Malwarebytes' Anti-Malware Part1
〓機能・特徴〓
・ウイルス、ワーム、トロイの木馬、ルートキット、ダイヤラー、スパイウェアなどのマルウェアを検出・駆除。
・高速スキャン。
・データベースは毎日更新。
・右クリックメニューからのスキャン。ダウンロードしたファイルなどをスキャンするのにとても便利。
・他のウイルス対策ソフトとの併用が可能。
・スキャン後のログの表示と保存。
・検出したマルウェアの隔離とIgnore list(リストを無視する)
・使いやすいインターフェイス。
・日本語未対応。
※リアルタイム保護、スケジュールスキャン、スケジュールアップデートは有償版のみ。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Malwarebytes' Anti-Malware 公式サイト
http://www.malwarebytes.org/mbam.php
使える!無償のセキュリティツール10選 (ZDNet Japan 記事)
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20391191,00.htm
>>1乙
有償版っていくら?
http://pc11.2ch.sc/test/read.cgi/sec/1239112746/
日本語対応してくれると良いね
ちなみに、Avast!とSpybot-Search & Destroyでスキャンしてみたら華麗にスルーw
トレンド・マイクロによるとSyscheck.exeは相当ヤバイみたいで
感染力・ダメージ度とも“高”になっている・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AUTORUN.DMI&VSect=P
> ttp://www.iso-g.com/modules/newbb/viewtopic.php?topic_id=573&forum=1&post_id=2518#forumpost2453
> リアルタイムでマルウェアを 100% 検出するセキュリティ ソフトは
> 存在しませんので、オフィシャル サポート フォーラムでは avast!
> が検出できなかった場合のことを考えて、SuperAntiSpyware や
> Spyware Terminator、Malwarebytes' Anti-Malware などでの
> オンデマンド スキャンを薦めることがあります
avastと併用するのが良さそうだな
自覚がないところがオレ的には怖い。
セキュリティ対策は結構万全かと思っていただけにショック。
ttp://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
定義ファイルの更新も2時間おきだし。
自作機に入れているVista Ultimate 64bitでもインスコ・動作は確認できた。
有償版でどうなるかはわからんが参考までに。
WOW配下で動作してたら活動中の64bitプロセスをチェックできないんじゃない?
俺の環境だとスキャンするとエラーが出る
ユーザ名が日本語だからか?原因は不明
仕方ないからドライブを右クリックでスキャンしてる
SUPERAntiSpywareと比べるとスキャンが高速だね
併用できるから気兼ねなくインストールできていい
1.3.6にアップデートした?
したよー
C:\Documents and Settings配下をスキャンするときにエラーが出る
そこでスキャンが止まって、ポップアップにOKするとアプリが落ちる
日本語が関係してるんじゃないかなーって思うんだけどどうなんだろ
Cドライブを右クリックでスキャンすると問題なし
日本語のユーザー名でアカウント作って試してみたけど問題ないな。
下位バイトが0x5Cになる文字を含んでも大丈夫だった。
わざわざありがとな
とりあえず毎日使用するものでもないしこれで我慢するよ
オンラインスキャンで。
AVGとSpybotはブラウジングに影響がありすぎる。遅すぎて我慢が
できなくなった。Ad-awareは見せ掛けだけ。
マジなのかね?
まあ無償版で検出を調べてみるか
どうりで検査が早いわけだ ^^;
でもマルウエアを二匹捕まえたのもこのソフト。
ちなみにavast!とSpybotはこの2匹を華麗にスルーしてたw
1回で十分なのに
役に立つのかこれ??
An error occurred.
Please report the following error code to the Malwarebytes'Anti-Malware support team.
Error code:731(0,6)
エラーは発生しました。
以下のエラーコードをMalwarebytes'Anti-Malware支持チームに報告してください。
エラーコード:731(0,6)
検出力はまあまあなんじゃないか
ユーザ名が日本語等、全角になってない?
ユーザ名??ユーザアカウントのこと?全カナになっているけど。
そんなもんでエラーになるの?
海外アプリを利用する場合、全角のアカウント名は避けるのが常識。
そうですかありがとう、もう1回試してみます。
性能はどうであれ遅い。
??真実だし!釣り?馬鹿じゃねえのお前!
もう13時間たったし!すでに迷惑状態だ!早よ寝たい!
どう考えてもお前の環境が異常か、マシンが貧弱なんだろ。
日本語対応しないかな
そんなに信頼性高いと思わないがこのソフト
言語設定のところが文字化けして適当に選んだら起動しなくなったりしたし
今のは問題ないかも知れないけど
マシンが貧弱なのは確かだ。
ユーザアカウント3つに動画が多く、ハードディスクの容量が半分以上占めているけど。
2分12秒って言われてもお前の環境がどんな環境だか分からないから判断できない。
お前はシステムフォルダに動画を突っ込んでるのか?
確かに動画とか画像とか保管してるフォルダをスキャンすれば時間はかかるが
システムドライブだけスキャンするように指定すればそんなに時間かかんないだろ。
人の環境が分からないとか言う前に自分の環境を晒せよ
どっちかだよな。
各種開発環境やらアプリやらがドカドカ入ってるノートPCでも5分弱で終わったぞ。
ログみてくれよ。
ttp://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0002.htm#006
ありがとうございます。
これは結構詳しく使い方を書いてくれてますね。
早速入れてみます
乙
乙っー
いや、英語に戻せばいいだけなんだけど、完璧に日本語化できないから困る。
Malwarebytes' Anti-Malware 自体の問題かな
とりあえずフォーラムで言ってみる
二台目のPCをスキャンして風呂入ってきたけど、まだできてないな
半時間ぐらいは経ったはずだがな
temp ファイルでとまってるようだ 削除してやり直した方が早いかな
Vistaの方は数分で終わったけど、
XPの方はtempファイルで数時間かかってる
意味不明
海外製のソフト使うときは一応やっとくと良いらしい。
結局二時間ぐらい待って、キャンセルして、temp削除したら10分ぐらいで終わった
俺みたいな無精者には却ってよいかもしれない
tempの削除はよい事だ
win7マシンが出たら買い換えようかな
どういうエラーが出るんだい?
エラーコードは?
XPで普通に使えるソフトだからお前のPCの環境によるものだと思う
続行するから気にしてない
問い合わせしたら、誤検出でアップデートしてほしいって返事来たけど修正されてない
英語以外の言語で同じようなエラー出てた人いるから、日本語のOSが原因かもね
イタリア語環境でも同じ誤検出してたみたい
今から除外さくってスキャンしてみるか
Malwarebytes' Anti-Malware 1.41
Database version: 2859
Windows 5.1.2600 Service Pack 3
2009/09/26 1:21:01
mbam-log-2009-09-26 (01-21-01).txt
Scan type: Quick Scan
Objects scanned: 1
Time elapsed: 2 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
久しぶりにスキャンしたら731が出た
レジストリで20個くらいトロイが検出
↑これは誤検出っていうことでいいのかな?
対応してくれたって書いてあるけどどうなんだ?
多分Develperモードでログ取って送って下さいって言ってくる
75のは、Userinitで731(0 ,6)エラーが出てスキャンが止まるけど、強制的に実行すると
RegistryDataItemsInfectedにUserInitのレジストリのエントリが2箇所検出される
レスありがと
了解、だけど英語でメールするのは面倒だな。。。
ちなみに、Spybot、SUPERAntiSpywareでは全く何も検出されなかった
だから誤検出かなと思ってるけど、このまま修正されないとあれだしな
どうしたものか
今日アップデートしてスキャンしたらエラー出なかった
元に戻ったようだ
非常駐用として使ってるけど
いいよね?
ここの↑ランキングで
1位AVG
2位Avira
3位AVAST
4位Malwarebytes
だったもんで落とした
スパイウェア専門ってことかな
ttp://forums.iobit.com/showthread.php?t=4036
思うんだけど、他にオススメの奴ないかな?
SUPERAntiSpywareとかa-squaredなんかの有名なところは入れてるので、
ちょっとマイナーなところでこれはいいっていうのがあったら教えてほすい
アンチウイルスやアンチスパイを複数入れたがる。
海外ダウンロードサイトのユーザー評価でもこのソフト抜かれてしまってるな
入れたら危険
IObit360は中国産だっけか、ならそのへんは平気だなw
安置スパイウェアいくつも入れる位なら
ReturnilとかVMWAREで仮想化+SSM導入した方がいいよ。
書き方が悪かったかもしれないけど、セキュリティを高めるための導入という
よりも個人的な趣味って言ったらいいのかな?
色々と入れて試してみるのが好きなのだ
非常駐なら複数入れても特に問題はないしね
IObit360は最近よく名前を聞くけど、これは非常駐としても使えるのかな?
その方がいいよ
使える、けどあんまりオススメはしないなぁ
eicarテストウイルスは華麗にスルーだったし、トロイもダメ
逆に何だったら検出してくれんのかと聞きたくなる様な
糞ソフトだったから俺はこの間アンインスコした
非常駐として使えるなら一応入れてみようかな
ttp://download.cnet.com/Advanced-System-Protector-Personal-Edition/3000-8022_4-10904375.html
無料の中では CNET editors' rating が4.5 Average user rating が3
お勧めかどうかは、まだ分からない
http://www.malwarebytes.org/forums/index.php?showtopic=29681&pid=152610&st=0?entry152610
さすがIOBitは中華だけあるな
IOBitだけは絶対使わん
自社?サーバーに持ってるのか。
スレ見たときは、ネタかと思ったんだがw
http://www.iobit.com/porn-games.html
http://www.iobit.com/naruto-hentai.html
あ〜〜すっきりした。
今日アップデートしたら、いつも出てたスキャン途中のエラーが
出なくなって修復されていた。
調子こいて日本語化上手くいくかもなんて、日本語化らしいのポチったら
エラーはいて立ち上がらなくなったorz
アンインスコしてまた英語選べばいけると思ったが、何度試してもエラー。
これってもう修復は無理?
スキャン早いし常駐しないし分かりやすいし検出率もそこそこあって、
アップデートも頻繁だから便利だったのに。
調子のってポチった自分を叩きたい。
(´;ω;)
とにかく関係するのを消せば直るんじゃないか
どこか知らないけど
プログラムレベルが低いんだよなこれ
再度インストール→アンインストールでもダメなの?
再度インストールして、Revo Uninstallerでも試してみたら?
HKEY_CURRENT_USER\Software\Malwarebytes' Anti-Malware
のlanguageのデータをenglish.lngに変えてみたらどうかね?
ありがd。
アンインスコ→再インスコして英語選んでもエラーコード714が出て起動せず。
PCに疎いので効くのか分からないが、
もう一度アンインスコしてRegSeekerかけてみた。
その後、再インスコしたが同じエラーで起動せず。
>>112のHKEY_CURRENT_USER\Software\Malwarebytes'Anti-Malwareの
languageのデータがどこにあるのか分からなかった。
ファイル検索とかしてlanguageデータがある場所は分かったが、
それはlanguageがいっぱい入っているだけでenglish.lngはあった。
結局分からず何もせず。
PCに疎いのが敗因です。
Revo Uninstaller試したら、その後再インスコでエラー出ずに起動したw
皆様ありがd(´∀`∩)
それにしてもPCの規制長い。
電番大量投下うましかのせいで、かれこれ一ヶ月は規制…。
携帯からだと不便だ。
出てる。
うちは子供がパソコンいじり倒してカオスになってて、強制で落としたから
プログラム死んでだと思ってたけど違うのか。
じゃあ、再インストールでも無理か。
Error code:731(0,6)
旧ver時に定義ファイル更新しようとしてエラー出たけど
一応報告 XP sp3
って知ってる人いる?
もちろん、言われたとおり ANSI にしてるんだ
駄目もとでUnicodeにしてみたりしたけど、やっぱり無理だった
それで、どうにか日本語表示できないかと色々と探したんだ
そして、Microsoft AppLocale Utility というものを見つけたんだ
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8C4E8E0D-45D1-4D9B-B7C0-8430C1AC89AB
面白いことに、中国語とか他のマルチバイト言語は正常に表示されるんだ
http://www.image-share.com/upload/112/268.jpg
(まぁ、既にサポートしてるから当然かもしれないけど)
でも日本語は無理。
他にも↓のような記事を見つけたんだけど関係あるか分からない
http://sgry.jp/articles/msshelldlg.html
ただ、他のソフトでも日本語だけは表示できないやつがあった
もうだめぽ。Unicode対応希望しますはい
今日アップデートしてスキャンしたら直ってた
今日アップデートしたけどまだエラーコード731(0.6)出てる。
エライ昔にアンインストールしたはずのったAd-awareが反応する。
シカトリストでもいいのか悩む。
Jump to locationをクリックしても反応がないのですが、
他にファイルの場所を調べる方法はありますか?
お疲れ様です。
v1.42から環境合わなくて、もうアンインスコしちゃたんですが、
前に自分も色々試してみてだめでした。
どうも強調表示される部分を日本語にするとだめなのかな。
本当にお手上げ。
malwarebytesのウェブストアを出してくるからポイした。
なんか不具合でもあったんかな
最初は出来たのに・・・
レジストリとか削除しても駄目・・・
なんで?
>ウイルス定義ファイルを無断コピーしていたとされる事例を紹介。
>それによれば、Malwarebytes'が盗用を指摘した直後、このベンダーのウイルス定義ファイルの
>データベースは47.5%縮小し、それに伴い検知率も53%下がったという。
ttp://internet.watch.impress.co.jp/docs/event/kipt/20100205_346888.html?ref=rss
( ゚д゚ ) 53%・・・
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
IObit360
この糞ソフト盗用が発覚してから全く耳にしなくなったな
http://pc11.2ch.sc/test/read.cgi/sec/1263431914/2
本日、Malwarebytes はハイチ救援および開発資金に役立つように
赤十字に$1,000の寄付をしました。我々は、ハイチ大地震の余波の
衝撃的な映像に動揺しショックを受け、復興活動に寄与する責任を感じました。
http://forums.malwarebytes.org/index.php?showtopic=38508
いいことしてるじゃない。
C:\Program Files\Alwil Software\Avast4\DATA\moved\asyncmac.sys.vir (Rootkit.Agent) -> Delete on reboot.
C:\Program Files\Alwil Software\Avast4\DATA\moved\Changer.sys.vir (Rootkit.Agent) -> Delete on reboot.
C:\RRbackups\FR\UF\WINDOWS\system32\logonui.exe (Trojan.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PCIDump.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\PDCOMP.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PDFRAME.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PDRELI.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PDRFRAME.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\87887543\87887543.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\mm\デスクトップ\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\mm\スタート メニュー\プログラム\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\mm\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and dele
2
C:\WINDOWS\Temp\~TM47.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\mm\スタート メニュー\プログラム\スタートアップ\netuza32.exe (Trojan.Downloader) ->
トロイだとしたら いつ感染したか このソフトではわからないのでしょうか?
今日、avastが起動し、security toolという トロイに感染してしまったようなのですが
このトロイは どうやって感染したのか疑問なのと
このソフトで駆除した後で、結果が上だとしたら
security tool以外にも トロイに感染してたという事ですか?
初心者で悪いのですが、トロイに感染すると どうなってしまってたのでしょうか?
Objects scanned: 178437
Time elapsed: 40 minute(s), 53 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 14
上のログの場合、何個感染してたか見るには どうすればいいんですか?
>上2つの ファイルはトロイでしょうか?
はい、そうです。
>トロイだとしたら いつ感染したか このソフトではわからないのでしょうか?
スキャンを定期的に実行してログファイルを逐一保存すれば、ログファイルのタイムスタンプ
から大まかに推測可能だよ。
>どうやって感染したのか疑問
怪しいページにアクセスしたとか。
>security tool以外にも トロイに感染してたという事ですか?
たぶん、security toolだけだと思う。netuza32.exeはウイルス・スパイウエアの
コンポーネントとして利用されるプログラムで、PC起動時に悪いファイルをネットから
密かにダウンロードする。細かい振る舞いは知らないが、偽アンチウイルス(security tool)を
ダウンロードするのが目的だろう。最近のウイルスは複数のファイルをばら撒くので、
複数のトロイの木馬に感染していても不思議じゃない。1種のウイルス ≠ 1つのファイルだよ。
>トロイに感染すると どうなってしまってたのでしょうか?
怪しいファイルがネットから侵入して個人情報を盗んだり、金目当ての偽アンチウイルスを
インストールしたりとか。netuza32.exeをはじめ最近のウイルスは暗号化や秘匿化を使って
アンチウイルスをだますので、ユーザーが気づかないこともある。詳細は、ウイルスの名前で
ネット検索してね。
>>137
Files Infected: 14 つまり、14個のファイルが感染ファイル
ttp://pc11.2ch.sc/test/read.cgi/sec/1265387369/2-7
とりあえずこれ↑を良く読んで
駆除できたらSecunia PSI等で自分の環境の脆弱性に注意した方がいい
細かく回答して頂き 有難うございました。
感染した時間を知りたくて ログの画面を見直したけど そのログファイルのタイムスタンプ
という箇所が見つからず、 時間までは確認できませんでした。
それにしても、14個のファイルが 感染してたとなると すごいですよね・・・
昨日、少し前に、怪しいサイトを少し見てしまったのですが、その時には何もなく
皮膚科の病院のサイトを見ていたら、途中で avastの警告が表示されて、トロイに感染しましたと出ました。
avastでは チェスとに移動にしても 移動されず、 その後は、ずっと scurity toolの ウイルス画面です
toolでウイルスが43個も感染した画面が出、それを削除するには、専用のソフトを買わないといけないとなり
カード支払いの画面がずっと出てました。
そのsecurity toolの対策で このmalwarebytes のソフトを知り 使用してみただけなので、 使用の方法とかは まったく理解してません・・・
>>139のサイトも少し読みましたが、 難いですねPSIというソフトも 今後 見てみたいと思います。
XPなのですが、自動更新はしてるつもりなんですが、SP2のままです。
やはり、SP4くらいのが出ているみたいなんですけど、バージョンもあげないといけないもんなんでしょうか?
SP2を使い続けて、更新してればいいと思ったんですが、だめなんですかね・・・
検索で調べてみます、 有難うございました。
メインマシンで使っているなら大バカ野郎
セキュリティーホールが 25個でした。
今、windowsのupdateをしてますが、xp sp3の更新画面が出ます。
その後は、多分、sp4の更新画面が出ると思うのですが、
やはりこの2つは更新した方がいいものなのでしょうか?
sp2では セキュリティーホールがありすぎかな
おまえ真性のアホか?
Spybot、Adawareが重くなりすぎて
これは周回遅れでまだ軽いから使ってるだけじゃないか
被ってる部分も多いがSpybot,Adawareより駆除はかなり強力
やったことあるの?
ゆとりは日本語が不自由なんだねw
だいたい、combofix使わなきゃいけないルートキットに
進入されてた事自体、アホの自業自得だと思うがな
下らん煽りいれやがって
だいたいこれ予防ソフトじゃねえだろw
駆除できないでどうすんだよw
アホなんだよ
書いてあることを君に教えただけだよ
俺の意見じゃない
アホしか使わないだろ
だからアホで何が悪いって言ってんだよ
俺の意見じゃない
同じ事やっちまったorzどうしよ・・・
だから誰も悪いと言ってないって
俺の意見でもやっぱりアホだよ
だからアホだからなんだよ
俺の意見でもやっぱりお前のほうがアホだよ
アホじゃなくて
おまえはただ貶してるだけの馬鹿だよ
教えてもらったんだから感謝しろ
製品ページが文字ばっかだなって印象がある
フラッシュスキャンが出来るようになった。
あと、Windowsのスタートメニューに文字化けした何かがw
おおthx。サブだから、ついついうp忘れがちになっちまう
アンインストーラだね クリーンインスコだったら出来ないのかな
言語設定の時の文が文字化けしてるんだが
そのままインストールしても問題ない?
ありがとう
なのでインストールの時に文字化けする。
けど文字化けだけで、他は問題ない。
アンチウイルスソフトとしてはかなり良いソフトだよ。
これ金払わないとRegisterできないってこと?
だとしたら間違って隔離しちゃた日には・・・なんだけどどうなの?
金払え
download.comでかなり上位に居るから多分良いソフトなのだろう
その事実だけでもこのソフトの優秀さがうかがい知れるってもんさ。
常識的に使えないソフトから盗もうとはしないだろ?
A-squareなんてその10倍だぞ。
というのがマルウェア扱いされるんだけど大丈夫なのこれ?
大丈夫なわけないだろ
>>190
信頼性に疑問符が
これだと18万個くらいしかしてくれない
Quick scan してませんか
軽いしかとりえがないソフトだとおもって間違いない
>>181とかばっかりならそろそろ叩かれるべきだなw
軽いかどうかでしかこれ使う理由はないよ
非常駐で使えるからね
別に検出力に期待しているわけではない
クイックスキャンが7分で終了。思ったより早い
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch
(Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
てのが検出されたが、別にスタートメニューはハイジャックされてない・・・
ググッタけどこれといった情報無し
ちなみに Error code:731(0,6) が出たので2回スキャンしてる。2回目はエラーは出なかった
3日前にAviraでフルスキャンもしてるし誤検出かなぁ
明日SUPERANtiSpywareとSpybotでスキャンしてみる
ずっとスパイウェア用と思ってたまにスキャンかけてたw
このソフト優秀じゃねえか
で、結果はどうなった?
複数のPCで確認したから定義ファイルが原因と思われる
Database version:4406と4407で確認
以下イベントビューアのログ↓
ログの名前: Application
ソース: Application Error
日付: 2010/08/09 11:48:13
イベント ID: 1000
タスクのカテゴリ: (100)
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: XXXXX
説明:
障害が発生しているアプリケーション名: mbam.exe、バージョン: 1.46.0.1、タイム スタンプ: 0x4bd9ed9b
障害が発生しているモジュール名: mbam.DLL、バージョン: 1.46.0.0、タイム スタンプ: 0x4bd9baec
例外コード: 0xc0000005
障害オフセット: 0x0001fffe
障害が発生しているプロセス ID: 0x1120
障害が発生しているアプリケーションの開始時刻: 0x01cb376c79ac0b2c
障害が発生しているアプリケーション パス: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
障害が発生しているモジュール パス: C:\Program Files\Malwarebytes' Anti-Malware\mbam.DLL
OSはWin7 Pro(32Bit版)です。
エラーで強制終了するようになったね
c:/windows/system32/の
vから始まるファイル(日によって違う)で発生してるよ
たぶん誰でも同じ現象になると思うんだが、もしよければ試してほしい
これはどうすればいいんだろう
放っておけば直るのかね
エラー発生アプリケーション mbam.exe、バージョン 1.46.0.1、エラー発生モジュール mbam.dll、バージョン 1.46.0.0、エラー発生アドレス 0x0001fffe
ちょっと前から他のPCでも落ちていたけど、ウイルスか何かのせいと思ってたんだけど、違うみたいね。
カスペとケンカして不具合起きたりしない?
Win7Pro,64Bit環境
フォーラムに投稿するしかないの?
メールを送ることはできない?
スタッフがオンラインなら、すぐにレスくれるし
必要な作業も指示してくれる
メールだとトラブルシューティングが蓄積できないだろ
forumに書くのがあっちの主流。
http://hibari.2ch.sc/test/read.cgi/sec/1282930162/
まさか日本語環境でしか起こらないって事はないよね
何なのこの糞ソフト
以前、誤検出でクラッシュする不具合あったけど、日本語OS(あとどこかの言語だけ)が問題だった
報告したらすぐ修正してくれたけど
俺7は持ってないからわからんけど
2000でもXPでも起こってるよ
クラッシュする原因となるファイルがPC内になければクラッシュしない
特定のファイルをスキャンする時この現象が発生する
もしよければGOMプレイヤーのインストーラをダウンロードしてスキャンしてみて
異常終了すると思うから
フォーラムってファイルを添付できないの?
まだ解決はしてないけど、すぐレスくれたよ
ちなみに、設定のEnable advanced heuristics engine (Heuristics Shuriken)のチェックを外すとクラッシュしない
久しぶりにスキャンできたよ。ありがとう。
スキャンでクラッシュする現象が確認できるようになった時期が>>209くらいからなんだけど
クラッシュする人の中で、Database version:4406より前でクラッシュしなかった時のLOGを持ってる人いるかな?
もしいたら、それのDatabase versionを教えてほしい
どのDatabase versionからこの現象が起きるようになったのか特定したいので
ちなみにログは普通ここに格納されています
C:\Documents and Settings\ユーザ名\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs
クラッシュする人の中で、4402ではOKだったとか、そういうの教えてくれるとうれしいです
This has been a minor problem with running 2 language systems opposed to each other , as Haider has corrected -
As long as you ensure that box is unticked then there should not be a problem with future scans -
要するに、Enable advanced heuristics engine (Heuristics Shuriken)のチェックボックスをオフにしてスキャンしてね
ってことです
根本的な解決にはなっていないけど、そもそも日本語には対応してないんだししょうがないのかな?
ただ、レスポンスは速かった
フリーで使ってるのが申し訳ない感じだった
情報古いけど7/26に4350でスキャンしたときは正常動作してました。ただ、途中でキャンセルしたっぽい(scan時間が2分ほどだったので)です。
直近のフルスキャンだと7/17に4321で実施したときはOKでした。
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4321
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010/07/17 20:18:21
mbam-log-2010-07-17 (20-18-21).txt
Scan type: Full scan (C:\|)
Objects scanned: 275034
Time elapsed: 2 hour(s), 18 minute(s), 18 second(s)
あと、ログはLogsのタブからもアクセスできますよね。
Database version: 4398
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010/08/06 22:19:49
mbam-log-2010-08-06 (22-19-49).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 2 second(s)
フルスキャンで完走したのは 4386 が最後だな
情報どうもありがと
フォーラムに送ろうと思ったんだけど一応回答が出たのでこの件は〆ということで
ヒューリスティックエンジンはまだエラー出ちゃうのかな?
あれ以来チェック外してスキャンしてるからわかんないんだけど
乙です 未だストップしちゃいますね
自分も気になったんでさっきクイックで試したんですが
そうですか、残念
チェック外せばスキャンはうまくいくからそれでやるしかないね
将来的に日本語に対応してくれるといいんですが
それはない
もっと前からこの現象は起きていた
もちろん常駐させないようにもできるけどね
avastやAVGやAviraなんかとも常駐で併用できる
お前マルウェアの意味分かってんの?
warotawwwwww
Malwarebytes' Anti-Malware 日本語という表記に引かれて
1.45をインストールしてみたら
英語はあったけど日本語は無かった
アップデートしたらバージョンは1.46になった。
普通にクイックスキャンすると途中で異常終了したけど
>>233のかたの助言に従って
Enable advanced heuristics engine (Heuristics Shuriken)の
チェックボックスをオフにしてスキャンしたら
クイックスキャンができた。
「ヒューリスティック検知」がオフになっちゃうのは
そのうちに直るのか気になるなあ
あと、色々な言語に対応してるみたいだし
日本語化もしないかねえ
非常駐だし入れておいて損はない
アンインスト再インストで駄目なら>>111試して再インストしてみては
Revo Uninstaller使ったら文字化けしなくなった。
Revo Uninstallerってすごいな
Cドライブのみでやってるが最後まで進めないけどなんなのこれ
security toolがのこって今手動で削除中。
トン
Adware.Baidu として検出される。
malbyteのソフトやmicrosoftの駆除ツール等6種類くらいダウンロードしたけど
全てブロックされるようで全くインストール出来なかったり、途中で落ちたりします。
malbyteが落ちるのを防ぐ対策がここで紹介されていますが、
enable....のチェックを外しても即刻落ちます。
対策ご存知の方、助けてください。
malwaredefender, remoe antivirus 2010.nsi, superantispyware,
stopzilla_setup, remove fake antivirus, spybot, adaware
http://www.avg.com/us-en/avg-rescue-cd
感染してないPCでDLして焼いた方が良いと思う。
常駐型大暴れ野郎に対応するにはとにかくタスクをRこと!!
プロセス名称はネットで調べればほぼのってます。
検討を祈る。
リカバリーは本当の最終手段。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1030746715
Malwarebytes' Anti-Malware 70M
SUPERANtiSpyware 4M
この差はいったい・・・
フルスキャン4回やって全滅でござる
クイックスキャンは成功
最近調子よかったのになあ
>>229
うちはクラッシュまでいってない
ひょっとしたら同じ現象かもしれんが・・・
以前にもあったけど何回かやると最後までいってたんだよね
来月やってダメならHeuristics Shurikenオフでやってみるわ
NEW FEATURES:
1. Dramatically improved scan speed: up to 5 times faster.
2. Dramatically improved stability of both the scanner and protection module (free and pro version, respectively).
3. More responsive: program loads up to 3 times faster, and protection module has lower impact on system resources (pro version only).
4. New internal detection algorithms enable detection of more real-world malware.
5. You can now add files and folders to the ignore list manually.
6. Ability to schedule and unschedule scans and updates from the command line (pro version only).
7. Notifications of blocked malicious websites now include additional details such as type, port, and process on Windows Vista and higher.
8. Dramatically improved flash scan (pro version only) -- determine whether a more in-depth scan is needed, in less than 10 seconds on many machines.
9. One-touch easy-to-use option to keep protection up-to-date automatically (pro version only).
10. "Warn if database is outdated by:" option now warns if the database is far out-of-date (7 days by default), including for protection (pro version only).
異常終了しなくなったな
手裏剣オンで完全スキャンでも問題なくなった
オーバーフローしました
なぜ?
Malwarebytes' Anti-Malware 1.50にアップデートしてから
Scanner SettingsのEnable advanced heuristics engine (Heuristics Shuriken)の
チェックボックスをオンにしてクイックスキャンしたら無事にできた。
しかし、1.50にアップデートする画面も文字化けしてて、分からずに
「はい」をクリックしたら、パソコン再起動とは、他のやつだと
ソフトだけの再起動で済むのにね・・・
あと、日本語に対応しないかなあ・・・・・・
アプリを終了するときに「メモリがreadになることはありませんでした」
みたいなエラーが出るようになっちゃった
みんなは大丈夫?
1.50 ヒューリスティックもオンです
Database version: 5326
アプリ終了時、こっちもエラーは出ませんでした
Malwarebytes' Anti-Malware version 1.50.1 released.
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
WIN2K SP4
C:\WINNT\ServicePackFiles\i386\wuaueng.dll
のファイルがTrojan.Downloaderだと
http://www.virustotal.com/file-scan/report.html?id=8b9ffe7125dff48aecf596d76846c23143855a803cf2e38443e9bc43f0da20f1-1293879414
例としては、勝手に外部で悪質なプログラムが通信しているかどうかを確認するときに、レジストリエディタ(regedit.exe)を開いて「検索」or「次を検索」で→「proxy」や問題となる親プログラムの名前などを入力→Enterを押すと
「proxy」だけを含むレジストリの項目が一覧で表示してくれる。レジストリに詳しい人はここから、x-internet...など怪しい名前のプログラムの元となるウイルスを探し出すのだが、
うっかり他の既に必要とするプロキシ設定を削除してしまうとその該当するプログラムが正常に機能しなくなることがあるのでそこは注意が必要だ。しかし、俺はこれで悪質なプロキシ関連のウイルスをいくつか削除できたのでかなり効果はあるかと。
レジストリエディタに関しては、IEなどのプロキシ設定を保存しているレジストリの項目も確認することで、ウイルスが勝手にキーの登録でEnable(有効)にしているかどうかも把握することができる。
また、「proxy」で検索したレジストリの名前を検索するとそれがウイルスがどうかも知ることができる。これらの駆除はAd-Awareやマカフィー製品などで削除可能。Malwarebytsにも対応してほしいところだ。
それは、もしかしたらWINDOWS\system32のディレクトリに無いからじゃないか?
普通に考えて、wuaueng.dllがWINDOWS\system32に存在しないから、MalwarebytesがTrojan.Downloaderと誤検出してしまったってことだと思う
または、本当にそのファイルがウイルスに感染している。(他のウイルス対策ソフトでスキャンしてもウイルスと判断された場合)
レス遅くなってすまんね
wuaueng.dllはちゃんと存在していて
ファイルも書き換えられている形跡なし
Virustotalに送ってみたけど問題なし
一時的な誤検出だった模様
ちなみに最新の定義ファイルでは検出されなくなっている
69.162.92.46に443で通信するようになった
FWでブロックしてもちゃんとアップデートは出来る
許可しても大丈夫だと思うけどなんの通信なのかね?
わかる人いますでしょうか?
調べたけど北アメリカにつながってるぐらいしかわかんない
# Query terms are ambiguous. The query is assumed to be:
# "n 69.162.92.46"
#
# Use "?" to get help.
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=69.162.92.46?showDetails=true&showARIN=false
#
Limestone Networks, Inc. LSN-DLLSTX-2 (NET-69-162-64-0-1) 69.162.64.0 - 69.162.127.255
SolunaNet SOLUNANET-5 (NET-69-162-92-40-1) 69.162.92.40 - 69.162.92.47
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
本当にスパイウェア見つけてくれるの?
基本的にCookieは拒否がデフォルトです
ちなみにInternet Explorerは全く使いません
http://www.robtex.com/dns/www.malwarebytes.org.html
"Limestone Networks"
ないにもないならよろこべよ
検知能力もいいけど
それより
きれいに削除してくれるのがいい
今は他にもいいものがあるけど
昔はなかったからね
これを見つけてからずっと使ってる
というか、Cookieを拒否にしている時点でそのファイルに潜むウイルスは検出されなくなるので、Cookieもスキャンの対象に入れたほうがいいかと。
Privacy Objectとか悪質なウイルスの場合、Cookieを介してウイルスに感染する場合がある。
Malwarebytes'より、Mcafeeとかが専門的なことをやってくれたりする
w
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1254430722
最初から初期化しとけばこんな嫌な思いせずにすんだのにw
でもなぜこの回答者軍団は変な削除方法をやたら偽物がらみの質問者たちに指導するんだろ?
OK Waveの某回答者からも非難されてたのにw
検出率ランキングでは、No.1 NortonAntiVirus2011 No.2 マカフィー No.3 ESET Smart Security
No.4 トレンドマイクロ No.5 カスペルスキー No.6 ウイルスバスター となっている。
で、トップ10は?
ま、音楽だったら売上枚数というはっきりした数字があるけど
アンチマルウェアソフトは一体どの数字を評価すべきかというのが問題だよね。
例えば検出率。OSのバグをついたウイルス-しかしとっくにOSに対策されたような時代遅れのマルウェア、
まず発動しないウイルスなんて100%検出したところで実際全く意味ないし
未知のウイルス対策でヒューリスティック高めれば誤検知も比例して跳ね上がるのは当然ではある。
巷ではUPX圧縮しただけのファイルを軒並みマルウェア扱いするソフトもある始末で
結局はユーザー個々の知識が求められる。
ランキングなんて当てにしないで自分が信じたものを使うのしかないのかもね。
二度ほど消されたな
サポートに連絡しても返信なし。
何だこれ。
もしかして旧正月関係あるのかな?w
夜にメールを再度出したら即帰ってきた。
登録もうまく行ったよ。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
> (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
フルスキャンで上が検出されただけでしたが、私のところのケースでは、
どうもWindowsXPのセキュリティセンターの「警告の設定」で、
ファイアウォールだけ警告のチェックを外しており(あるいは、使っている
Firewallソフトがこの設定をレジストリにしたのかもしれませんが)、
これを指しているようでした。参考まで。
WindowsXPSP3 Home Edition/COMODO Firewall 5.3.181415.1237/
Microsoft Security Essentials/Malwarebytes' Anti-Malware 1.50.1.1100
普段パソコンにインストールしているのはCOMODOとMSEだけで、
今回は試しにAnti-Malwareを使ってみました。
インストールしているプログラムのほとんどはメジャーなものなので、
普段は、タスクマネージャのプロセスとWindowsのファイル検索、
netstat -ano/-anbvと上の二つのセキュリティソフトで済ませています。
通信関係は、ルータでの設定とWindowsのサービスやレジストリを
少しいじっている程度です。
>この設定をレジストリにしたのかもしれませんが)
自分でしたんだと思います。
子供が多いんだな・・
ここちょっと訂正な。実際は自分でいじった。サーセンwww
ってちょっとお兄さんっぽく答えるけどw
一旦隔離されたものを元に戻した上
カスペルスキー・ESET・F-Secure・AVIRA・MSEあたりでスキャンしてみたが
どれも異常なし
マイクロソフト関連ファイルからなので誤爆だろうとすぐ思ったけど予想どおりだった
このソフトはたまにこの手のチョンボをやらかすので注意も必要だ
http://www.av-comparatives.org/images/stories/test/survey/avcomparatives_survey2011.pdf
あなたはここのテストにおいてどのセキュリティソフトの成績を一番見たいですか?
1.AVIRA 2.Avast 3.Kaspersky 4.Microsoft 5.ESET 6.Symantec 7.AVG 8.BitDefender 9.Panda
10.McAfee 11.Comodo 12.F-Secure 13.G DATA *14.Malwarebytes 15.TrendMicro
もし必要なら、オススメアプリありますか?
やはり、老舗の業界No.1のノートンとか?
もし必要なら、オススメアプリありますか?
やはり、老舗の業界No.1のノートンとか?
もし必要なら、オススメアプリありますか?
やはり、老舗の業界No.1のノートンとか?
もし必要なら、オススメアプリありますか?
やはり、老舗の業界No.1のノートンとか?
もし必要なら、オススメアプリありますか?
やはり、老舗の業界No.1のノートンとか?
http://forums.malwarebytes.org/index.php?showtopic=85064
http://forums.malwarebytes.org/index.php?s=468e5c8c8f1911ce674e9c57beb1b528&showtopic=3283&st=0&p=435265?entry435265
先ほどアップデートをしようとしたところ、エラーが出て使えなくなりました
アイコンをクリックすると下の警告文が出て使えません
Run-time error '453'
Can't find DLL entry point GetConfigParameter in mbamment
再起動してもダメです
エラーの検索をかけるとそれらしいものを見つけたのですが英語なのでわからず・・・
→http://forums.malwarebytes.org/index.php?showtopic=75077
翻訳サイトの翻訳もうまくいかずよくわからないままです
いいソフトなので使い続けたいと考えているのですが、困っています
どなたかアドバイスを下さい、お願いします
一旦アンインストール⇒PC再起動⇒インストール⇒アップデート でどう?
アンインストールは「コントロールパネル」の「プログラム」からの削除でよろしいのでしょうか?
急用で出かけるためご報告が遅れる思いますが、帰宅しだい試してみたいの思います
どうもありがとうございました
>MBAM専門家の到着をお待ちください。
>トライデント最高指令よろしくお願いします。
どうも知恵オクレのセキュ糧にはこのソフトの専門家なる人がいるらしい
MBAMのことでわからないことがあればこのトライデントという回答者に聞いたら
なんでも答えてくれるみたいだ
おまいらも分からないことがあればこんなとこで聞いてないで専門家のところに池w
なんてったってdokmai_loves_kaito曰く、「MBAMの専門家」らしいから
みっともねぇ野郎だ
専門家。。。( ´,_ゝ`)プッ
正直もう笑うしかない。
回答者同士のやり取りに思わすブルッと寒気を感じてしまったw
俺の誤解力では全く回答者との間でトラブルが起こってないみたいだが・・・もしかしてコメントが削除されたのかな?
>MBAM専門家の到着をお待ちください。
>トライデント最高指令よろしくお願いします。
という、一部の馴れ合ってる回答者同士の痛いやりとりを揶揄してんだろ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1163659016(良識人まで巻き添え)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1263028362
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1363534513
あ、2chの住人が知恵遅れなんか利用しないかw
いつもは過疎、過疎なのにw
ttp://www.wikihouse.com/ndsemu/
もう一回起動して試したら今回はアップデートできた
何があったんだろう?
このソフトがブロックするのか?(俺は常駐しない無料版だからわからんが)
あと、アンチウイルスは別にブロックなんかしないけどな
ポップアップでMBAMが表示してくる
有名ベンダーのソフトでもまだ未対応のところがあるかもしれないので
http://www.virustotal.com/file-scan/report.html?id=3d4d6883ecbc92c17bda9356c2afe015aae68279bf640362b01b7fe43d2a4951-1307779053
(今日の朝の時点での各AVエンジンの検出状況)
追加されました 1KBC:\WINDOWS\is-NNE3Q.lst
追加されました 11KBC:\WINDOWS\is-NNE3Q.msg
これ、なに?本体のupdateで追加されたけど
気にすんな
余計なパスを除いて「is-NNE3Q.exe」だけでググっても、このスレ以外何も見つからないってことは新種のウイルスかもな
Re: Virus Trojan.generic inside latest MapWinGIS42OCXOnly.exe? Posted by: sendrr ()
Date: September 09, 2006 04:03AM
I found that installer creates three files in C:\WINDOWS folder
is-XXXXX.exe,
is-XXXXX.lst,
is-XXXXX.log or something
all this files are made by Inno Setup to register some DLL`s listed in
is-XXXXX.lst file after reboot (there are MapWinGis.ocx and lots of other files)
Kaspersky 6 includes "Proactive Protection" (detecting abnormal process behaviour), and he told me that there is another organism on this planet that follows the same pattern... A virus...
But! He was wrong... There is one more organism... Inno Setup...
ウイルスだったのかな?
http://forums.malwarebytes.org/index.php?showtopic=89691
>358
の名前違いできてた、なにこれ?
リカバリーねwとりあえず、もうRe:の次の時点から「Virus Trojan.generic inside」って書いてあるんだから余裕でウイルスってことでおkかと
で、リカバリーした後にもMapWinGIS42OCXOnly.exeがまだ残っていたの?それならかなりの悪質な他のルートキットがらみのウイルスに感染している可能性が高いから
マカフィーやトレンドマイクロのサイトとかに載ってる専用の駆除方法で駆除しないと全く無意味だと思うよ。
is-XXXXX.tmp見たいなの作られてるから
凄まじい文字化けするんだけどどうにかなりませんか?
日本語で入れた?
日本語で入れると文字化けするよ
アンインスコ→再インスコ
もちろん英語でインストールしたに決まってるだろ
インストールの段階ではよかったが、ソフトを起動したら酷い文字化けが…
どうすればいいんだ
それ見ればわかるのか
右から三番目のタブクリックして一番下にあるプルダウンメニューをenglishにしろ
mbam.exeから起動する分には問題ないんだが・・・
firefox が 1e100.net ドメイン以下のホストにいっぱいコネクションを張ってる。なんだろう思ったら google さんらしい。
ああ、そうか 1 かける 10 の 100 乗ってことね。
日本語対応してくれたら最高なんだけどな
誰か日本語化パッチ作ってくれ
文字化けするから無理
2000円で7年間だから安い。このソフト、攻撃先のIPアドレスがわかるのな。
中国と韓国で100%だけど。
今まで無料のIOBITのSECURITY360を使っていた。これ、検出率は抜群
なんだけど、感染の未然防止と駆除は問題があった。どうしても駆除
のできないことがあって、結果、ここ3年間くらいで10回以上はパソコンをリカバリーした。
SECURITY360の後継ソフトであるMALWARE FIGHTERは導入した頃
は良かったが、今は常駐させるとネットが繋がらなくなった。
パクリがバレたらいきなり検出力が大低下した黒歴史w
逆を言えばMalwarebytes'の優秀さが示されたともいえる事件でした。
※テストマルウェア数206,043個・成績は検知率の他、誤検出数も加味して評価
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf
※Avira、Panda、Avast、AVG、MSE に関しては、無料版でのテスト参加
※検出数が1%違うとウイルス捕獲数に2,000個以上の差が出ます
ちなみにOSがWin7では確実に文字化けする
>AV-Comparatives.orgの誤検出の扱いは、
>ちょっと問題があるという意見もあるんだよなぁ。
>
>http://hibari.2ch.sc/test/read.cgi/sec/1317805680/42
>
>実用では誤検出が酷い製品が上位になってしまったり。
>http://hibari.2ch.sc/test/read.cgi/sec/1317805680/205-206
ダイアログさえ出れば。
検知率はそんなに高くないのに誤検出数が基準内であれば最高評価もらえるテストがAV-Comparatives
逆に検出率がどんなに高くても誤検出数がAV−Comparativesの考えた独自範囲を超えると最高評価はもらえない
過去にはテスト検体が100万個近くもあり、その中での誤検出数がわずか数個レベルしか違わない上
ウイルス検出数が数万個も負けていたソフトの方の評価が良いという非常におかしな結果になる回もあった
そもそもこのテスト自体、このテスト団体と仲の良いESETのために作られた基準と昔から皮肉言われてる
それにこのテストの誤検出評価と現実に起きている大きな誤検出現象との関連性は薄い
毎回誤検出が非常に少ないと評価されるMSEなんかも現実ではグーグルクロームを誤検出するなど大きな問題を起こしている
AVGでもサーフシールドoffにしないと動かなくなったりと、
クロームというかグーグルの挙動そのものがダメダメなところがあるからなぁ。
あれを大きな問題というのもどうかと思う。
普通にある
侵入された奴がアホとかソフト使う意味が無いようなこという奴いるけどな>>152
上げ
あとRカスども
何むかつくこと書いてんだよ
感謝しろじゃねえだろカスR
あとR
だいたいこれ予防ソフトじゃねえだろ
駆除できないでどうすんだよ
アホの自業自得で終わりならこのソフト意味ねえし
176 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/10/27(木) 02:06:53.39
AVASTに続きAVIRAも自分自身をウイルス扱いかよwww
http://www.computerhilfen.de/info/avira-virenwarnung-trspy-463227.html (26.10.2011)
http://www.computerhilfen.de/screens/7/1/screenshots/Avira-Virenwarnung-TR-Spy-463227
これは恥ずかしいwww
177 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2011/10/27(木) 02:07:44.11
画像のみで強調ww
http://www.computerhilfen.de/bilder/screenshots/Avira-Virenwarnung-TR-Spy-463227/1-2.jpg
それを理由にするのはどこぞのおんにゃのこか初心者しかいないだろうな
英語分からないなら翻訳しろ 「Download」くらいは分かるだろ あとはマニュアル読め
( ・ω・) dd
/ ~つと)
常駐じゃないから可能
何度も見たが紛れもない26円だった。(ちなみに今は戻ってる)
ドルだと通常価格で、なぜかアジア圏の通貨だけ異常に安かった。
http://img267.imageshack.us/img267/3836/mbamshop.png
前から愛用してたし購入してもわるくないと思ってVISAデビットカードで購入。
ほんとに買えるのか心配だったけど、すぐにライセンスキーが表示されて控えのメールも来た。
レシートのpdfにも「\26」って表記されてた。
でも、デビットなのに口座から金額が即引き落とされなかった。タイムラグある場合もあるらしいけど…。
まあ、送られたライセンスキーで登録はできた。
それで、このショップって cleverbridge って会社の決済システム(?)使ってるみたいだから、
もしかしてと思って、同じ会社のシステム使ってるSandboxieの購入ページを見てみた。30円だった。
これも買ってみたんだけど、こちらの方はインスタントにライセンスキーが送られるわけではないみたいで、
2時間以内に送られるでしょうって書いてあったけど、とりあえずそのとき忙しかったので放置した。
で、さっきメール確認したけどまだきてなかった。
Malwarebytesのと同様もこっちもまだ引き落とされてない。
さすがに話題になってるのかなと思って、今さっきTwitterで検索してみたら中華のつぶやきがあって
そのリンク先の中華のブログではWinRAR 999個を500円くらいで買ってた。
http://plainpass.com/2012/02/cleverbridgeoffice.html
http://www.youtube.com/watch?v=KHECzIDI0Dk
これってライセンスキー即発行してるやつとかって取り消しとか無理じゃない?買ったやつ多そうだし。
http://store.downloadcrew.com
ここもそのシステム使ってて、KasperskyとかOfficeもあったらしいじゃん。
なんでもっと試そうと思わなかったんだろう、あのときの自分・・・
単に数量を100とかでもよかったのになぜ何もしなかったんだろう・・・
うわああああああああああああああああああああああああああああああ
長文すまん
19円で買えたって話があったけど、内部で何かトラブルがあったんだなw
再度インストールしてからアンインストールしてもだめだった
せっかくだけど何を意味してるのか俺には理解できなかった…
コマンドプロンプトにコピペして実行しろってことだろ
できたよ、ありがとう。 はじめて使ったわ…
うちのはupdateボタン効かなくなってるんだけど。
You have the latest database version.
すまん。何が言いたいのか分からん。
それが最新updateってこと?
ちなみにうちのは
v2012.03.05.08
のままだ。
どうやったら更新できるの?
13日間アップデートしてないね、アップデートするよ→サクセス!
そのあと念のためアップデートボタンを押したらYou have …
とまあ、正常動作してるわけですわ
なるほろ。それが出るまで放置ってことか。
参考になりますた。サンクス。
えらいことになってるな、しかも最新版じゃないし。。
晒しとく なんかの役に立つだろう
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe
は?
えらいことって何なのさ
???意味不明
もしかして害既知君?
>hakushon_daimao1さん
>間違いなく日本の、この手のカテゴリをリードしているはず。
>世界的にみても、Aランクに位置しているかもしれない
>(事実、世界の関係siteを検索しても、知恵袋では回答が掲載されているが、海外のsiteには、回答が見当たらない、
>という経験を何度もしている。
>僕自身、海外の専門対策siteに、英文で解決策を投稿して、救済している)。
↑
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
http://www.bitsdujour.com/software/malwarebytes-anti-malware/
http://forums.malwarebytes.org/index.php?showtopic=114931
New Features:
・ Future versions will be able to upgrade without requiring a reboot after installation
・ Protection module now controllable for the entire machine instead of being limited to individual user accounts
・ Filesystem Blocking and Website Blocking can be enabled or disabled separately via the Protection tab
・ Protection logs now show when malicious file execution blocking is enabled or disabled
・ Realtime protection may now be cleanly terminated via the 'Exit' option in the tray without leaving any running processes
・ Japanese language support added
Improvements:
・ Malwarebytes Chameleon enhanced to be even more effective against the latest threats
・ Realtime protection now starts much faster on Windows Vista and Windows 7
・ Eliminated performance issues caused by database updates and Ignore List manipulation on Windows Vista and Windows 7
・ Pop-ups for threats detected by realtime protection can not be m
( ・ω・) dd
/ ~つと)
しかしフォントきもいから見てられん
http://forums.malwarebytes.org/index.php?showtopic=115586
Iobitの工作員乙www
>>462
そういえば、昔MBAMのマルウェア定義をこっそりぱくってて猛抗議受けたのIobitだっけ?w
>>461
その3つはセキュヲタにとっては定番だろ
でもHitman Proは一定期限過ぎたら無料では削除機能使えなくなるので糞
あと使われてるエンジンのせいだろうけどHitmanは割と誤検知が多い
GJ! 文字化け治ったd
このスレにわざわざ荒らしに来ているのは
バスターやノートンあたりの工作員以外あり得ないだろ
続けて使えますか?
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
ソ・ウ・カ
シ・ネ
マイクロソフトの調査活動で判明!
ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。
※ソース
『中国製パソコン 出荷時 マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告
http://forums.malwarebytes.org/index.php?showtopic=3283&view=findpost&p=608112
5時間20分もかかって辟易してるけど、Emsisoft Emergency Kitが15時間経っても
スキャン終わらなくて使うのあきらめたことを考えると上出来といえよう
ところで、みんなPCスペックとCのみフルスキャンでどれぐらい時間かかるか教えてください
クイックだけ週1でやる程度でいい
ただ5時間だとCの容量が大きすぎるんじゃないか?
Cドライブの使用領域は144GBのうち60GBです
多いですかね
CPUがAtom 1.60GHzで32bitな環境だけどそのせいならPC買い替えたい
メインで普段困ってないなら変える必要はないだろうし
サブなら時間なんて気にする必要ないと思うが
とか答える気ないけど揚げ足とっておこう
買い替えの理由としては弱いと思うけど自由だしねぇ
クイックだけでも重要な領域はちゃんとスキャンする
フルなんて時間が有り余るやつだけしとけ
共存できるセキュリティソフトって何がありますか
カスペかパンダかBitdefenderかF-Secureと共存できますか
体験版で試した限りではBitdefenderはインストールするときにMBAMの削除を求められたけれど
Bitdefenderを入れたあとMBAMを再度インストールすれば特に問題なく使えていた
もしよろしければWindowsログでエラー吐いてないか見てもらえないでしょうか
http://www.retailmenot.com/view/malwarebytes.org
運が良ければ他のソフトアップグレートした時にバンドルされることもある。祈りましょうw
http://www.malwarebytes.org/products/mbar/
トロイ関係はSASの方が得意。面倒だけど使い分けて敵を退治していくのがベストなんだろうね。
落とそうとしたらAVGが反応したぞw
Malwarebytes Anti-Malware pro版(リアルタイム保護つき)と
SUPERAntiSpyware pro版(リアルタイム保護つき)は同時に入れて競合なしで使えるのでしょうか?
これは機種にもよるんじゃね?
> Malwarebytes Anti-Malware pro版(リアルタイム保護つき)と
> SUPERAntiSpyware pro版(リアルタイム保護つき)は同時に入れて競合なしで使えるのでしょうか?
そもそも併用する必要があるのだろうか?
http://forums.malwarebytes.org/index.php?showtopic=119558
New Features:
*New program logo and icons
*Heuristics for 0-day exploit detection now implemented in protection module for PRO version
*Threats detected by the protection module are now quarantined automatically by default
*Malwarebytes Anti-Malware now shows Windows 8 START screen notifications
*More Tools tab enhanced with tons of new content and more to come in the future
*Option to allow a threat to run temporarily (Allow Temporarily) added to filesystem protection prompts
*Option to add a detected item to the Ignore List (Allow Always) added to filesystem protection prompts
Improvements:
*Heuristics for detecting new and unknown threats improved
*Scanner efficiency improved
*Microsoft Windows 8 and Internet Explorer 10 now identified correctly in scan logs
*Help file updated to include information on new features
*Better compatibility with many other security products in realtime
Issues Fixed:
*Minor issue with password creation from CLI fixed
( ・ω・) dd
/ ~つと)
Webrootなんかはできるけど
これまた安定している
まあ安心して使えるソフトと言ったらそれまでだが
一般のアンチウイルスソフトでは見つけられないマルを見つけるから
このソフトは重宝する
これかスーパーアンチか、どちらかをサブとして入れているセキュヲタは多い
EMSIに比べると駆除できない事が多すぎる
コンテキストメニユーのアイコンが透過していない
誤検出?
誤検出
マルウェアに特化してるんだからそれくらい頼むよ
いやそれがね、セキュリティセンターで見かけ上「有効」になっていても
実は、何らかの形で無効になってる事がある。これは実際に感染してみないと分からんが
http://www.hostingpics.net/viewer.php?id=793456Sanstitre1.png
それはとっくに誤検出って結論になってるんだけど…
http://forums.malwarebytes.org/index.php?showtopic=113462
http://canon-its.jp/supp/sb/wsbt5002.html#Security
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify - dword:00000001
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify = dword:00000001
もうレジストリエントリから無効に設定されてたと思うんだけど…誤検出だったのね
しかし、フォーラム如くこれはMBAMでも駆除できたみたいだ。
MalwarebytesはUI起動時のcmd立ち上げ無い方?
以前、何の前触れも無く突然cmd立ち上がってさっと消えた事があって
バックドアかと思って色々スキャンしまくって疲れた経験がありまして^^;
てか、なにかの拍子にcmdが立ち上がったからマルと思うのは神経質じゃね?
2バイト文字対応してけっこう経つし、安定もしてるみたいだから試用してみます
>>517 >>518
プリインストールのアンチウイルス試用期間終了してから
フリーに移行するまでが長かったものでちょっと^^;
別にリアルタイム保護機能を持った常駐のセキュリティソフトを
入れないとだめですよ
PCが変な挙動見せたからオンライン検査→常駐、非常駐で日本語対応のソフト一通り試す
→駆除確認後にOSクリーンインスト→気に入ったソフトだけ再インストって感じでw
シングルコアのXPにMalwarebytes'入れてみました
最後の不要ファイルスキャンで PUM.Hijack.StartMenu「HKCU〜Advanced Start_ShowHelp」を検出
これは私がスタートメニューからヘルプを非表示にしていただけなので除外指定して終了でしたw
クイック6分強、フルスキャン40分弱と速いですし
常駐ソフトが圧縮ファイルに対応しているので、こっちの圧縮未対応はむしろ好都合かなと思います
手軽なのでWin7にも入れてみますね
文字化けしてないよ。
自分で日本語に設定し直せばね
(´・ω・`) ありがとう、日本語ににても文字化けしなくなった。
つまり何の意味もない奴が使ってるだけ
それで感染した奴はあほ呼ばわり
まともなサイトではまったく出ない
つまりまともなサイト見る分にはもともと危険がほとんどないんだろ
やたらアクセスが重くなったorz
ちょっとヘコむ重さだわ>リアルタイム保護
PeerBlockでモニターしていると
ブラウザ以外でport80の通信が始まると
相変わらず尼やGに勝手なアクセズ始まるんだが
こういうのは除去できないんだな
期待して金払ってみたんだがハズれたみたいだ
誤爆のほうが多いってかむしろ誤爆しかねえじゃん
あげくのはてにセキュリティソフトに仕事させるような使い方が悪い
とか言い出すしまつだし
April 10th, 2013
・Added ability to scan within archives
http://security.slashdot.jp/story/13/04/19/2137259/
セキュリティーベンダーMalwarebytesが15日に公開したウイルス定義ファイルにより、
正規のWindowsシステムファイルがマルウェアと誤認されて数千台のコンピューターが動作しなくなってしまったそうだ
非常駐でたまにスキャンするだけだから8分対応のおかげで問題なかったけど
これがあるから常駐タイプのセキュリティソフトは怖いよな
まさにマルウェア以上に質が悪い
久々にいれてみた
文字化けでびびったけど>>524でなおった
さんきゅー
このソフトは駆除力が魅力
これ常駐させると、DPCが跳ね上がる・・
http://www.vector.co.jp/magazine/softnews/130719/n1307191.html
うちもやってみた
あのグラフ何気にこたえるなw
しかも常駐やめるとピクリともしなくなるし
とりあえずリアルタイムはやめたわ
もう6周目くらいで200近いプログラムやフォルダやファイルを隔離してる
片っ端からチェック入れて隔離してるけど、そろそろOS起動しなくなりそうでこわい
すげーソフトだな つーかカスペルスキーもっと検知してくれよ・・・カスペ後にmalwarebytesかけたら29も見つかったぞ
~DF<ランダムな文字列>.TMPというファイルが作られるけど
みなさんどうしてます?
PCを再起動しても消えずに残る
自分はクリーナー系のソフトで消しているけど
ググったらフリーソフトのインストーラに付属して侵入したらしいんだけど
心当たりが多すぎて、なにが原因かわからない・・・
スキャンした時にインストーラーに入ってると言われる事はあるけど、
実際にOSに感染してる?みたいには言われたことないかも
勝手に情報抜くのは問題だけど
検出されたんだから結果OKでしょ
他に何かするわけではない、らしい。
OpenCandyが出た当時は、MBAM以外のセキュリティソフトでもアドウェア扱いで検出されることがあったけど今は殆ど無いね。
情報サンクスです
他のセキュリティソフトとも互いに除外設定しているからか
感染実験してみたけど、競合しないみたいだ
Bitは有料版でリアルタイム保護があるやつです
アップデートやスキャンのたびにPeerBlockが尼へのアクセスブロックするんだが
何か因果関係があるのかな?
お前Bitの有料版入れてる上にこれの有料版入れる気か?
なぜにそこまで金をかける?
海外の動画見ると各常駐型タイプとも併存できちゃうみたいだが重くなるんじゃねえか?
使うにしてもこちらは無料版の方でいいじゃん
アマゾンクラウドのサーバー使ってるだけだろ
Aviraの有料版もそうだけど
d
次のメジャーアップデートで、現行のPro版1PC ライフタイムライセンスから、1年間3PCのライセンス形態に変更
有料版をライフタイムライセンスで使いたい人は、
今のうちにライフタイムライセンスで買っておくと、次のメジャーアップデート後もそのまま適応される
自前
昔IObitが勝手にMalwarebytesのシグネチャを盗用して
話題になったことあったけど
ライフタイムライセンス買うのもったいないな
http://kohada.2ch.sc/test/read.cgi/sec/1359276438/
のスレで全く触れられてないですけど、このソフトはそれらのセキュリティソフト
とは違う種類のソフトなんでしょうか?
Malwarebytesはマルウェア全般が対象だし気色自体違う
他の製品のアンチマルウェアは漏れるしdisableするな
>ウイルスへの対応も一般的なソフトウェアはウイルスに絞ってるのに対して
>Malwarebytesはマルウェア全般が対象
お前って化石時代から来たのか?w
ウイルスに絞ってたのなんて何年前の話だよwww
http://www.opswat.com/about/media/reports/antivirus-january-2014
>>577みたいに揚げ足取りしか出来ないアホのほうが恥ずかしいわ
及ばないのじゃなくてこのソフトが検知できるマルには特殊系が多いだけ
(FakeAV関係とか)
以前全体のマル検体で検出数比較していた外人くんがいたと思うが
マル全体の検知率は決して良いものではなかった
カスペやビット、アビラ等の方が遥かに高かったと記憶している
まぁこのソフトはAV-ComやAV-Testに参加していないので正確な比較なんてできない
>>580
お前、このソフトの信者? はずかしい()
ま、上位に入るのは無理としても、中位くらいには入れるかもしれないが・・・
なお、上記比較2団体と並ぶ比較調査の権威、Virus Bulletinのテストにも、MBAMは1度も参加したことがない
https://www.virusbtn.com/vb100/archive/summary
VB100に過去1度も参加したことがないというのは、ある意味なぜ?と思われても仕方がない(見ての通り、まともなセキュリティベンダーは、1度は必ず参加している)
(VB100は指定されたマルウェアを全て拾えないと認証がもらえない しかも1個の誤検出があっても不合格を喰らう)
>>578 の調査結果みても、世界規模では予想以上に常駐機能がある有償(Pro)版使ってる人多い(性能の他に、値段が安いことも大きく影響か?)
(※このソフトの場合、常駐する有償版でも他社ソフトと併用可能なので、有償版もメインセキュリティソフトとしては使われていないかも知れない)
Lightspark Player ProをDLしろとか、Windows 7 リペアツールをDLしろとか
いうページが立ち上がるのでコイツでクイックスキャンすると111個も引っかかったw
PUP.Optional.…と言うのが中心。いまフルスキャン中。
OSもソフトも最新なのに…
Microsoft Security Essentials常駐でも無反応、役にたたねーw
大手より聞いたことないソフトの方が検出率高いって?
まあ、この手のソフト会社が自分で撒いてる(から対応が早い)説もありうるが。
http://www.yamareco.com/modules/diary/67-detail-67764
当時3ファイルのうち1ファイルしか検出できてないorz
3つとも検出できてたソフトもあるのに・・・
https://forums.malwarebytes.org/index.php?showtopic=143888
日本語対応してる?
してる
たぶん問題起きない限りスキャンしないなw
そなの?
すでに戻してしまったから確認出来ないやw
気が向いたら試してみる。さんきゅ
すまん脅威スキャンにチェック入れてからスキャンだわ
これで遅いとカスタムするしかないかも
カスタムも試したけど時間掛かってたよ。
おそらく有料のみ?選択不可のハイパーがクイックだろうなと。
クイックスキャン出来ないなら意味ないから旧が使える内は旧でいくさ。
旧が使えなくなったら他探すさ。
まあ環境にもよるのかもしれんが
除外リストに突っ込んでも反映されないし困った
進捗状況がわかりやすくなったのとログ画面が見やすいのが良い感じ
今のところ誤検出も無さそうだしオンにしてる
右クリックでファイルスキャンしようとするだけでもこんな調子だからバージョン戻した…
MBAMの「設定」→「ウェブ除外リスト」→「プロセスの追加」→「NIS.exe」
これでとりあえずエラーは止まるみたい
自己解決したんで一応書いとく
この機能は、トライアル版とPremium版でのみ利用可能です。
そもそもフリー版は常駐保護が無いからな
競合は気にしなくてOK
これと他のアンチマルウェアを噛ませるという考え自体おかしいわ
Improvements:
1.Database is now updated automatically after installation
2.Notifications are no longer displayed if the Dashboard is in focus to reduce redundant information
3.Significantly reduced the size of all tray notifications
4.Reduced the intensity of the colors used for tray notifications and status banners in the Dashboard
5.Database out of date and scan has never been run notifications now reduced in severity to orange instead of red
Issues Fixed:
1.All scheduled scans should now run without popping up the main UI so that users are not interrupted
うちも同じ症状で使い勝手悪いから1.75に戻した
右クリスキャンで1分待たされるくらいならVirusTotalした方が早いしな
https://forums.malwarebytes.org/index.php?showtopic=147144
てか性能的には2の方が精度たかいの?
Emsisoft Emergency Kit Free版ならMSEはおろかNorton先生も併用出来るけど
Anti-Malwareは一部常駐すると聞いた。
非常駐で使いたいってことなら、
インストールするときに「Premium版の無料トライアル」のチェックを外せばOK
俺これの有料版とNorton360同時に使ってるが、両方とも除外設定すれば何の問題もないよ
あと詳細設定の自己保護モジュールって何のことかわかる人いる?
オンにしたほうがいいんかな?
Apihook.dllがマルウェア認定されたけど本当にマルウェアか?詳しい人教えて下さい
ここでチェックしてみれ
https://www.virustotal.com/
定義最新になってる?
mbam-setup-1.75.0.1300定義は最新 qonoha64_20201
検出されませんでした みなさんご迷惑おかけしました
マルチしたところ全部に結果もレスしようね
>>626
>>627
>>630
ごめんなさい
日本語(2byte)のフォルダ名以下のオブジェクトをスルーするのだがうちだけ?
スキャンオブジェクト数が0でウイルスファイル入れても反応しなかった
勿論このファイルを他のフォルダに移せば反応する
全体スキャンでスルーされるかどうかはまだチェックしてないけど
試してみたけど、うちだと日本語のフォルダ名でも問題なくスキャンできてるよ
ちなバージョン1.75.0.1300
betaのfixに該当する件が書いてあるような気がする
上の方にも書かれてるけど2.0は色々と挙動が変なんだな
前処理にやたら時間がかかったり
メニューから特定フォルダのみのスキャンが実質できなかったり
定義ファイル更新しようとするとエラーになる
ためしにセーフモードでスキャンしようとすると、通信しないのでスキャンできる
でも定義ファイルが古くて意味ないっていう
どうしたもんか
ファイアウォール、ルータ、hostsあたりを疑えばいいんじゃないか?
エラー番号や文章が分かるなら「Malwarebytes + ○○」でググってみるのも大事
これ本体が壊れたんだろ
オレも先日2.0.1.1004にしてからデータベースを更新しようとすると
必ず異常終了するようになった。
ファイル情報が古いままだからスキャンできなくて困ってる。
2日前くらいまでは問題なかったので、>>637の言うとおり本体アウトかなー、と
で、一度アンインストールして、再度インストすると更新ができなくなった
セキュリティのハードルあげすぎたかなー、とノーガードにしても結果は同じ
で、ものは試しと古いバージョン(1.75)入れなおしてみた
インストーラーのチェックで、古いのいれても新しいのに上書きしようとするので、それは阻止
当然定義ファイルはめっちゃ古いんで、定義だけアップデートしたら今度は成功した
それでフルスキャン掛けたら、一つマルウェアでてきた・・・
定義更新がうまくいかなかったのが、最新verの不具合なのか、そのマルウェアのせいなのかはわからないけど
>>638もやってみたらいいんじゃないかな、と
ちょっと今時間ないからこれで落ちるけど、
別ユーザ名でupdateしていければ戻してokなのか、
その前にMBAM Clean Removal Process 2xやら何やらやってからなのか読み切れんかった
英語読める人あと頼むわ
定義更新はもちろん、全種類のスキャンとも正常に完了する
自分のパソコン内には1.6.5のインストーラーしかなかったので
それをインストールし直したらファイル更新できるようになった。
それからフルスキャン2時間くらいかけて今終わったところなんだが
もともとオレのパソコンって数十個はマルウェアが検出されてたから
今更スキャンかけてもどれが増えてんだかよくわからん。
とりあえず情報ありがとう。
まぁ検出といってもPUPなので脅威(マルウェア)ではなかった
グーグル関係のものだったがヒューリスティックでの検出なのでどうなのかな
躊躇なく隔離してそのまま削除したら、その後からブラウザの調子悪くなった()
しばらくしてスキャンかけたらまた同じものがMBAMで検出()
さすがに今度は誤検知を疑い何も処理せず、続いて常駐で入れてるセキュリティソフトの方で検査
リアル監視させてるセキュリティソフトの方でもPUPは検出する設定にしているが、こちらの検査では反応なし
今回のPUP検出の件はMBAMによる誤検知で間違いなさそう
ヒューリスティックは誤検知起こす場合も割と多いので
今はMBAMのヒューリスティックの設定はオフにしている
ヒューリスティックスキャンも相変わらず実施するな
どういうこと?w
このソフトの設定項目のチェック欄って意味ないの?w
他のソフトやオンラインスキャナ等では検知されない
このソフトだけ反応するのでなんとなく気持ち悪い()
以前のバージョンではそんなことなかったのに・・・
Aviraで完全スキャンして1個マルウェアが出てきてそれを削除したら更新できるようになった
因果関係は不明
毎日スキャンするもここ数日間は毎回検出され続けたが
本日定義更新後スキャンかけると検出されなくなった
恐らく今日修正がされたと思われる
データベースを更新すると、毎回異常終了してしまいます。
古いバージョンで試そうと思うのですが、
1.75バージョンを安全にダウンロードできる場所はあるのでしょうか?
よろしくお願いします。
データベースも更新してv2014.06.04.01になった
スキャンを実行して無事に完了
filehippo
1.75、見つかりました。ありがとう。
早速、ダウンロードして試してみますね!
Win7機は問題ない。
OS自体からクリーンインストールしても同じなので、なんかのWindowsUpdateと競合しているのかも知れない。
2.02.1012
これ起動すると MBAMSwissArmy.sysというドライバが登録されるので
定義ファイル更新でエラー出てあぼん
1.75を入れたら無事更新できた
(またまた今回もヒューリスティック分析にて)
あ〜、もういいわww
されるけど危険なのかな。詳しい人教えて下さい
非公式サイトからのDLかと思って確認したら公式がbrothersoft,cnet,softonicからしかDLできないんだね
これはだいぶ怪しい
VectorのファイルもOpneCandy出たしインストーラーに元から入ってるのかもしれない
スキャンで検出された本体はこれっぽい
ファイル詳細見るとわかりやすいけど、どうやら当たりのようだね
https://www.virustotal.com/ja/file/0888ffbfbc082e42c3f2991b61bdcb2a7d64914b55d1da33686c4b4249530f6f/analysis/1402160372/
ついでにGoogle系のサービスをいろいろインストールしそうなソフトも入ってる感じ
ttp://ja.wikipedia.org/wiki/OpenCandy
OpenCandyなんてインストーラに良く混じってるから気にしないでいい
インストール時に他ソフトも入れようとしてくるから、チェックマーク外すだけ
問題ナシと帰ってくる事多いからね
そして削除しても削除しても新たにスキャンする度上記が復活して検出 これの繰り返し
他のセキュリティソフトでは上記のものが望ましくないものをして検知されることはなし
検出場所から考えても心配するものでないことは明らかなのだが挙動が好ましくないのか?MBAMではPUP
除外処理するのもなんなので今後もそのままにしておく
Chrome35.0.1916.114とMBAM1.75を使ってるけどPUP検出なんてしないけどな
思いつくのは拡張機能に怪しいのが混じってるとか?
https://productforums.google.com/forum/#!topic/chrome/xQFTWN4sZwI
参考になるか?
思いっきりマルチだな
http://nozomi.2ch.sc/test/read.cgi/sec/1310735793/895
で、参考になったか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10130477470
で、参考になったか?
なんかヤバイもののようすねthx
いろんな板でたくさんの意見聞けばいいじゃん
最近スキャンかけたら例のグーグル関係この頃検知しなくなったぞ
除外もしてないし、もちろんスキャンはルートキットやヒューリスティック
PUP等フルで検出させる設定にしてるけど
ttp://yuukiremix.s33.xrea.com/chirashi/
ついでに正式にβ版から格上げされたMalwarebytes Anti-Exploit入れてみた
常駐するが空気のような存在なので働いてるという実感ないが
邪魔にならないので良いや
ブラウザーとJavaランタイムの保護をサポートした“Free”版は無償で利用可能
http://www.forest.impress.co.jp/docs/news/20140616_653361.html
これってどうなん?
入れておいた方がいいんだろうか
>>690
EMETスレに書いちまったよ、こっちのがよかったか。
前身のZerovulnerabilitylabsの頃から、つまり一年半使ってるけど、一回WMPのセキュリティアップデートをEMET併用下で誤検知した以外は特に問題なく使えてる。
ちなみにフル機能ほしいけど金払いたくない人は、新技術搭載のベータ版使えばいいよ(自己責任でね)https://forums.malwarebytes.org/index.php?/forum/153-experimental-mbae-builds/
あとその窓の杜の記事、細かいことだけどまた間違ってんな、保護技術んとこ。コード実行制限は第二段階で、三番目はビヘイビアベースのドライブバイプロテクションなんだが…英語で同様の記事あったからそれをそのままのせたのかな。
なんか聞きたいことあったら答えられる範囲で答えられるときに答えるよ〜
ちゃんと働いてるか確かめたければこちらをどうぞ。
https://forums.malwarebytes.org/index.php?/topic/139368-how-to-verify-that-mbae-is-working-correctly/#entry770968
ガチのexploitで試したい人は、EMETスレに貼ったテストのリンクの一番下にfiddlerのファイルがあるから(パスワード:infected)そいつでどうぞ。俺はfiddler使いこなせなかったOrz
Adobe leader本体からのVerUpで警告出してきたな
毒にはならないみたいだから入れてみた
重いわけでもないし動いてるのかもよくわからんw
ベータ取れてすぐだし、まだまだこれからか
UIのカウンターについては既知の問題、てかだいぶ前から後で直す後で直すといってるけどなかなか直んないw
ちゃんと働いてるかは>>692の下にあるテストファイル使うか(VC++ライブラリーがいったよーないらなかったよーな…)、
Process ExplorerやSystem explorerでmbae.dllが読み込まれてるか確かめて。
シールドアプリケーション2の状態で一つアプリを終了させると
なぜか0になったりする
http://i.imgur.com/e0pjDfJ.jpg
表示されるようになってしまった友人がいてこのソフトを紹介しました。今はすっかり直ったみたいです。
そういう事なんだ、すっきりしたわ
詳しい人いると助かります
http://www.malwarebytes.org/
昔は誤検出割と多かったけど最近はほんと少なくなった
たま〜にするけどそんなのどこのソフトにも同じだしそのうち修正される
他のソフトでは見逃すレベルのマルも根こそぎ検知してくれるので
常駐しないフリー版はサブソフトとしてもってこい
実は常駐するプロ版の方も世界で多くの人に使われているという事実
http://www.opswat.com/about/media/reports/antivirus-january-2014
俺もSoftnicのやつ
前使ってたSpybot SDは全く検出しなかったし
Softnicが良からぬサイトって事を知れたのもこいつのお陰だわ
まぁOPSWATの統計は、OPSWATのソフトを入れた人/起業による遠隔測定によるものでサンプル数も少ないためそんなに信頼性高くないんだけど、
海外コミュニティーでの実感としてもMBAM Proを併用してる人は多い気はする。自分もその一人だけど(ライフタイムなくなる前に駆け込んだw)
元々併用を前提としてるから、他のメジャーソフトが見逃すものに焦点をあてていて、多くのベンダーが検出するようになったらその定義は捨ててしまう。これが軽さの秘密。
欠点、というかまぁ方針なんだけど、ドキュメントのexploitは一切検知しない。ドキュメントや画素などのデータファイルは、それが偽装実行ファイルでないことを確かめたらあとはスルー。
MalwarebytesはPUP(マルウェアとは言い切れないが迷惑なソフトウェア)をラディカルに検出することを宣言してるからね。
人によってはそれを誤検知と思ってしまうこともあるかも。
IObitのソフトなんかインストールしたらイカンでしょ
iObitはポータブル版にしときなさい。アンインストーラ自体が残骸残しちゃ本末転倒。
マジで!?
どこから落とした??
IObitみたいな常駐系がいいならComodoProgramsManager使っときな
レジストリ検索系でいいならGeekUninstallerかRevoUninstallerもある
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=5151491#11437474
ここの情報を見た、確かかどうか1週間かかるみたい、もしかしたら違うかもしれない、違うソフトの広告かも
ソフトウェア板見たらポータブル版も怪しかったらしい、64bitでつかえるgeekにする
ポータブルもとっくに対策されて広告出るよw
どうしても使うならVer2.1まで
無能過ぎて、動けば動くほどワラワラとマルウェアだらけになっていく絵が浮かぶ
はは、確かにMalwarebytesスレというのは因縁深いねw
>>723
そっか、知らんかったわ。
Revoは64bitが有料だから、Geekとやらをググってみるかな。
てかv2とっとけばよかったかな。まぁミラーはあるだろうけど。
ありがとう。お気に入りに入れておきます。
命さえ取られなければの話ですが
乙
>>729
さすがにそれは(今回の件に関しては)大げさじゃね?マルウェアじゃないんだし。
セキュリティやバックアップソフトは中華製使うの心配あるけど、アンインストーラ位ならHIPS監視下+ネットワークモニタで使ってた。パケットスニッファまではさすがにしなかったけど。
他のアンチウイルスソフトは無反応だったから大したことはないと思うけど気持ちわるいから消した
間違えた、SuperAntiSpywareだった
公式からインストーラ落としてVirusTotalかけてみたら、Zemanaさんがスクリーンキャプチャ取得とか言ってるな…まぁ悪用とは限らんけど、本当ならアンインストーラに要りそうな機能には思えんが…。
さすがにこれ以上はスレチかな。
本日スキャンしたらしばらくはPUP検知しなくなった例のものをまたまたPUPとして検出しやがった
もうこれは白だと思うから(てか、仮にPUP判定が誤検出じゃなかったとしてもPUPだから心配いらんけど)
今後ここでのこれに関する事後報告は一切しないことにする
しかしこれ他のソフトでPUP検出オンにして検査しても出ないのでPUPじゃないよ
いつもヒューリスティックでの検知なんだけどね
もう除外しとけといわれそうだけどMBAMのスキャンはたまにする程度に留める方針なので検知されてもその都度対応するわ
大昔からこの分野のアンインスコソフトはこれ使ってる
Revoにはインスコ不要なポータブル版もある
インスコ版とポータブル版、どちらでも好きな方を使えば良い
確信あるならMalwarebytesに誤検知報告しようぜ
Due to increasing requests for Malwarebytes to take a more aggressive stance against Potentially Unwanted Programs (PUPs) we have done exactly this, you can read our official statement HERE.
Also, please check the PUP Criteria HERE why this software has been listed as PUP.
If we have listed your software as a Potentially Unwanted Program and you wish to dispute this please contact us at legal AT malwarebytes DOT org. For the subject please include the detection we are using for your software and your primary domain.
Please be advised that we are not listing PUPs as malicious or dangerous, only as the words are defined, Potentially Unwanted. Evaluation will be based on the following criteria:
How often do users intentionally install your software? <- This does not include default check marks in bundleware that we all know people don't read and usually assume are part of the intended application.
Once the user sees that your software is installed and sees that it can be removed, how often do they intentionally remove it?
Do users typically refer to your software as malware/virus/other non-benign label?
>>735も他の何名かも、MalwarebytesのPUP検出、誤解してないか?
上に貼ったの
(https://forums.malwarebytes.org/index.php?/topic/130207-pupoptional-listings-and-disputes/#entry708616)
にもあるけど、PUPは怪しい動作とか関係ないぜ(やられたとか言ってる人も間違い)。
単に初期のほうに出たとか人気サイトで紹介されたから知名度高いだけで性能は二の次
Palemoonだとかその手の知名度だけのソフトなんていくらでもある
ただ脅威としてではなくPUPとしてだけど・・・
ttp://peercast.net/archives/2014_niconico_flash_player_fishing.html
>>705
元々常駐でも併用できるくらいなんで、基本的に不要。確かにそうした方が二重スキャンにならない分パフォーマンスでは有利だけど、仮に感染してたら常駐切るのはリスクを増やすし。
なかなか消えてくれないよね
プロセスも何分も残ってるみたいだし、ちょっとイマイチだな
ただしスキャンはしない
辺りで良いのでは?
それ、ルートキットスキャンはしないから代替にはならないよ。
ま、MBAMもデフォではチェック外れてるけど。
MS-DOSの頃の情報強者さんなんだよ
本当に使ってる?無料版は常駐しないけど。
リアルタイム保護的な機能は働かないけど
右下にアイコンが出続けるのは常駐って言っていいんだよね?
閉じてプログラム終了させたら消える
>>749
win8.1だが終了と同時にプロセスからも即消えるが
> 常駐って言っていい
こいつアホだw
そんなこと言ったら常駐しないのはバッチファイルくらいのもん
常駐の意味を調べてきたほうがいいわ
難点は、誤検出の多さと一回目のスキャンが時間かかること
特にavira使いならご存知のavgnt.exeが9/68の検出でアセった
他にも国産フリーソフト中心に3/68くらいの検出(by日本ではマイナーなセキュリティエンジン)
利点は、ハッシュ値使ってるらしく2回目以降はすぐ終わること
多数のエンジン使うタイプって一見よさそうなんだけど、HitmanProと同じく誤検出など微妙な出来
イメージとしては、Malwarebytes類似というより、virustotalでPC内ファイル/プロセスをハッシュ値検索という感じ
UIは気に入ったのと速いのでもう少し使ってみる
いちお独自ホワイトリストなどで誤検知削減の努力はしてるみたいね。あと独自ヒューリスティックも搭載してる
HMPが2エンジンまで減っちまったから、後継にいいかもね。
たぶんその独自ホワイトリストって、自分自身やfalse positive報告のあったものを登録してるっぽい
独自ヒューリスティックは、誤検出数(ファイル数/検出エンジン数)をかえって水増ししてしまってるんだわ…
どうも閾値を3/68エンジン数程度にしてるっぽくて、それ未満はログにしか表示されず
で検知も、クラウドだし最新のでやってるのかいまいち怪しい(最新2014/05/11、普通に2007年とか2004年とかログにある)
HitmanProが2エンジンになってるのは知らなかったが、
繰り返しになるけどこの手の多数のエンジン使うタイプは、船頭多くして…であまり良いとも思えず
信頼できるのを1~3程度使うほうがいいんじゃないかなぁ、というのが現時点の感想
(以上全て753紹介のherdProtectの話)
作者がShould I remove it?のオーナーだから、そこの情報とかも使ってると思う。
閾値っていうか、全ての検知(1エンジンでも)を表示するのは設定でいじれたような…
>クラウドだし最新のでやってるのかいまいち怪しい
MalwareTipsにもそういう報告あったな〜
あと同じくマルチエンジンを使うSecureAPlus Beta(こちらは常駐)でもそういう現象があった。Virustotalも必ずしもいつも最新じゃないしね。
あんま少ないと今度は見逃しが増えるし、結局ユーザーの好みじゃないかな。
何のエラーか位言わなきゃ答えようがない
つ>>666
https://m.youtube.com/watch?v=MEd2GBof2x8
あまりの素人ぶりに呆れてしまう。Youtubeのテストが役立たないことの好例。
https://www.youtube.com/watch?v=MEd2GBof2x8
ソース
ttps://forums.malwarebytes.org/index.php?/topic/152047-what-to-do-runtime-error-database-stuck-on-20140304-program-stopped/
0ー1. まず(そうでない人は)管理者としてログイン
0ー2. 有料版を有効にしてしまった人は、アイコン右クリックから常駐を終了
1. 以下よりnet.conf置換ツールをDLしデスクトップに展開
ttps://malwarebytes.box.com/shared/static/4pro228sfm3mzl3f7eyl.zip
2. net-replacement.batを右クリックから管理者として実行
3. ログオフ、シャットダウン、そして再起動(たぶん再起動だけでいい)
なおこの問題は既知のバグとして現在取組み中らしいので、近々修正されると思います。
有料版買ってリアルタイム保護した方が良いのかな?
MalwarebytesはPUP(マルウェアではないが迷惑なソフトウェア)やそれらによるレジストリ変更も積極的に検出するから、沢山検出されたからといって危険とは限らない。
自分で判断するのが難しければスクショを貼れば(別にここじゃなくてもいい)誰か親切な人が教えてくれるかもね。
有償版は常駐保護がつくだけ、ただし使ってるAVとの互換性は確認すること。
ttp://blog.malwarebytes.org/news/2013/08/malwarebytes-av-compatibility-report/
それからお互いのプログラムフォルダ(ノートンなどの場合)、またはプロセス(カスペなど)をお互いの監視から除外すること。
常駐保護してくれると、もう少し安全になるのかなと思って。
今はノートン使っていてカスペかESETに乗り換え予定だけど
問題はないみたい。
ただ、2つ常駐させて重くならないかな。
カスペとノートンでそれぞれ使ってるけど、そりゃ当然何もないよりは重くなるよ。それが気になるかは環境と個人差なので何とも。
当然安全にもなるけど、IPブロックが時々誤検知するね〜
すでにノートン入れてるなら常駐させずにたまにチェックでいいんじゃないか
今回も心当たりがあって使用したんだろうし
たまに誤検知出るんですね。
常駐させれば重たくはなりますしね。
>>779
この板見ていたらあったので試してみました。
意外と高いからたまにスキャンかけてみます。
なんかと競合してんのかもね。
家の環境だとノートンのログやソフトのログとかお気に入りとか。
何の問題の無いただのテキストファイルとかに数分掛かってるとかある。
>>781
スキャン中の画面でどのファイルに時間掛かってるか見てみて。
テキストとかログファイルみたいに問題ないとこで時間喰ってるなら削除するか除外するといいよ。
じゃあlog|txt|datでやってみるわ
ファイル/フォルダ除外はあるけど拡張子除外はない。
これに関してはかつてものすごい粘ってMalwarebytesに要求した人がいて、激しい議論になった挙げ句結局拒否された経緯がある。
簡単に言うと感染駆除ツールとして必要十分な拡張子を事前定義してるから。(下手な除外でマルウェア見逃されても困る)
それじゃ追加することないわ
アーカイブ内をはずすくらいしか
ttp://dennistechnologylabs.com/reports/s/a-m/2014/
MRGのに比べると成績は落ちてるが、それでもビヘイビアもIPSもないのにそれらを備えたセキュリティスィート相手に健闘したと思う。
ttp://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/
MBAEだろ?
どうって、何が?
RAMディスク(softperfect)と相性悪い?
こっちはDATARAMのでBSoD
なんで1.75に戻した
最後のファイルシステムオブジェクトというやつのところまでは割とすぐ進んだが、最後のこれが全然終わらない。
これってスキャン中にパソコンスリープモードにしたらどうなるんですか?
あー早く終わらんかなぁ
リカバリした方が早いがな
しかし、一向に終わらん。>>799のレスからスリープモードにして放置して今見たが、まだ稼働中でTrojan7つに加えてPUPが4つ検出されてるわ。
マルウェア本体がおそらく非検知でわんさか入っていると考えるのが自然
これで検知されないってことは他のを使ってもおそらく大して検知されない
つまり全くの時間のムダ、リカバリの一択になるってこと
最後のってヒューリスティックのことだろたぶん
そんなので1個や2個余分に見つかったとしても焼け石に水だわその状態なら
実際ver2ではそういう問題の報告多い。
スリープモードがなにかわかってれば自明だと思うが、スキャンできるわけない。
そのTrojan Downloaderが誤検知であるという絶対的な自信があるのでなければ>>803が正論。
aviraだとあれあるだけで、数倍の時間かかる
全く無駄なのか。
>>803
いっぱい窓開きながら、全部にチェック入れてフルスキャンしたから遅いのかなと思ったけど4時間ってあり得ないの?
スリープモードから復帰したらまた再開して終了したよ。しかしながら、風呂上がってから再起動してマルウェア削除しようと思ってたら、画面開いてもなかなか表示されないんで×押して消しちゃったよ
もう一回やり直してる。レジストリオブジェクトまではすぐに完了するが、その先が遅い。
とりあえずこの段階で検出されるTrojan Downloaderの種類は7つのうち6つがKeyだ。
>>806>>803
いづれリカバリする方向だけど、するまでの間少しでもマシになるんじゃないかと思ってこれでスキャンしてる。
今からバックアップ取っても再感染するよな。
なら削除後当面様子見でもいいかもね、状況見えんから一概にこうともいいにくいが
症状がどれくらいひどいのか知らんが、リカバリ推奨には変わりない
でその後脆弱性の穴つぶしと、くだらんソフトDLのクセの見直し
レスサンクス。
今スキャンやり直ししてるが、5時間48分経ってようやくヒューリスティック分析にたどり着いた。ヒューリスティックのところろで物凄い数が検出されてるわ。
トロイの数は変わらなくて、大半がPUPだけど、その他にはadware.Tsearchが数個、Adware.2020search一つ、Rogue.Multipleが2つ、Valueとかいう種類のも出てきた。
その前に2つHackTool.Agentというのが出てきて焦ってる。
前はスリープモードになったから11個しか検出しないまま終わってたのか?でもPCつけてからスキャン再開してちゃんと終了したしなぁ。更新があったけどそれでここまで変わるもんなのか。
今やっと終わったけど検出が500を超えた。とりあえず隔離してみる。
っていうか、こういうスキャンって普通ネット切った状態でやるもんなのか。普通にネット使いながらスキャンしてたわ。
あとそこまでの素人なら、続きはこんなとこじゃなくて親かPC詳しい友人かPCショップの人とやれ
そしたら個人の設定をしています・・ とか左上に出て何故かデスクトップにホームグループのアイコンが作成されたが、これは消してええの?
答えて損したわ
時間の無駄ならまだいいがあなたの場合状況は刻一刻と悪くなってる可能性が高い
周りの説得も聞かずに継続してるし更生の余地もない
PCは親のお下がりか、で与えるだけ与えて放任
PCの微妙な古さとスキルの低さの釣り合い、人のいうことの理解力の低さが前から気になってて
まいずれにしろ後はスルーだな
それは学校で教えられたのかな
個人PCの情報やアカウントなんて使用範囲が限られるから個人+周囲の小さな範囲の被害で済むよ
LINEのアカウント乗っ取りみたいなあれね
その程度の個人情報を盗まれることより踏み台にされることのほうが問題
個人の問題では済まず全世界へ迷惑をかけることになる
乗っ取られたPCが企業や官公庁の攻撃に使われていれば警察が来る可能性もあるよ
法人PCでも最初の1台は情報窃取もされつつ踏み台的な役割も担うね
1行目が意味不明
あとはだいたい同意だけど、
> 各種情報を盗まれる恐さ
だけに触れたのは踏み台なんてますます子どもの想像範囲外だろうから 向こうのスレでも全然無反応だったし
本人にとっちゃ家族以外の世界など知ったこっちゃないだろう
で、お下がりのPCだとして、カード情報やら親の情報を綺麗さっぱり消してから渡してるか? てこと
全部想像だし所詮他人事だけどね
気にかけてくださりありがとうございます。
とりあえずMalwarebytesで検出された500何個を隔離後、Avastブートタイム検査で1つ検出されたのを隔離したのでこれで少しはマシになったのかなぁと思いたいのですが、
そこまで悪いのですか?
>>815
分かって怖くて仕方がないんだ。モデムもルーターも役割さえ分からない。
取り敢えず使わないときはできるだけLanケーブルを抜いてネットに接続しないようにします。
>>816
怖い。。
>>817
親も機会音痴なのでPCのことは分かってないです。このパソコンは最初は一応家族用?でしたが、自分のパソコンになって、
サブユーザー(?)みたいなのでログインしてるんですよねぇ。これは管理者権限?では無いってことですよね? 管理者権限じゃなくてもリカバリできますか?
>>818
親が機械音痴とか関係ない、少なくとも貴方よりは状況を理解でき適切に判断できるから
そりゃ当然怒られたりいろいろするだろうが、
「そのPCは、管理者権限を持つユーザを含め全ユーザの全データが外部から抜かれる状態になってた」
ことを今すぐ親に話せ
黙ってこっそりリカバリで済む問題じゃとうになくなってる
話ししにくい状態ならここ見せるなりコピペなりでもいいから、絶対に親に話せ
繰り返すが、
「絶対に親に話せ」
あとは親の判断に従え
http://kanae.2ch.sc/test/read.cgi/sec/1405884600/84
http://kanae.2ch.sc/test/read.cgi/sec/1405884600/109
7月26日からずっとやってるのか?
早くリカバリ代行か詳しい友人等がいれば頼んだほうがいいと思う。
初めからそこで扱ってるけど、本人が勝手にマルチするんだよ
有料版だけだと思うが
IPで判断してるみたい
どちらかといえば、PeerBlockやhosts書き換えに近いかな
ちなみにブラウザ以外にも反応する
引っかからないのは割りとあったよ
パソコンでやり取りしてる人なんてほとんどいないだろうし、個人のパソコン
の中身を覗いてもせいぜい消費動向や趣味の傾向が分るぐらいだろ。
Web広告や広告メールの最適化のために広告プロモーターにログを流すとかは
有るかもしれないけど、そんなことはGoogleやAmazonはとっくにやってるしね。
個人のパソコンでスパイウエアを過剰に警戒してもあまり意味がないと思うな。
ブラウザハイジャック系は面倒だと思うよ
検索も書き換えられちゃうと厄介
検索するだけで検索サイトの規約違反に加担することになるし結構危ない
自分の情報が盗られるという視点だけじゃなく他の角度からも考えたほうが良いよ
普通に個人メールもPCでやることあるけどな
まぁスパイウェアが仮に個人のPC内部に入っても
一般人の個人情報なんてスパイ側からしたらどうでもいいけど
疑似テストウイルスの『eicar』に関してはアンチウイルスが検知しないといけないのは『eicar.com』だけな
http://lhsp.s206.xrea.com/misc/eicar.html
あとMABMの抗マルウェア力は噂通りすばらしいと言えばすばらしい
http://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/
ごめん 訂正箇所
MABM→MBAM
実際、検出するとこはどこも定義での検出だし
気遣ってくださるレスに感謝します。 ところが親は全くそういうの分からなくて俺よりも分かってないんですよ。一応「ウイルス感染してカードとか危ないかも」とは言いましたよ。
かなり前から本格的にネットなどを使ってたのはほぼ俺だけでした。
リカバリでも済む問題じゃないってどういうことですか!?
1か月くらいマルウェア飼い続けてる人?
警察が来て近所に変な噂話されるって言ったほうが効果あるかもしれない
あともうマルチポストはやめてそのPCは捨てよう
リカバリでウイルス駆除しても流出した個人情報は戻らないし、クレカ悪用されてたらカード会社に連絡する必要あるし、
世間にかけた迷惑は取り返しつかないし、乗っ取られたアカウントは立て直さないといけないだろ(ため息)
いい加減マルチうざいから初心者スレにこもっててくれ
経過時間: 15 分, 58 秒
Cをスキャン 全部有効
こんなに時間かかったっけ?
まあ、サポート外だろうから仕方ないけど。
XP SP3で無料版2.0.2.1012使ってるけどブルスクになったことないよ
これだと思う。
このイベントログ、わかる人いる?
機能的にかぶるかな?
FxかChrome拡張のやつ?
かぶるというのが単なる重複を意味するのなら確かにMBAMのIPブロックと一部かぶるが、
データ元が異なる上MBAMのは必ずしも既知の悪質IPをブロックするだけではないので
(一連のIP区画を丸ごと抑えるのである程度未知の脅威にも対応できる、が誤検知も増える)
意義はある。
一方競合を意味しているのなら心配いらない。
MBAMのはネットワーク層で働くのに対しアドオンはアプリケーション層だから。
Avira有料版の旧Web Protectionだと理論的には競合する可能性があるが、
実際にはAvira ISが互換性リストに含まれてるので大丈夫と思われる
(どちらであるかは各製品による)
を常駐保護から除外しとくことを勧める。
これなしでも多くの場合機能するが、一部にこの設定しないと問題が出るケースもあり、
しかもそれがアプデによって突然でることもあるので。
各製品ごとの設定のしかたがMalwarebytesのフォーラムにテンプレ的に貼ってあるので読むといい
起動時にエラーもでるし、v2はハズレだな。
今日久しぶりにスキャンしたらこれまでずっと検出しなかったのに
今日になって検出し、VirusTotalに送っても検出したのはMalwarebytesだけ。
検出名はTrojan.Zbot.nsgen
freacは何年も使ってる。
>freacは何年も使ってる。
更新しながらね。
今日午後7時半ごろにダウンロードした最新定義ファイル(v2014.09.18.03)で
スキャンして検出しなくなっていたので、やはりfreakのiconv.dllは誤検出ですね。
SASだったら最小で10くらい、多いときは100近くまで行くときがあるのに
大丈夫かな やっぱりまじめにSASも使うべきか…
cookieか何かで水増しされるんじゃね
ガチのマルウェアがそれだけ見付かったなら黙ってリカバリしとけ
あれって誤検出も多いでしょ?
しかし普通検出されたら調べないか?
Cookieが何かくらい知ってて欲しいもんだ
例によってとか何の例によったのかもわからんしな
ただいかんせんソフト自体がマイナーだしな
アンチスパイウェア=Spybot S&Dのイメージが今なお強いというか
俺自身も割と最近Spybotから乗り換えてMBAM使い始めた
GMER
TDSSKiller
AdwCleaner
いやそれはあなたの感覚が古い
どのセキュリティフォーラムでもMBAMの方がメジャー
海外では2ndオピニオンとしてまず名前が挙がるのがMBAMだし、
日本でも駆除ツールの定番といっていい
>>870
何が言いたい
大昔にそれを入れてから何もしてなかったから知ることもなかっただけじゃないかと
新しい環境にするときも何も調べずに前と同じものをそのまま入れる人もいるからね
これ、あまり重要じゃないの?チェックないけど
色々トラブル起こした前科があるから無効なだけ
マルウェア駆除やセカンドオピニオンで使うなら有効にした方がいいけど、バックアップとっとくのが最善
他と比べると、スキャンするファイルが少ないのと、
やたらスキャンが早い
ちゃんとzipやrarもスキャンされてるんでしょうか?
どのスキャンでやってるか知らんが脅威スキャンならいわゆるクイックスキャンに等しい
あと画像・動画や文書についてはヘッダをチェックして拡張子偽装でないことを確認するだけなので実質スキャンしない
んでzipもrarもスキャンする
ちなみにmsiも圧縮ファイルスキャンOnの必要あり
malwareのほうのルートキットと同じ性能?
ほぼ同じ、強いて言えばAppInit_Dllsの警告がなくなったが、MBAMにはセルフプロテクションと起動時保護のオプションがあるから問題ない
>>879
統計目的の基本情報の送信とアプデチェックだから、自分で更新確認するなら必要ないと思う。
俺は止めたことないから止めて問題出ても責任は取れないが
そもそもこの動作は必要なのか?
国産フリーソフトの誤検出はまあ仕方ないか
マルウェア定番駆除ツール!【Malwarebytes' Anti-Malware ver 2.0 】の使い方について
ttp://jpn-security.com/blog-entry-392.html
Malwarebytes Anti-Malwareの使い方
ttp://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm
この二つをを参考にさせてもらった
自分で聞けよw
中学レベルの英語でも通じるから心配すんな
実際単語とスクショだけで質問する人もいるしな
正式リリースはまだまだ先だけどね
https://forums.malwarebytes.org/index.php?/topic/158226-malwarebytes-anti-malware-203-beta-1/
EMETもそうなの
mbae.dllがSandboxie内のプログラムに導入されない問題は双方の開発者とも承知していて、問題はMBAE側にある
Pedro(MBAEの開発者)ががんばってるからそのうち解決すると思う。
EMETはSandboxieと互換だが、確実に適用するには単にSandboxieの「ソフトウェア互換性」に登録するだけでは不十分
とくにブラウザを直接Sandbox化するとやはりemet.dllが導入されないことがある
どうやらstart.exeがブラウザを起動するのが原因っぽい
解決策は二通りあり、有料版ならそのブラウザをフォーストプログラムに指定してしまうのが手っ取り早い
無料版ではフォーストは使えないので、別のプログラム経由で起動する
例えばexplorer経由ならショートカットはこんな感じ(64bitの場合)
"C:\Program Files\Sandboxie\Start.exe" /box:DefaultBox explorer "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
>>887
MBAEの主役はサービスだからGUIだけ走らせても意味ない
てかそもそも実行できないはず
https://forums.malwarebytes.org/index.php?/topic/158226-malwarebytes-anti-malware-203-release-candidate-1/
あれ、レスポンス落ちるから・・・
https://forums.malwarebytes.org/index.php?/topic/158652-malwarebytes-anti-malware-203-released/
フルスキャン可能だけど
>>893
こっち今んとこ問題ないようだけど、どんなバグ?
実は除害されてないみたいな??
フォルダ位置が記憶されないこと?
いつの間にか一括削除可能になってるが翻訳おかしいな
>>895
うち(Win7x64)元々一瞬で終わるから。
気になるならフォーラムで質問してこいよ
あ、てか俺も返事しなきゃ(汗)
そして本体ごと、強制終了してしまう 数回なった
最後にするヒューリスティック分析はごく短時間で終わるぞ
そうですか
削除、再インストールしてみます
このソフトはバージョンアップ通知の設定はあるんですかね
少なくとも有料版は通知来た気がするな
いつもフォーラムで先に情報入手するから出番ないけど
>>902
なぜそうなる
そんな質問しなきゃならない時点で不安が残るわ
いつかのあわわさんなら以下スルーさせていただきます
昔は無料版でも通知来てたと思うけど
最近の無料バージョンでは通知してくれないと思う
通知こないもんだから適当な時期に新バージョンになってないか確認してるけど
>>902
「ごくたまに」ヒューリスティック関係で誤検出することがあるが
それもある程度の期間が立てば修正されるので気にするほどでもない
(メジャーなところからのヒューリスティック検出なら誤検知の可能性を考慮)
まあどちらにしてもこれで脅威でなけりゃ相当な確率でPC内部はクリーンだと考えてよい
AV-TESTでもこのソフトに関する検出能力の高さはお墨付き
アンチ打ち間違え
>>900 → >>901
度々ごめん
「アンチ」じゃなくて「安価」の打ち間違え
なんか勘違いしてるな。ちゃんと読めよ
AV-TEST: The malware samples used were already known to all the solutions and thus should have been clearly detected by all of them.
つまり既知のマルウェアを使ってどれだけ駆除できるかのテストだぞ?
最新のマルウェアだと普通にMBAMで検知できないものは結構ある。数少ない他機関のテストからもそれはわかる
あとは逆に普及してるマルウェアね。元々補完のために作られてるので多くのベンダーが検知するようになるとその定義は捨ててしまう
-----------------------------------------------------------------
bigbang_kjさん感染するたびに掲示板に行くのおかしいと思いません?
Malwarebytes Anti-Malware Free
https://www.malwarebytes.org/mwb-download/
このソフトをインストールして sweetIM が消えてくれたらどう思います。手軽だと思いませんか。決して怪しいソフトではありません。
私も入れています。
http://malwaretips.com/blogs/remove-sweetim-toolbar/
英語ですが sweetIM の消し方が書いてあります。↑
一番簡単な方法を紹介しました。
もし使ってみようと思たら↓に注意して下さい。
注:インストール作業が完了した直後のウィンドウで、「Malwarebytes Anti-Malware Premium版の無料トライアルを開始する。」オプションのチェックを外してください。
私が信用できないと思うならkuzu_88888888888さんの指示に従ってください。私はあなたを落とし入れるつもり一切はありません。
ただ楽しいパソコンライフを送ってほしいだけです。
文章が長くて申し訳ありません。
-----------------------------------------------------------------
YAHOO知恵遅れで上の文章を書き込もうと思ってもかなぜ書き込めないんだよ。
そしてさらに下のバカが、みんなを変な掲示板に連れて行こうとするわけだよ。
どう思う?Malwarebytes Anti-Malware Free をぼろくそに悪口言いまくってるんだよ。
kuzu_88888888888 YAHOO知恵遅れで暴れまくってるだよな
-----------------------------------------------------------------
kuzu_88888888888さん
こっちだよ
http://akudaikan-0.bbs.fc2.com/
移動して相談を。
宗教みたいになってるみたいなんだよ。
http://malwaretips.com/
これは取りあえず信用できるでしょうか?
信用って何を?
とりあえず有名なセキュリティフォーラムで怪しいとこではない。
ただメンバーの平均スキル、知識はWildersに比べると低い印象がある
(あくまで平均な。Wildersにも初心者は沢山いる)
ただWildersは駆除は殆ど扱ってないのと製品の比較や優劣論議が禁止されてるのでこれらはMTの方がさかん
また(合法的な)マルウェア配布してるのもMTの特長
回答ありがとうございます。
参考にさせていただきます。
http://akudaikan-0.bbs.fc2.com/
ここはあてになりますか?
まさか絶対にリカバリしたくない王が引越し先をさがしているのでは
あてになるのかなあ、とおもったもので。
あなたから見て知恵袋はあてになる、信用できると思ってるの?それはどうやって判断したの?
少なくともPC関連を含めた専門的なネタで知恵袋を見るのはやめたほうがいい
必ずしも誤りではないけど誤りがあったとしても気づかれにくく訂正されにくい
絶対的な回答者数の少なさがある
知恵袋を真に受けて自分で判断できない人間が他所の掲示板を信用できるかとかあてになるかとか
上から目線で判断しようなんておこがましいとは思わんかね
しかもその判断も他人に丸投げっていうね
2chの評判は悪いが、それほど悪質でないアドウェアやPUPの駆除についてなら信用していい。
まあ明らかに悪質なものの場合は彼らもリカバリ誘導するけどね。
俺自身はその掲示板とも知恵袋とも関わりないし、なぜ評判悪いのか、
かつてのアダ被の頃から経緯は知っている。某所のヲチ板もみていた。
(まあ知恵袋と密接な関係があるわけですよ、もし知らなければ。)
もちろん彼らにも問題はあるが、一方で批判するねらーもとくにある時期からは単なる感情と便乗に成り下がっていき、
彼ら以上にスキルのないやつがとにかく攻撃すればいいという感じで書き込むようになってしまった。
とはいえ、知恵袋への批判に比べるとあっちへの批判は少ない。
それはともかく、純粋に技術的な観点から言って、アドウェア/PUPについての処置は各種海外フォーラムのそれと大きく変わらない。
他の人すまなかった
Malwarebytes Anti-Malware じゃダメだから http://akudaikan-0.bbs.fc2.com/ ここでないとダメだと。
ついでに俺の悪口かいて http://akudaikan-0.bbs.fc2.com/ へ誘導しようとするんだ。
プロに任せないとダメだと。
>>917
あんたは悪くないよ。
俺が悪かった。
ちゃんとした書き方をすれば誤解受けずに済んだ。
すいません。
あー、なるほど。
それが事実なら確かにウザいね
まあMBAMも完璧でないのは事実
どっちみちその掲示板でも使うことになるだろうけど、
よほどの事情がなきゃリカバリしてしまうのが一番確実だよ。
すぐわかるけど
kuzu_88888888888 こいつが俺の悪口かきまくってるのに
なんの制裁を受けないんだよね
それが不思議でね
Malwarebytes Anti-Malware のこと教えて助かったって言ってる奴らいるのに
http://akudaikan-0.bbs.fc2.com/ ここでないとダメだって
プロに任せないとダメだって言ってまわってるんだ
ごめん興味ないし見る気ない
よほどの通報が集まらない限り運営は放置だし、集まってもまた別垢とるだけだから。
あなたの問題がどういうものか全く知らないけど、確かにMBAMは優秀だ。これで解決する場合も多数ある
しかしもし本物のマルウェアにかかってしまってるなら全部駆除できる保証はない。
またPUP/アドウェアでも、通常は他のツールと組合せて使う。
んじゃ俺はこの辺で。
ヒューリステック分析で毎回フリーズするように成りました。
しかもハードウェアーリセットしか効きません。
これって私のだけでしょうか?
Ver2.0.2.1012に戻せば何ともないですけど
毎回アップデートを催促して来きます・・・(´・ω・`)
自分はWindows8.1だけど問題無く使えてるよ。
Malwarebytes Anti-Malware Freeで駆除できるって書いたのに
やろうとしないんだよな
バカバカしくなってきた
単純なPUPなのに
Malwarebytes Anti-Malware Free
で簡単に駆除できるのに・・・
2ちゃんねるの方かレベル高いね
自分の環境に問題有りですかね?(無料版です)
何度かインストールし直してもVer2.0.3は駄目ですね。
しかも完全にフリーズしてリセットボタン押すしかありません。
Ver2.0.2なら問題なく使えるで、べつにVer2.0.2でかまわないのですが、
起動する度に頻繁にアップデートを催促して来るのでかなり鬱陶しいです。
うちはWin7x64だが問題ない。
一つ聞きたいんだが、再インストールのときは公式削除ツール使ったか?
あとは他の常駐ソフト、もしくは何かのドライバとの競合かもな…
環境なのかな〜?
自分もよくわからないけど、知り合いで(Windows7 32bit)ver2.0にした際に応答しなくなったので1.75にした人もいるけど。
自分のパソコンはWindows8.1 64bit core i7 8Gです。
関係ないと思うけど、常駐型アンチウィルスソフトはF-Secure使用
Malwarebytes Anti-Malwareは無料を使ってます。
ここに削除ツールのリンクがあるから消してからインスコしてみれば?
自分のはWin7 32bit 初期型core i7 4Gです。
OSごと完全にフリーズしてリセットボタン押すしかありません。
削除ツールはIObitのアンインストーラです。
たぶん公式削除ツールで削除した後、残ってるファイルや
レジストリを調べてそれも削除するか選択出来ます。
Anti-Malwareは残ってるファイルやレジストリは無かったので
公式削除ツールで削除しただけだと思います。
これから941さんが教えてくれたリンクに行ってみます。
再インストールしてみましが駄目でした。
何かの常駐ソフトかドライバとの相性だと思います?
一番怪しそうなウイルスソフトを無効してスキャン
してみましたが駄目でした。
Ver2.0.2なら問題なく使えますのでVer2.0.2を使います。
(次のバージョンがでたら再チャレンジしてみます)
皆さんレスありがとうございましたm(_ _)m
質の悪いプログラム(悪質ではなくヘボいって意味)だとドライバだけ残していくことも…
とりあえず今の環境のフルバックアップをとった上でリカバリしてみて、裸のWindows(アプデは適用)に入れてみる
それで問題が出なければ競合の可能性が高い。
そこまでするのはたいへんですね・・・
Anti-Malwareは時々スキャンする程度なので
Ver2.0.2のまま使います。
Win7だとOSだけで一応フルバックアップをとって簡単に
元に戻せますが、クリーンインストールして今の状態迄
戻すのは古いソフトを沢山入れているので大変なので・・・
そうか、ならクリーンブートはどうだ?
以下のページは違う話題だが、ここの「実際の手順」の2と5を飛ばして1,3,4をやればいい
(あと3で何故かWin+Xとしてるが、Win+Rの方が早い)
Autorunsはやろうと思えばドライバもコントロールできるが、まあよくわかんないだろうからそこまではやらなくていい。
テストが終わったら手順を逆にすれば簡単に元通り。
これで問題が出なければソフトとの競合、まだ出るならやはりドライバかそれ以外の原因
http://d.hatena.ne.jp/jyamira1/touch/20140819/1408404035
リンクページ見てきました。
今度時間に余裕のある時にでも試してみます。
Anti-Malwareは時々スキャンする程度なので
とりあえずはこのままVer2.0.2を使っています。
Anti-Malwareはどうしても必要なソフトというわけでも
有りませんし、Ver2.0.2は正常に動作しますので
次のバージョンだと治るかも?・・・と期待してます。
の話だすと異常に反応するんだよね
Malwarebytes Anti-Malware Free に恨みでもあるんだろうか?
さすがに君ちょっとしつこくないか?
ここはMalwarebytesそのものの話題を書き込むスレ
IObit Security 360 のMalwarebytesパクリ事件が起きたとき、
なぜかIobitではなく暴露したこちらのソフトに怒りを覚えた。
それ以来、今日まで粘着逆恨みを続行中てなわけです。
メールちょうだい。
田中ひとみです。
みんな見てくれた?
いや。検索ロジック違うみたい。v2は全ドラでも検出できなかったのが幾つかあったから、検索遅いけどv1.5に戻したンゴ。
それだと、定義ファイルにAというトロイがリストされているのに、1.5では検知/2では非検知、ということになる
・定義ファイルも各種設定も同じでの比較?
・単に誤検知が減ったとかじゃなくて?(特にshuriken)
ども。同じ日付の定義ファイル。v2.xでも例の固まる現象直って無かったから、フルドラのスキャンだけして、v1.5に戻した。まあ実害はなさそうだから、もうしばらく様子見てみるお。
https://forums.malwarebytes.org/index.php?/topic/160317-mbae-experimental-10531010/#entry902831
大幅な変更みたいだ。
正式版に降りてくるまでにバグ取りが済むといいけど。
MBAEはとっくに正式版出てるからベータのβじゃない。ただのβ
あと後半はMBAMの間違いだろうな。
>>965は眼科行った方がいいぞ(それに気づかなかった俺も俺だが)
Experimental BetaじゃなくExperimental Buildな
>>970
防御力だけでなく互換性やパフォーマンスも上がるはず。
だが既に問題も報告されてるので、じっくり待ちなされ
http://www.av-test.org/en/test-procedures/award/2014/
ProgramDataの使って手動でやったんだけど、終わったらここのファイルは消しても問題ない?
階段転げ落ちてみw
起動時に起動するのが割りと厄介でなんとかしたいんだけど
どっちもできるから。
フルスキャンはカスタムスキャンでドライブ選択な、何度も出てるけど
詳細設定の変更はどうやったら出来るようになるん?
普通に設定>詳細設定でできないか?管理者として起動してるよね?
無料版ではロックされてるなんて可能性もあるかも知れんが
起動時に起動するってことは有料版(試用?)だろ?こっちは問題なくできてる
UAC全部切ってもグレーアウトしたままだったので再インストールしたら無事に動作しました
お手数をおかけしました
