マルウェアなんでも雑談掲示板 441607


プライベートIPアドレスからのアタック?

1:hi16523 :

2016/06/09 (Thu) 20:39:03

host:*.plala.or.jp
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13160290608

↑は何なのかな…

コマンドプロンプトに

arp -a

と入力すればルーターに繋がってる端末はわかるけれど、プライベートIPを照合するのに個別確認しないといけないので、初心者回答(自分が)モードで答えたのだが、時々、得体の知れないトラブル相談があるのが知恵袋の面白いところ
2:1984 :

2016/06/09 (Thu) 22:52:20

host:*.opera-mini.net
すみません。よく読まないで怪答してしまいました。
3:若竹亭おにぎり:

2016/06/09 (Thu) 22:55:00

host:*.bbexcite.jp
IPアドレスだけじゃなく、どこのポートを攻撃してきたかも聞いておくべきでは?
4:hi16523 :

2016/06/10 (Fri) 01:09:19

host:*.plala.or.jp
1984さん

私もデタラメ怪答でした

若竹亭さん

確かにポートも尋ねるべきでしたが、初心者さんのファイアウォール関連の対応は難しいです
5:若竹亭おにぎり:

2016/06/10 (Fri) 02:11:37

host:*.bbexcite.jp
ノートンのログを見ればいいんじゃないかな?
ブロックしたのならその記録があると思うんだけど。
攻撃ポート番号を調べれば足取りもつかめるかも。
ノートンのコミュニティに回してもいいんじゃないかな。過去を探したら、ブロックされているから無視していい、だって。
ホントかよ・・・。実はノートンのバグを疑っているんだけどw
ネットワークに何がつながっていたかはルーターの通信ログを見ればわかるし、コマンドで
”NET VIEW"
でオンラインの端末は表示できる。
6:管理人です :

2016/06/10 (Fri) 08:59:32

host:*.zaq.ne.jp
過去を探したら、ブロックされているから無視していい、だって。




ちょっとズレますけど、以前、BEDEPファミリー感染事案がありました。

http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Putting+Issues+of+BEDEP+to+Bed

BEDEPは深刻。まず先行して感染し潜伏。各種不正活動を展開後、「異種」のmalwareをダウンロードし、とどめを刺すという悪質さ。

➋ノートンがこのBEDEPを検知しているという相談がありました。検知できているんだから「除去できているんじゃないか」という声もあったけれど、ウイルス対策ソフトってのは検知=除去できた、というわけでもない。検知はできたが除去はできないという場合があって、検知できたから「ブロックできている」という確証は、実はどこにもないわけです。管理人は、それを嫌というほど相談案件で見てきました。

だから「ブロック=無視していい」 ← ホントか、それ?と疑っている若竹亭さんの直感は、正しいと思いますよ。
7:hi16523 :

2016/06/10 (Fri) 12:42:50

host:*.plala.or.jp
ノートンだと思ったらavastだった

ネットワーク構成も寮の有線LAN直結らしいので

LAN内からのアタック

avastのバグ

マルウェアのダウンロードをavastのファイアウォールがブロックしている

ではないかと思いますが、ログが読み取れないので???

ただ、知らないPCの繋がってるネットワーク構成は嫌ですよね
8:若竹亭おにぎり:

2016/06/10 (Fri) 14:14:43

host:*.bbexcite.jp
寮のLANだったら管理者がいるじゃないですか。
管理者に対応をお願いすればいいです。
IPがわかっているから誰がやっているかはすぐに解ります。
これで解決でいいと思いますよ。
にしても一般人にはセキュリティソフトはAVAST!でもノートンか・・・。
9:管理人です :

2016/06/10 (Fri) 14:52:48

host:*.zaq.ne.jp
やれやれ、な展開ですなあ。
10:1984 :

2016/06/10 (Fri) 16:53:36

host:*.asahi-net.or.jp
hi様。よくよく画像見たら、やはりロゴは Norton に見えますが...。質問者さんが言っているのは、Avast関連の何かを検出したという意味ですかね? 「○○による侵入の試みを遮断しました」という文言もNortonのものっぽいし。コンピュータ名の OWNER-PC ってのがキーワードになりそうですね。以下はネット上の参考画像です。

http://livedoor.blogimg.jp/destiny_7000/imgs/5/f/5f4194e7.jpg
11:若竹亭おにぎり:

2016/06/10 (Fri) 18:26:53

host:*.bbexcite.jp
ファイヤーウォールがノートンで、セキュリティがAvast!??
PCのログ取って何が入っているのかはっきりさせた方が良さそうだけど。
12:hi16523 :

2016/06/10 (Fri) 20:28:06

host:*.plala.or.jp
ノートンとavastの同居PCみたいでした

もしかしたらこちらに誘導するかもしれないのでよろしくお願いします
13:質問者 :

2016/06/10 (Fri) 20:56:24

host:*.gmo-isp.jp
ご迷惑をおかけしてすみません
長くなりますが、これで全てです

@niftyでブロードバンド ニフティ株式会社 2010/08/06 1.00.000
Adobe Flash Player 21 ActiveX Adobe Systems Incorporated 2016/05/30 18.5 MB 21.0.0.242
Adobe Flash Player 21 NPAPI Adobe Systems Incorporated 2016/04/25 19.0 MB 21.0.0.213
Adobe Reader 9.3.3 - Japanese Adobe Systems Incorporated 2010/08/06 263 MB 9.3.3
Atheros Client Installation Program Atheros 2015/11/30 9.0
Avast Internet Security AVAST Software 2016/05/23 11.2.2262
AzbyClubガジェットプログラム FUJITSU LIMITED 2010/08/06 3.10
AzbyClubツールバー 2015/11/30
CCleaner Piriform 2016/06/10 5.18
Cisco EAP-FAST Module Cisco Systems, Inc. 2015/11/30 1.55 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2015/11/30 644 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2015/11/30 1.23 MB 1.1.6
Corel Digital Studio for Fujitsu Corel Corporation 2015/11/30 879 MB 1.5.9.226
Corel Paint it! touch Corel Corporation 2015/11/30
Corel WinDVD Corel Inc. 2015/11/30 210 MB 10.0.5.492
Craving Explorer Version 1.7.1 T-Craft 2016/05/23 23.1 MB 1.7.1.0
CyberLink YouCam CyberLink Corp. 2015/11/30 129 MB 3.1.3017
e解説 Office 2010 教室 e frontier, Inc. 2010/08/20 1.0
FHシリーズ I/O接続親和性向上ツール FUJITSU LIMITED 2015/11/30 158 KB 1.1.0.0
FJ Camera Sonix 2015/11/30 5.8.52012.0
GAMEPACK2010F DATT JAPAN INC. 2010/08/06 891 MB 2.10.0100
GIZMO ants Inc. 2010/08/06 8.50 MB 3.20.6000
GIZMO テレビ連携 for PIXELA 2 ants Inc. 2010/08/06 18.0 KB 1.0.0
GIZMO テレビ連携 for Windows Media Center ants Inc. 2010/08/06 6.00 KB 1.1.2
GIZMO テレビ連携 コアコンポーネント ants Inc. 2010/08/06 26.0 KB 1.0.1
Google Chrome Google Inc. 2016/04/04 51.0.2704.84
Google Toolbar for Internet Explorer Google Inc. 2016/04/23 7.5.7619.1252
Gyazo 3.2.1 Nota Inc. 2016/05/01 22.9 MB
IndicatorUtility FUJITSU LIMITED 2010/08/06 1.51 MB 3.60.1.0
Inspirium辞書検索ライブラリ Fujitsu 2010/08/06 1.16 MB 2.0.8
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2010/08/06 8.15.10.2141
Intel(R) Management Engine Components Intel Corporation 2010/08/06 6.0.0.1179
Java(TM) 6 Update 20 Sun Microsystems, Inc. 2010/08/06 97.2 MB 6.0.200
Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 2010/08/06 90.5 MB 6.0.200
LINE LINE Corporation 2016/04/19 4.6.1.931
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2016/04/27 38.8 MB 4.6.01055
Microsoft Office 2010 Microsoft Corporation 2010/08/20 14.0.4763.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2010/08/20 16.4 MB 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 2010/08/06 14.9 MB 3.0.40624.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2010/08/06 1.72 MB 3.1.0000
Microsoft Touch Pack for Windows 7 Microsoft Corporation 2015/11/30 325 MB 1.0.40517.00
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/11/30 418 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/11/30 708 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2015/11/30 780 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/11/30 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/11/30 588 KB 9.0.30729.4148
Microsoft XNA Framework Redistributable 3.0 Microsoft Corporation 2015/11/30 7.61 MB 3.0.11010.0
Moo0 YouTube ダウンロード器 1.07 2016/05/03
Moo0 ボイス録音器 1.43 2016/05/03
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2016/04/03 1.54 MB 4.30.2117.0
NetworkPlayer CyberLink Corp. 2015/11/30 1.58.7509
NetworkPlayer サーバー DigiOn 2010/08/06 4.40
Norton Internet Security Symantec Corporation 2015/11/30 18.7.2.3
PC乗換ガイド 富士通株式会社 2010/08/06 7.62 MB
Plugfree NETWORK 富士通株式会社 2010/08/06 5.3.0.1
PowerUtility - スケジュール機能 2015/11/30
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/08/06 6.0.1.6167
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2010/08/06 6.1.7600.30120
Roxio Creator LJ Roxio 2015/11/30 119 MB 10.3
RPGツクールVX Ace RTP Enterbrain 2016/05/24 194 MB 1.00
RPGツクールVX RTP Enterbrain 2016/05/17 42.1 MB 1.02
Sense YOU Technology 設定 Fujitsu LIMITED 2015/11/30 1.0.1.0
Skype Click to Call Microsoft Corporation 2016/05/26 12.8 MB 8.3.0.9150
Skype(TM) 7.24 Skype Technologies S.A. 2016/05/26 153 MB 7.24.104
Virtual Earth 3D (Beta) Microsoft Corporation 2015/11/30 19.8 MB 4.0.903.16005
Windows Live Sync Microsoft Corporation 2010/08/06 2.76 MB 14.0.8117.416
Windows Live おすすめパック Microsoft Corporation 2010/08/06 14.0.8117.0416
Windows Live アップロード ツール Microsoft Corporation 2010/08/06 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2010/08/06 1.93 MB 5.000.818.5
Windows Media Encoder 9 Series 2015/11/30
Wireless Mouse HScroll Application Chicony 2015/11/30 1.3.0.0
いつもNAVI PC ZENRIN 2010/08/06 6.1.2
うれしレシピ Fujitsu 2010/08/06 2.1.0.2
お手入れナビ FUJITSU LIMITED 2010/08/06 881 KB 4.20.10.000
かんたんバックアップ 富士通株式会社 2010/08/06 7.0.00
てきぱき家計簿マム7 TECHNICALSOFT 2010/08/06 27.6 MB 7.0.0025
ゆったり設定2 FUJITSU LIMITED 2010/08/06 7.75 MB V4.0L10
らくらく手書き入力 FUJITSU LIMITED 2010/08/06 7.24 MB 5.0.30
アタマスキャン 2015/11/30
アップデートナビ FUJITSU LIMITED 2010/08/06 8.03 MB 1.3.0014
イジェクトボタンユーティリティ FUJITSU LIMITED 2010/08/06 3.94 MB 1.0.1.2
サポートナビ FUJITSU LIMITED 2010/08/06 8.76 MB 2.0.4.0
スクリーンセーバー for FUJITSU PC FUJITSU LIMITED 2010/08/06 304 KB V2.5L11
セキュリティ対策ソフト選択 FUJITSU LIMITED 2010/08/06 1.33 MB 2.1.0.0
タッチタウン FUJITSU LIMITED 2015/11/30 35.6 MB 1.0.0.0
タッチメモ FUJITSU LIMITED 2015/11/30 V1.0L00
タッチ操作パネル FUJITSU LIMITED 2015/11/30 V1.2L01
タッチ文字入力 FUJITSU LIMITED 2015/11/30 41.7 MB V2.6
テレビNaviガジェット 株式会社プレゼントキャスト 2010/08/06 6.71 MB 1.10.0000
マイフォト Corel Corporation 2015/11/30 50.2 MB 1.001.0017
メイプルストーリー 2016/04/04
ランプオフ設定 FUJITSU LIMITED 2010/08/06 1.52 MB 3.5.0.0
ワンタッチボタン設定 FUJITSU LIMITED 2010/08/06 3.36 MB 8.2.0.0
富士通PC 辞書セット(スーパー統合辞書+学研パーソナル統合辞典+三省堂デイリー3か国語辞典+家庭医学館) 富士通株式会社 2010/08/06 5.00 KB 2.0.0
富士通拡張機能ユーティリティ FUJITSU LIMITED 2010/08/06 2.67 MB 3.3.0.0
柿木将棋Ⅷ Light ENTERBRAIN 2010/08/06 8.11.0000
筆ぐるめ Ver.17 富士ソフト株式会社 2010/08/06 716 MB 17.00.0000
電子辞書 FUJITSU LIMITED 2010/08/06 18.9 MB V4.1
@メニュー FUJITSU LIMITED 2010/08/06 6.64 MB 5.3.2.0
14:hi16523 :

2016/06/10 (Fri) 21:10:57

host:*.plala.or.jp
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5385683

↑に立てたばかりだったんだけれど…

スレッドの統合とかは管理人さんにお任せして、こちらで進めます

ちょっと問題ありますね

Avast Internet Security AVAST Software 2016/05/23 11.2.2262

Norton Internet Security Symantec Corporation 2015/11/30 18.7.2.3

Avastの方が新しくてNortonは古いのだけれど

両方とも有償版

2つともプロダクトキーを購入してますか?

それから

Java(TM) 6 Update 20 Sun Microsystems, Inc. 2010/08/06 97.2 MB 6.0.200
Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 2010/08/06 90.5 MB 6.0.200

これはサポート切れの危ないJavaなのでアンインストールしてください

セキュリティソフトのアンインストールは回答者の支持がない限りしないでください
15:質問者 :

2016/06/10 (Fri) 21:20:07

host:*.gmo-isp.jp
2つとも無償版です
ただしAVASTの方は試用モード(有料版をお試し)です

自分の記憶が正しければ、ノートンの30日が切れそうだったのでAVASTをダウンロードしましたが、そのままなぜか使えてるので結果競合となってしまいました。

まだセキュリティソフトはアンインストールしていませんが、JAVA(Version 8 Update 91)に変えました。
16:hi16523 :

2016/06/11 (Sat) 01:55:21

host:*.plala.or.jp
根本的な問題なんですが、

Norton Internet Security Symantec Corporation 2015/11/30 18.7.2.3

インストール日時が2015年11月30日になっており

Avast Internet Security AVAST Software 2016/05/23 11.2.2262

Avast IS は2016年5月23日にインストールしているので、体験版のNortonだとしても期限がとっくに切れており、 avastをインストールするまでの期間、ノーガード状態が続いているのではないか?という点です

まず. Nortonの有効期限を確認しましょう

https://support.norton.com/sp/ja/jp/home/current/solutions/v2507075_ns_retail_ja_jp

有効期限が終了してた場合、 Nortonのライブアップデートに行って

https://digitalfan.jp/85300

前回の更新

前回のウィルス定義の更新

を書き出して下さい

※Nortonをインストール可能な環境じゃないんで、定義ファイルのバージョン確認ご存知の方、助っ人お願いします
17:若竹亭おにぎり:

2016/06/11 (Sat) 02:49:53

host:*.bbexcite.jp
https://www.symantec.com/security_response/definitions/certified/
ノートンの最新定義ファイルはここで確認できます。

ちょっくらノートンインストールしてくる。
ESETのREMOVERもあるし。
18:若竹亭おにぎり:

2016/06/11 (Sat) 04:09:54

host:*.bbexcite.jp
膿豚定義ファイルの履歴表示

セキュリティ>履歴>表示>侵入防止>エクスポート(ファイル形式をテキスト形式で)>コピペ



カテゴリ: 侵入防止
日時,リスク,活動,状態,推奨する処理,カテゴリ,デフォルト処理,適用した処理
2016/06/11 3:54:12,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:54:12,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160609.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:54:12,情報,侵入防止がネットワークトラフィックを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:51:19,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160609.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:51:19,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:51:19,情報,侵入防止がネットワークトラフィックを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:47:59,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:47:59,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160609.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:47:59,情報,侵入防止がネットワークトラフィックを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:32:23,情報,侵入防止エンジンのバージョン: 7.3.0.17 定義セットのバージョン: 20150519.100,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:32:23,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません
2016/06/11 3:32:23,情報,侵入防止がネットワークトラフィックを監視しています。ドライバのバージョン: 14.4.0.24,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません

膿豚入れて更新後の再起動でOS起動しなかったwww
なぜかメモリの構成が変わったとレポート。確認すると8GBのまんま。なんだよぉ・・・。
さっさと駆除してくる。

DefenderでもAvast!でもESETでもAviraでもKingsoftでもカスペルスキーでも駆除できなかった脅威を膿豚先生はさすがだな、早々に駆除しようとしてくれた。
膿豚はやっぱりシステムバスターだな。○ね!
ついでにこの状態でAvast!が入るのか試しておくか。
19:質問者 :

2016/06/11 (Sat) 08:09:05

host:*.gmo-isp.jp
残り29日になっていました。更新した記憶がないので、自動更新されているのだと思います。念のため張ります。

2016/06/10 19:49,情報,侵入防止が 4456 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 19:49,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160609.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 19:49,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 17:14,高,OWNER-PC による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,,対応の必要はありません,対応の必要はありません,OS Attack: GNU Bash CVE-2014-6271,"OWNER-PC (192.168.0.15, 55088)",192.168.0.1/cgi-bin/webscr,"192.168.0.1, 80",192.168.0.15 (192.168.0.15),"TCP, ポート 55088"
2016/06/10 17:14,高,OWNER-PC による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,,対応の必要はありません,対応の必要はありません,OS Attack: GNU Bash CVE-2014-6271,"OWNER-PC (192.168.0.15, 55030)",192.168.0.1/cgi-bin/a2/out.cgi,"192.168.0.1, 80",192.168.0.15 (192.168.0.15),"TCP, ポート 55030"
2016/06/10 16:56,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 16:56,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160609.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 16:56,情報,侵入防止が 4456 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 16:34,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 16:34,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160608.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 16:34,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 8:11,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 8:11,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 8:11,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160608.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 7:23,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 7:23,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 7:23,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160608.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 5:35,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 5:35,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/10 5:35,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160608.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 22:58,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 22:58,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 22:58,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160608.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 20:41,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 20:41,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160608.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 20:41,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 17:24,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 17:24,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160608.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 17:24,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 17:13,高,OWNER-PC による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,,対応の必要はありません,対応の必要はありません,OS Attack: GNU Bash CVE-2014-6271,"OWNER-PC (192.168.0.15, 51913)",192.168.0.1/cgi-bin/a2/out.cgi,"192.168.0.1, 80",192.168.0.15 (192.168.0.15),"TCP, ポート 51913"
2016/06/09 17:03,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 17:03,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 17:03,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160607.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 8:18,情報,侵入防止が 4452 シグネチャを監視しています。ドライバのバージョン: 15.1.1.7,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 8:18,情報,侵入防止が有効になりました,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,,,,
2016/06/09 8:18,情報,侵入防止エンジンのバージョン: 7.6.0.217 定義セットのバージョン: 20160607.001,検出しました,対応の必要はありません,侵入防止,対応の必要はありません,対応の必要はありません,,,

多いので2日分だけ抽出しました。
20:hi16523 :

2016/06/11 (Sat) 11:32:53

host:*.plala.or.jp
若竹亭さん、ありがとうございました

質問者さん

ご苦労様です

ファイアウォールのログについてなんですが、 avast isをインストールしてからの症状なら

AvastのWiFiセキュリティ機能により、ルーターの通信をNortonのファイアウォールがブロックしているのではないか、と推測します

昨晩も書こうかと思ったんですが、バタバタしてまして…

実は以前に、 avastのWiFi関連の機能が自宅のルーター設定を破壊する症状に見舞われパニックになったことがあり、同じ類ではないか、と推測します

21:hi16523 :

2016/06/11 (Sat) 11:46:57

host:*.plala.or.jp
avastについては

ESET AV Remover
からアンインストールすればどうかと考えます

http://all-freesoft.net/system8/uninstall/eset-avremover/eset-avremover.html

ダウンロード先

https://www.eset.com/int/download-utilities/

無料版のavastのアンインストールに成功しております

ただ、若竹亭さんが検証テストしてくださっているので、確認してからでいいと思います
22:hi16523 :

2016/06/11 (Sat) 12:01:00

host:*.plala.or.jp
Nortonの更新手続きですが

クレジットカード決済していると半永久課金されます

解除手続きをしていないため、更新されていると考えます

https://support.norton.com/sp/ja/jp/home/current/solutions/kb20090818144126EN_EndUserProfile_ja_jp

この問題については、後から考えましょう
23:若竹亭おにぎり:

2016/06/11 (Sat) 13:56:14

host:*.bbexcite.jp
Avast!は通常の削除でも問題なく削除可。
NortonはAV REMOVERでも1つ残留ファイル有。

二重セキュリティはシステムをおかしくするのでNotonも一度削除をして、再起動後に再インストールを行うべきですね。

可能であればリフレッシュを検討。
24:質問者 :

2016/06/11 (Sat) 18:10:55

host:*.gmo-isp.jp
AVASTをアンインストールしました

https://gyazo.com/40e9dc90f0c2ff66e3909cf99fea9841
一つ質問なんですが、有償版って一年版からですよね?
もし有償版ならこんな中途半端な時期に”あと28日”となるんですか?
25:hi16523 :

2016/06/11 (Sat) 19:42:28

host:*.plala.or.jp
Avastのアンインストール、ご苦労様です

続いて、 Nortonもアンインストールしてから入れ直してください

そして、 2.3日してから再度、ファイアウォールのログをコピペしてください

avastのWiFiセキュリティ機能によるルーターへの通信をNortonが悪性と判断したのだろうと考えますが、 avastをアンインストールして、きちんとログから消滅しているのか確認しなければいけません

もしもavastを消しているのに同じ症状が出るなら

今度は、マルウェア感染を疑わなければならないので、自己判断しないでください
26:hi16523 :

2016/06/11 (Sat) 19:52:17

host:*.plala.or.jp
Nortonについてですが

過去にクレジットカード決済を選択していたなら課金され続けます

なので↓

https://support.norton.com/sp/ja/jp/home/current/contact

Nortonのチャットサービスから、解除手続、もしくは、現在のライセンス契約はどうなっているのか確認してください

これはSymantecの管理するユーザアカウントの問題なんで、第三者には回答のしようがありません

残りの日数についてだけれど、 Nortonのバグもあれば、課金されたタイミングによりそうなってるのかも知れないので、 Symantecに直接問い合わせてください

何はともあれ、次回からセキュリティソフトをアンインストールしてから、他社製品を入れてください
27:hi16523 :

2016/06/11 (Sat) 20:01:23

host:*.plala.or.jp
ちょっと補足

Nortonの再インストールだけれど

プロダクトキーがないと認証できないので、アンインストールする前に見つけてください

メールとかハガキか何か、とにかくSymantecからの連絡がなかったか確認してください

これから調べてみます
28:hi16523 :

2016/06/11 (Sat) 20:19:55

host:*.plala.or.jp
プロダクトキーに付いてですが

https://support.norton.com/sp/ja/jp/home/current/solutions/v54413149_EndUserProfile_ja_jp

『別のアプローチでプロダクトキーを見つける』

の通り

Symantecからのメールかパッケージ版を探す

なければ

『マイドキュメントまたはドキュメントフォルダに Symantec フォルダがあるかどうかを確認してください。プロダクトキーを含むテキストファイルを見つけられる場合があります。(例: Norton 360 キー.txt または Norton AntiVirus キー.txt) 』

↑を確認してください

見当たらなかったらノートンチャットに問い合わせを
29:質問者 :

2016/06/12 (Sun) 02:26:10

host:*.gmo-isp.jp
ああ、失敗しました
確認する前に消してしまいました…
実家に連絡してプロダクトキーを探しますので少しの間お待ちください
見つかるまで無償版を入れます
30:質問者 :

2016/06/12 (Sun) 02:36:48

host:*.gmo-isp.jp
メールを探したら、symantecからの"連絡"ではありませんが、自分がノートンアカウントのパスワードを変更した痕跡がありました。一か月前なのであまり覚えていませんが、たぶん自分で変更しました。
31:質問者 :

2016/06/12 (Sun) 02:57:19

host:*.gmo-isp.jp
https://gyazo.com/eabe9a91aff804ba205fed28623fc76e

自分のノートンアカウントを漁ってたら、こんなのを発見しました。
これで認証しようとしたら、サブスクリプションが切れてるため、できませんでした。次の指示をお願いします。
32:hi16523 :

2016/06/12 (Sun) 11:40:20

host:*.plala.or.jp
知恵袋でも書いているのですが

ライセンス関連のことは販売元のsymantecにしか答えられません

クレジットカード決済なら課金され続けているので、クレジットカード番号から照会可能なはずだし、メルアドも変更していないのであれば、 (symantecからメールが来ている)

パスワード忘れたので教えてくれ、とノートンチャットに問い合わせれば良いのです

https://support.norton.com/sp/ja/jp/home/current/contact-chat
33:hi16523 :

2016/06/12 (Sun) 11:52:34

host:*.plala.or.jp
さて、本題のPCの方ですが

今は何をインストールしているのですか?

ファイアウォールのログを確認しないといけないんで、本来はNortonのままの方が確実に検出するのでベストなんですが

無償版のavastやaviraはファイアウォールを搭載していないので…

個人的にはリカバリ推奨です

セキュリティソフトもごちゃごちゃ入っていたし、マルウェア感染も少し疑ってるのでリカバリしてクリーンな環境を取り戻してから、セキュリティ関連を再構築するのが今回の場合ベストと考えます

まぁ、ゆっくり考えましょう
34:質問者 :

2016/06/12 (Sun) 19:37:55

host:*.gmo-isp.jp
無償版Nortonだけです

自分としてはこのPCは4月からしかまだ使っていないので、しばらく放置してまた出てきたらリカバリしようと思っています。
35:hi16523 :

2016/06/12 (Sun) 19:48:57

host:*.plala.or.jp
無償版=体験版

なので利用期間が終了すると定義ファイルの更新がなされないので、それまでにプロダクトキーを見つけるか、購入するかを決定してくださいね
36:hi16523 :

2016/06/12 (Sun) 20:19:47

host:*.plala.or.jp
またファイアウォールのメッセージがあった場合ですが、自己判断でリカバリしないでください

最近はリカバリでも消滅しないMBR (マスターブートレコード)を汚染するマルウェアもあり、通常のリカバリで大丈夫なのか入念に検査する必要があります

こちらで検査します

自己判断によるリカバリは避けてくださいね

というか、望むならmbrのスキャンもしましょうか?
37:質問者 :

2016/06/12 (Sun) 21:48:57

host:*.gmo-isp.jp
mbrのスキャンをお願いします

プロダクトキーは何とかします
38:hi16523 :

2016/06/13 (Mon) 00:29:15

host:*.plala.or.jp
RogueKillerのダウンロード先

http://www.fosshub.com/RogueKiller.html

※Download RogueKiller 32/64 Bits Installer をクリックする

ダウンロードされたsetup.exeをクリックしてインストール作業始める

すべてのプログラムにRogueKillerがインストールされるので起動させる

起動時、Acceptをクリックして続行

start scanをクリックしスキャンを開始

スキャン終了後、open reportをクリック

Export.txtを選択してスキャン結果のログをメモ帳にコピペし、デスクトップなど分かりやすいところに保存しててください
39:hi16523 :

2016/06/13 (Mon) 00:33:52

host:*.plala.or.jp

MBRScan.exe

ダウンロード先

http://eric71.geekstogo.com/tools/MbrScan.exe

ダウンロードしたMBRScan.exeを起動させ

optionを選択してVBRにチェック入れてscan

終了したら、そのままreportをクリックし解析ログをデスクトップなど分りやすい場所に保存してください
40:hi16523 :

2016/06/13 (Mon) 00:40:33

host:*.plala.or.jp
上記のログをこちらに投稿してください

IEではリスクウェアみたいなメッセージが出てダウンロードできない場合もあるので、他のブラウザに切り替えて下さい

なお、 MBRのスキャンは入念に何度も行うため同じ検査を繰り返しますが、自己判断しないでくださいね
41:質問者 :

2016/06/14 (Tue) 22:10:01

host:*.gmo-isp.jp
RogueKiller V12.3.3.0 (x64) [Jun 13 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Owner [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 06/14/2016 21:30:03

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1714148072-2482032081-1336816086-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://azby.fmworld.net/?ref=201010 -> Found
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1714148072-2482032081-1336816086-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://azby.fmworld.net/?ref=201010 -> Found

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] f30aca1edd67289122747de5a82ef9a4
[BSP] 17fc6b99f57efd043527ed87e62a0012 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 33556480 | Size: 200 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 33966080 | Size: 468642 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 993744896 | Size: 468641 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: BUFFALO USB Flash Disk USB Device +++++
--- User ---
[MBR] df0200e7dc037bcef5c55619c42c7968
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8192 | Size: 30665 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] ????????????????? )

42:質問者 :

2016/06/14 (Tue) 22:10:56

host:*.gmo-isp.jp
[code]
MBRScan v1.1.1

OS : Windows 7 Service Pack 1 (64 bit)
PROCESSOR : Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
BOOT : Normal Boot
DATE : 2016/06/14 (ISO 8601) at 22:07:13
________________________________________________________________________________

Device\Harddisk0\DR0 931.5 Go [Fixed] ==> 7 MBR Code ==> PARTITION TABLE FAKED !!

MBR_MD5 : F30ACA1EDD67289122747DE5A82EF9A4
MBR_SHA1 : C7B27220F7083D11A166F5B337200BEF5CA38CF1

Device\Harddisk0\Partition1 16.00 Go 0x27 RE Hidden partition
Device\Harddisk0\Partition2 200.0 Mo 0x07 NTFS / HPFS __ BOOTABLE __
Device\Harddisk0\Partition3 457.7 Go 0x07 NTFS / HPFS
Device\Harddisk0\Partition4 457.7 Go 0x07 NTFS / HPFS
________________________________________________________________________________

Device\Harddisk1\DR1 29.95 Go [Removable] ==> Hidden MBR Code !!

MBR_MD5 : BF619EAC0CDF3F68D496EA9344137E8B
MBR_SHA1 : 5C3EB80066420002BC3DCC7CA4AB6EFAD7ED4AE5

Device\Harddisk1\Partition1 29.95 Go 0x0C FAT32 [LBA]
________________________________________________________________________________

############################### Additional scan ################################

DRIVER : C:\windows\system32\hal.dll => Invisible on the disk
ADDRESS : 0x03BF1000
SIZE : 292.0 Ko

DRIVER : C:\windows\system32\kdcom.dll => Invisible on the disk
ADDRESS : 0x00BC5000
SIZE : 40.0 Ko

DRIVER : C:\windows\system32\mcupdate_GenuineIntel.dll => Invisible on the disk
ADDRESS : 0x00C32000
SIZE : 316.0 Ko

DRIVER : C:\windows\system32\CLFS.SYS => Invisible on the disk
ADDRESS : 0x00C95000
SIZE : 376.0 Ko

DRIVER : C:\windows\system32\CI.dll => Invisible on the disk
ADDRESS : 0x00CF3000
SIZE : 468.0 Ko

DRIVER : C:\windows\system32\drivers\Wdf01000.sys => Invisible on the disk
ADDRESS : 0x00E7B000
SIZE : 776.0 Ko

DRIVER : C:\windows\system32\drivers\WDFLDR.SYS => Invisible on the disk
ADDRESS : 0x00F3D000
SIZE : 64.0 Ko

DRIVER : C:\windows\system32\drivers\ACPI.sys => Invisible on the disk
ADDRESS : 0x00F4D000
SIZE : 348.0 Ko

DRIVER : C:\windows\system32\drivers\WMILIB.SYS => Invisible on the disk
ADDRESS : 0x00FA4000
SIZE : 36.0 Ko

DRIVER : C:\windows\system32\drivers\msisadrv.sys => Invisible on the disk
ADDRESS : 0x00FAD000
SIZE : 40.0 Ko

DRIVER : C:\windows\system32\drivers\pci.sys => Invisible on the disk
ADDRESS : 0x00FB7000
SIZE : 204.0 Ko

DRIVER : C:\windows\system32\drivers\vdrvroot.sys => Invisible on the disk
ADDRESS : 0x00FEA000
SIZE : 52.0 Ko

DRIVER : C:\windows\System32\drivers\partmgr.sys => Invisible on the disk
ADDRESS : 0x00E00000
SIZE : 84.0 Ko

DRIVER : C:\windows\system32\drivers\volmgr.sys => Invisible on the disk
ADDRESS : 0x00E15000
SIZE : 84.0 Ko

DRIVER : C:\windows\System32\drivers\volmgrx.sys => Invisible on the disk
ADDRESS : 0x00D68000
SIZE : 368.0 Ko

DRIVER : C:\windows\System32\drivers\mountmgr.sys => Invisible on the disk
ADDRESS : 0x00E2A000
SIZE : 104.0 Ko

DRIVER : C:\windows\system32\drivers\iaStor.sys => Invisible on the disk
ADDRESS : 0x0104B000
SIZE : 2.04 Mo

DRIVER : C:\windows\system32\drivers\atapi.sys => Invisible on the disk
ADDRESS : 0x01255000
SIZE : 36.0 Ko

DRIVER : C:\windows\system32\drivers\ataport.SYS => Invisible on the disk
ADDRESS : 0x0125E000
SIZE : 168.0 Ko

DRIVER : C:\windows\system32\drivers\amdxata.sys => Invisible on the disk
ADDRESS : 0x01288000
SIZE : 44.0 Ko

DRIVER : C:\windows\system32\drivers\fltmgr.sys => Invisible on the disk
ADDRESS : 0x01293000
SIZE : 304.0 Ko

DRIVER : C:\windows\system32\drivers\fileinfo.sys => Invisible on the disk
ADDRESS : 0x012DF000
SIZE : 80.0 Ko

DRIVER : C:\windows\System32\Drivers\PxHlpa64.sys => Invisible on the disk
ADDRESS : 0x012F3000
SIZE : 48.0 Ko

DRIVER : C:\windows\System32\Drivers\Ntfs.sys => Invisible on the disk
ADDRESS : 0x01415000
SIZE : 1.66 Mo

DRIVER : C:\windows\System32\Drivers\msrpc.sys => Invisible on the disk
ADDRESS : 0x012FF000
SIZE : 376.0 Ko

DRIVER : C:\windows\System32\Drivers\ksecdd.sys => Invisible on the disk
ADDRESS : 0x015BE000
SIZE : 108.0 Ko

DRIVER : C:\windows\System32\Drivers\cng.sys => Invisible on the disk
ADDRESS : 0x0135D000
SIZE : 456.0 Ko

DRIVER : C:\windows\System32\Drivers\FBIOSDRV.sys => Invisible on the disk
ADDRESS : 0x015D9000
SIZE : 36.0 Ko

DRIVER : C:\windows\System32\drivers\pcw.sys => Invisible on the disk
ADDRESS : 0x015E2000
SIZE : 68.0 Ko

DRIVER : C:\windows\System32\Drivers\Fs_Rec.sys => Invisible on the disk
ADDRESS : 0x015F3000
SIZE : 40.0 Ko

DRIVER : C:\windows\system32\drivers\ndis.sys => Invisible on the disk
ADDRESS : 0x01665000
SIZE : 972.0 Ko

DRIVER : C:\windows\system32\drivers\NETIO.SYS => Invisible on the disk
ADDRESS : 0x01758000
SIZE : 384.0 Ko

DRIVER : C:\windows\System32\Drivers\ksecpkg.sys => Invisible on the disk
ADDRESS : 0x017B8000
SIZE : 172.0 Ko

DRIVER : C:\windows\System32\drivers\tcpip.sys => Invisible on the disk
ADDRESS : 0x01801000
SIZE : 2.00 Mo

DRIVER : C:\windows\System32\drivers\fwpkclnt.sys => Invisible on the disk
ADDRESS : 0x01600000
SIZE : 292.0 Ko

DRIVER : C:\windows\system32\drivers\volsnap.sys => Invisible on the disk
ADDRESS : 0x01A99000
SIZE : 304.0 Ko

DRIVER : C:\windows\system32\drivers\NSx64\1606000.08E\SYMEFASI64.SYS => Invisible on the disk
ADDRESS : 0x01C31000
SIZE : 1.57 Mo

DRIVER : C:\windows\System32\Drivers\spldr.sys => Invisible on the disk
ADDRESS : 0x01DC2000
SIZE : 32.0 Ko

DRIVER : C:\windows\System32\drivers\rdyboost.sys => Invisible on the disk
ADDRESS : 0x01AE5000
SIZE : 232.0 Ko

DRIVER : C:\windows\System32\Drivers\mup.sys => Invisible on the disk
ADDRESS : 0x01DCA000
SIZE : 72.0 Ko

DRIVER : C:\windows\System32\drivers\hwpolicy.sys => Invisible on the disk
ADDRESS : 0x01DDC000
SIZE : 36.0 Ko

DRIVER : C:\windows\System32\DRIVERS\fvevol.sys => Invisible on the disk
ADDRESS : 0x01B1F000
SIZE : 232.0 Ko

DRIVER : C:\windows\system32\drivers\disk.sys => Invisible on the disk
ADDRESS : 0x01DE5000
SIZE : 84.0 Ko

DRIVER : C:\windows\system32\drivers\CLASSPNP.SYS => Invisible on the disk
ADDRESS : 0x01C00000
SIZE : 192.0 Ko

DRIVER : C:\windows\system32\drivers\cdrom.sys => Invisible on the disk
ADDRESS : 0x04E80000
SIZE : 168.0 Ko

DRIVER : C:\windows\system32\drivers\NSx64\1606000.08E\ccSetx64.sys => Invisible on the disk
ADDRESS : 0x04EAA000
SIZE : 176.0 Ko

DRIVER : C:\windows\system32\drivers\NSx64\1606000.08E\Ironx64.SYS => Invisible on the disk
ADDRESS : 0x04ED6000
SIZE : 284.0 Ko

DRIVER : C:\windows\System32\Drivers\Null.SYS => Invisible on the disk
ADDRESS : 0x04F1D000
SIZE : 36.0 Ko

DRIVER : C:\windows\System32\Drivers\Beep.SYS => Invisible on the disk
ADDRESS : 0x04F26000
SIZE : 28.0 Ko

DRIVER : C:\windows\System32\drivers\vga.sys => Invisible on the disk
ADDRESS : 0x04F2D000
SIZE : 56.0 Ko

DRIVER : C:\windows\System32\drivers\VIDEOPRT.SYS => Invisible on the disk
ADDRESS : 0x04F3B000
SIZE : 148.0 Ko

DRIVER : C:\windows\System32\drivers\watchdog.sys => Invisible on the disk
ADDRESS : 0x04F60000
SIZE : 64.0 Ko

DRIVER : C:\windows\System32\DRIVERS\RDPCDD.sys => Invisible on the disk
ADDRESS : 0x04F70000
SIZE : 36.0 Ko

DRIVER : C:\windows\system32\drivers\rdpencdd.sys => Invisible on the disk
ADDRESS : 0x04F79000
SIZE : 36.0 Ko

DRIVER : C:\windows\system32\drivers\rdprefmp.sys => Invisible on the disk
ADDRESS : 0x04F82000
SIZE : 36.0 Ko

DRIVER : C:\windows\System32\Drivers\Msfs.SYS => Invisible on the disk
ADDRESS : 0x04F8B000
SIZE : 44.0 Ko

DRIVER : C:\windows\System32\Drivers\Npfs.SYS => Invisible on the disk
ADDRESS : 0x04F96000
SIZE : 68.0 Ko

DRIVER : C:\windows\system32\DRIVERS\tdx.sys => Invisible on the disk
ADDRESS : 0x04FA7000
SIZE : 136.0 Ko

DRIVER : C:\windows\system32\DRIVERS\TDI.SYS => Invisible on the disk
ADDRESS : 0x04FC9000
SIZE : 52.0 Ko

DRIVER : C:\windows\system32\drivers\afd.sys => Invisible on the disk
ADDRESS : 0x01B67000
SIZE : 548.0 Ko

DRIVER : C:\windows\System32\DRIVERS\netbt.sys => Invisible on the disk
ADDRESS : 0x04C00000
SIZE : 276.0 Ko

DRIVER : C:\windows\system32\DRIVERS\wfplwf.sys => Invisible on the disk
ADDRESS : 0x04C45000
SIZE : 36.0 Ko

DRIVER : C:\windows\system32\DRIVERS\pacer.sys => Invisible on the disk
ADDRESS : 0x04FD6000
SIZE : 152.0 Ko

DRIVER : C:\windows\system32\DRIVERS\vwififlt.sys => Invisible on the disk
ADDRESS : 0x01A00000
SIZE : 88.0 Ko

DRIVER : C:\windows\system32\DRIVERS\netbios.sys => Invisible on the disk
ADDRESS : 0x04C4E000
SIZE : 60.0 Ko

DRIVER : C:\windows\system32\DRIVERS\wanarp.sys => Invisible on the disk
ADDRESS : 0x01A16000
SIZE : 108.0 Ko

DRIVER : C:\windows\system32\drivers\termdd.sys => Invisible on the disk
ADDRESS : 0x01A31000
SIZE : 80.0 Ko

DRIVER : C:\windows\system32\drivers\NSx64\1606000.08E\SYMNETS.SYS => Invisible on the disk
ADDRESS : 0x03A16000
SIZE : 572.0 Ko

DRIVER : C:\windows\system32\Drivers\SYMEVENT64x86.SYS => Invisible on the disk
ADDRESS : 0x03AA5000
SIZE : 148.0 Ko

DRIVER : C:\windows\system32\drivers\NSx64\1606000.08E\SRTSPX64.SYS => Invisible on the disk
ADDRESS : 0x03ACA000
SIZE : 88.0 Ko

DRIVER : C:\windows\system32\DRIVERS\rdbss.sys => Invisible on the disk
ADDRESS : 0x03AE0000
SIZE : 324.0 Ko

DRIVER : C:\windows\system32\drivers\nsiproxy.sys => Invisible on the disk
ADDRESS : 0x03B31000
SIZE : 48.0 Ko

DRIVER : C:\windows\system32\drivers\mssmbios.sys => Invisible on the disk
ADDRESS : 0x03B3D000
SIZE : 44.0 Ko

DRIVER : C:\windows\System32\drivers\discache.sys => Invisible on the disk
ADDRESS : 0x05392000
SIZE : 60.0 Ko

DRIVER : C:\windows\System32\Drivers\dfsc.sys => Invisible on the disk
ADDRESS : 0x053A1000
SIZE : 120.0 Ko

DRIVER : C:\windows\system32\drivers\blbdrive.sys => Invisible on the disk
ADDRESS : 0x053BF000
SIZE : 68.0 Ko

DRIVER : C:\windows\system32\DRIVERS\tunnel.sys => Invisible on the disk
ADDRESS : 0x05000000
SIZE : 152.0 Ko

DRIVER : C:\windows\system32\drivers\intelppm.sys => Invisible on the disk
ADDRESS : 0x053D0000
SIZE : 88.0 Ko

DRIVER : C:\windows\system32\DRIVERS\igdkmd64.sys => Invisible on the disk
ADDRESS : 0x05801000
SIZE : 9.86 Mo

DRIVER : C:\windows\System32\drivers\dxgkrnl.sys => Invisible on the disk
ADDRESS : 0x0BCB3000
SIZE : 980.0 Ko

DRIVER : C:\windows\System32\drivers\dxgmms1.sys => Invisible on the disk
ADDRESS : 0x0BDA8000
SIZE : 280.0 Ko

DRIVER : C:\windows\system32\drivers\HECIx64.sys => Invisible on the disk
ADDRESS : 0x0BDEE000
SIZE : 68.0 Ko

DRIVER : C:\windows\system32\drivers\usbehci.sys => Invisible on the disk
ADDRESS : 0x0BC00000
SIZE : 72.0 Ko

DRIVER : C:\windows\system32\drivers\USBPORT.SYS => Invisible on the disk
ADDRESS : 0x0BC12000
SIZE : 344.0 Ko

DRIVER : C:\windows\system32\drivers\HDAudBus.sys => Invisible on the disk
ADDRESS : 0x0BC68000
SIZE : 144.0 Ko

DRIVER : C:\windows\system32\DRIVERS\athrx.sys => Invisible on the disk
ADDRESS : 0x06460000
SIZE : 1.54 Mo

DRIVER : C:\windows\system32\DRIVERS\vwifibus.sys => Invisible on the disk
ADDRESS : 0x065EB000
SIZE : 52.0 Ko

DRIVER : C:\windows\system32\DRIVERS\k57nd60a.sys => Invisible on the disk
ADDRESS : 0x03B48000
SIZE : 408.0 Ko

DRIVER : C:\windows\system32\DRIVERS\FUJ02B1.sys => Invisible on the disk
ADDRESS : 0x065F8000
SIZE : 8.0 Ko

DRIVER : C:\windows\system32\drivers\i8042prt.sys => Invisible on the disk
ADDRESS : 0x06400000
SIZE : 120.0 Ko

DRIVER : C:\windows\system32\drivers\kbdclass.sys => Invisible on the disk
ADDRESS : 0x0641E000
SIZE : 60.0 Ko

DRIVER : C:\windows\system32\drivers\Impcd.sys => Invisible on the disk
ADDRESS : 0x0642D000
SIZE : 156.0 Ko

DRIVER : C:\windows\system32\drivers\FUJ02E3.sys => Invisible on the disk
ADDRESS : 0x06454000
SIZE : 8.0 Ko

DRIVER : C:\windows\system32\drivers\CompositeBus.sys => Invisible on the disk
ADDRESS : 0x0BC8C000
SIZE : 64.0 Ko

DRIVER : C:\windows\system32\DRIVERS\clwvd.sys => Invisible on the disk
ADDRESS : 0x06456000
SIZE : 28.0 Ko

DRIVER : C:\windows\system32\DRIVERS\ks.sys => Invisible on the disk
ADDRESS : 0x03BAE000
SIZE : 268.0 Ko

DRIVER : C:\windows\system32\drivers\ksthunk.sys => Invisible on the disk
ADDRESS : 0x065FA000
SIZE : 24.0 Ko

DRIVER : C:\windows\system32\DRIVERS\AgileVpn.sys => Invisible on the disk
ADDRESS : 0x0BC9C000
SIZE : 88.0 Ko

DRIVER : C:\windows\system32\DRIVERS\rasl2tp.sys => Invisible on the disk
ADDRESS : 0x01A45000
SIZE : 144.0 Ko

DRIVER : C:\windows\system32\DRIVERS\ndistapi.sys => Invisible on the disk
ADDRESS : 0x061DE000
SIZE : 48.0 Ko

DRIVER : C:\windows\system32\DRIVERS\ndiswan.sys => Invisible on the disk
ADDRESS : 0x01A69000
SIZE : 188.0 Ko

DRIVER : C:\windows\system32\DRIVERS\raspppoe.sys => Invisible on the disk
ADDRESS : 0x01649000
SIZE : 108.0 Ko

DRIVER : C:\windows\system32\DRIVERS\raspptp.sys => Invisible on the disk
ADDRESS : 0x013CF000
SIZE : 132.0 Ko

DRIVER : C:\windows\system32\DRIVERS\rassstp.sys => Invisible on the disk
ADDRESS : 0x053E6000
SIZE : 104.0 Ko

DRIVER : C:\windows\system32\drivers\mouclass.sys => Invisible on the disk
ADDRESS : 0x061EA000
SIZE : 60.0 Ko

DRIVER : C:\windows\system32\drivers\swenum.sys => Invisible on the disk
ADDRESS : 0x0645D000
SIZE : 8.0 Ko

DRIVER : C:\windows\system32\drivers\umbus.sys => Invisible on the disk
ADDRESS : 0x05200000
SIZE : 72.0 Ko

DRIVER : C:\windows\system32\DRIVERS\usbhub.sys => Invisible on the disk
ADDRESS : 0x06645000
SIZE : 360.0 Ko

DRIVER : C:\windows\System32\Drivers\NDProxy.SYS => Invisible on the disk
ADDRESS : 0x0669F000
SIZE : 84.0 Ko

DRIVER : C:\windows\system32\drivers\RTKVHD64.sys => Invisible on the disk
ADDRESS : 0x0722F000
SIZE : 2.33 Mo

DRIVER : C:\windows\system32\drivers\portcls.sys => Invisible on the disk
ADDRESS : 0x07483000
SIZE : 244.0 Ko

DRIVER : C:\windows\system32\drivers\drmk.sys => Invisible on the disk
ADDRESS : 0x074C0000
SIZE : 136.0 Ko

DRIVER : C:\windows\System32\Drivers\crashdmp.sys => Invisible on the disk
ADDRESS : 0x074E2000
SIZE : 56.0 Ko

DRIVER : C:\windows\System32\Drivers\dump_iaStor.sys => Invisible on the disk
ADDRESS : 0x04C5D000
SIZE : 2.04 Mo

DRIVER : C:\windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk
ADDRESS : 0x074F0000
SIZE : 76.0 Ko

DRIVER : C:\windows\system32\drivers\USBSTOR.SYS => Invisible on the disk
ADDRESS : 0x07503000
SIZE : 108.0 Ko

DRIVER : C:\windows\system32\drivers\USBD.SYS => Invisible on the disk
ADDRESS : 0x0751E000
SIZE : 8.0 Ko

DRIVER : C:\windows\system32\drivers\hidusb.sys => Invisible on the disk
ADDRESS : 0x07520000
SIZE : 56.0 Ko

DRIVER : C:\windows\system32\drivers\HIDCLASS.SYS => Invisible on the disk
ADDRESS : 0x0752E000
SIZE : 100.0 Ko

DRIVER : C:\windows\system32\drivers\HIDPARSE.SYS => Invisible on the disk
ADDRESS : 0x07547000
SIZE : 36.0 Ko

DRIVER : C:\windows\system32\DRIVERS\otmfilter.sys => Invisible on the disk
ADDRESS : 0x07550000
SIZE : 52.0 Ko

DRIVER : C:\windows\system32\DRIVERS\usbccgp.sys => Invisible on the disk
ADDRESS : 0x0756A000
SIZE : 116.0 Ko

DRIVER : C:\windows\system32\DRIVERS\snp2uvc.sys => Invisible on the disk
ADDRESS : 0x06C5C000
SIZE : 3.37 Mo

DRIVER : C:\windows\system32\DRIVERS\STREAM.SYS => Invisible on the disk
ADDRESS : 0x06FBB000
SIZE : 72.0 Ko

DRIVER : C:\windows\system32\DRIVERS\sncduvc.SYS => Invisible on the disk
ADDRESS : 0x06FCD000
SIZE : 36.0 Ko

DRIVER : C:\windows\System32\win32k.sys => Invisible on the disk
ADDRESS : 0x00040000
SIZE : 3.15 Mo

DRIVER : C:\windows\System32\drivers\Dxapi.sys => Invisible on the disk
ADDRESS : 0x06FD6000
SIZE : 48.0 Ko

DRIVER : C:\windows\System32\Drivers\RtsUStor.sys => Invisible on the disk
ADDRESS : 0x06C00000
SIZE : 252.0 Ko

DRIVER : C:\windows\system32\drivers\kbdhid.sys => Invisible on the disk
ADDRESS : 0x06FE2000
SIZE : 56.0 Ko

DRIVER : C:\windows\system32\DRIVERS\monitor.sys => Invisible on the disk
ADDRESS : 0x06FF0000
SIZE : 56.0 Ko

DRIVER : C:\windows\System32\TSDDD.dll => Invisible on the disk
ADDRESS : 0x00420000
SIZE : 40.0 Ko

DRIVER : C:\windows\System32\cdd.dll => Invisible on the disk
ADDRESS : 0x00670000
SIZE : 156.0 Ko

DRIVER : C:\windows\system32\drivers\luafv.sys => Invisible on the disk
ADDRESS : 0x075BD000
SIZE : 140.0 Ko

DRIVER : C:\windows\system32\drivers\WudfPf.sys => Invisible on the disk
ADDRESS : 0x06C3F000
SIZE : 100.0 Ko

DRIVER : C:\windows\system32\DRIVERS\lltdio.sys => Invisible on the disk
ADDRESS : 0x07200000
SIZE : 84.0 Ko

DRIVER : C:\windows\system32\DRIVERS\nwifi.sys => Invisible on the disk
ADDRESS : 0x066B4000
SIZE : 332.0 Ko

DRIVER : C:\windows\system32\DRIVERS\ndisuio.sys => Invisible on the disk
ADDRESS : 0x07215000
SIZE : 76.0 Ko

DRIVER : C:\windows\system32\DRIVERS\rspndr.sys => Invisible on the disk
ADDRESS : 0x06707000
SIZE : 96.0 Ko

DRIVER : C:\windows\System32\Drivers\fastfat.SYS => Invisible on the disk
ADDRESS : 0x0671F000
SIZE : 216.0 Ko

DRIVER : C:\windows\system32\drivers\HTTP.sys => Invisible on the disk
ADDRESS : 0x02A3D000
SIZE : 804.0 Ko

DRIVER : C:\windows\system32\DRIVERS\bowser.sys => Invisible on the disk
ADDRESS : 0x02B06000
SIZE : 120.0 Ko

DRIVER : C:\windows\System32\drivers\mpsdrv.sys => Invisible on the disk
ADDRESS : 0x02B24000
SIZE : 96.0 Ko

DRIVER : C:\windows\system32\DRIVERS\mrxsmb.sys => Invisible on the disk
ADDRESS : 0x02B3C000
SIZE : 180.0 Ko

DRIVER : C:\windows\system32\DRIVERS\mrxsmb10.sys => Invisible on the disk
ADDRESS : 0x02B69000
SIZE : 312.0 Ko

DRIVER : C:\windows\system32\DRIVERS\mrxsmb20.sys => Invisible on the disk
ADDRESS : 0x02BB7000
SIZE : 144.0 Ko

DRIVER : C:\windows\system32\drivers\peauth.sys => Invisible on the disk
ADDRESS : 0x06755000
SIZE : 680.0 Ko

DRIVER : C:\windows\System32\DRIVERS\srvnet.sys => Invisible on the disk
ADDRESS : 0x02A00000
SIZE : 196.0 Ko

DRIVER : C:\windows\System32\drivers\tcpipreg.sys => Invisible on the disk
ADDRESS : 0x06600000
SIZE : 72.0 Ko

DRIVER : C:\windows\System32\DRIVERS\srv2.sys => Invisible on the disk
ADDRESS : 0x03807000
SIZE : 420.0 Ko

DRIVER : C:\windows\System32\DRIVERS\srv.sys => Invisible on the disk
ADDRESS : 0x03870000
SIZE : 608.0 Ko

DRIVER : C:\windows\system32\drivers\NSx64\1606000.08E\SRTSP64.SYS => Invisible on the disk
ADDRESS : 0x0A0C1000
SIZE : 916.0 Ko

DRIVER : C:\windows\system32\drivers\MSPQM.sys => Invisible on the disk
ADDRESS : 0x0A4CF000
SIZE : 8.0 Ko

DRIVER : C:\windows\system32\drivers\MSPCLOCK.sys => Invisible on the disk
ADDRESS : 0x0A4D1000
SIZE : 8.0 Ko

DRIVER : C:\windows\System32\drivers\TrueSight.sys => Invisible on the disk
ADDRESS : 0x0A4D3000
SIZE : 44.0 Ko

DRIVER : C:\windows\system32\DRIVERS\mouhid.sys => Invisible on the disk
ADDRESS : 0x0A505000
SIZE : 52.0 Ko

DRIVER : C:\windows\System32\smss.exe => Invisible on the disk
ADDRESS : 0x47BF0000
SIZE : 128.0 Ko

BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)

SystemStartOptions : NOEXECUTE=OPTIN

________________________________________________________________________________

_______MBR \Device\Harddisk0\DR0

0x00000000 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00 3À.м.|.À.ؾ.|¿.
0x00000010 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 .¹..üó¤Ph..Ëû¹..
0x00000020 BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ½¾..~..|......Å.
0x00000030 E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 âñÍ..V.UÆF..ÆF..
0x00000040 B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ´A»ªUÍ.]r..ûUªu.
0x00000050 F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ÷Á..t.þF.f`.~..t
0x00000060 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 &fh....f.v.h..h.
0x00000070 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 |h..h..´B.V..ôÍ.
0x00000080 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00 ..Ä..ë.¸..».|.V.
0x00000090 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE .v..N..n.Í.fas.þ
0x000000A0 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84 N.u..~......².ë.
0x000000B0 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55 U2ä.V.Í.]ë..>þ}U
0x000000C0 AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64 ªun.v.è..u.ú°Ñæd
0x000000D0 E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75 è..°ßæ`è|.°.ædèu
0x000000E0 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54 .û¸.»Í.f#Àu;f.ûT
0x000000F0 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00 CPAu2.ù..r,fh.».
0x00000100 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66 .fh....fh....fSf
0x00000110 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66 SfUfh....fh.|..f
0x00000120 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD ah...Í.Z2öê.|..Í
0x00000130 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4 ..·.ë..¶.ë..µ.2ä
0x00000140 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD ....ð¬<.t.»..´.Í
0x00000150 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8 .ëòôëý+Éädë.$.àø
0x00000160 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 $.ÃInvalid parti
0x00000170 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 tion table.Error
0x00000180 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 loading operati
0x00000190 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E ng system.Missin
0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst
0x000001B0 65 6D 00 00 00 63 7B 9A 7E 8E B1 E7 00 00 00 20 em...c{.~.±ç...
0x000001C0 21 00 27 FE FF FF 00 08 00 00 00 00 00 02 80 FE !.'þ...........þ
0x000001D0 FF FF 07 FE FF FF 00 08 00 02 00 40 06 00 00 FE ...þ.......@...þ
0x000001E0 FF FF 07 FE FF FF 00 48 06 02 00 10 35 39 00 FE ...þ...H....59.þ
0x000001F0 FF FF 07 FE FF FF 00 58 3B 3B 00 08 35 39 55 AA ...þ...X;;..59Uª

_______MBR \Device\Harddisk1\DR1

0x00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000000A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000000B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000000C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000000D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000000E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000000F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000001B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000001C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[/code]
43:hi16523 :

2016/06/15 (Wed) 01:01:26

host:*.plala.or.jp
MBRのスキャン作業、ご苦労様です

問題なさそうな結果です

念のためもう一度だけRogueKillerでスキャンしコピペしください

可能ならNotonのファイアウォールのログも取得してください

それから

バッファローのUSBメモリを繋いだままですが、これは良くありません

ランサムウエアに感染すると、 HDDに保存してある重要なファイルを破壊されるだけではなく、外付けドライブやネットワークドライブも対象なのでUSBメモリのファイルも破壊されます

それにUSBワーム機能を備えたランサムウエアも登場して来たのですが、 USBメモリを媒介にして感染拡大するので、基本的にはファイル保存したら取り外すべきです
44:質問者 :

2016/06/15 (Wed) 08:03:42

host:*.gmo-isp.jp
RogueKiller V12.3.3.0 (x64) [Jun 13 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Owner [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 06/15/2016 07:58:50

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1714148072-2482032081-1336816086-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://azby.fmworld.net/?ref=201010 -> Found
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1714148072-2482032081-1336816086-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://azby.fmworld.net/?ref=201010 -> Found

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] f30aca1edd67289122747de5a82ef9a4
[BSP] 17fc6b99f57efd043527ed87e62a0012 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 33556480 | Size: 200 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 33966080 | Size: 468642 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 993744896 | Size: 468641 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

45:質問者 :

2016/06/15 (Wed) 08:06:00

host:*.gmo-isp.jp
チェックありがとうございます。
ノートンの方は少しお待ちください。
46:hi16523 :

2016/06/15 (Wed) 11:43:49

host:*.plala.or.jp
RogueKillerの解析ご苦労様です

2回目も↓

--- User ---
[MBR] f30aca1edd67289122747de5a82ef9a4
[BSP] 17fc6b99f57efd043527ed87e62a0012 : Windows Vista/7/8 MBR Code

ハッシュ値が変わらないので、 MBRの汚染はありませんでした

ご安心ください

  • 名前: E-mail(省略可):
  • 画像:

Copyright © 1999- FC2, inc All Rights Reserved.