マルウェア相談室 - 駆除しましたが不安です

トップページ > 記事閲覧

駆除しましたが不安です

日時： 2016/09/07(水) 22:27:40 < ID:FgWegvgT2/ >
名前： のんたん: はじめまして。
駆除について不安がありましたので、投稿しました。
どうぞ、よろしくお願いいたします。

簡易駆除ツールのAdwcleanerを使い駆除しました。

# AdwCleaner v6.010 - ログファイルの作成日 07/09/2016 作成時間 21:35:00
# ToolsLibによる 12/08/2016 の更新日
# データベース : 2016-09-06.1 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (X64)
# ユーザー名 : owner - OWNER-PC
# 実行場所 : C:\Users\owner\Downloads\01イルカのマルウエア対策　HP\adwcleaner_6.010.exe
# モード：安全
# サポート : https://toolslib.net/forum

***** [ サービス ] *****

***** [ フォルダ ] *****

***** [ ファイル ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ ショートカット ] *****

***** [ スケジュール済みタスク ] *****

***** [ レジストリ ] *****

[-] 削除済みキー：HKLM\SOFTWARE\Classes\JS.TaroViewerEditValueCtrl.1
[-] 削除済みキー：HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool
[-] 削除済みキー：HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool.1
[-] 削除済みキー：HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player
[-] 削除済みキー：HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player.1
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
[-] 削除済みキー：HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] 削除済みキー：HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jplyrics.com

***** [ ブラウザ ] *****

*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [6640 バイト] - [07/05/2016 18:00:41]
C:\AdwCleaner\AdwCleaner[C2].txt - [1462 バイト] - [07/05/2016 18:25:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [1616 バイト] - [07/05/2016 19:23:44]
C:\AdwCleaner\AdwCleaner[C4].txt - [1935 バイト] - [26/06/2016 22:49:07]
C:\AdwCleaner\AdwCleaner[C5].txt - [1927 バイト] - [26/06/2016 23:09:34]
C:\AdwCleaner\AdwCleaner[C6].txt - [2647 バイト] - [07/09/2016 21:35:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [6711 バイト] - [07/05/2016 17:26:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [1275 バイト] - [07/05/2016 18:22:17]
C:\AdwCleaner\AdwCleaner[S3].txt - [1429 バイト] - [07/05/2016 19:05:31]
C:\AdwCleaner\AdwCleaner[S5].txt - [1836 バイト] - [26/06/2016 22:39:40]
C:\AdwCleaner\AdwCleaner[S6].txt - [1740 バイト] - [26/06/2016 22:57:38]
C:\AdwCleaner\AdwCleaner[S7].txt - [3637 バイト] - [07/09/2016 21:30:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [3186 バイト] ##########

Page: [1] [2]

Re: 駆除しましたが不安です ( No.8 )

日時： 2016/09/12(月) 02:01:55 < ID:94RgTiKxI. >
名前： イルカ
参照： http://www59.atwiki.jp/malware_laboratory/: 添付頂いたのはMBAMのログですね。FRSTのログはまた別のものです。

現状、何か気になる点はありますか？
もしなければ、後片付けを案内します。

Re: 駆除しましたが不安です ( No.9 )

日時： 2016/09/18(日) 23:29:02 < ID:FgWegvgT2/ >
名前： のんたん: 150_9.txt

返信遅くなり申し訳ありません。

FRST関連のtxtです。

よろしくお願いします。

Re: 駆除しましたが不安です ( No.10 )

日時： 2016/09/18(日) 23:32:45 < ID:FgWegvgT2/ >
名前： のんたん: 現状、気になっているのは、

・起動時間が長くなっている
・IEの起動が遅くなっている

点が特に気になっている点です。

Re: 駆除しましたが不安です ( No.11 )

日時： 2016/09/19(月) 22:38:49 < ID:u8cOgTJB.1 >
名前： イルカ＠新幹線の中
参照： http://www59.atwiki.jp/malware_laboratory/: > ・起動時間が長くなっている
> ・IEの起動が遅くなっている

各種常駐ソフトやツールバーの数がかなり多いので、その辺の影響もあるように感じます。
まずはツールバーの類をアンインストールし、IEの軌道が早くなるか見てみましょう。
(常駐ソフトは、のんたんさんのPCの使用用途によって消して良いもの悪いものがあるので、一概にこれを消せ、と言いにくいところがあります)

■不要と思われるソフトウェアのアンインストール
コントロールパネルからで構いません。無ければ無視で。

・goo スティック 6.0
・Google Toolbar for Internet Explorer
・Yahoo!ツールバー
・BIGLOBEツールバー V5.13
・CEBar for Internet Explorer
ツールバーの類が多数あるので、消してみましょう。

Re: 駆除しましたが不安です ( No.12 )

日時： 2017/08/19(土) 15:32:24 < ID:BAGQ8kXFd0 >
名前： のんたん: 返信遅くなり申し訳ありません。

後片付けの案内よろしくお願いします。

Re: 駆除しましたが不安です ( No.13 )

日時： 2017/08/19(土) 18:57:08 < ID:Ko4wwwmLy0 >
名前： イルカ＠管理人
参照： http://www59.atwiki.jp/malware_laboratory/: これまでトラブルが無かったのであれば、今後も大丈夫とは思いますが、一応。

■後片付け
使ったツールを削除します。

・AdwCleaner
起動後、画面右下にある「アンインストール」を押してください。
本当に削除するかと聞かれるので、「はい」を押すとウィンドウが閉じ、ログなどの関連ファイルがまとめて削除されます。

・Farber Recovery Scan Tool
ダウンロードしたファイルをそのまま削除してください。
また、C:\FRST フォルダを削除してください。

・Microsoft Security Scanner
ダウンロードしたファイルをそのまま削除してください。

・Malwarebytes Anti-Malware
コントロールパネルから、アンインストールしてください。

Re: 駆除しましたが不安です ( No.14 )

日時： 2017/08/20(日) 16:01:01 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_14.txt

お世話になっています。

ツール削除前に、ツールを使って検査してみました。
検査の結果を添付します。

よろしくお願いします。

Re: 駆除しましたが不安です ( No.15 )

日時： 2017/08/20(日) 16:02:28 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_15.txt

ログです

Re: 駆除しましたが不安です ( No.16 )

日時： 2017/08/20(日) 16:17:47 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_16.txt

FRSTです

Re: 駆除しましたが不安です ( No.17 )

日時： 2017/08/20(日) 16:18:27 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_17.txt

Additionです。

Re: 駆除しましたが不安です ( No.18 )

日時： 2017/08/20(日) 23:42:02 < ID:Ko4wwwmLy0 >

名前： イルカ＠管理人

参照： http://www59.atwiki.jp/malware_laboratory/

IEの検索エンジンに何故かAskがありますね…

他には特に気になる点は無いので、そこだけ。

■Farber Recovery Scan Tool (FRST)での駆除
まず、ゴミ箱の中から必要なファイルを回収してください。以下の処理を行うとゴミ箱が空になります。
次に、メモ帳を開き、以下のスクリプトをコピー＆ペーストしてください。
その後、この内容をFRST.exeのあるフォルダに「fixlist.txt」というファイル名で保存してください。

ソース：


Start
Closeprocesses:
Emptytemp:
SearchScopes: HKU\S-1-5-21-470421768-2481854188-3941414527-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=JP&ver=22.10.0.85&locale=ja_JP&guid=C247EF86-E50B-46BD-A043-0858CF4C6350&doi=2016-09-01&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-470421768-2481854188-3941414527-1000 -> {E2A9D9CC-4841-4192-956E-11BF5C2E3702} URL = hxxp://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
CMD: ping www.google-analytics.com
CMD: ping googleads.g.doubleclick.net
CMD: ping connect.facebook.net
CMD: ping doubleclick.net
CMD: ping overture.com
END

Re: 駆除しましたが不安です ( No.19 )

日時： 2017/08/22(火) 01:06:51 < ID:BAGQ8kXFd0 >
名前： のんたん: FRSTです。

Re: 駆除しましたが不安です ( No.20 )

日時： 2017/08/22(火) 01:07:28 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_20.txt

こんばんわ。

FRSTです。

Re: 駆除しましたが不安です ( No.21 )

日時： 2017/08/22(火) 01:08:33 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_21.txt

Fixlogです。

よろしくお願いします。

Re: 駆除しましたが不安です ( No.22 )

日時： 2017/08/23(水) 00:21:05 < ID:Ko4wwwmLy0 >
名前： イルカ＠管理人
参照： http://www59.atwiki.jp/malware_laboratory/: Fixlog.txt を見る限り、処理は正常です。後片付けに移ってもらって大丈夫でしょう。

ちなみに、最後のFRST.txt は前回投稿されたものと同じです。

Re: 駆除しましたが不安です ( No.23 )

日時： 2017/08/27(日) 14:08:55 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_23.txt

こんにちわ。

ありがとうございます。
最新のFRSTです。

Re: 駆除しましたが不安です ( No.24 )

日時： 2017/08/27(日) 14:11:26 < ID:BAGQ8kXFd0 >
名前： のんたん: 150_24.txt

Additionです。

Re: 駆除しましたが不安です ( No.25 )

日時： 2017/09/04(月) 18:09:58 < ID:BAGQ8kXFd0 >
名前： のんたん: いつもお世話になっています。

先日ノートンにてスキャンしたところ、cookieが30個ほど
駆除しましたと表示がありました。

パソコンが起動する時間が少し時間が遅くなってきている点と、
パソコンのメモリが常に２ギガ程度使用しているようですが
大丈夫なのでしょうか？

Re: 駆除しましたが不安です ( No.26 )

日時： 2017/09/04(月) 23:07:34 < ID:Ko4wwwmLy0 >
名前： イルカ＠管理人
参照： http://www59.atwiki.jp/malware_laboratory/: 返信が遅れてすみません。投稿を見落としていました…。

> 先日ノートンにてスキャンしたところ、cookieが30個ほど
> 駆除しましたと表示がありました。
Cookie はさほど心配要りません。この掲示板に投稿するだけでも生成される程度のものです。

> パソコンが起動する時間が少し時間が遅くなってきている点と、
> パソコンのメモリが常に２ギガ程度使用しているようですが
> 大丈夫なのでしょうか？

FRSTのログも見ましたが、特に違和感はありません。
メモリについても、4GB積んであればそのくらいは使っても不思議ではありません。

強いて言えば、メーカー製パソコンの常で、自動起動する常駐アプリが多いので、その辺を削ると少し軽くなるかもしれません。