ウイルスセキュリティの手動ウイルス検査で「Backdoor.Win32.Dumador.gv」というウイルスが検出され、「駆除」された旨表示されましたが、不安だったのでリカバリしましたが、また検出・駆除されました。
「Backdoor.Win32.Dumador.gv」とはどんなウイルスなのか。駆除されれば他に何もしなくて大丈夫なのか。どうしてリカバリしても検出されるのか。どなたかご教授ください。
ちなみにリカバリはCDでなく、リカバリ領域によるものです。(関係あるのでしょうか)
よろしくお願いします。
投稿日時 - 2008-07-27 22:26:14
4番目に回答した者です。
前回の回答と180度異なる見解ですが…ウイルスセキュリティの誤検出である疑いも高いと思われます。リカバリの見直し云々はちょっと待ってください。
Dumador=Dumaruは非常に感染力の高いウイルスです。もしこれに本当にやられていたとするなら、検出されるファイルの数は相当数存在しないとおかしいです。で、そちらで検出されているものが1個とかだと…誤検出の疑いが高いように思われます。
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00621
この内容に従い、隔離されたファイルを復元してからVirusTotalに送って検査してもらってください。
http://www.virustotal.com/jp/
Backdoor.Win32.Dumador.gvは本来はKasperskyの命名の筈です。Kasperskyが検出しないとしたら誤検出でしょうね。もちろん、それ以外のエンジンの結果も参考になると思いますが。
誤検出確定なら、次のURLを参考に除外すればよいでしょう。
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00620
ウイルスセキュリティに限らず、誤検出が発生する可能性はあります。例えば、これまで一切ノーマークだったファイルがいきなり検出される事態になった時には、誤検出を疑ってかかるのが良いかも知れません。特に、プリインストールされたアプリケーションソフトの関連ファイルやドライバ、それ以外にも一般にWindows標準のものとして知名度の高いシステムファイルが検出された場合には要注意です。
投稿日時 - 2008-07-28 19:05:04
50人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(12件中 11~12件目)
こんにちは。
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。
リカバリを行っても再度検出されるようであれば、
1 リカバリプログラムでパーティション操作ができるようであれば一旦
Cパーティションを削除してから新たに作成し直してからリカバリ。
2 リカバリプログラムにパーティション操作機能がないならWinの機能
(ディスクの管理)を使ってやるか、市販のパーティション操作ソフト
を使う。
注意:パーティション操作はデータ損失を伴うので自分のデータ類を
予め外部ストレージなどに退避させておくこと。
なお、そのMalwareに関してはSunbelt CounterSpyで対応してるようです。また、LiveCDなどで削除すればうまくいく可能性はあるかもしれません。
以上は自己責のもとでお願いします。
投稿日時 - 2008-07-27 23:45:24
問題が起きてリカバリーする場合はすべてのドライブをリカバリーしないと駄目だとパソコンの説明書に書いてありますよ。私も少し前にメールからではなくやられましたがリカバリーCDですべてのドライブをやりました。Dドライブに保存してリカバリーをするのはウイルスの場合良くないようですね。
投稿日時 - 2008-07-27 22:34:45
補足
早速の回答ありがとうございます。
リカバリ領域を利用した場合はすべてのドライブのリカバリができていないということでしょうか?Cドライブのみのリカバリでなくすべてのドライブをリカバリ領域を使って初期状態に戻すことを選択したのですが・・・
投稿日時 - 2008-07-27 23:11:24
