マルウェアなんでも雑談掲示板

1076708

Agoraが改ざんされているかも? - hi16523

2017/03/02 (Thu) 20:47:03

ニュース系ブログのアゴラを閲覧していたら

agora-web.jp/

McAfeeのサイトアドバイザーが

kdn2d.voluumtrk.com/9b7eb1c4-0a84-4e88-b7e6

へのリダイレクトを阻止

webサイトの解析サイトの投稿を管理人さんはしていたと思うのですが、ちょっと調べていただけませんか?

PCのトラブルが相次いだので、仮想化ソフトを使っていません

PCの一通りのスキャンをこれからやります

Re: Agoraが改ざんされているかも? - hi16523

2017/03/03 (Fri) 02:25:24

PCのスキャン終了

FRSTのfirewallのログは問題なし

MBAMも問題なし

しかし

RogueKillerの結果が…

[Adw.Cloudguard][File] C:\$Recycle.Bin\S-1-5-21-2077463498-1215737578-2692220063-1000\$R0TOVF9\INTEL RST\GUI\Microsoft.Win32.TaskScheduler.dll -> Deleted

誤検かいな?

そしてMBRが

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA THNSNJ128GCSU SCSI Disk Device +++++
--- User ---
[MBR] 794efef1ece7889548afedad03d9bd09
[BSP] 120c42da7e9f2b58c6cfff2e06dd65b4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 122095 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([18] ??????????????????????????????????? )

データ用のHDDも全て

User = LL1 ... OK
Error reading LL2 MBR! ([18] ??????????????????????????????????? )

となっており、RogueKiller自体不安定なのか…

名前
件名
メッセージ
画像
メールアドレス
URL
文字色
編集/削除キー (半角英数字のみで4~8文字)
プレビューする (投稿前に、内容をプレビューして確認できます)
Copyright © 1999- FC2, inc All Rights Reserved.