悪代官の伏魔殿掲示板
海外サイトのexeを実行してしまいました
【概要】
海外サイトのexeを実行してしまいました
ロシア製のものだったようです
現在はカスペルスキーという無料アンチウイルスソフトに守ってもらっている状態です(ライセンス残り16日)
日に一度あるかないか程度の頻度で、妙なアクセスをブロックしてもらっています
が、これは「ライセンスが切れればまた好き勝手にアクセスされる」ことを意味しており、それまでに根本的に解決したいと考えています

【発生した症状/行った対策】
1.ツールバーが増える、ホームページが勝手に変更されるなど
bezgore.ru bezgor.ru 12kotov.ruなどのサイトに誘導されました
一通りの駆除はできたようですが、一つ問題が残りました

1-2.PC起動直後、最初の一回だけ12kotov.ruにアクセスしてしまう
chromeの設定も見直しましたがホームページはgoogleになっています
2度目以降の起動では普通にホームページに接続するのですが・・・原因不明です

2.PC起動の度にブックマークを全て削除される
これは復元でき、現在は日に一度バックアップを取って様子を見ています
カスペルスキーが駆除してくれたのか現在は発生していません

3.異常にCPUを食う"svchost.exe.exe"
カスペルスキーさんに駆除してもらいました、現在は発生しません

【資料】
カスペルスキーさんがブロックした時のスクリーンショットです
https://gyazo.com/907edfa082585c73deafe4cfde9d40e6
https://gyazo.com/41d8eb18908bfc9d7479798940c19f52
https://gyazo.com/a1208c396911acf1cb2fab87166444d2

ログファイル
https://www.axfc.net/u/3832895
hijackthis.log
install.txt
DxDiag.txtの3つが入っています
PASS:daikan

ブラウザはgoogle chromeです
  • zirix
  • 2017/08/10 (Thu) 02:41:33
安全優先でリカバリだけお勧めします
こんばんは。
ここの管理人の悪代官です。
説明とログを見せていただきました。
それで大体の経緯と原因も大方見当つきました。

>DVD Decrypter (Remove Only) 2016/07/17

>TokyoLoader UNKNOWN 2016/11/15 0.6.62

この2つだけでも深刻な状態に陥っているおそれが高いのは覚悟してください。

DVD Decrypterが市販DVDのリッピングに多用されているのはご存知ですね?
著作権上だけでも大きな問題ありますが、それ以上にリッピングツールやそれに使われるファイルは高確率でマルウェア同梱orそれ自体がマルウェアだったりもします。
ダウンロードしたサイトにより、仕込まれるモノは千差万別で、何を食らったかによっても対処の方法はまったく変わり、同じ手順での対処が他の事例に共通で有効なことはほとんどありません。

次にTokyoLoaderですがこれに限らずダウンロード支援ツールはブラウザやOS、セキュリティソフトが本来持っているセキュリティの穴を利用する形で、通常ならダウンロードできないはずのサイト内ファイルをDL可能にするものです。
DLツールでわざわざセキュリティの穴をくぐってネット上にアクセスすることがどれほど危険か、DLツールを使いたがる方は考えもしないでしょう。

どの社のセキュリティソフトもブラウザやメールソフトなど、ネット接続するアプリに対しては各ブラウザ、メールソフトごとにサポートを明記しています。
ですがTokyoLoaderのようなグレーなツールに対してサポートするセキュリティソフトは自分が知る限りありません。
サポート外のツールでネット接続した場合、それでアクセスしたサイトやファイルにマルウェアがあっても、セキュリティソフトはスルーしてしまいます。
通常ならセキュリティソフトで難なく検知、ブロックできたはずの小物レベルなマルウェアに対してもです。
これがDLツールの便利そうに見えて実はとてつもなく危険な性質です。
DLツールのこの仕様を悪用する者は、自ら更に高性能を謳うDLツールを作成配布してその中に巧妙なマルウェアを仕込んでくることもあります。

自ら招いた問題により感染を受けた方に対しては当掲示板としてもサポートはできかねますが、安全優先の意味でリカバリと、そこから以後の再被害を防ぐための自衛を固め直すことをお勧めします。

大至急LANケーブルを抜くなりしてネットから物理的に切断したうえで、必要かつ信頼できるファイルのみをバックアップしてから、それが済み次第速やかにリカバリです。
ネットから切断するのは作業中でも外部から不正アクセス受けたら作業を阻害されるおそれもあるためです。

リカバリ自体は1時間ほどもあればできるでしょうが、そこからWindowsUpdateやセキュリティソフトを含む各種更新もすぐに必須です。
この更新作業は幾度かPC再起動をはさみながら数時間か半日以上かかることもあります。
腰を据えてかかってください。

リカバリと更新が全部できたら、最新状態のアンチウイルスソフトですぐにフルスキャンして、それで検出や異常がなくなっていればリカバリ成功です。

リカバリ前のPCで入力したことのある各種パスワード等は全部変更しましょう。
特にネットショッピング、バンキングしたことでもあればその情報は最優先で変更必須です。

他にも少し触れると、前述の2アプリ以外にも問題はしっかり見えてます。
例えば↓
>O4 - HKCU\..\Run: [ycAutoLaunch_43FD6A5E1414D01A5CDBA4209408D4EE] "C:\Users\Hermit\AppData\Local\yc\Application\yc.exe" /prefetch:5

PC起動時のスタートアップに登録されてますが明らかに正規じゃありません。

他にも解析していけばまだまだ隠れているモノが大量に見つかるのは確実ですが、そんな時間かけている間にどんどん傷口広げるおそれのほうが高い以上安全優先でNGです。
しかも見つかったモノが確実に削除できる保証もありません。

ご自身のPC状態を認識されたらすぐにでもリカバリ準備にかかってください。
迷っている余裕もない状態ですよ。

せっかくここまで来てくれたのにお力になれずすみません
  • 悪代官
  • 2017/08/10 (Thu) 20:58:05
Re: 海外サイトのexeを実行してしまいました
本人代理でログ貼っておきます



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:42:14, on 2017/08/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18739)


Boot mode: Normal

Running processes:
D:\Program Files(D)\Microsoft Office\Office14\MSOSYNC.EXE
D:\Program Files(D)\Steam\Steam.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Users\Hermit\AppData\Local\yc\Application\yc.exe
C:\Users\Hermit\AppData\Local\yc\Application\yc.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Users\Hermit\AppData\Local\yc\Application\yc.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
D:\Tools\NumLockLock\NumLockLock.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
C:\Users\Hermit\AppData\Local\yc\Application\yc.exe
C:\Users\Hermit\AppData\Local\yc\Application\yc.exe
D:\Program Files(D)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\Hermit\AppData\Local\razer\InGameEngine\cache\RzSynapse\RzCefRenderProcess.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
D:\Program Files(D)\Jane Style\Jane2ch.exe
D:\Program Files(D)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Users\Hermit\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BCSSync] "D:\Program Files(D)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [IME14 JPN Uninstall] C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OfficeSyncProcess] "D:\Program Files(D)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Steam] "D:\Program Files(D)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [ycAutoLaunch_43FD6A5E1414D01A5CDBA4209408D4EE] "C:\Users\Hermit\AppData\Local\yc\Application\yc.exe" /prefetch:5
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: ChatteringCanceler.exe - ショートカット.lnk = D:\Tools\ChatteringCanceler2.1a\ChatteringCanceler.exe
O4 - Startup: NumLockLock.lnk = D:\Tools\NumLockLock\NumLockLock.exe
O4 - Startup: thunderbird.exe - ショートカット.lnk = C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files(D)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files(D)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files(D)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files(D)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {414ABA36-99AD-4BEC-8E93-AEDC1A08D352} (MHReportObject Class) - http://dl.mhf-g.jp/analyze/Fversion/MHReport.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://labo.erinn.biz/cs/mabiweb.2012.04.25.0.cab
O16 - DPF: {8E9089E1-0461-4F60-8150-1E334629ABB7} (CNeopleInstallAXCtlJap6 Object) - http://webdown2.nexon.co.jp/arad/real/installer/arad_dis.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: EaseUS Agentサービス (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - D:\Todo Backup\bin\Agent.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Windows\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files(D)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: icacl - Unknown owner - C:\Windows\system32\icacl.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe
O23 - Service: カスペルスキー セキュアコネクション サービス 1.0.0 (KSDE1.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: PAExec - Power Admin LLC - C:\Windows\PAExec.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: RzSurroundVADStreamingService - Unknown owner - C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14341 bytes



7 Days to Die The Fun Pimps 2016/12/25
7-Zip 9.20 2013/02/06
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/08/09 275 MB 17.012.20093
Adobe AIR Adobe Systems Incorporated 2017/07/26 26.0.0.127
Adobe Creative Cloud Adobe Systems Incorporated 2017/05/23 253 MB 4.0.1.188
Adobe Flash Player 26 PPAPI Adobe Systems Incorporated 2017/07/18 19.6 MB 26.0.0.137
Adobe Photoshop CC 2017 Adobe Systems Incorporated 2017/05/23 1.77 GB 18.1.1
Age of Wonders III Triumph Studios 2016/12/25
Alien Swarm Valve 2016/12/20
AmaRecTV Live 2016/02/14
AMV4 Video Codec amaman 2016/02/14 3.73 MB 4.02
Anker Precision Laser Gaming Mouse version 1.1 ANKER Technology 2014/07/04 12.5 MB 1.1
Apple Application Support Apple Inc. 2016/05/12 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2016/05/12 21.6 MB 8.0.0.23
Apple Software Update Apple Inc. 2017/07/26 2.70 MB 2.3.0.177
ASIO4ALL Michael Tippach 2013/08/09 2.11 Beta2
Audacity 2.0.3 Audacity Team 2013/01/31 44.1 MB 2.0.3
AviSynth 2.5 2016/02/11
Battle.net Blizzard Entertainment 2015/04/30
Boid Mokus 2016/12/02
Bonjour Apple Inc. 2016/05/12 2.04 MB 3.0.0.10
Borderlands 2 Gearbox Software 2015/08/06
CANON iMAGE GATEWAY 無料会員登録 iP2700 2015/09/18
Canon iP2700 series Printer Driver Canon Inc. 2015/09/18
Canon Utilities Easy-PhotoPrint EX 2015/09/18
Canon Utilities Solution Menu 2015/09/18
Canon Utilities マイ プリンタ 2015/09/18
CCleaner Piriform 2017/08/10 5.32
Cities: Skylines Colossal Order Ltd. 2015/10/05
Civilization4 BtS 日本語化パッチ for Package Civ4 Multi Wiki Development Team 2016/05/30 1.0.7
Crypt of the NecroDancer Brace Yourself Games 2015/10/05
CyberLink PowerDVD 10 CyberLink Corp. 2013/11/29 158 MB 10.0.2731.02
Dark Souls III 2017/03/11 1.48 MB
Dead by Daylight Behaviour Digital Inc. 2017/05/27
Defraggler Piriform 2016/06/04 2.21
Direct Show Ogg Vorbis Filter (remove only) 2013/12/07
Duelyst Counterplay Games Inc. 2017/06/10
Duelyst BANDAI NAMCO Entertainment America 2017/08/01 35.2 MB 1.2.1.0
Dungeon Defenders II Trendy Entertainment 2016/12/21
Dungeon of the Endless - Complete Edition 2017/03/19 0.99 GB
DVD Decrypter (Remove Only) 2016/07/17
EaseUS Todo Backup Free 8.9 CHENGDU YIWO Tech Development Co., Ltd 2015/03/07 8.9
Enter the Gungeon Dodge Roll 2016/12/24
Evolve Stage 2 Turtle Rock Studios 2016/12/23
Factorio Wube Software LTD. 2017/04/25
Faeria Abrakam SA 2017/04/27
FTL - Advanced Edition GOG.com 2017/02/07 200 MB 2.3.0.13
FTL: Faster Than Light Subset Games 2017/02/12
Galactic Junk League Pixel Federation 2017/02/06
GOM Player Gretech Corporation 2016/02/14 2.2.76.5239
Google Chrome Google Inc. 2012/07/17 60.0.3112.90
Google 日本語入力 Google Inc. 2016/12/08 82.3 MB 2.20.2750.0
Gyazo 3.3.2 Nota Inc. 2017/06/27 20.3 MB
Infestation: The New Z Fredaikis AB 2016/12/13
Intel(R) Management Engine Components Intel Corporation 2016/05/30 8.0.3.1427
Intel(R) OpenCL CPU Runtime Intel Corporation 2016/05/30
Intel(R) Processor Graphics Intel Corporation 2016/05/30 9.17.10.2932
Intel(R) Rapid Storage Technology Intel Corporation 2016/05/30 11.1.0.1006
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2016/05/30 1.0.4.225
Intel® Trusted Connect Service Client Intel Corporation 2013/01/05 10.6 MB 1.23.605.1
iTunes Apple Inc. 2016/05/12 220 MB 11.4.0.18
Java 8 Update 141 (64-bit) Oracle Corporation 2017/07/19 30.6 MB 8.0.1410.15
Johny_Bafak's Vertical Techtree Johny_Bafak 2016/09/25 2.92 MB 0.943
Keyboard Butler ~鍵盤の執事くん~ 翡翠 紫 (ひすい ゆかり) 2014/05/31 1.19 MB 2.1.2014.0304
League of Legends Riot Games 2017/03/08 4.1.2
Left 4 Dead 2 Valve 2014/11/19
Lhaplus 2013/01/09
LINE LINE Corporation 2017/07/25 5.2.2.1459
LogMeIn Hamachi LogMeIn, Inc. 2015/05/20 2.2.0.328
Lost Planet: Extreme Condition CAPCOM Co., Ltd. 2016/11/29
Mery Kuro 2016/09/10 7.81 MB
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/06/29 38.8 MB 4.7.02053
Microsoft .NET Framework 4.7 (日本語) Microsoft Corporation 2017/07/05 2.93 MB 4.7.02053
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2014/10/16 1.59 MB 4.0.40804.0
Microsoft Office Professional Plus 2010 Microsoft Corporation 2016/02/25 14.0.7015.1000
Microsoft OneDrive Microsoft Corporation 2016/02/11 26.7 MB 17.0.4035.0328
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/12/08 298 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/06/14 618 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2014/07/05 236 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/02/05 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/08/06 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/09/26 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/07/05 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/02/05 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/02/25 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/02/25 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/12/23 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/12/23 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/10/23 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/10/23 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2017/07/05 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/04/12 21.5 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2016/02/25 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2016/02/25 10.0.50903
Microsoft XNA Framework Redistributable 4.0 Refresh Microsoft Corporation 2016/12/05 8.03 MB 4.0.30901.0
MotioninJoy Gamepad tool 0.7.1001 www.motioninjoy.com 2017/03/11 3.89 MB 0.7.1001
Mount Your Friends Stegersaurus Software Inc. 2016/12/25
Mozilla Maintenance Service Mozilla 2017/06/24 337 KB 52.2.1.6382
Mozilla Thunderbird 52.2.1 (x86 ja) Mozilla 2017/06/24 90.4 MB 52.2.1
Neffy 1,2,5,0 CDNetworks 2015/12/26 1,2,5,0
Nexus Mod Manager Black Tree Gaming 2016/11/30 23.9 MB 0.63.9
Niconico Live Encoder niwango, inc. 2016/01/21 2.0.4
Npcap 0.90 Nmap Project 2017/06/04 0.90
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/04/07 369.04
NVIDIA 3D Vision ドライバー 382.05 NVIDIA Corporation 2017/07/05 382.05
NVIDIA GeForce Experience 3.6.0.74 NVIDIA Corporation 2017/05/18 3.6.0.74
NVIDIA HD オーディオ ドライバー 1.3.34.26 NVIDIA Corporation 2017/07/05 1.3.34.26
NVIDIA PhysX システム ソフトウェア 9.17.0329 NVIDIA Corporation 2017/04/07 9.17.0329
NVIDIA グラフィックス ドライバー 382.05 NVIDIA Corporation 2017/07/05 382.05
One Finger Death Punch Silver Dollar Games 2016/12/25
Path of Exile Grinding Gear Games 2017/03/06
PeerBlock 1.2 (r693) PeerBlock, LLC 2017/08/07 3.57 MB 1.2.0.693
PLAYERUNKNOWN'S BATTLEGROUNDS Bluehole, Inc. 2017/06/23
PLAYERUNKNOWN'S BATTLEGROUNDS (Test Server) 2017/06/23
PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 2016/09/20 819 KB 3.00.14935
Pokemon Trading Card Game Online The Pokemon Company International 2017/05/11 611 MB 2.44.0
Razer Surround Razer Inc. 2017/08/07 175 MB 1.05.26
Razer Synapse Razer Inc. 2017/08/05 9.42 MB 2.21.00.712
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/01/05 6.0.1.6526
Revo Uninstaller 2.0.3 VS Revo Group, Ltd. 2017/07/09 21.1 MB 2.0.3
Shared C Run-time for x64 McAfee 2013/01/05 1.38 MB 10.0.0
Sid Meier's Civilization 4 Firaxis Games 2016/05/30 1.74
Sid Meier's Civilization 4 - Beyond the Sword Firaxis Games 2016/05/30 3.19
Sid Meier's Civilization 4 - Warlords Firaxis Games 2016/05/30 1.00.0000
Sid Meier's Civilization V Firaxis Games 2016/04/25
SixaxisDriver 0.91 xPAD, Inc. 2015/05/11
Skype(TM) 7.38 Skype Technologies S.A. 2017/07/20 170 MB 7.38.101
StarCraft II Blizzard Entertainment 2017/07/05
Starward Rogue Arcen Games, LLC 2016/12/25
Steam Valve Corporation 2014/11/19 2.10.91.91
TeamSpeak 3 Client TeamSpeak Systems GmbH 2016/06/09 3.0.19
Terraria Re-Logic 2015/07/17
The Elder Scrolls V: Skyrim Bethesda Game Studios 2016/11/29
This War of Mine 11 bit studios 2016/12/25
Thunderbird-Tray Felix 'SniperBeamer' Geyer 2013/01/21 1.2
TokyoLoader UNKNOWN 2016/11/15 0.6.62
VB6(SP6)ランタイム 2013/06/23 3.64 MB 1.0.0.0
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2013/06/23 7.17 MB 1.0.0.4
Visual Basic 6.0 ランタイム SP6 for TTSneo ゆうと 2013/03/14 2.73 MB 1.0.0.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/07/05 1.66 MB 1.0.42.1
Windows Live Essentials Microsoft Corporation 2016/02/11 16.4.3528.0331
World of Tanks Wargaming.net 2016/10/06 16.7 MB
カカオトーク Daum Kakao Corp 2016/11/05 2.5.0.1377
カスペルスキー インターネット セキュリティ Kaspersky Lab 2017/07/26 17.0.0.611
カスペルスキー セキュアコネクション Kaspersky Lab 2017/07/26 17.0.0.611
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2016/04/24 480 KB 1.21
窓の手 バージョン 2010 猪川正巳 2013/01/10 6.75 MB 2010
  • 掃除屋
  • 2017/08/11 (Fri) 06:53:50
Re: 海外サイトのexeを実行してしまいました
返信ありがとうございます
とりあえずご指摘いただいたソフトをアンインストールしてみました

>DVD Decrypter (Remove Only) 2016/07/17
>TokyoLoader UNKNOWN 2016/11/15 0.6.62

DVD Decrypterは確かPS2のソフトを吸い出してエミュレータで動かす時に使った覚えがあります
TokyoLoaderに至っては何に使ったかすら覚えておりません
違法ダウンロード?には触りたくないな~とボンヤリ考えていましたが、そんなにグレーなソフトだったんですね


リカバリしようとしたのですがDVDドライブにディスクを入れても認識してくれません
リカバリディスク?みたいなのが必要なんですよね、やったことないのでわかりませんが
これもしかして違うやつですか?
https://gyazo.com/7e412b33509719faf2726cc4dcd41684
  • zirix
  • 2017/08/11 (Fri) 07:18:11
Re: 海外サイトのexeを実行してしまいました
リカバリの方法等についてはマニュアルをご確認ください。
それで駄目ならサポートに問い合わせて頂く事になるかと思います。
  • 掃除屋
  • 2017/08/11 (Fri) 16:48:17

返信フォーム






プレビュー (投稿前に内容を確認)