マルウェアなんでも雑談掲示板
Agoraが改ざんされているかも? - hi16523
2017/03/02 (Thu) 20:47:03
ニュース系ブログのアゴラを閲覧していたら
agora-web.jp/
McAfeeのサイトアドバイザーが
kdn2d.voluumtrk.com/9b7eb1c4-0a84-4e88-b7e6
へのリダイレクトを阻止
webサイトの解析サイトの投稿を管理人さんはしていたと思うのですが、ちょっと調べていただけませんか?
PCのトラブルが相次いだので、仮想化ソフトを使っていません
PCの一通りのスキャンをこれからやります
Re: Agoraが改ざんされているかも? - hi16523
2017/03/03 (Fri) 02:25:24
PCのスキャン終了
FRSTのfirewallのログは問題なし
MBAMも問題なし
しかし
RogueKillerの結果が…
[Adw.Cloudguard][File] C:\$Recycle.Bin\S-1-5-21-2077463498-1215737578-2692220063-1000\$R0TOVF9\INTEL RST\GUI\Microsoft.Win32.TaskScheduler.dll -> Deleted
誤検かいな?
そしてMBRが
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA THNSNJ128GCSU SCSI Disk Device +++++
--- User ---
[MBR] 794efef1ece7889548afedad03d9bd09
[BSP] 120c42da7e9f2b58c6cfff2e06dd65b4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 122095 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([18] ??????????????????????????????????? )
データ用のHDDも全て
User = LL1 ... OK
Error reading LL2 MBR! ([18] ??????????????????????????????????? )
となっており、RogueKiller自体不安定なのか…