ご相談です
度々すみません。

今日、PCを使っている時に「Windows Defenderの保護が無効になっています。PCが危険にさらされています」という警告が表示され、タスクバーにAvastのロゴが出ました。

すぐにWDを有効にしたのですがAvastが勝手にインストールされており、不安になったのでCCを使ってアンインストールしました。

ジャンクサイトやAvastのページなどは全く訪れておらず、どうして勝手にインストールされてWDを無効にしてしまったのか不安です。

あと警告が出てからWDを有効にするまでの間に1分くらいかかってしまったので、その間にマルウェアなどが入り込んでいないか心配になって相談させて頂きました。
(WDでのクイックスキャンを行いましたが脅威は一つも検出されず、履歴の欄も見ましたが全て空白でした)
  • 桃子
  • 2017/11/17 (Fri) 05:57:34
HJTのログです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 5:47:21, on 2017/11/17
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\tsubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4912 bytes

英数字だけでは書き込めないので一行追加しました。
  • 桃子
  • 2017/11/17 (Fri) 05:58:47
CCのインストール情報のログです。
Adera Microsoft Studios 2017/08/22 2.5.2.34894
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2017/08/21 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 2017/08/21 1.00.0000
CCleaner Piriform 2017/11/17 5.37
Fresh Paint Microsoft Corporation 2017/08/22 2.0.15133.0
Java 8 Update 151 Oracle Corporation 2017/10/21 31.9 MB 8.0.1510.12
Microsoft Solitaire Collection Microsoft Studios 2017/08/22 2.8.1610.301
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/08/21 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/08/21 17.3 MB 11.0.50727.1
MPC-HC 1.7.9 MPC-HC Team 2017/09/07 30.2 MB 1.7.9
MSN スポーツ Microsoft Corporation 2017/08/30 3.0.4.345
MSN トラベル Microsoft Corporation 2017/08/22 3.0.4.336
MSN ニュース Microsoft Corporation 2017/08/22 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2017/08/22 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/08/22 3.0.4.336
MSN マネー Microsoft Corporation 2017/08/22 3.0.4.344
MSN 天気 Microsoft Corporation 2017/08/22 3.0.4.350
OneNote Microsoft Corporation 2017/08/22 16.0.3327.1048
Pinball FX2 Microsoft Studios 2017/08/22 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/21 6.0.1.8117
Taptiles Microsoft Studios 2017/08/22 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/23 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/23 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/23 11.6 MB 15.0.2013
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/22 6.3.9654.17133
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2017/08/21 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2017/08/22 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/22 2.6.446.0
ミュージック Microsoft Corporation 2017/08/22 2.6.672.0
メール、カレンダー、People 2017/08/22
リーダー Microsoft Corporation 2017/09/22 6.4.9926.18819
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000
雀REVO 2017/11/08
  • 桃子
  • 2017/11/17 (Fri) 05:59:45
追記です。
Avastが完全に削除されているか確かめるためにGUを起動したのですが、「新しいバージョンが利用可能です」と表示されました。

GUはこちらの掲示板で悪代官さんからの指示があった時しか使っていない状態なのですが、最新バージョンをダウンロードすべきでしょうか?
それともアンインストールすべきでしょうか?

(ちなみにGUではAvastが検出されず、コントロールパネルの「プログラムと機能」の欄でもAvastの表示はありませんでした)
  • 桃子
  • 2017/11/17 (Fri) 06:03:50
現在CCはavast傘下ですが
こんばんは。
お久しぶりですね。

ご自身でも気づかないうちにアンチウイルスソフトのavastが入っていたということですか。

既にご存知かとは思いますが、CCは今年になってavastに買収され傘下に入りました。
なのでもしかするとCCのサイトにavastのリンクを貼られてそれをクリックした可能性がありますが、同様のトラブル報告は先日からネット上のあちこちに上がっています。
可能なら少し調べてみますか。

>GUはこちらの掲示板で悪代官さんからの指示があった時しか使っていない状態なのですが、最新バージョンをダウンロードすべきでしょうか?

各ツールは更新がリリースされていれば最新版を用意してください。

>ちなみにGUではAvastが検出されず、コントロールパネルの「プログラムと機能」の欄でもAvastの表示はありませんでした

はい、了解です。

では先のスレの要領で、CCで各タブのログを取り直して、それらをレスで見せてください。
まだ確証はありませんが、もしかしたらその症状に連なる要因が浮かんできてます
  • 悪代官
  • 2017/11/17 (Fri) 20:11:41
Re: ご相談です
こんばんは。

ログからは急いで対応した方がいい点はなさそうなので、簡単な案内と不安な点について回答します。

まずはCCのインストール情報ログが切れていますので、再度投稿してください。


>ジャンクサイトやAvastのページなどは全く訪れておらず、どうして勝手にインストールされてWDを無効にしてしまったのか不安です。

CCのインストールプログラムにはAvastがバンドル(付属)されています。
標準設定のままインストールすると自動でAvastがインストールされます。
Avastをインストールしたくなければ、よく見ると標準でチェック(レ点)がついているところがありますので、
外して進めればAvastをインストールせずにCCをインストールすることができます。

これに関しては、どれだけ実績や信頼性のあるソフトウェアをインストールするときでもあり得ることですので、
不要なソフトウェアをインストールしたくないのであれば、
ソフトウェアをインストールする時には必ず全ての画面を隅々までチェックしなければいけません。



>あと警告が出てからWDを有効にするまでの間に1分くらいかかってしまったので、その間にマルウェアなどが入り込んでいないか心配になって相談させて頂きました。

止まっている間にマルウェアが入り込むような操作をしていなければ問題ありません。
WD自体マルウェアを強力にシャットアウトする機能がついているソフトではありませんので、
ちゃんと動いていても使い方によっては感染するときはします。


>GUはこちらの掲示板で悪代官さんからの指示があった時しか使っていない状態なのですが、最新バージョンをダウンロードすべきでしょうか?
それともアンインストールすべきでしょうか?

GUに限った話ではないですが、セキュリティという観点のみで考えた場合、
使用しないソフトはインストールされていない、
使用しているソフトは最新版になっているというのが基本になります。
もちろん以前のCCのように、最新版がマルウェアだったというケースもあるのですが、
古いバージョンを使用し続けるリスクの方がどちらかといえば高いと考えていいと思います。

ちなみに、「AvastのアンインストールにGUを使用した方がよいか」という話であれば、マルウェア以外のアンインストールにGUを使うメリットは特にないと思います。
  • サイン
  • 2017/11/17 (Fri) 20:34:57
Re: ご相談です
すみません。
のんびり書いてたら既にお返事がありましたね。。。
  • サイン
  • 2017/11/17 (Fri) 20:36:42
ありがとうございます。
悪代官さん、サインさん、ご回答ありがとうございます。

CCがAvastの傘下に入ったというのは知りませんでした。

昨日かおとといくらいにCCの最新版をインストールしたのですが、その時にAvastが潜り込んでしまったのでしょうか。
CCのサイトでは変なところはクリックしていないですしCCをインストールする際にもチェックを外せる所は外したのですが、それでも入り込んでしまったのだとしたら怖いですね。

それと、GUは最新バージョンをインストールしました。

ログは今から取って載せさせて頂きます。
  • 桃子
  • 2017/11/17 (Fri) 23:09:42
CCの「スタートアップ」の「Windows」のログです。
無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
  • 桃子
  • 2017/11/17 (Fri) 23:11:08
CCの「スケジュールされたタスク」のログです。
無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence
  • 桃子
  • 2017/11/17 (Fri) 23:12:11
CCのブラウザプラグインのログです。
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll

これはInternetExplorerのログで、ブラウザプラグインの中に他のタブはありませんでした。
それと、「スタートアップ」の「コンテキストメニュー」の欄は空白で、ログを取得しても真っ白でした。
  • 桃子
  • 2017/11/17 (Fri) 23:14:35
CCの更新機能を無効化しましょう
レスが遅くなってすみません。
各タブのログも見せてもらいました。

サインさん、フォローありがとうございます。

では以下の手順で少し作業をお願いします。

CCを起動して「オプション」→「モニタリング」画面を開いてください。

そこで「システムモニタリング」と「アクティブモニタリング」欄にチェックが入っていればそのチェックを外して無効にしてください。
この時確認メッセージが出ますが構わず「はい」選択すれば無効になります。

次に「設定」画面を見てください。
そこで「CCの更新を自動的にチェック」になっていればそこも外しておいてください。

続いて「スタートアップ」の「スケジュールされたタスク」タブで、下記エントリも無効にしてください。
>Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

この辺りが有効になっていたせいでCCアップデート時にavastがインストールされてしまったかもしれません。
どのみちそれらの機能はオフにしておいたほうが手間も問題も少ないので、ご自身で必要でもなければオフのままを推奨です。

ここまでできたらそのままPCを普通に使いながら1週間様子見して、またavastが入り込んだりしなければいいと思われますが、またavastが復活すれば1週間待たずにいいのでそこでレスください
  • 悪代官
  • 2017/11/18 (Sat) 23:05:57
ありがとうございます。
教えて頂いた作業を全て行いました。

では指示して頂いた通り、来週の日曜日まで様子見させて頂きます。
この間に何もなければ、その後にCCの最新バージョンが出た時にそれをインストールしても変なものは何も入り込まないということでしょうか?
  • 桃子
  • 2017/11/19 (Sun) 00:37:08
自分のほうでもCCを様子見します
こんばんは。
今夜も遅くなりました。

>この間に何もなければ、その後にCCの最新バージョンが出た時にそれをインストールしても変なものは何も入り込まないということでしょうか?

自分のほうでもCCを各種更新設定有効状態で様子見してみます。
その1週間中に何か異常出ればこちらでも調べてみますが、なければとりあえずいいかと思われます
  • 悪代官
  • 2017/11/19 (Sun) 20:30:53
お手数おかけします
そこまでして頂けるなんて恐縮です。
ありがとうございます。

では私も26日頃まで今の状態で様子見をして、また報告コメントをさせて頂きます。
  • 桃子
  • 2017/11/21 (Tue) 00:42:31
やはりCCにバンドルされてました
こんばんは。

様子見を続けておられると思いますが、その後やっと事情が判明しました。
https://forest.watch.impress.co.jp/docs/news/1092697.html

やはりCCの設定で、インストール時にフルインストールするとavastがバンドルで入ってしまうので、インスト時にavastのインストを求めるチェックボックスのチェックを外すことが必要になります。

今後はCCは通常版でなくポータブル版での使用を勧めたほうがいいかもしれませんね
  • 悪代官
  • 2017/11/21 (Tue) 20:31:24
了解しました
インストールする時にチェックは外したつもりだったのですが、見落としていた所があったのですね。
今後は気を付けます。

ちなみにポータブル版というのは、現在使っているCCと何が違うのでしょうか?
  • 桃子
  • 2017/11/21 (Tue) 20:48:55
違いはレジストリ登録の有無です
>ポータブル版というのは、現在使っているCCと何が違うのでしょうか?

機能としては同じですが、インストールする通常版と違いポータブル版はレジストリに登録されません。
これは他のアプリのポータブル版でも同様ですが、悪質なアプリではポータブル版でも油断できないので、ポータブル版ならインストール後にトラブル起きても対処が楽とは思わないことです
  • 悪代官
  • 2017/11/21 (Tue) 21:15:05
レジストリ・・・ですか
私はそもそもレジストリというものがほとんど分かっていないのですが、そこに登録されることによるメリットや登録されないことによる弊害はどんなことがあるのでしょうか?

そして「ポータブル版はインストールされない」ということは、使うたびにサイトまで行ってダウンロードボタンを押さなければならないのでしょうか?
  • 桃子
  • 2017/11/22 (Wed) 15:53:33
昨日は来れなくてごめんなさい
こんばんは。
昨夜はレスできなくてすみません。

>「ポータブル版はインストールされない」ということは、使うたびにサイトまで行ってダウンロードボタンを押さなければならないのでしょうか?

いえ、ポータブル版はダウンロード、保存しておけばそれを毎回起動すれば通常版と同じく使用できます。
ポータブル版の利点はPCにインストールせず単体で保存起動できるので、たとえばUSBメモリに保存しておけば別のPCにそれを刺して使うことも可能です。
ライセンスの制限があるアプリではそういう使い方は問題も発生しますが、その制限がない場合は使いまわしも可能ということです。

>レジストリというものがほとんど分かっていないのですが、そこに登録されることによるメリットや登録されないことによる弊害はどんなことがあるのでしょうか?

まずレジストリについての説明リンクです。
https://www.weblio.jp/content/%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA

大雑把にいえばPCとそれに入っているすべてのプログラム、ファイルを実行するための管理システムと思ってください。
レジストリについてひとつわかりやすい例を挙げると、市販の有償セキュリティソフト等は1年や3年と言った風に使用期限が決められてますよね。
その期限が来ると当然その製品は使用できなくなります。
期限が来る1ヶ月ほど前からその期限が近いことと、有償で更新(継続購入)を勧める表示が出るはずですが、期限が終了したセキュリティソフトは基本的に全機能を停止します。
その期限切れのセキュリティソフトをアンインストールして再度インストールし直せば再度1年や3年の使用可能になると思ったユーザーが昔はかなりいましたが、実際はアンインストール後に同じ製品の同じバージョンを再インストールしても期限切れの表示が出て使えません。

この使用期限がPCのレジストリにしっかり記録されているからです。
有償製品の不正使用を防ぐためにもレジストリは使われます。

ついでに蛇足な知識もひとつ挙げます。
製品の使用期限が来たら、PC内蔵の時計の年月日を数年前に戻せばそれから再使用できると思い込んで実際時計の設定を巻き戻した人もいまだにちょくちょく現れますが、これをやった場合どうなると思いますか?

結果としてはインストールした製品の定義ができず正常に使用できず、それどころかPC自体も正常に使えなくなったりします。

セキュリティソフトの定義更新は本社サーバーと、各ユーザーPCの時刻が同期しているのを確認してから配信されます。
ほんの数分だけでも時計の時刻が狂っていると更新を弾かれることもあります。
また、Windowsの基本更新であるWindowsUpdateも同様にMicrosoftのサーバーと時刻同期の確認されるので、数年前もの日時設定のPCに更新などされません。

小細工を弄して不正使用を企んでも子供だまし程度にすら通用しないというわけです。
人様の目はごまさせてもお天道様は全部お見通しです(←それ悪代官側のセリフじゃないから
  • 悪代官
  • 2017/11/23 (Thu) 19:54:46
なるほど・・・
懇切丁寧なご説明ありがとうございます。
PC内のプログラム動作の監視役を務めているのがレジストリ、と解釈すればよろしいのでしょうか。

ポータブル版のプログラムやアプリだとレジストリに登録されないので危険、ということなのですね。
ではポータブル版を使うのはCCだけにしようと思います。

現在はCCはインストール版の最新のもの(5.37.6309)を使っているのですが、今すぐポータブル版に乗り変えたほうがよろしいでしょうか?
それと、ポータブル版のダウンロード後に行うべき設定や使用時に注意するべき点などはありますでしょうか?
  • 桃子
  • 2017/11/24 (Fri) 01:05:37
アプリ操作時はいじる箇所を必ず覚えておきましょう
こんばんは。
今夜も地の底から舞い戻ってきました(←そのまま土に還れ

>PC内のプログラム動作の監視役を務めているのがレジストリ、と解釈すればよろしいのでしょうか

まあそういう見方でいいです。
実際は複雑に入り組んだ機能や作りでしょうが、レジストリは通常ならいじらないほうが安全でもありますので。

>現在はCCはインストール版の最新のもの(5.37.6309)を使っているのですが、今すぐポータブル版に乗り変えたほうがよろしいでしょうか?
>それと、ポータブル版のダウンロード後に行うべき設定や使用時に注意するべき点などはありますでしょうか?

またavastがなにかの拍子で入っても良くないので、よければ通常版はアンインストールの上でポータブル版の最新版に入れ替えをお勧めします。
ポータブル版でも機能は通常版と同じなので、何かの操作をするときは必ず変更した箇所を覚えておくか、メモしておくことです。
間違った操作でPC動作がおかしくなった後にそれを戻したくても、いじった箇所を覚えていないと修復も難しくなります。
これもCCに限らずどんな種類のアプリ、プログラムでも同様です。

自分はバグや問題点が見つかっているアプリでも結構使うことがあります。
そのアプリを使って問題が起きた方からの相談時に対処法を案内するために検証しているからです。
こんな実験は普通の方は絶対やるべきではないし、やるなら何が起きても完全に自己責任の覚悟が不可欠ですから、くれぐれも真似しようとは考えないように
  • 悪代官
  • 2017/11/24 (Fri) 20:37:21
了解しました
私はただでさえPC関連の事に疎く、更に先日のリカバリの一件でかなり懲りたので、PCに影響を与えそうなことについては悪代官さんに勧められていないことはしません。

CCは現在使っている通常版をGUでアンインストールして、ポータブル版の最新版をダウンロードしました。
(通常版のセットアッププログラムも削除しました)

ダウンロードしたフォルダ内の「CCleaner64」のほうを「すべて展開」したら新しいフォルダが現れ、その中を見たら「CCleaner」と「CCleaner64」の2つがありました。
1つずつ開いてみたところ相違点は特になさそうに見えるのですが、どちらを使えばよろしいのでしょうか?

そして設定の変更は今のところ言語を日本語にしただけで他は何もいじっていないのですが、変更しておいたほうが良い箇所はありますでしょうか?
  • 桃子
  • 2017/11/25 (Sat) 03:27:04
桃子さんの環境なら64bit版で
こんばんは。
ポータブル版CCの使い方ですね。

>「CCleaner」と「CCleaner64」の2つがありました。

はい、桃子さんの環境は64bit版Windowsなので「CCleaner64」で起動すればいいです。

32bit版と64bit版の実行ファイル両方を用意しているアプリも多いですが、64bit版OS環境で32bit版のファイルを実行しても使えるアプリも多いです。
ですが異なったOS対応のバージョンを起動すると細かい部分で使えないor操作できない箇所が出ることもあるので、お使いの環境に適応したアプリやファイルを使いましょう。

>設定の変更は今のところ言語を日本語にしただけで他は何もいじっていないのですが、変更しておいたほうが良い箇所はありますでしょうか?

モニタリングや各種更新確認の設定はオフにしておくことを推奨します。
また更新時にavastが入り込むことはないでしょうが、注意しておくに越したことはありません。
本来なら更新の確認はオンにしておくのが確実ですが、ベンダーが今回の事例を反省してしっかり対応を公表もするまではユーザー側で注意するべきでしょう
  • 悪代官
  • 2017/11/26 (Sun) 22:04:29
ありがとうございます
CCleaner64で起動しました。

「モニタリング」の欄は初期値で全てチェックが外されていたので、このまま使わせて頂きますね。

そして「各種更新」というのは、「設定」の「CCの更新を自動的にチェック」の項目のことでしょうか?
そこは初期値でチェックが外されていたのですが、もし他にもチェックを外すべき場所がありましたら教えて頂けると助かります。
  • 桃子
  • 2017/11/27 (Mon) 00:36:28
CCのスケジュールタブも見ておいてください
こんばんは。
今日もレスが遅くなってすみません。さっきまで風呂入ってましたので(←ウチの風呂には由美○おるはいません。

>そして「各種更新」というのは、「設定」の「CCの更新を自動的にチェック」の項目のことでしょうか?
>そこは初期値でチェックが外されていたのですが、もし他にもチェックを外すべき場所がありましたら教えて頂けると助かります。

そこもオフにしておいていいですが、「スケジュールされたタスク」タブの下記も「無効」にしておくといいです。
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

既に無効になっているならそのままで。

これでCCの各種更新と監視機能は大体無効化できるはずです。

これはあくまで自分の個人的考えですが、マルウェア解析とその処置作業のうえでCCが有効な機能と働きを持っていることを警戒する勢力がCCの無効化と回避を狙ってきている可能性があります。
かつてはHJTがやはりマルウェア解析と処置に有効とわかってから世界中の有識者の間でHJTが必須ツールとなったのですが、しばらくしたらそのHJTを回避する新種マルウェアも次々と現れました。

CCの改ざん事件も外部から何らかの攻撃があったのは当然ですが、外部からの攻撃だけであそこまでの改ざんができるとも考えにくいという見方もネット上では多数を占めています。

ツールに頼る前に、手動目視でご自身のPCの設定を普段から確認しておくこともセキュリティ上で非常に重要だと認識しておいてください
  • 悪代官
  • 2017/11/27 (Mon) 22:06:45
ありがとうございます。
「スケジュールされたタスク」のタブ内を探したのですが、「Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)」というものは見つかりませんでした。
(下記が「スケジュールされたタスク」のログです)

無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence

マルウェア解析や処置に有効なツールが永遠に万能なわけではないというのはよく耳にしますが、素人の私だと悪代官さんに勧めて頂いたツールを使ったりWDでスキャンをしたりWindowsUpdateをチェックしたりというシンプルなことしかできていないのが実情です。

専門的なことをするのは難しいのですが、他に何かすべきことはありますでしょうか?
そして「PCの設定」というのは色々とあると思うのですが、どこを見ればよろしいのでしょうか?
  • 桃子
  • 2017/11/28 (Tue) 01:43:13
わかるところからひとつずつ覚えていけばいいのです
>「スケジュールされたタスク」のタブ内を探したのですが、「Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)」というものは見つかりませんでした。

なるほど、ポータブル版CCではタスケに登録されないようですね。ではそこはいいです。

>専門的なことをするのは難しいのですが、他に何かすべきことはありますでしょうか?

覚えのない相手からのメールに返信しない、そういう相手からのメール添付ファイルを安易に開かないといった初歩的な自衛だけでもできていればかなりの確率で自衛は固められます。
また、ご自身がよくわからないURLにアクセスしないのも大事です。

>そして「PCの設定」というのは色々とあると思うのですが、どこを見ればよろしいのでしょうか?

はい、自分が案内しておいて言うのもアレですが、

「ユーザー自身がよくわからないところをいじらない」

ことも覚えておいてください(←マテ

Windows標準機能のひとつである「ユーザーアカウント制御」(UAC)なども高レベルに固めておくとそれだけ外部からの攻撃や、PC内に入り込んだ悪性プログラムに対してもかなりの確率でブロック可能です。
ですがこれのレベルを上げると、ユーザーが何の問題もない簡単な操作をするときにも毎回確認警告表示が出るので、かなりうっとうしく感じる人が多いはずです。
なのでほとんどの人はUACを低レベル段階に設定しているか、あるいはUAC自体を最低レベル(無効化)にしています。

セキュリティに神経を使いすぎて疑心暗鬼になると本来のPC作業もできなくなったりします。
どこまでセキュリティとPC運用を両立させるか、各ユーザーが自身に見合った環境と使い方を構築していく必要があります。

セキュリティとPC運用両面で特に重要なことは、大事なデータはこまめにバックアップしていつでもリカバリできる状態と心構えを保つことです。
深刻な感染を受けた場合は無論ですが、単純にHDD故障等のハード的要因でPC内のデータが救出もできなくなったときでも、バックアップがあれば代用or買い替えPCで継続使用もできます。
ブラウザ上のブックマーク、メールのアドレス帳、カメラで撮影した写真や動画など、大事なデータほどPC内の1か所に保存せず別の記録媒体にも保存しておくことはお忘れなく。
  • 悪代官
  • 2017/11/28 (Tue) 20:50:21
了解しました
バックアップについては、悪代官さんにもアドバイスして頂いた通りUSBメモリに定期的に移すようにしています。

PCの設定については、素人の私が自分の判断でセキュリティ設定などをいじるのも不安ですし、現在の状態でも日々のPC利用は特に支障もなく円滑に行えているので、とりあえずは今のままの設定でいこうと思います。

そして、100%信用できる相手以外からのメールや添付ファイルなどは絶対にクリックしない、サイトの利用も確実に信頼できるサイトのみにする、ということを鉄則にしてPCを利用していきたいと思います。

今後また何か分からないことが出てきて自分で解決できない状況の場合はまた質問させて頂けたらと思いますので、その時はよろしくお願い致します。
  • 桃子
  • 2017/11/29 (Wed) 01:10:48

返信フォーム






プレビュー (投稿前に内容を確認)