フリーな不要ファイル掃除ソフト、CCleanerについて語るスレです
■公式
http://www.piriform.com/ccleaner
Portable版・Slim版
http://www.piriform.com/ccleaner/builds
Winapp2.ini最新版
http://winapp2.com/Winapp2.ini
■解説
http://mikasaphp.net/ccleaner.html
■関連スレ
【多機能】 Defraggler Part4 【デフラグ】
http://egg.2ch.net/test/read.cgi/software/1409379450/
不要ファイルの掃除 part1
http://mevius.2ch.net/test/read.cgi/win/1192959935/
レジストリの掃除・最適化 Part40
http://mevius.2ch.net/test/read.cgi/win/1394054621/
■前スレ
【不要ファイル】CCleaner 箒16本目【レジストリ】
http://egg.2ch.net/test/read.cgi/software/1466422927/
本ソフトウェアに関係のない質問はPC初心者板でどうぞ
PC初心者
https://medaka.2ch.net/pcqa/
【不要ファイル】CCleaner 箒17本目【レジストリ】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/07/28(金) 09:15:39.87ID:0lyq4+n80
2017/09/22(金) 02:17:33.33ID:4sqyFFC40
>>462
"HKEY_LOCAL_MACHINE"の略だ
"HKEY_LOCAL_MACHINE"の略だ
2017/09/22(金) 04:30:39.95ID:NLGu0sZ60
うちはすぐにMSEが検知してくれたな
アプデのタイミングで突然反応したから何事かと思ったよ
アプデのタイミングで突然反応したから何事かと思ったよ
2017/09/22(金) 06:51:00.21ID:fhfATyBu0
2017/09/22(金) 07:22:30.28ID:uqVFpB9B0
そういうものだろ
2017/09/22(金) 07:24:44.45ID:PPiphDKn0
ステージ2以降なら検知できるセキュリティソフトはあると思うよ
それを避けるために攻撃対象を絞ってたんだし
それを避けるために攻撃対象を絞ってたんだし
2017/09/22(金) 07:35:21.22ID:Kwl7CTSP0
Talos「第2ステージのペイロード発見。アプデだけじゃやっぱり不十分だった。システムの復元を強くお勧めする」
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
Talos Group suggested to restore the computer system using a backup that was created prior to the infection.
The new evidence reinforces this, and the researchers suggest strongly that it may not be enough to simply update CCleaner to get rid of the malware.
CCleaner Malware second payload discovered - gHacks Tech News
https://www.ghacks.net/2017/09/21/ccleaner-malware-second-payload-discovered/
2017/09/22(金) 07:37:21.87ID:PPiphDKn0
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに - ZDNet Japan
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
https://japan.zdnet.com/article/35107587/
>>428より詳しい日本語記事
2017/09/22(金) 07:40:43.69ID:fhfATyBu0
感知されないセキュリティソフトを見つけて仕込むのか
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
アウトだったし気持ち悪いので新OSとか導入してる間に、どんどん大事になっていくな
2017/09/22(金) 08:01:01.60ID:PPiphDKn0
こういう出来事を見るとストアアプリ以外動かないWindows 10 Sってセキュリティ対策として結構有用かもな
UWP版CCleanerの登場が求められるw
UWP版CCleanerの登場が求められるw
2017/09/22(金) 08:39:34.34ID:y4ESVCV50
2017/09/22(金) 08:40:42.90ID:f5j9XA/f0
最新版は本当に安全なんだろうな?
これ以上のやらかしはやめてくりーな
これ以上のやらかしはやめてくりーな
2017/09/22(金) 08:51:01.63ID:lVpX1YDK0
なにかしらのメリットがあるから
無料で配ってる
そこを忘れては駄目
無料で配ってる
そこを忘れては駄目
2017/09/22(金) 08:52:21.44ID:PPiphDKn0
>>476
ちゃんと常駐切ってるか?
ちゃんと常駐切ってるか?
2017/09/22(金) 09:03:58.75ID:I9hJWXf70
「レジストリエディタ」 の起動
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか?
https://pctrouble.net/running/regedit.html
∧_∧
( ; ^ω^) HKLM\SOFTWARE\Piriform\CCleaner
/ しかなければ、大丈夫ですか?
2017/09/22(金) 09:07:07.45ID:vLpHlnMk0
2017/09/22(金) 09:12:45.69ID:vLpHlnMk0
>>463
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
これってファイアウォールのログで調べろってことかな
ログとか一切取らない設定にしてるからダメだな
ポータブル版だからレジストリにキーが無かったし
32ビット版は使ってない
大丈夫だとは思うが・・・
2017/09/22(金) 09:31:01.40ID:uyzuSJ930
>>472 良かった。ステージ1も2も確認したがどっちも痕跡が無かったw。
2017/09/22(金) 09:43:00.41ID:y4ESVCV50
>>479
切ってるよ
切ってるよ
2017/09/22(金) 09:51:47.46ID:I9hJWXf70
2017/09/22(金) 10:12:08.55ID:vLpHlnMk0
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
このキーはあったけど
↓は見当たらなかった
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
以下のファイルも無かった
GeeSetup_x86.dll (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 ) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
2017/09/22(金) 10:37:25.41ID:u81zvBpO0
念のためノートンパワーイレイサーで探ってみたら全然関係ねえのが出てきた
2017/09/22(金) 11:38:09.54ID:vwHy1GUd0
>>476
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
10分間の話はマルウェアが601秒の遅延の後に行動開始するように
作られているってことらしいよ
ccleanerを起動したときにはマルウェアも起動してるいるだろうから
10分放置しようがしまいが関係ないんじゃない
2017/09/22(金) 12:22:49.22ID:PfFSwCtf0
>>464
4.17
4.17
2017/09/22(金) 12:32:08.96ID:uVc8s1qQ0
ccleaner-5-22-5724 は 名作Ver.だったな
2017/09/22(金) 12:42:23.41ID:aZDQ//Db0
Winapp2.ini v170921
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
ttps://github.com/MoscaDotTo/Winapp2
ttps://raw.githubusercontent.com/MoscaDotTo/Winapp2/master/Winapp2.ini
492名無しさん@お腹いっぱい。
2017/09/22(金) 12:45:02.53ID:NsE+HW4z0 フォルダ内の表示設定がクリーナーかけるとデフォルトに戻っちゃうんだけど
これってどこの項目かわかります?
これってどこの項目かわかります?
2017/09/22(金) 12:50:06.02ID:vLpHlnMk0
拡張設定
ウインドウサイズ・表示位置のキャッシュ
かな?
ウインドウサイズ・表示位置のキャッシュ
かな?
2017/09/22(金) 12:52:23.28ID:mcdY6fn70
レジストリ削除したところで何かメリットあるんですか?
重要なものまで削除されたりしたら不安なんだけど
重要なものまで削除されたりしたら不安なんだけど
495名無しさん@お腹いっぱい。
2017/09/22(金) 12:55:25.50ID:NsE+HW4z02017/09/22(金) 12:56:26.92ID:hDItGZm10
レジストリはクリーンだったけど不安だ…
64bitは問題無かったということでいいんだろうか
64bitは問題無かったということでいいんだろうか
2017/09/22(金) 13:02:29.36ID:CtfvNKoe0
俺はポータブルの64bitを使用中だったけどフォルダ消した後複数のセキュリティソフトで
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
スキャンして問題なかったのでもうこれで納得することにした
さすがにOSクリーンインスコは避けたい…
2017/09/22(金) 13:05:39.94ID:Hhn/F0Iy0
OSは64bit版で
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
公式サイトからfree版のインストーラダウンロードして
インストールした場合は特に意識してなかったけど32bit版ではない?
2017/09/22(金) 13:07:32.85ID:DTJbp43z0
ファイアウォールでTCPとUDP全ポート塞いでおけよ
そんでトリガーかかるプロセス監視させとけ
そんでトリガーかかるプロセス監視させとけ
2017/09/22(金) 13:08:04.16ID:lVpX1YDK0
Win10新版が来月来るから
そこで入れ直しでよいだろ
そこで入れ直しでよいだろ
2017/09/22(金) 13:13:31.53ID:BNwOog740
重要ファイルもクリーニングされるんですね
2017/09/22(金) 13:32:52.94ID:7nGsYsLx0
>>499
( ^ω^)
( ^ω^)
2017/09/22(金) 13:37:47.17ID:67XYSYNa0
再インストールとか面倒過ぎる
Windows defender先生が駆除してくれたから大丈夫だろ
Windows defender先生が駆除してくれたから大丈夫だろ
2017/09/22(金) 13:58:30.06ID:QQ0LaXLi0
win7 32bit で複数のブラウザ使いで
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
キャッシュクリアをメインに使いたい場合
オススメのフリーソフトは何でしょうか
2017/09/22(金) 13:59:14.66ID:uVc8s1qQ0
>>503
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
CCleanerをアンインストールしてから、CCleanerを再インストールでおk!!
2017/09/22(金) 14:14:44.59ID:9rUAq26W0
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって
http://gigazine.net/news/20170922-ccleaner-marware-target/
> 32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした
> 人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。
だって
2017/09/22(金) 14:18:24.25ID:vZHjOsoL0
OS再インストールなんてしたら
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
今のWindowsUpdateはテレメトリてんこ盛りだから
物凄い数のサイレントなMS謹製追跡プログラム仕込まれるぞ
2017/09/22(金) 14:34:46.15ID:MsrG/vN30
>>506
回復オプションの初期化でええのんか?
回復オプションの初期化でええのんか?
509名無しさん@お腹いっぱい。
2017/09/22(金) 14:42:03.59ID:W4V920Oe02017/09/22(金) 14:45:44.56ID:9rUAq26W0
どうも解析が難しいマルウェアのようだから、正確な対処法は
まだ誰にも突き止められてない気がする…
まだ誰にも突き止められてない気がする…
2017/09/22(金) 14:48:51.26ID:vZHjOsoL0
どのセキュリティソフトも検知できなかった時点でOS再インストール以前の問題だろ
再インストールしたってまた同じ
再インストールしたってまた同じ
2017/09/22(金) 14:58:30.78ID:PPiphDKn0
2017/09/22(金) 15:25:28.67ID:4TfWQP+d0
HKLM\SOFTWARE\Piriform\Agomo:TCID
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
↑が有ったんだけど、ccleanerを削除して最新版ccleanerをインストールして様子見
でいいのかなあ?
2017/09/22(金) 15:28:35.53ID:hDItGZm10
32bitだけ狙った意図は何なんだ?
2017/09/22(金) 15:39:59.50ID:PtYrJpLX0
本体のexeだけが悪さをする馬鹿でもFWがあれば防げるやつだろ?どっちにしろCCなんて使う選択肢はないけどな
2017/09/22(金) 15:43:12.64ID:7nGsYsLx0
色々考察してみたけど、やはり内部に協力者がいた可能性が高いと思う
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
>>514
標的となる企業で32bit版の利用者が多いことを事前に知っていたか、64bitまで改竄した場合、早期に発見されてしまう確率が高くなるとか、そんな所じゃないかな
517名無しさん@お腹いっぱい。
2017/09/22(金) 15:45:54.66ID:GPMvtTGx0 再インスコしても、USBメモリにも感染してるんでしょ?
2017/09/22(金) 15:47:28.50ID:UcUeEBLJ0
つまり謎と生きようってこと
519名無しさん@お腹いっぱい。
2017/09/22(金) 15:48:18.84ID:N3o0o3EY0 >>506
64ビット版CCleaner だったら完全セーフ?
64ビット版CCleaner だったら完全セーフ?
2017/09/22(金) 15:50:23.60ID:hDItGZm10
>>516
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
やっぱり大口狙いの秘匿性の重視の攻撃だったと考えるべきなのかな
2017/09/22(金) 15:50:40.52ID:N3o0o3EY0
2017/09/22(金) 15:59:24.87ID:9rUAq26W0
ま、お前らの情報なんて抜いても使い道が無いんだから
気にするだけ無駄だよ
気にするだけ無駄だよ
2017/09/22(金) 16:01:12.72ID:vLpHlnMk0
>>519
はい
はい
2017/09/22(金) 16:10:24.74ID:N3o0o3EY0
>>523 ヾ(。・ω・。)ノぁりがd★
2017/09/22(金) 16:24:32.94ID:vZHjOsoL0
この手のソフトで代用が効くのって
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
オープンソースのBleachbitしかないよな
Winapp2.iniも使えるし
2017/09/22(金) 16:51:41.69ID:Z9tXx70I0
レジストリにAgomoはなく
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
アンチウイルスで検査しても今回の関係したものも出ない
当方、32bit 2台(Windows7) 64bit 1台(windows10)
3台とも別々のアンチウイルスを入れています
CCleanerはアンインストール済みです
これは感染していないんでしょうか?
2017/09/22(金) 16:55:26.87ID:IYAUyaXt0
結局クリーンインストール推奨ってことだなぁ
俺はもう済ましたからおまえらもやっとけ
俺はもう済ましたからおまえらもやっとけ
2017/09/22(金) 17:08:30.71ID:a9XjR+a10
いつも更新する時は1〜2つバージョン遅らせてやってるんだけど
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
数日前に5.33落としてインストールした時に特にウイルス検出とかされなかったし
例のレジストリもなかったから問題なさそうに見える
2017/09/22(金) 17:09:02.57ID:1usYy5/s0
騒ぎを聞きつけて久々にきてみたけど
ポータブルの4.17使ってるんだけど大丈夫だよね?
過去ログ読むのめんどうなんで教えてちょんまげ
ポータブルの4.17使ってるんだけど大丈夫だよね?
過去ログ読むのめんどうなんで教えてちょんまげ
2017/09/22(金) 17:09:48.93ID:YrG/D0uyO
プロフェッショナルも対象になってるのかな?
2017/09/22(金) 17:19:32.01ID:9rUAq26W0
仕込まれたナニを CCleaner 自身で除去できるようにしたらどうよ?
2017/09/22(金) 17:20:29.39ID:N3o0o3EY0
>>531
アンインストールでいいんじゃね?
アンインストールでいいんじゃね?
2017/09/22(金) 17:21:35.94ID:9rUAq26W0
>>532
それだけで解決するなら誰も苦労しないだろw
それだけで解決するなら誰も苦労しないだろw
2017/09/22(金) 17:34:29.30ID:yQNMKo1x0
535名無しさん@お腹いっぱい。
2017/09/22(金) 17:53:20.99ID:NsE+HW4z0 お前らのPCなんか何されても別に困るようなことないだろ
2017/09/22(金) 18:00:43.71ID:a9XjR+a10
自分が困ったときは低姿勢でヘコヘコするくせに急に態度でかくなるやつ
537名無しさん@お腹いっぱい。
2017/09/22(金) 18:25:55.94ID:65cKSxFN0 ☆\('q' )/
2017/09/22(金) 18:31:08.64ID:KFcuj2J10
>>531
そうするべきだよなぁ
そうするべきだよなぁ
2017/09/22(金) 18:50:00.89ID:pRTQXhV00
>>506
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。
なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ
>Talosによると、今回のサイバー攻撃のコードは非常に複雑で難読化措置が施されており、
>アンチデバッグ・アンチエミュレーションのテクニックによって内部の構造が隠されているとのこと。
なんだよ
専門機関の分析のくせに、攻撃内容自体はわからんだって?
能なしが!
結局は、おまえらが分析してもなんの役にも立たないんだな!
ユーザーはシステムリストアするしかない
俺は使っていないけどな・・・
風邪にかかったかな?と思ったらパブロンが一番だぜ
2017/09/22(金) 18:52:36.39ID:7nGsYsLx0
普段忍者ように隠れて他の人の助けをしないあなた、何か自分に問題がある時に初めて出現して助けを求めるあなた。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。
私のやり方はあなたと全く反対です。あなたが何か問題に直面したとき私は忍者のように隠れるでしょう。
2017/09/22(金) 19:02:55.61ID:yS9Z5G/n0
>>534
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている
というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?
64bitOSを使っていてもインストーラーを使うと32bit版も一緒に保存される
(インストールフォルダを見るとわかる)
そしてその32bitバージョンをSkipUACのために自動実行するようになっている
というのを見たんだが・・・
つまり64bitOSなら安心でもなんでもないじゃ?
2017/09/22(金) 19:33:03.82ID:2+AcuUUx0
>>541
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
m9(^Д^≡^Д^)9m
ヴァカ来たぁ―――!!
。 ゚ ( ゚^Д^゚) ゚ 。 ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \
>そしてその32bitバージョンをSkipUACのために自動実行するようになっている
m9(^Д^≡^Д^)9m
ヴァカ来たぁ―――!!
。 ゚ ( ゚^Д^゚) ゚ 。 ギャーッハッハッ八ッ ノヽノヽノヽノ \ / \/ \
2017/09/22(金) 19:38:26.91ID:OQFMw49O0
>>539
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない
更にプログラムの自己書き換えとかやってたりするのかな…オエッ
昔のPCを使っていた頃、とあるプログラムをディスアセンブルしようとしたら、その難読化が施されていて、
ただのデータの塊として出力されたって経験があるから、まあ分からんでもない
更にプログラムの自己書き換えとかやってたりするのかな…オエッ
2017/09/22(金) 19:47:12.26ID:CUxeHNnm0
あヴぁすとwの土下座謝罪はまだかね
2017/09/22(金) 19:51:18.77ID:U/5KKJHf0
えーっウイルス感染とかめんどい
2017/09/22(金) 19:58:06.21ID:aPSspSDf0
32bit使ってる奴いんのか
2017/09/22(金) 20:04:08.24ID:EPfTrILD0
>>541
64bit OSでは64bitバージョンしか実行しねえって
64bit OSでは64bitバージョンしか実行しねえって
2017/09/22(金) 20:20:04.63ID:YJ49hwKy0
>>517
なにそれこわい
なにそれこわい
2017/09/22(金) 21:07:00.33ID:wtNGuYHq0
>>541
そんなことはない
そんなことはない
2017/09/22(金) 21:30:20.12ID:yS9Z5G/n0
インストーラは64bit版であっても32bit版プログラムも一緒にインストールする
本当に必要ない、実行しないならそんなことはしない
そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
本当に必要ない、実行しないならそんなことはしない
そしてタスクスケジューラに追加される
Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
2017/09/22(金) 22:23:49.51ID:aZDQ//Db0
32bit版であれば、Program FilesではなくてProgram Files (x86)なのでは…
2017/09/23(土) 01:05:57.42ID:wXszNZN60
>>550
そんなことはない
そんなことはない
2017/09/23(土) 02:29:04.23ID:lgcNx/1w0
ポータブルで64bitを使って同梱の32bitは即消ししてたから
まず大丈夫だと思うけどいい気分しないなぁ
まず大丈夫だと思うけどいい気分しないなぁ
554名無しさん@お腹いっぱい。
2017/09/23(土) 02:55:42.26ID:w6JxCfui0 あのアバスト傘下のCCだも100%安心だね
2017/09/23(土) 03:06:53.26ID:lgcNx/1w0
5.33をインストールするかポータブル起動してない奴は
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか
とりあえずwindows defenderを信じておけばいいんだよな
発覚までの一か月間に情報漏洩や踏み台にした攻撃ってなかったんだろうか
2017/09/23(土) 03:27:37.54ID:lgcNx/1w0
試しにファイル履歴にあった5.33のccleaner64.exeはwindows defenderでもシロ判定だった
でもccleanerは一応全部削除した
でもccleanerは一応全部削除した
2017/09/23(土) 03:39:47.18ID:yFl1f9OH0
http://gigazine.net/news/20170922-ccleaner-marware-target/
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。
やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!
>当初は、CCleanerユーザーのIPアドレスやMACアドレスなどの情報を収集する目的だと考えられていたCCleanerのマルウェア混入問題は、
特定の大企業を狙ったサイバー攻撃の踏み台に過ぎなかったことが判明したわけですが、
32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールしたユーザーは、新しいCCleanerへのアップデートだけでなく
システム全体をフォーマットすることが望ましいとTalosはアドバイスしています。
やばいよこれ。システムイメージのバックアップで数ヶ月前まで戻るかどうか思案中。メンドクセー!
2017/09/23(土) 04:21:56.50ID:DBAbmi920
だから毎月Windows Updateの前に必ずイメージを取るようにすれば大抵の場合に対処できるのに
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい
ただ何年も前のやつはハード構成も変わってるだろうから過去1年分ぐらいあれば十分だと思うけど
これでも駄目な時に初めてクリーンインストールを考えればいい
2017/09/23(土) 04:30:20.73ID:CWWxCg0M0
システムイメージなんて毎月取ってるからいつに戻すのも自由自在
2017/09/23(土) 04:39:51.20ID:5YbJPWra0
http://egg.2ch.net/test/read.cgi/software/1493184123/559
559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする
その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない
まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね
pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?
559 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/20(水) 19:50:03.15 ID:TsGnazOl0 [1/2]
>>558
CCleaner を使ってるやつは全員もれなく情弱の基地外
あれは pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする
その上インストーラーを改ざんされてユーザーの情報を外部に送信するマルウェアに寄生される
という大失態をやらかしたくせに、プレスリリースでは声明を発表したものの
大多数のユーザーが(たぶん唯一)見るダウンロードページには一切このことに触れていない
まあ、Piriform は Avast 傘下だし、推して知るべしなわけだがね
pref.js を勝手にいじった上に編集点で文字化け起こして読み込めなくする ← こマ?
2017/09/23(土) 05:11:55.48ID:VqX/Pbwu0
現実逃避したい64bit組がいるらしいことはよくわかった
2017/09/23(土) 05:28:31.11ID:/7rmDeJ70
と32bitが申しております
2017/09/23(土) 06:37:17.36ID:2V6cgs1a0
>>560
そんなこと一度もないけど
そんなこと一度もないけど
2017/09/23(土) 07:40:37.97ID:zPuRpsZw0
ヴィスタ&ウイルスセキュリティ0のオイラが来ました(´,,・ω・,,`)
21日に自動検知されてたのですが
前に別のソフトで自動検知されて調べてみたらセキュリティソフトの不具合だったので
どうせ同じ類の問題だろう程度に思ってたらこの記事
ウイルスチェックの履歴を見たら19日にccsetup533(1)を自動で、21日にccsetup533を手動検査で
ちなみにダウンロードのフォルダを見たらccsetup532が7月13日に、534が9月19日に、今は535
オイラは一体どういう状況なのでしょう(´,,・ω・,,`)
いつ533入れたとか更新履歴って見れないんですか?
21日に自動検知されてたのですが
前に別のソフトで自動検知されて調べてみたらセキュリティソフトの不具合だったので
どうせ同じ類の問題だろう程度に思ってたらこの記事
ウイルスチェックの履歴を見たら19日にccsetup533(1)を自動で、21日にccsetup533を手動検査で
ちなみにダウンロードのフォルダを見たらccsetup532が7月13日に、534が9月19日に、今は535
オイラは一体どういう状況なのでしょう(´,,・ω・,,`)
いつ533入れたとか更新履歴って見れないんですか?
2017/09/23(土) 08:50:40.37ID:gCnX7W6s0
64ビットのポータブル版は問題なしやったんかな?
2017/09/23(土) 09:10:47.84ID:HP/2Nqox0
>>560 なるほど?それで俺がそれでアドオンON-OFFやると、プロファイルが壊れてた訳か・・・100%必ず壊れるので合ドンON-OFFは使わない様にしてるがw。
2017/09/23(土) 09:16:23.87ID:yFl1f9OH0
マルウェアを仕込んだバージョンのCCleanerは、2017年8月15日にリリースされ、
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
regeditで総検索してAgomoが出た人は、8月14日以前のシステムイメージに戻しておいたほうが無難ということか
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。
regeditで総検索してAgomoが出た人は、8月14日以前のシステムイメージに戻しておいたほうが無難ということか
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【サッカー】森保監督に続投要請を模索 12年長期政権も「史上最強4年間トータル評価」 フロント転身なら後任候補にU21大岩監督ら★4 [冬月記者★]
- 【富士山】「考え方がズルい」市長発言にクライマー猛反発「アルピニストが育たなくなる」6000人超の反対署名を本日提出 ★2 [ぐれ★]
- 【サッカー】「お前のせいで日本負けた」 田中碧選手インスタの誹謗中傷コメントに怒りの声 「何様だよ」 [ニーニーφ★]
- 【W杯】2-1 ノルウェーがハーランドの決勝ゴールでコートジボワールに競り勝ちベスト16進出! 次戦 ブラジルと対戦 [阿弥陀ヶ峰★]
- 【広島】ネットギャンブルで8000万円損失 三原市の強殺容疑者の無職男(29) 借金苦か [ぐれ★]
- 【兵庫】「ママあいたい」「何にもしてないのに」 兵庫県警が逮捕した16歳少女が衰弱死 ノートにつづられた「違法捜査」と無実の訴え [ぐれ★]
- ロベカルって蹴ったボールが時速211km出るんだってな
- エンタの神様の思い出
- ブルーアイズ・おちんちんからえっちなお汁がドビュドビュ溢れちゃうドラゴンだよ
- GeminiもClaudeもチャッピーもGrokくらいエロに寛容になれよ
- 【どゆこと???】マンコ「くぅ~!こういう男を『メロい』って言うんだよ!!」
- 大谷夫妻にもっと子供産んでもらわないと