悪代官の伏魔殿掲示板
無題
先日からMail.Ruと言うサイトに飛ばされたり拡張機能がchromeに追加されますまたゲーム内でウェブサイトに飛ぶ際に別画面が表示されて操作出来なくなります、無料のソフトを試してみましたがchromeの別サイトに飛ばされるのはなくなったのですが拡張機能がまだ追加されてゲーム内でもウェブサイトに飛ばされます。
  • Mail.Ruと言う拡張機能が勝手に追加される
  • 2019/08/29 (Thu) 03:08:28
【案内】まずはログの準備をお願いします
こんばんは。
ここの管理人の悪代官です。
順番に案内しましょうか。

>先日からMail.Ruと言うサイトに飛ばされたり拡張機能がchromeに追加されます

Mail.Ruということはロシア鯖ですかね。
当掲示板の過去投稿でも何度か出ています。
Chromeに追加される拡張もどういうモノかわかりませんが行儀の悪さからして日本国内産ではなさそうですね。

>ゲーム内でウェブサイトに飛ぶ際に別画面が表示されて操作出来なくなります

別サイトに飛ばされるのは「リダイレクト」と呼ばれる症状です。
この場合ははじめにアクセスしたサイトにリダイレクトを起こすスクリプトやタグが埋め込まれているせいで症状が起きる場合が多いのですが、今回は異常の多さから見てPCに何か入り込んだのは確実でしょう。

>無料のソフトを試してみましたがchromeの別サイトに飛ばされるのはなくなったのですが拡張機能がまだ追加されてゲーム内でもウェブサイトに飛ばされます

試した「無料ソフト」の名前は何ですか?
トラブルを解消できると謳って更に悪質危険な偽セキュリティツールを勧めてくるマッチポンプな罠も悪意の者の常套手段です。

とりあえずPC内をできるだけ解析しないと案内もできないので、解析用の「ログ」を準備してください。
下記2ページの説明と規約を読んでから
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html

そこで記述した手順に沿って2つのログをとってから、その内容をまるごと返信で見せてください、
そのログを見てから自分もレスしていきましょう。

あと、投稿時にメルアドを公開しているのでそこは自分のほうで編集しておきます。
フリメなので危険は薄いかもしれませんが、身元特定につながる情報はできるだけネット上に公開しないほうが安全です。
次回投稿時はメルアド欄は非記入でどうぞ。
それから投稿名も適当な名前に変更しておいてください。
本名で投稿はよくないですが、たぶん件名欄と間違えて記入したと思われるので
  • 悪代官
  • 2019/08/29 (Thu) 18:02:31
Re: Mail.Ruと言う拡張機能が勝手に追加される
C:\Users\yuuki\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVGUI.exe] "E:\Bin64\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2017\kxetray.exe" -autorun
O4 - HKCU\..\Run: [Wargaming.net Game Center] "C:\ProgramData\Wargaming.net\GameCenter\wgc.exe" --background ''
O4 - HKCU\..\Run: [Discord] C:\Users\yuuki\AppData\Local\Discord\app-0.0.305\Discord.exe
O4 - HKCU\..\Run: [Steam] "E:\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [GarminExpress] "C:\Program Files (x86)\Garmin\Express\express.exe" /minimized
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePdf\UpdateChecker.exe" "CubePdf"
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [GalaxyClient] C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart
O4 - HKCU\..\Run: [LINE] "C:\Users\yuuki\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O4 - HKCU\..\Run: [NoxDaemon] "C:\Users\yuuki\AppData\Roaming\NoxSrv\NoxSrv.exe"
O4 - HKCU\..\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
O4 - Startup: MEGAsync.lnk = C:\Users\yuuki\AppData\Local\MEGAsync\MEGAsync.exe
O4 - Startup: Moo0 Voice Recorder 1.45.lnk = C:\Program Files (x86)\Moo0\VoiceRecorder 1.45\VoiceRecorder.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe
O4 - Global Startup: SoftEther VPN Client Manager Startup.lnk = C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{04da1813-4f86-4a48-be58-0f87a453f80c}: NameServer = 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{09093ae6-e039-4250-943a-ba5ab36476ed}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{ccf662ca-fe73-4445-a1b3-13b6698f0d03}: NameServer = 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{04da1813-4f86-4a48-be58-0f87a453f80c}: NameServer = 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13,8.8.8.8,8.8.4.4
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS Com Service (asComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe
O23 - Service: Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_27014 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: GalaxyClientService - GOG.com - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
O23 - Service: GalaxyCommunication - GOG.com - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
O23 - Service: iPodサービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: klvssbridge64_19.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe
O23 - Service: カスペルスキー セキュアコネクション サービス 3.0.0 (KSDE3.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft internet security 2017\kxescore.exe
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.717\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: SoftEther VPN Client (SEVPNCLIENT) - SoftEther VPN Project at University of Tsukuba, Japan. - C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 14 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12591 bytes

3D ビューアー Microsoft Corporation 2019/08/14 7.1908.9012.0
7 Days to Die The Fun Pimps 2019/07/23
7-Zip 19.00 (x64) Igor Pavlov 2019/08/19 4.96 MB 19.00
A Way Out Electronic Arts, Inc. 2019/07/23 20.9 GB 1.0.62.0
ApowerMirror V1.4.3.5 APOWERSOFT LIMITED 2019/04/18 190 MB 1.4.3.5
Apple Application Support(32 ビット) Apple Inc. 2018/10/05 132 MB 7.0.2
Apple Application Support(64 ビット) Apple Inc. 2018/10/05 151 MB 7.0.2
Apple Mobile Device Support Apple Inc. 2018/10/05 27.7 MB 12.0.0.1039
Apple Software Update Apple Inc. 2018/05/04 4.03 MB 2.6.0.1
Aslain's WoT Modpack バージョン 1.6.0.0.07 Aslain 2019/08/14 47.2 MB 1.6.0.0.07
Aslain's WoWs Modpack バージョン 8.7.0.03 Aslain 2019/08/29 114 MB 8.7.0.03
ASUS GPU TweakII ASUSTek COMPUTER INC. 2019/03/28 109 MB 1.9.6.1
Bandicam Bandicam.com 2019/07/23 47.8 MB 4.4.2.1550
Bandicam MPEG-1 Decoder Bandicam.com 2019/07/23
Battle.net Blizzard Entertainment 2019/07/23
Battlefield 4™ Electronic Arts 2019/07/23 32.7 GB 1.8.2.48475
Battlefield™ 1 Electronic Arts 2019/07/23 81.4 GB 1.0.57.44284
Battlefield™ V Electronic Arts 2019/07/23 51.7 GB 1.0.59.52484
Battlelog Web Plugins EA Digital Illusions CE AB 2019/07/23 2.3.0
Bethesda.net Launcher Bethesda Softworks 2019/04/26 32.5 MB 1.45.12
Bonjour Apple Inc. 2018/05/04 2.01 MB 3.1.0.1
Boris FX Continuum Plug-ins 11 for Cyberlink Boris FX, Inc. 2018/10/13 71.4 MB
Call of Duty Black Ops 4 Blizzard Entertainment 2019/08/29
Candy Crush Saga king.com 2019/08/23 1.1581.2.0
Candy Crush Soda Saga king.com 2019/08/27 1.146.600.0
CCleaner Piriform 2019/08/29 5.61
Cheat Engine 6.7 Cheat Engine 2018/08/17 38.5 MB
Cheat Engine 6.8.3 Cheat Engine 2019/05/17 47.3 MB
Cinebench MAXON Computer GmbH 2019/06/11 20.0.6.0
Cities: Skylines Colossal Order Ltd. 2019/07/23
Combined Community Codec Pack 64bit 2015-10-18 CCCP Project 2018/10/13 36.6 MB 2015.10.19.0
CPUID CPU-Z 1.86 CPUID, Inc. 2018/11/04 4.25 MB 1.86
CPUID HWMonitor 1.40 CPUID, Inc. 2019/03/24 3.01 MB 1.40
CrystalDiskInfo 8.0.0 Crystal Dew World 2019/03/26 10.2 MB 8.0.0
CrystalDiskMark 6.0.2 Crystal Dew World 2019/02/27 7.07 MB 6.0.2
CubePDF 1.0.0RC17 (x86) CubeSoft 2018/12/16 45.5 MB 1.0.0
CyberLink PowerDirector Ultimate Suite 16 CyberLink Corp. 2019/07/23 1.70 GB 16
DAEMON Tools Lite Disc Soft Ltd 2019/07/23 10.10.0.0811
DARK SOULS™ III FromSoftware, Inc. 2019/07/23
Discord Discord Inc. 2019/07/23 57.5 MB 0.0.305
Doki Doki Literature Club Team Salvato 2019/08/18
Dolby Access Dolby Laboratories 2019/07/22 3.0.2002.0
Epic Games Launcher Epic Games, Inc. 2019/07/26 84.2 MB 1.1.220.0
ESN Sonar ESN Social Software AB 2019/07/23 0.70.4
Fallout 76 Bethesda Softworks 2019/07/23
For Honor Ubisoft Montreal 2019/07/23
Garmin Express Garmin Ltd or its subsidiaries 2019/07/23 284 MB 6.9.1.0
GOG Galaxy GOG.com 2019/06/05 449 MB
GoodGame QuickAccess Adaware 2019/07/23 1.0.1.0
Google Chrome Google LLC 2019/08/07 76.0.3809.100
Grand Theft Auto V Rockstar North 2019/07/23
Groove ミュージック Microsoft Corporation 2019/04/04 10.19031.11411.0
Hacknet Team Fractal Alligator 2019/07/23
Hearts of Iron IV Man the Guns 2019/06/27 1.48 MB
HEIF 画像拡張機能 Microsoft Corporation 2019/08/21 1.0.21992.0
iCloud Apple Inc. 2019/08/19 153 MB 7.13.0.14
Intel(R) Processor Graphics Intel Corporation 2019/08/20 25.20.100.6373
iTunes Apple Inc. 2019/08/19 397 MB 12.9.6.3
K-Lite Codec Pack 15.1.2 Basic KLCP 2019/08/19 72.7 MB 15.1.2
KINGSOFT Internet Security 2017 KINGSOFT Internet Security 2019/08/29 2016.11.1.6
Lhaplus 2019/07/23
LINE LINE Corporation 2019/08/09 5.18.3.2001
Logicool ゲームソフトウェア 9.02 Logicool 2019/07/23 322 MB 9.02.61
McAfee Security Scan Plus McAfee, Inc. 2019/07/23 10.2 MB 3.11.717.1
MediaHuman Audio Converter version 1.9.6.5 MediaHuman 2018/06/15 102 MB 1.9.6.5
MEGAsync Mega Limited 2019/08/08
Microsoft Pay Microsoft Corporation 2019/07/22 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/06/15 4.4.6132.0
Microsoft Sticky Notes Microsoft Corporation 2019/07/25 3.6.76.0
Microsoft Store Microsoft Corporation 2019/08/03 11906.1001.24.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/07/30 11906.1001.16.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2018/10/12 782 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/10/12 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2018/10/12 226 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2018/10/12 9.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2018/10/12 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/05/03 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/05/03 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/07/23 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2019/07/23 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/07/23 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2019/07/23 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 Microsoft Corporation 2019/07/23 23.0 MB 14.15.26706.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 Microsoft Corporation 2019/07/23 19.7 MB 14.11.25325.0
Microsoft XNA Framework Redistributable 4.0 Refresh Microsoft Corporation 2018/07/28 9.45 MB 4.0.30901.0
Microsoft ニュース Microsoft Corporation 2019/08/09 4.31.12124.0
Minecraft Mojang 2019/01/18 37.0 MB 1.0.4.0
Mixed Reality ポータル Microsoft Corporation 2019/08/14 2000.19071.1302.0
MONSTER HUNTER: WORLD CAPCOM Co., Ltd. 2019/07/23
Moo0 ボイス録音器 1.45 2019/07/23
MPC-HC 1.7.13 (64-bit) MPC-HC Team 2019/07/28 47.0 MB 1.7.13
NewBlue Paint Effects for Windows NewBlue 2019/07/23 3.0
NewBlue Titler Pro for Windows NewBlue 2019/07/23 1.5
NewBlue Video Essentials for Windows NewBlue 2019/07/23 3.0
NewBlue Video Essentials VII for Windows NewBlue 2019/07/23 3.0
Nexus Mod Manager Black Tree Gaming 2019/06/02 32.6 MB 0.70.5
Nox APP Player Duodian Technology Co. Ltd. 2019/07/23 6.3.0.0
NVIDIA GeForce Experience 3.19.0.107 NVIDIA Corporation 2019/08/29 3.19.0.107
NVIDIA HD オーディオ ドライバー 1.3.38.21 NVIDIA Corporation 2019/08/29 1.3.38.21
NVIDIA PhysX システム ソフトウェア 9.19.0218 NVIDIA Corporation 2019/03/22 9.19.0218
NVIDIA グラフィックス ドライバー 436.02 NVIDIA Corporation 2019/08/29 436.02
Office Microsoft Corporation 2019/07/08 18.1905.1301.0
OneNote Microsoft Corporation 2019/08/22 16001.11929.20170.0
Origin Electronic Arts, Inc. 2019/08/20 334 MB 10.5.45.29542
People Microsoft Corporation 2019/04/17 10.1902.633.0
PhotoScape 2019/07/23
PLAYERUNKNOWN'S BATTLEGROUNDS PUBG Corporation 2019/08/13
Pmangインストールマネージャー GameOn,Pmang 2019/07/23 1.0.1.1
Print 3D Microsoft Corporation 2019/04/25 3.3.791.0
proDAD Adorage 3.0 (64bit) proDAD GmbH 2018/10/13 3.0.115.3
Qcma codestation 2019/07/23 0.4.1
Rakuten MetaTrader 4 MetaQuotes Software Corp. 2019/07/23 4.00
Rockstar Games Social Club Rockstar Games 2019/07/23 1.2.4.1
Rust Facepunch Studios 2019/07/23
SD Card Formatter SD Association 2019/07/28 4.54 MB 5.0.1
Shadowverse Cygames, Inc. 2019/07/23
ShowMore V1.3.0 APOWERSOFT LIMITED 2018/10/08 46.7 MB 1.3.0
Skype Skype 2019/08/20 14.51.72.0
SlimDX Runtime .NET 4.0 x64 (January 2012) SlimDX Group 2019/08/17 10.6 MB 2.0.13.43
SoftEther VPN Client SoftEther VPN Project 2019/07/23 4.28.9669
Steam Valve Corporation 2019/07/23 2.10.91.91
TeamViewer 14 TeamViewer 2019/08/22 14.5.1691
Terraria Re-Logic 2019/07/23
The Sims™ 4 Electronic Arts Inc. 2019/07/23 13.7 GB 1.48.94.1020
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2019/07/23
Totally Accurate Battlegrounds Landfall 2019/07/23
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2019/03/20 1.36 MB 2.56.0.0
Uplay Ubisoft 2019/07/23 67.0
VBCABLE, The Virtual Audio Cable VB-Audio Software 2019/07/23
VdhCoApp 1.2.4 DownloadHelper 2019/05/15 81.3 MB
VP9 ビデオ拡張機能 Microsoft Corporation 2019/05/30 1.0.21371.0
Wargaming.net Game Center Wargaming.net 2019/08/29 253 MB 19.5.0.6404
Web メディア拡張機能 Microsoft Corporation 2019/05/08 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/03/27 1.0.12821.0
Win32DiskImager version 1.0.0 ImageWriter Developers 2019/07/23 44.1 MB 1.0.0
Windows ドライバ パッケージ - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) Dynastream Innovations, Inc. 2019/07/23 04/11/2012 1.2.40.201
Windows ドライバ パッケージ - Microsoft PS Vita Type B (02/22/2013 6.1.7600.16385) Microsoft 2019/07/23 02/22/2013 6.1.7600.16385
Windows ドライバ パッケージ - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) Silicon Labs Software 2019/07/23 02/06/2007 3.1
WinRAR 5.71 (64-bit) win.rar GmbH 2019/08/19 5.71.0
World of Guns: Gun Disassembly Noble Empire Corp. 2019/08/18
World of Tanks ASIA Wargaming.net 2018/05/01
World of Tanks Classic Wargaming.net 2019/03/29
World of Tanks Common Test Wargaming.net 2019/04/12
World of Tanks Sandbox Wargaming.net 2019/08/13
World_of_Warplanes Wargaming.net 2019/08/13
World_of_Warplanes_NA Wargaming.net 2018/08/03
World_of_Warships_ASIA Wargaming.net 2019/08/17
World_of_Warships_NA Wargaming.net 2018/07/16
Xbox Game bar Microsoft Corporation 2019/07/28 1.43.26001.0
Xbox Game Bar Microsoft Corporation 2019/08/27 3.32.20003.0
Xbox Game Speech Window Microsoft Corporation 2018/04/30 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/07/10 12.54.26001.0
Xbox Live Microsoft Corporation 2018/12/10 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/08/03 48.55.30001.0
XRECODE 3 [64-bit] バージョン 1.80 xrecode 2018/06/15 45.3 MB 1.80
XVM バージョン 7.9.5-dev XVM team 2019/06/15 15.0 MB 7.9.5-dev
アプリ インストーラー Microsoft Corporation 2019/05/29 1.0.31351.0
アラーム & クロック Microsoft Corporation 2019/08/07 10.1906.1972.0
カスペルスキー インターネット セキュリティ Kaspersky Lab 2019/07/23 19.0.0.1088
カスペルスキー セキュアコネクション Kaspersky Lab 2019/07/23 19.0.0.1088
カメラ Microsoft Corporation 2019/05/15 2019.425.30.0
コンテンツ管理アシスタント for PlayStation(R) Sony Interactive Entertainment Inc. 2019/07/15 5.02 MB 3.56.7933.1204
スマホ同期 Microsoft Corporation 2019/08/21 1.19071.901.0
ドラゴンクエストX オンライン SQUARE ENIX CO., LTD. 2018/05/28 1.0.1.5
ヒント Microsoft Corporation 2019/06/21 7.7.21161.0
フィードバック Hub Microsoft Corporation 2019/04/09 1.1811.10862.0
フォト Microsoft Corporation 2019/07/11 2019.19051.16210.0
ペイント 3D Microsoft Corporation 2019/08/14 6.1907.18017.0
ボイス レコーダー Microsoft Corporation 2019/08/07 10.1906.1972.0
マップ Microsoft Corporation 2019/08/07 5.1906.1972.0
メッセージング Microsoft Corporation 2019/05/25 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/08/03 16005.11901.20184.0
モバイル通信プラン Microsoft Corporation 2019/07/10 5.1906.1791.0
切り取り & スケッチ Microsoft Corporation 2019/03/27 10.1901.10521.0
問い合わせ Microsoft Corporation 2019/08/20 10.1706.22112.0
天気 Microsoft Corporation 2019/07/20 4.31.11905.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/07/31 18362.9.30.0
映画 & テレビ Microsoft Corporation 2019/04/04 10.19031.11411.0
電卓 Microsoft Corporation 2019/08/07 10.1906.53.0
 

ログはこれで大丈夫ですか?
忠告ありがとうございます
メールアドレスですが記入しないと投稿できないようなので適当なの奴入れときます
  • 123456
  • 2019/08/29 (Thu) 22:13:09
重要な確認です
早速のログ投稿ありがとうございます。
だいぶ状況が見えてきました。

投稿名も変更してくれたのでそれでいいです。

さて状況が見えたところで少し確認させてもらえますか。

FX取引アプリが入ってますが、該当のPCは何らかの取引やお仕事にでも使っていますか?
>Rakuten MetaTrader 4 MetaQuotes Software Corp. 2019/07/23 4.00

>Boris FX Continuum Plug-ins 11 for Cyberlink Boris FX, Inc. 2018/10/13 71.4 MB

下記は環境によってはお仕事で使うことも多いアプリですが
>TeamViewer 14 TeamViewer 2019/08/22 14.5.1691

ご自身が必要でなくしかも入れた覚えもないのにいつの間にか入っていたアプリならそのことも教えてください。
これは悪意の者に利用されてPCの不正コントロールに使われることもあるので。

>メールアドレスですが記入しないと投稿できないようなので適当なの奴入れときます

fc2の仕様でメルアド欄の項目はありますが、そこは非記入でも投稿できますから気にしなくていいです。

他にも気になる箇所はいくつかありますが上記アプリについての確認のお返事も聞いてから対応を考えましょう
  • 悪代官
  • 2019/08/29 (Thu) 22:32:06
Re: 無題
FX関係は特には使ったことはありませんが一度だけ入れた記憶はあります 
TeamViewerは以前使うために入れました
  • 123456
  • 2019/08/29 (Thu) 22:37:43
安全最優先で初期化推奨です
おはようございます。
続きの説明をうかがいました。

FXは入れただけで使ってはいないということですね。
ではFXアプリはともにアンインストール推奨です。
TeamViewerも現在使っておらず今後も使わないならやはりアンインストール推奨です、
残しておくと外部から悪用される恐れもあるので。

それでは順番に案内していきます。

最初にセキュリティソフトですが、AVGとKingsoftとKasperskyの痕跡が見えてますね。
>O4 - HKLM\..\Run: [AVGUI.exe] "E:\Bin64\AvLaunch.exe" /gui
>O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2017\kxetray.exe" -autorun
>O23 - Service: Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe

同種のセキュリティソフトの複数併用はそれだけで深刻な不具合起こします。
この場合は最新の使いやすい方ひとつだけ残してあとは削除推奨です。
インストール情報から見るとカスペやAVGは以前使っていて削除済みみたいですが、その際に完全削除できず中途半端に残ったんでしょうか。

次にMcAfee Security Scan Plusも見えてますが、これはセキュリティソフトといってもスキャンだけで検出はできても処置はできない簡易ツールで、何か見つかったら有料版のマカフィーを買って処置しろと勧めてくるための宣伝アプリです。
他社のまともなセキュリティソフトを使っているならMSSPは削除推奨です。

下記アプリは仮想ドライブですが
>DAEMON Tools Lite Disc Soft Ltd 2019/07/23 10.10.0.0811

これは製品版ディスクのゲームやメディアをディスクなしでプレイ可能になる為、著作権保護上問題を抱えています。
ゆえにこれを使うならそれによるいかな問題も自力解決の義務となります。
現在手持ちのディスク製品をプレイするならディスクで起動すればいいですが、既にディスクを処分済みしたメディアはDTごと削除したほうがいいです。

下記の解凍ツールも非使用推奨です。
>WinRAR 5.71 (64-bit) win.rar GmbH 2019/08/19 5.71.0

これは性能的には優れていますが、昔からP2Pでの違法ファイル交換に使われる定番ツールと成り果てました。
圧縮率の高いrar形式ファイルを扱うのに便利なのが理由ですが、解凍なら他のツールでも普通にできますから他の圧縮解凍ツールに乗り換えが安全です。
WinRAR自体、先述の不正使用を見越して公式とは別の怪しいサイトで改変を加えられた不正版が出回っていたりもするのでセキュリティ上も不安がありえます。

そして問題となるのが下記ですね。
>ApowerMirror V1.4.3.5 APOWERSOFT LIMITED 2019/04/18 190 MB 1.4.3.5

APOWERSOFTの製品はマルチメディア系ソフト等で著作権保護を回避無効化可能な使い方ができてしまうことがあり、web上でもその使い方を案内するサイトがあったりで先のDAEMON Tools以上に違法性が発生してしまいます。
また当掲示板の過去相談でも同社製品を入れた環境でのトラブルが多々あり、解析したところ同社製品が絡んでいた問題も複数ありました。

ダウンロード支援ツールも入ってますが
>VdhCoApp 1.2.4 DownloadHelper 2019/05/15 81.3 MB

DLツールは本来DLできないファイルを、サイトやブラウザの隙間をかいくぐることで無理やりDL可能にするものです。
このため、DL対象のファイルに何かのマルウェアが含まれていても本来ならPCのセキュリティソフトでブロック可能なのがあっさりスルーしかねない事態も起きます。
セキュリティソフトはどの社の製品も動作サポート対象のブラウザやメールソフトがバージョン含めてしっかり指定されており、それ以外のツールでネット接続して危険が見つかっても検出できないことを覚悟しましょう。
更にはDLツール自体が危険な製品だったことも当掲示板の過去投稿でも多数見つかっています。
製品名は伏せますが、入れた途端ブラウザ設定を強制に変更して修正も受け付けなくなったうえに特定のサイトにリダイレクトさせる挙動のDLツールも見つけて処置したこともあります。

そして今回の本題であるMail.Ruですが案の定ロシアやインドの鯖に水面下で通信している痕跡が見えました。
>O17 - HKLM\System\CCS\Services\Tcpip\..\{ccf662ca-fe73-4445-a1b3-13b6698f0d03}: NameServer = 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13
>O17 - HKLM\System\CS1\Services\Tcpip\..\{04da1813-4f86-4a48-be58-0f87a453f80c}: NameServer = 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13,8.8.8.8,8.8.4.4

特に大きな問題は上記ですが他にも怪しいところがうかがえます。
上記を踏まえて安全最優先の対処を案内します。

既に外国への水面下通信が動いていることからセキュリティ上猶予ないと判断し、今回はPCの初期化(リカバリ)推奨です。
このあと更に解析していくとまだ見えていない問題点が大量に見つかるのも確実ですがその作業している間にもどんどん傷口広げて手遅れになるおそれのほうが大です。
時間かけずに早急に対処してください。

LANケーブルを抜くなりしてネットから物理的に切断した状態で必要かつ安全なファイルのみバックアップしてからリカバリしてください。
ネットから切断するのは作業中でも外部から不正アクセス受けたら妨害される危険もあるからです。

ついでに、ネットゲームもいくつか入っていますがネトゲも入れれば入れるほど穴を作ることになるのであまりのめりこまないように注意してください。

準備が整う前の間もネットからは遮断しておいたほうがいいです。
今後は怪しいサイトやアプリにはアクセスしただけでも危険につながることも認識しておきましょう
  • 悪代官
  • 2019/08/30 (Fri) 09:39:59

返信フォーム






プレビュー (投稿前に内容を確認)