悪代官の伏魔殿掲示板
play-barのマルウェアについて
はじめまして。
LenovoYOGA3の2in1PCをwin10にして使っています。

先日、正直怪しいと思った海外のソフトをダウンロードし起動しました。
落としたソフトは確かYourfile.isoだったと思います。
(記憶が曖昧で違うものだったらすいません)
そちらをdaemontoolにて起動した結果、案の定やられました。

『PC SPEED UP』なるソフトを始めいくつもの得体のしれないソフトがダウンロードされ、
消せども消せども復活するという有様でした。
また、ブラウザも得体のしれないサイトがトップページとなり、
ウイルスが云々と音声まで出る最近良く見る悪質なサイトが次々と勝手に開く状態でした。

ここからがむしろ本題で
何とか対処が出来たかと思っていたのですが・・
chromeを使用していると数クリックに1度、やはり上記のような悪質なサイトのタブが現れる様になりました。

また、googleで検索をして検索結果のページから別の検索をしていると途中から
検索バーがブックマークバーの下に現れ、
『play-bar~』というURLが現れあまり見ない検索サイトに飛ばされました。

そういう状態になりAVGやAviraのウイルス対策ソフトを導入した結果、
『play-bar~』というURLが一瞬現れ、その後bingに飛ばされるという
よくわからない検索バーが現れるようになりました。

現状した対処としては
これは拡張機能を見ても使っていた拡張機能しか無く
アンインストールもYourfileを導入してからの物は把握しているもの以外すべて消しきりました。
更に、ブラウザはChromeのみを使用していて、リセットもしたしその前にも
得体のしれないURL部分はすべて消し去りました。

今まで何もなかったからとタカをくくっていて
得体の知れないデータを入れてしまったという大ポカが原因ではありますが
数クリックに1度面倒なサイトが出てきてしまい
邪魔くささと得体のしれない状況に仕事で使えない状況です。

文章が長めになってしまったので両テキストは次レスに載せます
  • ぱんだ
  • 2016/09/10 (Sat) 22:00:26
Re: play-barのマルウェアについて
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:21:00, on 2016/09/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0545)
Boot mode: Normal

Running processes:
C:\WINDOWS\TEMP\DPTF\esif_assist.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
C:\Users\yo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\ProgramData\Avg_Update_0516pi\AVG-Secure-Search-Update_0516pi.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\ui\updateui.exe
C:\Program Files (x86)\CYBERFRONT\Sid Meier's Civilization 4(J)\Beyond the Sword(J)\Civ4BeyondSword.exe
C:\Users\yo\AppData\Local\Temp\~e5.0001
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Users\yo\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HarmonyPicks] C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe s
O4 - HKLM\..\Run: [HarmonySetting] C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe s
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [5KPlayer.exe] "C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe" -auto
O4 - HKLM\..\Run: [DiskPower] "C:\Program Files (x86)\DPower\DiskPower.exe"
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATINLJ.EXE /EPT "EPLTarget\P0000000000000001" /M "EP-707A Series"
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATINLJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-707A Series"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\yo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [FEWDH1MJTB] "C:\Program Files (x86)\DPower\5SMLNI81CY.exe"
O4 - HKCU\..\Run: [W7WK4LFBZB] "C:\Program Files (x86)\DPower\OYRZGMFLCV.exe"
O4 - HKCU\..\Run: [P09XJX2W2F] "C:\Program Files (x86)\DPower\U0ECYM1P0Y.exe"
O4 - Startup: OneNote に送る.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.amazon.co.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Amazon 1Button App Service - Unknown owner - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe (file missing)
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira スケジューラ (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: AVControlCenter - Lenovo Corporation - C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CCSDK - Unknown owner - C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Conexant Audio Message Service (CxAudMsg) - Unknown owner - C:\WINDOWS\system32\CxAudMsg64.exe (file missing)
O23 - Service: Dragon Assistant Core (DACoreService) - Nuance Communications, Inc. - C:\Program Files (x86)\Nuance\Dragon Assistant\Core\DACore.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DeskTop DispalyName (DeskTop_E) - DeskTopService - C:\ProgramData\desktopfindkey\desktop158.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESIF Upper Framework Service (esifsvc) - Intel Corporation - C:\WINDOWS\SysWOW64\esif_uf.exe
O23 - Service: FastbootService - Lenovo - C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
O23 - Service: FastCompress - Unknown owner - C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: GDCAgent - Unknown owner - C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
O23 - Service: Google Japanese Input Cache Service (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HarmonySettingService - Lenovo - C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @oem42.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: IntelR ME Service (Intel(R) ME Service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Update Manager (iumsvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Lenovo EasyPlus Hotspot - Lenovo - C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe
O23 - Service: Lenovo OKO Service - Lenovo(beijing) Limited - C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
O23 - Service: Lenovo Settings Service - Lenovo Group Limited - C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
O23 - Service: Lenovo System Agent Service - LENOVO INCORPORATED. - C:\Program Files\Lenovo\iMController\SystemAgentService.exe
O23 - Service: Lenovo AVFramework Camera Privacy Controller (LENOVO.CAMMUTE) - Lenovo Corporation - C:\Program Files\Lenovo\Communications Utility\cammute.exe
O23 - Service: Lenovo AVFramework Microphone Volume Controller and Dolby Interface (LENOVO.TPKNRSVC) - Lenovo Group Limited - C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe
O23 - Service: Lenovo AVFramework Virtual Camera Controller Service (LENOVO.TVTVCAM) - Lenovo Corporation - C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
O23 - Service: Lenovo PAWD Service (LenovoPAWDService) - Unknown owner - C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
O23 - Service: LenovoSetSvr - Lenovo(beijing) Limited - C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
O23 - Service: lupdate (LenovoUpdate) - Unknown owner - C:\WINDOWS\System32\LenovoUpdate.exe (file missing)
O23 - Service: Lenovo WiFiHotspot Service (LenovoWiFiHotspotSvr) - Unknown owner - C:\Windows\System32\LenovoWiFiHotspotSvr.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\WINDOWS\system32\mfevtps.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OKOControlSvc - Lenovo(beijing) Limited - C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files (x86)\PC Speed Up\PCSUService.exe (file missing)
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: PGService - PointGrab LTD - C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
O23 - Service: PG_Service_Launcher - PointGrab LTD - C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
O23 - Service: Lenovo PhoneCompanionPusher Service (PhoneCompanionPusher) - Lenovo - C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
O23 - Service: Lenovo PhoneCompanionVap Service (PhoneCompanionVap) - Lenovo - C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Conexant SmartAudio service (SAService) - Conexant Systems, Inc. - C:\WINDOWS\system32\SAsrv.exe
O23 - Service: SpeedChecker Service (SCService) - Unknown owner - C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files (x86)\WeatherTool\2.0.0.10998\WeatherService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ymc - Lenovo - C:\ProgramData\LenovoTransition\Server\x64\ymc.exe

--
End of file - 19643 bytes
  • ぱんだ
  • 2016/09/10 (Sat) 22:01:08
Re: play-barのマルウェアについて
3D Builder Microsoft Corporation 2016/07/31 11.1.9.0
AVG Protection AVG Technologies 2016/08/21 2016.101.7752
Avira Antivirus Avira Operations GmbH & Co. KG 2016/09/03 631 MB 15.0.19.164
Avira Launcher Avira Operations GmbH & Co. KG 2016/09/09 12.5 MB 1.2.70.16079
Black Desert GameOn 2016/08/01 Black Desert
Bonjour Apple Inc. 2016/06/19 3.23 MB 3.0.0.10
Candy Crush Soda Saga king.com 2016/09/06 1.73.800.0
CCleaner Piriform 2016/09/10 5.21
Common GameOn 2016/08/01 43850424
Conexant HD Audio Conexant 2016/08/01 8.65.55.62
CyberLink PowerDirector 10 CyberLink Corp. 2016/08/01 282 MB 10.0.0.2810
DAEMON Tools Lite Disc Soft Ltd 2016/08/01 10.4.0.0190
Dropbox Dropbox, Inc. 2016/09/03 172 MB 9.4.49
EPSON EP-707A Series プリンター アンインストール SEIKO EPSON Corporation 2016/08/01
EpsonNet Print SEIKO EPSON Corporation 2015/11/30 11.7 MB 3.1.2.0
Fallout 3 Bethesda Softworks 2016/08/01 5.69 GB 1.00.0000
Google Chrome Google Inc. 2016/08/23 406 MB 52.0.2743.116
Google 日本語入力 Google Inc. 2016/01/14 51.8 MB 2.17.2400.0
Groove ミュージック Microsoft Corporation 2016/08/26 3.6.23981.0
Harmony Lenovo 2015/04/15 33.6 MB 1.1.0.0304
Intel Collaborative Processor Performance Control Intel Corporation 2016/08/01 2.98 MB 1.0.0.1018
Intel(R) Control Center Intel Corporation 2015/04/15 1.2.1.1008
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2016/08/01 9.99 MB 8.0.10100.71
Intel(R) Management Engine Components Intel Corporation 2016/08/01 304 KB 10.0.30.1072
Intel(R) Processor Graphics Intel Corporation 2016/07/30 10.18.14.4062
Intel(R) Rapid Storage Technology Intel Corporation 2015/04/15 13.5.0.1056
Intel(R) Update Manager Intel Corporation 2015/04/15 37.8 MB 2.4.3
Intel(R) Wireless Bluetooth(R) Intel Corporation 2015/04/15 7.21 MB 17.1.1433.02
Java 8 Update 101 Oracle Corporation 2016/08/01 186 MB 8.0.1010.13
Lenovo Companion LENOVO INC. 2016/09/09 3.59.1.0
Lenovo EasyCamera Realtek Semiconductor Corp. 2016/08/01 6.3.9600.11064
Lenovo FusionEngine Lenovo, Inc. 2015/04/15 1.0.13.0
Lenovo Mobile Phone Wireless Import Lenovo 2015/04/15 6.44 MB 1.1.1.9
Lenovo Motion Control PointGrab 2015/04/15 57.5 MB 2.6.0.0528
Lenovo OneKey Recovery CyberLink Corp. 2016/08/01 19.5 MB 8.1.0.2619
Lenovo PhoneCompanion Lenovo 2015/04/15 69.6 MB 2.0.0.19
Lenovo Photo Master CyberLink Corp. 2015/04/15 1.5.2624.01
Lenovo Settings LENOVO INCORPORATED. 2016/08/30 3.120.0.0
Lenovo Yoga 3 Demo Lenovo 2015/04/15 432 MB 2.0.2
LenovoUtility Lenovo 2015/04/15 1.53 MB 2.0.0.3
McAfee® Central for Lenovo McAfee_Inc 2016/07/31 5.0.110.1
metric 2015/11/22
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2016/08/01 23.8 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2016/08/01 8.87 MB 3.5.67.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2016/09/03 902 MB 16.0.7167.2040
Microsoft Solitaire Collection Microsoft Studios 2016/08/17 3.11.7293.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/04/15 8.67 MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/11/25 9.02 MB 8.0.59192
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2015/04/15 1.04 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/11/24 6.89 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/04/15 6.24 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/15 2.56 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/08/01 17.3 MB 11.0.61030.0
Microsoft Wi-Fi Microsoft Corporation 2016/08/01 1.1604.4.0
MSN トラベル Microsoft Corporation 2016/07/31 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2016/07/31 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2016/07/31 3.0.4.336
My Time Line NEC繝代・繧ス繝翫Ν繧ウ繝ウ繝斐Η繝シ繧ソ譬ェ蠑丈シ夂、セ 2016/07/31 3.5.0.2
MyEPSON Portal SEIKO EPSON Corporation 2016/08/01
nyalu catproject 2016/07/31 1.8.0.40
OneKey Optimizer Lenovo 2015/12/22 8.09 MB 1.3.0.7
OneKey Recovery CyberLink Corp. 2015/04/15 19.5 MB 8.1.0.2619
OneNote Microsoft Corporation 2016/09/03 17.7341.57791.0
OpenAL 2016/08/01
People Microsoft Corporation 2016/07/31 10.0.11902.0
Phone Companion LENOVO INC 2016/07/31 2.0.0.9
Pmangインストールマネージャー GameOn,Pmang 2016/08/01 1.0.1.1
PowerDirector CyberLink Corp. 2015/04/15 283 MB 10.0.0.2810
Realtek Card Reader Realtek Semiconductor Corp. 2016/08/12 41.5 MB 10.0.10586.31222
Sid Meier's Civilization 4(J) CYBERFRONT 2016/06/06 1.12 GB 1.62
Sid Meier's Civilization 4(J) - Beyond the Sword CYBERFRONT 2016/06/06 1.12 GB 3.19
Sid Meier's Civilization V 2K Games, Inc. 2016/08/01 8.54 GB
Skype を手に入れよう Skype 2016/07/31 3.2.1.0
Software Updater SEIKO EPSON CORPORATION 2015/11/30 17.1 MB 4.3.7
Steam Valve Corporation 2016/08/01 2.10.91.91
Sway Microsoft Corporation 2016/08/12 17.7341.45171.0
Synaptics Pointing Device Driver Synaptics Incorporated 2016/08/01 46.4 MB 19.0.16.0
Twitter Twitter Inc. 2016/08/05 5.2.0.0
Unlocker 1.9.2 Cedrick Collomb 2016/09/10 1.9.2
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/11/23 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/11/23 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/23 18.0 KB 16.0.1515.1
User Manuals Lenovo 2015/04/15 13.0 MB 3.0.0.3
Visual Studio 2012 x64 Redistributables AVG Technologies 2016/08/21 13.0 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2016/08/21 3.38 MB 14.0.0.1
Windows 10 アップグレード アシスタント Microsoft Corporation 2016/08/01 5.00 MB 1.4.9200.17343
Windows スキャン Microsoft Corporation 2016/07/31 6.3.9654.17133
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) Lenovo 2016/08/01 09/24/2013 19.29.2.34
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) Lenovo 2016/08/01 07/25/2013 10.30.0.288
Windows リーディング リスト Microsoft Corporation 2016/07/31 6.3.9654.21234
WinRAR 5.21 (64-bit) win.rar GmbH 2016/08/01 5.22 MB 5.21.0
Xbox Microsoft Corporation 2016/09/09 19.21.7006.0
はじめに Microsoft Corporation 2016/08/30 4.0.12.0
アプリ コネクター Microsoft Corporation 2016/07/31 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/08/26 10.1608.2312.0
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2016/08/01 141 MB 17.14.1
カメラ Microsoft Corporation 2016/08/24 2016.816.20.0
ストア Microsoft Corporation 2016/07/31 11602.1.26.0
スポーツ Microsoft Corporation 2016/08/23 4.13.47.0
ニュース Microsoft Corporation 2016/08/23 4.13.47.0
フォト Microsoft Corporation 2016/08/16 16.722.10060.0
ボイス レコーダー Microsoft Corporation 2016/08/25 10.1608.2211.0
マカフィー リブセーフ - インターネットセキュリティ McAfee, Inc. 2016/08/01 152 MB 14.0.7086
マップ Microsoft Corporation 2016/08/23 5.1608.2310.0
マネー Microsoft Corporation 2016/08/23 4.13.47.0
メッセージング & Skype Microsoft Corporation 2016/07/31 2.15.20002.0
メール/カレンダー Microsoft Corporation 2016/08/24 17.7167.40721.0
モバイル コンパニオン Microsoft Corporation 2016/08/25 10.1608.2211.0
ヤフオク! (lv) Yahoo JAPAN 2016/07/31 2.2.0.1
リーダー Microsoft Corporation 2016/08/09 6.4.9926.18431
信長の野望・革新 パワーアップキット Koei 2016/06/05 870 MB 1.00.0000
天気 Microsoft Corporation 2016/08/23 4.13.47.0
新しい Office を始めよう Microsoft Corporation 2016/08/24 17.7319.23511.0
映画 & テレビ Microsoft Corporation 2016/08/28 3.6.23941.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/07/31 3.0.1.0
電卓 Microsoft Corporation 2016/08/26 10.1608.2213.0
電話 Microsoft Corporation 2016/07/31 1.10.15000.0
  • ぱんだ
  • 2016/09/10 (Sat) 22:01:44
5kPlayerがいますね
おはようございます。
ここの管理人の悪代官と言うケチな遊び人です(←それポジション違う

説明とログを見せてもらいました。
詳しい説明してくれたおかげでだいぶ状況もつかめました。

異常の原因ですが、主因かどうかはまだ断定できないものの5KPlayerやThe Desktop Weatherなど複数の問題点が見えてます。
しらべればまだまだ隠れているモノが見つかるのも確実です。
全部片付くまでにはどうしてもそれなりの手間は避けられないので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Java 8 Update 101 Oracle Corporation 2016/08/01 186 MB 8.0.1010.13

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>DAEMON Tools Lite Disc Soft Ltd 2016/08/01 10.4.0.0190

>WinRAR 5.21 (64-bit) win.rar GmbH 2016/08/01 5.22 MB 5.21.0

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll

O4 - HKLM\..\Run: [5KPlayer.exe] "C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe" -auto

O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun

O4 - HKCU\..\Run: [FEWDH1MJTB] "C:\Program Files (x86)\DPower\5SMLNI81CY.exe"

O4 - HKCU\..\Run: [W7WK4LFBZB] "C:\Program Files (x86)\DPower\OYRZGMFLCV.exe"

O4 - HKCU\..\Run: [P09XJX2W2F] "C:\Program Files (x86)\DPower\U0ECYM1P0Y.exe"

O15 - Trusted Zone: www.amazon.co.jp

O23 - Service: Amazon 1Button App Service - Unknown owner - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe (file missing)

O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files (x86)\PC Speed Up\PCSUService.exe (file missing)

O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files (x86)\WeatherTool\2.0.0.10998\WeatherService.exe (file missing)

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2016/09/11 (Sun) 06:50:58
Re: play-barのマルウェアについて
こんにちは。
play-barの除去について、こちらに情報がありました。
今週中にも日本語に訳す予定です。
https://malwaretips.com/blogs/remove-play-bar-net/
  • ensenada
  • URL
  • MAIL
  • 2016/10/11 (Tue) 21:04:16
参考になる情報ありがとうございます
ensenadaさん、こんばんは。
情報ありがとうございます。

play-barについてはやはりまだはっきりしないところもあり、各ログを見ながら慎重に作業指示している所です。
知恵袋や桶波を含め、あちこちの相談サイトにもスレや報告がたびたび出てますが、どのセキュリティソフトを使ってもソフト任せで一発での決定打処置はできないと見ています。
それでもHitman Proを含め有効なセキュリティソフトで効果が出れば沈静化に持って行ける望みもありますね。
沈静化できれば相談者さんも気が楽になり、そこから先の対処作業も落ち着いてできる望みもあります。

もっとも袋では自分が応急処置レスしたら沈静化した時点で解決したと思い込んだスレ主さんがそこでスレを「解決済み」にして閉じてしまうことがほとんどなのが困りものです。

日本語訳で続きの記事ができましたら自分も参考にさせていただきます。
  • 悪代官
  • 2016/10/11 (Tue) 21:34:03
Re: play-barのマルウェアについて
悪代官さま、こんばんは。

私のブログの訪問者さんの書き込みによると、
Malwarebyte Anti-malware は悪名高い Freetradeadexchange.comも検出除去できたそうです。(2名)

Malwarebyte Anti-malwareやHitmanProを、「巷に多く存在する駆除ソフトのふりをしたマルウエアではないか?」と疑ったこともあります。
が、avastやノートンパワーイレイサーで確認したり、海外も含めソフトの評判を見たりした結果、今はそういう疑いは消えています。

どちらも無料で駆除までできるので、試してみるのは手であるかと思います。

ブログに翻訳をアップしました。
  • ensenada
  • URL
  • 2016/10/13 (Thu) 19:18:39
日本語化作業ご苦労様です
こんばんは。
play-bar処置情報ページの日本語化できましたか。
お疲れ様でした。
この種の感染処置には海外でもMBAMとACを勧めるのが一般的になりましたね。

両ツールの高性能ぶりには自分も毎回助けられてますが、それゆえ両ツールの検出処置を回避無効化する改変版や新種も次々湧いています。

ツールでの全自動処置任せにせず、検出された結果(ログ)をよく見て、処置できていないものを洗い出しながら慎重にあたっていくことも重要と、一般のユーザー方にも認識してもらいたいです。
MBAMでは以前に問題だったもののその後修正されたと思われた最新版での動作不全バグが、ここにきてまた再現しつつあるようなので知らずに使った方が戸惑うおそれも出てきました。
この場合は安定版の旧バージョンであるMBAM1.75.0.1300を使えば正常にスキャンできるので処置も可能です。

ACも更新がリリースされた直後にバグが見つかって、修正版が急きょリリースされるまでの数日間正常にスキャンできないこともありました。

各ツールの安全で正しい使い方の説明を案内しているサイトは日本語圏ではまだ数えるほどしかないのが現状です。
桶波や知恵袋ではただMBAMとACを使えと勧めるだけで詳しい使い方説明する(できる)回答者もめったにいません。
ensenadaさんが各ツールの安全な使い方説明を広めてくださるよう期待します
  • 悪代官
  • 2016/10/13 (Thu) 21:00:26
ご返答ありがとうございます。
悪代官様、お忙しい中ご返答いただきましてありがとうございます。

実は恥ずかしながら各ツールの不具合の情報は把握していませんでした。
私のブログの中に注意書きを挿入したいのですが、悪代官様からのコメントを引用させていただいていいでしょうか?
もちろん引用する際には、引用であることの表示とこちらのページへのリンクの挿入をいたします。

許可いただけると幸いです。
  • ensenada
  • URL
  • 2016/10/14 (Fri) 09:38:37
引用は遠慮なくどうぞ
またレスが遅くなってすみません。

>私のブログの中に注意書きを挿入したいのですが、悪代官様からのコメントを引用させていただいていいでしょうか?
>もちろん引用する際には、引用であることの表示とこちらのページへのリンクの挿入をいたします

はい、その程度は引用されてかまいませんよ。
というより、自分が語る内容などそんな大それたものでもないので、

「MBAMやACなどの各種解析処置ツールでは、各ユーザーごとのPC環境に依存するバグも時々起きます」
「使用にあたっては設定と機能を十分理解して、自己責任での判断と使用を心がけてください」
「万一誤った作業によりWindows自体に深刻な不具合起こすおそれもあるので、作業前には必要なデータのバックアップを全部済ませてから、もし失敗したらすぐにPCのリカバリ(初期化)に移行できる準備もしておきましょう」

という風に案内しておくのが無難と思います。

一般ユーザーの希望としては、感染を受けたらスキャンすれば全自動で検出と処置してくれる高性能なセキュリティソフトだけを探して一発での解決を望む方がほとんどでしょう。

ですがそんな簡単な流れはまず期待できません。
現在ネット上で毎日ばらまかれている悪質プログラムはいずれも、各社のセキュリティソフトでの検出処置を最初から無効回避することを考えて作成配布されているので、セキュリティソフトだけでの自動処置は効かないとまで言えます。
自分は知恵袋などの外部サイトでは

「相談者さん自身がある程度手間を覚悟で手動目視での作業で解決を目指すとともに、解決後は以後の再被害を防ぐための自衛まで取り組む意志はありますか?」

と前置きしたうえで相談者さんを伏魔殿掲示板に誘導するのは上記の事情ゆえです。

役に立たない管理人に駄回答で振り回されて解決まで時間と手間を負わされる相談者さんがたは大変ですが、その苦労を2度と味わいたくないと思えば以後の自衛にも真剣に取り組んでくれるでしょう。

さて、このスレで相談と作業されているスレ主のぱんださんも貴重な情報得られて助かっていると思いますが、このあとの続きは回答者寄合場のほうでスレを立てて続けたほうがいいでしょう。
参考になる情報や投稿はここでも歓迎ですが、情報が多くなると相談者さんが迷うこともありますので、そのあたりご承知ください
http://respondent.bbs.fc2.com/
  • 悪代官
  • 2016/10/14 (Fri) 18:41:46

返信フォーム






プレビュー (投稿前に内容を確認)