相談お願い致します
数日間知人とPCを共有していたところ、インターネットブラウザを開く度に詐欺サイトに接続してしまう状態となってしまっていました。
自分が入れたものも含めどれが必要・不必要なのかがよく分からず困っています。恐らくマルウェアに感染したもの、と思い各種マルウェア削除を試みたもののどれも効果は得られず仕舞いでした……
  • かねめの
  • 2017/12/10 (Sun) 00:35:33
Re: 相談お願い致します
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:22:42, on 2017/12/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
C:\Users\[ユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Users\[ユーザー名]\AppData\Local\Discord\app-0.0.298\Discord.exe
C:\Users\[ユーザー名]\AppData\Local\Discord\app-0.0.298\Discord.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Users\[ユーザー名]\AppData\Local\Discord\app-0.0.298\Discord.exe
C:\Program Files (x86)\Fenrir Inc\Sleipnir5\bin\Sleipnir.exe
D:\ダウンロード\Twitama\Twitama.exe
C:\Program Files (x86)\Fenrir Inc\Sleipnir5\bin\sleipnir_tp.exe
C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\~temp\plugins\ChromiumEngine\chrome.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0.0.0\ksdeui.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Users\[ユーザー名]\AppData\Local\LINE\bin\5.4.2.1560\LINE.exe
D:\ダウンロード\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\ダウンロード\hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [LINE] "C:\Users\[ユーザー名]\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O4 - HKCU\..\Run: [Orchis] "D:\ダウンロード\Orchis\orchis.exe"
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [iFunBox] C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\[ユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_DCB088546A7151B1364C1F42C16AC112] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
O4 - HKCU\..\Run: [ClocX] D:\ドキュメント\ClocX\ClocX.exe
O4 - HKCU\..\Run: [Discord] C:\Users\[ユーザー名]\AppData\Local\Discord\app-0.0.298\Discord.exe
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\~temp\plugins\ChromiumEngine\chrome.exe --user-data-dir="C:\Users\[ユーザー名]\AppData\Roaming\Fenrir Inc\Sleipnir5\setting\modules\ChromiumViewer" --no-first-run --no-default-browser-check --disable-sync --disable-background-mode --noerrdialogs --disable-popup-blocking --homepage=about:blank --disable-direct-write --init-from-sleipnir --sleipnir-exec-folder-path="C:\Program Files (x86)\Fenrir Inc\Sleipnir5\bin" --high-dpi-support=1 --force-device-scale-factor=1 --force-fieldtrials=AutomaticTabDiscarding/Disabled --ssl-version-min=tls1 --sleipnir-flash-enable-allsites --sleipnir-hide-toolbars --disable-d3d11 --additional-user-agent=Sleipnir/6.2.9 --chromium-bridge-pid=2784 --ipc-token=MutexNameV5_StartupExists_Sleipnir-2020a-general --process-per-site-instance --lang=ja-JP --owner-hwnd=67802 --flag-switches-begin --flag-switches-end --restore-last-session about:blank
O4 - Startup: Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Startup: iron - ショートカット.lnk = ?
O4 - Startup: LINE - ショートカット.lnk = ?
O4 - Startup: Sleipnir 6 (2).lnk = C:\Program Files (x86)\Fenrir Inc\Sleipnir5\bin\Sleipnir.exe
O4 - Startup: Tween.exe - ショートカット.lnk = ?
O4 - Startup: Twitama - ショートカット (2).lnk = ?
O4 - Startup: Twitama - ショートカット.lnk = ?
O4 - Startup: そらまめ.txt
O4 - Startup: グランブルーファンタジー[ChromeApps版].lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Startup: ピクチャ - ショートカット
O4 - Startup: 走り書き.txt
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Japanese Input Cache Service (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - Unknown owner - D:\ダウンロード\hamachi\x64\hamachi-2.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe
O23 - Service: カスペルスキー セキュアコネクション サービス 1.0.0 (KSDE1.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0.0.0\ksde.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 12187 bytes
  • かねめの
  • 2017/12/10 (Sun) 00:38:08
Re: 相談お願い致します
3D Builder Microsoft Corporation 2017/10/28 15.0.2911.0
7-Zip 16.04 (x64) Igor Pavlov 2017/11/23 4.75 MB 16.04
Adobe AIR Adobe Systems Incorporated 2017/11/18 13.7 MB 27.0.0.124
Amazon Kindle Amazon 2017/11/18 1.19.3.46099
Apple Application Support(32 ビット) Apple Inc. 2017/12/07 132 MB 6.2
Apple Application Support(64 ビット) Apple Inc. 2017/12/07 148 MB 6.2
Apple Mobile Device Support Apple Inc. 2017/12/07 20.5 MB 11.0.2.4
Apple Software Update Apple Inc. 2017/09/17 7.31 MB 2.4.8.1
Autodesk SketchBook Autodesk 2015/06/26 127 MB 7.11.0000
Bandicam Bandisoft.com 2017/11/18 39.4 MB 3.2.1.1107
Bandisoft MPEG-1 Decoder Bandisoft.com 2017/11/18
BlueStacks App Player BlueStack Systems, Inc. 2016/03/19 65.4 MB 2.1.7.5658
Bonjour Apple Inc. 2015/09/25 3.28 MB 3.1.0.1
CANON iMAGE GATEWAY 無料会員登録 iP2700 2017/11/18
Canon iP2700 series Printer Driver Canon Inc. 2017/11/18
Canon Utilities Easy-PhotoPrint EX 2017/11/18
Canon Utilities Solution Menu 2017/11/18
Canon Utilities マイ プリンタ 2017/11/18
CCleaner Piriform 2017/12/10 5.37
ClocX (1.6.0) 2017/11/18
Discord Discord Inc. 2017/11/18 50.8 MB 0.0.298
DMMGamePlayer バージョン 1.1608231248 DMM.com,Inc. 2016/08/24 446 MB 1.1608231248
GIMP 2.8.20 The GIMP Team 2017/04/01 311 MB 2.8.20
Google Chrome Google Inc. 2015/06/03 354 MB 63.0.3239.84
Google 日本語入力 Google Inc. 2016/12/10 124 MB 2.20.2750.0
Groove ミュージック Microsoft Corporation 2017/11/17 10.17085.22311.0
HEVC Video Extension Microsoft Corporation 2017/11/28 1.0.3202.0
iCloud Apple Inc. 2017/11/02 186 MB 7.1.0.34
iFunbox (v3.0.3109.1352) iFunbox DevTeam 2015/09/10 25.2 MB v3.0.3109.1352
iTunes Apple Inc. 2017/12/07 391 MB 12.7.2.58
LibreOffice 5.4.1.2 The Document Foundation 2017/09/24 905 MB 5.4.1.2
LINE LINE Corporation 2017/12/09 5.4.2.1560
Logicool ゲーム ソフトウェア 8.57 Logicool 2017/11/18 110 MB 8.57.145
LogMeIn Hamachi LogMeIn, Inc. 2017/11/18 813 MB 2.2.0.579
LoiLo Game Recorder LoiLo inc. 2017/07/18 5.89 MB 1.1.0.1
LoiLoScope 2 LoiLo inc 2017/07/18 166 MB 2.5.4.2
MacX HD Video Converter Pro For Windows 5.10.0 Digiarty Software, Inc. 2017/10/22 147 MB
Malwarebytes バージョン 3.3.1.2183 Malwarebytes 2017/12/09 186 MB 3.3.1.2183
Microsoft OneDrive Microsoft Corporation 2017/12/08 100 MB 17.3.7131.1115
Microsoft Silverlight Microsoft Corporation 2017/06/15 143 MB 5.1.50907.0
Microsoft Solitaire Collection Microsoft Studios 2017/11/23 3.18.11201.0
Microsoft Sticky Notes Microsoft Corporation 2017/11/17 1.8.2.0
Microsoft Store Microsoft Corporation 2017/12/06 11711.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/07/29 3.14 MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2016/05/09 1.45 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/07/29 647 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/04/16 737 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/18 13.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2017/11/18 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/11/18 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2017/11/18 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/11/18 19.5 MB 14.0.24215.1
Microsoft Wi-Fi Microsoft Corporation 2016/10/13 1.1604.4.0
Minecraft Mojang 2016/09/18 2.45 MB 1.0.3.0
Mixed Reality ビューアー Microsoft Corporation 2017/12/03 2.1711.17012.0
My Office Microsoft Corporation 2017/11/22 17.8809.7600.0
Myプランナー TheSystem 2016/05/05
Nox APP Player Duodian Technology Co. Ltd. 2017/11/18 5.2.0.0
NVIDIA 3D Vision ドライバー 388.13 NVIDIA Corporation 2017/11/19 388.13
NVIDIA HD オーディオ ドライバー 1.3.35.1 NVIDIA Corporation 2017/11/19 1.3.35.1
NVIDIA Update 10.4.0 NVIDIA Corporation 2015/06/03 1.66 MB 10.4.0
NVIDIA グラフィックス ドライバー 388.13 NVIDIA Corporation 2017/11/19 388.13
openCanvas 6.0.20 (64bit) PGN Inc. 2016/02/25 34.6 MB 6.0.20
Oracle VM VirtualBox 5.1.30 Oracle Corporation 2017/11/17 206 MB 5.1.30
Orchis Commono Factory 2017/11/18 14.4.19.0
People Microsoft Corporation 2017/10/25 10.2.2791.0
PHANTASY STAR ONLINE 2 SEGA 2015/06/03 14.5 MB
Print 3D Microsoft Corporation 2017/11/17 1.0.2572.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/11/18 38.4 MB 6.0.1.8228
Safari Apple Inc. 2016/07/27 208 MB 5.34.57.2
Skype Skype 2017/11/30 12.9.604.0
Skype(TM) 7.37 Skype Technologies S.A. 2017/06/22 172 MB 7.37.103
Sleipnir Version 6.2.9 Fenrir Inc. 2016/04/25 235 MB 6.2.9
sMedio WinDVD sMedio Inc. 2017/07/24 458 MB 10.9.0.106
Twitter Twitter Inc. 2017/07/07 5.8.1.0
Wallet Microsoft Corporation 2017/11/17 2.0.17214.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/11/18 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/11/18 2.1.0.7
WinRAR 5.31 (64-bit) win.rar GmbH 2017/11/18 5.37 MB 5.31.0
Xbox Microsoft Corporation 2017/11/14 34.35.13001.0
Xbox Game bar Microsoft Corporation 2017/11/07 1.22.30001.0
Xbox Game Speech Window Microsoft Corporation 2017/11/17 1.17.29001.0
Xbox Identity Provider Microsoft Corporation 2017/11/17 12.30.5001.0
Xbox Live Microsoft Corporation 2017/11/17 1.10.3002.0
アプリ インストーラー Microsoft Corporation 2017/11/14 1.0.12894.0
アプリ コネクター Microsoft Corporation 2016/10/13 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/11/17 10.1711.3041.0
カスペルスキー インターネット セキュリティ Kaspersky Lab 2017/11/18 101 MB 17.0.0.611
カスペルスキー セキュアコネクション Kaspersky Lab 2017/11/18 29.2 MB 17.0.0.611
カメラ Microsoft Corporation 2017/10/27 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/06 11711.1711.20001.0
ヒント Microsoft Corporation 2017/11/17 6.5.2851.0
フォト Microsoft Corporation 2017/11/14 2017.39091.16340.0
ヘルプの表示 Microsoft Corporation 2017/11/17 10.1706.1981.0
ペイント 3D Microsoft Corporation 2017/11/11 3.1710.30027.0
ボイス レコーダー Microsoft Corporation 2017/11/17 10.1710.2861.0
マップ Microsoft Corporation 2017/10/18 5.1708.2764.0
メッセージング Microsoft Corporation 2017/11/29 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/06 17.8730.21155.0
リーダー Microsoft Corporation 2017/12/01 6.4.9926.18874
ワコム タブレット Wacom Technology Corp. 2017/11/18 6.3.15-3
映画 & テレビ Microsoft Corporation 2017/12/01 10.17102.13911.0
電卓 Microsoft Corporation 2017/11/17 10.1710.2791.0
  • かねめの
  • 2017/12/10 (Sun) 00:39:10
少し確認をお願いします
おはようございます。
ここの管理人の悪代官です。
いかにも怪しいIDですが日本語はもっと怪しいので安心してください(←国に帰れ

説明とログを見せていただきました。

>数日間知人とPCを共有していたところ、インターネットブラウザを開く度に詐欺サイトに接続してしまう状態となってしまっていました

知人さんがネット時に何かよくないモノを入れてしまった疑いがありますね。

相談をお受けする前に少し確認させてください。

該当のPCはお仕事などに使っているPCですか?
お仕事にも使われるようなアプリが見えてますので。
>Myプランナー TheSystem 2016/05/05

お仕事使用のPCで起きたトラブルには外部の人間はまずタッチできないと思ってください。
処置の成否に関係なく重大な責任問題にまで発展します。

他にも有料のペイントソフトなどが入っているようだし、まずは支障ない範囲でPC環境を教えてもらえますか。
お仕事には無縁の完全な個人私用のPCならそこから改めて処置レスしていくことになるでしょう
  • 悪代官
  • 2017/12/10 (Sun) 08:07:25
Re: 少し確認をお願いします
素早いご返事、ありがとうございます。
間取り作成ソフトやペイントツール等は趣味で用いているものであり、業務用途としての使用は一切御座いません。
一応知人から話を聞き、入れたと主張するソフトは全て削除したはずですが、何か残り滓のような物が残ってしまっているのでしょうか……
  • かねめの
  • 2017/12/10 (Sun) 11:05:20
慎重に調べていきましょう
早速のレスありがとうございます。
説明も見せていただきました。

>間取り作成ソフトやペイントツール等は趣味で用いているものであり、業務用途としての使用は一切御座いません。

はい、わかりました。それなら協力可能でしょう。

>一応知人から話を聞き、入れたと主張するソフトは全て削除したはずですが、何か残り滓のような物が残ってしまっているのでしょうか……

一応わかる範囲でもいいので、知人さんが入れてそのあと削除したソフトの名前を覚えていれば次回レス時に教えてもらえますか。

現在のログを見たところ、真っ黒ではないもののグレーなモノはいくつか見えてます。
それらの確認と問題点修正しながら慎重に進めましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。
先にインストールした通常版のCCはポータブル版起動前にアンインストールしておいてください。
参考↓
https://blogs.yahoo.co.jp/fukumadenbekkan/57916033.html

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>DMMGamePlayer バージョン 1.1608231248 DMM.com,Inc. 2016/08/24 446 MB 1.1608231248

>GIMP 2.8.20 The GIMP Team 2017/04/01 311 MB 2.8.20

>LibreOffice 5.4.1.2 The Document Foundation 2017/09/24 905 MB 5.4.1.2

>openCanvas 6.0.20 (64bit) PGN Inc. 2016/02/25 34.6 MB 6.0.20

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>MacX HD Video Converter Pro For Windows 5.10.0 Digiarty Software, Inc. 2017/10/22 147 MB

ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>Bandicam Bandisoft.com 2017/11/18 39.4 MB 3.2.1.1107

>Bandisoft MPEG-1 Decoder Bandisoft.com 2017/11/18

>WinRAR 5.31 (64-bit) win.rar GmbH 2017/11/18 5.37 MB 5.31.0

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

上記の作業しただけでは目に見える変化はないはずですが、CCの各ログで何が見つかるかが最初のヤマになりそうです
  • 悪代官
  • 2017/12/10 (Sun) 11:51:20
Re: 相談お願い致します
素早いお返事ありがとうございます。
しかし申し訳ございません、自己解決致しました……

知人が導入していたGoogle Chromeアドオン「TextLinkPlus」がどうやらマルウェアとして動作していたようです。
こちらを削除したところ、これまで表示されていた広告サイト等が一切表示されなくなりました。

今回のことを反省点とし、アドオンに限らず不要ファイルの削除・及び導入時の精査、またご指摘の通り各種脆弱性を持つアプリの適宜更新等に努めていきたいと思います。
アドオンの見落としという稚ちらの不手際・稚拙な説明にも長々とご返事頂きながらこのような結果で本当に申し訳ございません。

「ご相談前に行っていただく作業」にもあります通り、身を以てGoogle Chromeの導入が非推奨である理由を痛感致しました。
これを機に他のブラウザソフトへの乗り換えをしたいと思います。

重ね重ねお手数おかけして申し訳ございませんでした。
また、真摯で素早いご対応によって何かウイルスが……と焦っていた自身を落ち着かせることも出来、大変心強かったです。
ご対応、ありがとうございました。
  • かねめの
  • 2017/12/10 (Sun) 12:32:37
よければ続きの作業もお勧めします
レスが遅くなってすみません。

>自己解決致しました

>Google Chromeアドオン「TextLinkPlus」がどうやらマルウェアとして動作していたようです。
>こちらを削除したところ、これまで表示されていた広告サイト等が一切表示されなくなりました。

なるほど、下記ページにも情報が挙がっているものですね。
http://www.twinklestars.net/entry/2017/12/08/153904
参考になる報告ありがとうございます。
今後同事例で他の方への案内にも役立ちます。

件の拡張削除後は異常も沈静化したということですね。

CCの各タブログを見ればそれもChromeタブのログに出ていたでしょう。

さて、沈静化したのはいいですが、よければまだ引き続きの作業もお勧めします。
入り込んだのがそれひとつだけとは限りませんので、一味の悪玉がまだPC内に残っていたら解決とは言えません。
実際、複数のプログラムを同時に侵入させてからそのうちのひとつふたつだけをセキュリティソフトでひっかかるようにしておき、検出されたモノの削除後は表面上異常が消えたように見せかけながらPCの奥深くではじわじわと根を張り、被害を拡大させていた巧妙なマルウェアの手口もあります。

お手間かもしれないので難しければスルーしてかまいませんが、続きの解析もして完全解決を目指す意思をお持ちなら先に自分が案内した作業後の各ログもレスをどうぞ
  • 悪代官
  • 2017/12/10 (Sun) 17:33:17

返信フォーム






プレビュー (投稿前に内容を確認)