こんにちは。
たびたび申し訳ございません。

さきほどPCを起動してしばらくしたら、WindowsDefenderの自動定期スキャンで、「マルウェアが検出されました」という感じの警告が出て、フルスキャンしてみたら「Backdoor:Win32/Floxif」というものが検出されました。

詳細の欄で「このプログラムは、インストールされているコンピューターに対して、リモートアクセスを提供します」と出ていて、どういうものかよく分からなかったのですが指示に従ってすぐに削除しました。

ネットで「Win32/Floxif」というものを調べたところ「トロイの木馬の一種」と書いてあったので非常に怖くなってしまったのですが、どういう悪さをするマルウェアなのでしょうか?
そして、私のPCは大丈夫なのでしょうか?

先日に悪代官さんにお約束させて頂いた通りジャンクサイトの類は訪れていませんし、怪しいアプリケーションのダウンロードなども全くしていません。
なのにどうしてこんなものが入り込んでしまったのか不思議でなりません。

ちなみにスキャン後にWDの「この項目について詳細情報をオンラインで参照します」という案内をクリックしたら下記のマイクロソフトのページが開きました。
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Backdoor%3aWin32%2fFloxif&threatid=2147723494&enterprise=0
  • 桃子
  • 2017/09/20 (Wed) 10:44:18
HJTのログです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:45:40, on 2017/09/20
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18792)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Tygem\LiveBaduk.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\tsubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5380 bytes

英数字のみでは投稿できないので一行追加しました。
  • 桃子
  • 2017/09/20 (Wed) 10:46:58
CCのインストール情報のログです。
Adera Microsoft Studios 2017/08/22 2.5.2.34894
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 1.00.0000
CCleaner Piriform 5.34
Fresh Paint Microsoft Corporation 2017/08/22 2.0.15133.0
Java 8 Update 144 Oracle Corporation 2017/08/21 95.2 MB 8.0.1440.1
Microsoft Solitaire Collection Microsoft Studios 2017/08/22 2.8.1610.301
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 11.0.50727.1
MPC-HC 1.7.9 MPC-HC Team 2017/09/07 1.7.9
MSN スポーツ Microsoft Corporation 2017/08/30 3.0.4.345
MSN トラベル Microsoft Corporation 2017/08/22 3.0.4.336
MSN ニュース Microsoft Corporation 2017/08/22 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2017/08/22 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/08/22 3.0.4.336
MSN マネー Microsoft Corporation 2017/08/22 3.0.4.344
MSN 天気 Microsoft Corporation 2017/08/22 3.0.4.350
OneNote Microsoft Corporation 2017/08/22 16.0.3327.1048
Pinball FX2 Microsoft Studios 2017/08/22 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 6.0.1.8117
Taptiles Microsoft Studios 2017/08/22 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/23 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/23 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/23 11.6 MB 15.0.2013
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/22 6.3.9654.17133
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2017/08/22 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/22 2.6.446.0
ミュージック Microsoft Corporation 2017/08/22 2.6.672.0
メール、カレンダー、People 2017/08/22
リーダー Microsoft Corporation 2017/08/22 6.4.9926.18784
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000
雀REVO 2017/09/19
  • 桃子
  • 2017/09/20 (Wed) 10:49:07
追記です
Backdoor:Win32/Floxifというものを先ほど削除したのですが、「履歴」の欄の「検疫されている項目」と「検出されたすべての項目」を見たら、Backdoor:Win32/Floxifが表示されていました。

「検出されたすべての項目」の欄には今日の7時2分と10時30分の2つが表示されていて、7時2分のほうは「検疫」、10時30分のほうは「削除」と表示されていました。
そして「検疫された項目」の欄には今日の7時1分のBackdoor:Win32/Floxifの表示があり、「警告レベル 重大」と表示されていました。

「検出されたすべての項目」の下部の詳細情報の「項目」の欄には下記のように表示されていました。
file:C:\Users\tsubasa\Downloads\ccsetup533.exe

そして「検疫されている項目」の下部の詳細情報の「項目」の欄には下記のように表示されていました。
taskscheduler:C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
file:C:\Program Files\CCleaner\CCleaner.exe
file:C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9F93A9A-2FC4-4D6F-9386-8CE397BBC3B2}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC

これをコピペした後、Backdoor:Win32/Floxifのところにチェックを入れて「すべて削除」をしました。
しかし、前回の質問でご相談したマルウェアの時はPCを起動するたびに湧き返してしまったので、今回もそうなってしまうのでしょうか?
  • 桃子
  • 2017/09/20 (Wed) 11:07:43
さらに追記です
試しにPCを一度再起動して、再起動後に5分ほど経ってからWDのクイックスキャンをしたのですが異常は何も検出されませんでした。

念のために履歴の欄も全て見てみたのですが、検疫や検出は何もありませんでした。
(それでも心配なので、念のためもう一度フルスキャンを行っています)

今夜にPCの電源を落として明日になったらもう一度WDでスキャンしてみようと思いますが、そこで何も検出されなければ大丈夫ということなのでしょうか?
(既にPCに害が及んでいる可能性があるかどうかはどうやって調べればよいのでしょうか?)

色々あって怖いのでマルウェア対策ソフトなどの購入も考えているのですが、私は素人なのでどういう選び方をすればいいのか全く分かりません。
悪代官さんのオススメはありますでしょうか?
  • 桃子
  • 2017/09/20 (Wed) 11:59:58
スキャンの結果です
WDでの再フルスキャンの結果、異常は何も検出されませんでした。
履歴の欄も全て見てみましたが、検疫や検出は何もありませんでした。

念のために最新のACもダウンロードしてスキャンしたのですが、異物は何も検出されませんでした。
(下記がそのスキャンのログです)

# AdwCleaner 7.0.2.1 - Logfile created on Wed Sep 20 05:04:42 2017
# Updated on 2017/29/08 by Malwarebytes
# Database: 09-18-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/8/30 13:25:56]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
  • 桃子
  • 2017/09/20 (Wed) 14:07:15
今話題のCCでの問題です
こんばんは。
また別の問題が出てきましたか。
と言っても、説明をうかがって原因はすぐにわかりました。

>「検出されたすべての項目」の下部の詳細情報の「項目」の欄には下記のように表示されていました。
>file:C:\Users\tsubasa\Downloads\ccsetup533.exe

当掲示板でも作業に使ってもらったCCleanerのインストーラーファイルですね。
これに関して大きなニュースが今週出ました。
http://forest.watch.impress.co.jp/docs/news/1081368.html

CCのバージョンも5.33なので一致しますね。
今回そのインストーラーをWindowsDefenderが検出したんでしょう。

ですがご心配には及びません。
今回その改ざんされたCCインストーラーで影響を受けるのは32bitのWindowsです。
桃子さんのPCは64bit版のWindows8.1ですから、保存してあった該当バージョンのCCインストーラーを削除すればそれでいいです。

現在CCの最新版はv5.34.6207なので、CCを使うならこの最新版に更新してください
  • 悪代官
  • 2017/09/20 (Wed) 17:47:42
ご返答ありがとうございます。
今回の記事を投稿させて頂くにあたりログを貼るためにCCを再インストールしたのですが、起動してバージョンを確認したら「v5.34.6207」でした。

エクスプローラーの「ダウンロード」の欄を見たら以前のバージョンのCCインストーラーは無く(自分で削除した覚えはないのですが・・・)、最新のv5.34.6207のセットアッププログラムだけがありました。
(ちなみに確認なのですが、インストーラーというのは「setup」と書かれているプログラムということでしょうか?)

ただCドライブの「Program Files」の項目の「CCleaner」のフォルダを開いてみたら、下記の4つのものが入っていました。

Langというフォルダ(更新日時は今年の8月20日)
CCleanerのアプリケーション(更新日時は今年の9月8日)
CCleaner64というアプリケーション(更新日時は今年の9月8日)
uninstというアプリケーション(更新日時は今年の9月8日)

CCleanerのフォルダ自体は更新日時が今日(9月20日)になっているのですが、中に入っているものは全て古いものでした。
そしてLangというフォルダの中には「アプリケーション拡張」と書かれたものが大量に入っていました。

日付から考えて明らかに以前のバージョンのものなので削除しようとしたのですが、フォルダごと削除しようとすると途中で「別のプログラムがこのフォルダーまたはファイルを開いているので、操作を完了できません」と出て、「再試行」を押すのですが何度押しても同じ画面に戻ってしまいます。

CCは起動していない状態なのですが、こういうメッセージが出るのはどうしてなのでしょうか。
それとも、このフォルダは削除しないほうがいいということなのでしょうか?
  • 桃子
  • 2017/09/20 (Wed) 18:58:33
CCを一度削除後に入れなおしを
CCの更新後も古い日付のフォルダがあるのが不安なようですね。
それなら一度CCを完全削除したうえで、最新版を入れなおせばいいです。

PCをセーフモード起動してGUを使ってCCをアンインストールしてください。

削除したらPCを通常モードで再起動して、下記のフォルダを目視で探して、見つかればそれを手動で削除です。探しても見つからないときはスルーでいいです。

>C:\Program Files\CCleaner

探しても見つからなければアンインストール時に消えたので問題ないですが、残っているのを見つけたのに削除できないときは無理に進めずキャンセルして、そのことをレスください。

フォルダがないことを確認できたらそこで最新版のCCの再インストールです。

これでCCの入れなおしもできるはずです。
入れなおしできたらそこで下記フォルダの作成、更新日時も確認して、その内容も教えてください
>C:\Program Files\CCleaner
  • 悪代官
  • 2017/09/20 (Wed) 19:11:31
すみません
GUは前回の質問が解決した際、「作業で使ったものは片付けておいてください」という悪代官さんの指示に従って削除してしまいました。
最新版はどこでダウンロードできるのでしょうか?

それと、掲載して頂いたページの説明を拝見させて頂きました。

全文読んでもPC素人の私ではぼんやりとしか把握できなかったのですが「なんだかすごく怖そうなマルウェアだな」ということは分かりました。
CCは大手のツールだと思っていたのですが、そのインストーラにマルウェアがどこかから紛れ込んでしまったということでしょうか?

今回、私はWDのマルウェア検出の警告が出てからかなり焦ってしまい、原因も全く分からなかったのでCCの最新版をインストールするまでに数時間かかってしまったのですが、私のPCは何の心配もいらないのでしょうか?
  • 桃子
  • 2017/09/20 (Wed) 19:23:59
公式サイトのDLページからどうぞ
CCの最新版は公式サイトの下記ページからどうぞ
http://www.piriform.com/ccleaner/builds

「CCleaner - Installer」の「Download」ボタンをクリックです
  • 悪代官
  • 2017/09/20 (Wed) 19:36:47
えっと
CCのダウンロードページは了解したのですが、GUのダウンロードページを知りたいです。
たしかインストールした後は「geek」と表示されていたと思うのですが、正式名称が分からなくてダウンロードページが検索できなくて・・・。
  • 桃子
  • 2017/09/20 (Wed) 19:41:05
GUのページを忘れてました
GUのページを貼り忘れてましたね。
こちらは下記ページからDLできます。
http://www.geekuninstaller.com/download

画面左の「ZIP」か「7Z」どちらでもいいのでDLしたらそれを解凍すれば「geek」名のフォルダが作成されるので、その中にGU本体があります
  • 悪代官
  • 2017/09/20 (Wed) 19:46:47
ありがとうございます
インストールしたので、今から作業を行います。
  • 桃子
  • 2017/09/20 (Wed) 19:53:10
作業完了しました
セーフモードでGUでCCをアンインストールし、再起動したらC:\Program Files\CCleanerは消えていました。

そこでCCの最新版をインストールし、Cドライブを確認したらProgram FilesのフォルダにCCleanerのフォルダが作成されていました。(更新日時は今日の8時台なので、間違いなく最新です)

ただ、その中身を見てみたら下記の通りでした。

Langというフォルダ(更新日時は今年の9月20日)
CCleanerのアプリケーション(更新日時は今年の9月8日)
CCleaner64というアプリケーション(更新日時は今年の9月8日)
uninstというアプリケーション(更新日時は今年の9月8日)

Langというフォルダだけが新しくなっていたのですが、それ以外はなぜか古いままでした。
(しかも、Langのフォルダの中身の大量のものは全て更新日が9月8日となっています)

これはどうすれば良いのでしょうか?
  • 桃子
  • 2017/09/20 (Wed) 20:22:25
日時はそれで正常です
作業と報告、ご苦労様です。

入れなおしで無事最新になったようですね。

>Langというフォルダ(更新日時は今年の9月20日)
>CCleanerのアプリケーション(更新日時は今年の9月8日)
>CCleaner64というアプリケーション(更新日時は今年の9月8日)
>>Langというフォルダだけが新しくなっていたのですが、それ以外はなぜか古いままでした。

それで正常です。自分の環境でも同じ日時に更新されてます。

ではCCはそのまま継続使用されますか?
使うなら削除せずに残しておいていいですが、使わないなら再度GUで削除していいです。
  • 悪代官
  • 2017/09/20 (Wed) 20:32:51
了解しました
CCはクッキーや一時ファイルの削除に便利なので、このままで不都合がないのであれば今後も使いたいと思います。

ただ、今回の件で新たにインストールしたACは削除すべきでしょうか?

それと、今回のマルウェアの件については完全に安心して大丈夫なのでしょうか?
(私のPCに害が及んだり情報が盗まれたりした可能性はないと思って良いのでしょうか?)

そして、今後もCCなどの私が使うツールのインストーラにマルウェアが紛れ込んでしまう可能性はあるのでしょうか?
もしそうだとしたら非常に怖いのですが、どうやって対策すれば良いのでしょうか?
  • 桃子
  • 2017/09/21 (Thu) 07:33:45
いつでもリカバリできるようにバックアップをしておきましょう
毎度レスが遅くなってごめんなさい。

>CCはクッキーや一時ファイルの削除に便利なので、このままで不都合がないのであれば今後も使いたいと思います。

はい、それではくれぐれも注意して使ってください。
システムツールはユーザー自身が判断すべき部分の見分けがかなり重要です。

>今回の件で新たにインストールしたACは削除すべきでしょうか?

ACも常駐保護機能があるセキュリティソフトではないので、必要な時だけDLして使えばいいでしょう。

>今回のマルウェアの件については完全に安心して大丈夫なのでしょうか?

当掲示板で使った各種ツールで解析した範囲では今のところおかしなものは見えない状態です。
ですが大手各社のセキュリティソフトをかいくぐる巧妙なマルウェアは日々絶えることなく作成配布されます。

ご自身のPCに入っているセキュリティソフトで検出されるものがなければ感染もないとは保証できないので、感染を受ける前の自衛が何よりものを言います。

>今後もCCなどの私が使うツールのインストーラにマルウェアが紛れ込んでしまう可能性はあるのでしょうか?
>もしそうだとしたら非常に怖いのですが、どうやって対策すれば良いのでしょうか?

普段から自分は、どんなアプリやファイルでも作成元である公式サイトからのDLを勧めてました。
公式とは無関係の怪しい外部サイトで配布されるファイルだと、勝手に危険な改ざんを施される恐れがあるからです。

しかし今回CCの改ざん問題は公式サイトで配布されたインストーラーファイルによるものだったというのが大きな波紋を呼んでいます。
公式で配布されたファイルを解析して改ざんした不正版を外部の別サイトで配布したのではなく、CCの公式サイトのDLページに置かれていたのですから、CCを使ったユーザーたちの被害以上に事態は思ったより深刻です。

完全に外部者だけによる攻撃とは考えられないとの声がネット上でも多数出ています。
しかも現在CCはセキュリティソフトとして有名なavastの傘下に統合されています。
セキュリティベンダーの傘下で開発と更新、そして入念なチェックを受けているはずなのに今回の事態が明らかになったわけですから、avast側も米国の司法機関に届け出たうえで捜査に協力しながらその結果を待っています。

本来は便利で高性能なフリーソフトがいつ悪の手先に成り果てるかはわかりません。
だからと言って疑心暗鬼にとらわれてネット上のサイトやフリーソフトにアクセスしないのも現実的ではありません。

WindowsUpdateやセキュリティソフト等のプログラムを常に最新状態に固めておくことが基本の自衛のうえで高い効果を発揮するので、ご自身のPC環境と設定を普段から把握しておくことです。
少しでも普段と違う症状が見えたらその原因と時期と経緯を見直すことで、早いうちに特定と対処も可能ですから。

また、いつでもリカバリできるように必要なデータのバックアップも常日頃からとっておく癖をつけることも役立ちます
  • 悪代官
  • 2017/09/21 (Thu) 20:56:48
了解しました
ACは削除しました。

CCの件については私も驚きましたが、大手の公式サイトで配布されている物にマルウェアが仕込まれていたらユーザーはどうしようもないですよね。

WindowsUpdateを毎日欠かさずチェックするようにし、WDの定義も毎日更新するようにします。
  • 桃子
  • 2017/09/22 (Fri) 07:15:50
追記です
CCのスキャンの使い方についてなのですが、私はCCをインストールした際に初めからチェックが入っている項目だけでいつもスキャン&削除をしているのですが、他にチェックを入れるべき項目(またはチェックを外すべき項目)はありますでしょうか?

現在チェックが入っているのは、下記の☆が付いた項目です。

「Internet Exprorer」

☆ インターネット一時ファイル
☆ 履歴
☆ クッキー
☆ 入力したアドレスやパスなど
☆ Index.datの削除
☆ 保存場所
  フォームへの入力履歴
  保存されたパスワード

「エクスプローラ」

☆ 最近使ったファイル
☆ ファイル名を指定して実行(スタートメニュー)
☆ その他の[最近使ったファイル]リスト
☆ サムネイル キャッシュ
☆ タスクバー ジャンプリスト
  ネットワークパスワード

「システム」

☆ ゴミ箱を空にする
☆ 一時ファイル
☆ クリップボード
☆ メモリーダンプ
☆ CHKDSKコマンドのフラグメント
☆ ウィンドウズ ログファイル
  ウィンドウズ エラー報告
  DNSキャッシュ
  フォントキャッシュ
  スタートメニューのショートカット
  デスクトップのショートカット

「拡張設定」

  Windowsイベントログ
  古いプリフェッチデータ
  メニューオーダーのキャッシュ
  システムトレイのキャッシュ
  ウィンドウサイズ/表示位置のキャッシュ
  環境PATH
  ユーザーアシストの履歴
  削除指定ファイル/フォルダ
  空きスペースの抹消

「Windowsストア」

☆ Bing Finance
☆ Bing Maps
☆ Bing News
☆ Bing Sports
☆ Bing Travel

「アプリケーション」

☆ MS OneDrive

「インターネット」

  Java

「マルチメディア」

☆ Adobe Flash Player
☆ Media Player Classic
☆ Windows Media Player

「ユーティリティー」

☆ Windows Defender

「Windows」

  Game Explorer
☆ MS Management Console
☆ MS Paint
☆ MS Search
☆ RegEdit
☆ Search Charm History
  • 桃子
  • 2017/09/22 (Fri) 07:38:40
ゴミ箱を空にするときは確認してから手動で
>CCのスキャンの使い方についてなのですが、私はCCをインストールした際に初めからチェックが入っている項目だけでいつもスキャン&削除をしているのですが、他にチェックを入れるべき項目(またはチェックを外すべき項目)はありますでしょうか?

デフォルトでチェックが入っていた箇所はそのままでいいと思いますが、どの項目でも検出されたものを削除するか否かは各ユーザーの環境にもよるのでユーザー自身が判断するしかありません。

あと、「ゴミ箱を空にする」のチェックは外しておくほうがいいかもしれません。
これはユーザーが誤って重要なファイルをゴミ箱に入れたまま空にしてしまうとその修復ができなくなるのを防ぐためです。
ゴミ箱を空にするのはその中身を目視で確認したあとに手動で空にするのが安全です
  • 悪代官
  • 2017/09/22 (Fri) 21:37:06
了解しました
ありがとうございました。

もしまた何かありましたら、相談させて頂きますね。
  • 桃子
  • 2017/09/22 (Fri) 21:58:16

返信フォーム






プレビュー (投稿前に内容を確認)