悪代官の伏魔殿掲示板
ブラウザの挙動に不安を感じたのでご教授お願いします。
一昨日Operaのスピードダイヤルに一度も見た事のないBooking.comが追加されており
調べてみるとウイルス?など不安になるワードが同時に出て来たため当PCにウイルスがあるかどうか
チェックお願い致します

このPCはゲーム用で購入してますので、ネットとゲーム以外では使用していませんがフリーの音楽ソフトを
2つ使っています(AIMP/Lilith

セキュリティに関してはゲームやネットをする前にあらかじめ買っておいたESETを入れてます

Usersのところは個人名としています

HJTタグです

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:53:50, on 2017/05/20
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18666)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
E:\Project9k\Sound Player Lilith 0.991b\Lilith.exe
E:\AIMP\AIMP.exe
C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
C:\Users\個人名\Desktop\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Windows\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Wireless Controller Service - Unknown owner - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe (file missing)
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6365 bytes

  • Dakota
  • 2017/05/20 (Sat) 20:17:09
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
installです

Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/11 266 MB 17.009.20044
Adobe Flash Player 25 PPAPI Adobe Systems Incorporated 2017/05/10 4.61 MB 25.0.0.171
AIMP AIMP DevTeam 2016/04/15 v4.01.1705, 19.03.2016
Brothers - A Tale of Two Sons Starbreeze Studios AB 2017/03/21
CCleaner Piriform 2017/05/19 5.30
Dying Light Techland 2017/02/12
ESET Smart Security ESET, spol s r. o. 2015/04/16 112 MB 8.0.304.7
FINAL FANTASY XIV - A Realm Reborn SQUARE ENIX CO., LTD. 2017/02/12 1.0.0000
Intel(R) Management Engine Components Intel Corporation 2017/02/12 9.5.15.1730
Intel(R) Rapid Storage Technology Intel Corporation 2015/04/13 12.8.3.1000
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2017/02/12 2.5.1.28
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2016/02/26 38.8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (日本語) Microsoft Corporation 2016/03/09 2.93 MB 4.6.01055
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/05/10 1.59 MB 4.0.40804.0
Microsoft Silverlight Microsoft Corporation 2017/04/12 448 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2015/04/13 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/04/13 300 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/05/10 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2015/04/13 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/05/10 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/04/13 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/04/13 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/05/10 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/21 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/21 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/12/21 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/12/21 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/02 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/02 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 Microsoft Corporation 2016/08/10 25.4 MB 14.0.24210.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 2016/08/10 21.5 MB 14.0.24210.0
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/03/01 369.04
NVIDIA 3D Vision ドライバー 378.66 NVIDIA Corporation 2017/03/01 378.66
NVIDIA GeForce Experience 3.3.0.95 NVIDIA Corporation 2017/02/04 3.3.0.95
NVIDIA HD オーディオ ドライバー 1.3.34.21 NVIDIA Corporation 2017/03/01 1.3.34.21
NVIDIA PhysX システム ソフトウェア 9.16.0318 NVIDIA Corporation 2016/05/29 9.16.0318
NVIDIA グラフィックス ドライバー 378.66 NVIDIA Corporation 2017/03/01 378.66
Opera Stable 45.0.2552.812 Opera Software 2017/05/20 45.0.2552.812
Portal 2 Valve 2017/02/14
Realtek Ethernet Controller Driver Realtek 2015/04/13 7.73.618.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/04/13 6.0.1.6870
Sound_Player_Lilith_0991b (Uninstall Only) 2016/04/15
Steam Valve Corporation 2017/02/12 2.10.91.91
Styx: Master of Shadows Cyanide Studio 2017/02/12
The Long Dark Hinterland Studio Inc. 2017/03/21
Vulkan Run Time Libraries 1.0.3.0 LunarG, Inc. 2016/03/11 1.66 MB 1.0.3.0
Vulkan Run Time Libraries 1.0.39.1 LunarG, Inc. 2017/03/01 1.66 MB 1.0.39.1
Windows Live Essentials Microsoft Corporation 2015/04/13 16.4.3528.0331
  • Dakota
  • 2017/05/20 (Sat) 20:17:59
CCのログから調べましょう
こんばんは。
ここの管理人の悪代官です。
見るからに怪しいIDですが日本語はもっと怪しいので安心してください(←どこの国の悪代官だよ

説明とログを見せてもらいました。
ログ内のユーザー名は投稿前に伏せたようで、良い対応です。

異常が出るブラウザはOperaで、他のブラウザでは出ないわけですか。
とするとHJTでは見つからない可能性が大ですね。
実際まだ怪しいモノは見えませんし。

慎重に調べていきましょうか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/11 266 MB 17.009.20044

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

ここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCの各ログで何が見つかるかどうかが最初の鍵になりそうです
  • 悪代官
  • 2017/05/20 (Sat) 22:03:03
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
お忙しい中迅速に対応して頂きありがとうございます

状況報告ですが、一昨日スピードダイヤルに追加されていたBooking.comを削除してからは特に変化は感じられません

ブラウザは数年前からオペラ以外は使っていないです、先ほど念のため確認しましたがIEには何もありませんでした

CCの各ログです

windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run Steam Valve Corporation "E:\steam\steam.exe" -silent
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

スケジュール

有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
有効 Task Opera scheduled Autoupdate 1461345626 Opera Software C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0)
無効 Task {B795BADB-8EC4-413B-BFA8-8C0109D27202} "c:\program files (x86)\google\chrome\application\chrome.exe" http://ui.skype.com/ui/0/7.18.0.112/ja/abandoninstall?source=lightinstaller&page=tsInstall
有効 Task {DC89BBB8-3016-4D65-9C06-5CD0F5B428AC} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\個人名\Downloads\dxwebsetup (1).exe" -d C:\Users\個人名\Downloads

コンテキスト

有効 Directory Offline Files
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
無効 File AIMP C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder Lilith で開く "E:\Project9k\Sound Player Lilith 0.991b\DDEClient.exe" "/open" "%1" "/play"
有効 Folder Offline Files

IE

無効 Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Opera

有効 Plugin Adobe Acrobat 15.10.20056.167417 Opera Stable C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll
無効 Plugin Chrome PDF Viewer Opera Stable chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/
無効 Plugin NVIDIA 3D Vision 7.17.13.6472 Opera Stable C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin Photo Gallery 16.4.3528.0331_ship.client.main.w5m4 (ship) Opera Stable C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Silverlight Plug-In 5.1.41212.0 Opera Stable C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll
有効 Plugin Widevine Content Decryption Module 1.4.8.866 Opera Stable C:\Users\個人名\AppData\Roaming\Opera Software\Opera Stable\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll

以上です

宜しくお願いします
  • Dakota
  • 2017/05/21 (Sun) 18:40:15
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
記載を忘れていました

GUを使って下記をアンインストールしてください。
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/11 266 MB 17.009.20044

GUを使いアンインストールしました○

おススメpdfもありがとうございました、どれが安全か見極める知識に乏しいので大変助かります
  • Dakota
  • 2017/05/21 (Sun) 18:51:04
やはり拡張に食い込んでましたか
作業と報告、ご苦労様です。

>一昨日スピードダイヤルに追加されていたBooking.comを削除してからは特に変化は感じられません

なるほど、Booking.comが食い込んでましたか。
ご自身でよく見て対応されましたね。

ですが今はまだ「解決」とは思わないように。
一旦沈静化したあとに再発する事例も少なくありません。
まだ隠れているモノがないかを含めて引き続き調べましょう。

続きで見せてもらったCCの各ログではおかしなモノも見えませんので、あまり気負わなくてもいいです。

以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2017/05/21 (Sun) 21:23:36
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
恐らく原因が分かりました

指示を頂いたとおりにバックアップをとったところ、急に下記のファイルがEドライブに出現していました

ESETでチェックをしても問題なかったんですが、念のために隔離をし、ゴミ箱に移動させ完全に削除しようとしたところプログラムが動いてるので削除出来ないと言われ、一瞬目を離したらゴミ箱が空になって消えていたので削除が出来たのか隠れたのか自分には判断出来ません

Eドライブ内にあった表示は下記です

MediaID.bin Snes9x rom

ゴミ箱の中身にあった表示は下記です

$R3S8JQE.bin

どちらも同一ファイルですが、ゴミ箱に移動させると名前が変わっていました

このワードをGoogleで検索して思い出したのが、過去に興味本位でこのPCでエミュレーターを落としたことがあります

ソフトを用意出来なかったので、ダウンロード後すぐに削除していたのですが突然現れたことを考えると恐らくこれが原因じゃないかと思います

悪代官さんの判断をお聞きしたいですが、これはこのままこのPCをリカバリをしてしまっても大丈夫なんでしょうか?今はリカバリをする考えです

こちらのサイトで規約に含まれている著作物に手を出したうえでご迷惑をおかけしてると思いますが、深く反省をし二度と手は出しません

ご指導宜しくお願い致します
  • Dakota
  • 2017/05/21 (Sun) 21:24:52
安全優先でリカバリ一択です
続きの説明を見せていただきました。

過去にエミュを使ったことがあるわけですね。

エミュやそれで使われるファイルは著作権上で問題となる事例が多いですが、それとともにファイル、アプリ自体も高確率でマルウェアであることも多いのです。
その危険を考えず、過去に有名だったゲームをWindows上でプレイしようと甘い考えを抱くユーザーが安易に手を出してひっかかるパターンがほとんどです。

危険なファイルなら一度でもそれを起動した時点で手遅れになることもざらです。

ゴミ箱に入れたはずのファイルが勝手に復活してくる挙動が事実としたらそれはかなり危険なレベルと思ってください。
並みのマルウェアではそこまでの動きはできないはずですが、実際に起きている以上迷っている余裕はありません。

こうなると安全優先の対応しかありませんね。
結論から言うとリカバリ一択です。

すぐにLANケーブルを部くなりしてネットから物理的に切断した状態で、必要かつ信頼できるデータのみをバックアップしてください。
この時エミュ関連を含む、信頼できないサイトや経緯から入手したモノは一切バックアップせず破棄です。
ひとつでも残しておくとリカバリ後でもそれをPCに戻した途端元の木阿弥です。

バックアップができたら今度はPCのリカバリです。
リカバリ自体は1時間もあればできるはずですが、そのあとにWindowsUpdateやセキュリティソフトを含む各種更新も最新状態まで更新です。
この更新は何度かPC再起動をはさみながら数時間かかることもありますが、腰を据えてかかってください。
更新対象がなくなったらそこで最新状態のアンチウイルスソフトでフルスキャンして、検出や異常が何もなければリカバリ成功でしょう。

リカバリ前のPCで入力したことのある各種パスワード等は全部変更も忘れないでください。
特にネットショッピングやバンキングしたことでもあればそれらの情報は最優先で変更必須です。

正直に明かしてくれたので時間かけずに安全優先の対応案内できます。
ご自身で危険なモノに手を出したら、その代償は何十倍何百倍にもなって跳ね返ってくることを理解されましたか?

リカバリとそのあとのスキャンまでできたら状態報告のレスをください。

念押ししますがこれで異常が見えなくなっても「解決」と思わないことです。
リカバリ後でも生き残る特殊なマルウェアも当掲示板で幾度か見つかってます
  • 悪代官
  • 2017/05/21 (Sun) 22:10:45
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
自ら危険なものに手を出していたということ

安易に手を出してはいけないんだなということが今回相談出来たことで痛感しました

ようやく理解することが出来たと思います


初のリカバリでソフトウェアのバックアップなどをとらずに、テキストや画像音楽ファイルのみを
外付けHDに移してリカバリをしたのでソフトウェアの用意に手間取り連絡が遅れてしまいました、申し訳ありません

リカバリ後、更新プログラムもインストールし終わり、ESETでフルスキャンをし何も異常は見当たりませんでした

  • Dakota
  • 2017/06/02 (Fri) 19:52:04
まだ油断はできません
こんばんは、
リカバリ後は異常は治まっているということですか。
それなら何よりですが、先の症状と経緯から見てまだ油断はできません。
ゴミ箱に入れたファイルが勝手に復活する挙動は並みのマルウェアにできる芸当ではありません。
まずはリカバリ後の状態を確認しましょう。
リカバリ後でも生き残っているマルウェアがいたら危険度はまったく変わらないことになります。

まずはHJTログと、CCでインストール情報と各タブのログも取り直して、それらをレスで見せてください。
それを見てから慎重に再被害防止を固めてもらいます
  • 悪代官
  • 2017/06/02 (Fri) 20:40:04
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
了解しました、再度お世話になりますがよろしくお願いします

Hijackです

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:53:51, on 2017/06/02
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18666)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Internet Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4724 bytes
  • Dakota
  • 2017/06/02 (Fri) 21:00:04
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
CCログです

windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

スケジュールされたタスク

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
有効 Task Opera scheduled Autoupdate 1496383730 Opera Software C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
有効 Task {43C9F1B2-FE16-41B1-9147-39962A433A99} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\inst_esspv10.exe -d D:\

コンテキストメニュー

有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 File PDFXChange Editor Context menu Tracker Software Products (Canada) Ltd. C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll

  • Dakota
  • 2017/06/02 (Fri) 21:06:07
ルーターの確認も必要ですね
作業と報告ご苦労様です。
現在の各ログを見せてもらいました。

>6~7年程前に友人から貰ったジブリの映画が大量に見つかりました(以前使用していたゲーム用PCから外付けHD経由で移動させたものです

確認しますが、それらは製品版のディスクではなくファイルでもらったものですか?

それならそれらのファイルは完全破棄を推奨です。

ジブリ作品が市販やレンタルのDVD、BDでなくファイル状態で販売されているとは聞いたことありませんので、よほど入手の経緯が信頼できる物でない限り著作権上とセキュリティ上で問題ありと思われます。

たとえリカバリ後のPCでもそれらのファイルを再生した時点で、なにがしかのマルウェアが起動して元の木阿弥になるおそれも大と思ってください。
リカバリ後にそれらのファイル等を一度でも再生してたら再度リカバリのやり直しせざるを得ないことも認識しておいてください。

>今回Booking.comが突然ブラウザに追加されるなど、原因としてSFCのエミュレーターが可能性としては高いと思ったんですがもしかしたら
>それ以前からこのPCは危険に晒されていた可能性があったのかなと

エミュが疑わしいのは高確率ですが、こうなると信頼できない経緯で入手した動画ファイルが原因とも考えられます。
どちらにしても原因を探るためにまたエミュかアニメファイルを起動して調べるのは危険すぎなのでそれは避けます。

>該当のファイルなどはもしかしたらと考えて全てリカバリする前に削除してますし、外付けHDもフォーマットしてからテキストや画像音楽ファイルを移動させているので
>大丈夫とは思いますが原因はそれだけじゃなかったのかもしれないという事でお伝えしておきます

既に該当ファイル等も削除しているなら最悪の事態も回避できたと思いたいところですが

>「Allied Telesis R&D Center K.K.」はまともな会社なんでしょうか?

>過去の例でモデムやルーター毎のっとられたというモノを見たので

ここへ来て危惧していたことが現実実を帯びてきたかもしれません。
PCだけでなくルーターまで改ざんされていたとしたらそちらの確認処置も必要です。

とりあえず以下のページを参考に熟読してから
http://pcmainbuilding.blog.fc2.com/blog-entry-5.html

ルーターにログインして、DNSの確認してください。
それでプライマリDNSとセカンダリDNSともに改ざんされてなければいいのですが、改ざんされていたら当然修正が必要になるでしょう。

上記の確認後にその結果をレスください。
また、お使いのルーターのメーカーと機種も教えてください
  • 悪代官
  • 2017/06/03 (Sat) 21:15:17
一応説明しておきますね
こんばんは、その記事を書いたIVNOと申します。
ちょっと小難しい話なのですが、IPひろば等で検索するものは「グローバルIP」と呼ばれるものです。
192.168から始まるものは「ローカルIP」と言って、PC等の端末とルーターがやり取りをするための内部限定の通信です。
内部限定の通信を外部と通信できるように切り替えてくれるものがルーターですね。
例えば以下のURLをご確認なされてみてください。
https://www.cman.jp/network/support/go_access.cgi
このページに表示されているものが、今ご利用中のグローバルIPです。
当然192.168から始まっていないと思いますが、これは外部との通信であるため外部用の数値になっているのです。
ともあれ、現状ではDNS改ざんは行われていないと判断できるため、ルーターに関してはそのままで良いでしょう。
別件ですが、コピーガードを解除してコピーすること、複製物を有償、無償を問わず第三者に譲渡することは昔から違法行為です。
7年前までは「インターネット上にアップロードする行為」と「コピーガードを解除する行為」と「第三者への譲渡」が違法でしたが、
同年より違法ダウンロード法が適用となり「インターネットからダウンロードする行為」も違法となりました。
つまりそのデータを譲渡してもらう行為は、はるか昔より既に著作権法違反の対象となっていたわけです。
詳細は著作権法第113条をご覧ください。
複製物であると知りながら譲渡してもらったと言うのは私的複製侵害ですので、今になって当該ファイルを破棄しても罪状は軽くなりませんが、
複製物、特に動画ファイルは感染リスクもあるため、ケジメを付ける意味でも破棄なされたほうが良いでしょう。

ログ上では不審なものは見当たりませんので、以降は悪代官さんのご案内をお待ちください。
  • IVNO
  • 2017/06/04 (Sun) 02:50:53
Re: ブラウザの挙動に不安を感じたのでご教授お願いします。
IVNOさんありがとうございました
意味ないことですが、ここに飛び火するかもしれないと感じたので該当の発言は削除しました
これ以上ここに来て相談しては迷惑になると思ったのでこれで去りたいと思います、何度も善意で相談に乗って頂き重ね重ねありがとうございました
  • Dakota
  • 2017/06/04 (Sun) 21:10:32

返信フォーム






プレビュー (投稿前に内容を確認)