「virustotal」を含む日記 RSS

はてなキーワード: virustotalとは

2018-10-03

virustotalが便利すぎる。

virustotalが便利すぎる。

あとaguseも。

2017-11-19

今は、皆でウイルス対策する

今のコンピューターセキュリティは、皆で協力して対策する仕組みになっている感じがする。

例えばアプリケーション安全かどうかの評価は、ユーザーが実行?したとき統計データみたいだし。

google検索結果にサイトウイルス感染情報が出てきたり、セキュリティソフトメーカーブラウザメーカー統計情報を送ったり。

VirusTotalアプリケーションサイトウイルス検索をして、結果を共有したり。


ちなみに、見覚えの無いサイトに行ったときVirusTotalでチェックすることが多いけど、

既にチェック済みであることが多い気がする。

さすがに、個人ブログまではチェック済みになっていないけど。

2015-03-29

stormfall adware との闘い

経緯と概要

からむちゃぶりで慌てて動画作成したときに変なものインストールしてしまったんだろう。

定期的に stormfall というオンラインゲーム広告ブラウザポップアップするようになってしまった。

疑わしかったのは mp4splitter_setup.exe というもので、

ダブルクリックするといきなりダウンロードが云々とか変な挙動をしたので慌てて消したんだけど遅かったんだろう。

ダラダラ対策してしまい、どうすればよかったのか分からないのでセキュリティに詳しい人からツッコミ待ち

あと、同じように困っている人への情報共有。

反省と学んだこと

暫定的オススメ

http://general-changelog-team.fr/en/tools/15-adwcleaner を使って関連しそうなレジストリ項目、ファイルなどを削除する。

環境
実際に対処した流れ

でstormfallと名のついたものを消した。でもポップアップが続く。

というものを見つけたので消した。でもポップアップが続く。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ 以下に6つstormfallと名のつくものがあった。削除。

それに関連付けられていた

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\ 以下の3つのキーも削除。

でもポップアップが続く。

https://www.virustotal.com/ja/file/a27d738c87c6172ddfb02c90c07ed6e8089032b674e5e598339fe1dba5094b0d/analysis/1427548194/

ほう、確かに検出される。このサイトなかなかいいな。

https://www.virustotal.com/ja/file/6cf7d683ebe4f1f5cb9fa8e24272d66a6c1ef6fb2fa5f97c39faec9b95e4404a/analysis/

  • 以下の3つが検出されたので手動で削除。

C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StormFall.lnk

C:\Users\User\AppData\Roaming\StormFall

C:\Users\User\AppData\Local\StormFall

今のところポップアップはおさまっている。(追記)→と思ったらまだだった

https://www.virustotal.com/ja/file/b9d36cc67eb18a031c5b022eee0cbf89be15562a795f8fa4c2fa911ed8b4ea14/analysis/

も怪しいことに気付く。そのインストール前後

C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Applications\plarium.com

というのがあるのだ…。これを消してみた。

 
ログイン ユーザー登録
ようこそ ゲスト さん