悪代官の伏魔殿掲示板
Google Chromeに感染したウイルスについて
はじめまして。

今回、ウイルス感染に関するご相談をさせていただきたく投稿させていただきます。

ずっと前から、Google Chromeでネットサーフィンをしていると勝手にタブが開き訳の分からないページや広告ページ、時にはなぜかYoutubeのページ等様々なページが定期的に勝手に開いてしまう現象に遭遇しております。

よく出てくるページは「pqiera.net」というページです。

ウイルスソフトやGoogle Chromeのパソコンスキャン等一通りウイルスチェックは試しておりますが、どの場合も不正なウイルスは見つかりませんでしたと出ます。

パソコン本体に感染している可能性も考えますが、ウイルスチェックソフトを使用しても見つかりません。

どうすれば削除できますでしょうか?

ご回答の程よろしくお願いいたします。
  • カメール
  • 2020/08/09 (Sun) 16:07:57
まずは案内です
こんばんは。
ここの管理人の悪代官です。

まずは説明をうかがいました。
Chromeでの異常ということですが、IEやFirefox等他のブラウザでは現れないわけですか。

まだ断定はできませんがChromeのブラウザ拡張に食い込まれている疑いが考えられますね。
ですが詳しい解析をしないと安全な対処も案内できませんので、2つのツールを使って解析用のログを準備してもらえますか。
以下の2ページの説明をよく読んでから
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/

その手順と規約に沿って、2つのログをとってからその内容を返信欄に貼り付けてレスください。
それを見てから対応を考えましょう。

ちょっと注意しておくと、PCのユーザー名に本名かもしくは身元特定につながりそうな名前を設定していたら、ログ内にそのユーザー名が出てしまうので、その場合はユーザー名だけは適当に編集して伏せてから投稿してください
  • 悪代官
  • 2020/08/09 (Sun) 20:21:34
Re: Google Chromeに感染したウイルスについて
ご返信ありがとうございます。
以下、2つで取得したログになります。

ご確認の上、ご回答いただけないでしょうか。

※以下ログ※
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:53:18, on 2020/08/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Users\kamerux\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Users\kamerux\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\kamerux\AppData\Roaming\uTorrent\updates\3.5.5_45724.exe
C:\Users\kamerux\AppData\Roaming\uTorrent\updates\updates\3.5.5_45724\utorrentie.exe
C:\Users\kamerux\AppData\Roaming\uTorrent\updates\updates\3.5.5_45724\utorrentie.exe
C:\Users\kamerux\AppData\Roaming\uTorrent\helper\helper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
C:\Users\kamerux\AppData\Local\LINE\bin\current\LINE.exe
C:\Users\kamerux\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.2.0.301\linemediaplayer.exe
C:\Users\kamerux\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll
O4 - HKLM\..\Run: [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\kamerux\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-709A Series"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRKJ.EXE /EPT "EPLTarget\P0000000000000001" /M "EP-709A Series"
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [BingSvc] C:\Users\kamerux\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\kamerux\AppData\Roaming\uTorrent\updates\3.5.5_45724.exe" /MINIMIZED
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office16\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\Windows\system32\AppleOSSMgr.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\Avast Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Avast Software\Avast\AvastSvc.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\Avast Software\Avast\wsc_proxy.exe
O23 - Service: %1!s! Update サービス (avg) (avg) - Unknown owner - C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe (file missing)
O23 - Service: %1!s! Update サービス (avgm) (avgm) - Unknown owner - C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boot Camp Service (BootCampService) - Unknown owner - C:\WINDOWS\system32\BootCampService.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\WINDOWS\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPodサービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer - TeamViewer Germany GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: McAfee True Key (TrueKey) - McAfee, LLC. - C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: McAfee True Key Scheduler (TrueKeyScheduler) - McAfee, LLC. - C:\Program Files\McAfee\TrueKey\McTkSchedulerService.exe
O23 - Service: McAfee True Key Helper Service (TrueKeyServiceHelper) - McAfee, LLC. - C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.ServiceHelper.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Application Update Service 3.0 (WsAppService3) - Wondershare - C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - C:\Program Files (x86)\Wondershare\dr.fone Recover (Android)\Library\DriverInstaller\DriverInstall.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 13282 bytes

※2つ目※
3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2020/05/18 7.2004.20022.0
Adobe Flash Player 32 PPAPI Adobe 2020/07/19 8.36 MB 32.0.0.403
Adobe Photoshop CC Adobe Systems Incorporated 2018/06/01 822 MB 14.0
Apple Application Support(32 ビット) Apple Inc. 2020/04/16 134 MB 8.4
Apple Application Support(64 ビット) Apple Inc. 2020/04/16 153 MB 8.4
Apple Mobile Device Support Apple Inc. 2020/04/16 30.2 MB 13.5.0.20
Apple Software Update Apple Inc. 2020/04/06 4.03 MB 2.6.3.1
Avast Free Antivirus Avast Software 2020/07/11 20.5.2415
Bonjour Apple Inc. 2017/12/22 2.05 MB 3.1.0.1
Boot Camp サービス Apple Inc. 2017/05/24 8.39 MB 6.0.6136
BUFFALO エアステーション設定ツール BUFFALO INC. 2017/10/22 2.97 MB 2.0.15
CCleaner Piriform 2020/08/10 5.70
CCleaner Browser CCleaner Browser 開発者 2020/08/09 84.0.5275.108
EPSON EP-709A Series プリンター アンインストール Seiko Epson Corporation 2018/06/01
Epson Event Manager Seiko Epson Corporation 2018/06/02 44.0 MB 3.10.0061
Epson Scan 2 Seiko Epson Corporation 2018/06/02
Epson Software Updater Seiko Epson Corporation 2020/03/01 8.73 MB 4.5.1
Epson 接続診断ツール Seiko Epson Corporation 2020/03/01 21.8 MB 3.1.0.0
Facebook 2018/06/01
Forex Tester 4.0.0.31 Forex Tester Software 2019/07/07 219 MB
FXCM MetaTrader 4 MetaQuotes Software Corp. 2018/06/01 24.3 MB 4.00
FXDD - MetaTrader MetaQuotes Software Corp. 2018/06/01 22.9 MB 4.00
FXTF MT4 MetaQuotes Software Corp. 2018/06/01 25.0 MB 4.00
Google Chrome Google LLC 2020/07/28 353 MB 84.0.4147.105
Groove ミュージック Microsoft Corporation 2020/05/15 10.20032.12611.0
HashTab 3.0.0 Cody Batt 2018/06/01 3.0.0
iCloud Apple Inc. 2020/04/16 153 MB 7.18.0.22
Intel(R) Management Engine Components Intel Corporation 2018/06/01 304 KB 10.0.30.1072
Intel(R) Processor Graphics Intel Corporation 2017/05/25 10.18.10.4358
iTunes Apple Inc. 2020/04/16 401 MB 12.10.5.12
Java 8 Update 144 Oracle Corporation 2017/07/31 190 MB 8.0.1440.1
Java 8 Update 144 (64-bit) Oracle Corporation 2017/08/29 218 MB 8.0.1440.1
Java 8 Update 201 Oracle Corporation 2020/04/06 102 MB 8.0.2010.9
Java SE Development Kit 8 Update 144 (64-bit) Oracle Corporation 2017/08/29 614 MB 8.0.1440.1
LINE LINE Corporation 2020/08/08 6.2.1.2289
LoiLo Game Recorder LoiLo inc. 2017/06/03 5.89 MB 1.1.0.1
McAfee True Key McAfee, LLC 2019/05/02 211 MB 5.3.138.1
Microsoft Office Professional Plus 2016 Microsoft Corporation 2018/06/01 74.1 MB 16.0.4266.1001
Microsoft OneDrive Microsoft Corporation 2020/07/28 145 MB 20.124.0621.0006
Microsoft Pay Microsoft Corporation 2018/03/28 2.2.18065.0
Microsoft Store Microsoft Corporation 2020/07/19 12007.1001.2.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2020/07/19 12007.1001.2.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/05/25 9.69 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2017/05/25 13.6 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/05/25 21.6 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/05/25 19.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/05/25 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/05/25 22.2 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/06/01 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 Microsoft Corporation 2020/04/16 22.4 MB 14.0.23026.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2018/06/01 19.5 MB 14.0.24215.1
Microsoft 付箋 Microsoft Corporation 2020/08/07 3.7.142.0
Mozilla Firefox 79.0 (x64 ja) Mozilla 2020/07/29 201 MB 79.0
Mozilla Maintenance Service Mozilla 2018/06/01 260 KB 54.0.1
OANDA - MetaTrader MetaQuotes Software Corp. 2018/06/01 4.00
Office Microsoft Corporation 2020/08/07 18.2006.1031.0
OneNote for Windows 10 Microsoft Corporation 2020/07/28 16001.12827.20538.0
People Microsoft Corporation 2020/04/09 10.1909.10841.0
Print 3D Microsoft Corporation 2019/04/28 3.3.791.0
RemoteView Simple Launcher RSUPPORT 2020/04/07 1.0.3.53
SimpleFX MetaTrader 4 Terminal MetaQuotes Software Corp. 2018/08/19 4.00
Skype Skype 2020/02/08 14.56.102.0
TeamViewer TeamViewer 2020/07/28 15.8.3
VLC media player VideoLAN 2020/04/06 123 MB 3.0.8
Web メディア拡張機能 Microsoft Corporation 2018/12/16 1.0.13321.0
Windows ドライバ パッケージ - Apple Inc. (AppleCamera) Image (11/21/2013 5.0.22.0) Apple Inc. 2018/06/01 11/21/2013 5.0.22.0
Windows ドライバ パッケージ - Apple Inc. (AppleUSBEthernet) Net (02/01/2008 3.10.3.10) Apple Inc. 2018/06/01 02/01/2008 3.10.3.10
Windows ドライバ パッケージ - Apple Inc. Apple Display (01/23/2009 3.0.0.0) Apple Inc. 2018/06/01 01/23/2009 3.0.0.0
Windows ドライバ パッケージ - Apple Inc. Apple IR Receiver (02/21/2008 2.0.4.0) Apple Inc. 2018/06/01 02/21/2008 2.0.4.0
Windows ドライバ パッケージ - Apple Inc. Apple Keyboard (07/21/2015 5.1.6160.0) Apple Inc. 2018/06/01 07/21/2015 5.1.6160.0
Windows ドライバ パッケージ - Apple Inc. Apple Keyboard (09/04/2015 6.0.6200.0) Apple Inc. 2019/05/01 09/04/2015 6.0.6200.0
Windows ドライバ パッケージ - Apple Inc. Apple Multi-Touch (03/30/2015 5.1.5900.0) Apple Inc. 2018/06/01 03/30/2015 5.1.5900.0
Windows ドライバ パッケージ - Apple Inc. Apple Multi-Touch Pro (09/08/2015 6.0.6200.0) Apple Inc. 2019/05/01 09/08/2015 6.0.6200.0
Windows ドライバ パッケージ - Apple Inc. Apple ODD (05/17/2010 3.1.0.0) Apple Inc. 2018/06/01 05/17/2010 3.1.0.0
Windows ドライバ パッケージ - Apple Inc. Apple SD Card Reader (07/22/2013 1.0.0.1) Apple Inc. 2018/06/01 07/22/2013 1.0.0.1
Windows ドライバ パッケージ - Apple Inc. Apple System Device (02/23/2015 5.1.4.0) Apple Inc. 2018/06/01 02/23/2015 5.1.4.0
Windows ドライバ パッケージ - Apple Inc. Apple Wireless Mouse (06/01/2011 4.0.0.1) Apple Inc. 2018/06/01 06/01/2011 4.0.0.1
Windows ドライバ パッケージ - Apple Inc. Apple Wireless Mouse (08/31/2015 6.0.6200.0) Apple Inc. 2019/05/01 08/31/2015 6.0.6200.0
Windows ドライバ パッケージ - Apple Inc. Apple Wireless Trackpad (10/29/2011 5.0.0.0) Apple Inc. 2018/06/01 10/29/2011 5.0.0.0
Windows ドライバ パッケージ - Atheros Communications Inc. (athr) Net (11/13/2010 9.2.0.113) Atheros Communications Inc. 2018/06/01 11/13/2010 9.2.0.113
Windows ドライバ パッケージ - Broadcom (b57nd60a) Net (09/12/2014 16.8.0.4) Broadcom 2018/06/01 09/12/2014 16.8.0.4
Windows ドライバ パッケージ - Broadcom (B57ports) Net (10/15/2012 1.0.0.3) Broadcom 2018/06/01 10/15/2012 1.0.0.3
Windows ドライバ パッケージ - Broadcom (BCM43XX) Net (07/24/2015 7.35.118.40) Broadcom 2018/06/01 07/24/2015 7.35.118.40
Windows ドライバ パッケージ - Broadcom (BCM43XX) Net (11/13/2012 5.106.199.1) Broadcom 2018/06/01 11/13/2012 5.106.199.1
Windows ドライバ パッケージ - Broadcom Corporation (bScsiSDa) System (01/10/2014 1.0.0.256) Broadcom Corporation 2018/06/01 01/10/2014 1.0.0.256
Windows ドライバ パッケージ - Cirrus Logic, Inc. (CirrusFilter) MEDIA (02/14/2014 6.6001.1.41) Cirrus Logic, Inc. 2018/06/01 02/14/2014 6.6001.1.41
Windows ドライバ パッケージ - Cirrus Logic, Inc. MEDIA (03/25/2015 6.6001.3.24) Cirrus Logic, Inc. 2018/06/01 03/25/2015 6.6001.3.24
Windows ドライバ パッケージ - Intel (e1express) Net (03/26/2010 9.13.41.0) Intel 2018/06/01 03/26/2010 9.13.41.0
Windows ドライバ パッケージ - Intel (e1kexpress) Net (04/12/2010 11.6.92.0) Intel 2018/06/01 04/12/2010 11.6.92.0
Windows ドライバ パッケージ - Intel (e1qexpress) Net (12/04/2009 11.4.7.0) Intel 2018/06/01 12/04/2009 11.4.7.0
Windows ドライバ パッケージ - Intel (e1rexpress) Net (01/07/2010 11.4.16.0) Intel 2018/06/01 01/07/2010 11.4.16.0
Windows ドライバ パッケージ - Intel (e1yexpress) Net (04/07/2010 10.1.9.0) Intel 2018/06/01 04/07/2010 10.1.9.0
Windows ドライバ パッケージ - Intel Corporation (iaLPSS_GPIO) System (06/13/2014 1.1.226.2) Intel Corporation 2018/06/01 06/13/2014 1.1.226.2
Windows ドライバ パッケージ - Intel Corporation (iaLPSS_I2C) System (06/13/2014 1.1.226.2) Intel Corporation 2018/06/01 06/13/2014 1.1.226.2
Windows ドライバ パッケージ - Intel Corporation (iaLPSS_SPI) System (06/13/2014 1.1.226.2) Intel Corporation 2018/06/01 06/13/2014 1.1.226.2
Windows ドライバ パッケージ - Intel Corporation (iaLPSS_UART2) System (01/08/2015 1.1.226.4) Intel Corporation 2018/06/01 01/08/2015 1.1.226.4
Windows ドライバ パッケージ - Marvell (yukonx64) Net (12/06/2007 10.51.1.3) Marvell 2018/06/01 12/06/2007 10.51.1.3
WinRAR アーカイバ 2018/06/01
WZebra 4.2.4 Gunnar Andersson & Lars Ivansson 2020/05/15
Xbox Game bar Microsoft Corporation 2020/06/05 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/19 1.21.13002.0
Xbox gaming overlay Microsoft Corporation 2018/11/04 1.16.1012.0
Xbox Identity Provider Microsoft Corporation 2020/08/03 12.67.21001.0
Xbox Live Microsoft Corporation 2018/12/16 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2020/07/19 48.67.14001.0
XMTrading MT4 MetaQuotes Software Corp. 2018/06/01 22.9 MB 4.00
YJFX MT4 Chart MetaQuotes Software Corp. 2018/06/01 22.8 MB 4.00
YouTubeByClick YouTubeByClick.com 2017/07/19 67.2 MB 2.2.70
Zoom Zoom Video Communications, Inc. 2020/05/13 9.76 MB 5.0
µTorrent BitTorrent Inc. 2020/08/03 3.5.5.45365
アプリ インストーラー Microsoft Corporation 2019/11/06 1.0.32912.0
アラーム & クロック Microsoft Corporation 2020/07/05 10.2005.1675.0
カメラ Microsoft Corporation 2020/06/27 2020.504.40.0
ヒント Microsoft Corporation 2018/10/14 6.15.12641.0
フィードバック Hub Microsoft Corporation 2019/12/13 1.1907.3152.0
フォト Microsoft Corporation 2020/07/21 2020.20070.10002.0
ペイント 3D Microsoft Corporation 2020/06/17 6.2004.20027.0
ボイス レコーダー Microsoft Corporation 2020/07/05 10.2005.1672.0
マップ Microsoft Corporation 2020/07/28 10.2005.1.0
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2020/08/01 16005.13110.41006.0
モバイル通信プラン Microsoft Corporation 2020/06/27 5.2006.1691.0
問い合わせ Microsoft Corporation 2020/06/06 10.2004.31291.0
天気 Microsoft Corporation 2020/04/04 4.36.20714.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2020/03/14 17134.50.72.0
映画 & テレビ Microsoft Corporation 2020/06/19 10.20032.16211.0
遊戯王 デュエルリンクス Konami Digital Entertainment Co., Ltd. 2020/03/15 650 KB 1.0.0
電卓 Microsoft Corporation 2020/07/05 10.2005.23.0
  • カメール
  • 2020/08/10 (Mon) 00:59:56
P2Pの怖さを甘く見ると待つのは破滅だけです
レスが遅くなってすみません。
解析ログを見せていただきました。
おかげで大体の状況も見えてきました。

それでは説明からしていきます。

インストールされているプログラムのうち、下記は旧バージョンですね。
>Java 8 Update 144 Oracle Corporation 2017/07/31 190 MB 8.0.1440.1

>Java 8 Update 144 (64-bit) Oracle Corporation 2017/08/29 218 MB 8.0.1440.1

>Java 8 Update 201 Oracle Corporation 2020/04/06 102 MB 8.0.2010.9

>Java SE Development Kit 8 Update 144 (64-bit) Oracle Corporation 2017/08/29 614 MB 8.0.1440.1

各種プログラムの更新を怠るだけでも深刻な感染被害はあっさり起きます。
特にJavaやAdobeは脆弱性を突いた攻撃により致命傷レベルの感染被害が毎年世界中で上位に入っています。
今回の異常の一端もこれらの更新不備による脆弱性が考えられます。
ですが主因は他にあります。

>µTorrent BitTorrent Inc. 2020/08/03 3.5.5.45365

先に案内した説明ページにあるように、P2P使用環境での感染や被害は完全に自己責任、自力解決の義務を負います。
当サイトでもこれによるトラブルの解決はお手伝いできません。
本来なら優れた技術として有用な運用もできたP2Pですが、現実には違法&危険ファイルの巣となっていてそれで入手したファイルは大半が罠でしかありません。
もしP2Pで入手したファイルやアプリ等があればそれらも即時完全破棄をお勧めします。

次にこれも規約に案内していますが、FX等資産運用のアプリを複数入れてますね。
>Forex Tester 4.0.0.31 Forex Tester Software 2019/07/07 219 MB

>FXCM MetaTrader 4 MetaQuotes Software Corp. 2018/06/01 24.3 MB 4.00

>FXDD - MetaTrader MetaQuotes Software Corp. 2018/06/01 22.9 MB 4.00

>FXTF MT4 MetaQuotes Software Corp. 2018/06/01 25.0 MB 4.00

>OANDA - MetaTrader MetaQuotes Software Corp. 2018/06/01 4.00

>SimpleFX MetaTrader 4 Terminal MetaQuotes Software Corp. 2018/08/19 4.00

>XMTrading MT4 MetaQuotes Software Corp. 2018/06/01 22.9 MB 4.00

>YJFX MT4 Chart MetaQuotes Software Corp. 2018/06/01 22.8 MB 4.00

資産や金融取引使用のPCで感染を疑われる異常が来た場合はその時点で針の穴から堤も崩れる最悪の被害が起きていても不思議ない状態です。
そんな重要な情報を扱うPCに、P2Pを入れるのは自殺行為に他なりません。

他にも問題あります。
遠隔操作やリモート用のアプリも見えてますが、
>Zoom Zoom Video Communications, Inc. 2020/05/13 9.76 MB 5.0

>TeamViewer TeamViewer 2020/07/28 15.8.3

これらがお仕事で使っていたものならPC自体が個人PCとはいえなくなるので、当サイトでもご協力できません。
お仕事使用はないとして、前述の取引関係に使っていたなら情報漏洩は覚悟しておくべきです。
またこの2つを入れた経緯として、どこかの信頼できないサイトでインストールを勧められたとか、ご自身で気づかないうちにいつの間にか入っていたとかなら完全にアウトです。
TeamViewerはPCを遠隔操作可能なリモートアプリですが、これを入れさせてそのPCを外部から不正操作してありもしない問題点を強調してそれを解消できると謳う詐欺商法に悪用される事例が数年前から多発しています。
当掲示板の過去相談にも知らぬ間にリモートアプリを入れられていた被害事例が一時期相次いでいました。

P2Pはご自身が使っていないときでもPCの自動起動で動いているので、勝手に水面下でどんなデータを外部とやり取りしていてもかまいませんか?
>O4 - HKCU\..\Run: [uTorrent] "C:\Users\kamerux\AppData\Roaming\uTorrent\updates\3.5.5_45724.exe" /MINIMIZED

他にも現時点で見えている問題点はありますが、このあと更に詳しい解析していけば隠れているモノがどんどん露わになるのも確実ですが、それらを調べている間に傷口広げていくだけです。
現段階でさえ手遅れかもしれません。

本来なら重要かつ信頼できるデータのバックアップしてからの初期化と言いたいところですが、P2Pを介したマルウェアはPC内部のファイルを改ざんする性質を有するものも少なくないので、バックアップしたデータが改ざんされていたら初期化してもデータをPC内に戻した途端元の木阿弥です。

これまでそのPCで入手したパスワードやメルアド等も全変更推奨です。
特にネットショッピングやバンキングに関わった情報は最優先で変更必須です。

ご自身のPCとそれで扱っているデータの重さをしっかり認識して、大至急判断と対処にかかってください。

せっかくここに来てくれたのにお力になれずすみません
  • 悪代官
  • 2020/08/10 (Mon) 21:23:08
Re: Google Chromeに感染したウイルスについて
詳しくご回答いただきありがとうございます。

至急対処いたします。
  • カメール
  • 2020/08/10 (Mon) 21:52:17

返信フォーム






プレビュー (投稿前に内容を確認)