Re: はじめまして - 管理人です

2017/06/20 (Tue) 22:04:41

monthwichさん、管理人です。

❶まず、以下の方法を熟読して不愉快な警告画面を停止しておいてください。
http://sourcenext.force.com/faq50search/faq?id=VS-00596

❷この際だから、ちょっとPCを検査してみましょう。

https://note.chiebukuro.yahoo.co.jp/detail/n400228　これを参考にしてC Cleanerを使ってlogを採り、log全部を見せてください。logの採り方など「分からない」部分があれば、遠慮なく「分からない」と言ってください。さらにこちらから指示致します。

-------------------------------------------------

❸逆質問させてください。
monthwichさんは「無線Lan」を使ってインタネット接続されてますかね？

Yesであれば、BUFFALO AirStation（機種名＝製品名＆型番)のメーカーサイトなどを参考に、ファームウエアアップデートをしてください（必須）

例えばですが以下を参考にして

http://faq.buffalo.jp/app/answers/detail/a_id/128
http://faq.buffalo.jp/app/answers/detail/a_id/15826?bufqa


理由は、無線Lan親機を攻撃する攻撃手法が確立されていて、感染の盲点となっているからです。


＊
また、無線Lanのセキュリティ強化が必要なのでパスワードを再設定も行ってください。ただし、これは作業が全部完了してからでも構いません。

http://faq.buffalo.jp/app/answers/detail/a_id/15878?bufqa

（変更したら、パスワードはメモなどに書き込み大切に保管しておいてくださいね）。

管理人は現在バッファローは使っていないので、詳細不明な部分はバッファローのサポートに質問してくださいね。

---------------------
とりあえず、ここまで作業してください。


お待ちしております。

おはようございます - monthwich

2017/06/21 (Wed) 07:47:54

あの、ルーターのアップデートについてですがらくらくアップデートツールにてすでに更新済みです。もしやファームウエアアップデートはまた別のものなのでしょうか？

Re: はじめまして - 管理人です

2017/06/21 (Wed) 08:29:26

ルータのアップデート更新済みなんですね。了解しました。本件問題解決後、ルータのパスワードの「強度」を上げるための新しいパスワード設定をしておいてくださいね（デフォルトのパスワードは使ってはいけません、という意味です）。

❷ウイルスセキュリティの警告画面を停止する作業は終わりましたか？教えてください。

❸C Cleanerを使ってのlog採取、行ってください。logを見せてくださいね。

C Cleanerのサイトについて - monthwich

2017/06/21 (Wed) 17:46:13

上記のC Cleanerのアドレスでダウンロードサイトをwebで検索したらいろいろな場所が出てきてしまい、どこから入ればいいのかわからなくなってます（偽サイトもあるみたいです；）　すみませんが正規のダウンロード先のアドレスを貼っていただけませんか？ご迷惑おかけします；

Re: はじめまして - 管理人です

2017/06/21 (Wed) 18:18:58

このURLからダウンロードできますか？

↓

https://www.piriform.com/ccleaner/download/standard （直リンクにしてあります）

Firefox

あるいはChromeであれば簡単にダウンロードできます。

IEでも、ダウンロード可能です。


❷逆質問させてください。

メインのブラウザは何ですか？
IEですか？

Re: はじめまして - monthwich

2017/06/21 (Wed) 18:42:27

はい、IEを使用しています。下画面にファイルの実行or保存と表示された画面からファイルCCsetup531.exeを保存しました。C Cleanerは無料で使用可能ですか？

Re: はじめまして - 管理人です

2017/06/21 (Wed) 19:31:21

これは敢えて無料版をダウンロードしていますから、お金は掛かりません。万が一「有料版」をダウンロードしてしまいインストールしたとしても「一定期間はお試し版」として処理されるので（＝試用版）、結局のところお金は取られないのです。

C Cleanerを管理者権限で実行しインストールし、logを採り投稿してください。

❷C Cleanerの「インストール方法」は以下です。

https://note.chiebukuro.yahoo.co.jp/detail/n400228


補足として❸

OSは何ですか？Windows7ですか？教えてください。


❹参考としてC Cleanerでlogを採り投稿した過去スレッドを参考に（こんな感じでC Cleanerのlogを貼り付けしてください）

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5632528

Re: はじめまして - 管理人です

2017/06/21 (Wed) 19:35:29

monthwich さんへ


メインのブラウザはIEとのことですが「広告を阻止できる」アドオンのインストールをされてますかね？

Re: はじめまして - monthwich

2017/06/21 (Wed) 19:51:06

OSはWindows7です。広告阻止のアドオンは名前がわからないのでインストールされているかは不明です。

Re: はじめまして - monthwich

2017/06/21 (Wed) 20:08:15

インストール情報採りましたまずはその1　　　　　　　　　　
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/05/31 263 MB 17.009.20044
Adobe AIR Adobe Systems Incorporated 2017/06/21 26.0.0.118
Atheros Bluetooth Suite (64) Atheros 2017/05/29 119 MB 7.4.0.120
Bamboo Wacom Technology Corp. 2017/06/04 5.2.5-3
Bamboo Dock Wacom Co., Ltd. 2017/06/04 3.9
BUFFALO エアステーション設定ツール BUFFALO INC. 2017/05/29 2.95 MB 2.0.15
BUFFALO クライアントマネージャＶ をアンインストール Buffalo Inc. 2017/06/06 13.2 MB 1.5.4
BUFFALO パソコン環境表示ツール BUFFALO INC. 2017/05/29 4.17 MB 1.1.0
CCleaner Piriform 2017/06/21 5.31
CLIP STUDIO 1.6.4 CELSYS 2017/06/04 1.6.4
CLIP STUDIO PAINT 1.6.4 CELSYS 2017/06/04 1.6.4
Intel(R) Control Center Intel Corporation 2017/05/29 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/02/08 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2017/05/29
Intel(R) Processor Graphics Intel Corporation 2012/03/22 8.15.10.2696
Intel(R) Rapid Storage Technology Intel Corporation 2017/05/29 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/01/27 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2017/05/29 10.6 MB 1.23.605.1
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/06/14 38.8 MB 4.7.02053
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/05/29 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/05/29 596 KB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2017/05/29 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2017/05/29 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/06/04 17.3 MB 11.0.61030.0
PHotkey Pegatron Corporation 2017/05/29 1.00.0061
Qualcomm Atheros WiFi Driver Installation Qualcomm Atheros 2017/05/29 3.0
Rakuten Kobo Desktop Rakuten Kobo Inc. 2017/06/04 4.4.7382
Realtek Ethernet Controller Driver Realtek 2017/05/29 7.48.823.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/05/29 6.0.1.6586
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2017/05/29 6.1.7600.30127
Synaptics Pointing Device Driver Synaptics Incorporated 2017/05/29 46.4 MB 15.3.45.0
WebTablet FB Plugin Wacom Technology Corp. 2017/06/04 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2017/06/04 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2017/06/04 1.1.0.10
WinFlash 2017/05/29 2.29.0.4
ウイルスセキュリティ ソースネクスト株式会社 2017/05/31 14.00
ソースネクスト アップデート 4.0 SOURCENEXT 2017/05/30 26.2 MB 16.00.0001
バッファロー らくらくアップデートツール Buffalo Inc. 2017/06/06 11.0 MB 1.12

Re: はじめまして - monthwich

2017/06/21 (Wed) 20:09:06

その2　　　　　　　　　　　　　　　　　　　　　　　　　　　
有効 HKCU:Run Bamboo Dock "C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe"
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
有効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
有効 HKLM:Run BambooCore C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\BambooCore.exe
有効 HKLM:Run Bdagent "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ\bdagent.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run K7TSStart C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSecurity.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SnAgent "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ\sntrk.exe"
有効 HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート4\Launcher.exe" UpdateTool.exe
有効 HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup Common クライアントマネージャＶ.lnk C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

Re: はじめまして - monthwich

2017/06/21 (Wed) 20:09:53

その3　　　　　　　　　　　　　　　　　　　　　　　　　　　
有効 Task Adobe Acrobat Update Task C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task スーパーセキュリティ Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 C:\Program Files\スーパーセキュリティエージェント\WatchDog.exe repair

Re: はじめまして - monthwich

2017/06/21 (Wed) 20:10:39

その4　　　　　　　　　　　　　　　　　　　　　　　　　　　
無効 Extension Send by Bluetooth to C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper CIESpeechBHO Class C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper K7 Web Protection C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
無効 Toolbar K7 Web Protection C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll

Re: はじめまして - monthwich

2017/06/21 (Wed) 20:11:42

その5　以上です。　　　　　　　　　　　　　　　　　　　　　
有効 App Gmail 8.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension K7 WebProtection 3.9 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlpfamleaodfgmfnggonbfljhjggbdbe\3.9_0

Re: はじめまして - monthwich

2017/06/21 (Wed) 20:26:02

スーパーセキュリティという名前が気になるのですが、スーパーセキュリティは以前アンインストールしました。　　　　今はセキュリティZEROを使用しています　　　　　　　

Re: はじめまして - 管理人です

2017/06/21 (Wed) 20:26:52

monthwichさんへ、逆質問


ウイルス対策ソフトですが、正式名称を教えてください

http://www.sourcenext.com/product/security/zero-virus-security/ ←　こっちですか？


それとも　→　http://www.sourcenext.com/product/zero/ss/system/


どちらですかね？

Re: はじめまして - 管理人です

2017/06/21 (Wed) 20:33:40

【スーパーセキュリティという名前が気になるのですが、スーパーセキュリティは以前アンインストールしました。今はセキュリティZEROを使用しています】

↑

ああ、やっぱりそうでしたか。

以前使っていたウイルス対策ソフトが＝スーパーセキュリティZERO

今、使っているのは　　　　　　　　＝ウイルスセキュリティZERO

------------------
ええと、これを見てください

↓

http://www.sourcenext.com/support/qa/?faq=BD-07048

スーパーセキュリティZERO のアンインストール方法です。この方法でアンインストールできるか、やってみてください。

Re: はじめまして - monthwich

2017/06/21 (Wed) 20:55:20

プログラムの中にスーパーセキュリティZERO はありませんでした。削除はしているはずなんですが・・・

Re: はじめまして - 管理人です

2017/06/21 (Wed) 21:14:54

【プログラムの中にスーパーセキュリティZERO はありませんでした。削除はしているはずなんですが・・・】

↑

アンインストールに失敗したんですね、、、、まあ「よくある」話なんですよ。


-------------------------
❶まず「確認」させてください

今、使っているウイルスセキュリティZEROに関してなんですが、「シリアル番号」を手元に持ってますか？万が一の場合、ウイルスセキュリティZEROを再インストールしなければいけないからです。場合によっては（作業の状況次第では、という意味で）、ウイルスセキュリティZEROを再インストールしなければいけない局面が来る可能性もあります。その場合に、ウイルスセキュリティZEROの「シリアル番号」が手元にないと、ウイルスセキュリティZEROが使えなくなるんです。


シリアル番号、知ってますか？


教えてください

参考　→　https://www.sourcenext.com/support/qa/?faq=VS-01280


--------------------------

作業その❷

アンインストールしなければいけない「スーパーセキュリティZero」に関してですが、専用の削除ツールがあるので、この削除ツールを一旦「デスクトップ上」にダウンロードして保存しておいてください（実行しないでくださいね）。


http://www.sourcenext.com/support/qa/?faq=BD-06286&c=3519a1df-c338-471f-9804-5c5eeea6f370 ←　ここからスーパーセキュリティZEROの削除ツールをダウンロードできます。


ダウンロードのみ、しておいてください。

Re: はじめまして - monthwich

2017/06/21 (Wed) 21:22:03

今までは普通のセキュリティZERO を使用していました。　　スーパーセキュリティZEROは初めて使用したものです　　　　ただPCのリカバリ後にスーパーセキュリティのディスク版を購入しインストールしてみたのですが、既に同じソーネクストのセキュリティソフトが利用登録されていると利用できないという情報によりアンインストールしたんです。　　　　　　　　それで前に利用していた普通セキュリティZEROを再インストールしました。

Re: はじめまして - monthwich

2017/06/21 (Wed) 21:28:13

普通セキュリティZEROのシリアル番号の用紙はあります。　　番号はXXXXXXXXです。　　　　　　　　　　　

Re: はじめまして - monthwich

2017/06/21 (Wed) 21:33:03

スーパーセキュリティのシリアル番号もソーネクストに登録されています。

Re: はじめまして - 管理人です

2017/06/21 (Wed) 22:28:12

monthwichさん、シリアル番号を公のweb上に記入しては、なりませぬぞ。他人に盗まれてしまいます。管理人がシリアル番号を削除しておきました。


❷　

ええと、今、使っているウイルスセキュリティZEROのシリアル番号は手元にあるので安心しました。

❸

それでは「スーパーセキュリティ」ZERO（以前使っていたウイルス対策ソフトの方です）を、削除ツールを使ってアンインストールしましょう。

http://www.sourcenext.com/support/qa/?faq=BD-06286&c=3519a1df-c338-471f-9804-5c5eeea6f370 参考にしながら削除ツールを使って「スーパーセキュリティZERO」をアンインストールしてください。

アンインストールに成功したらPCを一旦、再起動してください。

---------------------------------
❹PCを再起動したら、もう一度、C Cleanerを使いlogを採って、見せてください。

Re: はじめまして - 管理人です

2017/06/21 (Wed) 22:38:20

【今までは普通のセキュリティZERO を使用していました。スーパーセキュリティZEROは初めて使用したものです。ただPCのリカバリ後にスーパーセキュリティのディスク版を購入しインストールしてみたのですが、既に同じソーネクストのセキュリティソフトが利用登録されていると利用できないという情報によりアンインストールしたんです。それで前に利用していた普通セキュリティZEROを再インストールしました。】

----------------------------
↑

この部分は、問題解決した「あとで」、また話し合いましょう。今は、スーパーセキュリティZEROを削除ツールで一旦アンインストールします。ウイルスセキュリティZEROを暫定的に使います。

Re: Re: はじめまして - monthwich

2017/06/22 (Thu) 07:44:37

すいません現在ルーターの電波の調子が悪くネットに繋がらないため 携帯からお返事をさせていただきます。シリアル番号削除ありがとうございます;;しかし見られてしまった可能性あるでしょうか;不安です・・・

ようやく繋がりました； - monthwich

2017/06/22 (Thu) 08:37:58

現在ダウンロードフォルダにツールファイルがありますが、そこからの実行でよろしいでしょうか？　　　　　　　　　　　　

Re: はじめまして - 管理人です

2017/06/22 (Thu) 09:10:45

monthwichさん、以前使っていた「スーパーセキュリティ」ZEROに関してなんですが、バージョン名、わかりますかね？

これを見てください

↓

https://www.sourcenext.com/support/bd/navi/

製品の「バージョン」に合わせて削除ツールが用意されています。管理人が「うっかりしていて」バージョンの確認もせず、バージョン18の削除ツールを紹介してしまいました（すいません）。スーパーセキュリティZERO（最近は、ZEROスーパーセキュリティと呼ぶようで、こんがらがってしまいますねえ、、、）のインストールDiscを持っているとのことなので、そのインストールDiscに「バージョンXXX」と表記されていますか？バージョンが分かれば、そのバージョン専用の「削除ツール」を、お手数ですがもう一度、「デスクトップ上」に一旦ダウンロードしてください。


❶まずスーパーセキュリティZEROのバージョンが、分かる状態であるか、不明な状態であるかを教えてください。

❷バージョンが分かる状態であれば、上記URLから正しいバージョンの削除ツールをデスクトップ上にダウンロードして保存してください。


お返事お待ちしております。

Re: Re: はじめまして - monthwich

2017/06/22 (Thu) 12:29:05

ディスクのバージョンは忘れてしまってるので勤務先から帰宅後に確認して報告します。 あと気になるものが、有効Taskの欄にAdob Flash play という明記がありますがこれも以前アンインストールしたものです。 有効 App の欄のgoogleも同じくアンインストール済みのはずなんですが・・・

Re: はじめまして - 管理人です

2017/06/22 (Thu) 13:39:41

ええとね、焦る気持ちも分かるんですが「アレもコレも」では脳内変換がパニック化しますから、まずはスーパーセキュリティZEROのバージョンを確認して、適正な削除ツールを確保することを優先しましょう。

❷今、知ったんですが（苦笑）monthwichさんは、だいぶ焦っておるようで質問「連発」していたんですねえ。悪代官さんの伏魔殿にも相談していましたか、、、（爆）。彼は日本を代表する非常に優秀な回答者さんですから、彼の回答も参考にしながらmonthwichさんが、納得するまでチャレンジされればと思います。

❸知恵袋での相談を、さきほど拝見しました。マルウエア感染したといいますけど、もしかしたら「PUP」程度の感染だったんじゃないですかね（だから、慌ててリカバリする必要はなかった可能性があります）。PUPってのは、簡単に言えば「userさんが希望していないのに勝手にPCに潜り込み、迷惑千万で不愉快な挙動を繰り返す厄介者アプリケーション」という意味です。厄介者ですが、丁寧＆根気よく削除を繰り返せば、なんとか対処できた可能性ある感染だったんじゃないですかね。リカバリする前に、logを採り、伏魔殿さんや、当掲示板に相談してくれれば、もっと違った対処に発展していた可能性はあります。

❹「リカバリをした」といいますが、このリカバリに関しても、バリエーションがありますからね。monthwichさんの行ったリカバリが、どんな内容のリカバリだったのか？それ次第では、リカバリしましたでは解決していない場合もあるんですよ。まあ、今は、この点は考えず、スーパーセキュリティZEROのバージョン確認と、アンインストールを考えましょう。

❺https://www.sourcenext.com/support/bd/navi/ ←ここからmonthwichさんの「マイページ」に進み、登録済みである「スーパーセキュリティ」ZEROに関してのバージョン記載など、されてませんかね？

勿論、帰宅されてから「ゆっくり」調べてください。焦る必要はありませんから。

--------------
ところでmonthwichさんのPCはリカバリ前に「一度でも」Windows10の無償アップグレードされたPCなんですかね？それとも一度もWindows10無償アップグレードしたことがなく、購入以来ずっとWindows7の「ままで」使ってきたWindows7ですか？そこも教えてください。

Re: はじめまして - 管理人です

2017/06/22 (Thu) 13:56:24

【今までは普通のセキュリティZERO を使用していました。スーパーセキュリティZEROは初めて使用したものです。ただPCのリカバリ後にスーパーセキュリティのディスク版を購入しインストールしてみたのですが、既に同じソーネクストのセキュリティソフトが利用登録されていると利用できないという情報によりアンインストールしたんです。それで前に利用していた普通セキュリティZEROを再インストールしました。】


----------------
↑

それからこの部分ですけど、SOURCENEXTのサポートに相談すれば「スーパーセキュリティZERO」を、再び使えるようになりますからね。諦める必要は全くありません。焦る必要ありません。今は、スーパーセキュリティZEROを削除ツールでアンインストールすることを考えましょう。

Re: Re: はじめまして - monthwich

2017/06/22 (Thu) 17:49:07

焦っている訳ではないのですが、私がせっかち寄りな性格なものでつい...レスの乱投稿失礼しました; バージョン番号はこちらです。 21.0.23

私のPCは購入以来ずっとWin7です10無償アップグレードは行ってません。
PCの初期化は購入時に付いていたWin7専用のリカバリディスクでしました。

Re: はじめまして - 管理人です

2017/06/22 (Thu) 18:18:34

【せっかち寄りな性格なものでつい】

↑

焦らずに「敢えて」のんびり行きましょう（正確性を期するため）。ノートンパワーイレイサーも使ったんですかね？それは「禁じ手（＝使ってはいけない）」でしたね。役に立たない上にOSを破壊する危険性の大きいtoolですから。


-------------------------------
【バージョン番号はこちらです。 21.0.23】

↓

http://a1763.g.akamai.net/f/1763/9658/10m/ftp.sourcenext.co.jp/pub/products/temporary/support/bd/v21/supersecurity_uninst.exe

↑

そこからバージョン21の削除ツールをデスクトップ上に一旦、ダウンロードし、その後「管理者権限」で実行してスーパーセキュリティZEROをアンインストールしてください。

❷アンインストールしたらPCを再起動します。

❸その後、C Cleanerでlogを採り、投稿してください。スーパーセキュリティZEROアンインストール後のOSの状態を確認したいと思います。

Re: Re: はじめまして - monthwich

2017/06/22 (Thu) 19:00:31

ツールを実行したところﾞアンインストール すべての製品ﾞと表示されてますが、普通のZEROも削除対象となるということでしょうか？

Re: はじめまして - 管理人です

2017/06/22 (Thu) 20:01:53

削除ツールを起動させて画面が表示されていると思いますが、その画面の中に「スーパーセキュリティZERO」＝つまり製品名を選択させるタブは、ありませんかね？

Re: はじめまして - 管理人です

2017/06/22 (Thu) 20:10:14

今、削除ツールを確認しましたけど「すべての製品」となってますね。けど、画面の真上には「スーパーセキュリティ アンインストールツール」と表示されているので、削除されるのはスーパーセキュリティZEROだけのはずですよ。そのまま実行してアンインストールしてください。


万が一、普通ウイルスセキュリティが「ついでに」削除されるようなことがあったとしても、再度、普通ウイルスセキュリティをインストールすればOKですから（シリアル番号も手元にあることですし）。

Re: はじめまして - monthwich

2017/06/22 (Thu) 20:32:02

スパーセキュリティの削除に成功しましたので結果を貼ります。　　　　　　　　　　　　　　　　　　　　　　　　　　　
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/05/31 263 MB 17.009.20044
Adobe AIR Adobe Systems Incorporated 2017/06/21 26.0.0.118
Atheros Bluetooth Suite (64) Atheros 2017/05/29 119 MB 7.4.0.120
Bamboo Wacom Technology Corp. 2017/06/04 5.2.5-3
Bamboo Dock Wacom Co., Ltd. 2017/06/04 3.9
BUFFALO エアステーション設定ツール BUFFALO INC. 2017/05/29 2.95 MB 2.0.15
BUFFALO クライアントマネージャＶ をアンインストール Buffalo Inc. 2017/06/06 13.2 MB 1.5.4
BUFFALO パソコン環境表示ツール BUFFALO INC. 2017/05/29 4.17 MB 1.1.0
CCleaner Piriform 2017/06/21 5.31
CLIP STUDIO 1.6.4 CELSYS 2017/06/04 1.6.4
CLIP STUDIO PAINT 1.6.4 CELSYS 2017/06/04 1.6.4
Intel(R) Control Center Intel Corporation 2017/05/29 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/02/08 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2017/05/29
Intel(R) Processor Graphics Intel Corporation 2012/03/22 8.15.10.2696
Intel(R) Rapid Storage Technology Intel Corporation 2017/05/29 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/01/27 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2017/05/29 10.6 MB 1.23.605.1
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/06/14 38.8 MB 4.7.02053
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/05/29 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/05/29 596 KB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2017/05/29 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2017/05/29 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/06/04 17.3 MB 11.0.61030.0
PHotkey Pegatron Corporation 2017/05/29 1.00.0061
Qualcomm Atheros WiFi Driver Installation Qualcomm Atheros 2017/05/29 3.0
Rakuten Kobo Desktop Rakuten Kobo Inc. 2017/06/04 4.4.7382
Realtek Ethernet Controller Driver Realtek 2017/05/29 7.48.823.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/05/29 6.0.1.6586
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2017/05/29 6.1.7600.30127
Synaptics Pointing Device Driver Synaptics Incorporated 2017/05/29 46.4 MB 15.3.45.0
WebTablet FB Plugin Wacom Technology Corp. 2017/06/04 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2017/06/04 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2017/06/04 1.1.0.10
WinFlash 2017/05/29 2.29.0.4
ウイルスセキュリティ ソースネクスト株式会社 2017/05/31 14.00
ソースネクスト アップデート 4.0 SOURCENEXT 2017/05/30 26.2 MB 16.00.0001
バッファロー らくらくアップデートツール Buffalo Inc. 2017/06/06 11.0 MB 1.12
　　

Re: はじめまして - monthwich

2017/06/22 (Thu) 20:32:45

有効 HKCU:Run Bamboo Dock "C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe"
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
有効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
有効 HKLM:Run BambooCore C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\BambooCore.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run K7TSStart C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSecurity.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SnAgent "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ\sntrk.exe"
有効 HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート4\Launcher.exe" UpdateTool.exe
有効 HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup Common クライアントマネージャＶ.lnk C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

Re: はじめまして - monthwich

2017/06/22 (Thu) 20:33:21

有効 Task Adobe Acrobat Update Task C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task スーパーセキュリティ Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 C:\Program Files\スーパーセキュリティエージェント\WatchDog.exe repair

Re: はじめまして - monthwich

2017/06/22 (Thu) 20:33:57

無効 Extension Send by Bluetooth to C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper CIESpeechBHO Class C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper K7 Web Protection C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
無効 Toolbar K7 Web Protection C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll

Re: はじめまして - monthwich

2017/06/22 (Thu) 20:34:31

有効 App Gmail 8.1 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension K7 WebProtection 3.9 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlpfamleaodfgmfnggonbfljhjggbdbe\3.9_0

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:03:46

monthwichさんへ


【スパーセキュリティの削除に成功しましたので結果を貼ります。】


↑

お見事！！！

素晴らしい。



-----------------------
さて「念のために」システム復元ポイントを自作します。

https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012495

↑

熟読して「システム復元ポイント」を1個、自作してください。システム復元ポイントを自作したとき「名前」をつけなければいけませんので、その名前は「復元ポイントその1」と名付け親しておいてください（必須作業です）。


-----------------------
システム復元ポイントの自作が完了したら、C Cleanerを起動してください。削除作業を行います。しかし、削除作業は「危険」なので慎重に作業してほしいのです。でも、万が一、削除作業でミスしても、システム復元ポイントを使ってミスをカバーリングできますのでね、ビビらず、でも慎重に作業を開始してください（睡魔が押し寄せてきたら、削除作業は明日以降でOKですから無理しませんように）。

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:10:46

C Cleanerを起動します。写真を貼付しますので、この写真を見ながら作業開始です。赤丸部分に注目してください。

C Cleanerを起動しメイン画面が表示されたら、画面の「左」側を見てください。

↓


「ツール（T）」


↑

それを選択し

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:14:37

貼付写真の赤丸部分を参考に

C Cleanerの画面の左側に「スタートアップ」があるので、それを選択し

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:17:07

写真の赤丸部分を見てください


タブが「Windows」になっていることを確認（背景が白色になっておればOK）．

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:26:13

有効 HKLM:Run SnAgent "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ\sntrk.exe"


--------------------------------------------------
↑

これを見つけてください（これを削除したいわけです）。


有効 HKLM:Run SnAgent "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ\sntrk.exe" 　←　これを見つけたらマウスカーソルをその真上まで移動し、「右」クリックしてください。すると「青色」で表示され、かつ、作業メニュー・一覧が出てきます（貼付写真を参考に）

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:34:57

有効 HKLM:Run SnAgent "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ\sntrk.exe"

----------------------------------------
↑

この部分が「青色」に変色していることを確認したら（クリックによって）


❷青色部分の真上で「右」クリックすれば「メニュー一覧」が出てきますから、「エントリの削除」を選びクリックすれば、削除できます。

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:39:03

次の作業です

添付写真を見てください

「スケジュールされたタスク」を選択してください（写真を参考に）





今度は以下を削除します

↓


有効 Task スーパーセキュリティ Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 C:\Program Files\スーパーセキュリティエージェント\WatchDog.exe repair

-----------------------------------------------------------

Re: はじめまして - 管理人です

2017/06/22 (Thu) 22:41:56

以上C Cleanerを使って削除ができたら、PCを一旦再起動してください。

↓


PC再起動後、C Cleanerを起動してlogを採取し、また投稿してください。スーパーセキュリティZEROの残骸が削除されているか？を確認したいと思います。

(とりあえず、ここまで作業しておいてくださいね）。

Re: はじめまして - monthwic

2017/06/22 (Thu) 23:27:27

無事削除できてるみたいで何よりです；ありがとうございます（泣）　　　　　　　　　　　　　　　　　　　　　　　　　とりあえず今日は復元ポイントの手動作成までしておいて終了しておきます。　　　　　　　　　　　　　　　　　　　　　続きの作業はまた明日に、無事終わり次第報告いたします。　　　

Re: 本日は歯科検診の為早めに帰宅 - monthwich

2017/06/23 (Fri) 13:30:29

C Cleanerを使っての削除作業完了しましたので報告します。　Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/05/31 263 MB 17.009.20044
Adobe AIR Adobe Systems Incorporated 2017/06/21 26.0.0.118
Atheros Bluetooth Suite (64) Atheros 2017/05/29 119 MB 7.4.0.120
Bamboo Wacom Technology Corp. 2017/06/04 5.2.5-3
Bamboo Dock Wacom Co., Ltd. 2017/06/04 3.9
BUFFALO エアステーション設定ツール BUFFALO INC. 2017/05/29 2.95 MB 2.0.15
BUFFALO クライアントマネージャＶ をアンインストール Buffalo Inc. 2017/06/06 13.2 MB 1.5.4
BUFFALO パソコン環境表示ツール BUFFALO INC. 2017/05/29 4.17 MB 1.1.0
CCleaner Piriform 2017/06/21 5.31
CLIP STUDIO 1.6.4 CELSYS 2017/06/04 1.6.4
CLIP STUDIO PAINT 1.6.4 CELSYS 2017/06/04 1.6.4
Intel(R) Control Center Intel Corporation 2017/05/29 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/02/08 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2017/05/29
Intel(R) Processor Graphics Intel Corporation 2012/03/22 8.15.10.2696
Intel(R) Rapid Storage Technology Intel Corporation 2017/05/29 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/01/27 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2017/05/29 10.6 MB 1.23.605.1
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/06/14 38.8 MB 4.7.02053
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/05/29 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/05/29 596 KB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2017/05/29 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2017/05/29 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/06/04 17.3 MB 11.0.61030.0
PHotkey Pegatron Corporation 2017/05/29 1.00.0061
Qualcomm Atheros WiFi Driver Installation Qualcomm Atheros 2017/05/29 3.0
Rakuten Kobo Desktop Rakuten Kobo Inc. 2017/06/04 4.4.7382
Realtek Ethernet Controller Driver Realtek 2017/05/29 7.48.823.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/05/29 6.0.1.6586
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2017/05/29 6.1.7600.30127
Synaptics Pointing Device Driver Synaptics Incorporated 2017/05/29 46.4 MB 15.3.45.0
WebTablet FB Plugin Wacom Technology Corp. 2017/06/04 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2017/06/04 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2017/06/04 1.1.0.10
WinFlash 2017/05/29 2.29.0.4
ウイルスセキュリティ ソースネクスト株式会社 2017/05/31 14.00
ソースネクスト アップデート 4.0 SOURCENEXT 2017/05/30 26.2 MB 16.00.0001
バッファロー らくらくアップデートツール Buffalo Inc. 2017/06/06 11.0 MB 1.12

Re: はじめまして - monthwich

2017/06/23 (Fri) 13:31:07

有効 HKCU:Run Bamboo Dock "C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe"
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
有効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
有効 HKLM:Run BambooCore C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\BambooCore.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run K7TSStart C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSecurity.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート4\Launcher.exe" UpdateTool.exe
有効 HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup Common クライアントマネージャＶ.lnk C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

Re: はじめまして - monthwich

2017/06/23 (Fri) 13:31:35

有効 Task Adobe Acrobat Update Task C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

Re: はじめまして - monthwich

2017/06/23 (Fri) 13:32:20

無効 Extension Send by Bluetooth to C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper CIESpeechBHO Class C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper K7 Web Protection C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
無効 Toolbar K7 Web Protection C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll

Re: はじめまして - monthwich

2017/06/23 (Fri) 13:35:07

以上です、ではこれからまた外出しますので後ほど...　　　　　
有効 App Gmail 8.1 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension K7 WebProtection 3.9 ユーザー 1 C:\Users\○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlpfamleaodfgmfnggonbfljhjggbdbe\3.9_0

Re: はじめまして - 管理人です

2017/06/23 (Fri) 14:29:56

本日は歯科検診の為早めに帰宅の - monthwichさんへ


❶管理人は「3MIX-MP法」歯科治療を受けることにしていますよ（ウシシ）。

❷スーパーセキュリティZEROに関してはアンインストールが成功したようです。残骸の除去は非常に重要で、今後「他社」のウイルス対策ソフトをインストールする場合に、本件のようなスーパーセキュリティZEROの残骸があるとインストールできないトラブルが多発しますし、なにより「スーパーセキュリティZERO」を再インストールしたいと思っても「既にスーパーセキュリティZEROはインストールされています」という妙ちくりんなトラブルに巻き込まれ、アンインストールしたはずなのにスーパーセキュリティZEROを再インストールできない、という困った状況になる場合も多々あるんです。良かったです、大きなトラブルに発展せずにスーパーセキュリティZEROをアンインストールできたことは。頑張りましたね、素晴らしいです。

----------------------
メインブラウザがIEということなので、IEの広告ブロックの方法をお話します。

↓

Milk王子さんの「セキュリティブログ」を参考にします

https://www.japan-secure.com/entry/blog-entry-387.html

Adblock Plus for Internet Explorer ←これをインストールしてください。

不要な（場合によってはPUP感染を惹起する不正広告のブロックとしても）広告をブロックできるようになりブラウザ環境のセキュリティ強度がUPします。



Adblock Plus for Internet Explorerのインストールに成功したらPCを一旦「再起動」してください。そしてIEを起動し、Adblock Plus for Internet Explorer関係のポップアップが表示されるか、あるいはIEから「お知らせ」的な感じで「アドオンの選択が可能になりました」的な通知が来たら、それをクリックして「有効にできるアドオンは以下です」的な内容の中にAdblock Plus for Internet Explorerアドオンが含まれていたら、これを有効選択しておいてください。


なお、Milk王子さんのブログでも解説されていますがAdblock Plus for Internet Explorerに関して「控えめな広告」に関しても✔は外し、すべての広告をブロックするようにしてくださいね（といっても阻止しえない広告は残るんですが、、、、）。



-----------------------
ブラウザは「もう一つ」必要です。IEでトラブル発生した場合、もう一つブラウザがインストールされておれば無傷のブラウザを使って検索したり、ダウンロードしたり可能になるからです。

https://www.mozilla.org/ja/firefox/new/

（Firefoxの64bit版が必要な場合は、→　http://forest.watch.impress.co.jp/library/software/firefox/download_11603.html

最初は使い慣れず窮屈だと思いますが「慣れ」の問題ですからね。

https://support.mozilla.org/ja/kb/get-started-firefox-overview-main-features

https://support.mozilla.org/ja/products/firefox/get-started

*

Firefoxをインストールした場合、必須のアドオンはこれです
↓
https://addons.mozilla.org/ja/firefox/addon/ublock-origin/
uBlock Origin これを組み込んでおいてください（広告ブロッカー）


なお、Firefoxをインストールする初期段階で「IEのお気に入りなど移行できます」的な表示がされるのでOKして受け入れてください。Firefox上でもIEのお気に入りがFirefox上で使えるようになります。また、Firefoxのインストール初期段階で「Firefoxをメインブラウザにするか？」と訊かれるのでIEをメインにしたい場合は、拒否しておいてください。

Firefoxを組み込むか否か？は、あくまでmonthwichさん判断です。ここは、お好きなようにどうぞ＾＾）

Re: はじめまして - 管理人です

2017/06/23 (Fri) 14:39:46

ところでスーパーセキュリティZEROですけど、今後どうするおつもりですか？使いたいと思って購入したスーパーセキュリティZEROだと思うので。ええとね、SOURCENEXTのサポートに相談して「スーパーセキュリティZEROを再度使いたいけど、どうすればいいか？」と訊けば解決してくれますから、まずはサポートにメールで相談を投げておいてください。相談する際に「普通ウイルスセキュリティと、スーパーセキュリティZEROの２つの権利を持っているが、スーパーセキュリティZEROを使いたい」と伝えれば、解決してくれますからね。今は、普通ウイルスセキュリティがPCを保護しているので取り敢えず、焦る必要はありません。



----------------------
さてと。AdwCleanerを使いPCを検査します。

Milk王子さんのセキュリティブログを熟読してください。

https://www.japan-secure.com/entry/adwcleaner.html

scanして、そしてscan結果の「ログファイル」を見せてほしいのです。メモ帳の形で出力されますので内容を全文コピペし、当掲示板に貼り付けてください。


注）間違っても削除ボタンはクリックしないでくださいよ。先ずはログファイルの内容を確認し、削除可能なものであるか否かを確認してから、削除しますので。

Re: 先ほど帰宅しました - monthwich

2017/06/23 (Fri) 16:25:01

「3MIX-MP法」治療・・・なにかすごそうな名前ですね；　　　いろいろありがとうございます。スーパーへの乗り換えに関してはまた気が向いた時にします（今は普通ZEROで安定しているので）　　　　　　　　　　　　　　　　　　　　　　　　　アドオンインストも今の作業が終わりしだい実行します。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　さてAdwCleanerの実行ファイルのダウンロードリンクが二つあるのですが、１、公式サイト　２、Bleepingcomputer.com　どちらでダウンロードすればいいでしょうか？　　　　　　　　　　　　　　　　　　　　　　AdwCleanerは作業が終わった後に削除できますか？

Re: トラブル発生 - monthwich

2017/06/23 (Fri) 16:32:47

先ほど　IEは動作を停止しました。問題が発生したため、プログラムは閉じられ、解決策がある場合はWindowsから通知されます。　との表示が出ました；これはどういう意味の通知でしょうか？　　　　　　　　　　　　　　　　

Re: はじめまして - 管理人です

2017/06/23 (Fri) 16:50:45

【先ほど　IEは動作を停止しました。問題が発生したため、プログラムは閉じられ】

---------------

↑

IEならではの頻出トラブルですね。管理人のIEも、頻繁に動作停止しています。

現時点でもIE動作停止を繰り返していますか？

---------------


❷Adwですが【１、公式サイト　２、Bleepingcomputer.com】


↑

どちらも信頼できるサイトですから、お好みで。Milk王子さんが公式サイトからのダウンロードを中心に記事を書いているので「公式サイト」からダウンロードすると良いと思いますよ。

Re: スキャン完了しました - monthwich

2017/06/23 (Fri) 17:06:54

# AdwCleaner v6.047 - ログファイルの作成日 23/06/2017 作成時間 17:05:17
# Malwarebytesによる 19/05/2017 の更新日
# データベース : 2017-06-22.1 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (X64)
# ユーザー名 : ○○ - ○○-PC
# 実行場所 : C:\Users\○○\Downloads\adwcleaner_6.047.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。


***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

悪意あるレジストリ要素を検索しています ...


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1462 バイト] - [23/06/2017 17:05:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1539 バイト] ##########

Re: はじめまして - 管理人です

2017/06/23 (Fri) 17:28:18

Adwは悪性アドウエアなど検知しませんでしたね。良かったです。Adwは非常に高性能なアドウエア類の検査ツールです。リカバリ前に、 monthwichさんのPCが感染していたであろう「PUP類」感染も、現時点では解決されている可能性が高いです。


Adwですが、メイン画面の左上にある「X印」をクリックしてAdw自体を閉じてください。デスクトップ上にAdwのアイコンがあると思うので、その真上で「右」クリックし「削除」して捨ててください。


❷さて、今度はマルウエア感染の有無を検査します。通称MBAMという検査ツールを使います。これも非常に高性能な検査ツールなんです。

ダウンロードは以下

↓

https://www.malwarebytes.com/

貼付写真を見てください

赤丸部分がFree版（無料版）のダウンロードです。

ただし、MBAMは仕様変更がされていて無料版（Free）をダウンロードしてインストールしたはずなのに「なぜか有償版」がインストールされちまう困った仕様に変更されています。Windows7であれば有償版でインストールされた後、無償版に切り替えることができるかもしれません。が、いずれにせよ「有償版」がインストールされますが、これは「お試し版扱い」なので、お金を請求されることはありませんから心配せずにMBAMをインストールしてください。

まずは、MBAMをデスクトップ上に一旦「保存」するところまで、行ってください。

Re: はじめまして - 管理人です

2017/06/23 (Fri) 18:05:27

MBAMのインストールに成功すると、こんな画面になりますがMBAMを紹介する画面なので不要ですから「閉じる」を選択してください（MBAM自体を閉じるのではなくて、紹介は不要だから紹介を閉じるという意味です）。

Re: はじめまして - 管理人です

2017/06/23 (Fri) 18:06:44

MBAMの設定を行います。赤丸部分を選択してください。

「設定」をクリック

Re: はじめまして - 管理人です

2017/06/23 (Fri) 18:09:17

写真の赤丸部分を参考に

タブ部分は「保護」を選択しておいて
↓

スキャンオプション

↓

「ルートキットのスキャン」が白色offになっているはずなので、これを有効の緑色設定にしてください。

Re: はじめまして - 管理人です

2017/06/23 (Fri) 18:10:03

脅威スキャンを開始

Re: はじめまして - 管理人です

2017/06/23 (Fri) 18:10:41

変なものが検知されると、こんな感じの画面になります。

Re: はじめまして - 管理人です

2017/06/23 (Fri) 18:20:42

何も検知されなかった場合は、素晴らしい結果です。

❷しかし、何か検知された場合は、そのlogを見せてほしいわけです。

↓

写真の赤丸部分を見てください

「結果を保存」があるからクリックすると「テキストファイルに保存」があるはずだから、それを選択の上、名前は「MBAMその１」と名付け親して保存先はわかりやすい「デスクトップ上」を選択してlogを一旦保存。


↓

そのlogの内容をコピペして貼り付けしてください。


MBAMは操作せず放置playしておいてください。logの内容を見て、それから処理をどうするかさらに作業指示をしますので。

まずはMBAMのlogをみてから

Re: はじめまして - monthwich

2017/06/23 (Fri) 19:27:25

上にオレンジ色のCONTACT US画面と下に青のCONTACT US画面がありますがどちらからでもいいですか？ 先程オレンジ色のCONTACT USをクリックしたらLet'stalkという画面になり何やら入力を求められます;(全て英語なので?状態です) *First Name
*Last Name
*Business Email
*Phone
*Company
*Title
*What is your request about?
*Request details:
という表記が出てます。

Re: はじめまして - 管理人です

2017/06/23 (Fri) 20:00:25

上にオレンジ色のCONTACT US画面と下に青のCONTACT US画面がありますがどちらからでもいいですか？ 先程オレンジ色のCONTACT USをクリックしたらLet'stalkという画面になり何やら入力を求められます;(全て英語なので?状態です)

↑


そんなの一切不要ですが、MBAMの操作をして、そのような状況に発展しているということですか？

はて？

その問題場面をスナッピングツールで切り取り、写真見せてもらえますか？

http://japanism.info/windows7-snipping-tool.html

Re: はじめまして - 管理人です

2017/06/23 (Fri) 20:01:58

【上にオレンジ色のCONTACT US画面と下に青のCONTACT US画面がありますがどちらからでもいいですか？】

↑


そもそも、その部分の意味が全く理解できません。うーん、なんだろう？

Re: はじめまして - 管理人です

2017/06/23 (Fri) 20:05:37

もしかしてダウンロードする場所を「完全に間違えている」んじゃありませんか？


-------------------
MBAMを別のURLからダウンロードしてみましょうか

↓


https://toolslib.net/downloads/finish/309-malwarebytes/

デスクトップ上に一旦、保存を。

Re: はじめまして - monthwich

2017/06/23 (Fri) 20:19:45

前のURLを2回目クリックしてみたら上記の画面に戻ってました。　　　　　　　　　　　　　　　　　　　　　　　　　　あれは一体なんだったのでしょう・・・；？　　　　　　　　　

Re: はじめまして - monthwich

2017/06/23 (Fri) 20:34:31

上記URLからのFree版ダウンロード画面をクリックしたら今度はThan kyu ！という画面になりまた英語だらけの表記が出たので、やむおえず下記URLよりファイルmb3-setup-adwc.adwc100.3.1.2.1733.exeを保存しました。　　　　　このファイルからの実行でよろしいですか？

Re: はじめまして - 管理人です

2017/06/23 (Fri) 23:08:33

mb3-setup-adwc.adwc100.3.1.2.1733.exe

↑

はい、無事ダウンロードできたようですね。それがMBAMです。今日は遅いので、作業は明日にしましょう。

Re: 猫に起こされたのでこのまま作業を続行・・・ - monthwich

2017/06/24 (Sat) 06:57:02

スキャンの結果、検出された脅威や隔離された脅威は検出されませんでした。　　　　　　　　　　　　　　　　　　　　　　このプログラムはプログラムと機能からの削除でいいですか？

Re: はじめまして - 管理人です

2017/06/24 (Sat) 11:51:01

お疲れ様です。MBAMの検査結果は、無感染を意味していますね。良かったですね。リカバリと、リカバリ後のmonthwichさんの取り組みが、効果的だったからだと思いますよ、頑張りましたね。

現時点ではPCは無感染、安全な状態を維持できていると思います。

❶MBAMですがプログラムと機能の「プログラムのアンインストール」経由でアンインストールしてください。

❷C Cleanerは、どうしますか？不要であればC Cleanerも、同じ経由でアンインストールしてください。

❸IEですが広告ブロッカーをインストールしてください。無料のソフトウエアをダウンロードしようとする場合に広告ブロッカーが組み込まれていないと、紛らわしい不要な広告がアチラコチラに表示されるようになり、うっかり間違って無関係（不要）な場所をクリックしてPUP感染する場合が多々あるんです。無用なトラブルを回避するためにも広告ブロッカーを組み込んでください。

❹IE上で「追跡防止機能」を有効に
http://utaukitune.ldblog.jp/archives/65722570.html

Easylistなど数種類の防止機能を有効に

❺逆質問

Windows Updateは「最新」の状態になってますかね？

Re: はじめまして - monthwich

2017/06/24 (Sat) 15:05:19

感染形跡なしで安心しました；　　　　　　　　　　　　　　　先ほどAdblock Plus for Internet Explorer をインストールして追跡防止を有効にしました（一応個人用追跡リストだけ設定しておきました）　　　　　　　　　　　　　　　　Windows Updateについては現在更新プログラム212個インストールされています。（自動更新設定にしてあります）　　

Re: はじめまして - 管理人です

2017/06/24 (Sat) 17:28:41

https://helpx.adobe.com/jp/flash-player/kb/235703.html

Windows7でIE11の場合、Flashが最新の状態であるか、確認しておいてください。

https://get.adobe.com/jp/flashplayer/　ダウンロードサイト

ただし注意事項があります。添付写真を見てほしいですが、adobe flashの場合、必要のない抱き合わせダウンロードがありますから、☑の✔を必ず外し、Adobe flash単体のみをダウンロードし、そしてインストールして更新するようにしてください。

Re: はじめまして - 管理人です

2017/06/24 (Sat) 17:37:20

https://helpx.adobe.com/jp/flash-player/kb/installation-problems-flash-player-windows.html

Windows7にAdobe flashがインストールされているか否かの確認が上記URL

Re: はじめまして - 管理人です

2017/06/24 (Sat) 17:58:50

取り敢えず、本件に関して致命的な感染などは「無い」状態かと思いますよ。PC保護の基本線は「Windows Updateを行うこと」にあります。先日世界を揺るがした大事件である【WannaCry】（ランサムウェア＝身代金目的感染攻撃）案件も、Windows Updateを適用すれば回避できた案件でした。

http://internet.watch.impress.co.jp/docs/news/1066987.html

--------------
↑

以上は原則論。困ったことにマイクロソフトのWindows Updateには「トラブル」がつきものでして、Windows Updateを行ったがゆえに逆にトラブルが発生し、OSに大きなトラブルが発生してしまった、、、、という場合も多々あるのです。このため、PCに詳しいuserはマイクロソフトのWindows Updateが実施されたときに「数日間だけ」Windows Updateを見送り、重篤トラブルが発生しているか否か？を観察し、トラブル発生していないようだと確認してから、数日遅れでWindows Updateを実施し「自主防衛」しています。

ところが、Windows Updateをたとえ数日間といえど「放置」して見送ることは、脆弱性放置を意味しますから、弱点を攻撃されて思わぬ感染に遭遇する可能性もあるんですね。

Windows Updateは必須の作業だけれど、しかしマイクロソフトを100％信頼することもできず、かといってWindows Updateを放置すれば脆弱性が発生する。今、userは、このジレンマに悩まされている状況に置かれています。非常に悩ましい。Windows Updateも以前は、個別KBを選択してインストールでき、トラブル発生しているKBのみ適用を数日間見送って、人柱さんたちからの報告を参考にすることもできたのですが、今はWindows Update配信方法が「ロールアップ＝一括KB適用」となってしまったので、不良KBも含めて「せーのっ！」で一発一括Windows Update適用となってしまったんです。


リカバリだとか、Windows Updateの不具合とその対処に関して、例えばですが以下のブログは非常に参考になります

https://www.ikt-s.com/win7-200update-how-to-success/

❷今後のことですが、重要だと思っているデータ類はUSBメモリなどに適宜バックアップして保存しておいてください。いつ「なんどき」ランサムウェア（＝暗号化）感染するか、分からないからです。データさえバックアップしておれば、感染したとしても、リカバリdiscが手元にあるから、安心して復旧することができます。

理想を言えば、外付けHDDを用意しておくこと。そしてEaseUS todo backup的な無料softwareを使い、無感染時OSを丸ごとバックアップして外付けHDDに保存しておけば、万が一感染した場合であっても、外付けHDDに保存してあるEaseUS todo backupの保存イメージから速やかに無感染Windows7を復元することができます。


❸また、簡単簡便なPC保護という観点に立てばReboot Restore RX（無料）を使ってPCを保護をすれば、簡単にPC保護することができます。


とまあ、話すと限がないので、この辺で。

当掲示板的には、本件は十分かなと思いますが、悪代官さんの伏魔殿さんにも相談したいことがあると思うので、移動されて「転ばぬ先の杖」も含めてさらに、悪代官さんにPCを見てもらったら、と思います。彼は非常に優秀な回答者さんなので、良い知恵が沢山あるはずです。どうぞ、移動されて相談なさってください。


お疲れ様でした。

(追記。他にさらに気になる部分あれば、質問してください）

Re: はじめまして - monthwich

2017/06/24 (Sat) 19:33:28

ありがとうございます、いろいろ助かりました；。　　　　　ただあと少し気になることが、Adobe flashですが、　これは以前使用していましたが既にアンインストールしています。（Adobe flashは最近やたら脆弱性が見つかりアプデが頻繁になっているので使用を控えようと思い）　　　　　　　　　　
ですがスケジュールされたタスクに有効 Task Adobe Flash Player Updaterとあったのは何故でしょう？　　Flash Playを使用してない場合このタスクも削除してもいいですか？　　　　　　　　　　　　　　　　　　　　　　　　それとブラウザプラグインにgoogle chromがありましたがこれはFlashインスト時に誤ってインスト－ルしてしまったものです；これも既に削除しているので利用しないならこちらもC Cleanerからエントリの削除を行えばいいでしょうか？　　　　　
　　　　　　　　　　　　　　

Re: はじめまして - 管理人です

2017/06/24 (Sat) 19:40:07

なるほど。

❶では物は試しにC Cleanerを使って「Adobe flash」（タスクも含めて）を削除してみてください。再起動し、IEを立ち上げてyahooにアクセスし、yahooで動画TVニュースを再生してみてほしいのです。問題なく動画再生できるようでしたらAdobe flash不要ですね。まあ、ちょっと試してみてください。


❷ブラウザとしてChromeが不要だという場合、C Cleaner経由で削除されてください。

----------------
削除後、使い勝手は、如何ですか？

Re: はじめまして - monthwich

2017/06/24 (Sat) 20:33:32

Chromeの自動起動・キー・プログラムを削除してみました。（ブラウザプラグインに名前は残っていますが）使い勝手は特に変わりなく異常はなしです。　　　　　　　　　　　　　　yahooでyoutubeニュース動画を再生してみました。こちらも異常なく再生できました。　　　　　　　　　　　　　　　　　　

Re: はじめまして - monthwich

2017/06/24 (Sat) 21:22:18

ランサムウェアについてですがwin7が特に被害に遭っているとの事で正直不安です；（具体的な感染経路も不明なので）以前はその対策予防の為日頃からWindows Updateを怠らず、怪しいサイトへは行かないようにしていたのですが…　ある日とある海外へアクセスしフォント画像をダウンロードした所、これがまずかったのか翌日起動したらトロイ木馬に感染していたという事態に：：（これがリカバリの要因です）　　　　　　　　今年の3月や4月に配信されたランサムウェアなどのマルウェア対応の更新プログラムがまだ入手できていないので次の更新が来るまではなるべくネット巡りは避けようと思います。　　　管理人様はランサムウェアの感染経路・原因はご存知ですか？　

Re: はじめまして - 管理人です

2017/06/24 (Sat) 22:17:24

Flashに関しては、それがないと視聴できない場合もあると思いますが必要性を感じたときに紹介したURLから最新のFlashをダウンロードしてインストールしていてだければOKですので。PC環境に応じて適宜、対処されてください。

❷

この部分→【ランサムウェアについてですがwin7が特に被害に遭っているとの事で正直不安です；（具体的な感染経路も不明なので）】

＝具体的な感染経路は、ほぼ特定されてますよ。少なくとも「個人user」のレベルであれば１）Windows Updateを実施すること　＋　２）firewallでポート445は基本「蓋をされて」閉じられているから心配ない、、、、のです。


monthwichさんの場合は１）Windows Updateを適用している　２）ウイルスセキュリティをインストールしている（firewallが組み込まれている）から「WannaCry」型のランサムウェア対処は、できています。

そこは心配ない。


❸ただしランサムウェアといっても「亜種も含めて」沢山ありますし、改造も簡単なんですね。ランサムウェアの雛形のようなものが「地下」で販売されていて、それを購入してバージョンアップして「亜種」を生み出し、世界にばらまくという場合もあります。そのような亜種、新種が誕生しバラ撒かれたときが困るんです。ウイルス対策ソフトは、まず、対処対応できません。Kasperskyの特殊な機能、あるいはcomodo internet security（あるいはcomodoのfirewallに併有されているDefence+=HIPS）が、かろうじて対応できるか？くらいのものであり、多数のウイルス対策ソフトは対応できないでしょうね。ウイルス対策ソフトvendorが新種、亜種のランサムウェアに対応できるようになるまで「タイムラグ」が発生します。ウイルス対策ソフト「で」対応すると考えないほうが良いわけです。


一般userレベルであればランサムウェア対策としては

A)重要データはUSBメモリなどに「こまめに」バックアップして保存しておく。感染した場合は「あっさりと」諦めて、リカバリDiscから復旧を目指す（これが一番、簡単な復旧方法といえますね）。とにかくデータさえ確保できておれば、あとはリカバリDiscさえ手元にあれば、ランサムウェアなんか怖いものではないんですけどね。


B)でも、リカバリは面倒ですから。リカバリするの「やだなあ～」と思う場合は、外付けHDDを用意しEaseUS todo backup的ソフトで無感染状態のosのバックアップを自作し保存しておく。この外付けHDDはPCから切り離しておきます（切り離しておかないとランサムウェア感染が「どこまでも、どこまでも」拡大してゆくからなのです）。

C)EaseUS todo backupも面倒だなあ、、、と主張するuserさんの場合、現状、一番簡単な防御策はReboot Restore RXを使うことでしょうね。ランサムウェアに感染してもReboot Restore RXで再起動するだけで、何もなかった処理してもらえます。まあ、こんな便利なsoftwareは、ちょっと他では見つからない？と思ってます。

＊
ランサムウェアの場合、WannaCryが誕生するまでは、メールに添付されている添付ファイルを「あれ？これ何だろう？」とうっかり実行しちまって、自爆感染して暗号化されちまった、、、的な感染スタイルが主流でした。今でも、この攻撃スタイルは一定の効果を挙げています。で、WannaCryの場合は、Windows UpdateをサボっていたuserさんPCの「弱点（＝脆弱性）」を狙いすました攻撃だったんです。気がつかないまま、感染し、陥落していた。


＊

Windows7が、一番感染したといいますけど、それはある意味「自然」なことでもあるんですね。未だに全世界でWindows7が「一番使われているOS」だからです。Windows7であっても「Windows Updateさえ適用しておれば」問題はありませんでした。それなのにマイクロソフトは今、「Windows10は全く感染陥落しなかった」とWindows10「よいしょ」campaignを開始してますでしょ（小賢しい）。このどさくさに紛れて「あわよくば」Windows10に切り替えさせようという魂胆なのです。Windows Updateさえ適用しておけばWindows7でも、現状、問題ありません。当掲示板の過去スレッドには、Reboot Restore RXの説明や、sandboxieに関する説明などてんこ盛りですから、興味があれば、調べてみてください。使い方など、参考になる記事も多いはずです。

Windows10はランサムウェア感染陥落しなかったとマイクロソフトは絶賛してますが、しかし、そのWindows10というOS「それ自体」が今、沢山のトラブルを発生させてますからね。未だ安定しない「変なOS」なんです。ランサムウェアに強いWindows10なんて「自慢話」をする暇があるなら、マイクロソフトはWindows10を「安定化」させるべきなんですけどね。

変な会社ですマイクロソフトってのも。

Re: はじめまして - 管理人です

2017/06/24 (Sat) 22:20:01

【ある日とある海外へアクセスしフォント画像をダウンロードした所】

↑

これは「典型的」な攻撃パターンなんですよ。例えばですけど「無料でマイクロソフトofficeがもらえます」とか調子の良い宣伝をし、その無償マイクロソフトofficeをダウンロードしてインストールしたら「自爆感染しちまった」ってな具合です。

Re: はじめまして - 管理人です

2017/06/24 (Sat) 22:46:13

【今年の3月や4月に配信されたランサムウェアなどのマルウェア対応の更新プログラムがまだ入手できていないので】

↑

え？ホントですか？

では、Windows7が32bitであるか、あるいは64bitであるかに注意して（意味わかりますか？）、以下をデスクトップ上に一旦ダウンロード保存を。

↓

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264

Windows7が32bitであれば　→　 2017-05 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4019264) をダウンロードし


↓

64bitであれば　→　 2017-05 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4019264) の方をダウンロードしておきます。

--------------------------------
デスクトップ上にダウンロードできたら。

↓

インタネット接続「できない」ようにPCをネットから切り離してください（つまりオフラインにするということですね）。意味わかりますか？

IEがインタネットに接続「できない」状態にしてから（←ここ重要）、KB4019264をダブルクリックして実行してください。しばらく「我慢、我慢」そっと見守ること。

↓

やがてKB4019264が何かメッセージを伝えてきますから、あとは、そのメッセージ内容に従って作業してください。KB4019264のインストールが成功したら、PCを再起動すれば5月までのWindows Updateは適用されたことになり、結果としてwannacry 対策したことになります（脆弱性対策ができたことになるという意味）。

まあ、やってみてください。

Re: はじめまして - monthwich

2017/06/25 (Sun) 08:38:03

返信遅くなりました； よくあるあるな感染パターンだったんですね；今まで散々マルウェアやランサムウェアを警戒してた割りには簡単な罠にあっさりはまってしまったという・・・・迂闊でした；
ランサムウェアには現時点で対策はできている状態との事で安心しました。
バックアップには家にあった空のDVDを使いましたが、HDD使用も考えておこうかと。 USBメモリなどでも大半のデータ（インストールしたソフトや入力した更新プログラム）はバックアップ可能ですか？

Re: はじめまして - monthwich

2017/06/25 (Sun) 10:40:48

あ、入手してない更新プログラムはカタログから探す方法もあるんですね。わざわざすいません；さっそくインストールします。

Re: インストール失敗 - monthwich

2017/06/25 (Sun) 11:12:50

先ほど実行しましたら、このコンピュータ上の更新プログラムを検索しています…の後にこの更新プログラムはお使いのコンピュータには適用できませんとの表示がでました；　　　　　使用しているPCは64bit版なので2017-05 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4019264) でいいはずなのですが…

Re: はじめまして - 管理人です

2017/06/25 (Sun) 15:40:09

今、梅田のヨドバシカメラにいるんですよ、スイマセン返信遅れてます。カメラを探してます。タブレットから書き込みしてます。

【KB4019264】ですが、スタートボタンまで進み検索窓が出てきますから、KB4019264と打ち込み検索してください。すでに適用されている可能性もあるからです。

取り急ぎ。

Re: はじめまして - monthwich

2017/06/25 (Sun) 16:15:12

お忙しい中失礼しました；検索してみましたがヒツトませんでした。今月に提供されたWindows 7 向けセキュリティ マンスリー品質ロールアップ（KB4022719）はインストール済みなのですが、これはランサムには対応してないものでしょうか？

Re: はじめまして - 管理人です

2017/06/25 (Sun) 21:56:14

【今月に提供されたWindows 7 向けセキュリティ マンスリー品質ロールアップ（KB4022719）はインストール済み】

↑

であればOKです。例えばですが3月のWindows Updateをサボっていたとしても翌月4月（あるいは５月）の、どこかの時点でWindows Updateを適用しておれば更新されています。


❷【ランサムウェアには現時点で対策はできている状態との事で安心しました】

↑

これはですね、あくまでもWannaCry対策に限定して、という意味です。ランサムウェアといっても種類、性質は多岐にわたり、感染経路も攻撃スタイルもそれぞれに特徴があります。１つの対策で「すべての」ランサムウェアを防御できるわけじゃないんですね。


今までは、メールにファイルが添付されていて、「あれ？これ一体何んだろう？」とうっかりとファイルを実行してしまい、それがランサムウェアだったというパターンが一番多いし、未だに攻撃パターンの一つとして使われていますね。Drive by downloads攻撃経由でのランサムウェア感染という場合もありますし。

しかし今回のWannaCryは、OSの弱点を狙いすました攻撃だったんです。一般userさんの日常生活レベルで考えればWindows Updateを適用し、かつfirewallでポート445を閉じておれば（というか通常なら意識しなくてもfirewallが塞いでくれています）、WannaCry感染しませんでした。



↓

以下URLは時系列的にWannaCryに関する情報を纏めておいたものです

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5644545

今回の攻撃の発端は「米国のNSA」が密かに開発していた「ハッキングツール」が攻撃者らになんと「盗み出さ」れ、これが悪用されて、これほどの騒ぎに発展したんですね。まあ、これを読んでください

↓


http://blogs.mcafee.jp/mcafeeblog/2017/06/annacry-eternal-0411.html

米国（に限りませんが）は、「政府」が密かに他人（企業）、他国のPCを「覗き見」したり情報収集したり、あるいはIT的攻撃を仕掛けるために「様々」なハッキングツールを開発し、実際に「使っている」ってことなんですよ。エリート集団が最高水準のハッキングツールを密かに開発して、個人を監視したり、企業の機密情報を「覗き見」したり、外国政府、要人を監視etc。ところが、このハッキングツールが「何者か」に盗み出されてしまい、悪用されたわけですね。

なんだかなあ、、、、、、（はぁ、、、）


----------------------------

さてバックアップに関してですが。

データの量が「どの程度なのか？」でも答えは変化しますよね。USBメモリに収まる程度の量であればUSBメモリにバックアップして頂いても構いませんよ。ただね？USBメモリも「壊れます」から。データ蒸発問題ってものもあり、USBメモリにバックアップする場合、数本にバックアップしておくべきでしょうね。１個のUSBメモリでは、それが壊れたらデータを回復させるのはほぼ、困難ですもの。DVD-Rに焼き付けする程度のデータであれば複数枚、作成を。ただこれも保管、管理状態が悪いと劣化して読み取りができなくなるなど永遠ではありませんしね。

NAS　→　http://pc.watch.impress.co.jp/docs/column/mybackup/1037140.html

Re:またうたた寝してしまった… - monthwich

2017/06/26 (Mon) 00:09:23

掲示板への訪問がだいぶ遅くなってしまいました；（気がつけばもうこんな時間に（汗） また明日改めて返信いたします；；

Re:はじめまして - monthwich

2017/06/26 (Mon) 12:45:35

よく見たら5月の更新プログラムありました（おもいっきり見落としてました；）
メール添付ファイルでの感染は最低限の予防はしております。クリックする前に自動的にメールが開く設定を無効にしたり、覚えのないメールは即効削除したりと色々…それでも油断できませんが；
バックアップは外付HDDの方が理想的かもしれませんがUSBメモリの類の方が小さく使いやすそうなので、こちらの使用を検討します。
今回のWanaCrayを流行させたのは核実験しまくりの例の北の国が絡んでるという情報もあるようで、もし米国からそのハッキングツール盗んだのが北のハッカー集団の仕業なら納得いきますが、北にそんな優秀なハッカー集団がいたんですかね？

Re: はじめまして - 管理人です

2017/06/27 (Tue) 16:55:13

メール添付ファイルでの感染は最低限の予防はしております

＊

メール開封で、苦労するのであれば。

sandboxie

http://all-freesoft.net/system8/virtualsystem/sandboxie/sandboxie.html

仮想化環境下でメールを開封し、添付ファイルを実行すれば実質的に無感染となります。


あるいはReboot Restore RX

https://www.japan-secure.com/entry/blog-entry-342.html

Reboot Restore RXの場合は仮想化ではなくて、Roll back機能。ネットカフェのPCは使い終われば、店側が初期設定しているOS状態に復元されてしまいますが、それと同じような機能。Reboot Restore RXの場合はsoftwareをインストールする段階で「どこまで保護しますか？」と訊かれます。HDDを分割している場合、例えばC drive,D driveに分割している場合、C driveのみをReboot Restore RXで保護すると設定すると、保護開始以降は、PCを再起動するごとにC driveは保護されている状態が「繰り返し」行われます。意味、分かりますかね？例えばですが、ネットから「豊田真由子議員」の写真をダウンロードし「D drive」に保存したとしますよね？D driveはReboot Restore RXでは保護されていない状態を選択しているのでPCを再起動すると、D driveに保存したはずの豊田真由子議員の写真は「消滅」します。

しかしReboot Restore RXをインストール時に「C driveもD driveも全部保護する」設定をすれば、上記事案はPC再起動後であっても豊田真由子議員の写真はD driveに保存された「まんま」となります。もし、HDDを分割しておらずHDD全体をC driveとして取り扱っているuserであればHDD全体をReboot Restore RXで保護したことになりますから、データをHDDに保存したつもりでも、再起動すれば消えてしまいます。


意味、分かりますかね？

Reboot Restore RXでHDD全体を保護する設定にしたと仮定しましょう。気に入った写真をネット上で発見しダウンロードした。デスクトップ上に保存しておいたんだけれど、PC再起動したら保存しておいたはずの写真は全部「消えて」います。これが使い方の基本形。どうしても保存したいという場合は、Reboot Restore RXを「一旦停止」させます。Reboot Restore RXが「冬眠」している間に、必要な作業を行い保存。必要な作業が終わったら「新しいReboot Restore RXの出発点」として作業完了後のOSの状態をReboot Restore RXに「記憶」させるわけです。Reboot Restore RXを有効とし、そしてPCを再起動させればOSに加えられた作業変更点は記憶されたままですから、作業内容を削除されることがないんです。


ということは？

メール開封する場合、Reboot Restore RXを有効にした状態でメール添付ファイルを実行して「万が一」ランサムウェアに感染してもPCを再起動させてしまえば、ランサムウェア感染は「なかったことに」してもらえるわけです。


sandboxieと、Reboot Restore RXに関して「原理的」な解説ができるのは、当掲示板の花形回答者さんの一人である「牛さん」です。質問があるときは、牛さんに訊くと深い答えが返ってきますよ。


❷データ保存ですが、USBメモリ保存でもOKですよ。そこはお好きなように。ただし１本のUSBメモリに貴重なデータ保存はせず「数本」に複製しておくべきかと。簡単な方法としては「裸族お立ち台」のようなものを用意して、裸の3.5インチHDDを用意して「外付けHDD的」に使うというお手軽方法もあります。

https://www.amazon.co.jp/Inateck-HDD%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%89-USB3-0%E6%8E%A5%E7%B6%9A-SSD%E5%AF%BE%E5%BF%9C-%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%AA%E3%81%97%E3%81%A7HDD%E3%81%AE%E3%81%BE%E3%82%8B%E3%81%94%E3%81%A8%E3%82%B3%E3%83%94%E3%83%BC%E6%A9%9F%E8%83%BD%E4%BB%98%E3%81%8D/dp/B00LN3FW1K/ref=pd_lpo_vtph_147_tr_t_3?_encoding=UTF8&psc=1&refRID=EWE2BASEP71A1C8RH6V8

（あくまでも一例）

＊

3.5インチHDDは

ウェスタンデジタル
http://kakaku.com/pc/hdd-35inch/itemlist.aspx?pdf_ma=84&pdf_so=p1

HGST社
http://kakaku.com/pc/hdd-35inch/itemlist.aspx?pdf_ma=390&pdf_so=p1

東芝
http://kakaku.com/pc/hdd-35inch/itemlist.aspx?pdf_ma=80&pdf_so=p1

その辺なら、信頼性あるかと（Seagate社製は、ちょっと、、、、、、）。


まあ、今後の課題？という位置づけでお考えになさってくださいな。

＊

さてとWannaCryですが、北朝鮮の関与が指摘されていますが北朝鮮は「核ミサイル」を発射できる科学技術力を持ってますからね。サイバー攻撃能力も有していると評価するべきですよね。侮れないはずです。

--------------
それにしても知恵袋の「ママ姐女史」は、バッチファイルを記述できると自慢話（情けねえー）。こんな奴が「セキュリティ通」を気取ってんだから、北朝鮮サイバー部隊の実力は相当なもんですかね（苦笑）。ママ姐女史も「罠cry」程度のプログラム、作ってみたら？

Re: はじめまして - monthwich

2017/06/27 (Tue) 20:47:38

Sandboxie とReboot Restore RX←どちらも非常に便利なツールですね。マルウェア感染をなかったことにもできるとは、ただし豊田真由子議員の写真はいりません←このハゲー!!　これの存在をもっと早く知ってれば今頃あんな苦労は・・・；Reboot Restore RXについてはもし有効（HDD全体を保護する設定）にした状態で、メール以外でもマルウェア感染するサイトを踏んでしまい感染したとしても再起動すれば元に戻すことが可能ということでしょうか?

Re: はじめまして - 管理人です

2017/06/27 (Tue) 23:07:24

Reboot Restore RXですけどね。

例えば。


4月1日にReboot Restore RXをインストールしてHDD全体を保護する設定にしたと仮定。
↓
4月5日にネット閲覧していたら「Drive by downloads攻撃」の直撃を受けてしまいPCがmalware感染してしまった。データが全部「暗号化」されている。
↓
PCを再起動
↓
何事も「なかった」扱いをしてもらえ、結局感染は「なかった」ことになる。ランサムウェアによって暗号化されていたはずのデータも「元通り」になっている。
↓
4月1日にReboot Restore RXが作成した「スナップショット」を、再現する仕組みになっているから（PC再起動したことによってね）。

http://www.gigafree.net/system/SystemBackup/RebootRestoreRx.html

https://www.japan-secure.com/entry/blog-entry-511.html

管理人はReboot Restore RXの開発元にメールしました。質問内容は「MBR領域まで保護してくれているのか？」という内容。回答は「Yes」でした。ロシア製malwareの「Rovnix」はMBR領域まで攻撃する可能性のあるmalwareですが、Reboot Restore RXはMBRも保護しているのでRovnixレベルのmalwareに感染してもPC再起動させれば感染は「なかった」ことになります。紹介したURL「セキュリティブログ」にてMilk王子さんが検証しています。

-------------
例えばね、5月1日にReboot Restore RXで「スナップショット（ベースライン＝PC再起動する度に再現される内容）」を作成したと仮定。
↓

このスナップショット（ベースライン）作成以降、OSに加えられる「変更点」があったとしても、PCを再起動させれば「5月1日のベースラインの時点のOS内容」が際限なく、再現されるということになります。例えば「悪意を持って」C Cleanerでレジストリを破壊したとしますね。確かにレジストリは一旦破壊されますが、PCを再起動させれば「5月1日のベースライン」が復元され、再現されますから、結局はレジストリの破壊は「なかった」ことになるわけです。

↓

どうしてもレジストリを修正したいという場合もあるでしょう。その場合はReboot Restore RXを一旦「停止」するんです。停止している間にレジストリを書き加えたりあるいは削除するなどし、必要な作業が完了したらReboot Restore RXを有効にします。これが5月9日であれば、この9日が「新ベースライン」になるわけ。よってReboot Restore RXは以後は「9日」のOS状態が繰り返し、再現されることになるわけですね。

＊
Windows Updateが必要になった場合（トラブルの無いWindows Updateと仮定）。

Reboot Restore RXが有効なままの状態でWindows Updateを実施しても再起動すればWindows Updateは「なかったこと」にされてしまいます。よってこの場合はReboot Restore RXを一旦停止し、それからWindows Updateを実行します。Windows Updateが完了すると「再起動してくれ」とWindows Updateは要求してきますから、Reboot Restore RXを有効とせず「停止したまんま」PCを再起動させるんです。


↓

するとWindows Updateは有効のままPCは再起動されてWindows Update経由でOSが更新されることになります。でWindows Updateの成功を見届けてからReboot Restore RXを「有効」にすれば、これが「新ベースライン」となり、以後は再起動する度に、これが再現ポイントとして繰り返されてゆくわけです。

＊

分かりますかね？

Re: はじめまして - monthwich

2017/06/28 (Wed) 21:39:54

つまりRRRXは゜タイムふろしき゜的な役割をしてくれるツールというわけですね（○ラえもん的解釈）ただ必要なソフトや Updateのインスト時には停止しておく必要があると…詳しい解説ありがとうございます。　　　　　　　　　　　　　　　　バックアップはUSBメモリ数本保存でいこうと思います。　　　また何か気になる事があれば再度こちらか伏魔殿にご相談に伺おうと思います。今回はお世話になりました（礼）　　　　　　

Re: はじめまして - 管理人です

2017/06/28 (Wed) 21:41:34

ちょっと確認

コマンド・プロンプトを「管理者権限」で起動してください。
カーソルが点滅しているので続けて以下をコピペして入力してください

-----------(この破線部分はコピペしてはいけない)-------------









reg query HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v SMB1







-----------(この破線部分はコピペしてはいけない)-------------





上記コマンド構文をコピペしたらエンターキーを叩きます.


どのような警告文が表示されていますか？その警告文を教えてください。

Re: はじめまして - monthwich

2017/06/29 (Thu) 17:41:14

エラー：指定されたレジストリキーまたは値が見つかりませんでしたと表示されました。

Re: はじめまして - 管理人です

2017/06/29 (Thu) 18:13:18

エラー：指定されたレジストリキーまたは値が見つかりませんでしたと表示されました。

↑

予想したとおりの警告です。

---------------------
対処しましょう

❶まず「システム復元ポイント」を自作します。必須です。

復元ポイントの名前は「脆弱性対策１」としておいてください。


❷以下、作業に入ります。

コマンド・プロンプトを「管理者権限」で立ち上げてください（必ず管理者権限で）

■←（このカーソル）が点滅していますね？その■カーソルが点滅しているところに以下のコマンドをコピペして入力してください



-------------(この破線部分はコピペしてはいけません)-------------




reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v SMB1 /t REG_DWORD /d 0 /f




-------------(この破線部分はコピペしてはいけません)-------------

コマンド構文を打ち込みしたら、エンターを叩いてください。

↓

どのようなメッセージが戻ってきましたか？教えてください。


（作業は慎重に、丁寧に行ってくださいね）

Re: はじめまして - 管理人です

2017/06/29 (Thu) 18:55:23

今、ちょっと「ワンコ」の散歩に行ってきますね。コマンド・プロンプトは、そのままの状態にして、待機願います。

Re: はじめまして - 管理人です

2017/06/29 (Thu) 19:38:16

戻りました。

❶さてコマンド・プロンプトから、どんな返答が返ってきましたか？

Re: はじめまして - 管理人です

2017/06/29 (Thu) 19:41:31

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
SMB1 REG_DWORD 0x0


↑

この返答が返ってきておれば「成功」です。SMB1を「停止」したことになっています。
---------------------
❷

SMB1の停止に成功している場合は、コマンド・プロンプトを終了させ、PCを再起動させてください。

Re: はじめまして - monthwich

2017/06/29 (Thu) 19:48:12

あの、管理者権限とは管理者として実行の所であってますか？

Re: はじめまして - 管理人です

2017/06/29 (Thu) 20:00:36

あの、管理者権限とは管理者として実行の所であってますか？

----------------

↑
「管理者として実行（A)」を選択

Re: はじめまして - monthwich

2017/06/29 (Thu) 20:20:29

regaddHKLM￥SYSTEM￥CurrentControlSet\Services\LanmanServer￥Parameters/v SMB1/t REG_DWORO/d0/f
この操作を正しく終了しました←と出ました。

Re: はじめまして - 管理人です

2017/06/29 (Thu) 23:28:11

頑張りましたね。SMB1の停止成功ですね。



❶コマンド・プロンプトを終了させ、PCを再起動させてください。

❷今日は遅いので、また明日、新しい作業指示を出します。

Re: はじめまして - 管理人です

2017/06/30 (Fri) 06:50:58

新しい作業指示です

さてPC再起動後、スタートボタンに進んでください

↓

コントロールパネル

↓

「プログラムと機能」

↓

「Windowsの機能の有効化または無効化」をクリック　（貼付写真の赤丸参考に）

Re: はじめまして - 管理人です

2017/06/30 (Fri) 06:56:50

貼付写真をみてください。

↓
「Windowsの機能の有効化または無効化」に関する別画面が飛び出してきたはずです。そのリスト一覧の中から

↓

【SMB1.0/CIFSファイル共有のサポート】　←　これを見つけてください。☑が入ってますか？それとも☑が外れて❐の状態になっていますか？　✔が外れて❐の状態になっておればOKです。万が一☑状態の場合は✔を外してください。OKを押して終了です。

Re: はじめまして - monthwich

2017/06/30 (Fri) 08:26:46

【SMB1.0/CIFSファイル共有のサポート】という項目はありませんでした。win7にはないものなのでしょうか？

Re: はじめまして - 管理人です

2017/06/30 (Fri) 18:29:22

【SMB1.0/CIFSファイル共有のサポート】という項目はありませんでした。win7にはないものなのでしょうか？

↑

無ければ無いでOKです。

----------------------

新しい作業に入ります（念のための）

❶キーボードを見てください。

Windowsキーのマークがあります（貼付写真参照）。そのマークを押しながら「R」も押してください。

↓

「ファイル名を指定して実行」が飛び出してくるはずです。

Re: はじめまして - 管理人です

2017/06/30 (Fri) 18:32:32

ファイル名を指定して実行

↓

空白欄に以下コマンドを打ち込み（コピペしてください）

----------(破線は含まず)-----------


services.msc





----------(破線は含まず)-----------

Re: はじめまして - 管理人です

2017/06/30 (Fri) 18:51:11

「サービス」画面が飛び出してきたはず

↓

一覧から「Server」を見つけてください。

Serverの真上で「右」クリックし「プロパティ」を選択（写真参照）

Re: はじめまして - 管理人です

2017/06/30 (Fri) 18:57:31

貼付写真を参照

「スタートアップの種類（E）」　←選択し記号をクリックして「無効」を選択へ

↓

「適用」クリック

↓

OKボタンで終了へ


PCを一旦、再起動へ

Re: はじめまして - monthwich

2017/06/30 (Fri) 19:11:26

上記作業終わりました。

Re: はじめまして - 管理人です

2017/06/30 (Fri) 20:41:21

お疲れ様です、頑張ってますね＾＾）

❶ちょっと無料の検査をします
https://www.grc.com/x/ne.dll?bh0bkyd2

ShieldsUP!でポート検査します

簡単に言うと「ネットの向こう側」からmonthwichさんのPCをめがけて「パケットを投げ込みますからね」という作業内容で、万が一、monthwichのPCのportが「開いていた場合」、検査結果のグラフィック画像にて「赤色」で示されます。赤色がOpenの状態（portが開いている状態）、青色がClosed，緑色は「stealth」ですね。赤色がある場合は、その赤色の真上までマウスポインタを移動させれば「何番portが開いているのか」が分かります。

赤色があった場合は、そのport番号を教えてください。

----------------
貼付写真を参考に「proceed」をクリックへ

Re: はじめまして - 管理人です

2017/06/30 (Fri) 20:43:42

proceedをクリックしたら、次は「All Service ports」をクリック（写真参考）

ポートscanが始まりますから、そのままじっと待機

＊
検査結果をお知らせください。

Re: はじめまして - 管理人です

2017/06/30 (Fri) 20:46:57

検査終了後「Text Summary」をクリックすれば、検査結果が文字形式で表示されるので、それをコピペすることも可能です。

一例
----------------------

GRC Port Authority Report created on UTC: 2017-06-30 at 11:47:39

Results from scan of ports: 0-1055

0 Ports Open
1 Ports Closed
1055 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

The port found to be CLOSED was: 135

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Re: はじめまして - monthwich

2017/06/30 (Fri) 20:57:57

結果出ました。赤色はありませんでした。青でした。　　　　----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2017-06-30 at 11:56:04

Results from scan of ports: 0-1055

0 Ports Open
1 Ports Closed
1055 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

The port found to be CLOSED was: 113

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Re: はじめまして - 管理人です

2017/06/30 (Fri) 22:27:12

SMB1も停止しましたし、portも閉じられていますし、Windows Updateも適用していますからPC防御力という意味では体力向上していることは間違いありません。


❷ええと「念のため」に「自診くん」で、さらに検査しましょう。無料です。


https://www.lac.co.jp/lacwatch/people/20170614_001307.html

写真参考に、クリックし、次、利用規約に「同意」し、無料診断を受けてみてください。結果をお知らせくださいね。

Re: はじめまして - monthwich

2017/06/30 (Fri) 23:27:20

明日「自診くん」で検査を行ってみます。

Re: はじめまして - monthwich

2017/06/30 (Fri) 23:39:59

やっぱり気になり検査してみました（苦笑）結果は　　　　　接続元IPアドレス：安全な設定　　OS:安全な設定　現在時刻：安全な設定　となってました。

Re: はじめまして - 管理人です

2017/07/01 (Sat) 22:28:36

自診くんの診断でも問題ないとのことなので、現時点での対策として最低限度の対処はできたと思います。しかしPetyaの攻撃に関しては未だ詳細不明が多く、専門家の解析でさえ「細部不明」の段階にあります。ですから、当面、当掲示板などを「覗き見」して情報収集に努めてくださいね。一部「未確認」情報ですがWindows10を使いWindows Updateを適用しMcAfeeで防御していたが感染陥落してしまったという情報もあります。警戒しておいてください。

❷WannaCry、Petya(あるいはnot Petya）はネットの向こう側から「コチラ側のPC環境」をscanし、ポートが開いている場合、侵入し脆弱性対策が「されていない」ことなどを確認してから攻撃に着手します。


今、Petya（not Petya）に注目が行ってますが、同時並行的に「ばら撒き型」メール爆弾も大量にばらまかれています。

https://inforium.nttdata.com/trend_keyword/262.html

http://internet.watch.impress.co.jp/docs/news/1064411.html

https://blogs.yahoo.co.jp/fireflyframer/MYBLOG/yblog.html ←大変参考になりますよ。

❸Drive by downloads攻撃という攻撃テクも、あります
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn


----------------------
やれやれ、って状況ですよね。

＊

さて今回の案件に関しては一旦、終了といたしましょう。何かあれば、すぐに相談してください。Petya(Not Petya）の大流行など油断できない状況にありますから、バックアップをこまめに取り、十分警戒してください。また今後の課題？という意味で、sandboxie下でメール開封するだとか、Reboot Restore RXを適用する、外付けHDDを準備するなどなど、工夫されてみてください。

当掲示板は「雑談」掲示板ですから、気軽に（遠慮不要）投稿できますからね。敷居の低さ？が当掲示板の最大の魅力だろうと思ってます。

Re: はじめまして - monthwich

2017/07/01 (Sat) 22:59:43

❸Drive by downloads攻撃という攻撃テクも、あります
http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security←のURLをクリックしたら変な動作が起こったのですが、なんか大丈夫でしょうか・・・？

Re: はじめまして - 管理人です

2017/07/01 (Sat) 23:55:28

http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn

↑

大丈夫ですよ。「PDF」ファイルなんです。

Re: はじめまして - monthwich

2017/07/02 (Sun) 08:45:16

驚いてしまいました；一応今後の対策をしておこうと思います。再度質問してしまうのですが、少し気になるプログラムがあります。　WinFlashというもので発行元が不明・削除や変更ができない（指定されたモジュールが見つからないと表示される）のですがこれはどういうプログラムなのでしょうか？　　

Re: はじめまして - 管理人です

2017/07/02 (Sun) 11:18:33

WinFlash ←　これね？

管理人も気になっていたんですが知恵袋上での質疑応答の際に「ノートンパワーイレイサーを使った」と発言されてましたよね？違いましたっけ？これ「BIOS」関係じゃないかなと、その時、さらっと思ったんです。ノートンパワーイレイサーを使ってはいけないというのは、こういう「誤爆」があまりにも多すぎるからなんですよノートンパワーイレイサーってのは。


ええとPC製造メーカーと、型番、わかりますかね？

Re: はじめまして - monthwich

2017/07/02 (Sun) 12:46:18

はい、実はPEEでも検知されました。（しかし不明のものと認識され削除されませんでした）購入したときの箱は既にありません、裏側にシールが貼ってありますがこれはプロダクトキーや製造番号が表記されてるものだし・・・　　　　　　　　　 PC製造メーカーはこれでしょうか？→Diginnos　　　　　　　　　

Re: はじめまして - 管理人です

2017/07/02 (Sun) 14:48:37

「ドスパラ」ですか？
https://www.google.co.jp/search?q=Diginnos&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiZ2M2H8OnUAhVIG5QKHdN6AY4Q_AUICygC&biw=1120&bih=589

http://www.dospara.co.jp/goods_pc_topics/share.php?contents=prime

http://www.dospara.co.jp/5note/

＊
BIOSに関連するsoftwareだと思うんですね。「どの店」から購入したかも記憶無いのですか？ドスパラ工房のPCのBIOSアップデートに関するsoftwareかと推測するんですが。ドスパラのサポートにメールでOKですから相談し、WinFlashをダウンロードさせてもらえればこれをインストールして「上書き」をすれば問題は解消すると考えます。ノートンパワーイレイサーが「間違って検知、削除」しちまってWinFlash本体を削除した状態だと思うんですね。しかしWinFlashの残骸が残っているために、現状の状態じゃないかと予想しているんです。管理人はドスパラ工房のPCは一度も使った経験がないので、詳細までは分かりません。なので、一度ドスパラ工房にメールで問い合わせダウンロードさせてもらえるものなのか？聞いてみてほしいのです。

http://www.dospara.co.jp/support/share.php?contents=inquiry

製造番号と、OSを認証している「プロダクトキー」は別物ですからね。プロダクトキーなどは絶対他人には知られてはいけないものですから。問い合わせには製造番号が必要です。一番簡単な方法は購入先店舗に一度、問い合わせメールをすれば、手がかりが得られると思うんですね。


＊
ドスパラからどのような返答が来たか、それも教えてください。

Re: はじめまして - monthwich

2017/07/02 (Sun) 15:21:40

確かWinFlashはPEEを使う前からこの状態だったような気がします。（一度気になりクリックした記憶が…）このまま放置して置くと何かマズいでしょうか？　　　　　　　　　　　　　　あとPEEでもうひとつ不正と検知されたプログラムがあったのですが（名は忘れましたが確か拡張子でした）、あれも調べたら害のないものだったのであれも削除のチェックを外して消されないようにした覚えがあります。

Re: はじめまして - monthwich

2017/07/02 (Sun) 16:03:50

PCはかなり前にネットから購入したものですが何処のサイトだったか記憶が薄いです；購入履歴も調べましたが消えてます；製造番号を調べたらpcのモデル名はわかったのですが・・・

Re: はじめまして - 管理人です

2017/07/02 (Sun) 16:59:05

monthwichさん

知恵袋で質問したURL（ノートンパワーイレイサーの案件）を、教えてもらえますか？ノートンパワーイレイサーが検知したlogを再確認したいと思います。

❷それから【指定されたモジュールが見つからないと表示される】

↑

省略形ではなくて「全文」の紹介は可能ですか？

Re: はじめまして -  monthwich

2017/07/02 (Sun) 17:16:04

これが以前投稿した質問内容です。　　　　　　　　　　　　ノートンパワーイレイサーを使用したら以下のリスク結果が出ました。

種類：プロセス→gpmtray.exe 状態：不正 種類：起動項目→winflash.exe 状態：不明 検出されたプロセスは削除するべきですか？ winflash.exeについてはwinflasというプログラムのことだと思うのですが、指定されたモジュールが見つかりませんと出て削除ができません。
【補足内容】winflash.exeはクラウドスキャンしてみても不明のまま処理（削除）できませんでした。

Re: はじめまして -  monthwich

2017/07/02 (Sun) 17:26:59

具体的なエラー表示はこれです→C:￥Programを開始中にエラーが発生しました。指定されたモジュールが見つかりません

Re: はじめまして - 管理人です

2017/07/02 (Sun) 17:42:58

Pathを見たいのですが（ノートンパワーイレイサーが検知したlogの全文）、ありませんでしたっけ？

Re: はじめまして - 管理人です

2017/07/02 (Sun) 17:47:08

それから

------------------------------
runDLL

c:￥programを開始中にエラーが発生しました。指定されたモジュールが見つかりません。


------------------------------



【runDLL 】 ←　これも表示されてますかね？それとも【runDLL 】という部分は表示されておらず

↓








c:￥programを開始中にエラーが発生しました。指定されたモジュールが見つかりません。←　 これだけ？

Re: はじめまして - 管理人です

2017/07/02 (Sun) 18:00:52

ええと知恵袋相談内容ですが

↓

---------------------------------







【winflash.exeについてはwinflasというプログラムのことだと思うのですが、指定されたモジュールが見つかりませんと出て削除ができません。】








---------------------------------

再確認しますが（重要なので）

【winflash.exe】　←　に関して「指定されたモジュールが見つかりません」という表示がなされているわけですか？

Re: はじめまして -  monthwich

2017/07/02 (Sun) 18:37:29

（ノートンパワーイレイサーが検知したlogの全文）←えっと検出された結果の全文は【種類：プロセス→gpmtray.exe 状態：不正 　種類：起動項目→winflash.exe 状態：不明】だけだったのでなんとも；　　　　　　　　　　　　　　　　　　アンインスト時【runDLL 】という表示は出ません。上記のエラーメッセージだけです。　　　　　　　　（【winflash.exe】　←　に関して「指定されたモジュールが見つかりません」という表示がなされている）←関連性はよくわからないのですが多分そうかと…（自身はありません；）　　　検知された際、名前からしてあのプログラムの事かと勝手に推測していましたが…

　　　　　　　　　　　　　　　　　　　　　

Re: はじめまして - 管理人です

2017/07/02 (Sun) 18:50:54

（【winflash.exe】　←　に関して「指定されたモジュールが見つかりません」という表示がなされている）←関連性はよくわからないのですが多分そうかと…（自身はありません；）

↑


なるほど。【winflash.exe】のモジュールが見つからないとはPCは一言も言っていないわけですね。了解です。

❷リカバリした「直後」から「モジュールが見つからない」警告が発信されているんですか、それとも、「XXをした頃から表示されるようになった」という心当たりは、ありますか？

Re: はじめまして - 管理人です

2017/07/02 (Sun) 18:54:56

指定されたモジュールが見つからない

↑

スニッピングツールを使って、写真を見せてもらえますか？

Re: はじめまして - monthwich

2017/07/02 (Sun) 19:16:54

winflashがインストールされた日にちは5月29日（28日にリカバリ後ドライバなどのインストなどをし直した日）となっています、がその時はプログラムと機能を確認していないのであまり覚えていません；画像はこちらです。

Re: はじめまして - 管理人です

2017/07/02 (Sun) 19:20:22

monthwichさんへ


プロである牛さんに本件の回答を頂けるか相談しています。牛さんが回答してくださるか（それとも本業が忙しくて無理であるか）、ちょっと回答を待ってみましょう。

当掲示板に少し時間ください。チョコちょこ覗き見してくださいね。

Re: はじめまして - 管理人です

2017/07/02 (Sun) 19:26:52

WinFlash 2017/05/29 2.29.0.4 ←　リカバリ後にインストールされていますから、これは本件とは無関係ですね。

Re: はじめまして - monthwich

2017/07/02 (Sun) 20:09:17

よく確認したら【runDLL 】の表示ありますね失礼しました；
しかしWinFlashとはそもそもどんな時に使用するプログラムなのか（リカバリ以前も利用した覚えがないので）どうしても必要なものなのか否か分からず仕舞いです・・・。

Re: はじめまして - 管理人です

2017/07/03 (Mon) 06:14:23

WinFlash

BIOSを更新するためのユーティリティtoolのようなものだと思います。これはドスパラ工房に訊くのが一番安全確実だと思いますよ。今は後回しにしましょう。

❷ええと管理人のメルアドです
↓

rescue55japan@yahoo.co.jp


-----------------
monthwichさんも「捨てメルアド」を１個作成し、その上でテストメール管理人までメール送信してください。緊急の場合の連絡網です。

Re: はじめまして - monthwich

2017/07/03 (Mon) 08:41:50

あの、その管理人様のメールはoutlookからの送信でいいんでしょうか？あと下記の情報を見つけたので貼っておきます。　　　　　　　　　　　　　　　　　　　　　　　　　WinFlash.exe とは？

WinFlash.exe は、Windowsオペレーティング システム用に Asus Window Base Bios Flash Program が開発した ASUS Window Base BIOS Flash Program 関連のEXE ファイルの一種です。

Re: はじめまして - 管理人です

2017/07/03 (Mon) 17:12:33

WinFlash.exeですけど、monthwichさんのPCのマザーボードがASUS製であればASUSのBIOS更新アプリケーションだと思いますよ。で、そのドスパラ工房のPC機種がASUSのマザーボードを採用しているのなら、正しい情報かと思います。ただ、これも結局はドスパラ工房に訊かないとなんとも言えないわけです。販売者、製造者に「訊く」のが一番正確ですからね。PCの製造番号が分かれば、その番号をドスパラ工房に伝え、詳細を訊けば教えてくれるはずです。ASUSのマザーボード採用であればASUSのHPからWinFlash.exeダウンロード可能かと思いますし。


❷monthwichさん。捨てメルアドは「なんでも」OKですよ。

牛さんが気がついて回答を寄せてくれれば良いのですが彼はproの職人さんですから仕事が忙しくて回答できない場合もあるでしょうしね。管理人からは「イベントビューア」を使ってmonthwichさんのPCの「どの部分で」トラブル発生しているか、ちょっと調べたいと思います。その辺の打ち合わせもあるので、メールを一度、送信してみてください。

Re: はじめまして - monthwich

2017/07/03 (Mon) 19:10:30

すいません；現在outlookメールでの捨てアド追加方法が分からず手こずってます；（以前使用していた頃とは使い勝手が変わっているんで；）

Re: はじめまして - monthwich

2017/07/03 (Mon) 19:32:31

先ほどメッセージを送信しました。

Re: はじめまして - monthwich

2017/07/03 (Mon) 20:37:07

個人的にも調べてみたのですがWinFlashはＢＩＯＳ更新ソフトでBIOSアップデートの時に使用するもの、ただしBIOSアップデートは何かPCによほどの不具合が無ければ無理して利用しないほうが良いらしいです。失敗したらPCが動かなくなるなど深刻な問題に繋がるらしいです（恐）　　　　　過去にＢＩＯＳ更新を利用した試した事はなく、WinFlashはアンインストできなくても普通にPCは使えているのでできれば下手にいじらずそっとしておきたいですが…

Re: はじめまして - 管理人です

2017/07/03 (Mon) 21:11:33

BIOSに関しては、メーカー側は「BIOS更新失敗しても自己責任」としか言いません。それを額面通りに受け取っては駄目なんです。


取り敢えず今はBIOS廻りは、優先順位は後です。（考えなくてもOKです）。

Re: 重大ミスが・・・ - monthwich

2017/07/03 (Mon) 22:05:52

あの、rescue55japan@yahoo.co.jp←をこちらの管理人様のアドレスと勘違いして変なメッセージ内容と共に送信してしまってました・・・　　牛様に不審なメールが来たと思われてしまった可能性が（大汗）

Re: はじめまして - お馬鹿牛

2017/07/04 (Tue) 14:37:27

返信が遅くなってしまい、申しわけありません。
お馬鹿牛です。
お手伝いするのは全然構わないのですが、ここでのやり取りをみても、話しの全体像が見えないので、いくつか確認させてください。
問題はこれ↓ですよね？

----------------------------
種類：プロセス→gpmtray.exe
状態：不正
種類：起動項目→winflash.exe
状態：不明

検出されたプロセスは削除するべきですか？
winflash.exeについてはwinflasというプログラムのことだと思うのですが、
指定されたモジュールが見つかりませんと出て削除ができません。
【補足内容】winflash.exeはクラウドスキャンしてみても不明のまま処理（削除）できませんでした。
-----------------------------

[質問１]
上記は、"Norton Power Eraser" が出しているメッセージということでしょうか？
上記メッセージを見る限り、"gpmtray.exe" プロセスが "winflash.exe" プロセスの起動を要求し、その処理が "Norton Power Eraser" での検閲に引っかかった。。。という感じに読み取れるのですが、もしそうだとすると、"gpmtray.exe" プロセスが "winflash.exe" プロセスの起動を要求するシナリオが分かりません。
なので、なぜ "gpmtray.exe" プロセスが "winflash.exe" プロセスの起動を要求するのかを、きちんと調べる必要があると考えます。

[質問２]
"gpmtray.exe" はどのようなアプリなのか、心当たりはありますでしょうか？
"gpmtray.exe" は "Pegatron Corporation" が提供している "PHotkey.exe" というプログラムにバンドルされているモジュールのようですが、この製品をお使いなのでしょうか？
まずは、コントロール パネルの "プログラムと機能" から、"発行元" のカラムに "Pegatron Corporation" と表示されている製品がないか、確認してみて下さい。
それでも見つからない場合は。。。Task Manager の "詳細" タブで "イメージ パス名" と "コマンド ライン" のカラムを表示させ、"gpmtray.exe" と "PHotkey.exe" で、それらがどのように表示さrているのか、確認してみてください。

個人的には。。。"gpmtray.exe" プロセスが "winflash.exe" プロセスの起動を要求しているのは、非常に不自然に感じます。
「検出されたプロセスは削除するべきですか？ 」とのご質問ですが、"Norton Power Eraser" が削除するかどうかを聞いてきくるということでしょうか？

分からないことがあったら、自己判断で先に進まず、必ず質問してください。
(自己判断でシステムの状態を変更してしまうと、問題をさらに複雑にしてしまう可能性があるので。)

Re: はじめまして - 管理人です

2017/07/04 (Tue) 15:24:35

牛さん、ありがとうございます。

論点が「あっちこっち」に飛びまくって牛さんから見れば「何が問題なのか？」が見えずご苦労されていると思います。お願いしている点はですね「Run Dll　指定されたモジュールが見つかりません」という、頻出のトラブルで相談主さんが困っている、という点なのです。添付写真を見てください。

まずこれの解決のために牛さんに回答お願いしているわけです（それに牛さんを当掲示板に招待した最大理由は実践形式で参加していただいて思う存分、腕を振っていただくという点にありますし）。

よろしくお願いします。


追記

牛さん

ええと、この部分

↓

「種類：プロセス→gpmtray.exe
状態：不正
種類：起動項目→winflash.exe
状態：不明

検出されたプロセスは削除するべきですか？
winflash.exeについてはwinflasというプログラムのことだと思うのですが、
指定されたモジュールが見つかりませんと出て削除ができません。
【補足内容】winflash.exeはクラウドスキャンしてみても不明のまま処理（削除）できませんでした。


-----------------

↑

ここはノートンパワーイレイサーが「誤検知」をしている部分ですから、今は棚上げしてください。

Re: はじめまして - お馬鹿牛

2017/07/04 (Tue) 16:41:40

了解しました。
まずは、"RunDLL" メッセージ ボックスを表示させているプロセスとその親プロセスを特定し、なんの DLL をキックしようとしているのか確認したいと思います。

それでは "monthwich" さんにお願いです。
まず下記サイトから "Process Explorer" をインストールしてください。

-------------------------------------------
Process Explorer v16.21
https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx
-------------------------------------------

インストールが完了したら "Process Explorer" (procexp.exe) を起動させ、下記設定を行ってください。

-------------------------------------------
<"Process Explorer" の設定>

☆ "Process Explorer" のメニューバーから "View" をクリック
→ "Selsect Culomuns..." をクリック
→ "Selsect Culomuns" ダイアログボックスで "Process Performance" タブをクリック
→ "Start Time" にチェックを入れる。
→ "OK" ボタンを押下
"Process Explorer" 上段ペインのカラム欄に "Start Time" のカラムが表示されていることを確認
"Process Explorer" 上段ペインの "Start Time" カラムをクリックし、一番最後 (一番最近) に生成されたプロセスが最上位に来るようにソート
-------------------------------------------

問題の "RunDLL" メッセージ ボックスが表示された瞬間に下記事項を確認し、その結果をご連絡ください。

-------------------------------------------
<"Process Explorer" で確認してほしいこと>

1. "RunDLL" メッセージ ボックスのプロセス名 (Executable file name)
恐らく "RunDLL" メッセージ ボックスは、"rundll32.exe" が表示させていると思いますが、その認識に間違いがあるといけないので、まずこの点を確認してください。

2. "RunDLL" メッセージ ボックス プロセスのパラメータ
上記１で確認した "RunDLL" メッセージ ボックス プロセスをクリックしハイライト状態にし、その上で右クリックでコンテキストメニューを表示させ、"Properties..." をクリックしてください。
そのプロセスのプロパティ ダイアログボックスが表示されたら、"Image" タブをクリックし、"Path" および "Command Line" に表示されている内容を確認してください。

3, "RunDLL" メッセージ ボックスの親プロセス名
"Process Explorer" 上段ペインの "Process" カラムをクリックすると、親プロセスの下に子プロセスが表示されます。
この時、上記１で確認したプロセス (多分 "rundll32.exe" だと思いますが) の親プロセスが何であるか、確認してください。
最上位の親プロセスまでの親子関係を把握したいので、それが分かるように教えてください。
-------------------------------------------

Re: よろしくお願いします - monthwich

2017/07/04 (Tue) 17:35:25

下記のダウンロード画面をクリックしたらprocessExplore.zipで行う操作を選んでください。と表示されましたが、゛開く゛でよろしいでしょうか？

Re: はじめまして - お馬鹿牛

2017/07/04 (Tue) 18:18:39

"開く" でも構いませんが、それだとダウンロード用のフォルダに、zip ファイルが展開されることになります。

それがいやだったら。。。
どこか適当なフォルダ (自分が忘れずに覚えていられるフォルダ) に zip ファイルをダウンロード (保存) して、そこから zip ファイルを解凍してください。

Re: はじめまして - monthwich

2017/07/04 (Tue) 18:42:03

ファイル解凍しましたが、procexp64.exeクリックでをいいでしょうか？

Re: はじめまして - monthwich

2017/07/04 (Tue) 22:53:26

あの、私の目的はプログラム（winflash）の完全アンインストールなのでそこをご伝授いただければ幸いです。

Re: はじめまして - 管理人です

2017/07/04 (Tue) 23:05:51

monthwichさん


こちらの指示（当掲示板）にしたがってください。今は牛さんが作業指示をしているので、牛さんの指示に従ってください。

Re: はじめまして - お馬鹿牛

2017/07/05 (Wed) 10:24:47

返信が遅くなり、申し訳ありません。
実行するのは、32 ビット環境なら procexp.exe ですが、64 ビット環境なら procexp.exe / procexp64.exe どちらでも構いません。
(64 ビット環境の場合、procexp.exe を実行すると、内部的に procexp64.exe を実行してくれるので、どちらでも構わないのです。)

話の全体像を把握していなくて申し訳ないのですが、winflash をアンインストールしたい理由は何でしょうか？
解決したい問題は
『「Run Dll 指定されたモジュールが見つかりません」という、頻出のトラブル』
ではないのですか？

あくまでも個人的な私見ですが。。。
"Norton Power Eraser" での警告メッセージに関しては、"gpmtray.exe" の挙動がかなり怪しい感じがしています。
"winflash.exe" が ASUS の BIOS Update 用のアプリ (というかツール) であるなら、"gpmtray.exe" が "winflash.exe" を起動させようとする理由が、私にはまったく見当がつきません。
なので、"Norton Power Eraser" での警告メッセージを解決するために「winflash の完全アンインストール」をしようとしているのであれば、それはちょっと違うのでは。。。と感じます。
とにかく、トラブルに対して正しく対処するためには、そのトラブルの発生原因をきちんと把握することが必要です。
推測を基にした対処方法は、「推測が当たれば」有効な解決策となりますが、外れればその問題を複雑化させます。
推測の「当たり/外れ」は、結局問題原因をきちんと調べる以外に判断する方法はないと、個人的には考えています。

Re: はじめまして - monthwich

2017/07/05 (Wed) 12:48:14

えっと事情をお話しますと、winflashはリカバリした後にインストされたもので私が「なんだろうこのプログラム…使わないから削除しよう」 とプログラム一覧からアンインストールをしようとした際に上記のエラーが出現たので削除できない原因はなんだろう？という理由からこちらで原因を教えてもらおうと伺った次第です。 なのでパワーイレイサーでの検知を気にして削除したいという訳ではありません；（パワーイレイサーを使う以前から悩んでいた事なので）
お邪魔してすいません、今は牛様からの作業指示に集中いたします。

Re: はじめまして - お馬鹿牛

2017/07/05 (Wed) 13:25:35

> winflashはリカバリした後にインストされたもの
↑ これは、ご自身が「意図的にインストールした」のか「知らない間にインストールされていた」のか、どちらなんでしょう？
"winflash" が単体アプリとしてインストールされたのか、それとも何か別のアプリのバンドルしてインストールされたのかにも依存すると思います。

既に "プログラム一覧" から "winflash" を削除したとのことですから、"winflash.exe" は既に削除されている可能性が高いと思います。
ただ、"winflash" のアンインストールが完全に行われず、中途半端にレジストリ情報が残ってしまったため、問題のメッセージが出ているのかも。
つまり "gpmtray.exe" は、どこかのレジストリ情報を読み込んで "winflash" を起動させようとしている可能性が考えられると思います。
もしそうだとすると、"Process Monitor" というツールで、"gpmtray.exe" のレジストリ アクセスを調べれば、問題のレジストリの場所を特定できるとは思いますが、先の返信にも書いたように、なぜ "gpmtray.exe" がレジストリを読んで "winflash.exe" を起動させようとするのか、私にはその理由が思い浮かびません。

とにかく、一個づつ問題点をクリアしていくことが、解決への一番の近道だと思います。

Re: はじめまして - monthwich

2017/07/05 (Wed) 17:39:33

winflashはインストされた日が、リカバリ後ドライバなどをディスクから再インストした日と同時系列になっているのでなにかのディスクからインストールした（された？）方だと思います。　　　　　　　　　　　　　　　　　　　　　　　　　あのアプリを正しく実行するには全てのファイルを展開するを勧めるとありますが、ファイルをどのフォルダに展開したほうがよいでしょうか？　　　　　　　　

Re: はじめまして - お馬鹿牛

2017/07/06 (Thu) 10:47:48

ダウンロードした "ProcessExplorer.zip" ファイルをどこか適当なフォルダにコピーし、そのフォルダ内で zip ファイルを展開してください。

Re: インストール完了しました - monthwich

2017/07/06 (Thu) 17:41:10

"RunDLL" メッセージ ボックスのプロセス名 (Executable file name)の確認をしたいのですが、どの場所を見ればいいでしょう？

Re: はじめまして - お馬鹿牛

2017/07/06 (Thu) 18:58:37

添付して頂いたスクリーン ショットは、"RunDLL" のエラー 大ログが表示している状態で採取したものでしょうか？
もし "RunDLL" のエラー 大ログが表示されていないのであれば、それが表示されたタイミングで、左側の "Process" カラム欄に "rundll32.exe" もしくはそれに似た名前の exe ファイル名が表示されていないか、確認してください。

Re: はじめまして - monthwich

2017/07/06 (Thu) 20:04:42

2. "RunDLL" メッセージ ボックス プロセスのパラメータ
上記１で確認した "RunDLL" メッセージ ボックス プロセスをクリックしハイライト状態にし、その上で右クリックでコンテキストメニューを表示させ、"Properties..." をクリックしてください。
そのプロセスのプロパティ ダイアログボックスが表示されたら、"Image" タブをクリックし、"Path" および "Command Line" に表示されている内容を確認←この結果です。

Re: はじめまして - monthwich

2017/07/06 (Thu) 20:11:42

3, "RunDLL" メッセージ ボックスの親プロセス名
"Process Explorer" 上段ペインの "Process" カラムをクリックすると、親プロセスの下に子プロセスが表示されます。
この時、上記１で確認したプロセス (多分 "rundll32.exe" だと思いますが) の親プロセスが何であるか、確認してください。
最上位の親プロセスまでの親子関係を把握←この画面での結果で合っていますか？

Re: はじめまして - お馬鹿牛

2017/07/07 (Fri) 09:46:01

こちらからの指示に不備がありました。
申し訳ありません。

「2. "RunDLL" メッセージ ボックス プロセスのパラメータ」で確認する箇所は、添付して頂いた箇所で間違いないのですが、"Process Explorer" を"管理者権限" で起動させていないので、肝心な部分の情報が取得できていない状態でした。
こちらから提示した手順に不備があり、申しわけありませんでした。
"Process Explorer" を下記手順で起動させ、再度 "rundll32.exe" プロパティ情報のスクリーンショットを提示して頂きたく、よろしくお願い致します。

----------------------------------------------
<正しい手順>

1. エクスプローラで "ProcessExplorer.zip" ファイルを展開したフォルダを開く。

2. procexp64.exe (あるいは procexp.exe) にマウスカーソルを合わせ、右クリックでコンテキストメニューを開き、"管理者として実行" をクリック。

3. 管理者権限で "Process Explorer" を起動したら、前回と同様の手順で "rundll32.exe" プロパティ情報のスクリーンショットを採取。
----------------------------------------------


「3, "RunDLL" メッセージ ボックスの親プロセス名」に関しても、基本的にアップして頂いたスクリーンショットで問題無いのですが、併せて下記事項に関しても確認してください。

----------------------------------------------
<確認してほしいこと>

1. "Process Explorer" ウィンドウ上段の "Process" カラム欄に表示されているプロセス ツリー ビューで、階層表示されている EXE ファイル名リストで "rundll32.exe" が１つだけであることを確認してください。

2. "rundll32.exe" が複数存在している場合は、個々の "rundll32.exe" に対して、今回と同様のプロセス ツリー ビューのスクリーンショットを採取して、提示をお願いします。

3. 今回提示して頂いたスクリーンショットを見る限り、"rundll32.exe" の親プロセスは "dllhost.exe" となっているので、先の 「2. "RunDLL" メッセージ ボックス プロセスのパラメータ」と同様の手順で、"dllhost.exe" プロセス (親プロセス) のプロパティ情報のスクリーンショットを採取し提示してください。
----------------------------------------------

Re: はじめまして - お馬鹿牛

2017/07/07 (Fri) 10:22:58

なんとなくわかってきました。
以前に "プログラム一覧" から "winflash.exe" を削除したしたとのことですが、多分それが今回の問題の根本原因だと思います。
"2017/07/06 (Thu) 17:41:10" にアップして頂いたスクリーンショットを見ると、"GPMTray.exe" プロセスの親プロセスは "AsLdrSvr.exe" となっています。
"AsLdrSvr.exe" をググると「ASUSTek社が提供しているソフトウェア」らしいのですが、この "AsLdrSvr.exe" は一般のアプリとは異なるセッション０で動作する"サービス プロセス" です。
で、削除してしまった "winflash.exe" も ASUS BIOS Update 用のアプリと考えられるので、"AsLdrSvr.exe" と "winflash.exe" の間には「依存関係があった」と推測されます。
"winflash.exe" が強制的に削除されてしまい、一方 "AsLdrSvr.exe" サービス側は "winflash.exe" が削除されたことを認識していないので "winflash.exe" を起動させようとするため、本現象が発生していると考えられます。
なのでこの問題を解決するためには、「"winflash.exe" の完全アンインストール」よりも「"winflash.exe" の再インストール」の方が適切だと思います。

先にお願いしたスクリーンショット情報の結果にもよりますが、恐らく対処方法は以下の二者択一になると思います。

--------------------------------------
<推奨される対処方法 (予測)>
☆ "winflash.exe" の再インストール
☆ ASUS 関連ソフトウェアの完全アンインストール
--------------------------------------

ちなみに。。。
"Norton Power Eraser" が "GPMTray.exe" プロセスで "winflash.exe" のアラートを上げるのは、"GPMTray.exe" も "AsLdrSvr.exe" により管理されている (ASUS 関連ソフトウェアとしてバンドルされている) ので、"winflash.exe" が削除された影響を受けたのだと考えられます。

Re: はじめまして - 管理人です

2017/07/07 (Fri) 15:30:52

横レス失礼いたします＾＾）
------------------------------------------


【"GPMTray.exe" プロセスの親プロセスは "AsLdrSvr.exe" となっています。"AsLdrSvr.exe" をググると「ASUSTek社が提供しているソフトウェア」らしい

------------------------------------------

↑


なるほど、そうでしたか。PHotkey関連（PHotkey Pegatron Corporation）では「ない」わけですね。


❷本件該当PCは「おそらく」パソコン工房のPCだと思うんですね。なので相談主さんには「パソコン工房に一度問い合わせしてマザーボードがASUS製であるかを確認し、Yesであればwinflash.exe（BIOS更新アプリ）の【公式】ダウンロードサイトURLを紹介してもらってダウンロードの上「上書きインストールをするように」と伝えてあります。C Cleaner上のlogに「winflash.exe」がインストール済みのアプリケーションであるとlog記録がありますが、C Cleanerはアンインストールに失敗して残骸が残っているsoftwareやアプリケーションであってもインストール済みlogに表記されてしまうという「悪癖」があります。相談主さんにはwinflash.exeはマルウエアの類ではなく、あくまでBIOS絡みで必要な支援アプリケーションだと何度も説明しているんですが、【winflash.exe】をアンインストールしたがるんですね、その理由がなぜなのか？管理人は分からないのですが。


❸

さて牛さんの回答として

↓

------------------------------------------
【<推奨される対処方法 (予測)>
☆ "winflash.exe" の再インストール
☆ ASUS 関連ソフトウェアの完全アンインストール】
------------------------------------------

と提示がなされています。

winflash.exe　←上書きインストールする場合は、「公式のダウンロード元URL」からのみダウンロードして上書きインストールするよう、牛さんから相談主さんに「強く」おすすめ助言お願いします。ネット上には「怪しい」winflash.exeダウンロードサイトが棲息しているので。



横レス、失礼致しました
（牛さん、素晴らしい回答ありがとうございます）。

Re: はじめまして - お馬鹿牛

2017/07/07 (Fri) 16:06:22

> なるほど、そうでしたか。PHotkey関連（PHotkey Pegatron Corporation）では「ない」わけですね。

いえ、PHotkey 関連ソフトウェアが全く無関係とは断言出ません。
厳密にいうと、"PHotkey.exe" プロセスは "AsLdrSvr.exe" サービス プロセスを親としているので、ASUS 関連ソフトウェアに PHotkey 関連ソフトウェアがバンドルされていたんだと思います。
だから、"PHotkey.exe" も "AsLdrSvr.exe" と依存関係があるかも。。。。というか、多分依存関係あるので、"Norton Power Eraser" が "GPMTray.exe" プロセスで "winflash.exe" のアラートを上げたんだと思います。
説明が至らず、申しわけありませんでした。

とりあえず質問者さんからの、スクリーンショットのお返事を待とうと思います。

Re: はじめまして - monthwich

2017/07/07 (Fri) 17:49:09

実行方法にミスがあったようで失礼しました；管理者実行でのもとやり直しましたので再度確認お願いします。まずはその2です　　　　　　　

Re: はじめまして - monthwich

2017/07/07 (Fri) 17:50:02

その3です。

Re: はじめまして - お馬鹿牛

2017/07/07 (Fri) 18:21:00

"rundll32.exe" のプロパティ ダイアログで、"Command Line:" の部分が途中で切れちゃっれるんですけど、その部分をテキストでコピペしていただけますか？
「"RunDll32.exe" C:\Program Files(x86)\Common Files\InstallShield\eng"」の後ろの部分も、全部わかるようにお願いできますか？

あと、"rundll32.exe" の親プロセスの "dllhost.exe" プロパティの、"Command Line" 情報もお願い致します。

Re: はじめまして - monthwich

2017/07/07 (Fri) 19:25:01

失礼しました；"rundll32.exe" のプロパティ ダイアログ"Command Line:" 全文です。　　　　　　　　　　　　　　　　　　　　　　　"RunDll32.exe" C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B39AA98E-C966-46C9-ACA2-D2586E300988}\setup.exe" -l0x9

Re: はじめまして - monthwich

2017/07/07 (Fri) 19:27:02

"rundll32.exe" の親プロセスの "dllhost.exe" プロパティの、"Command Line"全文。　　　　　　　　　　　　　　C:\Windows\SysWOW64\DllHost.exe /Processid:{FCC74B77-EC3E-4DD8-A80B-008A702075A9}

Re: はじめまして - お馬鹿牛

2017/07/10 (Mon) 12:49:32

返信が遅くなり、申しわけありませんでした。
下記フォルダのファイルが存在しているか、確認をお願い致します。

--------------------------------------------
<確認してほしいファイル>
☆ "C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\Ctor.dll"
☆ "C:\Program Files (x86)\InstallShield Installation Information\{B39AA98E-C966-46C9-ACA2-D2586E300988}\setup.exe"
☆ "C:\Windows\SysWOW64\DllHost.exe /Processid:{FCC74B77-EC3E-4DD8-A80B-008A702075A9}"
--------------------------------------------

Re: はじめまして - monthwich

2017/07/10 (Mon) 17:42:17

スタートメニューから検索してみました。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Ctor.dllとsetup.exeらしきファイルは見つかりましたが、　C:\Windows\SysWOW64\DllHost.exe /Processid:{FCC74B77-EC3E-4DD8-A80B-008A702075A9}は見つかりませんでした。

Re: はじめまして - お馬鹿牛

2017/07/10 (Mon) 18:27:46

レジストリ エディタを起動させ、"{FCC74B77-EC3E-4DD8-A80B-008A702075A9}" で検索してみてください。
もし見つかったら、そのキーのフル ネームと、そこに定義されている値を教えてください。

P.S.
ちょっと今忙しいので、レスポンスが遅くなってしまうかもしれませんが、ご容赦ください。

Re: はじめまして - monthwich

2017/07/10 (Mon) 19:03:52

{FCC74B77-EC3E-4DD8-A80B-008A702075A9}なるものを見つけましたが4DD8の部分が小文字になっています。これがそうでしょうか？

Re: はじめまして - お馬鹿牛

2017/07/10 (Mon) 23:20:31

はい、それでかまいませんので、その親キーの情報が知りたいのです。
{FCC74B77-EC3E-4DD8-A80B-008A702075A9} をポイントして、右クリックで "キー名のコピー" を選び、キー情報をコピペしてください。

Re: はじめまして - monthwich

2017/07/11 (Tue) 19:09:24

これです→HKEY_CLASSES_ROOT\AppID\{FCC74B77-EC3E-4dd8-A80B-008A702075A9}　　　　　　　　　　　　　　　　　　　　　　　　

Re: はじめまして - お馬鹿牛

2017/07/12 (Wed) 12:10:59

[HKEY_CLASSES_ROOT\AppID\{FCC74B77-EC3E-4dd8-A80B-008A702075A9}] ということは "ARP UninstallString Launcher" 。。。つまり "プログラムと機能" のアンインストールに関する処理ということですね。
以前に伺ったお話では、「"winflash.exe" をプログラム一覧からアンインストールをしようとしてエラーが出た」とのことですが、この時に力技 (手動) で自分で勝手にファイル等を削除しませんでしたか？
いずれにしても "RunDLL" のエラー メッセージは、"winflash.exe" のアンインストールが原因と推測されます。
"winflash.exe" が自身をどのようにシステムに登録していたのかはわかりませんが、何らかの理由で "winflash.exe" のアンインストール処理に失敗し、以降 "プログラムと機能" (appwiz.cpl) が未完了となってしまった "winflash.exe" のアンインストール処理を完了させようとして、"RunDLL" のエラー メッセージが表示されているんだと思います。
つまりは以前にもお伝えしたように、「"winflash.exe" をプログラム一覧からアンインストールした」ことがそもそもの元凶。。。ということだと思います。

"winflash.exe" のアンインストール処理が走る続けている以上、先に提案した "winflash.exe" の再インストールは意味が無いかも。。。
とりあえずはご自身も認識されているように、"winflash.exe" のアンインストールを完了させることが重要だと考えます。
ところで、"プログラムと機能" には "winflash.exe" がリストされているのでしょうか？
あと、レジストリ エディタで "winflash" を検索し、ヒットしたすべてのレジストリ キーとその内容を教えてください。

Re: はじめまして - monthwich

2017/07/12 (Wed) 19:48:18

はい、恐らくこれかと、プログラムと機能に名前が残っています。

Re: はじめまして - monthwich

2017/07/12 (Wed) 19:54:28

レジストリ エディタで "winflash" を検索しました。　　　キー名のコピーからの情報はこれです。 winFlash→HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Generic\WinFlash　　　　　　　　　　　　　　　　　　　2.29.0.4→HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Generic\WinFlash\2.29.0.4

Re: はじめまして - お馬鹿牛

2017/07/13 (Thu) 11:04:09

"プログラムと機能" の画面で、"WinFlash" だけ "発行元" カラム部分が空白になっていますが、これはアンインストールを行う前からこの状態だったのでしょうか？
(ここが空欄になっていること自体既におかしい。。。ということなのですが。。。。)

あとレジストリでの "WinFlash" 文字列検索で [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Generic\WinFlash] キーがヒットしたとのことですが、[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node] の直下が "WinFlash" ではなく "Generic" になっているってことは、先にもお伝えしたように、"WinFlash" を管理している ("WinFlash" と依存関係のある) 別のプログラムが存在している。。。ということなんでしょうね。
ただ、"AsLdr" は別キーとなっているので、それも「？？？」なんですけど。。。。
"Generic" キーの下に "WinFlash" キーがあると言ことは、"Generic" キーの下に複数のサブキーを作りたかったはずだと思うのですが、それも無いようですし。。。
とりあえず、サブキー "2.29.0.4" の設定内容も教えて下さい。


ちなみに。。。。
ご使用になられている PC って、Windows 7 の 64 ビット バージョンですよね？
もしかして、"WinFlash" 等のプログラムが同梱されていた ASUS 関連ソフトウェアは、32 ビット バージョン用のモノではないですか？
"WinFlash" をググると、32 ビット バージョンと 64 ビット バージョンが、個別に提供されているようです。
現状までの確認で、PC にインストールされている (あるいは「されていた」) "WinFlash" は 32 ビット バージョンだと考えられますが、これが "ASLDRSrv.exe" 等の ASUS 関連ソフトウェアの関係でインストールされたのであれば、その ASUS 関連ソフトウェア自体も 32 ビット バージョンなのだと思います。
64 ビット バージョンの Windows システムに 32 ビット用のソフトウェアをインストールすると、レジストリ設定の影響で問題を引き起こすことが多々あります。
恐らく今回も、その影響であると推測されます。
"プログラムと機能" の画面で、ASUS や Pegatron 関連の製品が列挙されているのであれば、それら製品のアンインストールを検討すべきかもしれません。
(ただ "WinFlash" が既に正常にアンインストール出来ていない状況を考えると、ASUS や Pegatron 関連製品も正常にアンインストールできない可能性も考えられますが。。。)

Re: はじめまして - monthwich

2017/07/13 (Thu) 18:01:56

サブキー "2.29.0.4" の設定内容も同じ結果でした。　　　"プログラムと機能" の画面で、"WinFlash" だけ "発行元" カラム部分が空白になっていますが、これはアンインストールを行う前からこの状態だったのでしょうか？←はい、ただしこの状態に気づいたのはインストした日からだいぶ経った後です。←恐らくインストした後の間にに私が何かしでかしてしまったものと思います；　　　　　　　　　　　　　　　　　　　　　　　　

Re: はじめまして - monthwich

2017/07/13 (Thu) 18:28:54

、"WinFlash" 等のプログラムが同梱されていた ASUS 関連ソフトウェア←これについては？？の状態です。ドライバDVDに同梱されている物なのか正直あまりわかりません；　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 昨日、知恵袋で似た状態でのエラー表示についての質問を見かけたのですが、あちらでは「自身が手動でプログラムフォルダから削除してしまったなどが原因では？」と回答されていました。←もしかすると私の場合も"プログラムと機能"からの削除ではなく誤って別の場所（プログラムフォルダなど）から直接削除してしまったのが原因ではないかと…もう当時の事をほとんど覚えていないのでなんともいえませんが；　　　　　　　　

Re: はじめまして - お馬鹿牛

2017/07/14 (Fri) 15:10:09

> 昨日、知恵袋で似た状態でのエラー表示についての質問を見かけたのですが、
> あちらでは「自身が手動でプログラムフォルダから削除してしまったなどが原因では？」
> と回答されていました。

「知恵袋」の回答は、ほとんどが技術的根拠の無い「脳内仕様」をベースした回答なので、信用しない方がいいと思います。
とりあえず、下記事項に関してご確認下さい。

-----------------------------------
<確認してほしいこと>

☆ システム ドライブ (C: ドライブ) 内に、"WinFlash.exe" ファイルが存在しているか、確認してください。
存在してる場合は、そのフォルダを教えて下さい。(複数存在する場合は全部。)

☆ "プログラムと機能" 画面で表示されている、インストール済みソフトウェア一覧に、ASUS および Pegatron のソフトウェア製品が表示されていないか、確認してください。
存在してる場合は、その製品名を教えて下さい。(複数存在する場合は全部。)

☆ "RunDLL" のエラー メッセージが表示されるタイミングを、具体的に教えてください。
-----------------------------------

Re: はじめまして - monthwich

2017/07/14 (Fri) 17:46:40

システム ドライブ (C: ドライブ) 内のフォルダはこれですが、"WinFlash.exe" ファイルは見つかりませんでした。奥のフォルダ内を探したほうがいいでしょうか？

Re: はじめまして - monthwich

2017/07/14 (Fri) 17:50:04

"プログラムと機能" 画面で表示されている、インストール済みソフトウェア一覧はこちらです。 ASUS や Pegatron 関連製品のプログラムは名がわからないのでインストされているのかは不明です；

Re: はじめまして - elirks

2017/07/15 (Sat) 10:31:19

横から失礼します。以下をダウンロードして、解凍して
UninstallView.exe を実行してください。

https://www.nirsoft.net/utils/uninstallview-x64.zip

UninstallView から WinFlash を探して、右クリック -> Save Selected Items を選択して、デスクトップに適当な名前でテキストファイルで保存してください。

同じように、ASUS や Pegatron 関連の製品もあれば、同様にテキスト保存して下さい。

保存したテキストファイルを開いて、ここに文字列全てコピペしてください。(ポカに終わるかもしれませんが)

作業終了後、UninstallViewは、ダウンロードした圧縮ファイルも含めて全て削除していただいて構いません。それでは、牛さんの指示に従ってください。私からは以上です。失礼しました。

Re: はじめまして - お馬鹿牛

2017/07/16 (Sun) 17:40:48

elirks さん、ナイスなツールの紹介、ありがとうございました。
NirSoft って、こんなツールも出していたんですね。
知らなかったので、勉強になりました。
("DriverView" や "MyEventViewer" は、よく使うのですが。。。)
NirSoft って、Windows Undocumented API などの情報も公開してくれているので、私としては結構助かってるんですよね。
(MS も黙認しているみたいだし。)

とういう訳で monthwich さん、"UninstallView" での確認をお願い致します。
あと "WinFlash.exe" の検索は、「奥のフォルダ」(サブフォルダ) もすべて検索してみてください。
("C:\Program Files (x86)" あたりに残っているかも。。。。と思っているのですが。)

Re: はじめまして - monthwich

2017/07/16 (Sun) 22:13:18

elirks 様が紹介してくださったツールを使いWinFlashを検索してみました。結果はこれです。　　　　　　　　　　　　　==================================================
Display Name : WinFlash
Registry Name : {B39AA98E-C966-46C9-ACA2-D2586E300988}
Display Version : 2.29.0.4
Registry Time : 2017/05/29 19:45:53
Install Date :
Installed For : All Users (32-Bit)
Install Location : C:\Program Files (x86)\Generic\WinFlash
Publisher :
Uninstall String : RunDll32 C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B39AA98E-C966-46C9-ACA2-D2586E300988}\setup.exe" -l0x9
Change Install String:
Quiet Uninstall String: msiexec.exe /x {B39AA98E-C966-46C9-ACA2-D2586E300988} /qn
Comments :
About URL :
Update Info URL :
Help Link :
Install Source :
Installer Name : Windows Installer
Release Type :
Display Icon Path : C:\Program Files (x86)\Generic\WinFlash\GFNEXSrv.exe
MSI Filename :
Estimated Size :
Attributes :
Language :
Parent Key Name :
Registry Key : HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B39AA98E-C966-46C9-ACA2-D2586E300988}
==================================================

Re: はじめまして - お馬鹿牛

2017/07/19 (Wed) 11:01:15

毎度返信が遅くなってしまい、申しわけありませんでした。
"C:\Program Files (x86)\Generic\WinFlash\GFNEXSrv.exe" が、今回の問題の親玉みたいですね。。。
"GFNEXSrv.exe" は ASUS が開発した "ATK Generic Function Service" らしいのですが、このサービスが "WinFlash" との依存関係を持っていてい、"WinFlash" を起動させようとしているんだと思います。
ただ、先に提示して頂いた "プログラムと機能" で表示されるインストール済みソフトウェアの一覧に、ASUS 関連製品がリストされていないんですよね。。。
とりあえず、下記事項をご確認ください。
-----------------------------------------------
<確認してほしいこと>

１．"C:\Program Files (x86)\Generic\WinFlash" フォルダが存在しているか？
２．"C:\Program Files (x86)\Generic\WinFlash" フォルダ内に "GFNEXSrv.exe" ファイルが存在しているか？
３．"C:\Program Files (x86)\Generic\WinFlash" フォルダ内に "WinFlas.exe" ファイルが存在しているか？
４．タスク マネージャの "プロセス" タブで、下段にある "すべてのユーザーのプロセスを表示(S)" ボタンをクリックし、"全ユーザーのプロセスを表示する(S)" チェックボックスがチェックされている状態で "イメージ名" カラムをクリックし、"GFNEXSrv.exe" がリストされているか？
５．コマンド プロンプトを起動させ "net start" コマンドを実行し、その出力結果をコピペして教えてください。
-----------------------------------------------

あと下記サイトを参考に、システムの復元ポイントを作成しておいてください。
-----------------------------------------------
Windows 7で復元ポイントを手動で作成する方法
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012495
-----------------------------------------------

Re: はじめまして -  monthwich

2017/07/19 (Wed) 18:07:58

２．"C:\Program Files (x86)\Generic\WinFlash" フォルダ内に "GFNEXSrv.exe" ファイルが存在しているか？
３．"C:\Program Files (x86)\Generic\WinFlash" フォルダ内に "WinFlas.exe" ファイルが存在しているか←以下の結果です。

Re:管理人様へ - monthwich

2017/07/19 (Wed) 18:54:57

¨連続投稿です¨とのエラー表示がされて、レスの投稿ができなくなってしまいました。

Re: はじめまして - 管理人です

2017/07/19 (Wed) 19:02:40

¨連続投稿です¨とのエラー表示がされて、レスの投稿ができなくなってしまいました。

↑

投稿したら1分程度「じっと我慢」。

その後に新しい投稿をしてみてください。

Re:管理人様へ、症状が悪化； - monthwich

2017/07/19 (Wed) 19:34:16

Webサイトによってこのページの表示を拒否されました、とのエラーメッセージが出て掲示板にログインできなくなってしまいました；（悪代官様の掲示板にも入場不可）コマンドプロンプトをいじったのが原因でしょうか？
他のサイトは閲覧可能です。

Re: はじめまして - 管理人です

2017/07/19 (Wed) 20:13:25

投稿できるか、やってみてください。

Re:無事投稿できました； - monthwich

2017/07/19 (Wed) 20:22:10

牛様へ　　　　　　　　　　　　　　　　　　　　　　　　　誤ってコマンドプロンプトを管理者実行で起動せずに作業をしてしまいました；システムの復元を行ったほうがよいでしょうか？管理者実行で起動せずでの作業の結果は以下です。

Re: はじめまして - monthwich

2017/07/19 (Wed) 20:38:50

途切れてた部分です。

Re: はじめまして - monthwich

2017/07/19 (Wed) 20:42:52

"GFNEXSrv.exe" はリストされていました。

Re: はじめまして - お馬鹿牛

2017/07/20 (Thu) 18:44:41

"GFNEXSrv.exe" は 64 ビット プロセスなんですね。
(てっきり 32 ビット プロセスだと思ってました。)
だから 32 ビット プロセスの "WinFlash" のアンインストールがうまくいかないのかも。

とりあえず "GFNEXSrv.exe" を止めた状態で "RunDLL" のエラーメッセージの問題が改善されるかを、確認したいと思います。
下記手順を試していただけますでしょうか？

---------------------------------------
<GFNEX Service を止める方法>

1. "Start" ボタンを押下し、一番下の "プログラムとファイルの検索" テキスト ボックスに "mmc services.msc" と入力し、"サービス" ウィンドウを表示させる。

2. "サービス" ウィンドウの "名前" カラム欄から "GFNEX Service" を探す。

3. 上記 2 で "GFNEX Service" が見つかったらそれをダブルクリックし、"GFNEX Service のプロパティ" を表示させる。

4. "GFNEX Service のプロパティ"が表示されたら "停止" ボタンを押下し、"サービスの状態" を "停止" にする。

5. "スタートアップの種類(E)" のリストボックスで選択されている項目を確認し、メモっておく。

6. "スタートアップの種類(E)" のリストボックスで、"無効" を選択する。
---------------------------------------

上記 <GFNEX Service を止める方法> を実施後 Windows システムを再起動させ、"DunDLL" エラー メッセージ問題が改善されるか確認してみてください。

Re: はじめまして - monthwich

2017/07/20 (Thu) 21:25:54

上記作業＆再起動後にアンインストを試しましたが、改善されませんでした・・・。

Re: はじめまして - お馬鹿牛

2017/07/21 (Fri) 10:24:13

> 上記作業＆再起動後にアンインストを試しましたが、
> 改善されませんでした・・・。

なんで「アンインスト」を試すんですか？
以前にも説明しましたが、"WinFlash" を単体でアンインストールしない方がいいです。
"WinFlash" の「アンインスト」にこだわる理由が、私にはよくわかりません。
「"WinFlash" の "発行元" が不明だから」という理由なのであれば、"C:\Program Files (x86)\Generic\WinFlash" フォルダ内の "WinFlash.exe" ファイルのプロパティを開き、"詳細" タブの "著作権" 等の情報を確認すれば、発行元はわかるはずです。
"WinFlash" は単体でインストールされたのではなく、"GFNEX Service" あるいは "ASLDR Service" に付随してインストールされた可能性が高いので、"WinFlash" をアンインストールしたいのであれば、その元になる "GFNEX Service" あるいは "ASLDR Service" のアンインストールが必要になると考えられます。

そもそも "RunDLL" のエラー メッセージはどのタイミングで出ているのでしょうか？
"GFNEX Service" を無効にした状態で再起動させても、"RunDLL" のエラー メッセージが表示されるのでしょうか？
もしそうなら、"GFNEX Service" と同じ手順で "ASLDR Service" も "無効" した状態で "RunDLL" のエラー メッセージが消えるか、試してみてください。

Re: はじめまして - monthwich

2017/07/21 (Fri) 18:03:42

あの、別に削除にこだわっている訳ではありません；
ただ<GFNEX Service を止める方法> を実施後Windows システムを再起動させ"DunDLL" エラー メッセージ問題が改善されるか確認してみてください。←"RunDLL" のエラー メッセージが表示されるタイミングはプログラム欄からのアンインストを実行しようとした時だけなので、他でのエラー確認方法がわからなかった為上記のを作業を試したのです；　　　　　とりあえず今は"GFNEX Service" を無効にした状態で再起動させても、"RunDLL" のエラー メッセージが表示される←という状態です。　　　　　

Re: はじめまして - お馬鹿牛

2017/07/21 (Fri) 19:23:13

なんか、私が勘違いしていたようですね。
申し訳ありませんでした。
以前からお伝えしているように、"WinFlash.exe" は単体でインストールされたわけではなく、他のソフトウェアの一部 (たぶん "GFNEX Service" か "ASLDR Service") としてインストールされたと考えられるので、たとえ "プログラムと機能" の一覧にリストされていても、アンインストールするのは危険だと思います。
どうしても "WinFlash.exe" を削除したいのであれば、そも基になったソフトウェア製品 (たぶん "GFNEX Service" か "ASLDR Service") をアンインストールする必要があると思います。

そもそも。。。
"WInFlash.exe" は 64 ビット用モジュールも提供されているのに、なぜ 32 ビット用モジュールがインストールされたのか、疑問が残ります。
("GFNEXSrv.exe" も 32 ビット用モジュールなら説明がつくのですが、インストールされている "GFNEXSrv.exe" は 64 ビット用モジュールですので。。。)

Re: はじめまして - monthwich

2017/07/21 (Fri) 19:23:56

"GFNEX Service"は以前の状態に戻してもよいでしょうか？　"GFNEX Service"を無効のままにしておくとPCの電波設定がオフにできず（オフにしても再起後にオンの状態になってしまい）兄弟が勝手にネットを使ってしまいます；

Re: はじめまして - お馬鹿牛

2017/07/24 (Mon) 10:09:14

"GFNEX Service" の設定は元に戻して構いません。
再掲になりますが、"GFNEX Service", "ASLDR Service" および "WinFlash" の間には、依存関係があると考えられます。
なので "GFNEX Service" を必要とするのであれば、"WinFlash" は「アンインストールしない」ことを強くお勧めします。

Re: はじめまして - monthwich

2017/07/24 (Mon) 20:28:58

"ASLDR Service" にも必要な機能があると困るのでこちらの削除も考えものです；"WinFlash"自体は悪いプログラムではないし、このプログラムのせいでPCに何か支障が出ている訳でもないので無茶にアンインストはせずにこのままそっとしておきたいのですが…

Re: はじめまして - お馬鹿牛

2017/07/25 (Tue) 11:23:32

先にもお伝えしましたが、"GFNEX Service" や "ASLDR Service" が必要なら、"WinFlash" もアンインストールせずに残しておくことをお勧めします。

Re: はじめまして - monthwich

2017/07/25 (Tue) 18:10:07

はい、、"WinFlash"はアンインストはせずに残しておこうと思います。お忙しい中いろいろアドバイスありがとうございました。　あの、管理人様へ、別途気になる事があるのですがそちらも相談してもよろしいでしょうか？

Re: はじめまして - 管理人です

2017/07/25 (Tue) 22:12:50

【はい、、"WinFlash"はアンインストはせずに残しておこうと思います】

↑

再確認です

【"WinFlashをアンインストール】さえしなければ、通常の状態のPC起動、再起動の場合はRun DLL警告画面は、出てこないんですね？


❷牛さん、本当にありがとうございました。さすが「プロ」は違うなあ、と思って実力を拝見しておりました。今後とも、よろしくお願い致します。

❸elirksさん「助っ人」ありがとうございました。便利なツールを沢山知っておられるんですね。感心いたしました。

----------------------
さてmonthwichさん。気になることがあるのですか？であれば「新しいスレッド」を興してください。よろしくお願いします。

Re: はじめまして - monthwich

2017/07/25 (Tue) 22:41:23

【"WinFlashをアンインストール】さえしなければ、通常の状態のPC起動、再起動の場合はRun DLL警告画面は、出てこないんですね？←はい、アンインストしようとする以外では出ません。PCは問題なく使用できています。　　　　　　　　　　　あの、気になっている事というのはwindous7のサポート終了期限についてなのですが、こちらでお聞きしてもよろしいでしょうか？　　　　　　　　　　　　　　　　　

Re: はじめまして - 管理人です

2017/07/26 (Wed) 11:32:51

あの、気になっている事というのはwindous7のサポート終了期限についてなのですが、こちらでお聞きしてもよろしいでしょうか？　　

↑

新しいスレッドを建てていただければ。

❷Windows7ですが

2020 年 1 月 14 日 には Windows 7 の延長サポートが終了予定


https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx （分かり易い）

でもね？「もしかすると」Windows7のサポート期間は「延長」される可能性もあると思いますよ。というのも「未だに」OSのシェアNo1は、Windows7ですから。もしWindows7のサポートを2020年で終了した場合、30％とか40％のOSシェアを誇るWindows7がサポート無しの危険な状態に転落するわけです。XPのuserも未だにおりますし、XPのシェアとWindows7のシェアを足せば、大きな「サポート無しOS」シェアが存在することになります。

その時、マイクロソフトがWindows7のサポートを切り捨てる勇気があるか？

XPもシェアが大きかったのでサポート期間が延長されましたよね。

Windows7のシェアは「もっと」大きいはずなので、果たして？

公式的にはWindows7のサポートは2020年で「終わり」ですが、本当に「終わる」のか？は不透明だと見ていますよ。


管理人は現状「Windows8.1」をメインで使っています。