ランサムウェア?のご相談願い
初めまして。
昨日気づいたのですがハードディスクのCドライブ直下に身に覚えのないファイル、フォルダができていました。
削除可能ですが1分ほどするとまた作成されます。
作成されるのは「ランダム英数のフォルダが2つで、中には10個ずつのランダムファイル」があります。
C直下の不審フォルダ Ximages90、Ylog86
他の論理、物理ドライブもドライブ直下に不審フォルダが2個ずつ作成されています。

Ximages90の中身は以下です
----------------------------------------------
accused.premier.measuring.sql
andy.days.xlsx
authorbidreporters.txt
competent strikes.docx
constitute.kay.depth.abandon.pem
developmentpathplanned.mdb
droppedactive.jpg
elaineselection.xls
employee political experimental conquest.rtf
radiation concluded heap.doc
---------------------------------------------------------
不審フォルダ内のファイルを全部(10個)消すと一分ほどでファイルが10個作成されます。
ファイル名は毎回ランダムですが、拡張子は毎回きまっているようです。
なお、サイバーリーズン社のランサムフリーを導入していますが、
不審フォルダの削除時に、
「」C:\Windows\explorer.exeが悪意を持ってハードドライブにあるファイルの暗号化を試行している
可能性があるため、サスペンドされました」と警告を出します。
「脅威を阻止し、除去する」という選択肢を選んでいますが、相変わらずフォルダができるので、
いたちごっこ状態です。なんとかしたいと思っているのですが・・・

このような状況ですが相談に乗っていただくことは可能でしょうか。
お忙しいところお手数ですが、よろしくお願いします。

  • ランサム
  • 2017/08/11 (Fri) 15:39:41
Re: ADW cleanerログ
# AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 11 00:13:04 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-09-2017.2
# Running on Windows 8.1 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Adware.Heuristic, C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7


***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\uninstaller.exe


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

すみません。上記のは処理してしまい、下記になりました。

# AdwCleaner 7.0.0.0 - Logfile created on Fri Aug 11 07:26:06 2017
# Updated on 2017/17/07 by Malwarebytes
# Database: 07-16-2017.1
# Running on Windows 8.1 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************
  • ランサム
  • 2017/08/11 (Fri) 16:40:08
Re: ランサムウェア?のご相談願い
>このような状況ですが相談に乗っていただくことは可能でしょうか。
可能ですよ
ただ全体を見ることになってますので、まずはログを2つ(CCとHJT)はりつけてください
また時節柄、返信に数日かかることがある事もご承知ください

http://akumaden.web.fc2.com/

http://akumaden.web.fc2.com/prepare.html
  • 掃除屋
  • 2017/08/11 (Fri) 16:44:23
HijackThis.exeログ

※ユーザ名箇所のみ編集しています
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:41:34, on 2017/08/11
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\***masked***\Desktop\5\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {03993315-5CE9-4F00-8790-D14A94F1D91A} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [Sound Blaster Cinema 2] "C:\Program Files (x86)\Creative\Sound Blaster Cinema 2\Sound Blaster Cinema 2\SBCinema2.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Exploit] C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [EaseUS Cleanup] "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\CleanUpUI.exe" 10 300
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [WinaeroTweakerHelper] C:\Users\***masked***\Desktop\winaerotweaker_[winaero.com]_887\WinaeroTweakerHelper.exe
O4 - Startup: IPMSG for Win.lnk = C:\Users\***masked***\AppData\Local\IPMsg\ipmsg.exe
O4 - Global Startup: Killer Network Manager.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://www.java.com
O15 - Trusted Zone: http://netspeed-osaka.studio-radish.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service 16.0.1 (AVP16.0.1) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Cybereason RansomFree Engine (CybereasonRansomFree) - Cybereason - C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel Bluetooth Service (iBtSiva) - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\SCM\MSIService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Qualcomm Atheros Killer Service V2 - Qualcomm Atheros - C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\SysWOW64\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\SysWOW64\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12500 bytes
  • ランサム
  • 2017/08/11 (Fri) 16:50:35
Re: ランサムウェア?のご相談願い
ありがとうございます。
CC少々お待ちください。
日数の件も承知いたしました。
  • ランサム
  • 2017/08/11 (Fri) 16:53:07
CCインストール情報
Adobe Flash Player 26 PPAPI Adobe Systems Incorporated 2017/08/09 4.50 MB 26.0.0.151
ALZip 8.61 ESTsoft Corp. 2015/04/03 v8.61
Apple Application Support(32 ビット) Apple Inc. 2017/07/24 128 MB 5.6
Apple Application Support(64 ビット) Apple Inc. 2017/07/24 143 MB 5.6
Apple Mobile Device Support Apple Inc. 2017/06/17 27.5 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/04/01 2.70 MB 2.3.0.177
Becky! Ver.2 RimArts 2017/04/23
bkpmaker 0.9.3 m,KATO 2015/07/06 5.10 MB
Bonjour Apple Inc. 2016/04/30 2.01 MB 3.1.0.1
Bullzip PDF Printer 10.11.0.2338 Bullzip 2015/04/03 19.4 MB 10.11.0.2338
Classic Shell IvoSoft 2015/03/28 11.7 MB 4.1.0
Common GameOn 2016/05/09 8133264
CrystalDiskInfo 6.3.0 Shizuku Edition Crystal Dew World 2015/03/29 74.0 MB 6.3.0
CrystalDiskMark 5.2.0 Crystal Dew World 2016/11/25 7.36 MB 5.2.0
Cybereason RansomFree 2.4.0.0 Cybereason Inc. 2017/08/11 5.06 MB 2.4.0.0
Disk FreeSpace Cleaner 1.00 Starfish 2016/12/25
Driver Fusion Treexy 2016/07/14 3.3.0.0
EaseUS Partition Master 11.9 EaseUS 2016/12/23 205 MB
ELAN Touchpad 11.13.11.4_X64_WHQL ELAN Microelectronic Corp. 2015/03/27 11.13.11.4
Google Chrome Google Inc. 2015/09/13 60.0.3112.90
herdProtect Anti-Malware Scanner Reason Company Software Inc. 2017/08/11 1.0
Intel(R) Management Engine Components Intel Corporation 2015/03/27 9.5.23.1766
Intel(R) Processor Graphics Intel Corporation 2015/09/12 10.18.14.4264
iTunes Apple Inc. 2017/07/24 429 MB 12.6.2.20
Java 8 Update 144 Oracle Corporation 2017/08/11 27.4 MB 8.0.1440.1
JTrim WoodyBells software. 2015/05/06
LG CyberLink LabelPrint CyberLink Corp. 2016/09/22 143 MB 2.5.3109
LG CyberLink Power2Go CyberLink Corp. 2016/09/22 110 MB 6.1.4715
LG CyberLink PowerBackup CyberLink Corp. 2016/09/22 2.5.5529
LG ODD Auto ファームウェア アップデート 2016/09/22 8.01.1209.01
LG Power Tools CyberLink Corp. 2016/09/22 15.5 MB 6.0.3226
Lhaplus 2015/03/29
LodossWar GameOn 2016/05/09 LodossWar
Logicool ゲームソフトウェア 8.85 Logicool 2017/02/18 226 MB 8.85.215
Malwarebytes version 3.1.2.1733 Malwarebytes 2017/08/11 161 MB 3.1.2.1733
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/05/29 2.93 MB 4.0.40804.0
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/08/04 15.0.4953.1001
Microsoft Silverlight Microsoft Corporation 2017/06/24 50.7 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/05/29 3.22 MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2016/08/27 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/09/20 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/03/27 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/03/27 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/05/29 8.78 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/05/29 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/05/29 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/03/31 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/02/18 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/02/18 17.1 MB 12.0.30501.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/05/29 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/05/29 10.0.50903
Mp3tag v2.61a Florian Heidenreich 2015/12/30 v2.61a
MSN スポーツ Microsoft Corporation 2015/03/28 3.0.4.212
MSN トラベル Microsoft Corporation 2015/03/28 3.0.4.212
MSN ニュース Microsoft Corporation 2015/03/28 3.0.4.213
MSN フード&レシピ Microsoft Corporation 2015/03/28 3.0.4.212
MSN ヘルス&フィットネス Microsoft Corporation 2015/03/28 3.0.4.212
MSN マネー Microsoft Corporation 2015/03/28 3.0.4.212
MSN 天気 Microsoft Corporation 2015/03/28 3.0.4.214
NVIDIA PhysX システム ソフトウェア 9.16.0318 NVIDIA Corporation 2016/07/14 9.16.0318
NVIDIA グラフィックス ドライバー 376.54 NVIDIA Corporation 2017/02/05 376.54
OneNote Microsoft Corporation 2015/03/28 16.0.3030.1024
Pmangインストールマネージャー GameOn,Pmang 2016/04/28 1.0.1.1
Qualcomm Atheros Killer Performance Suite Qualcomm Atheros 2015/03/27 1.1.48.1388
QuickTime 7 Apple Inc. 2016/04/30 69.1 MB 7.79.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2015/03/27 6.3.9600.21249
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/03/27 6.0.1.7414
SCM Application 2015/03/27 4.07 MB 13.014.01026
Sizing Options Application 2015/03/27 49.6 MB 2.2.1412.1501
Skype Skype 2015/03/28 3.1.0.1005
Skype WiFi Skype 2015/03/28 1.2.0.5
Skype(TM) 7.26 Skype Technologies S.A. 2016/08/22 232 MB 7.26.101
Sound Blaster Cinema 2 Creative Technology Limited 2015/03/27 1.00.07
Spybot - Search & Destroy Safer-Networking Ltd. 2017/08/11 154 MB 2.4.40
TeraPad 2015/03/31
TrueCrypt TrueCrypt Foundation 2015/03/28 7.1a
TweakNow SecureDelete TweakNow.com 2016/12/23 3.71 MB 1.0 (beta 3)
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/05/29 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2016/03/12 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2016/03/12 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/29 9.00 KB 16.0.1515.1
VeraCrypt IDRIX 2016/12/25 1.18a
VLC media player VideoLAN 2017/07/12 2.2.6
VMware Player VMware, Inc. 2017/06/24 234 MB 12.5.7
Vulkan Run Time Libraries 1.0.26.0 LunarG, Inc. 2017/02/05 1.66 MB 1.0.26.0
Windows アラーム Microsoft Corporation 2015/03/28 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2015/03/28 6.3.9600.20280
Windows スキャン Microsoft Corporation 2015/03/28 6.3.9654.17133
Windows ドライバ パッケージ - ENE TECHNOLOGY INC. (WUDFRd) HIDClass (02/08/2013 1.1.0.0) ENE TECHNOLOGY INC. 2015/03/27 02/08/2013 1.1.0.0
Windows ヘルプ+使い方 Microsoft Corporation 2015/03/28 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2015/03/28 6.3.9654.20540
Windows 電卓 Microsoft Corporation 2015/03/28 6.3.9600.20278
Yahoo!天気・災害 Yahoo Japan Corporation 2015/03/28 2.0.3.0
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1449.356) Intel Corporation 2015/03/27 50.8 MB 17.1.1411.0506
インテルR PROSet/Wireless ソフトウェア Intel Corporation 2015/03/27 251 MB 17.13.11
カスペルスキー インターネット セキュリティ Kaspersky Lab 2016/07/17 16.0.1.445
ゲーム Microsoft Corporation 2015/03/28 2.0.139.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2015/03/27 128 MB 6.0.6079.76
ビデオ Microsoft Corporation 2015/03/28 2.6.376.0
ミュージック Microsoft Corporation 2015/03/28 2.6.343.0
メール、カレンダー、People 2015/03/28
リーダー Microsoft Corporation 2015/03/28 6.3.9654.17044
午後のこ~だ MARINECAT 2015/07/01 1.31 MB 3.13
地図 Microsoft Corporation 2015/03/28 2.1.3230.2048
  • ランサム
  • 2017/08/11 (Fri) 17:17:21
CCスタートアップ
無効 HKCU:Run SpybotPostWindows10UpgradeReInstall Safer-Networking Ltd. "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
有効 HKCU:Run TrueCrypt TrueCrypt Foundation "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
有効 HKCU:Run WinaeroTweakerHelper C:\Users\*****\Desktop\winaerotweaker_[winaero.com]_887\WinaeroTweakerHelper.exe
有効 HKLM:Run Classic Start Menu IvoSoft "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
無効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EaseUS Cleanup CHENGDU Yiwo Tech Development Co., Ltd. "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\CleanUpUI.exe" 10 300
有効 HKLM:Run EaseUS EPM tray CHENGDU YIWO Tech Development Co., Ltd C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
無効 HKLM:Run Malwarebytes Anti-Exploit C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
有効 HKLM:Run Malwarebytes TrayApp Malwarebytes C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
有効 HKLM:Run MBCfg64 Microsoft Corporation C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Radio Manager MSI C:\Program Files (x86)\SCM\Radio Manager.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SCM MSI C:\Program Files (x86)\SCM\SCM.exe
有効 HKLM:Run SDTray Safer-Networking Ltd. "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
有効 HKLM:Run Sound Blaster Cinema 2 Creative Technology Ltd "C:\Program Files (x86)\Creative\Sound Blaster Cinema 2\Sound Blaster Cinema 2\SBCinema2.exe" /r
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
有効 HKLM:Run UpdReg Creative Technology Ltd. C:\Windows\UpdReg.EXE
有効 Startup Common Killer Network Manager.lnk Flexera Software LLC C:\Windows\Installer\{2EFF17BF-A2EC-4010-A7D8-19BF9402B7B1}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe
有効 Startup User IPMSG for Win.lnk H.Shirouzu, Asahi Net, Inc. C:\Users\***\AppData\Local\IPMsg\ipmsg.exe
  • ランサム
  • 2017/08/11 (Fri) 17:22:53
CCブラウザプラグイン
有効 Extension Classic IE Settings IvoSoft C:\Program Files\Classic Shell\ClassicIE_32.exe
無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_64.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
有効 Helper Kaspersky Protection AO Kaspersky Lab C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
有効 Helper Kaspersky Protection AO Kaspersky Lab C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
有効 Toolbar Kaspersky Protection Toolbar AO Kaspersky Lab C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
有効 Toolbar Kaspersky Protection Toolbar AO Kaspersky Lab C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll


以上でよろしいでしょうか。
※今更で申し訳ありませんがメインのウイルス対策はカスペルスキーとなります。

お忙しいところ申し訳ございませんが、よろしくお願いします。
  • ランサム
  • 2017/08/11 (Fri) 17:29:27
Re: ランサムウェア?のご相談願い
ではまず、
インストールされているソフトウエアをすべて最新に更新し
再度ログを2つ貼り付けてください。
  • 掃除屋
  • 2017/08/11 (Fri) 17:29:39
ご相談キャンセルのお願い
お世話になります。ご連絡ありがとうございます。

ソフトのアップデート実施時にセーフモードでも挙動をみていたのですが、
手動で不審フォルダを消さずとも、再起動時には不審フォルダが消えていました。

また、たまたま電話をかけてきた友人のPCにランサムフリーを入れてもらったところ、
へんなフォルダが出現したとのことでした。
色々調べたところ、ランサムフリーはおとりファイルを設置するようです。
復活するファイルの規則性が一定していることからも、今回の件はそれが原因の気がしてきました。

確証はつかめていないのですが、最近特に不審なファイル実行もしていないため、
ソフトの仕様である可能性が高いと思います。
※おとりファイル?をエクスプローラから手動削除したら検知されるのはちょっとどうかと思いますが…

上記のためこちらからご相談しておきながら誠に恐縮ですが、
本件についてキャンセルでお願いしたく思います。

当方の知識不足によりご迷惑をおかけして申し訳ございませんでした。

  • ランサム
  • 2017/08/11 (Fri) 20:32:50

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。






プレビュー (投稿前に内容を確認)