んだら
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
- 398 :名無しさん@お腹いっぱい。:2017/09/21(木) 06:50:30.96 ID:GU6gZvtz0.net
- >>354
同感
- 399 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:25:36.00 ID:Pqq30NMV0.net
- 5.35からはリンクに飛ばず
お知らせ窓クリックで直DLになったな
便利だがサクサクDL展開が最初何か不気味だったよ
- 400 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:36:05.98 ID:VKy2qsBT0.net
- 毎度別サイトに飛ばされて
ダウンロードしなければならない方法が、封じられて
よかったわ
- 401 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:47:59.48 ID:Ipp5LjO40.net
- 珍しくもうスリムきてるじゃん
- 402 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:53:07.39 ID:T1g0ST5z0.net
- >>399
●
_(_ < だが それがいい…
( ゚ω゚ )
' `
- 403 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:53:12.83 ID:MsNs5R5z0.net
- free版なのに自動アップデートしたよ… v5.35.6210
- 404 :名無しさん@お腹いっぱい。:2017/09/21(木) 07:56:29.18 ID:T1g0ST5z0.net
- 5.34 → 5.35 で大幅に軽くなった・・・
今までにも既にヤられていた・・・ と見るべきか?
- 405 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:16:59.41 ID:VKy2qsBT0.net
- 外部と通信しなくなったんだろ
すでに個人情報は吸い上げられたとみるべき
- 406 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:29:16.17 ID:lD6tIM+S0.net
- ひょっとして割れで拾えるCCleanerPro版のほうが安心かつお得なんじゃね?
最初っから割れ職人があやしい通信ファイルは抜いてるだろうし
- 407 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:48:27.75 ID:7UKD8az20.net
- いいじゃないか。
許してやってくれ。
- 408 :名無しさん@お腹いっぱい。:2017/09/21(木) 08:52:49.29 ID:SFf8cGSb0.net
- >>389 結局、情報送信だけじゃなくリモート制御出来る話か?どんどん悪いネタに展開していく・・・
>>393 リスト化しなくなって激軽になったとかなのか?
- 409 :名無しさん@お腹いっぱい。:2017/09/21(木) 09:38:34.88 ID:hdtCNTnZ0.net
- そういや、問題のバージョンはクリーンアップ終了後にフリーズすることが多かったわ。
ほぼ毎回、タスクマネージャーでプログラム停止してた。
- 410 :名無しさん@お腹いっぱい。:2017/09/21(木) 09:47:08.28 ID:lbcEwK+c0.net
- オフラインインストーラーで送信するやつはAMDだろうがMicrosoftだろうが
全部ブロックするのか習慣になってて助かった
そうでないとオフライン版の意味がないからな
- 411 :名無しさん@お腹いっぱい。:2017/09/21(木) 10:10:52.17 ID:GU6gZvtz0.net
- アップデートきたね
- 412 :名無しさん@お腹いっぱい。:2017/09/21(木) 10:15:40.73 ID:yYhWkmwd0.net
- 最新バージョンを今すぐインストールしませんか?
なんかわかりづらいメッセージだな
はい押したらFree版なのに勝手にダウンロード始めた
- 413 :名無しさん@お腹いっぱい。:2017/09/21(木) 11:43:55.01 ID:3oai3SI20.net
- >>412
∧_∧
( ・∀・) < 5.34 以前は、トラップが一杯だったとか・・・w
/
- 414 :名無しさん@お腹いっぱい。:2017/09/21(木) 11:44:46.79 ID:oVSEeprV0.net
- わざわざ落としに行く手間が省けて良いけども
- 415 :名無しさん@お腹いっぱい。:2017/09/21(木) 11:50:29.51 ID:Ak+VIvZD0.net
- 5.35にしたらたしかに起動が早くなったな
なんか裏で色々ヤってたんだろうなぁ
- 416 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:06:20.98 ID:3oai3SI20.net
- >>405
∧_∧
( ・∀・) < CCleaner 今でも使ってるとか…w 情弱おつw
/ m9
・・・とか、思われてなくね?
- 417 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:09:19.67 ID:V7Te3JK50.net
- Portable版、更新後は直下にあるiniファイルを見てくれないな
設定の保存場所が変更されているのか
- 418 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0.net
- マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
- 419 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:30:54.16 ID:5kJB62K+0.net
- CCleaner Professional v5.35.6210[64bit]
Enjoy!
- 420 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:32:41.61 ID:CrhaxXrA0.net
- HKLM\SOFTWARE\Piriform自体がなくてよかった
やっぱ更新はすぐに飛びついちゃいかんね
- 421 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:34:36.33 ID:BMcq5vez0.net
- まだ使い続ける奴居るのかよ
- 422 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:46:46.42 ID:GU6gZvtz0.net
- >>417
え?なにか変わってる?
- 423 :名無しさん@お腹いっぱい。:2017/09/21(木) 12:58:41.18 ID:GU6gZvtz0.net
- >>417
iniに書いてある削除リストが読み込まれてるから
問題なさそうだよ
- 424 :名無しさん@お腹いっぱい。:2017/09/21(木) 13:00:21.89 ID:V7Te3JK50.net
- >>422
ポータブル版で一つ前のバージョンから上書きしたら設定が引き継がれてない
※言語設定や除外リストが規定値に戻る
時間を空けて何回か起動し直したら元通りの設定になる
俺環だろうけど意味がわからなかった
- 425 :名無しさん@お腹いっぱい。:2017/09/21(木) 13:06:51.58 ID:GU6gZvtz0.net
- うちのポータブル版は
削除する項目
削除リスト
保持するクッキー
リストから除外
すべて読み込まれてる
- 426 :名無しさん@お腹いっぱい。:2017/09/21(木) 13:44:36.40 ID:HR2WXSWR0.net
- 改竄の発表以降「CCleaner」が初めての更新。新しい電子署名を施したv5.35が公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1081869.html
- 427 :名無しさん@お腹いっぱい。:2017/09/21(木) 14:20:36.46 ID:0rD2TFdp0.net
- Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
- 428 :名無しさん@お腹いっぱい。:2017/09/21(木) 14:27:34.12 ID:0rD2TFdp0.net
- 無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か
http://jp.reuters.com/article/security-avast-idJPKCN1BW094
- 429 :名無しさん@お腹いっぱい。:2017/09/21(木) 14:49:14.85 ID:B+Ganwi80.net
- すっかり被害者気取りかい
- 430 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:08:24.43 ID:1bnTeC/e0.net
- GOMプレーヤーの時は散々ぱら叩いてたお前らが大人しいな
- 431 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:15:17.03 ID:iIL+oJ4Y0.net
- 関係ないがな
- 432 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:25:32.90 ID:bH7UKwNb0.net
- 先月の段階でccsetup533.exeをカスペが「DangerousObject」として検知してたのはそういうことだったのか
- 433 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:43:28.64 ID:iq6Pxs7Z0.net
- ノートン先生が未だに検出してくれないんだが・・・
- 434 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:55:06.70 ID:3AxO4nKd0.net
- 傘も無反応
- 435 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:56:59.96 ID:MsNs5R5z0.net
- ま、たいしたバグじゃなかったってことだよ
お前らが気にし過ぎ
- 436 :名無しさん@お腹いっぱい。:2017/09/21(木) 15:58:47.13 ID:4W5sz/l60.net
- ワロタw
- 437 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:02:16.89 ID:xuJ3UHDx0.net
- しばらく留守にしてて久しぶりにPC開いてCクリ起動したら
何かしらんけど、初めて、更新をソフト上で自動的にやったんで
あれ?っと思って久しぶりにこのスレを見たらこんな事に・・・
自動的に最新の「v5.35.6210(64bit)」になってしまったので調べてみたら
以前使用していたヤツのDLバージョンが、がっつり「ccsetup553〜」・・・・
533を使ってたんだなと確認
スレにざっと目を通してレジストリ内に問題のモノは入っていない(残っていない)のは
確認したし、そもそも64bit版だったから問題ないのかな
・・・と信じたい(´・ω・`)
- 438 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:19:10.17 ID:9yFUq8BB0.net
- 64bit版使っててレジストリにも怪しい痕跡無かったけど
何となく気持ち悪いからアンインストールした
- 439 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:34:14.46 ID:dVDXLTx70.net
- それでこれに変わる掃除ソフトみたいの他にあるの?
- 440 :名無しさん@お腹いっぱい。:2017/09/21(木) 16:39:20.34 ID:7397abPC0.net
- 起動して10分放置しなければ潜り込まないっぽい
- 441 :名無しさん@お腹いっぱい。:2017/09/21(木) 17:05:28.68 ID:NgMxhvsa0.net
- >>418
HKLM\SOFTWARE\Piriform\Agomo:MUID
これだけあったわ
ちょっと安心したけど、気持ち悪いなぁ
- 442 :名無しさん@お腹いっぱい。:2017/09/21(木) 17:09:06.51 ID:ICFhthrC0.net
- 気持ち悪いときは、とりあえず 5.35 にしてから
アンインストールして、再度 5.35 をインストール!w
- 443 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:23:39.39 ID:tO34KFri0.net
- 600秒放置なんか一度たりともしたことないからレジストリに何にも残らなかったのかな
>>427読むと攻撃対象選んでやってるんだな
雑魚な個人なんか相手してないみたい
- 444 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:32:21.36 ID:FQZCfbKb0.net
- >>433
Win10標準機能のWindowsDefenderですらバックドアとして検出するというのに
ノートンや傘はどんだけ無能なんだよ
- 445 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:36:50.11 ID:7toHCJI/0.net
- Winapp2.ini v170920
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 446 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:37:09.38 ID:jwHpsckE0.net
- 一部のセキュリティソフトは署名が付いてると甘くなる仕組みがある
- 447 :名無しさん@お腹いっぱい。:2017/09/21(木) 18:50:15.27 ID:kHT1XpoV0.net
- まぁそれは煩わしいポップアップ確認とのトレードオフだからなぁ
- 448 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:23:03.10 ID:kjbuO5LU0.net
- AVASTのPRか
- 449 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:24:17.14 ID:BMcq5vez0.net
- Winapp2.ini使ってて、コーヒーでも飲みながら一つ一つ消していいやつか吟味しながらやってたら600秒放置は十分考えられる
ネットから切断した上で64bitを直接実行してたから難を逃れたけど、もうこの手のソフトは使わねーわ
- 450 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:32:37.65 ID:SK53n0ej0.net
- 不信感を募らせてまで使うもんじゃないぞ。切り捨てたい人はさっさと切り捨てたほうがいい
- 451 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:42:02.18 ID:VRtTAFrC0.net
- 会社のシス管からメール来たw
- 452 :名無しさん@お腹いっぱい。:2017/09/21(木) 20:51:25.87 ID:pc1C30QD0.net
- とりあえず64bitの方だし600秒放置はしてないと思うのでOK?
- 453 :名無しさん@お腹いっぱい。:2017/09/21(木) 21:10:48.92 ID:ZD0XYmv80.net
- >>433
シマンテックの証明書を使ってるからね
- 454 :名無しさん@お腹いっぱい。:2017/09/21(木) 21:18:09.66 ID:pu0ss+K/0.net
- >>433
定義ファイル更新してる?
NIS v21.7.0.11だけど、9/19の時点でポータブル版のccsetup533.zipは検出して32bit版のexeを削除するよ
まあ最新版のノートンは色々と情報を送信しているからどっちもどっちだがね
http://medaka.2ch.net/test/read.cgi/sec/1497460572/18
- 455 :名無しさん@お腹いっぱい。:2017/09/21(木) 21:19:54.43 ID:WL98q8R+0.net
- 起動したらリンクだけじゃなくて更新をおすすめされた
フリー版なのに
- 456 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:34:08.48 ID:W+5mdHj00.net
- 5.31の64bitだからセーフ?
- 457 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:36:57.66 ID:nwjhUTSU0.net
- >>454
どのセキュリティソフトでもやってるレベルだよ
- 458 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:43:06.29 ID:iq6Pxs7Z0.net
- >>454
もちろん更新してるよ
今月上旬にOSの再インスコしたばかりで最新の入れてるからv22だったわ
それでもまだ検出してくれないなぁ
- 459 :名無しさん@お腹いっぱい。:2017/09/21(木) 22:49:45.56 ID:d9ffyPrZ0.net
- 32bit版のexeだけか?
ヤバイのは?
- 460 :名無しさん@お腹いっぱい。:2017/09/21(木) 23:41:20.91 ID:HRUlhDiR0.net
- 418 :名無しさん@お腹いっぱい。 :2017/09/21(木) 12:25:54.22 ID:OxxPvL3N0
マルウェア問題だが、次のふたつがレジストリになければデータは
抜かれてないってことらしい
サーバーに送信したときにこの2つに書き込むそうだ
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
ソースはこれ
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
- 461 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:35:59.50 ID:7hJ2KdnD0.net
- まとめると、
バージョンが5.33.6162で32bitのインストーラ版、さらにCCleaner起動後600秒放置した場合がヤバくて、
レジストリに
HKLM\SOFTWARE\Piriform\Agomo:NID
HKLM\SOFTWARE\Piriform\Agomo:TCID
がある人がアウトって事か?
何だか随分と限定的な感じだな。
- 462 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:44:27.31 ID:f9l5Y0g00.net
- レジストリにHKLMなんて無いけれど
- 463 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:46:43.30 ID:7NuQI7sY0.net
- 出た人いる?
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/
>JPCERT/CCは、改ざんの影響を受けたCCleanerのユーザーに対して、CCleanerの最新版への更新と不審な通信の有無の確認を推奨している。
>Talosの解析によるマルウエアの通信先ドメインは以下の通り。
ab6d54340c1aドットコム(.com、以下同)
aba9a949bc1d
ab2da3d400c20
ab3520430c23
ab1c403220c27
ab1abad1d0c2a
ab8cee60c2d
ab1145b758c30
ab890e964c34
ab3d685a0c37
ab70a139cc3a
- 464 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:50:13.97 ID:LBho/o+d0.net
- 久々に見たら開いたらマルウェアか
522のままなんだが、他に良さげなバージョンあるかな
- 465 :名無しさん@お腹いっぱい。:2017/09/22(金) 01:56:44.40 ID:7NuQI7sY0.net
- >>441
GUIDじゃなくて?
- 466 :名無しさん@お腹いっぱい。:2017/09/22(金) 02:11:41.07 ID:vwHy1GUd0.net
- >>463
日経BPいい加減だな
まず最初に216.216.225.148に接続しに行って、接続できないと
そのリストのドメインにつなぎに行くけど、マルウェアの解析中に
ドメイン登録されていないのがわかったのでCiscoがドメイン登録して、
アタッカーが使えないようにしたってさ
- 467 :名無しさん@お腹いっぱい。:2017/09/22(金) 02:17:33.33 ID:4sqyFFC40.net
- >>462
"HKEY_LOCAL_MACHINE"の略だ
- 468 :名無しさん@お腹いっぱい。:2017/09/22(金) 04:30:39.95 ID:NLGu0sZ60.net
- うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ
- 469 :名無しさん@お腹いっぱい。:2017/09/22(金) 06:51:00.21 ID:fhfATyBu0.net
- ccleanerがパソコンから掃除されましたとさ
>>361
これが一番重要なようなw
- 470 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:22:30.28 ID:uqVFpB9B0.net
- そういうものだろ
- 471 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:24:44.45 ID:PPiphDKn0.net
- ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし
- 472 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:35:21.22 ID:Kwl7CTSP0.net
- Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
- 473 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:37:21.87 ID:PPiphDKn0.net
- 「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
- 474 :名無しさん@お腹いっぱい。:2017/09/22(金) 07:40:43.69 ID:fhfATyBu0.net
- 感知されないセキュリティソフトを見つけて仕込むのか
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
- 475 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:01:01.60 ID:PPiphDKn0.net
- こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw
- 476 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:39:34.34 ID:y4ESVCV50.net
- >>461
俺は10分間も放置したことなんて一度もないと確信できるけど
それでもAgomo:NIDとAgomo:TCIDはあった。
- 477 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:40:42.90 ID:f5j9XA/f0.net
- 最新版は本当に安全なんだろうな?
これ以上のやらかしはやめてくりーな
- 478 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:51:01.63 ID:lVpX1YDK0.net
- なにかしらのメリットがあるから
無料で配ってる
そこを忘れては駄目
- 479 :名無しさん@お腹いっぱい。:2017/09/22(金) 08:52:21.44 ID:PPiphDKn0.net
- >>476
ちゃんと常駐切ってるか?
- 480 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:03:58.75 ID:I9hJWXf70.net
- 「レジストリエディタ」 の起動
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか?
- 481 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:07:07.45 ID:vLpHlnMk0.net
- >>462
HKLM
短縮してる
- 482 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:12:45.69 ID:vLpHlnMk0.net
- >>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
- 483 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:31:01.40 ID:uyzuSJ930.net
- >>472 良かった。ステージ1も2も確認したがどっちも痕跡が無かったw。
- 484 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:43:00.41 ID:y4ESVCV50.net
- >>479
切ってるよ
- 485 :名無しさん@お腹いっぱい。:2017/09/22(金) 09:51:47.46 ID:I9hJWXf70.net
- 誰か解説頼む
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
- 486 :名無しさん@お腹いっぱい。:2017/09/22(金) 10:12:08.55 ID:vLpHlnMk0.net
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 487 :名無しさん@お腹いっぱい。:2017/09/22(金) 10:37:25.41 ID:u81zvBpO0.net
- 念のためノートンパワーイレイサーで探ってみたら全然関係ねえのが出てきた
- 488 :名無しさん@お腹いっぱい。:2017/09/22(金) 11:38:09.54 ID:vwHy1GUd0.net
- >>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
- 489 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:22:49.22 ID:PfFSwCtf0.net
- >>464
4.17
- 490 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:32:08.96 ID:uVc8s1qQ0.net
- ccleaner-5-22-5724 は 名作Ver.だったな
- 491 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:42:23.41 ID:aZDQ//Db0.net
- Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 492 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:45:02.53 ID:NsE+HW4z0.net
- フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります?
- 493 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:50:06.02 ID:vLpHlnMk0.net
- 拡張設定
ウインドウサイズ・表示位置のキャッシュ
かな?
- 494 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:52:23.28 ID:mcdY6fn70.net
- レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど
- 495 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:55:25.50 ID:NsE+HW4z0.net
- >>493
レスありがとう
そこはチェックをOFFしています
フォルダ内を「詳細」表示にしたいんだけどクリーナーかけると「並べて表示」になっちゃいます
- 496 :名無しさん@お腹いっぱい。:2017/09/22(金) 12:56:26.92 ID:hDItGZm10.net
- レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか
- 497 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:02:29.36 ID:CtfvNKoe0.net
- 俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
- 498 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:05:39.94 ID:Hhn/F0Iy0.net
- OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
- 499 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:07:32.85 ID:DTJbp43z0.net
- ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ
- 500 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:08:04.16 ID:lVpX1YDK0.net
- Win10新版が来月来るから
そこで入れ直しでよいだろ
- 501 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:13:31.53 ID:BNwOog740.net
- 重要ファイルもクリーニングされるんですね
- 502 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:32:52.94 ID:7nGsYsLx0.net
- >>499
( ^ω^)
- 503 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:37:47.17 ID:67XYSYNa0.net
- 再インストールとか面倒過ぎる
Windows defender先生が駆除してくれたから大丈夫だろ
- 504 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:58:30.06 ID:QQ0LaXLi0.net
- win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
- 505 :名無しさん@お腹いっぱい。:2017/09/22(金) 13:59:14.66 ID:uVc8s1qQ0.net
- >>503
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
- 506 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:14:44.59 ID:9rUAq26W0.net
- CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって
- 507 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:18:24.25 ID:vZHjOsoL0.net
- OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
- 508 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:34:46.15 ID:MsrG/vN30.net
- >>506
回復オプションの初期化でええのんか?
- 509 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:42:03.59 ID:W4V920Oe0.net
- >>506
「推奨」なんて温い表現じゃ殆どのやつが動かんだろう。
今のところ、実害もないみたいだし大したことないんじゃね?
- 510 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:45:44.56 ID:9rUAq26W0.net
- どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする…
- 511 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:48:51.26 ID:vZHjOsoL0.net
- どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ
- 512 :名無しさん@お腹いっぱい。:2017/09/22(金) 14:58:30.78 ID:PPiphDKn0.net
- >>506
> 当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていた
いやいや、当初から明らかに標的型攻撃の典型的手口だったろ
- 513 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:25:28.67 ID:4TfWQP+d0.net
- HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
- 514 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:28:35.53 ID:hDItGZm10.net
- 32bitだけ狙った意図は何なんだ?
- 515 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:39:59.50 ID:PtYrJpLX0.net
- 本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな
- 516 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:43:12.64 ID:7nGsYsLx0.net
- 色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
- 517 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:45:54.66 ID:GPMvtTGx0.net
- 再インスコしても、USBメモリにも感染してるんでしょ?
- 518 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:47:28.50 ID:UcUeEBLJ0.net
- つまり謎と生きようってこと
- 519 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:48:18.84 ID:N3o0o3EY0.net
- >>506
64ビット版CCleaner だったら完全セーフ?
- 520 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:50:23.60 ID:hDItGZm10.net
- >>516
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
- 521 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:50:40.52 ID:N3o0o3EY0.net
- >>516
>企業で32bit版の利用者が多い
XPの影響がこんなことにも?
- 522 :名無しさん@お腹いっぱい。:2017/09/22(金) 15:59:24.87 ID:9rUAq26W0.net
- ま、お前らの情報なんて抜いても使い道が無いんだから
気にするだけ無駄だよ
- 523 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:01:12.72 ID:vLpHlnMk0.net
- >>519
はい
- 524 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:10:24.74 ID:N3o0o3EY0.net
- >>523 ヾ(。・ω・。)ノぁりがd★
- 525 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:24:32.94 ID:vZHjOsoL0.net
- この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
- 526 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:51:41.69 ID:Z9tXx70I0.net
- レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
- 527 :名無しさん@お腹いっぱい。:2017/09/22(金) 16:55:26.87 ID:IYAUyaXt0.net
- 結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ
- 528 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:08:30.71 ID:a9XjR+a10.net
- いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
- 529 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:09:02.57 ID:1usYy5/s0.net
- 騒ぎを聞きつけて久々にきてみたけど
ポータブルの4.17使ってるんだけど大丈夫だよね?
過去ログ読むのめんどうなんで教えてちょんまげ
- 530 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:09:48.93 ID:YrG/D0uyO.net
- プロフェッショナルも対象になってるのかな?
- 531 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:19:32.01 ID:9rUAq26W0.net
- 仕込まれたナニを CCleaner 自身で除去できるようにしたらどうよ?
- 532 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:20:29.39 ID:N3o0o3EY0.net
- >>531
アンインストールでいいんじゃね?
- 533 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:21:35.94 ID:9rUAq26W0.net
- >>532
それだけで解決するなら誰も苦労しないだろw
- 534 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:34:29.30 ID:yQNMKo1x0.net
- >>498
64bit版だから無関係
あくまで現時点では
- 535 :名無しさん@お腹いっぱい。:2017/09/22(金) 17:53:20.99 ID:NsE+HW4z0.net
- お前らのPCなんか何されても別に困るようなことないだろ
- 536 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:00:43.71 ID:a9XjR+a10.net
- 自分が困ったときは低姿勢でヘコヘコするくせに急に態度でかくなるやつ
- 537 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:25:55.94 ID:65cKSxFN0.net
- ☆\('q' )/
- 538 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:31:08.64 ID:KFcuj2J10.net
- >>531
そうするべきだよなぁ
- 539 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:50:00.89 ID:pRTQXhV00.net
- >>506
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。
なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ
- 540 :名無しさん@お腹いっぱい。:2017/09/22(金) 18:52:36.39 ID:7nGsYsLx0.net
- 普段忍者ように隠れて他の人の助けをしないあなた、何か自分に問題がある時に初めて出現して助けを求めるあなた。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。
- 541 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:02:55.61 ID:yS9Z5G/n0.net
- >>534
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている
というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?
- 542 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:33:03.82 ID:2+AcuUUx0.net
- >>541
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
m9(^Д^≡^Д^)9m
ヴァカ来たぁ―――!!
。 ゚ ( ゚^Д^゚) ゚ 。 ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \
- 543 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:38:26.91 ID:OQFMw49O0.net
- >>539
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない
更にプログラムの自己書き換えとかやってたりするのかな…オエッ
- 544 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:47:12.26 ID:CUxeHNnm0.net
- あヴぁすとwの土下座謝罪はまだかね
- 545 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:51:18.77 ID:U/5KKJHf0.net
- えーっウイルス感染とかめんどい
- 546 :名無しさん@お腹いっぱい。:2017/09/22(金) 19:58:06.21 ID:aPSspSDf0.net
- 32bit使ってる奴いんのか
- 547 :名無しさん@お腹いっぱい。:2017/09/22(金) 20:04:08.24 ID:EPfTrILD0.net
- >>541
64bit OSでは64bitバージョンしか実行しねえって
- 548 :名無しさん@お腹いっぱい。:2017/09/22(金) 20:20:04.63 ID:YJ49hwKy0.net
- >>517
なにそれこわい
- 549 :名無しさん@お腹いっぱい。:2017/09/22(金) 21:07:00.33 ID:wtNGuYHq0.net
- >>541
そんなことはない
- 550 :名無しさん@お腹いっぱい。:2017/09/22(金) 21:30:20.12 ID:yS9Z5G/n0.net
- インストーラは64bit版であっても32bit版プログラムも一緒にインストールする
本当に必要ない、実行しないならそんなことはしない
そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
- 551 :名無しさん@お腹いっぱい。:2017/09/22(金) 22:23:49.51 ID:aZDQ//Db0.net
- 32bit版であれば、Program FilesではなくてProgram Files (x86)なのでは…
- 552 :名無しさん@お腹いっぱい。:2017/09/23(土) 01:05:57.42 ID:wXszNZN60.net
- >>550
そんなことはない
- 553 :名無しさん@お腹いっぱい。:2017/09/23(土) 02:29:04.23 ID:lgcNx/1w0.net
- ポータブルで64bitを使って同梱の32bitは即消ししてたから
まず大丈夫だと思うけどいい気分しないなぁ
- 554 :名無しさん@お腹いっぱい。:2017/09/23(土) 02:55:42.26 ID:w6JxCfui0.net
- あのアバスト傘下のCCだも100%安心だね
- 555 :名無しさん@お腹いっぱい。:2017/09/23(土) 03:06:53.26 ID:lgcNx/1w0.net
- 5.33をインストールするかポータブル起動してない奴は
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか
- 556 :名無しさん@お腹いっぱい。:2017/09/23(土) 03:27:37.54 ID:lgcNx/1w0.net
- 試しにファイル履歴にあった5.33のccleaner64.exeはwindows defenderでもシロ判定だった
でもccleanerは一応全部削除した
- 557 :名無しさん@お腹いっぱい。:2017/09/23(土) 03:39:47.18 ID:yFl1f9OH0.net
- http://gigazine.net/news/20170922-ccleaner-marware-target/
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。
やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!
- 558 :名無しさん@お腹いっぱい。:2017/09/23(土) 04:21:56.50 ID:DBAbmi920.net
- だから毎月Windows Updateの前に必ずイメージを取るようにすれば大抵の場合に対処できるのに
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい
- 559 :名無しさん@お腹いっぱい。:2017/09/23(土) 04:30:20.73 ID:CWWxCg0M0.net
- システムイメージなんて毎月取ってるからいつに戻すのも自由自在
- 560 :名無しさん@お腹いっぱい。:2017/09/23(土) 04:39:51.20 ID:5YbJPWra0.net
- http://egg.2ch.net/test/read.cgi/software/1493184123/559
559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする
その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない
まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね
pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?
- 561 :名無しさん@お腹いっぱい。:2017/09/23(土) 05:11:55.48 ID:VqX/Pbwu0.net
- 現実逃避したい64bit組がいるらしいことはよくわかった
- 562 :名無しさん@お腹いっぱい。:2017/09/23(土) 05:28:31.11 ID:/7rmDeJ70.net
- と32bitが申しております
- 563 :名無しさん@お腹いっぱい。:2017/09/23(土) 06:37:17.36 ID:2V6cgs1a0.net
- >>560
そんなこと一度もないけど
- 564 :名無しさん@お腹いっぱい。:2017/09/23(土) 07:40:37.97 ID:zPuRpsZw0.net
- ヴィスタ&ウイルスセキュリティ0のオイラが来ました(´,,・ω・,,`)
21日に自動検知されてたのですが
前に別のソフトで自動検知されて調べてみたらセキュリティソフトの不具合だったので
どうせ同じ類の問題だろう程度に思ってたらこの記事
ウイルスチェックの履歴を見たら19日にccsetup533(1)を自動で、21日にccsetup533を手動検査で
ちなみにダウンロードのフォルダを見たらccsetup532が7月13日に、534が9月19日に、今は535
オイラは一体どういう状況なのでしょう(´,,・ω・,,`)
いつ533入れたとか更新履歴って見れないんですか?
- 565 :名無しさん@お腹いっぱい。:2017/09/23(土) 08:50:40.37 ID:gCnX7W6s0.net
- 64ビットのポータブル版は問題なしやったんかな?
- 566 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:10:47.84 ID:HP/2Nqox0.net
- >>560 なるほど?それで俺がそれでアドオンON-OFFやると、プロファイルが壊れてた訳か・・・100%必ず壊れるので合ドンON-OFFは使わない様にしてるがw。
- 567 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:16:23.87 ID:yFl1f9OH0.net
- マルウェアを仕込んだバージョンのCCleanerは、2017年8月15日にリリースされ、
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
regeditで総検索してAgomoが出た人は、8月14日以前のシステムイメージに戻しておいたほうが無難ということか
- 568 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:24:39.70 ID:oTXkG05o0.net
- 32ビット版 CCleaner v5.33.6162をインストール
 ̄ ̄ ̄ ̄
してしまったユーザーが必死なスレですね・・・ (^ω^ )
- 569 :名無しさん@お腹いっぱい。:2017/09/23(土) 09:27:07.83 ID:71uUQoMf0.net
- >>567
1ヶ月配布とかやばいな
セキュリティ傘下で超人気ソフトがずぼら過ぎだ
- 570 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:15:01.84 ID:J77A76it0.net
- コイツのおかげで有料無料問わずセキュリティソフトが
既知のマルウェアにしか反応しないことがわかったね
- 571 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:28:28.73 ID:WeMffyJR0.net
- >>570
未知のマルウェア的確に検出する技術出来たらノーベルもんじゃね?
- 572 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:50:10.32 ID:W9bkLJqC0.net
- 馬鹿にレスする馬鹿の図
- 573 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:52:59.33 ID:H/GfG0Wc0.net
- 5.35ならもう安心だという信頼性が何も無いよなw
- 574 :名無しさん@お腹いっぱい。:2017/09/23(土) 10:58:10.76 ID:aRyImFQ10.net
- 俺のPCも踏み台にされたんやろか、警察が来たりしたら面倒やな。
- 575 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:03:41.55 ID:oTXkG05o0.net
- Avast に買収される七月より前から、CCleanerの挙動がおかしくなり
動作も重くなったので(本スレで)質問したところ、みんな古いバージョン
に戻してるって言ってたから、ずっと 5.22使っててよかったわw
>>573
5.34 は微妙だったけど、5.35 は軽くなった。
5.34 → 5.35 で、かなり内部のコードを弄ったと思われる。
- 576 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:09:10.83 ID:Ggd/VzzQ0.net
- >>560
わかってると思うけど、いつかのバージョンから保存場所にデフォルトでチェックが入るようになった
チェック入れたままクリーン実行すれば当然階層内の当該ファイルは削除される
いじるってのとは厳密には違う
不親切仕様になったのは事実だが
- 577 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:32:55.21 ID:qGX2yq530.net
- >>550
CCleanerの操作でUACの警告を出すような操作はしたことないので何とも言えないけど
CCleanerの設定『UAC警告スキップ』はwindows側のUACが既定値『通知する』にしていた場合、
CCleaner起動時のUAC確認のスキップだけに使われる(と思う)し、詳細表示にはccleaner64.exe /uacとなってるからそのタスクは…
いや、やっぱCCleanerは信用できないから不安だわw
UAC警告スキップはOFFにしてタスクから抹消、windows側のUAC確認通知を『通知しない』にしたほうが無難かなぁ
- 578 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:42:26.50 ID:TwZQ6Txu0.net
- CCleaner Professional Edition 5.35.62.10 もヤバい?
- 579 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:49:07.11 ID:yFl1f9OH0.net
- >>557の記事で攻撃対象候補になっていたとされてるMicrosoft・Gmail・VMware・Akamai・ソニー・Samsung・政府機関・銀行に勤務してる奴は
8月14日以前のシステムイメージに戻したほうがいいかもな。
自分が原因で勤務先に損害与えたら、上司から大目玉食らうぞ。
- 580 :名無しさん@お腹いっぱい。:2017/09/23(土) 11:50:48.43 ID:c+f9IlFV0.net
- ぶっちゃけ5.33より前のバージョンも怪しいだろ
- 581 :名無しさん@お腹いっぱい。:2017/09/23(土) 12:04:57.29 ID:qGX2yq530.net
- 自己レス
>>577
>詳細表示にはccleaner64.exe /uacと
これwindows側の設定でしたスマソ
で、32bit版のバイナリを削除し『UAC警告スキップ』をONにしたら
"C:\Program Files\CCleaner\CCleaner64.exe" $(Arg0)
なにこれ?ちゃんと64bit版のバイナリにリンクされるじゃん
64bitOSなのに初めからccleaner64.exeにリンクしないとかもう組織ぐるみなのが確定だろ
つーことで、64bitOSでかつポータブル版で64bit版のバイナリのみコピーして使ってきた人だけが超安全
64bitOSでセットアップ版をしてきた人はやばいね、再インスト(ry
- 582 :名無しさん@お腹いっぱい。:2017/09/23(土) 12:16:55.13 ID:8xINyCIo0.net
- 今回の件は内部でやるか協力者がいないとできないだろう
新バージョン出て誰も気づかないぐらい超速攻で置き換えたわけで
組織ぐるみかもな
- 583 :名無しさん@お腹いっぱい。:2017/09/23(土) 12:58:31.66 ID:lgcNx/1w0.net
- >>579
相当数のPCのハック自体は成功してるのに
それを踏み台にした攻撃とかビットコイン要求とかが起きてないから
ここまでばれなかったんだろうかね
最初に発覚した時もありがちな情報送信扱いだったわけだし
- 584 :名無しさん@お腹いっぱい。:2017/09/23(土) 13:01:20.58 ID:XDObFGQoO.net
- パソコン初心者です。無料版を使っています。話内容が難しすぎます。警告も何もなく普通です。
話内容が難しすぎます。従って対処方法と、その後何を代替せねばならぬか簡素に教えろ下さい。
- 585 :名無しさん@お腹いっぱい。:2017/09/23(土) 13:50:14.72 ID:F4TPb2Dl0.net
- もしかして64bitOSを使ってる場合は32bit版のCCleanerを起動しても64bit版が起動するから
OSさえ64bitなら問題ないってことでOK?
- 586 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:03:59.16 ID:c/GTv4UT0.net
- セキュリティの専門会社が分析しても詳細はわからないと言っているのだから、
大丈夫なんて!素人がわかるわけないだろうよ
インスールしていたのならシステムリカバリーしかないんだよ
- 587 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:04:53.56 ID:ADipoTBy0.net
- いや、32bit版も64bitアウト
- 588 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:17:20.61 ID:nYa0PbMy0.net
- 今回の件は公式サイトからダウンロードした人が対象って事でいいのかな?
俺はちなみにfilehippo.comから該当のバージョン落としたんだけど
それは改ざんされる前のバージョンだったのかな?
該当のレジストリキーもないし
- 589 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:23:05.26 ID:ovJ4R5SL0.net
- 知らなかったとはいえ、結果的にウイルス頒布に加担した形となった
有名どころの窓の杜やVectorは何のお咎めも無しなのか?
- 590 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:26:02.26 ID:G2yl/NLM0.net
- CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎
http://news.mynavi.jp/news/2017/09/23/095/
> 日本はトップ10には入っていないものの14位につけており、感染が広がっていることが確認できる。
- 591 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:36:22.24 ID:G2yl/NLM0.net
- CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://www.excite.co.jp/News/it_biz/20170922/Cobs_1672667.html
> マルウェアに感染する前のシステムにロールバックしたりイメージから
> 元に戻すことなどを推奨している。未知のマルウェアに感染している
> 危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として
> 考えるべきだといった指摘をしている。
- 592 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:43:33.55 ID:G2yl/NLM0.net
- もうダメぽ
- 593 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:49:59.72 ID:pA/FRDun0.net
- 今時32bitなんて使うヤツの気が知れない
わざわざ墓穴掘って火病るとかホント情弱の極みだな
- 594 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:52:09.15 ID:8xINyCIo0.net
- >>588
直後に汚染板に変わったから代理配布してる所もアウト
というかfilehippoは今回の問題抜きでよろしくない
- 595 :名無しさん@お腹いっぱい。:2017/09/23(土) 14:58:24.09 ID:nYa0PbMy0.net
- >>594
サンクス
じゃあ、なんで俺のPCは該当のレジストリキーないのかな?
1ヶ月間くらい5.33だったはずなんだが
ちなみにWindowsXP
- 596 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:02:36.43 ID:S59/Xzyh0.net
- 600秒ルールじゃね?
- 597 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:07:16.49 ID:NeEjv7Vp0.net
- おう、お前らお薦め代替ソフトってどれよ教えろくださいお願いします
- 598 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:09:04.29 ID:3TJObysg0.net
- トロイの木馬が64のやつも用意されてたようだし
インストした奴が>>581氏のような状況なら32bit版だけで64bitをもターゲットにすることを考えていた可能性も
- 599 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:19:17.34 ID:RBkXq9+L0.net
- >>504
WiseCare365(中華製)
- 600 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:24:57.27 ID:w5dsEvQ40.net
- ○○で紹介されたソフトだからぜった安心なんてことは100%ないぞ
中には宣伝費払って紹介してるものもあるはず
IObitとかな
- 601 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:25:01.81 ID:2OUE5ygQ0.net
- >>598
,. ─- 、,,.__
,イ〃 `ヽ,__
N. {' \
N. { ヽ
N.ヽ` 〉
N.ヽ` ,.ィイ从 /
ヾミ.___-‐=彡'ノノノ__,ゞミ=-_rく
lrf´ゞ“モ=ヾーf =モチ<}rv^i !
ヾト、` ̄,り「弋!  ̄´ノ ソ
!  ̄ ii{_,.  ̄ /r'´
.┌────────────‐┐
.| .|
,. -‐ '| .|
/ :::::::::::| .|__
/ :::::::::::::| お前等はとんでもない rニ-─`、
/ ::::::::::::::| 考え違いをしていたようだ `┬─‐ .j
〈:::::::::,-─┴-、 |二ニ イ
| :: / -─┬⊃ |`iー"|
レ ヘ. ニニ|_____________|r -''"|
〈 :::::\_ノ: | /
- 602 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:39:57.03 ID:M44xcaP+0.net
- というかいまだにこのソフトを使おうとしてるやつ頭おかしすぎじゃね?
一生この会社のソフト使わんわ普通
- 603 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:40:17.49 ID:2V6cgs1a0.net
- >>600
IOBit…Naruto Hentai…うっ、頭が
- 604 :名無しさん@お腹いっぱい。:2017/09/23(土) 15:50:41.11 ID:fXmlsv7R0.net
- >>581
ccleaner.exeは64ビット版と32ビット版の両方にあるけど別物だよ
64ビット版 7,668,952 バイト
32ビット版 7,680,216 バイト
ちなみにavastでチェックしたけど32ビット版はひっかかったけど
64ビット版のccleaner.exeは引っかからない
>>596
ccleanerを起動すればマルウェアも起動する
マルウェアが601秒潜伏後に行動開始するだけ
- 605 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:05:28.00 ID:WhgGc2Gu0.net
- ccleaner.exeだけの問題なの?
他のexeに感染したりしてないなら8/15に戻すだけで澄むけど
- 606 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:13:00.53 ID:7rb2ljsb0.net
- ttp://blog.livedoor.jp/blackwingcat/archives/1955680.html
>EXEファイルをメモリ上に生成して実行する処理を発見
>実行時には暗号化されてるけど、起動するときに、ヒープメモリ上に悪意のあるコードを展開する仕組みになってる。
>悪意のあるコードが走るのはCCleaner 起動のタイミング
- 607 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:23:54.24 ID:RBkXq9+L0.net
- >>605
インスコ必要ないフリーソフトのEXEも削除したほうが良いとか?
外付けHDDに退避させて、戻すなり再インストールで十分なんじゃないの?
- 608 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:26:04.47 ID:Q/75KQ5A0.net
- 時々しか見ない窓の杜で、アップデート情報見て更新しとくかってすぐダウンロードしたのがこんなことになるとは。
64bit Win10のレジストリにはキーがなかったが、これまたたまに故障がないか起動する古いXP機2台にもインストールしてあって、先月更新したような記憶が。。。
再インストールなんてできないしなあ。
XPはサービスパックの再入手できなんもんなあ。
イメージごとバックアップしておけばよかった。
後悔先に立たずだった。
- 609 :名無しさん@お腹いっぱい。:2017/09/23(土) 16:53:16.02 ID:WhgGc2Gu0.net
- >>607
インスコ必要なものはC:、それ以外はすべて別ドライブだけど全部落とし直すのは無理だわもう手に入らないバイナリもあるし
感染拡大しないならそのままにしたいが、除去ツール他その辺なんもアナウンスが無いんだよな
- 610 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:08:57.09 ID:G2yl/NLM0.net
- ノートンの「フルスキャン」でも「パワーイレイサー」でも検出なし。
レジストリに「Agomo」なし。
しかしまだ不安だ。感染の有無の正確な判定法が欲しい。
- 611 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:11:43.40 ID:NeEjv7Vp0.net
- >>609
アバスト使えって事だよ^^
- 612 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:13:42.33 ID:WsOct2fl0.net
- >>581
気付かれましたか・・・
64bitなら安全というのは完全なミスリード
わかってやってる
インストーラを使った時点で終わり
クリインコース
右クリックにあるコンテキストメニューの「ccleanerを実行」も
32bitプログラムにリンクしてある(わざわざ経由して64bitを呼び出す
>>565
唯一の勝ち組
言い方を変えれば64ビットのポータブル版を使っていない場合は
もれなくAUTOになる
- 613 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:15:26.65 ID:W2ky0Ye+0.net
- 64bit版は改竄する必要が無かったんだな
- 614 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:15:26.77 ID:ocvCwve10.net
- >>604,612
どっちなんだよ…
64bitも道連れなのか?
- 615 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:20:41.13 ID:W2ky0Ye+0.net
- つまり、逆に言えば32bit版しか弄る必要が無かった(インストーラが多数派だろうし)
- 616 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:30:02.58 ID:WsOct2fl0.net
- >>610
Agomoの記述というのは送信するため収集した個人情報データをを一時保存しておくためのもの
つまり送信後は不要になるから当然隠滅のため自動削除されるものと考えられている
Agomo有り
アウト
Agomo無し
送信済み、完全アウト
- 617 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:30:23.06 ID:DjoQEYpJ0.net
- >>606
> ヒープメモリ上に悪意のあるコードを展開する仕組みになってる
って事は、データ実行防止をかけていれば引っかかる?
- 618 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:30:49.88 ID:2V6cgs1a0.net
- >>616
どこ情報だよ、それ
- 619 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:43:37.99 ID:SVrlYWJt0.net
- >>616
はいはい
- 620 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:44:41.87 ID:ocvCwve10.net
- >>616
送られた後なら今更クリーンインストールしても仕方ないか
- 621 :名無しさん@お腹いっぱい。:2017/09/23(土) 17:59:51.19 ID:zPuRpsZw0.net
- よくわからんがココを見てレジストリエディタっての見て探してみたんやが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12179691162?__ysp=44Os44K444K544OI44OqIOaknOe0og%3D%3D
amogoってフォルダの中に (既定)、MUID、TCIDの3つ
wbwmperfって所に (既定)ってのが一つ
おいらやっぱりアウトですか?感染したが送信はされて無いパターンですか?
- 622 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:08:28.41 ID:SVrlYWJt0.net
- >>621
>>616 は信用するな。君のは典型的なアウトのパターンだ。
- 623 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:09:05.26 ID:R8/d0rfB0.net
- ポータブル64bitを直接起動した場合のみセーフってことか
インストール版だと64bitでも32bitが起動する条件があるから
64bitに仕込まなかっただけだな
- 624 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:13:25.43 ID:zPuRpsZw0.net
- >>622
(ノ∀`)アチャー
今は最新版になってるんやが
それでもこれがあると不味いの?
- 625 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:16:18.99 ID:DBAbmi920.net
- >>621
未知の送信をファイアーウォールとかでブロックした覚えも記録もなければ止めるものは何もないはずだが
- 626 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:20:00.61 ID:zPuRpsZw0.net
- >>625
いつ533にアップデートしたは覚えてないが
ウイルス対策ソフトでは19日に自動検知で削除されたのは覚えてる
感染したが送信はされなかったのかな?
- 627 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:21:46.99 ID:DBAbmi920.net
- >>550
タスクスケジューラに関してはPRO版以外は使えないので
実行結果が「なし」になってるはずだよ
- 628 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:22:00.70 ID:BbstTc8a0.net
- >>626
四の五の言わんとリカバリしろ>>472
- 629 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:24:38.97 ID:mdli2ILk0.net
- >>517
特売の日だったら良いんだろ?23日(土)お一人様1個200個限りキャベツ1円とか
毎日1円はあかんだろうけど
- 630 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:27:43.18 ID:zPuRpsZw0.net
- >>628
なんやねん第二ステージって(´;д;`)
ニートゆえ、今のpc内のデータ取っておく保管場所ないのに…
古い小容量のHDDにまっさらなvistaのコピーとLinuxはあるんやが…
- 631 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:49:41.30 ID:SVrlYWJt0.net
- ニートなら抜かれて困るものなんて無いだろ
ほっとけ
- 632 :名無しさん@お腹いっぱい。:2017/09/23(土) 18:58:00.75 ID:lgcNx/1w0.net
- 5.33のインストーラーを使うか
ポータブルで32bit版を起動するか
これはアウトで確定
ポータブルの64bitユーザーならおそらく32bit版を起動してないから
今のどころギリギリセーフ
- 633 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:05:39.78 ID:uPEgnu2+0.net
- 64bitのトロイも発見されたし被害拡大やね
- 634 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:06:58.91 ID:wqsWlifo0.net
- 5.22最強伝説を唱えてた人→セーフ
- 635 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:11:19.95 ID:uXwc+sYg0.net
- 4.17portable最強
- 636 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:11:54.54 ID:uPEgnu2+0.net
- >>472
We talked about methods to identify if an infected version is installed on the system. Probably the best indicator, apart from checking CCleaner's version, is to check for the existence of Registry keys under HKLM\SOFTWARE\Piriform\Agomo.
agomoあった人は素直に再インスコやね
- 637 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:28:57.28 ID:/r3286aS0.net
- とりあえず、今は待つのが正解だろう
- 638 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:42:07.25 ID:SVrlYWJt0.net
- PCに仕込まれてしまったナニを、CCleaner 自体で駆除できるようにすべき。
それがメーカーとしての義務だ。
- 639 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:51:01.14 ID:nLLIBeoT0.net
- そうだよな、せっかくavast参加になった事だし、それくらいの機能付けるのは楽勝でしょ
- 640 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:51:31.02 ID:nLLIBeoT0.net
- 変換ミスした
×参加→○傘下
- 641 :名無しさん@お腹いっぱい。:2017/09/23(土) 19:54:17.01 ID:w5dsEvQ40.net
- こういうのに便乗して駆除ツールとかで別のもっと厄介なものを仕込む輩が出てくるんだよ
- 642 :名無しさん@お腹いっぱい。:2017/09/23(土) 20:25:37.64 ID:W2ky0Ye+0.net
- 世の中には駅ドラとか入れちゃう人が居るからな
- 643 :名無しさん@お腹いっぱい。:2017/09/23(土) 20:53:37.83 ID:lgcNx/1w0.net
- >>486
これもチェックしたけど存在してなくてほっとした
なぜかこのレスにアンカついてないね
64bitの人はこれチェックしないいけないのに
- 644 :名無しさん@お腹いっぱい。:2017/09/23(土) 21:49:47.43 ID:itPF6QO70.net
- handbrakeもccleanerも改竄逝ったか
PC初心者に人気なソフトは狙われるね
- 645 :名無しさん@お腹いっぱい。:2017/09/23(土) 22:16:56.89 ID:6aDy7Qmx0.net
- 5.34は期間短くて分からなかったけど5.35軽くなった?
- 646 :名無しさん@お腹いっぱい。:2017/09/23(土) 22:27:28.63 ID:rA4+g5QY0.net
- そのうち時間見つけてクリンインスコする予定だけど
タスクスケジューラのはそのままで良いのかな
- 647 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:11:41.25 ID:lHZg+m7m0.net
- >>644
handbrakeに何があったん?
- 648 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:39:54.94 ID:Rce4bErN0.net
- OSは64bitで該当のインストーラー版使ってたんだけど
Agmoも>>486もなかった場合はセーフ?アウト?情報が錯綜してて分からないよ
- 649 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:47:11.49 ID:VqX/Pbwu0.net
- 今一番確実なのは環境を問わず
心配だったらOSクリーンインストールしとけ
じゃないの
それが嫌なら危険を抱え込んだ可能性を承知した上で動きがあるのを待つ
- 650 :名無しさん@お腹いっぱい。:2017/09/23(土) 23:47:29.74 ID:H3sxnDU70.net
- 最初は使用ソフトのリスト送ってるだけって話が
後からヤバイ事実が出るわ出るわ
永久アンインストだわこんな企業の製品
- 651 :名無しさん@お腹いっぱい。:2017/09/24(日) 00:49:19.03 ID:DzOpsBxp0.net
- これを入れちゃった人は情弱は情弱で済むだろうけど、狙われた企業、その先にある最終的な狙いは個人では防ぎようが無いな
盗んだ情報を元に、市場に出回った製品の脆弱性を突かれるなどは十分考えられる
- 652 :名無しさん@お腹いっぱい。:2017/09/24(日) 02:51:29.14 ID:LyQk0WW40.net
- やっちまったなお前らw
全個人情報バラ撒きちゅっちゅー
- 653 :名無しさん@お腹いっぱい。:2017/09/24(日) 02:53:50.26 ID:1M9qONfC0.net
- アホの子発見
- 654 :名無しさん@お腹いっぱい。:2017/09/24(日) 03:16:39.08 ID:0oNPSh2N0.net
- 念のためシステムの復元をしようとしたらエラー続発で、結局セーフモードでやっとできた
- 655 :名無しさん@お腹いっぱい。:2017/09/24(日) 03:53:38.09 ID:vN9w/lY70.net
- ポータブル64bit版だけどゴミ箱右クリ起動の場合32bit版経由してるっぽい?
Agmoも>486もセーフだったけど
- 656 :名無しさん@お腹いっぱい。:2017/09/24(日) 04:22:52.33 ID:8+A521tO0.net
- 32bit版経由の(確実な)ソースは?
- 657 :名無しさん@お腹いっぱい。:2017/09/24(日) 04:30:05.89 ID:p+/LZqz80.net
- >>584
だから実際には何の心配もない
仕込まれた=必ずそのマルが実行 とはならない
- 658 :名無しさん@お腹いっぱい。:2017/09/24(日) 04:30:34.77 ID:p+/LZqz80.net
- >>586
分からない=実際に害は出てない
- 659 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:09:59.89 ID:tvqtqprB0.net
- win版だけみたいだけどスマホから削除した
- 660 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:22:23.55 ID:1u6qTYBj0.net
- 消したほうがいいんだろうけど他に使えそうなの知らないからとりあえずこのまま
- 661 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:42:51.54 ID:vN9w/lY70.net
- >>656
確実なソースはないんだけどね
「UAC警告をスキップ」のチェックは外してるんだけどccleaner本体32bit64bit版両方存在してる状態で
ゴミ箱右クリから起動すると何故か警告が出ない(実際に動いてるのは64bit版)
32bit版を削除後に起動するとUAC警告が出る
という感じだったのでそう思っただけ
- 662 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:44:27.09 ID:mKx/6e440.net
- 結局どこまで感染するの? exeがあるフォルダ以外にも拡がるわけ?
- 663 :名無しさん@お腹いっぱい。:2017/09/24(日) 05:47:29.19 ID:od1pCp+d0.net
- 心配してる暇あるならOSクリインすりゃいいのに
- 664 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:11:31.95 ID:5cq8Crth0.net
- クリインで済まないかもしれない
接続してる外部機器にも感染広まってる可能性もある
- 665 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:15:12.92 ID:iV4E95KL0.net
- >>664
r、 r、
ヽ ヾ 三 |:l1
\>ヽ、 ,|` } ない ない!
丶 `ノ `'ソ
`/´ /
\ ノ
- 666 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:21:49.34 ID:8v1s4egW0.net
- Windowsホームで活動するマルウェアなんで外部端末に直接感染するって事はない
もしそれ以上の仕込みがあったとしたら割と大事件
- 667 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:22:09.21 ID:PKOrtmIS0.net
- >>657
あまりにも楽観的で無責任なので忠告しとく
初心者が対策しなければいけない問題は二つ
1.Windows標準のファイアーウォールは初期状態では外部への送信が「すべて許可」になっていて機能していない
・ポップアップ形式で送信ルールを決められる他社製のファイアーウォールを使うこと(フリーではCOMODO)
2.システムが改変されてバックドアを作られたら最初のウィルス本体を除去しても元の状態には戻らない
・感染前の完全なイメージがなければクリーンインストールかメーカー製ならば出荷時の状態にリカバリすること
- 668 :名無しさん@お腹いっぱい。:2017/09/24(日) 07:37:44.86 ID:8v1s4egW0.net
- バックドア自体はアンチウイルスソフトで(既知なら)検出可能なので一先ず、インストールしているアンチウイルスソフトでPCフルスキャンを行う
心配だと思うので別ソフトのオンラインスキャンも行う
とりあえず検出した場合はイメージリストアかOS入れ直し
- 669 :名無しさん@お腹いっぱい。:2017/09/24(日) 08:24:40.99 ID:wM6+JAtC0.net
- 使用していたバージョン:64bitのポータブル版
レジストリの検索:該当なし
セキュリティソフトによるスキャン:全て異常なし
adwcleaner
Emsisoft Emergency Kit
eset online scanner
Panda Cloud Cleaner
Kaspersky Virus Removal Tool
もうこれで勘弁して
- 670 :名無しさん@お腹いっぱい。:2017/09/24(日) 09:15:52.78 ID:WpQB4+5x0.net
- 32bitでレジストリに該当なし
MSE
ウイルスバスターオンライン
上記スキャンで異常なし
これでもやばいでしょうか?
- 671 :名無しさん@お腹いっぱい。:2017/09/24(日) 09:58:42.21 ID:7QHGCHXn0.net
- どっちにしろ送られた情報は取り戻せないんだから
今さら慌てたところでどうにもならない
- 672 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:03:40.75 ID:/xGVcsuX0.net
- 例のレジストリキーが無かったら安心していいのか?
- 673 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:17:53.29 ID:37yFgXVP0.net
- このスレで「○○なら安心?」とか聞いてる奴は何なの?
どこの馬の骨とも分からん奴が大丈夫と言ったら安心するの?
バカなの?情弱なの?
- 674 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:21:57.57 ID:dO9RCjRm0.net
- そんなにツンツンすることもなかろう
誰しも不安になるものなのだろう
- 675 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:31:47.19 ID:dHOjHqi50.net
- 少しでも不安ならOSのクリーンインストール一択
ここで「大丈夫」と言われたって、その発言は何責任も持たないし負わせられないから
- 676 :名無しさん@お腹いっぱい。:2017/09/24(日) 10:33:04.85 ID:3l2Gno5P0.net
- >>209
自分も32bit版なので不安になったが、バージョン調べたら5.29だった。
- 677 :名無しさん@お腹いっぱい。:2017/09/24(日) 11:36:01.53 ID:wM6+JAtC0.net
- 安全云々については各セキュリティベンダーの調査報告待ちだな
どこまで追跡調査してくれるかはわからんが
ただavastだけは最後まで説明責任を果たさないとまずいだろうけど
この件下手に放置したらせっかく買収したpiriform関連ソフトの
既存ユーザーをごっそり失うことになるし
- 678 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:07:52.24 ID:MQkAUobV0.net
- こんなのもあるし、ひょっとしたら・・・
http://forest.watch.impress.co.jp/library/software/avast/
- 679 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:20:38.36 ID:w4USVp4+0.net
- よりによってAvastだったからなぁ
- 680 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:23:46.90 ID:uvoalOQb0.net
- ポータブル版をショートカットの/autoで使ってたけど
確認したら参照先が32bit版のexeだった…
- 681 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:39:35.93 ID:R0FIzZDs0.net
- 未だに64bitならセーフううううう!!!!って言ってる悲しい状態
- 682 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:50:28.85 ID:MQkAUobV0.net
- そういえば、64bit版でレジストリ汚染の実例って有るの?
- 683 :名無しさん@お腹いっぱい。:2017/09/24(日) 12:54:54.42 ID:zpJb/1VT0.net
- >>682
これ>>486
レジストリだけじゃなくEFACli64.dllが作られてるらしい
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
- 684 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:06:20.58 ID:9d8Geb8I0.net
- さっさとガンガンガン速に乗り換えるか、PCデポに任せておけばよかった
- 685 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:22:31.39 ID:DzOpsBxp0.net
- RegSeekerだろ
- 686 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:32:44.04 ID:jNrRZXnp0.net
- たまに気になるんだ
生まれてからすべてに名前がついていた それは誰がどうしてそう名づけられたのかを
ごはん が うんこという名前と言う世界もあったんだろうかと
ごはんおいしいね が うんこぶりぶりね といことに疑問すら浮かばない世界もあったんだろーかとかを
たまに気になるんだ た まに気になるんだ ブタはなんでブタと言う名前になったんだろうか?
ブタがウシという名前だった世界もあって世界もどん底という名前だった可能性もあったのかもと
たまに気になるんだ たまに気になるんだ 生まれてからすべて 誰が名前付けたんだ? 誰が名前付けたんだ?
- 687 :名無しさん@お腹いっぱい。:2017/09/24(日) 13:52:49.86 ID:yNTFM9lB0.net
- >>683
そのファイル自体はノートン謹製でStage2で仕込まれるって話じゃないの?
まぁオレのはhashが違ってたから大丈夫・・・と思いたい
- 688 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:19:38.80 ID:0FyPexiq0.net
- >CCleanerを最新版にアップグレードし、Avast Antivirusなどの高品質アンチウイルス製品を使用することを推奨します。
あっ
- 689 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:23:19.68 ID:0FyPexiq0.net
- Avastがブログでこう言ってるんだから高品質なAvast Antivirusちゃんと使うんだぞ
- 690 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:27:32.08 ID:BdP9JOGh0.net
- はい
- 691 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:30:49.80 ID:hOfdrs8S0.net
- 高品質なavast antivirusさんは今回のマルウェア入りccleanerも当然検知してたんだよな?
- 692 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:34:59.51 ID:DDId8IlH0.net
- であれば、1か月も気づかなかったPiriformは新しい親分会社の製品でセキュリティ強化してないってことだな。
忠誠心が足りないではないか。
- 693 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:42:31.34 ID:0AVTf5jF0.net
- >>692
∩_∩ 人_人_人_人_人_人_人_人_人_人_人_人_人_人
/ \ /\ < 「内部対立の存在!」 って事だよ !!! >
| (゚)=(゚) | < 言わせんな・・・ 恥ずかしい。。。 >
| ●_● | Y⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y^⌒^Y⌒Y
/ ヽ
| 〃 ------ ヾ |
\__二__ノ
- 694 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:44:26.68 ID:ydYxwIvS0.net
- あっ…AVASTなら安心だね…
- 695 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:45:23.75 ID:YEmgzbB50.net
- 続報が遅すぎる
どうなってんだ?
- 696 :名無しさん@お腹いっぱい。:2017/09/24(日) 14:47:23.82 ID:SdhesY3D0.net
- 上が変わっても現場は何も変わらないなんてよくある話
- 697 :名無しさん@お腹いっぱい。:2017/09/24(日) 16:50:43.52 ID:Orht5d8D0.net
- 「ノートン先生は一身上の都合により退職されました、今日からAvast先生がこのクラスの担任になります」
- 698 :名無しさん@お腹いっぱい。:2017/09/24(日) 16:52:34.82 ID:T3fqVm060.net
- 全容解明困難なくらいハイレベルなマルウェアだったのか
続報知りたいんだがなあ
- 699 :名無しさん@お腹いっぱい。:2017/09/24(日) 17:41:06.92 ID:wvC26Nbo0.net
- https://www.avira.com/en/support-threats-summary/tid/147275/threat/TR.CCleanerHKed.533.1
https://www.avira.com/en/support-threats-summary/tid/147263/threat/TR.CCleaner.EL.1
https://www.avira.com/en/support-threats-summary/tid/147266/threat/TR.CCleanerHKed.533.2
傘も報告してる
心配なら先ず徹底チェック
- 700 :名無しさん@お腹いっぱい。:2017/09/24(日) 17:44:33.76 ID:P972NfAK0.net
- 地上最強と言われたv4.17.4808未だに使ってるからセーフだったわ
- 701 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:12:24.20 ID:HmA14Fiy0.net
- 64bit使ってるけど突然アビラが警告を発した
なのですぐ隔離して問題の本体ver消して最新verに入れ替えた
- 702 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:26:26.69 ID:1M9qONfC0.net
- 問題の本体入れっぱなしならそりゃあ警告出るだろうよ
何言ってんだ
- 703 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:28:37.92 ID:Eqp7G+xv0.net
- >>699
次のレジストリエントリが変更されますってところ
サイトにのってる値は正常値なのか変更後の値なのかどっちだろ
- 704 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:34:35.08 ID:8jje6YdR0.net
- 次にアビラが狙われるのん?
- 705 :名無しさん@お腹いっぱい。:2017/09/24(日) 18:57:09.57 ID:w8haF0eE0.net
- バスターが無反応だったからウイルスは発症しなかったのかな
- 706 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:14:34.02 ID:CzEENgCX0.net
- 窓の杜や雑誌で紹介されてるからと使ってた俺が馬鹿だった
- 707 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:29:44.95 ID:QssAa+UR0.net
- フリーソフト使うならそれくらいのこと覚悟しとかないとな
- 708 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:33:03.15 ID:D4j4YZsL0.net
- フリーかどうかは関係ない。
- 709 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:35:37.61 ID:QssAa+UR0.net
- 他人の作った物使うならそれくらい覚悟しとかないとな
こうか
- 710 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:37:28.12 ID:1M9qONfC0.net
- じゃあ君はすべて自作してなさい
OSすらも
- 711 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:44:59.79 ID:QssAa+UR0.net
- 覚悟してるっす
- 712 :名無しさん@お腹いっぱい。:2017/09/24(日) 19:48:23.00 ID:p9LSa0Pr0.net
- 毎週日曜日にポータブル版で掃除するのが日課だったんだけど
どうしようか
- 713 :名無しさん@お腹いっぱい。:2017/09/24(日) 20:08:01.01 ID:HmA14Fiy0.net
- ぶっちゃけあんまり気にしてない
- 714 :名無しさん@お腹いっぱい。:2017/09/24(日) 20:21:12.06 ID:Atek4u9m0.net
- 4.17最高!
- 715 :名無しさん@お腹いっぱい。:2017/09/24(日) 20:47:53.01 ID:SMUQnD990.net
- 60、160、250、320のHDDかき集めて
データお引越ししてリカバリしようかと思ったけど
面倒臭くなってきた(´・ω・`)
- 716 :名無しさん@お腹いっぱい。:2017/09/24(日) 21:04:29.30 ID:k7Mq1nUf0.net
- 4.18以降はアウトだろうな
- 717 :名無しさん@お腹いっぱい。:2017/09/24(日) 21:25:05.48 ID:jNrRZXnp0.net
- おまえ おれをなめてるな?
おまえ おれを なめてる な?
- 718 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:04:30.95 ID:qaxmuaMg0.net
- SDカードアダプタが使用不能になった
ファームウエアがウイルス感染した?
中身のMicroSDは無事みたいだけど、このまま使って大丈夫かな?
- 719 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:10:38.87 ID:1M9qONfC0.net
- 被害妄想もここまで来るとすごい
- 720 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:49:25.60 ID:dLSDWoOk0.net
- MicrosoftがMSE以外のアンチウイルスソフトは入れても無駄って言ってたけど
実際ほとんどのアンチウイルスソフトが検知できなかったんだから間違ってる事言ってたわけじゃないんだよな
まあMSEも検知できなかったけど
- 721 :名無しさん@お腹いっぱい。:2017/09/24(日) 22:54:06.66 ID:wXAqFxb20.net
- 証明書
ほんとスマンテック
- 722 :名無しさん@お腹いっぱい。:2017/09/24(日) 23:03:29.14 ID:4U9F5sDA0.net
- 他の人も書いているがことの顛末が分からないのはちょっとな
- 723 :名無しさん@お腹いっぱい。:2017/09/24(日) 23:30:52.87 ID:8FCOLZoO0.net
- 今夜ちょっとさ
- 724 :名無しさん@お腹いっぱい。:2017/09/24(日) 23:52:15.02 ID:hC9CgMzs0.net
- >>683
それNorton謹製のファイルだけどw Cclener入って無いPCにもNortonあるとあるんだけどw
- 725 :名無しさん@お腹いっぱい。:2017/09/25(月) 00:39:27.45 ID:QgWlhycI0.net
- >>655
ゴミ箱右クリしたらマカふぃーがマルウェア隔離したと表示されて初めて気が付いた。
驚いて即座にCCクリーナー削除したけど、アウト?
- 726 :名無しさん@お腹いっぱい。:2017/09/25(月) 00:43:23.78 ID:Rou3SNjT0.net
- なんか、ハーデデスクが
ガリガリいつもより
鳴っている
なんか、怪しい
動きが恥じたっていたので
シャットアウトして
様子を、かくにんしちゅう
- 727 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:07:00.92 ID:3ifeXlRn0.net
- やべえLAN経由で冷蔵庫に感染したかも
賞味期限前のもクリーンインダストボックスや
ハッ!?エアコンのカメラからも覗かれちゃうかも!IoT怖いわあ
- 728 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:19:20.72 ID:DB7vxyDq0.net
- . : .. + .. .
.. :.. __ ..
. + |: |
|: |
.(二二X二二O 君の笑顔がもう一度見たかった。
|: | ..:+ .. さようなら>>725・・・
∧∧ |: |
/⌒ヽ),_|; |,_,,
_,_,,_,〜(,, );;;;:;:;;;;:::ヽ,、
" "" """""""",, ""/;
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
- 729 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:41:01.01 ID:QgWlhycI0.net
- >>728
ちなみに
マカフィー隔離された項目 脅威
CCLEANER.EXE BackDoor-FDQI
Cクリーナー右クリックした途端、マカフィー先生が隔離。
人生終了ですか?
64ビットなんだけど。
- 730 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:49:46.73 ID:OT8Vs/It0.net
- 5.34でスキャンした出て来た!
https://i.imgur.com/htjgRwU.png
なお5.35にしてスキャンしたが何も出なかった
- 731 :名無しさん@お腹いっぱい。:2017/09/25(月) 01:50:51.47 ID:GZVWeQ+t0.net
- >>729
まさかゴミ箱右クリからの「CCleanerを実行」を押したのか?
- 732 :名無しさん@お腹いっぱい。:2017/09/25(月) 02:32:44.28 ID:QgWlhycI0.net
- >>731
なんでダメなの?
- 733 :名無しさん@お腹いっぱい。:2017/09/25(月) 04:00:19.31 ID:OMebNJPl0.net
- ダメとは書いてないが
- 734 :名無しさん@お腹いっぱい。:2017/09/25(月) 07:28:51.26 ID:XuB3tyTE0.net
- >>725
セキュリティソフトは既知のウィルスにしか反応しない
君が初めてゴミ箱右クリしたんならセーフだろうけどそれ以前に何度もしてるならアウトだ
- 735 :名無しさん@お腹いっぱい。:2017/09/25(月) 07:31:06.75 ID:3q53+xpG0.net
- >>730
なにこれ?
- 736 :名無しさん@お腹いっぱい。:2017/09/25(月) 08:15:17.68 ID:k4n6nOma0.net
- ゴミ箱から右クリ起動した場合、32bit版が起動して
さらにその32bit版が64bit版を起動する仕組みだから検知されたのでは
- 737 :名無しさん@お腹いっぱい。:2017/09/25(月) 08:27:22.22 ID:zmo0ge570.net
- >>730
乙
大丈夫だった
- 738 :名無しさん@お腹いっぱい。:2017/09/25(月) 08:30:28.09 ID:3q53+xpG0.net
- >>736
サンクス!
- 739 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:24:38.74 ID:RWaBUyS40.net
- >>734
>>736
ありがと。
何度か右クリしていたかもしれない。覚えていない。
オワタ。
- 740 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:29:37.90 ID:zmo0ge570.net
- ポータブル版にこだわって使ってたのが幸いした
- 741 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:44:22.58 ID:1rscfx8l0.net
- ノートン先生が検出してくれないから、無料のオンラインスキャナやってみたよ
トレンドマイクロとF-Secureもスルーでmicrosoft safety scannerってのでやっと検出された
- 742 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:46:01.15 ID:5WBPtTyp0.net
- ゴミ箱からの右クリ起動を追加せずに
OS初期状態で放っておいて正解だったわw
- 743 :名無しさん@お腹いっぱい。:2017/09/25(月) 09:48:33.70 ID:lruryPOY0.net
- 5.35 64bit 起動してしばらく放置したらCOMODOがtcoipアラート出した
- 744 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:03:08.78 ID:RWaBUyS40.net
- >>741
検出された人、どうするの?
リカバリーするの?
- 745 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:26:47.93 ID:1rscfx8l0.net
- >>744
ポータブル版で64bitしか起動してないと思うんだけど、どうしようかな
上で書かれてるレジストリ関係は問題無いのよね
- 746 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:34:56.14 ID:g4HzOmZr0.net
- ポータブル版64bitは大丈夫でしょ
インストーラー版64bitがちょっと怪しいけどここのスレでしか問題になってない
- 747 :名無しさん@お腹いっぱい。:2017/09/25(月) 10:41:22.34 ID:RgYtj/tV0.net
- 風呂場の電球が切れたんだけど…
CCのマルウェアにやられたかな??
- 748 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:03:02.74 ID:mNgYrEqn0.net
- ポータブル版だと上にあるレジストリが残らないんだけど
どうやって感染を判断すればいいんだ
- 749 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:14:30.57 ID:IIgMwu8T0.net
- >>747
次はLEDにしなよ
- 750 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:18:06.19 ID:RgYtj/tV0.net
- >>749
うん、次はそうする…
でも、すでに感染されたぶんはどうしよう?? もしかして、改築が必要?!
新築なのに…
- 751 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:30:59.95 ID:yx9za99V0.net
- くだらねえ
雑談に繋げようとするなボッチ
- 752 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:32:00.91 ID:RgYtj/tV0.net
- はい
- 753 :名無しさん@お腹いっぱい。:2017/09/25(月) 11:34:38.21 ID:lruryPOY0.net
- 公式の続報なんもないね
別の実行ファイルに感染するのとか何が流出するのとか
- 754 :名無しさん@お腹いっぱい。:2017/09/25(月) 12:28:40.43 ID:sq/hhZAo0.net
- 続報ないのは良い便り
- 755 :名無しさん@お腹いっぱい。:2017/09/25(月) 12:55:48.16 ID:RWaBUyS40.net
- 無いのは困る
- 756 :名無しさん@お腹いっぱい。:2017/09/25(月) 13:29:38.63 ID:KzjL6u800.net
- Jane Styleにも感染してたり
- 757 :名無しさん@お腹いっぱい。:2017/09/25(月) 13:50:25.06 ID:goTnPFTU0.net
- マジレスすると、Version 3.84 [2016/10/14]
から一年近く Ver.UP 無いよね http://janesoft.net/janestyle/
- 758 :名無しさん@お腹いっぱい。:2017/09/25(月) 13:57:19.44 ID:ucH7Rohs0.net
- ずーっとProfessiona版l(x64)で平壌運転!
- 759 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:12:52.54 ID:xLdX1PTu0.net
- ここのサーバー管理が甘かったってことは、
speccyとかほかのソフトも以前のバージョンで知らずに改ざんされてたりしないだろうか。
- 760 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:41:25.40 ID:+rk6jOu20.net
- Malwarebytesが無反応だった
- 761 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:51:22.68 ID:blYiAHkj0.net
- >>196
俺のAVGは検出して削除してくれた
その後5.34にして今5.35にしようかと思ってる
- 762 :名無しさん@お腹いっぱい。:2017/09/25(月) 14:57:36.65 ID:X6a8QTzJ0.net
- >>759
ちょっと前のバージョンとか、他のソフトはavastが血眼になって確認したんじゃないかな?
買収関係なしにずっと前から仕組まれてました。avastは一切関係ありません!って言えるからw
ずっと仕組まれてたって事になれば、
>avastは買収完了前にpiriformにセキュリティ侵害が発生していたことを強く疑っている(根拠はhttps通信用SSL証明書のタイムスタンプが2017/7/3)
こんな微妙な説明しなくてすむでしょw
- 763 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:03:10.28 ID:OQ1eZ4zu0.net
- >>762
買収に伴う Avast のチェックが甘かったとも言えるがな・・・
- 764 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:17:20.95 ID:fYFnMCcy0.net
- 買収前て…
- 765 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:25:21.18 ID:lruryPOY0.net
- デジタル署名なんてものになんの安全性もない事を世間に暴露したのは功績
- 766 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:40:56.96 ID:/O7U8Oa70.net
- >>736
32bit版を削除して右クリ起動しても、64bit版は起動されるが。
- 767 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:45:20.72 ID:1lLmCXYY0.net
- >>599
free版をダウンロードしてインストールしたら、どの操作してもpro版購入画面になってしまい、使用できない。
http://freesoft-100.com/review/wise-care-365.html
- 768 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:45:44.03 ID:WP25QK/g0.net
- >>766
何を言ってるんだw
- 769 :名無しさん@お腹いっぱい。:2017/09/25(月) 15:58:20.28 ID:RWaBUyS40.net
- ああ、やっぱりリカバリかな。
気が重い。
バックドア検出だとそれしかないよね。
マカフィーに問い合わせたら、対策していますから隔離して削除してたらリカバリー不要とか言っているけどさあ。
- 770 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:20:36.80 ID:/O7U8Oa70.net
- >>768
32bit版を削除して右クリ起動しても、64bit版は起動されるが。
と、言ってるんだが。
- 771 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:21:57.49 ID:iIFUP0fd0.net
- えっ
- 772 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:23:43.90 ID:/O7U8Oa70.net
- ポータブル版の話です。
- 773 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:26:34.87 ID:/O7U8Oa70.net
- >>768と>>771は、試してみればわかるよ。
- 774 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:33:00.79 ID:TfpBKZD+0.net
- 4.17最強伝説を唱えてた人と5.22最強伝説を唱えてた人は大丈夫っぽい
- 775 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:41:51.13 ID:pfKs95TV0.net
- >>770
じゃあ64bit版のexeを削除してたらどうなるんだってハナし
- 776 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:47:13.38 ID:/O7U8Oa70.net
- >>775
32bit版が起動するんじゃね。
- 777 :名無しさん@お腹いっぱい。:2017/09/25(月) 16:57:25.35 ID:/O7U8Oa70.net
- >>775
いや、レジストリで64bit版が指定されてるから、起動しないわな。
そもそも>>736の言ってること自体が間違ってるし。
- 778 :名無しさん@お腹いっぱい。:2017/09/25(月) 17:44:59.53 ID:nOaHyRqO0.net
- >>769
>バックドア検出
誰かに家の合鍵を作られてしまった状況だな・・・
とりあえず被害が無いなら、鍵交換でおk。 ってことだわなw
- 779 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:02:41.99 ID:ovacQ0D50.net
- 覗かれて何かされるん?
それとも覗かれてるだけ?
- 780 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:06:12.25 ID:gf9WB7hv0.net
- 無差別にクラッシュさせるようなものじゃないから大して実害ないんじゃね
個人のショボい情報なんかいらないだろ
- 781 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:11:21.64 ID:q+wAXfNX0.net
- 情報がショボかろうが覗き見されたら気分悪いだろ
- 782 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:11:23.97 ID:+KAQYeYZ0.net
- /
/ |
. /::::::ヽ
/::::::::::::::\
___/ \
< i__〉 / ,ニニニ、、 |:\ < イツモミテルカラナ
<_i_,_〕| ( ◎ )'  ̄| __
<_t_,_〕 : 、 ' ̄ ̄" /〈__i_>
. <_t_〕 l ./: 〔,_i_>
| .、,,_ _,,i、 \〔,_t_>
ヽ `" 〔,_t_>
\ニニニ=‐ /
\,,,,,,,,、 /
\ .......... /
\:::::/
|/
/
- 783 :名無しさん@お腹いっぱい。:2017/09/25(月) 18:17:42.05 ID:RWaBUyS40.net
- バックドアあったら、クレジットカードの番号や銀行のパスワードとか見られるよね?
- 784 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:08:04.75 ID:p7K+Q+9p0.net
- DefenderやめてCOMODOにしてみたが如何にノーガードだったかよくわかったわ
- 785 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:09:09.81 ID:ahoP4RI20.net
- 楽しそうなスレでつね
- 786 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:09:25.70 ID:NNJYjA620.net
- 楽しそうなスレでつね
- 787 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:10:04.56 ID:hRStGYMe0.net
- 楽しそうなスレでつね
- 788 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:13:29.60 ID:URwtkm7n0.net
- comodoのアンチウィルス使ってる人久しぶりに見たわ
レアだから自慢していいぞ
- 789 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:19:15.11 ID:DKdi1Y+k0.net
- スレが伸びてるかと思ったらw
本家がさっさと情報を次々出せばいいのにw。
- 790 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:23:07.06 ID:p7K+Q+9p0.net
- >>788
それはレアだなぁ
俺はfirewallだわ
- 791 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:33:15.17 ID:uWn7twHk0.net
- ZoneAlarmのアンチウィルスほどじゃないだろ
- 792 :名無しさん@お腹いっぱい。:2017/09/25(月) 19:55:08.21 ID:f/HI+hgb0.net
- コモド=アンチウィルスって思ってる奴久しぶりに見たわ
レアだから自慢していいぞ
- 793 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:04:41.03 ID:+rk6jOu20.net
- DefenderやめてCOMODOと書かれているからアンチウイルスを連想するのは普通では?
- 794 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:19:02.29 ID:5dSBj89/0.net
- Piriformが情報を出さないから憶測が飛び交ってますね
ここのソフトはもう信用できないと思いRecuvaもDefragglerも消した
- 795 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:34:31.07 ID:p7K+Q+9p0.net
- >>792
ワロタ
- 796 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:42:00.16 ID:q8ew+0D80.net
- コモドだって散々チャイナって叩かれてたんやぞ
- 797 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:45:46.59 ID:RpLirdq90.net
- ccleaner以外だとspeccyだけだな自分は
こっちもポータブルだけどちょっと様子見したほうがいいかなぁ
- 798 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:45:54.12 ID:URwtkm7n0.net
- >>790
Defenderってアンチウィルスやろ
- 799 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:47:04.98 ID:p7K+Q+9p0.net
- 統合前の事か?
今は総合セキュリティ
- 800 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:48:01.23 ID:XuB3tyTE0.net
- 話の流れがよくわからん
COMODO Internet Securityの存在を知らないのか単純にcomodoのアンチウィルス機能を馬鹿にしてるのかどっちだ
- 801 :名無しさん@お腹いっぱい。:2017/09/25(月) 20:48:23.61 ID:p7K+Q+9p0.net
- どっちでもないな
- 802 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:00:59.68 ID:NLvYWe1m0.net
- スレチだからどうでもいい
- 803 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:15:15.98 ID:N5zHPR6r0.net
- すまーんID:/O7U8Oa70の言う通りだわ
UACの警告スキップ有効かつ64bit版と同じフォルダに32bit版があった場合
64bit版を実行したら32bit版が少し動くからだった
- 804 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:26:03.78 ID:XeNA/jK40.net
- つまり、64bit版を使ってる人は32bit版は起動しないので安心ということですね?
フルスキャンしたけどなんともなかったし、レジストリの検索も同様
- 805 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:30:45.27 ID:3lD20Nlf0.net
- うちのWindows Defenderはスパイウェアチェックだけだ
- 806 :名無しさん@お腹いっぱい。:2017/09/25(月) 21:36:16.13 ID:ObEpJMSM0.net
- avastさんどんだけ疫病神になっちまったんや…
- 807 :名無しさん@お腹いっぱい。:2017/09/25(月) 22:05:35.73 ID:GZVWeQ+t0.net
- ポータブル版とは挙動が違うのかもしれないが
インストーラを使用した場合に右クリ追加されるのは
32/64bit共に
C:\Program Files\CCleaner\ccleaner.exe /AUTORB
レジストリを参照するとこれが[CCleanerを実行]のリンク先となる
>>729が64bitにも関わらず右クリでマカフィーに検出されたのにも納得がいく
- 808 :名無しさん@お腹いっぱい。:2017/09/25(月) 22:45:17.11 ID:bRRSSSsq0.net
- >>418も>>486もない
またおれの勝ちだな
ウイルスには負けたことがない
- 809 :名無しさん@お腹いっぱい。:2017/09/25(月) 23:31:10.95 ID:N5zHPR6r0.net
- わかったかも…インストール直後はccleaner.exe /AUTORB
言語設定を変えるとccleaner64.exe /AUTORBになる
そのままインストーラーでアップデートすると言語設定そのままでccleaner.exe /AUTORBに戻ってる…
言語設定を変える必要がないので、その後はずっとccleaner.exe /AUTORBのままかも
他の人に試してもらわないと正直わからん
- 810 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:21:13.21 ID:5Qrt1SbT0.net
- >>794
ワロタ
- 811 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:24:10.78 ID:5Qrt1SbT0.net
- > 32bit版が少し動く
Bigワロタ
- 812 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:32:52.08 ID:dYHXWZDE0.net
- 「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
9月12日〜16日の間に70万台を超すマシンがC2サーバと通信し、8組織の20台あまりが攻撃の
第2段階となるマルウェアを受け取っていた
Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の
特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や
航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという
マルウェアに感染したCCleanerを使っていたユーザーは、CCleanerを削除したり最新版に
更新したりするだけでなく、バックアップからの復旧やシステムイメージの再形成を行って
システムに潜んでいるかもしれない他のマルウェアも確実に削除する必要がある
- 813 :名無しさん@お腹いっぱい。:2017/09/26(火) 08:43:06.05 ID:5Qrt1SbT0.net
- >>812
ヽ ______ _/ ヽヽ _/_
| / / | / ̄ ̄ ̄ / ヽ
| / / ̄ ̄/ |/ /  ̄ ̄7 / |
ノ 人 \  ̄ ̄/ | / / _|
/ ヽ___ ___ノ ヽ_| / \__ (_ノ ヽ W
- 814 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:11:26.51 ID:LLLsnUx30.net
- どこの記事だよそれ
- 815 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:13:47.79 ID:c5nk+F0t0.net
- 「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
- 816 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:26:50.16 ID:KiqHWJd10.net
- アバストって何処の国の企業だっけ?なんで親米国企業だけスパイする?
- 817 :名無しさん@お腹いっぱい。:2017/09/26(火) 09:49:27.54 ID:sRiuQ0070.net
- 最先端技術を盗んだ方が金になるから
- 818 :名無しさん@お腹いっぱい。:2017/09/26(火) 11:10:17.57 ID:1qD1qogI0.net
- ジャップの企業から盗めるものなど何もないのに
中韓企業はガードが固いのか?
- 819 :名無しさん@お腹いっぱい。:2017/09/26(火) 11:18:31.16 ID:nIaLEmWQ0.net
- NECがやられたか
- 820 :名無しさん@お腹いっぱい。:2017/09/26(火) 13:48:18.96 ID:M56z+2KQ0.net
- >>818
おまえの頭大丈夫か?
日本向けの記事だからソニーを見出しにしてるだけだぞ
>Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
>グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという。
- 821 :名無しさん@お腹いっぱい。:2017/09/26(火) 13:59:30.23 ID:guW409DE0.net
- 無料期間中にアップグレードしたwin10なんだけど回復から初期化でいいのかね?
それともマイクロソフトのメディア作成ツールで作ったISOイメージUSBをオフラインでクリーンインストールのほうが安心かな?
- 822 :名無しさん@お腹いっぱい。:2017/09/26(火) 15:02:18.42 ID:k5RKBRrQ0.net
- パソコン捨てよう
- 823 :名無しさん@お腹いっぱい。:2017/09/26(火) 15:45:59.02 ID:ZUPz4Msz0.net
- Winapp2.ini v170925
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
- 824 :名無しさん@お腹いっぱい。:2017/09/26(火) 15:50:06.20 ID:6EY9y9N30.net
- ポータブル版の64bit版を使ってた人は、
誤って32bit版を起動してなければ大丈夫ということでOK?
- 825 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:09:14.00 ID:2Q2nEQZU0.net
- OKOK、って言ったら信じるの?
- 826 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:13:29.86 ID:42zkQUzx0.net
- もしかして、これ、最新版をインストするとレジストリ内の \Agomo. が消えね?
だから、最新版をインストしちゃうと、自分のPCが不味い状態にあったかどうか
分からなくならね?
- 827 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:18:43.90 ID:c5nk+F0t0.net
- 送信完了したら消えるのはレジストリの話だっけ
- 828 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:22:15.61 ID:6EY9y9N30.net
- >>825
うん。
- 829 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:24:40.35 ID:KweBtrQY0.net
- こ
- 830 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:25:38.68 ID:6EY9y9N30.net
- なぜ信じるかと言えば、レジストリにも痕跡はなかったし、
フルスキャンしたけど問題なかったから。
逆にOKじゃないと言われても、根拠がなければ信じないw
- 831 :名無しさん@お腹いっぱい。:2017/09/26(火) 16:34:21.73 ID:yQ1HUCwE0.net
- >>830
それだったらHDDをローレベルフォーマットをしてOSをクリーンインストールするんだな。
そうすればマルウェアなどおさらばだ。
- 832 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:06:35.31 ID:sM3WnkFg0.net
- >>827
それこのスレ初のガセネタだからw
ガセネネタに踊らされる情弱多すぎ
- 833 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:17:51.98 ID:GsFliMg+0.net
- 真面目な話
疑わしいと思ったらクリーンインストールかロールバックしかないんだよ
まさに今回の時のようなためのバックアップなわけで
- 834 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:31:01.24 ID:s2i306+P0.net
- 二台のうちのWindows7は一年前に作ってあったシステムイメージで復元した
もう一台のWindows10はリカバリしようと思う
- 835 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:36:45.18 ID:OvvoWBlg0.net
- >>834
来月の大型更新を待てばいいじゃない
- 836 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:41:27.26 ID:yQ1HUCwE0.net
- >>835
大型更新では治らないのかな。
- 837 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:50:11.62 ID:LLLsnUx30.net
- これに懲りてお前ら月に2回はMacrium Reflectでイメージバックアップしておけ
- 838 :名無しさん@お腹いっぱい。:2017/09/26(火) 17:55:03.21 ID:GsFliMg+0.net
- ああ追記
多分今度の件ではないとは思うが重大な個人情報を抜かれたのであればパスワードの各種変更もな
結局全容が明かされないのがなんだかなー
- 839 :名無しさん@お腹いっぱい。:2017/09/26(火) 18:42:51.14 ID:42zkQUzx0.net
- こういう解析の難しいウイルスが今後もどんどん出てくるんだろうな。
解析の難しさがどんどん増して、人間の手に負えなくなって・・・・
- 840 :名無しさん@お腹いっぱい。:2017/09/26(火) 18:43:07.80 ID:Usgjl/ua0.net
- test
- 841 :名無しさん@お腹いっぱい。:2017/09/26(火) 19:49:20.64 ID:k11tNLRT0.net
- Microsoft Safety Scanner で 64bit 機をフルスキャン中。
なぜか何かに感染しているファイルが一つ見つかったんだが…
まだスキャン中なので、何が引っ掛かったのか分からない。
- 842 :名無しさん@お腹いっぱい。:2017/09/26(火) 19:51:41.00 ID:+593JLbQ0.net
- >>820
惨めな朝鮮人なんか相手にすんなよwww
- 843 :名無しさん@お腹いっぱい。:2017/09/26(火) 21:34:27.08 ID:TU6aZCNv0.net
- UAC警告をスキップする設定にしてあれば
64bitを実行した際に同フォルダにCCleaner.exeが存在するか調べて
存在するならば実行するみたい
ポータブル版5.35でも
適当なソフトをCCleaner.exeとリネームして64bitと同フォルダに置く
64bit版を起動しUAC警告をスキップするに設定
一度終了させ、もう一度64bit版を起動すると
リネームしたソフトCCleaner.exeが起動するはず
- 844 :名無しさん@お腹いっぱい。:2017/09/26(火) 22:19:59.18 ID:1qD1qogI0.net
- >>820 >>824
ジャップの企業から盗む価値のあるものなんか無い
現実を見ろ
- 845 :名無しさん@お腹いっぱい。:2017/09/26(火) 22:28:55.18 ID:Iz3o5EIQ0.net
- >>843
何を言ってるんだw
- 846 :名無しさん@お腹いっぱい。:2017/09/26(火) 22:38:15.58 ID:LHZaYQC60.net
- >>844
巣にカエレ
- 847 :名無しさん@お腹いっぱい。:2017/09/26(火) 23:05:54.90 ID:p1SkdmTv0.net
- 国内企業が優秀だと夢を見たい連中がいるのはわかった
そのまま夢を見続けろ
- 848 :名無しさん@お腹いっぱい。:2017/09/26(火) 23:27:44.67 ID:Oj1HLM3O0.net
- 中華のソフト悪く言っただけで過剰反応しすぎだろ
- 849 :名無しさん@お腹いっぱい。:2017/09/27(水) 00:54:40.43 ID:8RTO304b0.net
- >>826
まるで、あのブーメラン政治家たちみたいだな。
説明責任ガーとか言ってたくせに不倫やハニトラばれて離党したり、臭いものにはいきなり蓋なのか。
世の中、ろくなもんじゃないな。
バージョンアップしても、それしかしてくれないんだったら意味ないね。
- 850 :名無しさん@お腹いっぱい。:2017/09/27(水) 01:36:50.56 ID:KjA+W0hb0.net
- アバストのことだからまた同じ様な不祥事起こしそう
- 851 :名無しさん@お腹いっぱい。:2017/09/27(水) 02:52:32.80 ID:YpBBKDnj0.net
- むしろavastが情報収集するための予行演習が今回の騒動
本当はバレちゃいけなかったのにバレてしまった
- 852 :名無しさん@お腹いっぱい。:2017/09/27(水) 03:21:36.87 ID:HS3sMbhI0.net
- 今のところ
>>418
>>486
この2つが明確にやばくて、他は疑わしきはリカバリって感じか
そういや慌てて他のPCにファイルをバックアップしたが
マルウェアも一緒に移動したとかあるのかね?
今回の説明見る限りそういう類のものではないよな?
- 853 :名無しさん@お腹いっぱい。:2017/09/27(水) 06:45:36.26 ID:ZMhOgRnK0.net
- >>824
OK
- 854 :名無しさん@お腹いっぱい。:2017/09/27(水) 07:25:18.63 ID:ub5xekGA0.net
-
ありがとうございました
∧__∧ ミ _ ドスッ
( )┌─┴┴─┐
/ つ. アバズレ |
./o /´ .└─┬┬─┘
(_ (__) ;;、`;。;`.| |
~ ~~~~ ~
- 855 :名無しさん@お腹いっぱい。:2017/09/27(水) 07:48:33.57 ID:tcYCWuex0.net
- >>844
・世界の知的財産権等使用料(特許等使用料)収支収支尻 国別比較統計・ランキング
【単位:mil.US$】
1位 米国 87,0552
2位 日本 19,5373
3位 ドイツ 5,6534
4位 イギリス 5,313
121位 韓国 ←赤字w
- 856 :名無しさん@お腹いっぱい。:2017/09/27(水) 08:17:23.12 ID:ub5xekGA0.net
- Version History http://www.piriform.com/ccleaner/version-history
v5.35.6210 (20 Sep 2017)
- All builds signed with new Digital Signatures
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.34.6207 (12 Sep 2017)
Browser Cleaning
- Firefox: Internet History cleaning rule no longer removes Favicon content
General
- Minor GUI improvements
- Minor bug fixes
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.33.6162 (15 Aug 2017)
Settings
- Fixed an issue where Automatic Update continued to inform users of an existing update after the setting had been disabled
Browser Cleaning
- Updated Edge cookie cleaning definitions to include new tables from Microsoft
- Fixed an issue in Firefox where extensions could not be deleted due to withdrawal of support for Netscape Plugin API
- Fixed an issue in Firefox & Thunderbird where cleaning 'Site Preferences' would also clean 'Last Download Location'
Browser Plugins
- Browser Plugins list now saved as browserplugins.txt (not startup.txt)
Disk Analyzer
- Fixed an issue where analysis results did not display the full filepath
Stability
- Improved CCleaner launch sequence to resolve a UI lock
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
v5.32.6129 (11 Jul 2017)
以 下 省 略
- 857 :名無しさん@お腹いっぱい。:2017/09/27(水) 10:00:34.09 ID:OhKgDLh10.net
- この期に及んでまだこのソフト使い続けてる奴がいることに驚いた
頭の中お花畑すぎだろ
- 858 :名無しさん@お腹いっぱい。:2017/09/27(水) 10:30:53.59 ID:P6V0mnN20.net
- 買収される前のPiriform時代から収集された情報は売られてるわけだしね
お花畑じゃないとより深く情報収集されてるVer5系なんてDLすらしないだろw
- 859 :名無しさん@お腹いっぱい。:2017/09/27(水) 11:09:17.10 ID:ZMhOgRnK0.net
- 使ってるけど?
これに代わるソフトがない
- 860 :名無しさん@お腹いっぱい。:2017/09/27(水) 12:18:32.17 ID:g+YNbUQA0.net
- >>857
もっと気楽に生きろよ
- 861 :名無しさん@お腹いっぱい。:2017/09/27(水) 12:32:51.47 ID:+ueG/vvw0.net
- クリーンインストールした!そしてこのソフトを使うのをやめた!またなんかマルウェア入れられたりしたらたまったもんじゃない
さくさくになったから良しとする!
- 862 :名無しさん@お腹いっぱい。:2017/09/27(水) 12:52:01.67 ID:SToP5iv+0.net
- OS付属のクリーンアップだけで良いんだよ
- 863 :名無しさん@お腹いっぱい。:2017/09/27(水) 13:17:36.26 ID:W7Zi60zc0.net
- >>824
>>853
CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
CCleaner64.exeをダブルクリックで起動させようが、
ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する
>>843にあるように、
他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
- 864 :名無しさん@お腹いっぱい。:2017/09/27(水) 14:43:11.31 ID:Jsn3GCt00.net
- exeバージンアップしたらええやろが、
ウィルス一旦触ったらエンガチョかよ
PCに盛り塩でもすんのか?
- 865 :名無しさん@お腹いっぱい。:2017/09/27(水) 14:47:47.00 ID:W0Du775j0.net
- >>783
例えば暗証番号が2468だったら
によろは
いんくち
とメモしている
ひらがなの間に英数字や記号も混ぜると完璧さ
- 866 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:21:47.97 ID:YHVFw8Lt0.net
- こいつら焦りすぎワロタw
- 867 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:30:50.05 ID:fdKrhaUc0.net
- >>864
>ウィルス一旦触ったらエンガチョかよ
その通りです
- 868 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:40:15.42 ID:yUDMH8V60.net
- 気楽に生きた結果がウイルス感染
そもそも、今現在も原因が明らかにされていない状況で、まだ内部に犯人が居るかもしれないのに触る気になんねーだろ
- 869 :名無しさん@お腹いっぱい。:2017/09/27(水) 15:44:00.94 ID:W7Zi60zc0.net
- >>864
32bitが起動したらバージョンアップしてもダメ
クリーンインストールすべきだね
- 870 :名無しさん@お腹いっぱい。:2017/09/27(水) 16:01:39.46 ID:RTyssvhU0.net
- >>863
> CCleaner64.exeと同じフォルダにCCleaner.exeがあれば、
> CCleaner64.exeをダブルクリックで起動させようが、
> ゴミ箱を右クリックから起動させようが、CCleaner.exeが起動する
>
> >>843にあるように、
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
起動しないけどw
- 871 :名無しさん@お腹いっぱい。:2017/09/27(水) 16:26:40.20 ID:W7Zi60zc0.net
- >>870
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
をやってみたのかい
- 872 :名無しさん@お腹いっぱい。:2017/09/27(水) 16:38:17.05 ID:EgmasOWa0.net
- >>871
そんな余計なことをするお前が悪い。
他人を巻き込むなよ。迷惑
- 873 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:00:01.13 ID:W7Zi60zc0.net
- >>982
「あぁ〜、聞こえない!聞こえない!」ってか
ポータブル版をフォルダに解凍したら32bitと64bitが入る
そのまま64bitのみ使って32bitを使ってなくても、
32bitが裏で起動してから64bitが起動してることを分かりやすくしただけだぞ
- 874 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:04:08.75 ID:0eCsf95/0.net
- >>821
リカバリー領域にまで食い込むウイルスなんて前例がないからWIN10 なら回復から再インストールでいいんじゃない?
と思ったらそれとは別に「クリーンインストールで新たに」てのが増えてるな。どっちがいいんだろ?
- 875 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:09:58.58 ID:0eCsf95/0.net
- と思ったら前からあったわ
- 876 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:27:52.94 ID:105vqbz70.net
- ID:W7Zi60zc0
こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
いずれにしても出鱈目を吹聴する雑音でしかない
- 877 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:33:10.48 ID:W7Zi60zc0.net
- >>876
> こいつは嘘松かWindowsが32ビット版の無知な野郎のどちらかだと思うぞ
Win10の32bit版ならCCleaner64.exeは起動しない
無知なのはお前だ
出鱈目かどうか、自分で確認したらわかることだ
- 878 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:42:37.13 ID:105vqbz70.net
- >>877
本当なら証拠のスクリーンショットぐらい貼れるよな?
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
これを表示してからな
http://filehippo.com/jp/download_process_explorer/71675/
http://d.hatena.ne.jp/wwwcfe/20100327/processexplorer
表示→列の選択→Process Image→[イメージタイプ(64/32-bit)]と[整合性レベル]
- 879 :名無しさん@お腹いっぱい。:2017/09/27(水) 17:56:52.86 ID:nPQYZlTU0.net
- ID:W7Zi60zc0 が必死でつね・・・w
- 880 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:02:32.35 ID:W7Zi60zc0.net
- スクショはコラでできる
自分で試しなよ
> 他のアプリのポータブル版のexeファイルをCCleaner.exeとリネームし、
> CCleaner64.exeと同じフォルダに入れて、CCleaner64.exeを起動してみるとわかるよ
簡単だ
- 881 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:08:04.81 ID:Yn9KTH420.net
- セキュリティソフトに検出できないウイルスに感染したかもしれないわけじゃん
これが嫌ならクリーンインストールじゃなくてネットやめろだろ
不安を煽って喜んでる馬鹿は本物
- 882 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:09:29.65 ID:W0REKmwM0.net
- やたらと不安煽ってる奴ほんと馬鹿みたいだな
- 883 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:12:17.05 ID:105vqbz70.net
- >>880
やっぱり自分でも出来ない嘘松の言い訳が出ました
以後は放置で
- 884 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:18:41.17 ID:migyt4fM0.net
- まぁ普通に64bit用しか起動しないけどな
それともあれか、既に感染してる端末では違うのか?
64bitOSなら32bit用を起動しようとしても64bit用が起動するけど
まさかそれと勘違いしてるわけないよな
- 885 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:24:46.81 ID:Zp8IuOsa0.net
- なんでやたら不安を煽るんだ?
- 886 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:29:57.29 ID:nPQYZlTU0.net
- 自分(の頭)が不安だからw
- 887 :名無しさん@お腹いっぱい。:2017/09/27(水) 18:38:07.20 ID:7ZTC2HGn0.net
- >>862 もっと早く処理してくれないと・・・小一時間くらい掛かるんだがw
- 888 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:28:33.68 ID:A3UquvLF0.net
- 具体的にどのような被害の危険性が生じ、
どのような対策が必要なのかを知りたい。
自分はWindows7の32bit版なんですが、、。
- 889 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:29:45.86 ID:KPNS3GZH0.net
- 知りたいなら調べればいいのでは?
- 890 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:53:41.14 ID:A3UquvLF0.net
- レジストリエディタで確認したんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
っていうのがない場合は、セーフなのか?
- 891 :名無しさん@お腹いっぱい。:2017/09/27(水) 19:57:50.61 ID:Ce1kUIrf0.net
- >>890
_/_ ゝ 、、 | _/_
/ _ \ | / ヽ
/ | | \ |/\ / _| ・ ・ ・
/  ̄ ̄ | .ノ | | \/ (_ノヽ
- 892 :名無しさん@お腹いっぱい。:2017/09/27(水) 20:16:49.71 ID:A3UquvLF0.net
- 自分、マルウエア混入に該当するバージョンを、Windows7 32bit版に確実に入れていた記憶がある。
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo\
マルウエア混入を知る前に、最新のバージョンにアップデートして、レジストリクリーナーで問題を解決してるんだけど、
その時に上記レジストリを削除かなんかしてるのかな?
もしかして
- 893 :名無しさん@お腹いっぱい。:2017/09/27(水) 20:18:25.01 ID:A3UquvLF0.net
- ごめん、文書の順番が変になった。
- 894 :名無しさん@お腹いっぱい。:2017/09/27(水) 21:26:50.34 ID:NM22/Nv60.net
- >>870
俺も興味本位でやってみたけど、起動しなかった
- 895 :名無しさん@お腹いっぱい。:2017/09/27(水) 21:36:42.93 ID:7k6EXsGB0.net
- 俺もWin8.1とWin7でやってみたけどちゃんと64bit版CCleanerが起動したよ
Win10では違うのかい?
もし違っても俺には関係ないけど
- 896 :870:2017/09/27(水) 21:36:50.24 ID:+T7Jrl6v0.net
- >>871
うん。
- 897 :名無しさん@お腹いっぱい。:2017/09/27(水) 21:56:51.68 ID:+T7Jrl6v0.net
- ID:W7Zi60zc0の環境が特殊だということがわかったw
- 898 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:14:59.56 ID:gltQeKpK0.net
- で、結局未だ大手のセキュリティベンダーから
どういった挙動をするか等、詳しい発表は何もないのか。
この件のクリーンツールも見当たらないし。
それはそうと、今回の件が発覚して他社が対応しても
ノートンは該当するポータブル版のZipファイルに
検索かけても無反応だった。
パワーイレーサーも検出しないし。
ノートンつかえなすぎ。
- 899 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:31:01.17 ID:7k6EXsGB0.net
- >Win10の32bit版ならCCleaner64.exeは起動しない
もしかしてOSが32bitってこと?
それなら64bit版が起動するわけないだろw
- 900 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:43:04.87 ID:6HTuil8p0.net
- ヴァカ大杉w
- 901 :名無しさん@お腹いっぱい。:2017/09/27(水) 22:43:15.18 ID:rlpFXROe0.net
- >>898
自分もノートン先生だけど反応しないわ
microsoft safetyなんちゃらってのでスキャンしたら検知して削除してくれた
- 902 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:04:12.05 ID:7YwO8H9E0.net
- むしろ、ノートン使いの奴がAgomoレジストリ作成され、ノートンが作ったdll置き換えられるんじゃないか?
Win10 64bitでAvira使いの俺は、どちらも存在しなかった。
Ccleaner常駐させないようにモニタリングoffにするから、インスト直後にはいつもすぐ起動して設定変える。
確実に起動したことがあるのに、痕跡がないぞ。
- 903 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:18:26.90 ID:NM22/Nv60.net
- ノートン使いだけどagomo始めとしたレジストリdll関係何の被害もない
- 904 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:35:30.82 ID:vOawF/jO0.net
- ccleanerの代替えでPrivacyEraserに変えた。
ウイルストータルでも検出0だし海外でも評判良いらしい。
今のところ満足。
- 905 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:40:05.71 ID:6HTuil8p0.net
- これか・・・どうかな・・・
http://freesoft-100.com/review/privacy-eraser.html
- 906 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:40:09.62 ID:NG+a/Ks90.net
- やはり4.17こそ最強
- 907 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:42:04.25 ID:wBYtRt5Z0.net
- UACスキップで動いた
https://i.imgur.com/LYVoTd8.jpg
- 908 :名無しさん@お腹いっぱい。:2017/09/27(水) 23:59:33.35 ID:7k6EXsGB0.net
- >>905
ポータブル落としてみたけどいい感じや
- 909 :名無しさん@お腹いっぱい。:2017/09/28(木) 00:16:05.94 ID:t6s7W39a0.net
- ィヘ{:: :::::::|
|ヘ,i: _ __ .::::f}
'、 :l  ̄''\,,. ,,/⌒`::{l
/ f:〉 ーtッ-、〉 /ィtッ‐、/.::|.
/ー|:l `ー‐' / |i''ー‐''´ :l三ニ‐ そのフリーソフト ウィルスかもな
ィニ三 l ,ィ´ ー、 /三ニ
´彡∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三
彡¨彡 |:;:;゙、 /'ー──‐''´ .:ノ彡;;;;;;;
|:;:;:::;\:::.. `ー─' .:::/ヽ;;;;;;;;;;;
- 910 :名無しさん@お腹いっぱい。:2017/09/28(木) 00:18:28.54 ID:EoSJvgf00.net
- >>905
×から終了出来ないw
タスクトレイに最小化にチェック入れようが外そうが勝手に最小化される
- 911 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:00:01.89 ID:hVvISbyq0.net
- レス見てるとレジストリにAgomoがある人ない人いて
Agomoがあっても>>418がある人ない人もいるのか
インストーラーからいれたccleaner起動したらAgomo作られて
600秒経過すると>>418ってことかね?
あと>>486
- 912 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:10:42.41 ID:a2Z/Frpd0.net
- 64bitのOSで64bit版の奴等はまず>>418>>486はないだろ
32bit勢ご愁傷様だな
- 913 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:15:36.20 ID:NL9Db0T60.net
- PrivacyEraserってのに乗り換えた方がいいのか?
- 914 :名無しさん@お腹いっぱい。:2017/09/28(木) 01:26:59.87 ID:wy3lfcwM0.net
- 今回の件で重要なのは電子署名とセキュリティソフトが全く役に立たなかったって事じゃね?
まあ反応したセキュリティソフトもあるみたいだけれど。
これはCCleanerだけの問題じゃないし、他の使ったから安心って話でもないと思うわ。
- 915 :名無しさん@お腹いっぱい。:2017/09/28(木) 06:55:04.53 ID:C8ga0qvs0.net
- 使わないのがベストだな
- 916 :名無しさん@お腹いっぱい。:2017/09/28(木) 07:53:21.29 ID:91q5PSm50.net
- >>890
はい
- 917 :名無しさん@お腹いっぱい。:2017/09/28(木) 07:53:55.19 ID:vDey8H8Q0.net
- >>913
_____________
待て、 あわてるな \
これは嘘松の罠だ |
そんな事は無謀だ! |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ )/ ̄
/| ̄ ̄ ̄7T>、
./|| ||//\
||| ヘ ||/ク|
|||/ △ \|||⊂)
レ二二o二二二\|
Y__ ″___Y\/
| ヽ・> ィ・フ ||ヘ
| ⌒ | ⌒i ||(|
| /ー ヽ u ||イ
| ∧二二ヽ .ノ∧
/ヽリ_ww_リ///の\
/|| ( (⌒川⌒)) //_ノ/z
彑|| ノ ~‖V‖~//(の/彑
彑||.の‖ ‖.//の)/彑z
- 918 :名無しさん@お腹いっぱい。:2017/09/28(木) 09:51:03.25 ID:tPzR92+R0.net
- 先日、ソフト上でアップデートしたので不審に思ってこのスレ読んだ・・のその後、
レジストリにAgomoが無いか検索し(無かった)その後、バスターでフルスキャン
したがそこでも何も出なかった
そして、
>>901を読んで自分も「Microsoft Sefety Scanner(1.0.3001.0)」でスキャンしてみたところ、
1個発見。ほぼ同じタイミングでバスターの小窓が出て
「疑わしいファイルを削除しました」ファイル名:ccsetup533.exe と出た
(DLしたものをDドライブ内にそのまま置いてあったのだw)
バスターはPC終了前に毎日クイックスキャンしていたが、先日からはフルスキャンに切り替えて
スキャンしてたのに、今日のタイミングで削除
それもMicrosoft Sefety Scannerをしている最中にファイル発見とは・・なんだかなあ(´・ω・`)
(環境)
わりと最近買ったWin10 64bit スキャン時間、約24分
Microsoft Sefety Scannerで削除したファイル
マルウェア Bacdoor:Win32/Floxif
- 919 :名無しさん@お腹いっぱい。:2017/09/28(木) 09:55:54.47 ID:tPzR92+R0.net
- >>918
どっとエグゼをNG登録していたので自分で自分の書き込みが読めない事態にw
918の内容は決して怪しい書き込みではないので(´・ω・`)すんません
- 920 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:07:04.55 ID:vDey8H8Q0.net
- ドットを全角で書き込めばエェんよw
- 921 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:33:45.01 ID:TD/+TyWP0.net
- >>912
>>907
64bitもアウトなんやけど
- 922 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:35:03.81 ID:vDey8H8Q0.net
- はいはいw
- 923 :名無しさん@お腹いっぱい。:2017/09/28(木) 10:54:12.44 ID:91q5PSm50.net
- >>921
いいえ
- 924 :名無しさん@お腹いっぱい。:2017/09/28(木) 11:00:54.45 ID:gkYO/UCI0.net
- Process Monitorで明らか
UAC回避の64bitもアウト
- 925 :名無しさん@お腹いっぱい。:2017/09/28(木) 11:17:11.46 ID:pjEYEZ8s0.net
- >>914
電子署名とハッシュ値って同じようなもんですか?
ハッシュ値が同じでも安心できないこともありえるんですかねえ
- 926 :名無しさん@お腹いっぱい。:2017/09/28(木) 11:37:09.74 ID:/ftL/S1j0.net
- ,. ‐''三ヾ´彡シ,=`丶、
/'".:=≡ミ_≧_尨彡三:ヽ、
//.:;:彡:f'"´‐------ ``'r=:l
/〃彡_彡′,.=、 ̄ ̄ ,.=、 |ミ:〉
'y=、、:f´===tr==、.___,. ==、._ゞ{
{´yヘl'′ | /⌒l′ |`Y}
゙、ゝ) `''''ツ_ _;`ー‐'゙:::::l{ あきらめたら?
. ヽ.__ ,ィnmmm、 .:::|! そこで
,.ィ'´ト.´ ´`"`"`゙″ .::::;'
イ´::ノ|::::l \ "' :::/
::::::::::::|:::::l ヽ、 ..:: .:::/.、
:::::: ::: |:::::ヽ ヽ、.......::::/..:::/!\\
::::::::::: |::::::::ヽ ``''‐--ァt''′ |!:::ヽ:::\
:::::::::::::|::::::::::::ヽ、 /i|iト、 |l:::::::ヽ:::::\
:::::::::::::|::::::::::::::/:ヽ、 ∧|i|i|i|〉. ||::::::::::ヽ:::::::\
- 927 :名無しさん@お腹いっぱい。:2017/09/28(木) 12:49:41.04 ID:m0SnnvVh0.net
- しのごの言わずに土日にクリーンインストールしてもうこのソフトを使わないようにすれば良いよ
セキュリティソフトなんかあてにならないし これに懲りてフリーソフトはこういう事態が起こるという
事を前提で使わないといけないね
- 928 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:06:08.16 ID:g6+UWYDt0.net
- >>927
どやがおのおばかちゃん
きみの有料セキュリティが検知しないウイルスが2ちゃんねるに仕込まれてる可能性もあるよ
- 929 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:28:32.95 ID:dNiDKxeg0.net
- そっか
起動させたい人は
起動しなかったと書けば良いのかw
- 930 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:48:46.70 ID:5anBh0300.net
- ギズモード周回遅れすぎるだろ
既出情報を今更記事にするなボケ
一瞬またかと思ったわ
CCleanerにマルウェア混入。今すぐアップデートするべし
https://headlines.yahoo.co.jp/hl?a=20170928-00010001-giz-prod
- 931 :名無しさん@お腹いっぱい。:2017/09/28(木) 13:59:54.41 ID:4caFwde00.net
- 今の情報だけなら俺は何の対策もしないよ
- 932 :名無しさん@お腹いっぱい。:2017/09/28(木) 14:36:55.62 ID:780xQjjS0.net
- 64bit版しか使ってない
例のレジストリキーは無い
セキュリティソフトは反応しない
確認できる範囲で不審な点はない
これでクリーンインストールとか言い出してたらそもそもネット使えねえわ
- 933 :名無しさん@お腹いっぱい。:2017/09/28(木) 14:41:55.10 ID:UL7Sg9eQ0.net
- 確認できる範囲で不審な点はない😁😁😁
いいから初期しろや
- 934 :名無しさん@お腹いっぱい。:2017/09/28(木) 14:47:11.33 ID:9zODbx+l0.net
- 32biおじさん等が悔しくて罠にはめようともがいてるだけだっての
- 935 :名無しさん@お腹いっぱい。:2017/09/28(木) 15:05:48.01 ID:/jcl1gBM0.net
- https://forum.piriform.com/index.php?s=6c73721068b999a12954e2e6ba4e5877&showtopic=48869&page=11#entry286985
Didn't run ccleaner v5.33.0.6162 at any point = not infected
Installed but didn't run ccleaner v5.33.0.6162 before September 16th = not infected (this assumes the installed doesn't run the main exe files at all after installing)
Installed and ran ccleaner v5.33.0.6162 before September 16th, but firewall rules denied CCleaner.exe all network access = not infected
Installed and ran ccleaner v5.33.0.6162 after September 15th = not infected (malware server disabled)
64-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th, but did not use the skip User Account Control (UAC) feature and did not run the 32-bit main exe = not infected
Installed and ran ccleaner v5.33.0.6162 before September 16th, and did use the skip User Account Control (UAC) feature OR ran the 32-bit main exe = status unclear (see note A1)
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) exits after running the untampered 64-bit main exe = not infected
Note A1: If the tampered 32-bit main exe file (CCleaner.exe) persists while waiting for the 10 minute delay after passing control to the untampered 64-bit main exe = Stage 2 possible
32-bit users:
Installed and ran ccleaner v5.33.0.6162 before September 16th = Stage 2 possible
- 936 :名無しさん@お腹いっぱい。:2017/09/28(木) 15:51:44.24 ID:6qH65xFq0.net
- >>932,>>934
.
/  ̄\ | ヽ _/__
/ ─┬┐\  ̄| ̄ヽ | / __
/ │ ノ │ /
/ 」 ノ ヽノ つ / ヽ__ 〇
- 937 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:12:57.15 ID:4z5KURlp0.net
- >>907>>935
UACスキップしてたら64bitを使っても、バックグラウンドで32bitが起動するのか
>>935のあとに
「さらにマルウェアのDLや情報窃盗と感染の痕跡削除の可能性」とある
証拠のレジストリを消したということか
If Stage 2 possible:
The attackers probably decided not to infect your computer. They had the option to infect you, but they passed. (this info comes from the attacker's captured server, info could have been tampered with)
For those few machines that were passed stage 2, this malware could have taken any action(s), including downloading more malware, stealing info, and deleting all traces of infection.
結局、OSとCCeanerともに64bit使っていてもUACスキップしてたらクリンインスコということかい
- 938 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:18:04.92 ID:WLkppp+c0.net
- UACスキップってなんだ?
- 939 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:23:16.60 ID:4z5KURlp0.net
- >>938
オプション→拡張設定→UAC警告をスキップ
ユーザーアカウント制御
うざいから無効にしている人も多いだろね
- 940 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:26:29.59 ID:I2rhJON70.net
- 64bit版は安全!!
64bit版は安全ですぞ!!
- 941 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:31:47.95 ID:oWAFT4oU0.net
- いいからバックドアの有無を確認しろ
- 942 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:33:45.63 ID:WLkppp+c0.net
- >>939
一応有効にしたままだけど
あんなのでも意味あったんだな…
- 943 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:35:33.52 ID:e6HHwshM0.net
- >>907
俺環では動かないけどw
- 944 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:41:10.78 ID:I2rhJON70.net
- 64bitを讃えよ
- 945 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:44:16.43 ID:lyPN4r060.net
- ゴミ箱から起動するとヤバイの?
俺、コンテキストメニューがうるさくなるの嫌だから外してたけど
- 946 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:51:29.08 ID:z9P6z88N0.net
- Glary Utilities 5の方がいいわ
- 947 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:52:11.32 ID:6qH65xFq0.net
- 32bitと64bitが同時起動って変すぎるだろ〜w
- 948 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:53:42.13 ID:4z5KURlp0.net
- >>942
UACには感染を防ぐ機能はないけどね
64bit環境でもUACをスキップすると、タスクスケジューラにCCeaner.exe(32bit)が設定される
タスクスケジューラにCCeanerSkipUACがあるかどうか確認が必要
- 949 :名無しさん@お腹いっぱい。:2017/09/28(木) 16:59:29.59 ID:p9GlHo5K0.net
- ファイアーウォールのルールでCCleaner.exeをブロックしてた場合は感染しない
これをちゃんとしてた人には朗報でしょ
- 950 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:07:14.99 ID:0DnNWZyf0.net
- 64bit OSで、32bit EXEを起動したら自動的に64bit EXEを呼び出すのは知ってたけど、
そこですぐに32bit EXEが終わるわけじゃなく、64bit EXEの利用が終わるまで裏で待ってるのか
だから、その状況で10分経ったらマルウェア(32bit)が動いてしまう
- 951 :950:2017/09/28(木) 17:16:16.06 ID:0DnNWZyf0.net
- すまん↑は勘違い
32bit EXEはすぐ終了してた
- 952 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:19:25.50 ID:ryBQSF+y0.net
- 久しぶりにMS security essentials回したら
ccleaner出てきたわ
ちゃんとバックドアって書かれてた!
- 953 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:24:42.64 ID:6qH65xFq0.net
- >>952
おまい遅すぎw
- 954 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:28:05.48 ID:km7G0HHq0.net
- >>935
これ見ると64bitユーザーはUACスキップをしていて32bitの実行ファイルを起動した場合がやばいってことだな
64bit版を起動する限り大丈夫のようだね
- 955 :名無しさん@お腹いっぱい。:2017/09/28(木) 17:34:15.55 ID:zyM3bIr50.net
- microsoft safety scannerでクイックスキャンしたけど出なかったわ
これで一安心
- 956 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:05:55.68 ID:ZwQ8IY140.net
- >>955
> クイックスキャン
またアホが・・・・・・・・
- 957 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:12:09.38 ID:9lABdq+N0.net
- 全く動きなくなったけど公式的にももうこの件は済んだ終わった話ってことか
- 958 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:21:42.08 ID:D56Cas500.net
- 4.18以降はアウトでOK?
- 959 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:22:42.59 ID:4z5KURlp0.net
- >>943
まさかと思うが、タスクマネージャーを見て言ってるのじゃないよね
- 960 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:31:09.80 ID:z9P6z88N0.net
- 【不要ファイル】Glary Utilities 1 【駆除】
http://egg.2ch.net/test/read.cgi/software/1506590847/
- 961 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:37:00.10 ID:BcBDyGzX0.net
- >>913
はい
- 962 :名無しさん@お腹いっぱい。:2017/09/28(木) 18:53:13.71 ID:LZSeFxLf0.net
- >>960
GlaryUtilitiesもウイルス混入やらかしてすっかり下火になってたな
AdvancedSystemCareとかもアドウェアいっぱいだしCCleaner代替ソフトは問題多いな
- 963 :名無しさん@お腹いっぱい。:2017/09/28(木) 19:24:04.98 ID:RU7ScxQC0.net
- じゃあOS標準のクリーンアップしかねーか・・・
- 964 :名無しさん@お腹いっぱい。:2017/09/28(木) 19:38:12.65 ID:nwp+gPfY0.net
- >>935
ポータブル版はccleaner.exeとccleaner64.exeが同梱されてるけど
ccleaner.exeが存在しない場合はセーフってことなのかな?
神経質だから解凍即削除してて助かったのか
- 965 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:05:50.66 ID:ryBQSF+y0.net
- ccsetup533.exeに反応してたよ!
バックドアって
- 966 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:06:32.86 ID:L5DKJBSF0.net
- >>964
セーフと思うよ
タスクスケジューラーには、
CCleaner64.exeのフォルダのCCleaner.exeを起動するようになってるから
ポータブル64bitを起動すると、同じフォルダに32bitがあったら、
32bitが起動するといったレスは、UACスキップしていたからだろ
起動するといっても、32bitのGUIが出るわけじゃなく
64bitのGUIが出るから気づきにくいけどね
- 967 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:15:25.16 ID:nwp+gPfY0.net
- >>966
ありがとう
汚染されてるCCleaner.exeが存在している場合
CCleaner64.exeユーザーでもUACスキップがオンだと
汚染されたCCleaner.exeが起動しちゃうからアウトって解釈でいいんだよね
それにしても神経質でもいいことあるんだな
CCleaner.exeだけじゃなく言語ファイルも日本語以外消してるし
- 968 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:20:05.81 ID:IEUkWTer0.net
- 自動アップデートの設定にせずに、古いの使ってて良かった・・・
- 969 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:25:01.82 ID:dqnNuFhx0.net
- 変な話だな
- 970 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:28:15.61 ID:PuNz4qYU0.net
- 結局64bitもアウトじゃん・・・
しかもAgomoやdllも送信後自動削除じゃ確認もできねえ
完全にオワタわ・・・
- 971 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:30:05.21 ID:inMXn8wh0.net
- 今時ウイルスにレジストリを削除されても反応しないセキュリティソフトってあるかね?
証拠があったわけじゃなくて痕跡を削除している可能性もなくはないと言っただけでしょ?
それはそうに決まってるが
64bitで痕跡のあった人いる?
- 972 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:33:12.75 ID:PuNz4qYU0.net
- すべてのセキュリティソフトが1か月の間まったく気づかなかった
ciscoの報告があってからようやく対応しただけだから・・・
セキュリティソフト(笑)なんてクソの役にも立たないということが証明されてしまった事件
- 973 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:34:38.50 ID:hlBiCOGB0.net
- 32bitがまさにセキュリティソフト反応しない代物だったじゃん
- 974 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:36:58.26 ID:inMXn8wh0.net
- >>972
それでもネットを徘徊するおまえは病気w
- 975 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:47:13.62 ID:hVvISbyq0.net
- >>971
64bitだけど
HKLM\SOFTWARE\Piriform\Agomo\はあった
中は既定だけ
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\もあった
こちらも中は既定だけ
ちなみにUACは既定 aviraでウイルススキャンもしたが異常なし
ccleanerはスタートメニューから起動していた
- 976 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:54:17.48 ID:8rkfvgMw0.net
- Ccleanerを起動させた瞬間に即マルウェア検知して削除出来たのはESETとAVGだけか?
- 977 :名無しさん@お腹いっぱい。:2017/09/28(木) 20:59:39.53 ID:L5DKJBSF0.net
- >>976
それも報告があった後だよね
- 978 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:13:49.83 ID:TderijQ70.net
- >>959
うん。
- 979 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:14:56.27 ID:mjxo3n2L0.net
- >>971
CCleaner64をUACスキップがオンだったけどなぜか毎回UAC表示が出てくるので[はい]でCCleaner64を起動
バックグラウンドで32bitが起動してたかは不明
HKLM\SOFTWARE\Piriform\Agomo\はなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\は既定のみ
- 980 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:21:18.19 ID:nwp+gPfY0.net
- まとめると
v5.33.0.6162のCCleaner.exeが存在して起動して外部通信するのを防げていたらセーフ
ファイアウォールは凄い
ファイアウォールの設定をしっかりやってる人は偉い
- 981 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:36:30.53 ID:EoSJvgf00.net
- UACスキップでもやっぱりCCleaner.exeは起動しない
Win10のみの挙動なのか
- 982 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:41:19.26 ID:TderijQ70.net
- 今気づいてFirewallのルールを見たら、
ccleaner64.exeはあったけど、ccleaner.exeはなかった。
やっぱccleaner.exeは起動してなかったんだ。
ccleaner64.exeを起動させると同じフォルダにあるccleaner.exeが起動するのって、
Windows10だけじゃないの?
俺は7だから。
- 983 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:41:46.44 ID:WLkppp+c0.net
- やっぱりwin7って最強だわ…
- 984 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:46:25.49 ID:EoSJvgf00.net
- Win8.1だけどProcessMonitorで見ても>>907のようにはならないんだよ
Win10だけってことでFA?
- 985 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:46:49.53 ID:TderijQ70.net
- Windows7はUACの設定はアクションセンターからできるけど、
スキップなんて項目はなく、「通知しない」だから。
なんか話が噛み合わないなと思ってたw
- 986 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:50:55.73 ID:IEUkWTer0.net
- >>984
だろうな
- 987 :名無しさん@お腹いっぱい。:2017/09/28(木) 21:57:56.18 ID:iB6jVpGD0.net
- downloadフォルダを見たら、531→532→534が残ってた
なんか知らんが助かったっぽいのかな
- 988 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:06:36.78 ID:nwp+gPfY0.net
- UACスキップはOSの設定じゃなくCCleanerの設定のことだよ
今になって痕跡の有無の調べても
マルウェア自体が痕跡を綺麗にするからあてにならないらしい>>937
- 989 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:11:09.26 ID:inMXn8wh0.net
- いや、64bitだけ痕跡の報告がないのは不自然
と書くと変なやつが捏造するか
ここで真実はわからんわ
- 990 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:15:26.77 ID:nwp+gPfY0.net
- >>989
いや64bitだと>>486のがあったりするらしい
ないからといってセーフにならないってのが>>937
- 991 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:20:29.89 ID:inMXn8wh0.net
- >>990
可能性はあるって内容だよ
- 992 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:25:51.81 ID:L5DKJBSF0.net
- 32bitが起動したらバックドアを仕掛けられるということだろ
CCeanerのバージョンアップだけでなくクリーンインストールしろと
- 993 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:28:56.35 ID:TderijQ70.net
- >>988
> UACスキップはOSの設定じゃなくCCleanerの設定のことだよ
なんだ、そうだったのかw
今見たら、チェックは入ってなかった。
チェック入れてまた試してみたが、やっぱccleaner.exeは起動しなかったわ。
- 994 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:49:58.76 ID:L5DKJBSF0.net
- >>993
タスクスケジューラーを確認してみて
CCleanerSkipUACはある?
CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
あれば起動していると思う
- 995 :名無しさん@お腹いっぱい。:2017/09/28(木) 22:59:56.06 ID:TderijQ70.net
- >>994
タスクスケジューラにCCleanerSkipUACはあったが、CCleaner64.exeが指定されてた。
UAC警告をスキップのチェックを外したら、消えた。
俺はチェックは外して使ってたから問題なしw
- 996 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:05:27.25 ID:L5DKJBSF0.net
- >>995
v5.35はCCleaner64.exeだけど
v5.34だとOS、アプリとも64bitでも、CCleaner.exeだったんですよ
チェックしてなければ目出度し目出度し
- 997 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:14:03.92 ID:TderijQ70.net
- >>996
あっそ。
でもチェックは外してたからw
- 998 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:27:34.71 ID:TderijQ70.net
- >>996
あ、ごめん。
チェックしてなければ、って、UAC警告をスキップのチェックか。
旧バージョンをチェックしてなければおめでたいと言う嫌味かと思ったw
- 999 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:46:57.57 ID:EoSJvgf00.net
- うめ
- 1000 :名無しさん@お腹いっぱい。:2017/09/28(木) 23:47:14.99 ID:EoSJvgf00.net
- 次行ってみよう
- 1001 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1001
235 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★