ネットセキュリティ.com

マカフィーについて寄せられた質問・クチコミ情報などを掲載しています。

Data Protectionについてhttp://www.virustotal.com/jp/analisis/efb8d6307420451f29fb9da8165d0ea620cb634d0a80418fd29d9c7b65ec92c1-1274458353youporno経由の偽物ウイルス対策ソフトですが、驚くことがあります。実は、感染ファイルの中身（プログラム）が毎日変化しているかもしれないのです。そんなことがあるのかな？実は昨日、偽物ウイルス対策ソフトのData Protectionのファイルを落として、virustotalで検査したところ、マイクロソフト社が反応していたので、PC感染実験をしたところ、見事にMSEがData Protectionを削除しました（レジストリ残骸はありますが）。一応成功です。そして、Bit Defenderも反応していることを確認したのですが、今、念のために、Data Protectionのファイルを落とし、virustotalで検査した結果が、上記のURLです。なんと、昨日は１０社のベンダーが反応していたのに、今は４社に激減している。この結果は本当なんだろうか？↓さらに検査結果は、ずれるhttp://virusscan.jotti.org/en/scanresult/46e7fe182d5fb41ef7204598eef41af6a7503c93↓http://scanner.novirusthanks.org/analysis/72a825031cec9c00c792a84598a740a9/YWRvYmVmbGFzaHBsYXllcnYxMC4wLjQ1LjIu/Bit Defenderが反応している。う～ん。＊＊＊＊＊＊＊＊＊＊＊＊この間、一貫して反応しているのは、マカフィーなど。しかし、無料のウイルス対策ソフトで反応しているのは「パンダ」だけ。ということは、現状では、万が一、Data Protectionに感染した場合は、パンダを使用するしか方法はないのか？http://www.cloudantivirus.jp/みなさん、情報をお寄せください。それが質問です。余談以下の写真は、僕の感染したPC画面です。メチャクチャになりましたよ。感染した場合には、タスクマネージャは起動できません。それから、あらかじめMSEを起動しておいたのですが、Data Protectionが起動したら、そのMSEのアイコンがなぜが「突然消滅」したのです。

回答・クチコミ情報

失礼いたします。皆様、御苦労様です。関係無い話ですが、yamamotomomokohは、”ハゲ”です(-_-)★ハゲっ!! 早く 回答にハゲめ ハゲしく要望★わたしも ライフ0になる前に 投稿しておきましょうね～v(爆＿爆)v-----------------------------わたしは、XP上でのレポートです(仮想化・再起動後の確認なし)皆さんの環境によって症状が違うのかニャ?今回は、ファイルの入手先があり ThreatExpertのデータ等がありますから、おおよその予測が付く上で考察した、いわば”ゲーム感覚”ですね。で、予測外で、実際に 赤丸×が出現したら どうするか?ってのが、主眼です。常駐セキュリティソフトがインストールされていない事が前提です。Data Protection with TDSS ＜感染経過予想＞*知らぬ間に(って～か、何かアクションしてる筈ですが・・)、セットアップファイルを実行(エロサイトに関わらず・・)*何分か後に、赤丸×が出現explorer.exe、svchost.exeに便乗して通信*うわっ!! なんだこれ!!??となって、赤丸×をクリック*Data Protectionがダウンロード・インストールされる*うわっ!! となって、Windowsを再起動する*スタートアップ：HKCU・・RUNに登録されているwsdkrlxp.exe が起動(と同時に雲隠れ)*偽セキュリティセンターが出現触ると、インストールされているセキュリティソフトを削除しようとする*ここまでの症状：タスクマネージャ起動不可セキュリティソフトの削除を試みようとするあらゆる実行プログラムの妨害(ノートパッドも阻止)頻繁な”偽セキュリティソフト”の購入催促ピ～～～っ!! 焼きそばより PC直したいですぅ～～--------------------＜駆除手順＞XPでのレポート。他OSでの効果は不明*外部通信を遮断する*以下のツールを外部記憶媒体(USBメモリ等)に確保具体的ダウンロード先・操作方法は、crara6参照http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1241156022#105757457Process ExplorerCurrPortsTDSSKillerMalwarebytes' Anti-Malware(MBAM)(定義ファイルも別途DL：通信遮断して駆除するため)*画面中央に警告BOXが出て作業出来ない場合は、Data Protection(緑色アイコン)をダブルクリック警告BOXが操作できるようになったら、Ignore(Cancel)Data Protection メイン画面も閉じて作業続行*スタートメニュー→ファイル名を指定して実行msconfig と入力→OK スタートアップタブ内、datprot、wscsvc32、wsdkrlxp.exe、asd2F.tmpのエントリーが有れば☑を外す(無いものはパス)Windowsを再起動せず、終了 *Process Explorerで、explorer.exeをプロセス停止(Kill Process)デスクトップが消滅するので、メニュー：File→Run→Explorer と入力 Enter赤丸×は消滅(見かけだけ)*同様に、datprot.exe、wscsvc32.exe、wsdkrlxp.exeasd2F.tmp.exe があれば(無い場合はパス)→Kill Process*TDSSKiller の実行(解凍後、TDSSKiller.exeをダブルクリック)スキャン後、nで、再起動せず終了*MBAMのインストール→定義ファイルのインストール→MBAMの実行(Quick Scan)→Windowsを再起動→状態確認。”後は野となれ山となれ”・・って無責任かニャ～?この回答は、yamamotomomokoh_hageさんhttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1241156022#105833244crara6さんhttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1241156022#105757457に準拠した、XP上での操作手順です。---------------------PS:krell_ksa_80さんTDSSKillerは、win7で動きませんでしたか!!?? 残念!!RootRepealは、TDSSドライバ *.sysを検知しましたね。その場で削除は出来ませんけど・・・レジストリ：HKLM\\SYSTEM\\ControlSet001\\services\\PRAGMA***フォルダ：%windir%\\PRAGMA***(***はランダムに生成される)これは、両方ともWindows上からは、隠蔽されてますね。これだけかどうかも解りませんけどね。TDSSKillerが使用出来なければ、ComboFix(with catchme、gmer)、Avengerといったところで、削除スクリプト作って対処かニャ? それらは、Win7上で動くのかニャ??あ、iexplore.exeは、赤丸×(explorer.exe便乗)を一時的に停止すると、出現してくるのではないでしょうか?多分ですが・・わたしの環境で試した場合、停止させても執拗に復活して、%temp%内に、*.tempを生成し続けます。あ、avast!、わたしUSBメモリ仕様のU3エディションを所有してますが、セットアップファイルは検知・遮断出来ましたね。踏んでも、事前防御してくれるってことね。ただし、書き込まれたTDSSは、検出出来なかった。%temp%内にドンドン生成される 前述の*.tmpのみでした。何らかんら書きましたけど・・・やっぱ、赤丸×が出たPCの場合、解析(依頼)してみるか、普通は素直に「リカバリ」したほうがいいと思いますけどね。

マカフィーのクチコミ比較とは

「アンチウイルスソフト御三家」とよばれるソフトの１つがこのマカフィーアンチウイルスシリーズです。インターネット黎明期、世界で初めてトロイの木馬を検出、駆除したソフトとして一躍有名になりました。特徴としては新種のウイルスへの対応が早い、設定項目が少なく初心者向き、検出率の高さなどがあげられます。 （マカフィーのクチコミ比較詳細ページ）
>>マカフィーのクチコミ比較の通販サイトはこちら