conduitってウイルスに書き換えられた

▼ページ最下部

001 2014/03/27(木) 01:06:32 ID:hbfRB8ubIU

間違って同意ボタン押したらブラウザのスタートページ全部書き換えられた。
よく考えたらこれただのウイルスだろ。時間割いてもとに戻さないといかんし。
同意したというより間違って押すようにしてるだけだし。
これがウィルスじゃないって風潮をなんとかすべき。
CnetもBingも糞すぎるわ。

※省略されてますすべて表示...

011 2014/03/28(金) 04:23:37 ID:C1MDFsKxlI

グーグルのツールバーみたいに画像やロゴが出てて「同意」を
押しちゃったならまだしょうがないとも思うけどこれはえげつないわ。
まともな企業がやってるとは思えない。

012 2014/03/28(金) 11:42:48 ID:dXA5.R19/U

>まともな企業がやってるとは思えない

だからまともな企業じゃないでしょ。

013 2014/03/29(土) 03:04:20 ID:vxrbFdqXmc

>>12
Cnet Japanは朝日新聞の子会社がやってるよねw

014 2014/04/05(土) 12:28:12 ID:dgGZ52xsLw

>>11は悪意ありすぎなのにマルウェア(malicious(悪意のある)software)を
防げないウィルス対策ソフトってどうなんだろね。
そんなに害のないクッキーをドヤ顔で検出する暇があったら
こういうのを防げっつーの。

016 2014/04/05(土) 15:04:04 ID:9gzae4CU82

Askってのも似たような物だよね

017 2014/04/07(月) 01:52:21 ID:y5X9BolHU6

>>11
10に回答が載ってるが読んでないのかな。
タダに釣られてロクに調べもせず何でもかんでもソフト入れるから
要らないおまけを入れられるんだよ。
ちょっと調べれば分る事だから自己責任だよ。
Babylon ToolbarやBaiduやHao123なんかも入れられた事有りそうだね。

018 2014/04/07(月) 07:10:07 ID:gOMj0C.LJ6

>>17
自己責任はそうなんだが結構大きな企業として詐欺手法はどうなのってこと。
騙して同意押させたら何やってもいいってふざけんなよ糞cnet

消費者庁 - 表示対策
http://www.caa.go.jp/representation/index.htm...

019 2014/04/08(火) 02:43:23 ID:UOaGK87Zaw

>>18
>>13のレスが見えないのかい

020 2014/04/10(木) 17:28:18 ID:5plnTR1AYY

怖くて>>1の画像が押せなくてこのスレッドが閉じれません

021 2014/05/28(水) 20:28:51 ID:RcjXy./HS.

ドライバをググって、ダウンロードしたものが正規品だと思い込んで引っかかった愚か者です。

hirokidrivers.com（←あやしいサイトかもしれないのでクリックしないように）

とかいうサイトで自動ダウンロードされたのを、Essentialsでウィルスチェックしてインストールしました。
すると、GetNow downloaderとかいうのが起動し始めて、初めてマルウェアだと気づきました。

search protectとかもインストールされていて、IE、Chrome、Firefoxのホームページが改ざんされました。

GetNow downloaderはプログラムの追加と削除から、
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130702/1380...
↑ここに載ってる方法でsearch protectはアンインストールしましたが、サイトはそのまま。なので、愚かにも「conduit」というワードのレジストリを削除しまくりましたｗ

システムの復元をためしましたが、いっこうに変わりません。ついにリカバリーまでもやりましたが無駄でした（レジストリは書き換えられないんでしょうか？）。

http://www.youtube.com/watch?v=spx-t81HaS...
↑この方法でホームページの改ざんは修復。Chrome Portableも改ざんされていたので再インストール。

例のドライバをオンラインスキャンをかけてみたら、
http://virusscan.jotti.org/en/scanresult/ef573d101a2f39ff...
Clam AVでトロイ？

度重なるファイル移動、リカバリーのためか？レジストリ削除のためか？またはウィルスか？
PCがCドライブを認識できなくなりました。なので、買い換える予定です。
本当にウィルスではないんですよね？

022 2014/05/29(木) 06:22:54 ID:ZbmTxn3TcY

>>21
リカバリ=工場出荷状態に戻す
レジストリ削除でおかしくなったとしてもリカバリディスクで元通りになる筈。
認識しないならHDDがイカレたのかな。
conduit search protectはウイルスじゃなくブラウザハイジャッカー。
GetNow downloaderはよく分からないけどスパイウェアみたいだね。
Jotti's malware scanは今見たらNo result availableになってる。

http://blog.f-secure.jp/archives/50691026.htm...
グレイなアプリは検出しなかったり、ここに書いてあるけど
VirustotalやJottiはセキュリティソフト100％の状態でスキャンしてないし
ヒューリスティック、振る舞い検知、メモリスキャンはしない様だね。

パソコン変えたらsecurity Essentialsみたいなザルソフト止めなよ。

023 2014/05/29(木) 18:05:58 ID:/n8n6Gv7OY

>>22
Essentials、検討します。
オンラインスキャンの画像を載せておきます。

しかし、システムの復元、リカバリをやっても残り続けるこのホームページの改ざんはなんなんだろう。
まあ、ホームページの修復は>>21のURLからできるんですが、
復元しても、復元しても改ざんされたまま。。。（レジストリが変わってるはずなのに）。
結局は自分でレジストリエディタから削除しないといけない状態に。

ウィルスではなさそうですが、これは不気味すぎます。。。

024 2014/05/30(金) 06:23:06 ID:K2LKGPmse.

>>23
システムの復元はウイルスやトロイだと復活する場合があるからやめた方がいい。
個人的にシステムの復元は後で問題が出たりする場合が多いのでやらないようにしてる。

リカバリが利かないとなるとBios改変されてるのかな。
http://www.symantec.com/connect/blogs/bio...
もうこうなると専門的過ぎて手におえない。

025 2014/05/30(金) 20:42:50 ID:EJ38jBQI/w

>>24
BIOS感染のウイルスの可能性もあるということですね。

例のドライバをインストールした日から、迷惑メールを受信しつづけています（Gmail）。
これはトロイを疑った方がいいですかね？

クレジットカードを止めて、サイバー犯罪対策に連絡した方がいいのかな。。。

▲ページ最上部

ログサイズ：13 KB 有効レス数：25 削除レス数：0

不適切な書き込みやモラルに反する投稿を見つけた時は、書き込み右のマークをクリックしてサイト運営者までご連絡をお願いします。確認しだい削除いたします。

パソコンソフト掲示板に戻る全部前100 次100 最新50

スレッドタイトル：conduitってウイルスに書き換えられた

レス投稿