5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

eScanを語ろう♪

1 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:21:28
検出力に定評があり、気軽に使えるアンチウイルスソフト
eScan(MicroWorld Antivirus Toolkit Utility)のスレです

[公式サイト]
概要
ttp://www.mwti.net/products/mwav/mwav.asp
MicroWorld Antivirus Toolkit Utility (直リンク)
ttp://www.mwti.net/download/tools/mwav.exe

[特徴]
ウィルス検出力の高いKasperskyのエンジンを採用
インストール不要
(ですがeScanInstaller.vbsを使ってインストールする方がいいかも)
他のアンチウィルスソフトと競合しません

[便利なツール]
VirusScanTool Ver2.0
ttp://www.higaitaisaku.com/tools/eScan/VirusScanTool2.exe
簡易インストールスクリプト
ttp://www.higaitaisaku.com/tools/eScan/eScanInstaller.vbs

[解説サイト]
ttp://www.higaitaisaku.com/escan.html

[前スレ?]
アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/


2 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:22:05
[基本的な使い方]
1. eScanInstaller.vbsをダウンロード
2. mwav.exeをダウンロード
3. mwav.exeと同じディレクトリに置いて
  eScanInstaller.vbsを使ってインストール 
4. デスクトップのショートカットから本体を起動し
  スキャンしたいフォルダを選択し、検索開始
5. 最新モジュールが出たら2.へ戻る

[ウイルス&スパイ/アドウェアを発見したら]
1.VirusScanTool Ver2.0をダウンロード
2.VirusScanTool Ver2.0でログを加工
3.保存開いて内容を確認


3 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:22:38
[FAQ]
Q.このスレで話されるAntidoteてなに?
A.VINTAGE SOLUTIONSで配布されていた無料で使えたスキャンソフトです。

Q.アンチドート(Antidote)ってどういう意味?
A.解毒剤や特効薬という意味です。

Q.ウィルスが検出されたらどうなるの?
A.スキャン中にウイルスが発見されるとダイアログボックスが表示されます。

Q.ウィルスが検出されたんだけど、駆除はどうするの?
A.駆除はできません
 ウイルス駆除ツールは↓
 Symantec 無償ウィルス駆除ツールリスト
 ttp://www.symantec.com/region/jp/sarcj/tools.list.html
 Trend Micro ウィルス駆除ツール
 ttp://www.trendmicro.com/jp/security/tool/overview.htm


4 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:22:59


カスペを買った方が手っ取り早い



以上 終了

5 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:23:10
[ログについて]
eScanの場合基本的に以下のような記載は無視していいです。
過剰反応だったりレジストリのごみだったりして無問題です。

Offending file found:
System found infected with imiserver
object"adware.toolbar.sbsoft.h Spyware

駆除対象はこういったファイル名とウイルス名が表記されたものだけです。

C:\WINDOWS\system32\apuc .dll = Spy/Ad "AdWare.Win32.BargainBuddy.j"
C:\WINDOWS\system32\Dialneta012.exe = Spy/Ad "Dialer.Win32.Telemedia.b"
C:\WINDOWS\system32\f3pssavr.scr = Spy/Ad "AdWare.Win32.MyWebSearch"
C:\WINDOWS\system32\howiper.exe = Virus "Trojan.Win32.Small.gq"

6 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:23:44
[アンチドートを使い続けるかたへ]
eScanの定義ファイルを使ってウイルスをスキャンできます。

MAP20060929 英語版
ttp://www.antidote4pc.net/Antivirus/060929/English/Antidote.exe
MAP20060929 日本語版(DOS/V機用)
ttp://www.antidote4pc.net/Antivirus/060929/Jpn/Dosv/Antidote.exe

【一応手順】(eScan)
1.一度だけeScanをインストール&実行
2.そのときに作られる不要なファイルを削除
3.アンチドートを上記URLからダウンロード
4.実行せず解凍
5.avp.set, *.avc,license.txt 以外のファイルをコピー
6.eScanのディレクトリに移す
7.Advbase.exeのタイムスタンプを変える
8.download.exeを直に実行してうpだて
9.8を永遠に繰り返す
※レコード数はspy/adwareを含むものになる


7 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:57:38
乙!

8 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:59:20
>>1 乙

9 :名無しさん@お腹いっぱい。:2006/11/12(日) 10:03:09
イイ(・∀・)スキャン

10 :名無しさん@お腹いっぱい。:2006/11/12(日) 10:12:30
>>1
乙!!

11 :名無しさん@お腹いっぱい。:2006/11/12(日) 11:32:46
自演死ね

12 :名無しさん@お腹いっぱい。:2006/11/12(日) 12:19:02
別にANTIDOTEスレ立てていいかい?

13 :名無しさん@お腹いっぱい。:2006/11/13(月) 16:10:31
スレタイにアンチドートの文字をいれてほしかった・・・。

14 :名無しさん@お腹いっぱい。:2006/11/13(月) 16:21:24
>>13
アンチドートを語ろう♪ MAP03【060929】
http://pc8.2ch.net/test/read.cgi/sec/1163392289/


立ってた。あっちで俺とANTIDOTEを語ろうぜ。

15 :名無しさん@お腹いっぱい。:2006/11/14(火) 21:36:02
俺はeScanに完全移行組
まあこっちはこっちでまったりいきましょ

16 :名無しさん@お腹いっぱい。:2006/11/16(木) 13:27:08
みんなantidoteの方が好きっぽいな

17 :名無しさん@お腹いっぱい。:2006/11/17(金) 21:04:35
eScan使うとなんかわけのわからんファイルができるね
windowsフォルダだっけかのLic.xxxとか

18 :名無しさん@お腹いっぱい。:2006/11/18(土) 18:46:19
これもな

827 :名無しさん@お腹いっぱい。[sage] :2006/10/20(金) 19:28:54
アンチドート復活をマターリと待つスレ♪

アンチドート復活を祈りつつeScan使ってるが、余計なファイルをつくるなあ。
REGEDIT.COM/R.COM/TASKMGR.COM/T.COM/AVPCallback.log/23990098.$$$
いかにも怪しげでちょっとあわてた。

918 :名無しさん@お腹いっぱい。[sage] :2006/11/06(月) 18:02:12
escan勝手に変なファイル作りすぎ
>>827で指摘されてるファイル以外にも英語版のメモ帳を勝手に生成しやがる

19 :名無しさん@お腹いっぱい。:2006/11/18(土) 18:50:25
そんなだからBitDefenderにウィルス扱いされるんだ

20 :名無しさん@お腹いっぱい。:2006/11/20(月) 05:37:00
変なファイルの名前と場所をまとめてください

21 :名無しさん@お腹いっぱい。:2006/11/20(月) 15:38:50
つTotal Uninstall 2.34

22 :名無しさん@お腹いっぱい。:2006/11/24(金) 16:26:08
土手-超軽の方は適度に賑わっているのに
こっちはどうしたんだ??

23 :名無しさん@お腹いっぱい。:2006/11/25(土) 10:38:41
Antidote SuperLite=土手-超軽??
かなりきついかな
せめて 土手軽とか超軽とか・・・
いや、なんにつけバカバカしいお話で、

24 :名無しさん@お腹いっぱい。:2006/11/27(月) 19:19:17
×童貞−尻軽

25 :名無しさん@お腹いっぱい。:2006/11/29(水) 19:07:21
そう。童貞さんには尻軽がお似合いっっ

26 :名無しさん@お腹いっぱい。:2006/11/30(木) 00:54:47
>>20
前スレの827ですけど、eScan使うのやめましたよ。
ファイルはともかく、せっかく自分で設定したレジストリを
改変されちゃ使うわけにはいかない。
使用前後でファイルの差分をとりましたけど、新規に作るのはTemp内を別とすると
C:\以下に 23990098.$$$/AVPCallback.log
WINNT\以下に Lic.xxx/Notepad.exe/R.COM/REGEDIT.COM
System32\以下に Psapi.dll/T.COM/TASKMGR.COM
Psapi.dllは普通はsystem32に入ってるけれど、スリム化で削ってたら
勝手に入れられていた。以上Win2k英語版の話です。
レジストリは確か、"EnableDCOM"="N"を="Y"に書き換えられたうえに
いくつかの新規エントリが加えられていたと記憶。確認のためテスト用ドライブで
REGDIFFとりますのでしばらくお待ちを。

27 :名無しさん@お腹いっぱい。:2006/11/30(木) 01:59:59
20じゃないけど乙

28 :26:2006/11/30(木) 02:26:07
>>27
レスサンクス。終わりました。
エントリは個人差が大きいのであくまで参考で。eScanに関係のない部分が
混じってたらすいません。eScan未使用時のレジストリ書き出し→
eScan一回使用後再起動→レジストリ書き出し→二つの差分とりです。

新規エントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LK.Auto]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eut]
HKCUにSOFTWARE\MicroWorld

書き換え
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"から"EnableDCOM"="Y"へ。手動で"N"にしてたら"Y"に戻されました。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"と"1004"の値を書き換え。

29 :名無しさん@お腹いっぱい。:2006/12/06(水) 23:05:41
mwav.exe 06-Dec-2006

30 :名無しさん@お腹いっぱい。:2006/12/07(木) 22:41:33
mwav.exe 07-Dec-2006

31 :名無しさん@お腹いっぱい。:2006/12/07(木) 23:41:26
mwav.exe 07-Dec-2006 05:41

32 :名無しさん@お腹いっぱい。:2006/12/12(火) 18:12:26
mwav.exe 11-Dec-2006

33 :名無しさん@お腹いっぱい。:2006/12/16(土) 16:14:13
mwav.exe 15-Dec-2006

34 :名無しさん@お腹いっぱい。:2006/12/16(土) 17:13:23
mwav.exe 15-Dec-2006 23:16

35 :名無しさん@お腹いっぱい。:2006/12/18(月) 19:58:14
>>26
>>28
これ本当なの?これではウイルスだろ。

36 :名無しさん@お腹いっぱい。:2006/12/20(水) 15:50:46
mwav.exe 19-Dec-2006

37 :名無しさん@お腹いっぱい。:2006/12/20(水) 17:44:15
mwav.exe 19-Dec-2006 22:56

38 :26:2006/12/22(金) 17:25:32
>>35
その派手な挙動を承知の上で使えば、決して悪くはないアプリだと思いますよ。
ただ、Antidoteは新規ファイル作成も新規レジストリエントリもなし、
Dr.Web CureItも、%User Profiles%に\DoctorWeb\CureIt.logを作成して
あとは[HKEY_LOCAL_MACHINE]と[HKEY_USERS](HKCU)にキーを作るだけですから、
両者に比べてeScanの奮闘はかなり目立ちますw

10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)