ウイルスセキュリティの手動ウイルス検査で「Backdoor.Win32.Dumador.gv」というウイルスが検出され、「駆除」された旨表示されましたが、不安だったのでリカバリしましたが、また検出・駆除されました。
「Backdoor.Win32.Dumador.gv」とはどんなウイルスなのか。駆除されれば他に何もしなくて大丈夫なのか。どうしてリカバリしても検出されるのか。どなたかご教授ください。
ちなみにリカバリはCDでなく、リカバリ領域によるものです。(関係あるのでしょうか)
よろしくお願いします。
投稿日時 - 2008-07-27 22:26:14
4番目に回答した者です。
前回の回答と180度異なる見解ですが…ウイルスセキュリティの誤検出である疑いも高いと思われます。リカバリの見直し云々はちょっと待ってください。
Dumador=Dumaruは非常に感染力の高いウイルスです。もしこれに本当にやられていたとするなら、検出されるファイルの数は相当数存在しないとおかしいです。で、そちらで検出されているものが1個とかだと…誤検出の疑いが高いように思われます。
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00621
この内容に従い、隔離されたファイルを復元してからVirusTotalに送って検査してもらってください。
http://www.virustotal.com/jp/
Backdoor.Win32.Dumador.gvは本来はKasperskyの命名の筈です。Kasperskyが検出しないとしたら誤検出でしょうね。もちろん、それ以外のエンジンの結果も参考になると思いますが。
誤検出確定なら、次のURLを参考に除外すればよいでしょう。
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00620
ウイルスセキュリティに限らず、誤検出が発生する可能性はあります。例えば、これまで一切ノーマークだったファイルがいきなり検出される事態になった時には、誤検出を疑ってかかるのが良いかも知れません。特に、プリインストールされたアプリケーションソフトの関連ファイルやドライバ、それ以外にも一般にWindows標準のものとして知名度の高いシステムファイルが検出された場合には要注意です。
投稿日時 - 2008-07-28 19:05:04
50人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(12件中 1~5件目)
>サービスパック3を事前に入れる方法をとったあと、それでも検出されれば、virus totalに送ってみようと思います。
個人的には12番さんの回答とは相反する意見です。リカバリ直後に全く同一の感染1件のみが、しかもただネットワーク越しに繋いでいるだけで、というパターンが3度以上もきっちり同じく発生する…そんな偶然が続くのはおかしいと思うのは私だけでしょうか?
しかも…
http://www.microsoft.com/japan/technet/security/alerts/dumaru.mspx
Dumador=Dumaru感染は、メール添付されたファイルの実行による感染と報告されています。つまり、リカバリ直後にそうしたメールの添付ファイルを開かないと感染に至る可能性というのはまずない、と考えられる訳です。
こうなるとますます、誤検出の疑いが高くなります。個人的にはむやみにリカバリを何度も繰り返すことは不要で、VirusTotalでのファイル検査を優先して行うのが最善の策だと感じます。といっても…質問者さんはおそらくリカバリしてしまうんでしょうが。。
投稿日時 - 2008-08-01 23:52:45
5番ですけど、ネタ元を確認したら、どうもはっきりしないうえに、私自身の過去レスでも、リカバリ領域への感染はないのではないかという立場をとっており、リカバリのメカニズムを考えても、ウィルスが残るという説を自分なりにうまく説明できません。
事例としてはありますけど、単なるリカバリの不具合といえなくもなく、正直な意見ではないんじゃないかというのが感想です。
誰かがきちんと説明していただくまで、申し訳ないですけど、5番の回答はなしとさせていただきます。
9番に関しては、現象の有無しにかかわらず、機械ものは壊れますから、リカバリディスクは作っておいたほうが良いので、これは一応生かしておいてください。
投稿日時 - 2008-07-29 19:55:53
ウイルスセキュリティの誤検出に一票
質問者の返信待たずに少ない情報であれこれ詮索して
リカバリ領域抹消などは取り返しのつかない事態を招きます
…質問者さん姿無いですがどうされたんでしょうね?
リカバリ領域は通常Windows側からアクセス出来ない仕組みになっているはず
ユーザーですらアクセス出来ない領域に.exe感染もまず無いですよね
普通にリカバリを実行出来たのならリカバリ領域感染していないと思われます
http://ja.wikipedia.org/wiki/%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA%E3%83%BC%E9%A0%98%E5%9F%9F
感染していないのを確認後・・・
マニュアル参照してリカバリディスク制作をお勧めします
それにウイルスセキュリティの検出って信用に値するんですか?
このサイトでもかなり評判の悪いソフトでしたよね
ちなみにウイルスセキュリティの誤検出と思われるQ&A
(各種ログに感染らしき形跡無しです)
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=99436&type=0&space=0&no=0
Dumador…PE感染型なら検出数は数百~以上に上ります
まずウイルスセキュリティも汚染してまともに動きません
★質問者さんはまずANo.6の指示に従って
・ウイルスセキュリティで検出されたファイルを以下のサイトで調べてください
http://www.virustotal.com/jp/
上記で何も検出されなければまず大丈夫(安全)
こういった無料の一般ユーザー参加のQ&Aは利用者の自己責任になります
(間違った回答に従ってトラブル招いても質問者さんの自己責任)
場合によってはPCメーカーのサポートを利用した方が良いです
とくにリカバリに関する内容なら各メーカーによって仕様様々なので尚更です
投稿日時 - 2008-07-29 17:16:15
お礼
返事遅くなってすみません。多くの回答を戴き恐縮ですが、まとめて書かせていただきます。
リカバリCDを作っていたはずだと思い必死に探していたらみつかりました。。パソコンはsonyバイオVGN-E51B windows XPです。で、リカバリしたところ、今回も同じウイルスの感染が一箇所見られました。ウイルスセキュリティのアップデートが完了する前に攻撃を受けた可能性と、誤検出の可能性を考えた場合後者の可能性が高そうなので、3番さんの指摘のとおりサービスパック3を事前に入れる方法をとったあと、それでも検出されれば、virus totalに送ってみようと思います。
投稿日時 - 2008-07-29 20:32:31
7番さんの回答で思い出しましたが、私が参考にした資料ではリカバリCDでは完全にフォーマットできないので、残る場合もあるとなっていました。
それで、完全を期すなら、リカバリー前に抹消ソフトで完全に消してしまったほうが良いかもしれません。(抹消ソフトに関してはフリーが多く存在する)
もちろん6番さんが言い直されたように誤検出も十分あり得ます、うちでもウィルスバスターの御説に従って削除したら、いくつかのソフトが起動できなくなることがあり、それに関してはパスするようにしています。
ただ、4番でアドバイスされたように
>今回のようなケースがあることを想定すれば、ハードディスクリカバリを採用する機種においても、システムに問題のない段階で付属ユーティリティによるリカバリディスク作成が出来るならば行っておいた方が良いような気がしますね。
セキュリティに限らず、HDDの突然死など珍しくもないので、今回誤検出なら、即刻ディスクは作ったほうが良いと思います。
投稿日時 - 2008-07-29 07:34:40
