12/03/13 07:29:05.07
Emsisoft Anti-Malwareのホストルール除外、IEだけ?IEエンジンのundonutで効いてないみたいだけど
239:名無しさん@お腹いっぱい。
12/03/14 12:49:05.02
>>238
undonutは知らないが、IEエンジン使うソフト2種類ほど入れてるが効いてるよ (IE9)
もしproxy設定とかしてたら効かないと思うがね
240:名無しさん@お腹いっぱい。
12/03/14 22:07:28.15
リネームで行けたっぽい
これ、ある程度大きなファイルスルーするなw
241:名無しさん@お腹いっぱい。
12/03/15 16:00:18.64
>>237だけど、オンラインスキャンをして、マルウェアをQuarantineに移動してから、
Restoreをしても「data error」と表示が出てRestore出来ない。
何度もRestoreを試しても出来ないんだけど、どうしたらよいでしょうか?
ちなみに
0 Trojan.Peed!IK
1 Trojan.Peed!IK
2 AdWare.CnsMin.abt!IK
3 Trojan.Win32.AdInstaller.AMN!A2
4 Trojan.Win32.AdInstaller.AMN!A2
5 Trace.Directory.IamBigBrother!A2
という結果が出た。
242:名無しさん@お腹いっぱい。
12/03/16 06:43:50.81
Giveaway Emsisoft Anti-Malware
URLリンク(eam.disc.expertreviews.co.uk)
1year0円らしい
ukの串必須
243:名無しさん@お腹いっぱい。
12/03/16 07:02:53.26
- Install anonymoX plugin for your Firefox browser.
- On your Firefox: Tools-> anonymoX-> Settings panel.
- Check Active box and choose uk1/uk1b option in Identities.
Then you can surf the promotion page easily.
これでいける
244:名無しさん@お腹いっぱい。
12/03/16 19:39:30.26
>>241
Emergency Kit 入れてスキャンしても同じ状況なのかな?
マルウェアの検出場所が判らないから何とも言えない。
手に負えないならマルウェアの検出場所を記憶して、
Winの復元操作で元に戻してから「VirusTotal」で個別チェック、
マルウェアの確立が高ければ通常のファイル削除もしくはリネーム操作で様子見。
245:名無しさん@お腹いっぱい。
12/03/19 17:15:10.67
>>244
どうもありがとう。詳しく言うと、マルウェアが誤検出かどうかを調べずに隔離した(というか勝手にされた)ので、
もう一度修復して他のソフトでスキャンしようと思って聞きました。
でも、すでにブラウザをとじてしまったので修復したいんだけど、隔離されたプログラムはどこにあるんでしょうか?
もしよければ教えてください。
ちなみにオンラインだと、
C:\Program Files\MatrixEngine 1.0\ASYNCCO5.DLL detected: Trojan.Peed!IK
C:\Program Files\MatrixEngine 1.0\ASYNCCOM.DLL detected: Trojan.Peed!IK
C:\Documents and Settings\steamboy21\My Documents\gm_2338.exe detected: AdWare.CnsMin.abt!IK
C:\Documents and Settings\pcname\Local Settings\Temp\09250825521\z4barSpInstall.exe detected: Trojan.Win32.AdInstaller.AMN!A2
C:\Documents and Settings\pcname\Local Settings\Temp\09250870042\z4barSpInstall.exe detected: Trojan.Win32.AdInstaller.AMN!A2
c:\windows\system32\fonts detected: Trace.Directory.IamBigBrother!A2
次にブラウザをとじてからのEmergencyKitだと、
C:\System Volume Information\_restore{3BC57880-BB06-4BB4-A12F-D5B30A09F535}\RP505\A0047381.DLL : Trojan.Peed!IK
C:\System Volume Information\_restore{3BC57880-BB06-4BB4-A12F-D5B30A09F535}\RP505\A0047382.DLL : Trojan.Peed!IK
246:名無しさん@お腹いっぱい。
12/03/20 06:35:28.54
>>244
ちなみに、EmegencyKitで発見されたファイルをtotalで調べたら、↓の結果が出ました。
消すべきでしょうか?
でも、いまだにオンラインスキャンで隔離されたファイルがどこにあるのか分かりません。
Emsoft Trojan.Peed!IK
Ikarus Trojan.Peed
TrendMicro PAK_Generic.001
TrendMicro-HouseCall PAK_Generic.001
247:名無しさん@お腹いっぱい。
12/03/20 16:53:19.08
件のオンラインスキャンは未利用なので
以下適当ですが・・・
C:\Program Files\MatrixEngine 1.0\ASYNCCO5.DLL detected: Trojan.Peed!IK
C:\Program Files\MatrixEngine 1.0\ASYNCCOM.DLL detected: Trojan.Peed!IK
↑Program Filesのdllなら復元で戻る。 MatrixEngineには必要なものかも知れない 誤検知の疑いあり
C:\Documents and Settings\steamboy21\My Documents\gm_2338.exe detected: AdWare.CnsMin.abt!IK
↑個人的な趣味で落とした.exeみたいなので、必要ならgm_2338.exeを再ダウンロード totalで再検査
C:\Documents and Settings\pcname\Local Settings\Temp\09250825521\z4barSpInstall.exe detected: Trojan.Win32.AdInstaller.AMN!A2
C:\Documents and Settings\pcname\Local Settings\Temp\09250870042\z4barSpInstall.exe detected: Trojan.Win32.AdInstaller.AMN!A2
↑z4barSpInstall.exe でぐぐる 削除しても問題なし
c:\windows\system32\fonts detected: Trace.Directory.IamBigBrother!A2
↑system32のファイルなら復元で戻る。 誤検知の疑いあり
>隔離されたプログラムはどこにあるんでしょうか?
「フォルダ名("Emsisoft" "quarantine")」or「ファイル名(ASYNCCOM.DLL→ASYNCCOM)」で
詳細検索してソレらしきファイルが無ければローカル上には存在しないのかも?
248:名無しさん@お腹いっぱい。
12/03/22 01:31:58.27
>>247
どうもありがとう。PCのファイルを探したんだけど、見つかりませんでした。
やはりオフライン上にはないのか。
あと、Program Filesのdllとsystemのファイルだけ復元したいんだけど、XP SP3だと
どうやってやるんでしょうか?
ちなみに復元するのは、スキャンを開始前の日時と、スキャン後の日時のどちらの時のPCに復元すればよいでしょうか?
あと、>>245のEmergencyKitのファイルは隔離してあって復元も出来るんだけど、消すべきでしょうか?
そのファイルをtotalで調べたら>>246の結果が出ました。
もしよければ教えてください。
249:名無しさん@お腹いっぱい。
12/03/22 11:40:59.88
>Program Filesのdllとsystemのファイルだけ復元したいんだけど
winXPの復元、オンラインスキャン開始前の日時。
ていうかオンラインスキャンで隔離したファイルって本当に消失してる?
>>246の結果は・・・誤検知臭い。
Kaspersky、BitDefender、Avira、F-Secure、Symantec辺りが反応するなら
削除しておくのが無難かな
250:名無しさん@お腹いっぱい。
12/03/23 07:38:14.33
Emsisoft Anti-Malware
いま、手持ちのウイルスで検証したけど、50M以上の圧縮ファイル検査対象外になるな、右クリからでも全スキャンでも
これ、フリーだからかな?
ヘルプは読んでないけど
251:名無しさん@お腹いっぱい。
12/03/23 07:56:34.62
スキャン数 0はスルーされてるみたい isoなど
252:名無しさん@お腹いっぱい。
12/03/26 20:18:11.73
>>249
どうもありがとう。スキャン開始前に復元したいんだけど、>>245の他のファイルは復元せずに
Program Filesのdllとsystemのファイルだけ復元する事ってできますか?
あと、オンラインスキャンで隔離したファイルは探しても見つかりません。
ちなみにオンラインスキャン直後は復元しようとしても「data error」と表示が出て出来ないので、ブラウザをとじました。
隔離されたファイルは一体どこにあるんでしょうか?
>>246の隔離したファイルは復元できるのでしようと思います。
253:名無しさん@お腹いっぱい。
12/03/26 22:53:34.57
>>252
Winの復元でスキャン開始前に復元
必要なファイルをWin復元の及ばない場所にコピー
復元操作を現状に戻す
コピーしたファイルをその場所移動
・・これで良いんじゃない?
>隔離されたファイルは一体どこにあるんでしょうか?
もう一度ファイルを隔離して、詳細検索を走らせれば場所が判ると思うけど・・・
254:名無しさん@お腹いっぱい。
12/03/27 01:16:04.52
>>253
どうもありがとう。
PCに詳しくないので聞きたいんだけど、Win復元の及ばない場所にって具体的にどこでしょうか?
>もう一度ファイルを隔離
オンラインスキャンなのでスキャン後にブラウザ上で隔離したのですが、
そのファイル自体が復元できないので隔離しようがありません。Winで復元と言う事でしょうか?
もしよければ教えてください。
255:名無しさん@お腹いっぱい。
12/04/02 23:24:18.84
久々にオンラインアップデートしたら79318kb
え?え?何この膨大な量は?
256:名無しさん@お腹いっぱい。
12/04/02 23:42:43.58
差分で捌き切れないからです キリッ
257:名無しさん@お腹いっぱい。
12/04/03 01:41:09.37
フリー版は圧縮ファイルはスルーするのか?
ちなみにMBAMのフリー版は圧縮ファイルはスキャンしてもスルーする
(有料のPro版の方は知らないが)
258:名無しさん@お腹いっぱい。
12/04/04 12:16:09.14
しねえよ