ネットサーフィンでウイルス感染


▼ページ最下部
001 2016/07/07(木) 14:49:21 ID:7EkMOCNutE
Web観覧していてアンチウイルスソフトがあり助かったことはある?
1年以上前に個人の廃墟サイトでマルウェアが検出されたことはあるけれどそれっきり
AviraFreeの広告がうるさいからMSEに移行したよ

返信する

※省略されてます すべて表示...
004 2016/07/07(木) 16:46:54 ID:6oes38xUNs
そんな事より
キージェネやクラックをウイルス扱いして誤検出するのマジでやめてほしい

返信する

005 2016/07/07(木) 23:30:52 ID:b8tJG2dXUU
>>4
誤検知じゃなくてわざとだから。

返信する

006 2016/07/07(木) 23:38:49 ID:UvNd8S8JLk
怪しいサイトばっか回遊してるから、ノートン先生毎日激おこw

いつもすみませんノートン先生。助かってます。

返信する

007 2016/07/08(金) 21:37:04 ID:KGPwb4gpf6
MSEってDefenderより
ちょっとマシ程度だろ

返信する

008 2016/07/09(土) 10:04:00 ID:2pB3IqXfp6
AviraFreeの広告ってなんのこと?
ずっと使ってるけどそんなの出てこないよ

avastと勘違いしてるだろ

返信する

009 2016/07/10(日) 21:23:28 ID:a.85tWQZMs
AVGってどうなの?

返信する

010 2016/07/11(月) 15:07:01 ID:60mD0KrHLg
昔はブラクラなんてものよく踏んだもんだ

返信する

011 2016/07/11(月) 18:45:37 ID:TP2thMF3IE
ノートン一番重いだろ
なんでもかんでもアウトにするし期限きたらクビにする予定

返信する

012 2016/07/11(月) 19:54:31 ID:oF3aDWtAyY
>>11 >ノートン一番重いだろ
今時ノートンが重いとか、どんなスペックPC使ってるんだよw

>なんでもかんでもアウトにするし

俺的にはそれぐらいでいい そこに一手間だが本人確認で安全かの判断が出来る。
丁度、先週後輩が修理パーツ交換で自分とこに持ちこまれたPCが
MSEを使用していたのだがマスターブートレコードを書き換えるウィルスにやられていた。
それが凄く巧妙でマスターブートレコードをCドライブ(システムドライブ)から切り離し
別のドライブに移動書き換えを行いCと他ドライブを丸ごとシステム化する。

だからOC自体のドライブをクリーンインストールしても消えない インストール後、
その他のドライブを接続した時点で再度感染ブートが書き換えられる。

何故、気づく事が出来たのかはバックUPにCファイルとCドライブのイメージだけを行っていたのだが
Dドライブもシステム認識されてる為バックUPストレージの容量が少ないとエラーを起こす。
だけど外見上はちゃんとCと分けて除外設定出来てるいるから気づかない。
Win上からではわからない そこでLinuxディスク確認するとBootだけが他のドライブ書き換えられていた

つづく

返信する

013 2016/07/11(月) 19:59:20 ID:oF3aDWtAyY
これは幾らCに再インスコしても同じ感染したドライブを接続した時点で書き換えられる。
通常システムを再構築しても最近のPC事情はSSD等でCドライブとファイルストレージは
物理的に切り離しているのが多いそれを利用したウィルス。

普通はシステムを構築してもファイルストレージはそのまま再利用するかバックUPから戻す
MSEは恐らくマスターブートレコードまでは探る事や監視対象ではないのだろうな。
悪質な事にその感染されたHDDだけフォーマットはWin上ではロックされて出来ない。 ニッチもサッチも出来なくされる。
Linux上でパーテンションを破壊して再度構築するしか方法がない 兎に角Windowsでは自分が知る限りの対処はすべてロックされた。

後輩はエロ動画サイトめぐりと収集をするだけの殆どPCに関して無知で恐らくどこかの怪しいリンクを踏んで感染したのだろう。
偶々、普及作業中に来ていた警察にこういう事があるの教えてあげたのだが これが新種なのかこれから猛威を振るいだすのかはわからない。
兎に角、注意しておいていいと思う。

ただバックUPをしていなかったりバックUPストレージがSSDのシステム容量とファイルストレーシ容量(ファイル容量のみ)を満たしていれば
何の問題も出ずバックUP(ウィルスごと)されるので要注意。 以上、長文で済まないがこれかなり悪質性かつ気が付いていない者も多いと思うので。

返信する

014 2016/07/11(月) 20:21:40 ID:TP2thMF3IE
>>12
corei5だけど3台所有してるPCにそれぞれカスペ、ESET、ノートン入れてるけど
ブラウザの立ち上がりはノートンが一番モッサリだよ

返信する

015 2016/07/11(月) 20:39:55 ID:oF3aDWtAyY
>ノートン入れてるけどブラウザの立ち上がりはノートンが一番モッサリだよ

自分は>>3で書いた通りノートン一択でCore 2 Duo以降は重く感じないのも
過去それ以前のシステムとの比較だから他社製アンチとの比較はわからない、申し訳ない。

自分のおま環ではそれ程モッサリしている感はないのだけど それなりに深く監視している
とも思うノートン信者でもないのだが事前に止めてくれるのは有り難い その正確な確立は置いといて。

危うき物には近づかずだからね そこまで深く潜るHサイトサーフィンする気もないしw 感染ルートって
大概こんなところだろうしw

これ余談なんだが 上記の後輩PCを復旧した後、自分の保有する動画(Hぃ〜のw)あげるためNASに接続したら
後輩PCのMSEがNASに入れていた32bit版 smplayer_14.3.0_setupをトロイと認識して削除しやがったw
自分は各ソフトはバージョンが上がっても過去のバージョンの幾つかはある程度の期間保存しているのだけど
それは定期的にノートンが監視しているので問題ないと思っていたのだけどw

同じファイルを自分のPCにもあるのでノートンで調べたけど問題なかったんだけどなぁ・・・・・

返信する

016 2016/07/11(月) 23:26:50 ID:oF3aDWtAyY
追記なんだけど自作する者の基本としてOSを再インストールや新規インストール問わず
システムストレージにインストール時(SSD等)は他のストレージ(HDD)は取り外しているか接続していないのが通常と思う
この時点でマスターブートレコードはシステムストレージ(SSD等)に存在しているため他のストレージに存在しない

Windows上での記憶域はSSのようにマスターブートレコードはCドライブに存在し他のストレージはプライマリーになっている
・・・・がっ感染しているとDドライブにもシステムという文字列が出ている しかしブートはCドライブに記載されたまま
でも実際にはBootはCには存在していなくてDに書き換えられている。
Dドライブ内のファイル移動は別ストレージ(外部HDD等)に移動コピーは可能だがそのストレージはフォーマット出来ない。
Cやその他は可能。

自作機やデスクトップなら物理的にシステムストレージとファイルストレージを分けているなら簡単にファイルストレージのSATAを
抜くだけで確認出来ます。 システムストレージのみでOSが立ち上がらない場合はそこにマスターブートレコードが存在しない恐れがある。
自己責任ではあるけど自作の知識者なら一度確認して見てはどうだろうか。 エロ探索はすべての男の共通事項だしw

返信する


▲ページ最上部

ログサイズ:10 KB 有効レス数:16 削除レス数:1





パソコン・周辺機器掲示板に戻る 全部 前100 次100 最新50

スレッドタイトル:ネットサーフィンでウイルス感染

レス投稿

未ログイン (ログイン

↑画像ファイル(jpg,gif,png)