Malwarebytes' Anti-Malware Part1

1 ：2009/04/07 〜 最終レス ：2013/09/24

Malwarebytes' Anti-Malwareはウイルス、トロイの木馬、スパイウェアなどのマルウェアを検出・駆除する無料ソフト。
〓機能・特徴〓
・ウイルス、ワーム、トロイの木馬、ルートキット、ダイヤラー、スパイウェアなどのマルウェアを検出・駆除。
・高速スキャン。
・データベースは毎日更新。
・右クリックメニューからのスキャン。ダウンロードしたファイルなどをスキャンするのにとても便利。
・他のウイルス対策ソフトとの併用が可能。
・スキャン後のログの表示と保存。
・検出したマルウェアの隔離とIgnore list(リストを無視する)
・使いやすいインターフェイス。
・日本語未対応。
※リアルタイム保護、スケジュールスキャン、スケジュールアップデートは有償版のみ。
　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
Malwarebytes' Anti-Malware 公式サイト
http://www.malwarebytes.org/mbam.php
使える！無償のセキュリティツール10選 （ZDNet Japan 記事）
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20391191,00.htm

2 ：

やっとか
>>1乙

3 ：

age

4 ：

常駐保護じゃなきゃなあ・・。
有償版っていくら？

5 ：

五爆

6 ：

ヒトイナイ

7 ：

hage

8 ：

Malwarebytes' Anti-Malwareはウイルス、トロイの木馬、スパイウェアなどのマルウェアを検出・駆除する無料ソフト。
http://pc11.2ch.net/test/read.cgi/sec/1239112746/

9 ：

誤爆

10 ：

これってファイル除外指定できないのかね

11 ：

軽いしスキャンも速いからSUPERAntispywareから乗り換えてみた
日本語対応してくれると良いね

12 ：

日本語化ﾏﾀﾞｰ？

13 ：

スキャンしたら「Syscheck.exe」をトロイの木馬として捕捉した。
ちなみに、Avast!とSpybot-Search & Destroyでスキャンしてみたら華麗にスルーｗ
トレンド・マイクロによるとSyscheck.exeは相当ヤバイみたいで
感染力・ダメージ度とも“高”になっている・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AUTORUN.DMI&VSect=P

14 ：

http://pc11.2ch.net/test/read.cgi/sec/1231490187/158
> ttp://www.iso-g.com/modules/newbb/viewtopic.php?topic_id=573&forum=1&post_id=2518#forumpost2453
> リアルタイムでマルウェアを 100% 検出するセキュリティ ソフトは
> 存在しませんので、オフィシャル サポート フォーラムでは avast!
> が検出できなかった場合のことを考えて、SuperAntiSpyware や
> Spyware Terminator、Malwarebytes' Anti-Malware などでの
> オンデマンド スキャンを薦めることがあります
avastと併用するのが良さそうだな

15 ：

最近発生した悪質ワームのようだけど、いつどうやって感染したのか？
自覚がないところがオレ的には怖い。
セキュリティ対策は結構万全かと思っていただけにショック。

16 ：

>>10
ttp://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

17 ：

ほっしゅ

18 ：

フリー版はプロテクト機能無いけど検出＆駆除はすごいと思う。
定義ファイルの更新も２時間おきだし。

19 ：

対応OSのところで「Vista (32-bit only).」の表記があるけど
自作機に入れているVista Ultimate 64bitでもインスコ・動作は確認できた。
有償版でどうなるかはわからんが参考までに。

20 ：

>>19
WOW配下で動作してたら活動中の64bitプロセスをチェックできないんじゃない?

21 ：

いつの間にかスレが立ってたのか
俺の環境だとスキャンするとエラーが出る
ユーザ名が日本語だからか？原因は不明
仕方ないからドライブを右クリックでスキャンしてる
SUPERAntiSpywareと比べるとスキャンが高速だね
併用できるから気兼ねなくインストールできていい

22 ：

>>21
1.3.6にアップデートした？

23 ：

>>22
したよー
C:\Documents and Settings配下をスキャンするときにエラーが出る
そこでスキャンが止まって、ポップアップにOKするとアプリが落ちる
日本語が関係してるんじゃないかなーって思うんだけどどうなんだろ
Cドライブを右クリックでスキャンすると問題なし

24 ：

>>23
日本語のユーザー名でアカウント作って試してみたけど問題ないな。
下位バイトが0x5Cになる文字を含んでも大丈夫だった。

25 ：

>>24
わざわざありがとな
とりあえず毎日使用するものでもないしこれで我慢するよ

26 ：

AvastとMalwarebyteの組み合わせが一番いい。軽さが一番。あとは、
オンラインスキャンで。
AVGとSpybotはブラウジングに影響がありすぎる。遅すぎて我慢が
できなくなった。Ad-awareは見せ掛けだけ。

27 ：

?

28 ：

このソフトの欠点は圧縮ファイルの検査を出来ない点かな。

29 ：

なにぃ

30 ：

>>28
マジなのかね？

31 ：

ほうーこのソフトは有償版だと常駐するけどほかのソフトとはバッティングしないのかね
まあ無償版で検出を調べてみるか

32 ：

>>28
どうりで検査が早いわけだ ^^;
でもマルウエアを二匹捕まえたのもこのソフト。
ちなみにavast!とSpybotはこの２匹を華麗にスルーしてたｗ

33 ：

Malwarebytes' Anti-Malwareって名前長いよね

34 ：

Malwareが２回もあるからな
１回で十分なのに

35 ：

大事なことなので(ry

36 ：

ほｓｙ

37 ：

Malwarebytes' Anti-Malwareを入れてスキャンしたが、最後まで実行されなかった。
役に立つのかこれ？？
An error occurred.
Please report the following error code to the Malwarebytes'Anti-Malware support team.
Error code:731(0,6)
エラーは発生しました。
以下のエラーコードをMalwarebytes'Anti-Malware支持チームに報告してください。
エラーコード：731(0,6)

38 ：

プログラムのできはあんまり良くない気がするが
検出力はまあまあなんじゃないか

39 ：

>>37
ユーザ名が日本語等、全角になってない？

40 ：

>>39
ユーザ名??ユーザアカウントのこと？全カナになっているけど。
そんなもんでエラーになるの？

41 ：

>>40
海外アプリを利用する場合、全角のアカウント名は避けるのが常識。

42 ：

>>41
そうですかありがとう、もう１回試してみます。

43 ：

終わらない・・・・・・・・実用的じゃない

44 ：

Quick Scanをして１２時間経ちましたーー；まだ終わりません。
性能はどうであれ遅い。

45 ：

釣れますか？

46 ：

>>45
??真実だし！釣り？馬鹿じゃねえのお前！
もう１３時間たったし！すでに迷惑状態だ！早よ寝たい！

47 ：

ほっといて寝れば良いんじゃないの

48 ：

自分のところは2分12秒で終わったが…
どう考えてもお前の環境が異常か、マシンが貧弱なんだろ。

49 ：

たしかフルスキャンすると時間がかかるようなことどこかで見たような
日本語対応しないかな

50 ：

すぐに相手の環境学が悪いって言い出すのも良くないよな
そんなに信頼性高いと思わないがこのソフト
言語設定のところが文字化けして適当に選んだら起動しなくなったりしたし
今のは問題ないかも知れないけど

51 ：

>>48
マシンが貧弱なのは確かだ。
ユーザアカウント3つに動画が多く、ハードディスクの容量が半分以上占めているけど。
2分12秒って言われてもお前の環境がどんな環境だか分からないから判断できない。

52 ：

クイックスキャンが13時間かかるって言ってるんだよな？
お前はシステムフォルダに動画を突っ込んでるのか？
確かに動画とか画像とか保管してるフォルダをスキャンすれば時間はかかるが
システムドライブだけスキャンするように指定すればそんなに時間かかんないだろ。

53 ：

>>51
人の環境が分からないとか言う前に自分の環境を晒せよ

54 ：

クイックスキャンに13時間ってよっぽど環境が腐ってるか、HDDが死にかけてるかの
どっちかだよな。
各種開発環境やらアプリやらがドカドカ入ってるノートPCでも5分弱で終わったぞ。

55 ：

特定のアプリをスキャン対象外にできますか？

56 ：

>>55
ログみてくれよ。
ttp://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0002.htm#006

57 ：

>>56
ありがとうございます。
これは結構詳しく使い方を書いてくれてますね。
早速入れてみます

58 ：

保守

59 ：

age

60 ：

日本語投下してきたので次のバージョンで対応してくれるかなー

61 ：

>>60
乙

62 ：

>>60
乙っー

63 ：

日本語化したのはいいけど一部の日本語が文字化けする。どうすれば…

64 ：

アンインストールすればいいと思うよ。

65 ：

>>64
いや、英語に戻せばいいだけなんだけど、完璧に日本語化できないから困る。
Malwarebytes' Anti-Malware 自体の問題かな
とりあえずフォーラムで言ってみる

66 ：

いてら。

67 ：

ＰＣ一台はスッと、多分１０分ぐらいでスキャンできたけど、
二台目のＰＣをスキャンして風呂入ってきたけど、まだできてないな
半時間ぐらいは経ったはずだがな
temp ファイルでとまってるようだ　削除してやり直した方が早いかな

68 ：

>>67
Vistaの方は数分で終わったけど、
XPの方はtempファイルで数時間かかってる
意味不明

69 ：

一時ファイルの削除とかやって使ってる？
海外製のソフト使うときは一応やっとくと良いらしい。

70 ：

>>67　だけど
結局二時間ぐらい待って、キャンセルして、temp削除したら10分ぐらいで終わった
俺みたいな無精者には却ってよいかもしれない
tempの削除はよい事だ

71 ：

age

72 ：

xpだとエラーが出るからvista専用かな？
win7マシンが出たら買い換えようかな

73 ：

>>72
どういうエラーが出るんだい？
エラーコードは？
XPで普通に使えるソフトだからお前のPCの環境によるものだと思う

74 ：

おれのXPもエラーコード731が出るね
続行するから気にしてない

75 ：

うちも2，3日前の更新からUserinitをスキャンすると731エラー出て
問い合わせしたら、誤検出でアップデートしてほしいって返事来たけど修正されてない
英語以外の言語で同じようなエラー出てた人いるから、日本語のOSが原因かもね

76 ：

75の続きだけど、対応してくれた
イタリア語環境でも同じ誤検出してたみたい

77 ：

これだね。ignore listに入れてたわ
今から除外さくってスキャンしてみるか
Malwarebytes' Anti-Malware 1.41
Database version: 2859
Windows 5.1.2600 Service Pack 3
2009/09/26 1:21:01
mbam-log-2009-09-26 (01-21-01).txt
Scan type: Quick Scan
Objects scanned: 1
Time elapsed: 2 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)

78 ：

貼り間違えたｗ

79 ：

修正確認した

80 ：

>>75
久しぶりにスキャンしたら731が出た
レジストリで20個くらいトロイが検出
↑これは誤検出っていうことでいいのかな？
対応してくれたって書いてあるけどどうなんだ？

81 ：

731でも括弧の数字で対応が違うと思うから、メールかフォーラムで聞いたほうが早い
多分Develperモードでログ取って送って下さいって言ってくる
75のは、Userinitで731（0 ,6)エラーが出てスキャンが止まるけど、強制的に実行すると
RegistryDataItemsInfectedにUserInitのレジストリのエントリが2箇所検出される

82 ：

>>81
レスありがと
了解、だけど英語でメールするのは面倒だな。。。
ちなみに、Spybot、SUPERAntiSpywareでは全く何も検出されなかった
だから誤検出かなと思ってるけど、このまま修正されないとあれだしな
どうしたものか

83 ：

特に何もアクションしていないが
今日アップデートしてスキャンしたらエラー出なかった
元に戻ったようだ

84 ：

非常駐用として使ってるけど
いいよね?

85 ：

http://download.cnet.com/windows/
ここの↑ランキングで
１位AVG
２位Avira
３位AVAST
４位Malwarebytes
だったもんで落とした

86 ：

海外では人気だからなぁ・・

87 ：

これAntinnyやTroyにはザルだね
スパイウェア専門ってことかな

88 ：

最新版　フリーのアンチスパイウェアソフトにおける性能比較
ttp://forums.iobit.com/showthread.php?t=4036

89 ：

これ入れてる人ってさ、色々な非常駐のアンチスパイ入れてるんじゃないかって
思うんだけど、他にオススメの奴ないかな？
SUPERAntiSpywareとかa-squaredなんかの有名なところは入れてるので、
ちょっとマイナーなところでこれはいいっていうのがあったら教えてほすい

90 ：

そんだけ使ってりゃ十分だろ・・・

91 ：

XoftSpySEとか…？

92 ：

危機管理が理解できていない情弱ほど、ほとんど効果は無いのに
アンチウイルスやアンチスパイを複数入れたがる。

93 ：

新星フリーアンチスパイの「IObit360」の登場で
海外ダウンロードサイトのユーザー評価でもこのソフト抜かれてしまってるな

94 ：

IObit360は糞ソフト
入れたら危険

95 ：

下手に駆除出来てしまうと、最悪訴訟リスクも抱えてしまうし難しい所だよ。
IObit360は中国産だっけか、ならそのへんは平気だなｗ

96 ：

>>89
安置スパイウェアいくつも入れる位なら
ReturnilとかVMWAREで仮想化＋SSM導入した方がいいよ。

97 ：

色々とレスありがと
書き方が悪かったかもしれないけど、セキュリティを高めるための導入という
よりも個人的な趣味って言ったらいいのかな？
色々と入れて試してみるのが好きなのだ
非常駐なら複数入れても特に問題はないしね
IObit360は最近よく名前を聞くけど、これは非常駐としても使えるのかな？

98 ：

非常駐で使える
その方がいいよ

99 ：

>>97
使える、けどあんまりオススメはしないなぁ
eicarテストウイルスは華麗にスルーだったし、トロイもダメ
逆に何だったら検出してくれんのかと聞きたくなる様な
糞ソフトだったから俺はこの間アンインスコした

100 ：

レスありがと
非常駐として使えるなら一応入れてみようかな

101 ：

>>89
ttp://download.cnet.com/Advanced-System-Protector-Personal-Edition/3000-8022_4-10904375.html
無料の中では　CNET editors' rating　が4.5　Average user rating　が3
お勧めかどうかは、まだ分からない

102 ：

IOBit Steals Malwarebytes' Intellectual Property
http://www.malwarebytes.org/forums/index.php?showtopic=29681&pid=152610&st=0？entry152610

103 ：

ひどい話だ
さすがIOBitは中華だけあるな
IOBitだけは絶対使わん

104 ：

Wilders Securityのスレ見て知ったんだけど、IO Bitってこんなページを
自社？サーバーに持ってるのか。
スレ見たときは、ネタかと思ったんだがｗ
http://www.iobit.com/porn-games.html
http://www.iobit.com/naruto-hentai.html

105 ：

IObit360のほうがこれよりいいね

106 ：

IObit360＞＞＞＞このごみソフト

107 ：

IObit360を削除したぜ。
あ〜〜すっきりした。

108 ：

1.42になったのか

109 ：

XP使いでノートン常駐な為、ad-awereは常駐外せず重かったのでこれに乗り換えた。
今日アップデートしたら、いつも出てたスキャン途中のエラーが
出なくなって修復されていた。
調子こいて日本語化上手くいくかもなんて、日本語化らしいのポチったら
エラーはいて立ち上がらなくなったorz
アンインスコしてまた英語選べばいけると思ったが、何度試してもエラー。
これってもう修復は無理？
スキャン早いし常駐しないし分かりやすいし検出率もそこそこあって、
アップデートも頻繁だから便利だったのに。
調子のってポチった自分を叩きたい。
(´;ω;)

110 ：

レジストリかフォルダか
とにかく関係するのを消せば直るんじゃないか
どこか知らないけど
プログラムレベルが低いんだよなこれ

111 ：

>>109
再度インストール→アンインストールでもダメなの？
再度インストールして、Revo Uninstallerでも試してみたら？

112 ：

>>111
HKEY_CURRENT_USER\Software\Malwarebytes' Anti-Malware
のlanguageのデータをenglish.lngに変えてみたらどうかね？

113 ：

>>110−112
ありが�d。
アンインスコ→再インスコして英語選んでもエラーコード714が出て起動せず。
ＰＣに疎いので効くのか分からないが、
もう一度アンインスコしてRegSeekerかけてみた。
その後、再インスコしたが同じエラーで起動せず。
>>112のHKEY_CURRENT_USER\Software\Malwarebytes'Anti-Malwareの
languageのデータがどこにあるのか分からなかった。
ファイル検索とかしてlanguageデータがある場所は分かったが、
それはlanguageがいっぱい入っているだけでenglish.lngはあった。
結局分からず何もせず。
ＰＣに疎いのが敗因です。
Revo Uninstaller試したら、その後再インスコでエラー出ずに起動したｗ
皆様ありが�d(´∀｀∩)
それにしてもＰＣの規制長い。
電番大量投下うましかのせいで、かれこれ一ヶ月は規制…。
携帯からだと不便だ。

114 ：

Error code:731(0,6）がまた出るな

115 ：

>>114
出てる。
うちは子供がパソコンいじり倒してカオスになってて、強制で落としたから
プログラム死んでだと思ってたけど違うのか。
じゃあ、再インストールでも無理か。

116 ：

俺の環境だとLhaplusが検知される
Error code:731(0,6）

117 ：

今定義ファイル更新からフルスキャンまで行ってみたがエラー無し 1.42
旧ver時に定義ファイル更新しようとしてエラー出たけど
一応報告　XP sp3

118 ：

winupdate86.exe
って知ってる人いる？

119 ：

トロイだね

120 ：

>>65ですが、今更フォーラムで文字コードを確認しろと回答きたんだ
もちろん、言われたとおり ANSI にしてるんだ
駄目もとでUnicodeにしてみたりしたけど、やっぱり無理だった
それで、どうにか日本語表示できないかと色々と探したんだ
そして、Microsoft AppLocale Utility というものを見つけたんだ
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8C4E8E0D-45D1-4D9B-B7C0-8430C1AC89AB
面白いことに、中国語とか他のマルチバイト言語は正常に表示されるんだ
http://www.image-share.com/upload/112/268.jpg
（まぁ、既にサポートしてるから当然かもしれないけど）
でも日本語は無理。
他にも↓のような記事を見つけたんだけど関係あるか分からない
http://sgry.jp/articles/msshelldlg.html
ただ、他のソフトでも日本語だけは表示できないやつがあった
もうだめぽ。Unicode対応希望しますはい

121 ：

>>114
今日アップデートしてスキャンしたら直ってた

122 ：

>>121
今日アップデートしたけどまだエラーコード731(0.6)出てる。
エライ昔にアンインストールしたはずのったAd-awareが反応する。
シカトリストでもいいのか悩む。

123 ：

スキャン終了後、検出されたファイル右クリックで
Jump to locationをクリックしても反応がないのですが、
他にファイルの場所を調べる方法はありますか？

124 ：

>>120
お疲れ様です。
v1.42から環境合わなくて、もうアンインスコしちゃたんですが、
前に自分も色々試してみてだめでした。
どうも強調表示される部分を日本語にするとだめなのかな。
本当にお手上げ。

125 ：

検知してくれるのはいいけど、>>114のエラー出るし、買えといわんばかりに
malwarebytesのウェブストアを出してくるからポイした。

126 ：

1.43来ましたね

127 ：

もう1.44きたぞ
なんか不具合でもあったんかな

128 ：

Error code:731(0,6）でるんだけど・・・
最初は出来たのに・・・
レジストリとか削除しても駄目・・・
なんで？

129 ：

自分は>>122だがテケトーにいじって削除ったらError code:731(0,6）が直った。

130 ：

>　盗用の“実例”としてカルカール氏は、中国のあるベンダーが、米国のMalwarebytes'の
>ウイルス定義ファイルを無断コピーしていたとされる事例を紹介。
>それによれば、Malwarebytes'が盗用を指摘した直後、このベンダーのウイルス定義ファイルの
>データベースは47.5％縮小し、それに伴い検知率も53％下がったという。
ttp://internet.watch.impress.co.jp/docs/event/kipt/20100205_346888.html?ref=rss
　　( ﾟдﾟ ) 　53％･･･　
＿(__つ/￣￣￣/＿
　　＼/　　　　 /
　　　　￣￣￣

131 ：

>>130
IObit360
この糞ソフト盗用が発覚してから全く耳にしなくなったな

132 ：

IObit360 が中国の糞ソフトなのか？

133 ：

>>132
http://pc11.2ch.net/test/read.cgi/sec/1263431914/2

134 ：

2010年2月1日
本日、Malwarebytes はハイチ救援および開発資金に役立つように
赤十字に$1,000の寄付をしました。我々は、ハイチ大地震の余波の
衝撃的な映像に動揺しショックを受け、復興活動に寄与する責任を感じました。
http://forums.malwarebytes.org/index.php?showtopic=38508
いいことしてるじゃない。

135 ：

C:\Documents and Settings\mm\Local Settings\Temporary Internet Files\Content.IE5\YCZMJV8K\wcap[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Alwil Software\Avast4\DATA\moved\asyncmac.sys.vir (Rootkit.Agent) -> Delete on reboot.
C:\Program Files\Alwil Software\Avast4\DATA\moved\Changer.sys.vir (Rootkit.Agent) -> Delete on reboot.
C:\RRbackups\FR\UF\WINDOWS\system32\logonui.exe (Trojan.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PCIDump.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\PDCOMP.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PDFRAME.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PDRELI.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\PDRFRAME.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\87887543\87887543.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\mm\デスクトップ\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\mm\スタート メニュー\プログラム\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\mm\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and dele

2
C:\WINDOWS\Temp\~TM47.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\mm\スタート メニュー\プログラム\スタートアップ\netuza32.exe (Trojan.Downloader) ->

136 ：

上２つの　ファイルはトロイでしょうか？
トロイだとしたら　いつ感染したか　このソフトではわからないのでしょうか？

今日、avastが起動し、security toolという　トロイに感染してしまったようなのですが
このトロイは　どうやって感染したのか疑問なのと
このソフトで駆除した後で、結果が上だとしたら
security tool以外にも　トロイに感染してたという事ですか？
初心者で悪いのですが、トロイに感染すると　どうなってしまってたのでしょうか？

137 ：

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 178437
Time elapsed: 40 minute(s), 53 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 14

上のログの場合、何個感染してたか見るには　どうすればいいんですか？

138 ：

>>136
＞上２つの　ファイルはトロイでしょうか？
はい、そうです。
＞トロイだとしたら　いつ感染したか　このソフトではわからないのでしょうか？
スキャンを定期的に実行してログファイルを逐一保存すれば、ログファイルのタイムスタンプ
から大まかに推測可能だよ。
＞どうやって感染したのか疑問
怪しいページにアクセスしたとか。
＞security tool以外にも　トロイに感染してたという事ですか？
たぶん、security toolだけだと思う。netuza32.exeはウイルス・スパイウエアの
コンポーネントとして利用されるプログラムで、PC起動時に悪いファイルをネットから
密かにダウンロードする。細かい振る舞いは知らないが、偽アンチウイルス（security tool）を
ダウンロードするのが目的だろう。最近のウイルスは複数のファイルをばら撒くので、
複数のトロイの木馬に感染していても不思議じゃない。１種のウイルス ≠ １つのファイルだよ。
＞トロイに感染すると　どうなってしまってたのでしょうか？
怪しいファイルがネットから侵入して個人情報を盗んだり、金目当ての偽アンチウイルスを
インストールしたりとか。netuza32.exeをはじめ最近のウイルスは暗号化や秘匿化を使って
アンチウイルスをだますので、ユーザーが気づかないこともある。詳細は、ウイルスの名前で
ネット検索してね。
>>137
Files Infected: 14　つまり、１４個のファイルが感染ファイル

139 ：

>>136
ttp://pc11.2ch.net/test/read.cgi/sec/1265387369/2-7
とりあえずこれ↑を良く読んで
駆除できたらSecunia PSI等で自分の環境の脆弱性に注意した方がいい

140 ：

Malwarebytes使っててこんな初心者いるのか

141 ：

トロイ系に強いので奨める人が増えたんじゃない？

142 ：

>>138
細かく回答して頂き　有難うございました。
感染した時間を知りたくて　ログの画面を見直したけど　そのログファイルのタイムスタンプ
という箇所が見つからず、　時間までは確認できませんでした。
それにしても、14個のファイルが　感染してたとなると　すごいですよね・・・
昨日、少し前に、怪しいサイトを少し見てしまったのですが、その時には何もなく
皮膚科の病院のサイトを見ていたら、途中で　avastの警告が表示されて、トロイに感染しましたと出ました。
avastでは　チェスとに移動にしても　移動されず、 その後は、ずっと　scurity toolの　ウイルス画面です
toolでウイルスが４３個も感染した画面が出、それを削除するには、専用のソフトを買わないといけないとなり
カード支払いの画面がずっと出てました。
そのsecurity toolの対策で　このmalwarebytes のソフトを知り 使用してみただけなので、　使用の方法とかは　まったく理解してません・・・

>>139のサイトも少し読みましたが、　難いですねPSIというソフトも 今後　見てみたいと思います。
XPなのですが、自動更新はしてるつもりなんですが、SP2のままです。
やはり、SP4くらいのが出ているみたいなんですけど、バージョンもあげないといけないもんなんでしょうか？
SP2を使い続けて、更新してればいいと思ったんですが、だめなんですかね・・・
検索で調べてみます、 有難うございました。

143 ：

ｶﾞｸﾌﾞﾙ

144 ：

ネット繋がってるのに732でうぷだてできない

145 ：

フリーのセキュリティソフトはセカンドマシンでだけ使ってるはずだから実害は無いんじゃね
メインマシンで使っているなら大バカ野郎

146 ：

レジストリとか不要ファイル削除しまくったらエラーがでなくなった。

147 ：

トレンド　flex　オンラインスキャンでは　今の時点で　ウイルス、スパイウェアの感染は０で
セキュリティーホールが　25個でした。
今、windowsのupdateをしてますが、xp sp3の更新画面が出ます。
その後は、多分、sp4の更新画面が出ると思うのですが、
やはりこの２つは更新した方がいいものなのでしょうか？
sp2では　セキュリティーホールがありすぎかな

148 ：

感染したのに未だ寝言言うとは・・・
おまえ真性のアホか？

149 ：

日本じゃあんま薦めてる人いないよな
Spybot、Adawareが重くなりすぎて
これは周回遅れでまだ軽いから使ってるだけじゃないか

150 ：

これはルートキットやトロイに強いのが特徴
被ってる部分も多いがSpybot,Adawareより駆除はかなり強力

151 ：

ルートキットも結局combofix使わないと駆除できなかったがな
やったことあるの？

152 ：

>>151
ゆとりは日本語が不自由なんだねｗ
だいたい、combofix使わなきゃいけないルートキットに
進入されてた事自体、アホの自業自得だと思うがな

153 ：

エロサイトで感染して何が悪いｗ
下らん煽りいれやがって
だいたいこれ予防ソフトじゃねえだろｗ
駆除できないでどうすんだよｗ

154 ：

悪いなんて言ってねえだろ
アホなんだよ

155 ：

お前はさらにアホって意味なら同意

156 ：

下らん煽りがしたいならいつでも付き合ってやる

157 ：

>>155
書いてあることを君に教えただけだよ
俺の意見じゃない

158 ：

このソフトもアホだしな
アホしか使わないだろ

159 ：

>>157
だからアホで何が悪いって言ってんだよ
俺の意見じゃない

160 ：

>>113
同じ事やっちまったorzどうしよ・・・

161 ：

>>159
だから誰も悪いと言ってないって
俺の意見でもやっぱりアホだよ

162 ：

なんだこいつｗ

163 ：

>>161
だからアホだからなんだよ
俺の意見でもやっぱりお前のほうがアホだよ

164 ：

くだらね

165 ：

>>163
アホじゃなくて
おまえはただ貶してるだけの馬鹿だよ
教えてもらったんだから感謝しろ

166 ：

やっぱり過疎スレでもセキュ板なんだな

167 ：

とても不安です　感染していますか？

168 ：

これって誤検出の報告手順が邪魔臭いな

169 ：

hosyu

170 ：

サイトがリニューアルされてるな
製品ページが文字ばっかだなって印象がある

171 ：

バージョンアップ来たね。
フラッシュスキャンが出来るようになった。
あと、Windowsのスタートメニューに文字化けした何かがw

172 ：

>>171
おおthx。サブだから、ついついうｐ忘れがちになっちまう
アンインストーラだね　クリーンインスコだったら出来ないのかな

173 ：

インストールしようとしたら
言語設定の時の文が文字化けしてるんだが
そのままインストールしても問題ない？

174 ：

ない

175 ：

>>174
ありがとう

176 ：

このソフト日本語無理。
なのでインストールの時に文字化けする。
けど文字化けだけで、他は問題ない。
アンチウイルスソフトとしてはかなり良いソフトだよ。

177 ：

これRegisterしようとしたらproduct IDとKEY入れろってでるんだけど
これ金払わないとRegisterできないってこと？
だとしたら間違って隔離しちゃた日には・・・なんだけどどうなの？

178 ：

こまけぇことはいいんだよ
金払え

179 ：

おいおい・・

180 ：

どれくらい検知できるのか調べても載ってないけど
download.comでかなり上位に居るから多分良いソフトなのだろう

181 ：

そりゃぁマルウェア定義丸々パクられた過去を持つわけで、
その事実だけでもこのソフトの優秀さがうかがい知れるってもんさ。
常識的に使えないソフトから盗もうとはしないだろ？

182 ：

なるほど

183 ：

ちなみに盗んだのはIObit 360という中華製ソフト

184 ：

どうでもいいけど定義ファイルがやけにでかいな・・・

185 ：

>>184
A-squareなんてその10倍だぞ。

186 ：

これは良いソフト

187 ：

1.46キタ

188 ：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\disableconfig (Windows.Tool.Disabled)
というのがマルウェア扱いされるんだけど大丈夫なのこれ？

189 ：

正気ですか？
大丈夫なわけないだろ

190 ：

>>188 システムの復元が無効になってるだけじゃね？

191 ：

>>189
>>190
信頼性に疑問符が

192 ：

アホだろ

193 ：

Aviraで全てのファイルをスキャンすると38万個くらいスキャンするのに
これだと18万個くらいしかしてくれない

194 ：

>>193
Quick scan してませんか

195 ：

>>191
軽いしかとりえがないソフトだとおもって間違いない
>>181とかばっかりならそろそろ叩かれるべきだなｗ
軽いかどうかでしかこれ使う理由はないよ

196 ：

これを入れてる奴は俺含めて他のも入れてるのがほとんどだと思う
非常駐で使えるからね
別に検出力に期待しているわけではない

197 ：

気休めだろ、これは。

198 ：

age

199 ：

インストールして使ってみた
クイックスキャンが7分で終了。思ったより早い
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch
(Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
てのが検出されたが、別にスタートメニューはハイジャックされてない・・・
ググッタけどこれといった情報無し
ちなみに　Error code:731(0,6）　が出たので2回スキャンしてる。2回目はエラーは出なかった
3日前にAviraでフルスキャンもしてるし誤検出かなぁ
明日SUPERANtiSpywareとSpybotでスキャンしてみる

200 ：

これ削除するのにいちいち再起動必要なのがうざい

201 ：

このスレ見つけて気付いたがウイルスもチェックしてくれてたのか！
ずっとスパイウェア用と思ってたまにスキャンかけてたw

202 ：

http://www.matousec.com/projects/proactive-security-challenge/results.php
このソフト優秀じゃねえか

203 ：

>>199
で、結果はどうなった？

204 ：

起動してみたんだけど、すべてが文字化けしててわけわからん

205 ：

>>204 インスコ時の言語をEnglishに選択でおｋ

206 ：

これって一般のセキュソフトと併用できるの？

207 ：

NISと一緒に使ってるけど、問題茄子

208 ：

ignoreリストって無料じゃ使用できないの？

209 ：

特定のファイルをスキャンするとアプリケーションエラーで落ちるようになった
複数のPCで確認したから定義ファイルが原因と思われる
Database version:4406と4407で確認

210 ：

Database Ver:4408でもスキャン中に異常終了します。
以下イベントビューアのログ↓
ログの名前: Application
ソース: Application Error
日付: 2010/08/09 11:48:13
イベント ID: 1000
タスクのカテゴリ: (100)
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: XXXXX
説明:
障害が発生しているアプリケーション名: mbam.exe、バージョン: 1.46.0.1、タイム スタンプ: 0x4bd9ed9b
障害が発生しているモジュール名: mbam.DLL、バージョン: 1.46.0.0、タイム スタンプ: 0x4bd9baec
例外コード: 0xc0000005
障害オフセット: 0x0001fffe
障害が発生しているプロセス ID: 0x1120
障害が発生しているアプリケーションの開始時刻: 0x01cb376c79ac0b2c
障害が発生しているアプリケーション パス: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
障害が発生しているモジュール パス: C:\Program Files\Malwarebytes' Anti-Malware\mbam.DLL

211 ：

追記
OSはWin7 Pro（32Bit版）です。

212 ：

うちのPCも先週の金曜日くらいから、
エラーで強制終了するようになったね
c:/windows/system32/の
vから始まるファイル（日によって違う）で発生してるよ

213 ：

GOMプレイヤーのインストールファイルがスキャンできないな
たぶん誰でも同じ現象になると思うんだが、もしよければ試してほしい
これはどうすればいいんだろう
放っておけば直るのかね

214 ：

false positiveとして報告されていれば、修正される

215 ：

うちもWin XP Pro SP3(日本語版)で、Database version 4432にて強制終了で落ちてます。
エラー発生アプリケーション mbam.exe、バージョン 1.46.0.1、エラー発生モジュール mbam.dll、バージョン 1.46.0.0、エラー発生アドレス 0x0001fffe
ちょっと前から他のPCでも落ちていたけど、ウイルスか何かのせいと思ってたんだけど、違うみたいね。

216 ：

このソフトってKaspersky2010インスコしてても使える？
カスペとケンカして不具合起きたりしない？

217 ：

フリーなら常駐しないから問題なし

218 ：

DB Ver.4447でもクラッシュするバグ直ってないね。
Win7Pro,64Bit環境

219 ：

XPHomeSP3だけど、クラッシュしない

220 ：

クラッシュ問題なかなか直らないから報告しようと思うんだけど
フォーラムに投稿するしかないの？
メールを送ることはできない？

221 ：

メールよりフォーラムに投稿した方が早い
スタッフがオンラインなら、すぐにレスくれるし
必要な作業も指示してくれる

222 ：

>>220
メールだとトラブルシューティングが蓄積できないだろ
forumに書くのがあっちの主流。

223 ：

【アンチスパイ】SpyShelter【アンチキーロガー】
http://hibari.2ch.net/test/read.cgi/sec/1282930162/

224 ：

クラッシュ全然直らないじゃん
まさか日本語環境でしか起こらないって事はないよね
何なのこの糞ソフト

225 ：

7の日本語環境依存の問題なのかもね。報告されない限り、修正されないと思うよ。
以前、誤検出でクラッシュする不具合あったけど、日本語OS（あとどこかの言語だけ）が問題だった
報告したらすぐ修正してくれたけど

226 ：

>>225
俺7は持ってないからわからんけど
2000でもXPでも起こってるよ

227 ：

XPだけど(QuickもFullも）クラッシュしない、NISの補助で使用してる

228 ：

>>227
クラッシュする原因となるファイルがPC内になければクラッシュしない
特定のファイルをスキャンする時この現象が発生する
もしよければGOMプレイヤーのインストーラをダウンロードしてスキャンしてみて
異常終了すると思うから
フォーラムってファイルを添付できないの？

229 ：

フォーラムに投稿してみたよ
まだ解決はしてないけど、すぐレスくれたよ
ちなみに、設定のEnable advanced heuristics engine (Heuristics Shuriken)のチェックを外すとクラッシュしない

230 ：

>>229
久しぶりにスキャンできたよ。ありがとう。

231 ：

ちょっと教えてほしいんだけど
スキャンでクラッシュする現象が確認できるようになった時期が>>209くらいからなんだけど
クラッシュする人の中で、Database version:4406より前でクラッシュしなかった時のLOGを持ってる人いるかな？
もしいたら、それのDatabase versionを教えてほしい
どのDatabase versionからこの現象が起きるようになったのか特定したいので
ちなみにログは普通ここに格納されています
C:\Documents and Settings\ユーザ名\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs

232 ：

最近クリーンインストールしたから、自分のログは残っていないのです
クラッシュする人の中で、4402ではOKだったとか、そういうの教えてくれるとうれしいです

233 ：

一応、回答が出た
This has been a minor problem with running 2 language systems opposed to each other , as Haider has corrected -
As long as you ensure that box is unticked then there should not be a problem with future scans -
要するに、Enable advanced heuristics engine (Heuristics Shuriken)のチェックボックスをオフにしてスキャンしてね
ってことです
根本的な解決にはなっていないけど、そもそも日本語には対応してないんだししょうがないのかな？
ただ、レスポンスは速かった
フリーで使ってるのが申し訳ない感じだった

234 ：

つか、日本でも使ってる人多いんだから日本語版も出してほしいね

235 ：

>>231
情報古いけど7/26に4350でスキャンしたときは正常動作してました。ただ、途中でキャンセルしたっぽい(scan時間が2分ほどだったので)です。
直近のフルスキャンだと7/17に4321で実施したときはOKでした。
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4321
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010/07/17 20:18:21
mbam-log-2010-07-17 (20-18-21).txt
Scan type: Full scan (C:\|)
Objects scanned: 275034
Time elapsed: 2 hour(s), 18 minute(s), 18 second(s)
あと、ログはLogsのタブからもアクセスできますよね。

236 ：

あれ、まだ情報募集中なのかい？
Database version: 4398
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010/08/06 22:19:49
mbam-log-2010-08-06 (22-19-49).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 2 second(s)
フルスキャンで完走したのは 4386 が最後だな

237 ：

>>235,236
情報どうもありがと
フォーラムに送ろうと思ったんだけど一応回答が出たのでこの件は〆ということで
ヒューリスティックエンジンはまだエラー出ちゃうのかな？
あれ以来チェック外してスキャンしてるからわかんないんだけど

238 ：

>>237
乙です　未だストップしちゃいますね
自分も気になったんでさっきクイックで試したんですが

239 ：

>>238
そうですか、残念
チェック外せばスキャンはうまくいくからそれでやるしかないね
将来的に日本語に対応してくれるといいんですが

240 ：

新しい魔法も出るんでござるな

241 ：

4390から Heuristics.Shuriken が有効になったので、クラッシュするのはそれ以降です。

242 ：

>>241
それはない
もっと前からこの現象は起きていた

243 ：

有料版は常駐して監視するんでしょうか？

244 ：

Yes
もちろん常駐させないようにもできるけどね
avastやAVGやAviraなんかとも常駐で併用できる

245 ：

これウイルスも検出できる？ﾏﾙだけ？

246 ：

>>245
お前マルウェアの意味分かってんの？

247 ：

>>245
warotawwwwww

248 ：

これEnglish選んでも文字化け直らないんだが

249 ：

最近、インストールしたけど文字化けは大丈夫そう
Malwarebytes' Anti-Malware 日本語という表記に引かれて
1.45をインストールしてみたら
英語はあったけど日本語は無かった
アップデートしたらバージョンは1.46になった。
普通にクイックスキャンすると途中で異常終了したけど
>>233のかたの助言に従って
Enable advanced heuristics engine (Heuristics Shuriken)の
チェックボックスをオフにしてスキャンしたら
クイックスキャンができた。
「ヒューリスティック検知」がオフになっちゃうのは
そのうちに直るのか気になるなあ
あと、色々な言語に対応してるみたいだし
日本語化もしないかねえ

250 ：

日本語化には期待できないかもだけど、スパイウェアには結構強いよ
非常駐だし入れておいて損はない

251 ：

>>248
アンインスト再インストで駄目なら>>111試して再インストしてみては

252 ：

>>251
Revo Uninstaller使ったら文字化けしなくなった。
Revo Uninstallerってすごいな

253 ：

これ使ったらスキャン中にエラーが出て途中で終了する
Ｃドライブのみでやってるが最後まで進めないけどなんなのこれ

254 ：

drwtsn32.exeのエラーか？　自分もエラーがでてとまった。結局古いバージョンを手にいれていくつか削除したがそれでも
security toolがのこって今手動で削除中。

255 ：

ヒューリスティックの設定を外す

256 ：

>>255
トン

257 ：

C:\Program Files (x86) に Baidu というフォルダを作成して実行すると
Adware.Baidu として検出される。

258 ：

これ常駐のほうがいいかも、中華サイト反応しまくりｗ

259 ：

antivirus2010に感染しました。
malbyteのソフトやmicrosoftの駆除ツール等6種類くらいダウンロードしたけど
全てブロックされるようで全くインストール出来なかったり、途中で落ちたりします。
malbyteが落ちるのを防ぐ対策がここで紹介されていますが、
enable....のチェックを外しても即刻落ちます。
対策ご存知の方、助けてください。

260 ：

↓インストールや起動時に落とされてしまうもの
malwaredefender, remoe antivirus 2010.nsi, superantispyware,
stopzilla_setup, remove fake antivirus, spybot, adaware

261 ：

http://hibari.2ch.net/test/read.cgi/software/1279121324/

262 ：

>>259 ブータブルのアンチウィルスで削除するべし
http://www.avg.com/us-en/avg-rescue-cd
感染してないPCでDLして焼いた方が良いと思う。

263 ：

>>259
常駐型大暴れ野郎に対応するにはとにかくタスクをRこと！！
プロセス名称はネットで調べればほぼのってます。
検討を祈る。
リカバリーは本当の最終手段。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1030746715

264 ：

常駐時のメモリもうちょっと、減らないかな
Malwarebytes' Anti-Malware ７０Ｍ
SUPERANtiSpyware　４Ｍ
この差はいったい・・・

265 ：

メモリーがリードできなくてエラーになったとかなんとかで途中終了
フルスキャン4回やって全滅でござる
クイックスキャンは成功
最近調子よかったのになあ

266 ：

>>265
>>229

267 ：

それクラッシュするやつだよね？
うちはクラッシュまでいってない
ひょっとしたら同じ現象かもしれんが･･･
以前にもあったけど何回かやると最後までいってたんだよね
来月やってダメならHeuristics Shurikenオフでやってみるわ

268 ：

Malwarebytes' Anti-Malware 1.50 Public Beta
NEW FEATURES:
1. Dramatically improved scan speed: up to 5 times faster.
2. Dramatically improved stability of both the scanner and protection module (free and pro version, respectively).
3. More responsive: program loads up to 3 times faster, and protection module has lower impact on system resources (pro version only).
4. New internal detection algorithms enable detection of more real-world malware.
5. You can now add files and folders to the ignore list manually.
6. Ability to schedule and unschedule scans and updates from the command line (pro version only).
7. Notifications of blocked malicious websites now include additional details such as type, port, and process on Windows Vista and higher.
8. Dramatically improved flash scan (pro version only) -- determine whether a more in-depth scan is needed, in less than 10 seconds on many machines.
9. One-touch easy-to-use option to keep protection up-to-date automatically (pro version only).
10. "Warn if database is outdated by:" option now warns if the database is far out-of-date (7 days by default), including for protection (pro version only).

269 ：

"Dramatically"連発しすぎｗ

270 ：

今までが酷かったってことだろうな

271 ：

1.50きたんだな

272 ：

1.50、手裏剣オンでもクイック完走したわ

273 ：

>>272
異常終了しなくなったな
手裏剣オンで完全スキャンでも問題なくなった

274 ：

実行時エラー　”６”
オーバーフローしました
なぜ？

275 ：

非常在ってことは他と常用できるわけか

276 ：

Malwarebytes' Anti-Malware 1.50にアップデートしてから
Scanner SettingsのEnable advanced heuristics engine (Heuristics Shuriken)の
チェックボックスをオンにしてクイックスキャンしたら無事にできた。
しかし、1.50にアップデートする画面も文字化けしてて、分からずに
「はい」をクリックしたら、パソコン再起動とは、他のやつだと
ソフトだけの再起動で済むのにね・・・
あと、日本語に対応しないかなあ・・・・・・

277 ：

XP SP3なんだけど１.50にアップデートしたら
アプリを終了するときに「メモリがreadになることはありませんでした」
みたいなエラーが出るようになっちゃった
みんなは大丈夫？

278 ：

age

279 ：

問題なくフルスキャンできましたよ　XP sp3
1.50　ヒューリスティックもオンです
Database version: 5326

280 ：

連投すません　勘違いして読み違えた
アプリ終了時、こっちもエラーは出ませんでした

281 ：

December 21st, 2010
Malwarebytes' Anti-Malware version 1.50.1 released.

282 ：

治ったな

283 ：

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

284 ：

2011年一発目のスキャン、誤検出かな
WIN2K SP4
C:\WINNT\ServicePackFiles\i386\wuaueng.dll
のファイルがTrojan.Downloaderだと
http://www.virustotal.com/file-scan/report.html?id=8b9ffe7125dff48aecf596d76846c23143855a803cf2e38443e9bc43f0da20f1-1293879414

285 ：

Malwarebytesはすげーぞ。日本ではあまり質問・紹介されていないレジストリのマニアックな隠れたウイルスの場所まで隅々まで解析してくれるのでまさに最強といってもいいだろう。
例としては、勝手に外部で悪質なプログラムが通信しているかどうかを確認するときに、レジストリエディタ（regedit.exe）を開いて「検索」or「次を検索」で→「proxy」や問題となる親プログラムの名前などを入力→Enterを押すと
「proxy」だけを含むレジストリの項目が一覧で表示してくれる。レジストリに詳しい人はここから、x-internet...など怪しい名前のプログラムの元となるウイルスを探し出すのだが、
うっかり他の既に必要とするプロキシ設定を削除してしまうとその該当するプログラムが正常に機能しなくなることがあるのでそこは注意が必要だ。しかし、俺はこれで悪質なプロキシ関連のウイルスをいくつか削除できたのでかなり効果はあるかと。
レジストリエディタに関しては、IEなどのプロキシ設定を保存しているレジストリの項目も確認することで、ウイルスが勝手にキーの登録でEnable（有効）にしているかどうかも把握することができる。
また、「proxy」で検索したレジストリの名前を検索するとそれがウイルスがどうかも知ることができる。これらの駆除はAd-Awareやマカフィー製品などで削除可能。Malwarebytsにも対応してほしいところだ。

286 ：

>>284
それは、もしかしたらWINDOWS\system32のディレクトリに無いからじゃないか？

287 ：

ないからってどういう意味だろ

288 ：

>>287
普通に考えて、wuaueng.dllがWINDOWS\system32に存在しないから、MalwarebytesがTrojan.Downloaderと誤検出してしまったってことだと思う
または、本当にそのファイルがウイルスに感染している。（他のウイルス対策ソフトでスキャンしてもウイルスと判断された場合）

289 ：

>>288
レス遅くなってすまんね
wuaueng.dllはちゃんと存在していて
ファイルも書き換えられている形跡なし
Virustotalに送ってみたけど問題なし
一時的な誤検出だった模様
ちなみに最新の定義ファイルでは検出されなくなっている

290 ：

version 1.50.1になってから
69.162.92.46に443で通信するようになった
FWでブロックしてもちゃんとアップデートは出来る
許可しても大丈夫だと思うけどなんの通信なのかね？
わかる人いますでしょうか？

291 ：

whoisで素性調べてみれば？

292 ：

>>291
調べたけど北アメリカにつながってるぐらいしかわかんない
# Query terms are ambiguous. The query is assumed to be:
# "n 69.162.92.46"
#
# Use "?" to get help.
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=69.162.92.46?showDetails=true&showARIN=false
#
Limestone Networks, Inc. LSN-DLLSTX-2 (NET-69-162-64-0-1) 69.162.64.0 - 69.162.127.255
SolunaNet SOLUNANET-5 (NET-69-162-92-40-1) 69.162.92.40 - 69.162.92.47

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html

293 ：

スキャンしても何もでてこないんだけど
本当にスパイウェア見つけてくれるの？
基本的にCookieは拒否がデフォルトです
ちなみにInternet Explorerは全く使いません

294 ：

>>292
http://www.robtex.com/dns/www.malwarebytes.org.html
"Limestone Networks"

295 ：

>>293
ないにもないならよろこべよ
検知能力もいいけど
それより
きれいに削除してくれるのがいい
今は他にもいいものがあるけど
昔はなかったからね
これを見つけてからずっと使ってる

296 ：

>>293
というか、Cookieを拒否にしている時点でそのファイルに潜むウイルスは検出されなくなるので、Cookieもスキャンの対象に入れたほうがいいかと。
Privacy Objectとか悪質なウイルスの場合、Cookieを介してウイルスに感染する場合がある。

297 ：

スペースは無視してくれ。ちゃんとまとめたつもりなんだが、結果的にこうなってしまった…。

298 ：

>>293
Malwarebytes'より、Mcafeeとかが専門的なことをやってくれたりする

299 ：

Mcafeeは要らんことまでやったりするんだよなぁ…

300 ：

それが俗にいうウイルスのNot Foundか

301 ：

検出率最高位なのに？ｗ

302 ：

>検出率最高位
w

303 ：

Malwarebytes'は偽物削除の時よく持ち出されてるみたいだけどね　それにしても↓
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1254430722
最初から初期化しとけばこんな嫌な思いせずにすんだのにｗ
でもなぜこの回答者軍団は変な削除方法をやたら偽物がらみの質問者たちに指導するんだろ？
OK Waveの某回答者からも非難されてたのにｗ

304 ：

正しくは、検出率最上位。まぁどうでもいいけどな
検出率ランキングでは、No.1 NortonAntiVirus2011　No.2 マカフィー No.3 ESET Smart Security
No.4 トレンドマイクロ No.5 カスペルスキー No.6 ウイルスバスター　となっている。

305 ：

>>304
で、トップ10は？

306 ：

そのうちオリコンとかで公式的に一番信用できる検査機関にて誰もが納得できるランク付けを作ってほしいなぁ。未だに無いのが信じられん。

307 ：

オリコンそのものが全く信用出来ない機関なのですが…（苦ｗ）
ま、音楽だったら売上枚数というはっきりした数字があるけど
アンチマルウェアソフトは一体どの数字を評価すべきかというのが問題だよね。
例えば検出率。OSのバグをついたウイルス-しかしとっくにOSに対策されたような時代遅れのマルウェア、
まず発動しないウイルスなんて100％検出したところで実際全く意味ないし
未知のウイルス対策でヒューリスティック高めれば誤検知も比例して跳ね上がるのは当然ではある。
巷ではUPX圧縮しただけのファイルを軒並みマルウェア扱いするソフトもある始末で
結局はユーザー個々の知識が求められる。
ランキングなんて当てにしないで自分が信じたものを使うのしかないのかもね。

308 ：

smoopy
二度ほど消されたな

309 ：

mbamservice.exeのディスク負荷がすごい　なぜ？

310 ：

Regist できない。
サポートに連絡しても返信なし。
何だこれ。

311 ：

>>310 前サポートに別件だけど連絡した時は対応速かったよ。
もしかして旧正月関係あるのかな？ｗ

312 ：

サポートしてくれた。
夜にメールを再度出したら即帰ってきた。
登録もうまく行ったよ。

313 ：

さっきインストールしてスキャンしてみました。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
> (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)
フルスキャンで上が検出されただけでしたが、私のところのケースでは、
どうもWindowsXPのセキュリティセンターの「警告の設定」で、
ファイアウォールだけ警告のチェックを外しており（あるいは、使っている
Firewallソフトがこの設定をレジストリにしたのかもしれませんが）、
これを指しているようでした。参考まで。
WindowsXPSP3 Home Edition/COMODO Firewall 5.3.181415.1237/
Microsoft Security Essentials/Malwarebytes' Anti-Malware 1.50.1.1100
普段パソコンにインストールしているのはCOMODOとMSEだけで、
今回は試しにAnti-Malwareを使ってみました。
インストールしているプログラムのほとんどはメジャーなものなので、
普段は、タスクマネージャのプロセスとWindowsのファイル検索、
netstat -ano/-anbvと上の二つのセキュリティソフトで済ませています。
通信関係は、ルータでの設定とWindowsのサービスやレジストリを
少しいじっている程度です。

314 ：

>（あるいは、使っているFirewallソフトが
>この設定をレジストリにしたのかもしれませんが）
自分でしたんだと思います。

315 ：

あのー自分のレスなのになんで自分で答えてんの？ｗ

316 ：

自作自演

317 ：

訂正したんだろ
子供が多いんだな・・

318 ：

俺なら、＞（あるいは、使っているFirewallソフトがこの設定をレジストリにしたのかもしれませんが）
ここちょっと訂正な。実際は自分でいじった。サーセンｗｗｗ
ってちょっとお兄さんっぽく答えるけどｗ

319 ：

草生やすのってお兄さんなのか(´･ω･`)

320 ：

昨日スキャンをしたらいきなり大量にマイクロソフト関連ファイルをHijackと検出
一旦隔離されたものを元に戻した上
カスペルスキー・ESET・F-Secure・AVIRA・MSEあたりでスキャンしてみたが
どれも異常なし
マイクロソフト関連ファイルからなので誤爆だろうとすぐ思ったけど予想どおりだった
このソフトはたまにこの手のチョンボをやらかすので注意も必要だ

321 ：

AV-COM.アンケート 2011結果
http://www.av-comparatives.org/images/stories/test/survey/avcomparatives_survey2011.pdf
あなたはここのテストにおいてどのセキュリティソフトの成績を一番見たいですか？
１.AVIRA 2.Avast 3.Kaspersky 4.Microsoft 5.ESET　6.Symantec 7.AVG 8.BitDefender 9.Panda
10.McAfee 11.Comodo 12.F-Secure 13.G DATA *14.Malwarebytes 15.TrendMicro

322 ：

スマートフォンにもセキュリティアプリ必要でしょうか？
もし必要なら、オススメアプリありますか？
やはり、老舗の業界No.1のノートンとか？

323 ：

スマートフォンにもセキュリティアプリ必要でしょうか？
もし必要なら、オススメアプリありますか？
やはり、老舗の業界No.1のノートンとか？

324 ：

スマートフォンにもセキュリティアプリ必要でしょうか？
もし必要なら、オススメアプリありますか？
やはり、老舗の業界No.1のノートンとか？

325 ：

スマートフォンにもセキュリティアプリ必要でしょうか？
もし必要なら、オススメアプリありますか？
やはり、老舗の業界No.1のノートンとか？

326 ：

スマートフォンにもセキュリティアプリ必要でしょうか？
もし必要なら、オススメアプリありますか？
やはり、老舗の業界No.1のノートンとか？

327 ：

サイト変わってるね

328 ：

連投しすぎだろｗ　マジレスするとＰＳＰ用のウイルス対策アプリならあるよ。スマートフォンってたとえばiPhoneとかならば探せば専用のアプリが出てるはず。

329 ：

Malwarebytes' Anti-Malware 1.51.0.600 Beta
http://forums.malwarebytes.org/index.php?showtopic=85064

330 ：

> 日本語未対応

331 ：

日本語化パッチは探せばあるだろたぶん

332 ：

trialって何日間有効？

333 ：

1.51
http://forums.malwarebytes.org/index.php?s=468e5c8c8f1911ce674e9c57beb1b528&showtopic=3283&st=0&p=435265？entry435265

334 ：

すみません、質問させてください
先ほどアップデートをしようとしたところ、エラーが出て使えなくなりました
アイコンをクリックすると下の警告文が出て使えません
Run-time error '453'
Can't find DLL entry point GetConfigParameter in mbamment
再起動してもダメです
エラーの検索をかけるとそれらしいものを見つけたのですが英語なのでわからず・・・
→http://forums.malwarebytes.org/index.php?showtopic=75077
翻訳サイトの翻訳もうまくいかずよくわからないままです
いいソフトなので使い続けたいと考えているのですが、困っています
どなたかアドバイスを下さい、お願いします

335 ：

>>334
一旦アンインストール⇒PC再起動⇒インストール⇒アップデート　でどう？

336 ：

>>335さんレスありがとうございます
アンインストールは「コントロールパネル」の「プログラム」からの削除でよろしいのでしょうか？
急用で出かけるためご報告が遅れる思いますが、帰宅しだい試してみたいの思います
どうもありがとうございました

337 ：

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1363734508
>MBAM専門家の到着をお待ちください。
>トライデント最高指令よろしくお願いします。
どうも知恵オクレのセキュ糧にはこのソフトの専門家なる人がいるらしい
MBAMのことでわからないことがあればこのトライデントという回答者に聞いたら
なんでも答えてくれるみたいだ　
おまいらも分からないことがあればこんなとこで聞いてないで専門家のところに池ｗ
なんてったってdokmai_loves_kaito曰く、「MBAMの専門家」らしいから

338 ：

なんだ僻んでんのか
みっともねぇ野郎だ

339 ：

>>337
専門家。。。( ´,_ゝ｀)ﾌﾟｯ

340 ：

さすが痴餌袋クオリティ。専門家という言葉をこうも軽々しく使うとは。
正直もう笑うしかない。

341 ：

>>337
回答者同士のやり取りに思わすブルッと寒気を感じてしまったｗ

342 ：

>>341
俺の誤解力では全く回答者との間でトラブルが起こってないみたいだが・・・もしかしてコメントが削除されたのかな？

343 ：

トラブルとかじゃなくて
>MBAM専門家の到着をお待ちください。
>トライデント最高指令よろしくお願いします。
という、一部の馴れ合ってる回答者同士の痛いやりとりを揶揄してんだろ

344 ：

痴話袋セキュカテ覗いてみ非常に酷い状態だから（別垢での嵐自演も横行）。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1163659016（良識人まで巻き添え）
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1263028362
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1363534513

345 ：

知恵遅れは今荒らし怪答者同士のチャット場と化してるから近づかない方が良いよ
あ、2chの住人が知恵遅れなんか利用しないかｗ

346 ：

知恵遅れヲチスレでも作ってそっちでやれ。

347 ：

おＫヲチスレならあるけどな

348 ：

急にスレが伸びたと思ったら・・・

349 ：

こんなことでもない限りこのスレが伸びるわけないやんｗ
いつもは過疎、過疎なのにｗ

350 ：

なぜかこのwikiがブロッキングされる
ttp://www.wikihouse.com/ndsemu/

351 ：

なんか今日アップデートしようとしたらサーバーにつながらずこのソフトが強制終了
もう一回起動して試したら今回はアップデートできた
何があったんだろう？

352 ：

>>350
このソフトがブロックするのか？（俺は常駐しない無料版だからわからんが）
あと、アンチウイルスは別にブロックなんかしないけどな

353 ：

試しに踏んでみたけど確かにブロックされるな
ポップアップでMBAMが表示してくる

354 ：

Malwarebytesっていう名前がすげーよな・・・俺もこういう会社で働きたいなぁ。まぁ知識が無いと無理かもしれんけど

355 ：

今、PandoraTV行くと脅威あるらしいから気を付けて
有名ベンダーのソフトでもまだ未対応のところがあるかもしれないので
http://www.virustotal.com/file-scan/report.html?id=3d4d6883ecbc92c17bda9356c2afe015aae68279bf640362b01b7fe43d2a4951-1307779053
（今日の朝の時点での各AVエンジンの検出状況）

356 ：

まだフリー版常駐ないのかな？

357 ：

フリー版まで常駐有にしたら、有料版出してる意味なくなるじゃん

358 ：

追加されました 712KBC:\WINDOWS\is-NNE3Q.exe
追加されました 1KBC:\WINDOWS\is-NNE3Q.lst
追加されました 11KBC:\WINDOWS\is-NNE3Q.msg
これ、なに？本体のupdateで追加されたけど

359 ：

> 日本語未対応

360 ：

>>358
気にすんな

361 ：

>>358
余計なパスを除いて「is-NNE3Q.exe」だけでググっても、このスレ以外何も見つからないってことは新種のウイルスかもな

362 ：

理科張りして、消してしまったけど
Re: Virus Trojan.generic inside latest MapWinGIS42OCXOnly.exe? Posted by: sendrr ()
Date: September 09, 2006 04:03AM

I found that installer creates three files in C:\WINDOWS folder
is-XXXXX.exe,
is-XXXXX.lst,
is-XXXXX.log or something
all this files are made by Inno Setup to register some DLL`s listed in
is-XXXXX.lst file after reboot (there are MapWinGis.ocx and lots of other files)
Kaspersky 6 includes "Proactive Protection" (detecting abnormal process behaviour), and he told me that there is another organism on this planet that follows the same pattern... A virus...
But! He was wrong... There is one more organism... Inno Setup...

ウイルスだったのかな？

363 ：

あぁ、Iobitにシグネチャ盗まれた奴か

364 ：

Malwarebytes' Anti-Malware 1.51.1.1800
http://forums.malwarebytes.org/index.php?showtopic=89691

365 ：

いちいち上書きするのめんどいな

366 ：

updateで
>358
の名前違いできてた、なにこれ？

367 ：

>>362
リカバリーねｗとりあえず、もうRe:の次の時点から「Virus Trojan.generic inside」って書いてあるんだから余裕でウイルスってことでおｋかと
で、リカバリーした後にもMapWinGIS42OCXOnly.exeがまだ残っていたの？それならかなりの悪質な他のルートキットがらみのウイルスに感染している可能性が高いから
マカフィーやトレンドマイクロのサイトとかに載ってる専用の駆除方法で駆除しないと全く無意味だと思うよ。

368 ：

インストフォルダ見てみ
is-XXXXX.tmp見たいなの作られてるから

369 ：

MBAMの定義ファイルへに対して、他のAVが誤検出しただけじゃないの？

370 ：

このソフトをインストールしたけど
凄まじい文字化けするんだけどどうにかなりませんか？

371 ：

>>370
日本語で入れた？
日本語で入れると文字化けするよ
アンインスコ→再インスコ

372 ：

これくらいのイギリス語が出来ずにどーする！？

373 ：

>>371
もちろん英語でインストールしたに決まってるだろ
インストールの段階ではよかったが、ソフトを起動したら酷い文字化けが…
どうすればいいんだ

374 ：

SSうｐ

375 ：

>>374
それ見ればわかるのか

376 ：

>>375
右から三番目のタブクリックして一番下にあるプルダウンメニューをenglishにしろ

377 ：

Malwarebytesっていう名前がすげーよな・・・もうバイト単位で隅から隅まで検出してやるぞ！っていう意味なのかね

378 ：

右クリックから特定ファイルのスキャンを行うと必ずフリーズする
mbam.exeから起動する分には問題ないんだが・・・

379 ：

バージョン、古っ。

380 ：

2009-12-06
firefox が 1e100.net ドメイン以下のホストにいっぱいコネクションを張ってる。なんだろう思ったら google さんらしい。
ああ、そうか 1 かける 10 の 100 乗ってことね。

381 ：

age

382 ：

インストール時に文字化けしてるけど大丈夫？

383 ：

これいいよね
日本語対応してくれたら最高なんだけどな
誰か日本語化パッチ作ってくれ

384 ：

まさに最強だな

385 ：

Malwarebytes' Anti-Malware 1.51.2

386 ：

>>383
文字化けするから無理

387 ：

これってSpybotをセーフモードで使って検出できないやつでも 捕まえられる?

388 ：

ついに有料版のAnti-Malware ソフトを購入したよ。Malwarebytes'だけど。
２０００円で７年間だから安い。このソフト、攻撃先のIPアドレスがわかるのな。
中国と韓国で１００％だけど。
今まで無料のIOBITのSECURITY360を使っていた。これ、検出率は抜群
なんだけど、感染の未然防止と駆除は問題があった。どうしても駆除
のできないことがあって、結果、ここ３年間くらいで１０回以上はパソコンをリカバリーした。
SECURITY360の後継ソフトであるMALWARE FIGHTERは導入した頃
は良かったが、今は常駐させるとネットが繋がらなくなった。

389 ：

だからなに？

390 ：

７年とは初耳であった

391 ：

そもそもIOBITって元はこのソフトのマルウェア定義をまるパクリしてたどうしようもない会社だし…。
パクリがバレたらいきなり検出力が大低下した黒歴史ｗ
逆を言えばMalwarebytes'の優秀さが示されたともいえる事件でした。

392 ：

★AV-Comparatives　オンデマンド検知率　最新版（2011年　8月テスト）
※テストマルウェア数206,043個・成績は検知率の他、誤検出数も加味して評価
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf
※Avira、Panda、Avast、AVG、MSE　に関しては、無料版でのテスト参加
※検出数が1％違うとウイルス捕獲数に2,000個以上の差が出ます

393 ：

インスコ時の文字化けなんとかしろ！
ちなみにOSがWin7では確実に文字化けする

394 ：

そうだっけ・・インストール時の事は忘れた

395 ：

>>392
>AV-Comparatives.orgの誤検出の扱いは、
>ちょっと問題があるという意見もあるんだよなぁ。
>
>http://hibari.2ch.net/test/read.cgi/sec/1317805680/42
>
>実用では誤検出が酷い製品が上位になってしまったり。
>http://hibari.2ch.net/test/read.cgi/sec/1317805680/205-206

396 ：

誤検出なんてどうでもいいよ
ダイアログさえ出れば。

397 ：

>>395
検知率はそんなに高くないのに誤検出数が基準内であれば最高評価もらえるテストがAV-Comparatives
逆に検出率がどんなに高くても誤検出数がAV−Comparativesの考えた独自範囲を超えると最高評価はもらえない
過去にはテスト検体が100万個近くもあり、その中での誤検出数がわずか数個レベルしか違わない上
ウイルス検出数が数万個も負けていたソフトの方の評価が良いという非常におかしな結果になる回もあった
そもそもこのテスト自体、このテスト団体と仲の良いESETのために作られた基準と昔から皮肉言われてる
それにこのテストの誤検出評価と現実に起きている大きな誤検出現象との関連性は薄い
毎回誤検出が非常に少ないと評価されるMSEなんかも現実ではグーグルクロームを誤検出するなど大きな問題を起こしている

398 ：

クロームを誤検出はPCtoolsなど他社もやったし、
AVGでもサーフシールドoffにしないと動かなくなったりと、
クロームというかグーグルの挙動そのものがダメダメなところがあるからなぁ。
あれを大きな問題というのもどうかと思う。

399 ：

>>387
普通にある
侵入された奴がアホとかソフト使う意味が無いようなこという奴いるけどな>>152

400 ：

案の定過疎ってやがるな過疎スレざまあｗ
上げ

401 ：

過疎スレじゃない糞スレだった
あとRカスども

402 ：

>>165
何むかつくこと書いてんだよ
感謝しろじゃねえだろカスR

403 ：

ああまじレスすると>>151はＸＰの話だから今は知らん
あとR

404 ：

>>152
だいたいこれ予防ソフトじゃねえだろ
駆除できないでどうすんだよ
アホの自業自得で終わりならこのソフト意味ねえし

405 ：

>>395
176 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2011/10/27(木) 02:06:53.39
AVASTに続きAVIRAも自分自身をウイルス扱いかよｗｗｗ
http://www.computerhilfen.de/info/avira-virenwarnung-trspy-463227.html　（26.10.2011）
http://www.computerhilfen.de/screens/7/1/screenshots/Avira-Virenwarnung-TR-Spy-463227
これは恥ずかしいｗｗｗ
177 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2011/10/27(木) 02:07:44.11
画像のみで強調ｗｗ
http://www.computerhilfen.de/bilder/screenshots/Avira-Virenwarnung-TR-Spy-463227/1-2.jpg

406 ：

有料版の人は予防ソフトだろ

407 ：

語りなさい

408 ：

英語が全く読めないのでダウンロードの仕方もわからない

409 ：

DownloadNowって書いてあるとこクリックしとけばダウンロードできると思うが

410 ：

過疎ってるな

411 ：

Malwarebytes Anti-Malware 1.60.0.1800

412 ：

>>408
それを理由にするのはどこぞのおんにゃのこか初心者しかいないだろうな
英語分からないなら翻訳しろ　「Download」くらいは分かるだろ あとはマニュアル読め

413 ：

ProductとかDownload程度の単語すら理解できないやつってどうゆう教育受けてきたんだよｗ

414 ：

ネタにマジレス

415 ：

だがそれが良い。

416 ：

アップデートキターーーーー！

417 ：

　ﾍ⌒ヽﾌ 　　　
（　・ω・）　�d�d 　　　
/ ~つと）

418 ：

jp.pornpop素道り・・・online armorは検知

419 ：

Emsisoft Anti-Malwareと併用できるかな？

420 ：

Malwarebytes Anti-Malware 1.60.1.1000

421 ：

>>419
常駐じゃないから可能

422 ：

なんか広告でたまたま購入ページに移動させられたら、26円だった。
何度も見たが紛れもない26円だった。（ちなみに今は戻ってる）
ドルだと通常価格で、なぜかアジア圏の通貨だけ異常に安かった。
http://img267.imageshack.us/img267/3836/mbamshop.png
前から愛用してたし購入してもわるくないと思ってVISAデビットカードで購入。
ほんとに買えるのか心配だったけど、すぐにライセンスキーが表示されて控えのメールも来た。
レシートのpdfにも「\26」って表記されてた。
でも、デビットなのに口座から金額が即引き落とされなかった。タイムラグある場合もあるらしいけど…。
まあ、送られたライセンスキーで登録はできた。
それで、このショップって cleverbridge って会社の決済システム（？）使ってるみたいだから、
もしかしてと思って、同じ会社のシステム使ってるSandboxieの購入ページを見てみた。30円だった。
これも買ってみたんだけど、こちらの方はインスタントにライセンスキーが送られるわけではないみたいで、
2時間以内に送られるでしょうって書いてあったけど、とりあえずそのとき忙しかったので放置した。
で、さっきメール確認したけどまだきてなかった。
Malwarebytesのと同様もこっちもまだ引き落とされてない。
さすがに話題になってるのかなと思って、今さっきTwitterで検索してみたら中華のつぶやきがあって
そのリンク先の中華のブログではWinRAR 999個を500円くらいで買ってた。
http://plainpass.com/2012/02/cleverbridgeoffice.html
http://www.youtube.com/watch?v=KHECzIDI0Dk
これってライセンスキー即発行してるやつとかって取り消しとか無理じゃない？買ったやつ多そうだし。
http://store.downloadcrew.com
ここもそのシステム使ってて、KasperskyとかOfficeもあったらしいじゃん。
なんでもっと試そうと思わなかったんだろう、あのときの自分・・・
単に数量を100とかでもよかったのになぜ何もしなかったんだろう・・・
うわああああああああああああああああああああああああああああああ
長文すまん

423 ：

cleverbridgeのシステム使ってるO&Oってデフラグとかバックアップソフトのスレでも
19円で買えたって話があったけど、内部で何かトラブルがあったんだなｗ

424 ：

何だよ、その旨すぎる話は・・・

425 ：

Win7なんだけどアンインストールするとmbamext.dllが残って消せないんだが｡ 右クリックメニューにもスキャンの項目が残ってしまった…
再度インストールしてからアンインストールしてもだめだった

426 ：

regsvr32 /u mbamext.dllを実行して再起動でいけるんじゃないかな

427 ：

>>426
せっかくだけど何を意味してるのか俺には理解できなかった…

428 ：

>>427
コマンドプロンプトにコピペして実行しろってことだろ

429 ：

>>428
できたよ､ありがとう｡ はじめて使ったわ…

430 ：

Windowsキー＋Rでもおｋ

431 ：

無料の最新版(1.60.1.1000かな?)の日本語化を探しているのですがだれか知りませんか?

432 ：

関係ないけど無料の最新版てupdate出来ます？
うちのはupdateボタン効かなくなってるんだけど。

433 ：

あげっ

434 ：

ｖ2012.03.08.04
You have the latest database version.

435 ：

>>434
すまん。何が言いたいのか分からん。
それが最新updateってこと？
ちなみにうちのは
v2012.03.05.08
のままだ。
どうやったら更新できるの？

436 ：

普通に起動しただけだよ
13日間アップデートしてないね、アップデートするよ→サクセス！
そのあと念のためアップデートボタンを押したらYou have …
とまあ、正常動作してるわけですわ

437 ：

>>436
なるほろ。それが出るまで放置ってことか。
参考になりますた。サンクス。

438 ：

えーw

439 ：

tes

440 ：

1.61.0.1400

441 ：

併用でMSEスレに問い合わせがあったので、久しぶりに落としてみたら、
えらいことになってるな、しかも最新版じゃないし。。
晒しとく なんかの役に立つだろう
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

442 ：

なにがしたいんだ？

443 ：

>>441
は？
えらいことって何なのさ

444 ：

>>441
？？？意味不明
もしかして害既知君？

445 ：

pro

446 ：

保守

447 ：

一年チョット前、このソフトで助かったなあ。

448 ：

1.62.0.1300

449 ：

また新しいのが来たのかと思ったじゃんかｗ

450 ：

保守

451 ：

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1064012710
＞hakushon_daimao1さん
＞間違いなく日本の、この手のカテゴリをリードしているはず。
＞世界的にみても、Aランクに位置しているかもしれない
＞（事実、世界の関係siteを検索しても、知恵袋では回答が掲載されているが、海外のsiteには、回答が見当たらない、
＞という経験を何度もしている。
＞僕自身、海外の専門対策siteに、英文で解決策を投稿して、救済している）。
　　　　　　　　　　　　　　　　　　　　　↑
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

452 ：

Malwarebytes Anti-Malware PRO at BitsDuJour Today
http://www.bitsdujour.com/software/malwarebytes-anti-malware/

453 ：

Malwarebytes Anti-Malware 1.65 Beta
http://forums.malwarebytes.org/index.php?showtopic=114931
New Features:
・ Future versions will be able to upgrade without requiring a reboot after installation
・ Protection module now controllable for the entire machine instead of being limited to individual user accounts
・ Filesystem Blocking and Website Blocking can be enabled or disabled separately via the Protection tab
・ Protection logs now show when malicious file execution blocking is enabled or disabled
・ Realtime protection may now be cleanly terminated via the 'Exit' option in the tray without leaving any running processes
・ Japanese language support added
Improvements:
・ Malwarebytes Chameleon enhanced to be even more effective against the latest threats
・ Realtime protection now starts much faster on Windows Vista and Windows 7
・ Eliminated performance issues caused by database updates and Ignore List manipulation on Windows Vista and Windows 7
・ Pop-ups for threats detected by realtime protection can not be m

454 ：

　ﾍ⌒ヽﾌ 　　　
（　・ω・）　�d�d 　　　
/ ~つと）

455 ：

ああ、やっと日本語が文字化けする問題解決したのか。3年...
しかしフォントきもいから見てられん

456 ：

Malwarebytes 1.65 Released
http://forums.malwarebytes.org/index.php?showtopic=115586

457 ：

ｷﾀ━━━━━━(ﾟ(ﾟ∀(ﾟ∀ﾟ(☆∀☆)ﾟ∀ﾟ)∀ﾟ)ﾟ)━━━━━━!!!!!!

458 ：

ttp://www.dotup.org/uploda/www.dotup.org3410374.png

459 ：

日本語化おめ

460 ：

こんな得体の知れない製品をよく使うよな。

461 ：

Malwarebytes, SUPERANtiSpyware あとHitman Pro当たりはこの板の住人になら結構メジャーな製品だと思うけどな

462 ：

>>460
Iobitの工作員乙ｗｗｗ

463 ：

日本語にも対応したのは良いが文字化けしすぎだろjk
>>462
そういえば、昔MBAMのマルウェア定義をこっそりぱくってて猛抗議受けたのIobitだっけ？ｗ
>>461
その3つはセキュヲタにとっては定番だろ
でもHitman Proは一定期限過ぎたら無料では削除機能使えなくなるので糞
あと使われてるエンジンのせいだろうけどHitmanは割と誤検知が多い

464 ：

日本語対応記念カキコ

465 ：

化け化けだったが言語指定し直したら大丈夫っぽい

466 ：

>>465
GJ! 文字化け治った�d

467 ：

おお　言語指定しなおしたら直った

468 ：

>>462-463
このスレにわざわざ荒らしに来ているのは
バスターやノートンあたりの工作員以外あり得ないだろ

469 ：

お前ん中ではな(笑)

470 ：

pro買おうと思うんですがos再インストールしたらどうなるんですか？
続けて使えますか？

471 ：

IDとKEY控えてあればもちろん使えるよ

472 ：

ありがとうございます

473 ：

ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね

474 ：

ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ

475 ：

●中国製ＰＣ、出荷時マルウェア混入と
　マイクロソフトの調査活動で判明！
ネット銀行のアカウントを抜き取るもの、ＰＣ内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。
※ソース
『中国製パソコン　出荷時　マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告

476 ：

Malwarebytes Anti-Malware 1.65.1 (Released October 17, 2012)
http://forums.malwarebytes.org/index.php?showtopic=3283&view=findpost&p=608112

477 ：

このソフト初めてインスコして、ようやく今Cドライブのフルスキャンが終わった
5時間20分もかかって辟易してるけど、Emsisoft Emergency Kitが15時間経っても
スキャン終わらなくて使うのあきらめたことを考えると上出来といえよう
ところで、みんなPCスペックとCのみフルスキャンでどれぐらい時間かかるか教えてください

478 ：

この手のソフトはいちばん最初に全driveやったら
クイックだけ週1でやる程度でいい
ただ5時間だとCの容量が大きすぎるんじゃないか？

479 ：

レスありです
Cドライブの使用領域は144GBのうち60GBです
多いですかね
CPUがAtom 1.60GHzで32bitな環境だけどそのせいならPC買い替えたい

480 ：

60ならSSDの考えると人によっては足りないかもってとこじゃね
メインで普段困ってないなら変える必要はないだろうし
サブなら時間なんて気にする必要ないと思うが

481 ：

使ってる量だろ？
とか答える気ないけど揚げ足とっておこう

482 ：

ああCPUの可能性もあったか
買い替えの理由としては弱いと思うけど自由だしねぇ

483 ：

OS入れ替えする羽目に。

484 ：

これはクイックするためのソフトだろｗ
クイックだけでも重要な領域はちゃんとスキャンする
フルなんて時間が有り余るやつだけしとけ

485 ：

有料版ほしいんだけど常駐保護させたら
共存できるセキュリティソフトって何がありますか
カスペかパンダかBitdefenderかF-Secureと共存できますか

486 ：

二年近くカスペとMBAM Proの組み合わせで使ってるけど特に気がついた問題はないな
体験版で試した限りではBitdefenderはインストールするときにMBAMの削除を求められたけれど
Bitdefenderを入れたあとMBAMを再度インストールすれば特に問題なく使えていた

487 ：

ありがとうございます！カスペとの共存の件ですが、あの、こんなん頼むのもなんなんですが
もしよろしければWindowsログでエラー吐いてないか見てもらえないでしょうか

488 ：

どこかのストア経由で安く売ってないかな

489 ：

プロモコード利用したら$10切る時とかあるよな。最近見たのだと20%OFFのこれか?
http://www.retailmenot.com/view/malwarebytes.org
運が良ければ他のソフトアップグレートした時にバンドルされることもある。祈りましょうｗ

490 ：

MBAMはルートキットの検出がイマイチと言われてきたけどベータでこんなん出ているな。
http://www.malwarebytes.org/products/mbar/
トロイ関係はSASの方が得意。面倒だけど使い分けて敵を退治していくのがベストなんだろうね。

491 ：

>>490
落とそうとしたらＡＶＧが反応したぞｗ

492 ：

Malwarebytes Anti-Malware　pro版（リアルタイム保護つき）と他のアンチウイルス（例,NIS）は一緒に使えるようですが
Malwarebytes Anti-Malware　pro版（リアルタイム保護つき）と
SUPERAntiSpyware pro版（リアルタイム保護つき）は同時に入れて競合なしで使えるのでしょうか？

493 ：

> Malwarebytes Anti-Malware　pro版（リアルタイム保護つき）と他のアンチウイルス（例,NIS）は一緒に使えるようですが
これは機種にもよるんじゃね？
> Malwarebytes Anti-Malware　pro版（リアルタイム保護つき）と
> SUPERAntiSpyware pro版（リアルタイム保護つき）は同時に入れて競合なしで使えるのでしょうか？
そもそも併用する必要があるのだろうか？

494 ：

Malwarebytes Anti-Malware 1.70 Beta
http://forums.malwarebytes.org/index.php?showtopic=119558
New Features:
*New program logo and icons
*Heuristics for 0-day exploit detection now implemented in protection module for PRO version
*Threats detected by the protection module are now quarantined automatically by default
*Malwarebytes Anti-Malware now shows Windows 8 START screen notifications
*More Tools tab enhanced with tons of new content and more to come in the future
*Option to allow a threat to run temporarily (Allow Temporarily) added to filesystem protection prompts
*Option to add a detected item to the Ignore List (Allow Always) added to filesystem protection prompts
Improvements:
*Heuristics for detecting new and unknown threats improved
*Scanner efficiency improved
*Microsoft Windows 8 and Internet Explorer 10 now identified correctly in scan logs
*Help file updated to include information on new features
*Better compatibility with many other security products in realtime
Issues Fixed:
*Minor issue with password creation from CLI fixed

495 ：

　ﾍ⌒ヽﾌ 　　　
（　・ω・）　�d�d 　　　
/ ~つと）

496 ：

ニューアイコンいいな

497 ：

これのPro版でもメインアンチウイルスとの併用できるのか・・・
Webrootなんかはできるけど

498 ：

最近のMBAMはずっと安定してるからベータ版を入れたところで
これまた安定している
まあ安心して使えるソフトと言ったらそれまでだが

499 ：

こいつの弱点は駆除なんだよ

500 ：

駆除能力も優れてるじゃん
一般のアンチウイルスソフトでは見つけられないマルを見つけるから
このソフトは重宝する
これかスーパーアンチか、どちらかをサブとして入れているセキュヲタは多い

501 ：

新種を引っ張って来てテストした事あるが
EMSIに比べると駆除できない事が多すぎる

502 ：

Ver.1.70.0.1100
コンテキストメニユーのアイコンが透過していない

503 ：

incomingってどんな攻撃ですか？

504 ：

AVGがC:\Program Files\Malwarebytes' Anti-Malware\unins000.exeをトロイの木馬BackDoor.SdBot4.ACULとして検出して隔離した。
誤検出？

505 ：

って、書き込むスレ間違えた・・・

506 ：

AVGとか…

507 ：

>>504
誤検出

508 ：

PUA.FirewallDisableNotifyがmbamでは検出しなくてなぜかMSEで普通に検出できた件
マルウェアに特化してるんだからそれくらい頼むよ

509 ：

自分でFWの設定変更したんじゃないの？

510 ：

FirewallDisableNotifyって単にFW無効になってるから警告出してるだけでマルウェア関係ないだろ

511 ：

>>510
いやそれがね、セキュリティセンターで見かけ上「有効」になっていても
実は、何らかの形で無効になってる事がある。これは実際に感染してみないと分からんが

512 ：

これだろ
http://www.hostingpics.net/viewer.php?id=793456Sanstitre1.png
それはとっくに誤検出って結論になってるんだけど…
http://forums.malwarebytes.org/index.php?showtopic=113462
http://canon-its.jp/supp/sb/wsbt5002.html#Security

513 ：

え、あれって誤検出だったのか。でもそれ検出された時にregedit開いて値が両方とも「1」になってたから
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify - dword:00000001
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify = dword:00000001
もうレジストリエントリから無効に設定されてたと思うんだけど…誤検出だったのね

514 ：

なんでMBAMのほうで検出されなかったというと常駐機能なしのフリー版使ってたから。
しかし、フォーラム如くこれはMBAMでも駆除できたみたいだ。

515 ：

コマンドラインから起動可能なソフトでUI起動時に一瞬だけcmdが立ち上がる奴あるよね
MalwarebytesはUI起動時のcmd立ち上げ無い方？
以前、何の前触れも無く突然cmd立ち上がってさっと消えた事があって
バックドアかと思って色々スキャンしまくって疲れた経験がありまして＾＾；

516 ：

このソフトで出たことはないと思う…たぶん…

517 ：

cmdの立ち上げなんてないぞ
てか、なにかの拍子にcmdが立ち上がったからマルと思うのは神経質じゃね？

518 ：

感染した経験があるんじゃないの

519 ：

東大情報基盤センターも採用してるｲｰｾｯﾄｽﾏｰﾄｾｷｭﾘﾃｨ以外はダメ

520 ：

とんくす
２バイト文字対応してけっこう経つし、安定もしてるみたいだから試用してみます
>>517 >>518
プリインストールのアンチウイルス試用期間終了してから
フリーに移行するまでが長かったものでちょっと＾＾；

521 ：

フリーにはリアルタイム保護機能はないので、
別にリアルタイム保護機能を持った常駐のセキュリティソフトを
入れないとだめですよ

522 ：

5年以上前の話なので今は大丈夫ですよ＞常駐保護
PCが変な挙動見せたからオンライン検査→常駐、非常駐で日本語対応のソフト一通り試す
→駆除確認後にOSクリーンインスト→気に入ったソフトだけ再インストって感じでｗ
シングルコアのXPにMalwarebytes'入れてみました
最後の不要ファイルスキャンで PUM.Hijack.StartMenu「HKCU〜Advanced Start_ShowHelp」を検出
これは私がスタートメニューからヘルプを非表示にしていただけなので除外指定して終了でしたｗ
クイック6分強、フルスキャン40分弱と速いですし
常駐ソフトが圧縮ファイルに対応しているので、こっちの圧縮未対応はむしろ好都合かなと思います
手軽なのでWin7にも入れてみますね

523 ：

(´・ω・｀) 久しぶりに使ってみたら日本語文字化けしてる英語で使えばいいけど。

524 ：

>>523
文字化けしてないよ。
自分で日本語に設定し直せばね

525 ：

>>524
(´・ω・｀) ありがとう、日本語ににても文字化けしなくなった。

526 ：

実際これつかってたおかげで助かったという報告が全くない
つまり何の意味もない奴が使ってるだけ
それで感染した奴はあほ呼ばわり

527 ：

せやな

528 ：

カススレ常時age

529 ：

しょっちゅうsuccessful blockedなんたらかんたらって出るけど
まともなサイトではまったく出ない
つまりまともなサイト見る分にはもともと危険がほとんどないんだろ

530 ：

なんかMalwarebytesからメールきてたな

531 ：

PRO版にして使い始めたんだが
やたらアクセスが重くなったorz
ちょっとヘコむ重さだわ＞リアルタイム保護
PeerBlockでモニターしていると
ブラウザ以外でport80の通信が始まると
相変わらず尼やGに勝手なアクセズ始まるんだが
こういうのは除去できないんだな
期待して金払ってみたんだがハズれたみたいだ

532 ：

セキュリティ趣味のガイキチだってソフトのおかげで助かったなんてことはめったにない
誤爆のほうが多いってかむしろ誤爆しかねえじゃん
あげくのはてにセキュリティソフトに仕事させるような使い方が悪い
とか言い出すしまつだし

533 ：

Malwarebytes' Anti-Malware 1.75.0.1300
April 10th, 2013
･Added ability to scan within archives

534 ：

お、無料版でも圧縮ファイルの中身も検査してくれるのか

535 ：

セキュリティーソフトウェアのアップデート、数千台のコンピューターを動作不能に | スラッシュドット・ジャパン セキュリティ
http://security.slashdot.jp/story/13/04/19/2137259/
セキュリティーベンダーMalwarebytesが15日に公開したウイルス定義ファイルにより、
正規のWindowsシステムファイルがマルウェアと誤認されて数千台のコンピューターが動作しなくなってしまったそうだ

536 ：

常駐型の有料版ユーザーが人柱になってるみたいでなんだかなぁ
非常駐でたまにスキャンするだけだから8分対応のおかげで問題なかったけど

537 ：

>>535
これがあるから常駐タイプのセキュリティソフトは怖いよな
まさにマルウェア以上に質が悪い

538 ：

>>535そんなことあったのか、こえー

539 ：

おーこれ日本語化対応してたんだな
久々にいれてみた
文字化けでびびったけど>>524でなおった
さんきゅー

540 ：

祝！　日本語対応
このソフトは駆除力が魅力

541 ：

ログが日本語にｗ

542 ：

http://www.dotup.org/uploda/www.dotup.org4338447.png
これ常駐させると、DPCが跳ね上がる・・

543 ：

Vector 新着ソフトレビュー 「Malwarebytes Anti-Malware Free」 - 悪質なスパイウェアやアドウェアを高い精度で検出・駆除できるマルウェア対策ソフト
http://www.vector.co.jp/magazine/softnews/130719/n1307191.html

544 ：

>>542
うちもやってみた
あのグラフ何気にこたえるなｗ
しかも常駐やめるとピクリともしなくなるし
とりあえずリアルタイムはやめたわ

545 ：

スキャンして隔離して再起動してスキャンするとまた見つけてくるんだけど、どういうことなん？
もう6周目くらいで200近いプログラムやフォルダやファイルを隔離してる
片っ端からチェック入れて隔離してるけど、そろそろOS起動しなくなりそうでこわい

546 ：

DPCて何ですか？

547 ：

カスペルスキーやスパイボットでも削除できなかったモノが、綺麗さっぱり消滅
すげーソフトだな　つーかカスペルスキーもっと検知してくれよ・・・カスペ後にmalwarebytesかけたら29も見つかったぞ

548 ：

このソフト、起動するたびにユーザーのTempフォルダに
~DF<ランダムな文字列>.TMPというファイルが作られるけど
みなさんどうしてます？
PCを再起動しても消えずに残る
自分はクリーナー系のソフトで消しているけど

549 ：

ほんまや・・・ぜんぜん知らんかった

550 ：

それ画面を閉じると消えるよ？

551 ：

これサブ使いに最高やね

552 ：

これでOpenCandyってのを検出したんだけど俺のPC大丈夫なの？
ググったらフリーソフトのインストーラに付属して侵入したらしいんだけど
心当たりが多すぎて、なにが原因かわからない・・・

553 ：

OC付きのフリーソフト結構あるね
スキャンした時にインストーラーに入ってると言われる事はあるけど、
実際にOSに感染してる？みたいには言われたことないかも

554 ：

OpenCandyってアドウェアだね
勝手に情報抜くのは問題だけど
検出されたんだから結果OKでしょ

555 ：

OpenCandy側の主張を信じるならば、インストール中にOpenCandyに参加しているソフトウェアの宣伝するだけであって
他に何かするわけではない、らしい。
OpenCandyが出た当時は、MBAM以外のセキュリティソフトでもアドウェア扱いで検出されることがあったけど今は殆ど無いね。

556 ：2013/09/24

>>553-555
情報サンクスです