ネットセキュリティ.com

F-Secureについて寄せられた質問・クチコミ情報などを掲載しています。

F-Secureオンラインスキャナ GamingHarbor駆除不能(T_T)F-Secure Internet Security Technology Previewでも不能試した中では、Malwarebytes' Anti-Malware(MBAM)はプログラムの追加と削除から該当エントリーを削除後おさらい 検知駆除可能(現時点で いくつか残存レジストリの取りこぼしはある模様)他のツールでの効果は どうなのでしょうか?Spybot-S&DとかAd-Aware AE、とか?他?最近、GamingHarbor感染が多いみたいなので知恵袋でも、簡易駆除データがあるといいなあ と思いますMamが、先程書いてましたがht p://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1429431684字数制限があるし不足、訂正箇所を補足してくれる有志の方が いればなあ～♡インストーラーver_4.1.106.21210(4.2.0.21210?)をアップしておきますので、レポートして貰えると光栄です尚、感染して復帰出来なくても 当方は一切責任を持ちません同意して 解る方のみ 自己責任の元で インストール レポートを御願い致しますht p://firestorage.jp/download/10fb3a27d679685de6c196853fead111c242b819保存期間： 3日間ファイル名： GHarb.zipPass： Chie_Sec_tida_GH090815レポート お待ちしています---♡

回答・クチコミ情報

XP SP3 のテスト機に感染させると、hijackthis.log の抜粋：C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.2.21960\stbapp.exeC:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.2.21960\stbappHelper.exeO2 - BHO: GamingHarbor Toolbar - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.2.21960\stb0.dllO3 - Toolbar: GamingHarbor Toolbar - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.2.21960\stb0.dllO4 - HKCU\..\Run: [SmileyApp] C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.2.21960\stbapp.exe[プログラムの追加と削除]には、[GamingHarbor Toolbar] がありアンインストールすると、1.フォルダは残るがファイルはきれいに消える。2. hijackthis.log からもきれいに消える。3.レジストリには多数のゴミが残ったままだが、regedit を使用し DoubleD や GamingHarbor で検索しながら根気よく消せば何とかなる。Internet Saving OptimizerJuicyAccess ToolbarMedia Access StartupSystem Search Dispatcherはどこにも見当たらず、しばらくネットに繋いでると [GamingHarbor] が呼び込むのでしょうか？ネットから切り離すのが早すぎたのかもしれません。http://technet.microsoft.com/ja-jp/sysinternals/bb842062.aspxこの辺のツールを時々使いますが今回は出番なし。追記：しっかり感染させると、C:\Documents and Settings\All Users\Application Data\Sukoku\sukoku112.exeC:\Program Files\Sukoku\sukoku.exeC:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.2.21960\stbsvc.exeO2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\1.5.5.900\HPIEAddOn.dllO2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.6.3.4500\NPIEAddOn.dllO2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.3.5.960\ssd.dllも増えました。追記２：一度アプリケーションの削除とレジストリを修正し、先ほど再度感染させてみる。感染は、GamingHarbor Toolbarが最初にインストールされ、その後Internet Saving OptimizerMedia Access StartupSystem Search DispatcherSukoku 1.0 build 113がインストールされる模様。そしてすべてが[プログラムの追加と削除]に登録され一応アンインストール可能。このバージョンはレジストリに複数のゴミを残すがファイルは削除されるので、ミスを考えれば無理にレジストリを修正しなくても問題はなさそうかな？少し気になるのは、[HKEY_CURRENT_USER¥{5617ECA9-488D-4BA2-8562-9710B9AB78D2}]"TdfUrl"="ht p://download2.desktopsmiley.com/toolbar/gamingharbor/download/tdf/4.0.6.80/tdf.dat"[HKEY_USERS¥S-1-5-21-1715567821-854245398-1224149155-1003¥{5617ECA9-488D-4BA2-8562-9710B9AB78D2}]"TdfUrl"="ht p://download2.desktopsmiley.com/toolbar/gamingharbor/download/tdf/4.0.6.80/tdf.dat"この2ヶ所ぐらい。見落としがあるかもしれません。またコンピュータ環境によって振る舞いが変わることもあるので、今回のように容易に削除できるとは限りませんね。追記３：まとめ今回新しいく加わったプログラムは、Sukoku 1.0 build 113 のみです。対応策は、1.[プログラムの追加と削除]にGamingHarbor ToolbarInternet Saving OptimizerJuicyAccess ToolbarMedia Access StartupSystem Search DispatcherSukoku 1.0 build 113があればアンインストール。2.ATF-Cleaner などで掃除。3.レジストリの掃除も気になりますが、とりあえず必要無し。としましょうか？できれば HijackThis でログを取ればいいのですが、字数制限で貼り付けられないでしょうし、[プログラムの追加と削除]をじっくり眺めれば判断可能ともいえます。もしかして初期のものより弱毒化しているのでしょうか？私が試した限り、悪玉は [プログラムの追加と削除] に登録され削除も可能なので良心的な部類ですね。私がまだ何か重大な点を見逃していないかちょっと心配ですが。追記４：字数制限のため一部の文章を削除して失礼！Sukoku がありませんか？変ですね。コンピュータ環境によってインストールされるものが異なるということでしょうか？VirusTotal へのアップ結果を貼り付けます。http://www.virustotal.com/jp/analisis/1a4c379e23d1be287077734a012ee113bb73c4e023a327930d23748777aa8729-1250766184Prevx は、解析済みのようです。http://info.prevx.com/aboutprogramtext.asp?PX5=5F47EC400026A5FFC02900D6D6E15C002731BD7D

F-Secureのクチコミ比較とは

元々は企業ユーザーやLinux向けなどを専門にしていたエフ・セキュア社が、新たに個人ユーザー向けに開発したソフトがF-Secureシリーズです。自社開発のウイルス検出エンジンの他、4つの検出エンジンを保持することにより、様々な種類のマルウェアに対して高い検出率を誇っています。動作も重いというほどでなく、水準以上のセキュリティソフトといえるでしょう。 （F-Secureのクチコミ比較詳細ページ）
>>F-Secureのクチコミ比較の通販サイトはこちら