スパイウェア

個人が所有しているスマホやガラ携の中の情報等を盗み見する事て、今の技術をもってすれば簡単に出来るものですか？

普段ネットに接続していないパソコンのとあるソフトの起動に支障が でてしまい、システムは重くなったりで、メンテナンスしてみた、 スパイウェアがヒットしてしまいました、自動的に隔離もしくは削除 されたようです、何か嫌な事がおきる前触れになるのでしょうか 宜しくお願いします。

前回の質問には、486HA さん、narashinngo さんにお答えいただきました。有り難うございます。その後に私がしたことを書く欄がありませんので、質問その２として書かしていただきます。 MRT.exe によるスキャニングは２回行いました。 一回目のクイックスキャンは数分間で終わり、問題は発見されませんでした。 二回目はフルスキャンで３０時間以上掛かり、感染しているファイル数が３１と嫌な数字が出ました。バックアップを保存したHDもスキャンニングの対象ですから一つの感染ファイルが二度数えられているとも思われます。 実行後、C:\Windows\debug\mrt.log　 を調べると記録がありました。 ＝＝＝＝ https://support.microsoft.com/ja-jp/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する というサイトは読みました。但し隅から隅まで読むには大きすぎ、拾い読み程度です。 ＝＝＝＝ さて質問です。上記 mrt.log の一部を転写いたします。 --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) マイクロソフトウィンドウズの悪意あるソフトウェア除去ツール（バージョン5.49）2017年6月版 Started On Sat Jun 17 08:58:38 2017 スタート2017年6月17日（土）8:58:38 （私はこの日にスキャニングを行っておりません。自動で実行されたのでしょうか。） Engine: 1.1.13804.0 （ソフトを動かすエンジンでしょうか？？） Signatures: 1.245.112.0（何のサインでしょう。） Run Mode: Preparing Heartbeat Telemetry 稼働モード：Heartbeat Telemetry準備中 Successfully Submitted Heartbeat Report Heartbeat 報告は成功裏に提出された。 Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 マイクロソフトウィンドウズの悪意あるソフトウェア除去ツールは 終了2017年6月17日（土）8:59:59 Return code: 0 (0x0) リターンコード：0 (0x0) --------------------------------------------------------------------------------------- 質問: 稼働モードとは何ですか。 Heartbeat Telemetryとは何ですか。 Heartbeat Report とは何ですか。 ＝＝＝＝　　 ここからは、7月21日のスキャンニングの結果です。 前半は、上記と本質的には変わりありません。 Microsoft Windows Malicious Software Removal Tool v5.50, July 2017 (build 5.50.14000.0) Started On Fri Jul 21 04:40:26 2017 Engine: 1.1.13903.0 Signatures: 1.247.28.0 Run Mode: Interactive Graphical Mode 稼働モードが今回は異なります。フルスキャンの故でしょうか。 Full Scan Results: ------------------ Threat Detected: TrojanDownloader:Win32/Bredolab.X, not removed. 脅威検出：TrojanDownloader（悪意あるソフトウェア名）／ Bredolab （トロイの木馬型）、 not removed （除去せず）。 Action: NoAction, Result: 0x00000000 処理：処理せず、 結果：0x00000000 file://D:\Becky\既定\3a2745e1.mb\ひとまず隔離\#Attach\641346886.31287749614258@server341.com\DHL_print_label_74cb5.zip.b64->(Base64)->DHL_print_label_74cb5.exe ここに記されているfile://D:\Becky\既定\3a2745e1.mb\......　 はメールソフトBecky関連ファイルです。 ひとまず隔離というフォールダも出来ていました。 SigSeq: 0x00003078D72288F9 この一行は分かりません。 ＝＝＝＝ 質問: ひとまず隔離というのは、MRT.exe では削除できなかったので、悪意あるソフトをひとまず隔離したという意味でしょうか。したがって、このフォールダを手動で消去せよというのでしょうか。 ＝＝＝＝ 以上です。不勉強で申し訳ありませんが、よろしくご援助の程を。

MRT.exe を実行いたしました。発見された【悪意のあるソフトウェア】は自動的には削除してくれないのですか。スキャン後に【完了】ボタンを押したところ、プログラムは停止しました。 実行後、C:\Windows\debug\mrt.log を調べると記録があり、例えば、 QUOTE Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) Started On Sat Jun 17 08:58:38 2017 Engine: 1.1.13804.0 Signatures: 1.245.112.0 Run Mode: Preparing Heartbeat Telemetry Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 Return code: 0 (0x0) UNQUOTE とあります。どうしたらよいのでしょう。 http://piyopiyocs.blog115.fc2.com/blog-entry-968.html を読み ましたが、悪意のあるソフトウェアの除去方法は分かりませんでした。

数年前に入れてしまったhao123のフォルダやファイル を削除しようと思います。消しても大丈夫なものかを教えて頂きたいです。 コンピューター内でhaoで検索をかけると３つ出てきました。 jp.hao123.com　これがフォルダで #jp.hao123.com　これもフォルダ $hao123$.sol　これがWindows シェル共通 DLLの３つです。 どれもAppDataのRoaming→Macromedia→Flash Player とさらにフォルダを開いた先の sysというフォルダと SharedObjects→8PWXPRHSというフォルダの中にありました。 回答よろしくお願いします。

こんばんは、恥ずかしながら今日僕は、興味本意でSpankBangというアダルト動画サイトを見ていて関連？の動画みたいなところの動画を押してみると下の画像のように警告が出てきたんですけどこれってどうすればいいですか？(以前にも経験あり) ※前文のウイルス？のURLとおもわれるもの※ https://m.spankbang.com/14p74/play/more+of+big+titis+mai+6/480p/

マルウェア感染ということは、恒常的に動いてポイント等の処理をする端末がWindowsかなんかで、ブラウザを使ったりメールを受けたりしていたたということでしょうか。 「日本マクドナルドの全店でポイントサービスが受けられなくなった問題で、同社は１９日、不具合はシステムの一部で見つかったマルウェア（悪意のあるプログラム）が原因と発表した。個人情報の流出は確認されていないという。 　システムの不具合は１６日未明に発生、商品を買った際につく「ｄポイント」や「楽天スーパーポイント」が付与できなくなった。ネットワークを通じて増殖するタイプのマルウェアで、１７日には宅配サービスが利用できなくなり、１８日には電子マネーの「ＷＡＯＮ」や「ｉＤ」も使えなくなった。 　広報によると、営業を休止している店はなく、「早期の復旧をめざす」としている。」 システム障害はマルウェアが原因　マクドナルドが発表（朝日新聞）　6/19(月) 20:08配信 https://headlines.yahoo.co.jp/hl?a=20170619-00000081-asahi-soci

インターネットエクスプローラーを開いていると、画面下に「54.64.207.25 からdocodoco.jsをダウンロードしますか」と言うメッセージが表示されました。 迂闊に取り込んだら法外な金額が請求される、所謂不正アドウェアに該当するものでしょうか？ 表示された時は何もクリックせずにそのままインターネットエクスプローラーを閉じました。

アマゾンからのメールが迷惑メールフォルダに入っていました。 通常は無視するのですが偶然アマゾンに注文していたので開いてしまいました。 怪しいと思いサイトチェックサイトで調べたところscriptと出ました。 間違えてそのメールに記載されていたURLを押してしまいました。 画面は出なく白い画面状態(マウスポイントはクルクル回転している状態)でしたがすぐにページのバツ印を押しました。この場合何か問題は生じますでしょうか？ WINDOWS10　64bitです。よろしくお願いします。

ミニPC「ZOTAC ZBOX EN1060」を使っています。 最近、勝手に電源が入ったり、ネットに繋がらなくなったり、ウイルスソフトを開くこともできなくなってしまいました。シャットダウンや電源オンも重くなっています。（ウイルスソフトを最新にしないでしばらく使っていたためかもしれないです、、、感染の恐れが心配です、、） このPCのリフレッシュかシステム復元か、どうにかして初期状態に戻したいです。 対策や方法をご存知の方いましたら教えてください。 リカバリディスクが付属しています。本体自体にディスクドライブはないので外付けを使えばできるかと思われるのですが。PCのみで方法はありますでしょうか？ 容量が100GBしかなくて、もういっぱいの状態です。そのせいもあるのでしょうか？

普通は有料でも更新は無料だと思うけど 無料だと事情違うのでしょうか、ワンクリック で更新できてしまう意図はどこにあるのでしょうか 念の為に内容確認してみると有料なのもあるようです 一定期間は試用なのかもしれないけど、普通は アップグレードが有料ではないでしょうか 無料と明記しておきながら関係ないソフトもインストール されてしまうのは、安全性に危険ではありませんか。 宜しくお願いします。

アメリカのオバマ大統領が初外交でサウジアラビアを訪れているが、いまサウジアラビアが全世界からサイバー攻撃を受けている。 日本もサイバー攻撃の踏み台となっており、最初はサウジアラビアが日本に攻撃をしていると思ったが、実際は逆で日本がサウジアラビアを攻撃していた。 で、なぜかサウジアラビアに攻撃が全世界から集中するようになって、蓋を開けたらアメリカの大統領がサウジアラビアに外交で訪れる日と被ることが分かった。 先週のランサムウェアによるランサム汚染が増加して、要注意勧告が出ていたランサム攻撃はおとりであり、本当の狙いはもう1つの別のランサム攻撃だったとコンピューター専門家が指摘していたが、そのもう1つのランサムウェアを仕込んだのが某国であると言われて国が製作者だと指摘するコンピューター専門家がいた。 で、今回のサウジアラビア訪問の日に全世界からサウジアラビアがサイバー攻撃を受けている。 某国の国家関与はこれで間違いだったと分かった。 某国というのは北朝鮮のことでランサムウェアの製作は北朝鮮製だと言われていた。 しかし、北朝鮮がサウジアラビアを総攻撃する理由が見当たらず、サウジアラビアをサイバー攻撃するとしたらイスラエルぐらいしか思いつかない。 まさか今日のために仕込んでいたとは思わなかった。 本命のランサムウェアを隠すためのおとりのランサムウェアまで仕込んでたので個人の犯行ではなく組織か国が絡んでいると言われている。

ウイルスを検出した時の対処を教えていただきたいです。 OSはウィンドウズ７でESET smart security 7を使っています。 ウイルスを検出するまでの経緯を書かせて頂きます。 デフラグを行おうと思い、最初にパソコン全体をウイルスチェックをしてから 回線を抜きESETの保護などを一時無効にしてからデフラグを行いました。 デフラグが終わってからESETを有効にして 詳細設定も戻っていないかもしれないので全て規定にしました。 それからウイルスチェックをしたら３件のファイルを隔離しました。 一つがDTLite4471-0337.exeで 理由がWin/DownWare.L　望ましくない可能性があるアプリケーション おそらく数年前に入れたフリーソフトのdaemon tools liteだと思われます。 二つ目が恐らくhaojapan_p1v1.exe 理由がWin/Hao123.Aの亜種　望ましくない可能性があるアプリケーション 三つ目がtn-opencd_sc_hao123inst-japan.exe 理由がWin/Hao123.Aの亜種　望ましくない可能性があるアプリケーション この３つです。dtliteには覚えがありますが、hao123についてはいつ入ったかわかりません。ファイル名はURLの右側にあったものを記載しました。 回線は抜いていましたが、ESETを一時無効にしたから感染したのか、 元々入っていたものがESETの設定を規定にしたから新たに発見されたのかはわかりません。 パソコンの動作はたぶん正常です。 質問は この３つの隔離されたファイルはどの程度危険なものでしょうか？ ウイルスは隔離されましたが、パソコンは初期化したほうが良いでしょうか？ まだ検出されていないウイルスがある、パソコンが監視されている可能性はあるでしょうか？ 回答よろしくお願いします。

創価学会の仕掛けてくる集団ストーカ、ガスライティングに関する記述（続編１）です。 添付ですが、上記で述べた「創価学会に殺害予告された」その日に私のＰＣで起きたものです。ＩＰアドレスのかち合いですが、パソコンのクローン化に関して、どなたか詳しい方いらっしゃいますでしょうか。

今更ですがPCのセキュリティについて（多種の考え方があると思いますが・・・） 現在、PCをWindowsDefenderとWindowsファイアウォールのセキュリティで使用しております。（OSはWin10です） chromeにパスワードを記憶させております。 インターネットバンクをブックマークしてchromeのパスワード管理で自動ログインしています。 クレジットカードでAmazon等でカード決済で買い物しております。 （サイト自体にはカード情報は登録していますが、PC自体にはカード情報は登録しておりません。Googleアカウント・Microsoftアカウントにもカード情報は登録しておりません） このような使い方で現状のセキュリティ管理はどうなんでしょうか？ WindowsDefenderもWin10からかなり強固になっていると何かのサイト見たことがあるような気がします。 セキュリティソフトが色々あるようですが、PCが重くなると思い使っていません。 本当に漠然でかつ、多様な考え方があるような質問で申し訳ありません。

こんにちは、質問を読んでくださってありがとうございます 最近、ウィルスバスタークラウドのルートキットに関する製品のスキャンをした後に。 ウィルスバスターが、「攻撃者がiexplore.exeのセキュリティ上の問題を悪用しました。安全のためこの悪用行為とiexplore.exeをブロックします。　ご安心ください。」と反応し ｄアニメストアでは動画再生時にこのエラーがでて再生不可能 netflixではサイトが開けない（サイトがエラーになりＩＥが復元に失敗）そして。 ウィルスバスターのエラーが出ます。 何らかの対策をしないと。　動画配信サイトは利用できないようです。 取るべき対策がわかる方は教えてください。　よろしくお願いします。

http://qa.itmedia.co.jp/qa9311822.html に乗ってるあらゆる方法試してみたのですが削除できず、レジストリ削除したいのですが何を削除すればいいかわかりません。成功したかたいれば是非ご教授していただけませんでしょうか

パソコンのデスクトップに表れるこれなんでｓうか

Windows Defender Offlineの起動ＣＤを作りましたが。　起動しても、更新データを取得できません。　ＵＳＢフラッシュメモリに起動ファイルは作れませんでした。 0x80072ee7のエラーが出ます。 この問題を解決し、最新パターンファイルを入手する方法を教えてください。 ＯＳはwin8.1 64bitです。

質問を読んでくださってありがとうございます。 以前、かなり昔使っていた、ＰＣのことですが。 同人誌のダウンロード販売で購入したファイルを、ＰＣを移動するときに持って行こうとしてＣＤ－Ｒに焼きました。　ＰＤＦに埋めこむ処置をしたかと思います。 そのファイルを開こうとしたら、ウィルスバスターがすごい警告を出しました。 その警告を無視してひらいたところ。 ディスク上のテキストファイル、wordファイル、excelファイルが "^$××ーファイル名”と改名されてネット上のどこかに送られ始めました。 ＰＣをシャットダウンし、以後そのＰＣからネットをつなぐことはありませんでした。 ＰＣをスタンドアローンにして、メディアを使わないようにして。　封殺したのですが。 現在でもそのサイトは雑誌に広告を出して営業をしています。　この条件でサイトを告発できますか？