avast!がウィルスを検知する問題について
- 毎回のように、avast!がウィルスを検知する問題が発生しています。
- CCleanerでデータをクリーンアップ中に、avast!がWin32:Agent-GTZ [Trj]・Win32:Agent-HAI [Trj]・Win32:Agent-GHL [Trj]などのウィルスを検知します。
- しかし、avast!やノートンのオンラインスキャンでは、該当のフォルダをスキャンしてもウィルスは検知されません。これは誤検知なのでしょうか?
- ベストアンサー
毎回のように、avast!がウィルスを検知
CCleaner で、クリーナー・ウィンドウズ・削除方式(米国国防省 NISPOM方式)で20MB前後のデータをクリーンアップ中に、ほとんど毎回のように、avast!がウィルスを検知します、検知されたウィルスは、Win32:Agent-GTZ [Trj]・Win32:Agent-HAI [Trj]・Win32:Agent-GHL [Trj]、他にもWin32:Agent-・・・ 元のファィル名は、以下のようなものです。 C:\Documents and Settings\・・・\Application Data\Opera\Opera \profile\cache4\opr00ICJ.swf C:\DOCUME~1\・・・\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\IRW9O9E1\r3haw0dzvuevchzjqkjf-b[1].swf 前記の作業前に、avast!または、ノートンのオンラインスキャンで該当のフォルダをスキャンしても検知されません、これは、誤検知??? 主な使用ソフト WinXP HOME SP2 CCleaner v1.40.520 avast!4.7HOME Opera 9.21 IE 6
- eorupa
- お礼率56% (26/46)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>記述の状況で検出されたファィルを元のフォルダに戻し(以下略) 複数の対策ソフトのオンラインスキャンで検出されない、ということはおそらく誤検出でしょう。CCleanerに起因するか、avast!に起因するか、いずれかは判断出来ませんが…。 更に一歩進めて、デスクトップなど特定の場所に問題のファイルを移した後、次の2つのサイトのいずれかに送って判定してもらうとよりすっきりすると思いますが。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html ノートン、トレンドマイクロ、マカフィーのように極めてシェアの高い対策製品からの検出を回避するよう工夫されたマルウェアも出て来ているようですので、セカンドオピニオンとしては全3者を束にするよりも、カスペルスキーのようにより検出力に定評のあるものを利用したほうが望ましいと私は思います。 http://www.kaspersky.co.jp/scanforvirus/ avast!にしても格別検出力が高い訳ではありませんので、ここまでご紹介したような方法でセカンドオピニオンを求められるのが良いでしょう。 また、通常はルートキットなどの手法で隠蔽されたマルウェアがavast!起動時のメモリ検査で見つかったりするケースもあるようですので、F-Secure BlackLightなどのルートキット検出ソフトも一応使ってみると良いかも知れません。 http://www.higaitaisaku.com/blacklight.html 他にも、トレンドマイクロなど複数の企業がルートキット検出ソフトを無償で公開しています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW&VSect=Sn http://www.itmedia.co.jp/enterprise/articles/0608/23/news041.html 他にもAlternate Data Streamsと呼ばれる隠しデータ領域が悪用されるケースもあるようです。Ad-AwareにはADSをスキャンする機能も備わっています。参考までに。 http://eazyfox.homelinux.org/SecuTool/ADaware/AdAware1.htm スキャン実行時に『Scan valume for ADS』を選んで実行します。
その他の回答 (3)
- waros99
- ベストアンサー率29% (162/544)
まあ、swfなんで削除しちゃっても構わないのでは。 フラッシュを悪用するウイルスもあるようですので。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
検出されている部分を確認すると、ブラウザの中の一時ファイルの関係ではないですか? それらを削除するとどうなりますか? それでも検出されているのであれば、他の問題もあるかもしれないですが。 今回の削除ツールの代わりの無償の削除ツールを紹介するので、そちらを使ってみてください。 それでも見つかるのであれば、Avast!の問題でしょうね。 そうじ小僧(Vector) http://www.vector.co.jp/soft/win95/util/se267032.html
拡張子がswfのファイルをチェックしていると言う点が気になります。 ウイルスを仕込ませようとするFlashファイル・・・と言う可能性がなきにしもあらず・・・ 怪しいサイトに行った覚えがないなら取りあえず削除し、更に他のオンラインスキャンで試してはいかがですか? (YouTubeで偽セキュリティソフトや怪しいサイトに誘導する広告が出たこともあるので、行くたびに広告が変わるFlash型のバナーも注意)
関連するQ&A
- avast! Antivirusによる検索で
はじめまして。 avast! Antivirusにより、ウィルスを検索したところファイルから「Win32:Agent-HAI [Trj]」というトロイの木馬タイプのウィルスが発見されました。 購入したDVDをバックアップのためにイメージにしたものから検出されたので、誤検出なのかも知れませんが不安です。 メーカーにも問い合わせましたが、応答は今のところありません。 このウィルスはどういう被害があるのか、知っている方がおりましたら、教えていただけますか?
- ベストアンサー
- ウィルス・マルウェア
- avastがまた検知
数週間程前でしょうか、avastがwin32:Zbot-MKK [Trj]とwin32:Delf-MZG[Trj]を検知して、関係ファイルを削除してPCがおかしくなって大変な目に遭いました。 数時間前に、今度はmalware-gen, trojan-genです。 win32\spool\drivers\w32x86\epson901a5345\E_FBA6EMN.DLLなどの従来からあったエプソン関係です。ファイル数は10本ほどでしょうか。どれも誤検知の可能性は非常に高く困っています。とりあえずチェストに移動していますが、avastはここにきて、だんだん信用できなくなっています。 とりあえず、様子みというところですが、検知した人はいますでしょうか?
- 締切済み
- スパイウェア
- ウィルスの駆除ができない
よろしくお願いします。 avast!4をセキュリティソフトとして常駐させています。 ドライブを検査していると感染したファイルが見つかりました。 ウィルスはトロイの木馬で、名前は、 Win32:Agent-HAI [Trj] です。 案内に従い、チェストへ移動させようとしたのですが、「ディスクに十分な空き容量がありません」と表示され、ウィルスの駆除ができません。 avast!をインストールしているHDDにはまだ20GBくらい空き容量がありますし、チェストボックスも空になっています。 Agent-HAIの駆除ツールも探したのですが、見つけられません。 対処法をご存知の方、アドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 発見した筈のウィルスが検知されなくなってしまいました。
avastで検査した所、win32 rootkit が2体発見されました。 調べて見た所、手動で取り除くのは難しいとの事だったので、 ウィルスを avast のチェストに入れたまま、 avast をアンインストールし カスペルスキー の体験版を入れました。 その後、カスペルキーの完全スキャンをしてみたのですが、ウイルスは検知されませんでした。 同様にルートキットスキャンをしてみても検知されませんでした。 おかしいなと思い、システマティックのオンラインスキャンをしてみたのですが、 やはり検知されませんでした。 チェストに入れたまま avast をアンインストールしてしまったのがいけなかったのでしょうか? また、ウイルスは検知できない所まで潜り込んでしまったのでしょうか? 対処方法を教えてください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- avast!が最近になって突然ウィルス検知メッセージを沢山出すようになりました。
avast!の無料版をPCに入れていますが、今まで3年程、全く何も検知しなかったのに、ここに来てトロイの木馬を発見して以来、マルチウェア等のウィルス(?)などをちょこちょこ検知しては警告メッセージを出すようになりました。 全て、「永久に削除」を選択してavast!で駆除し、オンラインのスキャンもしてその他に見つかったウィルス等も駆除しています。 PCに全く詳しくない為、avast!が突然そんなに検知し出した事が不安でなりません。 検知してくれているのは良いのですが、何だか次々と感染するようなウィルスが入ってしまっているということなのでしょうか?? どなたか教えて下さい!!
- ベストアンサー
- ウィルス・マルウェア
- avast 4 でウイルスがチェストに・・・。
Avast 4 home をつかっていてチェストに EraseHDDG [Trj] WIN32:HupiGon-jf [Trj] というウイルスがはいっているようです。 感染したファイルは不用意に削除してはいけないと教えて!gooで 読んだのですがこの感染したファイルは削除してもよいのでしょうか? それともそのまま放置でいいのでしょうか? なんだか最近PCの調子がわるいです。。。 おねがいします。
- 締切済み
- ネットワーク
- avast!がウイルスを誤認?
数日前、「マブラヴオルタネイティヴ」のexeに感染したウイルスがなかなか駆逐できなかったので、windowsの再インストールをしました。 再インストール後、avast!が「再インストール前と同じ」D:\~~\マブラヴオルタネイティヴ11.exeに 「同じウイルス」Win32:Rbot-DCH[trj]が感染したと警告してきました。 アンチウイルスソフトはavast!を使っていて、OS再インストール後も再びこれを使っています。 さすがに再インストールして数日で同じ状況になるのは変だと思い、上記のavast!が警告したファイルをそのままにして 次のオンラインスキャンをすべて試してみました。 ・カスペルスキー:オンラインウイルス&スパイウェアスキャナ ・a-squared Web マルウェア スキャナ(ディープスキャン) ・Symantec Security Check ・ウイルスバスターオンラインスキャン 結果、上記のすべてのオンラインスキャンで、avast!が警告したファイルも含めて異常なしと出ました。 これだけの条件がそろえばavast!が誤認しているのではと思うのですがいかがでしょうか。 何か知っている方がいましたら返答お願いします。 PCはwindowsXP home SP2 でファイアーウォールはwindowsファイアーウォールのまま、P2Pなどは行っていませんでした。 また「マブラヴ~」のゲームディスクはちゃんとした製品版で、コピーやDLしたものではありません。
- ベストアンサー
- ウィルス・マルウェア
- 午後のこ~だをダウンロードしようとしたらAvast(ウィルス対策ソフト)がウィルスを検知したのですが
午後のこ~だをダウンロードしようとしたらAvast(ウィルス対策ソフト)が ウィルスを検知したのですが「Win32:Trojan-gen {Other}」というものでした。 使っても大丈夫でしょうか?
- ベストアンサー
- フリーウェア・フリーソフト
- avast!で検出されたウイルスが削除できません。
先般、avast!を入れまして、スキャンしたところウィルスが検出されまして、次の感染したファイルを削除しようとしてますが、「ファイルの削除中にエラーが生じました。アクセスが拒否されました。」とのメッセージで削除できません。 ファイルの名前「c¥_RESTORE\TENP\A0103912.0 」 結果「感染:Win32:lstdnidr-BM[Trj] 」と言うファイルが検出されています。 初心者でお手数をおかけ致しますが、何卒、ご教示をお願い致します。 ちなみに、OSは98からMEのUP版です。
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除できません!!
avast!antivirusでウイルス感染が分かりました。 ウイルス検索で検索してもヒットしません。 ウイルス名はWin32:Adware-005 [Trj]でした。 駆除の仕方教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
補足
記述の状況で検出されたファィルを元のフォルダに戻し、マカフィー、シマンテック、トレンドマイクロでオンラインスキャンしましたが、ウィルスは検出されませんでしたが、avast!で直接スキャンしますと、ウィルスとして検出されました。CCleaner v1.36.430から最新のv1.40.520にUPしてからこのような症状が出るようになりましたこのへんに原因が??? よく似た事例 http://oshiete1.goo.ne.jp/qa3021562.html