- ベストアンサー
ウイルスと誤認している疑い
フリー版のウイルス対策ソフトAVGを使用しております。 それが突然、パソコンに“保存していた”exeファイルのいくつかが、 トロイの木馬のウイルスとして、保存先から、ウイルス隔離室に移動させられてしまいました。 これらのexeファイルは、ウイルスとは全く関係のないのは 間違いありません。 そこで教えていただきたいのは、次の2点です。 Q1. ウイルスに無縁の既存ファイルが、ウイルスの感染することはあるのでしょうか? 私の認識では、パソコンがウイルスに感染するというのは、今までに『存在しなかったファイル』がパソコンに侵入することで、 『既存のファイル』に乗り移るようなことはしないと思っています。認識間違いだったのでしょうか? ちなみに、隔離する前とさせた後のファイルサイズは全く同じです。 Q2. もし、自己責任で隔離されたexeファイルを救出したいと思っても、それはどうしようもないのでしょうか? フリーのソフトのため、サポートを受けられないのは自業自得ではありますが、 救出方法をご存知の方がいらしたら、何卒ご教示願います。 上記よろしくお願いします。
- abc9rou
- お礼率49% (110/222)
- ネットワーク
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>Trojan horce Generic10.CRH ここから読み取れるものとして >Trojan ⇒ これはトロイの木馬と判断されています。トロイの木馬はファイルに感染することはありません。それ自体が不正プログラムです。 >Generic ⇒ これはそのプログラムが不正アプリとして特定されたのではなく、不正プログラムにありがちな動き方をした為に念のため感知したということになります。 故に、他のオンラインスキャンで検出が無いとの事なので、ほぼ確実に誤検出だと思われます。隔離されたファイルを元に戻して、不審な動作がなければ大丈夫だと思います。しばらくしたら誤検出も修正されると思いますが。
その他の回答 (4)
- Izumi_Yu
- ベストアンサー率64% (51/79)
#3です。 Nortonの検出ウイルス名に「troj」とあるので、トロイの木馬ですね。 ちなみに >“保存していた”exeファイル って言うのは今までに何回も使用していたものですか? P2Pで取得したものではないですよね? P2Pで取得したものなのであれば、ウイルスが組み込まれている可能性が否定できなくなってしまいますね。 そんなことは無いと自信がもてる実行ファイルならば誤検出とみなしていいと思うのですが、どうしても不安なのであれば参考URLの健康診断掲示板か質問掲示板に投稿してみてはいかがでしょうか。
- 参考URL:
- http://www.higaitaisaku.com/
お礼
再度ご回答いただき本当にありがとうございます。 そのexeファイルは、P2Pで取得したものではありません。 そのファイルは、4年前に保存したものです。 そして、3週間前ぐらいにAVGのソフトをインストールして、 2週間ぐらい経過した後に、いきなり隔離室に入れられました。 今は隔離室から救出していますが、今のところ、というか、 今迄どおり、PCに気になる異常は起きていません。 ほとんど心配なさそうですので、とりあえず、安心しました。
- celtis
- ベストアンサー率70% (2265/3203)
このサイトに確認したいファイルをアップロードすると、主なワクチンソフトでの検出結果を確認することができます。誤検出はまれにあることなので、ワクチンソフトによっては特定ファイルやディレクトリを、検査から除外するという設定ができるものもあります。 http://virusscan.jotti.org/
お礼
ありがとうございます。 教えていただいたサイトで、スキャンしましたところ、 AVG以外にNormanというソフトが、W32/Smalltoroj.ECHRであると示していました。 その他の18社のソフトでは、すべて未検出と表示されました。 20社中2社がウイルスであると容疑をかけているので、100%誤検出と思うには少し不安になりました。
- ann_dv
- ベストアンサー率43% (528/1223)
一般的に言われている「ウイルス」とは、不正プログラム全般を指しますが、狭義での「ウイルス」はまさしく正常なファイルへ感染するタイプの不正プログラムの事を意味します。 http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9 今までに『存在しなかったファイル』がパソコンに侵入するタイプの不正プログラムは「ワーム」や「トロイの木馬」に分類されます。 ただ、ファイルサイズに変化が無いのであれば、AVGの誤検出である可能性が高いと思われます。 どんなウイルス対策製品でも、正常なファイルを不正プログラムの疑いがあるファイルとして誤って隔離してしまう可能性は常に存在します。
お礼
ご回答ありがとうございます。 今回AVGで隔離された『既存のファイル』は、Trojan horce Generic10.CRHというウイルスと断定されています。 ご助言のように「トロイの木馬」のウイルスが乗り移り型でないのであれば、AVGが誤認している可能性がかなり高いということでしょうか? 隔離されたファイルを復旧する方法が分かったので、それを実行して、隔離から出し、 そして、別のウイルス対策ソフト(2種類)で、スキャンして試したら、 どちらも感染していないという結果になりました。 その別のソフトとは、「avast!」と「シマンテックのオンラインスキャン」です。(avast!は最新のものにアップデート済みです) この結果と、ann_dvさんのアドバイスから考えて、ウイルス容疑のかかったそれら既存のファイルは 限りなく、ウイルスファイルではないと断言しても良いでしょうか?
- CottoN2007
- ベストアンサー率46% (214/457)
>Q1. ウイルスに無縁の既存ファイルが、ウイルスの感染することはあるのでしょうか? ありえます。感染しやすいファイルとしては実行できる形式(EXE/COM/VBS)などです。 >Q2. もし、自己責任で隔離されたexeファイルを救出したいと思っても、それはどうしようもないのでしょうか? 救出は可能と思われますが、AVGは使用していないので手順はわかりません。
お礼
ご回答ありがとうございます。 既存ファイルに乗り移ることもあるんですね。認識不足でした。 AVGの隔離室から戻す方法は、ソフトのヘルプに記載があり、 ファイルの復元の項目がありました。よく見ずにご相談してしまい失礼いたしました。
関連するQ&A
- ウィルス感染ファイル
ダウンロードしたファイルがトロイの木馬に感染してるようなのですが感染しているファイルからウィルスのみを駆除出来ますでしょうか? 検出が出来て隔離する事は出来ますが感染したファイルもろとも隔離、駆除されます。 使用しているソフトはAVGのフリー版Ver:9.0.869です
- ベストアンサー
- ウィルス・マルウェア
- Parite(ウィルス)について
Parite(ウィルス)に感染してしまいました。 ウィルス対策ソフトを使用していなかったので、 現在はAVGを使用し、隔離室に入れています。 OSやoffice等のソフトの多くのexeファイルが感染し、起動しなくなったのですが、感染したファイルを元に戻す方法は無いでしょうか? ・OSはwindowsXPです。 ・一応、windowsは起動し、インターネットにも接続できます。 できれば、OS・各ソフトの再セットアップ以外の方法、で直したいと考えています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- これはウィルスですか?
osがwin98 seなので、使えるウィルスソフトがあんまり無くてAVG free editionを使っています。 www.baidu.comでmp3ファイルを検索中、ウィルスの脅威と表示されました。 その時に隔離したようです。念の為、AVG free editionでウィルス スキャンを行いましたが、その他の感染はありませんでした。隔離されたファイルは、 c:\windows\temporary internetfiles\content.ie5\85y301(A) \new05.htmで『virus identified HTML/Frame.G』でファイル名は new05(1).htm(323kb)でした。これを取りあえず削除して念の為にsymantec のhp上からオンラインスキャンを実行しました。すると、別の場所で、2箇所 ウィルスに完成していると表示されました。 『c:\windows\system\lp.exeはAdware Optserveに感染しています』と 『c:\windows\system\optserve.exeはAdware Optoserveに 感染しています』でした。 この3個のファイルは本当にウィルスでしょうか?Optserver.exe は広告を表示するプログラムでは無いでしょうか? どなたかお分かりの方がいらっしゃいましたら、 回答の程宜しくお願いします。 又、www.baidu.com等でmp3のファイルを検索して検索結果のリンク先 を開くのは危険なのでしょうか?スパイウェア対策ソフトも併用した 方が良いでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 完全な新種ウイルスに感染中?
先ほどPCを起動したところ、 いきなり勝手にAVGが立ち上がり(初めてのことです)、 ウイルスに感染していますとウイルス名とそのファイルと共にウインドウが出ました。 その後ウイルス隔離室でウイルスの名前を確認し、 googleで検索をかけたんですが、なんと1件も表示されないのです… worm~~~~~という名前なのですが、本当に1件も出てきません 1件も出てこないのになぜウイルスと認識できたのかわかりませんが(私が感染第一号?) 心配で仕方ありません 感染したウイルスがネット上に1つもないなんて事はありますか? またAVGはなぜいきなり立ち上がったんでしょうか? そのファイル自体は1ヶ月以上前にPCに入っていたと思います WindowsXPhomeSP3で、AVGはfreeバージョン、状態は最新にしてあります
- ベストアンサー
- ウィルス・マルウェア
- ウイルスとAVGについて質問
二度も同じような質問をして申し訳ありません。 昨日、AVGのフリーエディションのウイルスチェックをしていたところ、cabos(情報共有ソフト)でダウンロードしていたファイルが「ウイルスに感染し、修復できないので削除されました。」という結果が出ました。(こんな文面が出たのではありません) 大切なのは「削除された」ということです。 ただ、このファイルがすでにウイルスとしての活動を開始していたのかが分からないのです。つまり、今はどんなウイルスチェック(オンラインなど)をしてもウイルスは見つかりませんが、それでパソコンは大丈夫と言えるのでしょうか。ウイルスに感染したファイルはないけれど、パソコン自身は今もウイルスに感染しているということはないでしょうか。 また、削除されたファイル(ウイルスに感染した)がすでに悪さをしていたかを調べる方法はないでしょうか。ウイルスは、トロイの木馬というものです。 また、削除されたという結果にも関わらず、「ウイルス隔離室」にウイルスのデータがあります。あくまでデータなのか、実際にウイルスなのかわかりません。これはおかしくはないのでしょうか。削除されてもこういうことは起こりうるのでしょうか 長いですがお答えくだされば幸いです
- ベストアンサー
- ウィルス・マルウェア
- 隔離されたウイルスって?
はじめまして、今回始めて質問しますalfと申します。パソコンにウイルスが進入したようで、セキュリティーソフトがファイルを隔離しているようなのですが、この後どうしたらいいのでしょうか?そのまま隔離した状態で何もしないでいいのでしょうか?削除したほうがいいのですか?この感染して隔離されたファイル名はZwinkyInitialSetup1.0.0.15-3(1).exe です。どなたか回答宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスでないファイルをウイルスと認識してしまう!
ウイルスでないファイルなのに、ウイルスと認識してしまいます。 ウイルスでないファイルだということを設定することはできないのでしょうか? 使っているウイルス対策ソフトは「AVG(free)」です。
- ベストアンサー
- ウィルス・マルウェア
- 設定が簡単で馬鹿でないウィルスソフトはありませんか
最近、ウィルスソフトを入れると、EXEファイルで必ずと言って良いほど引っかかります。以前はそんな事も無かったのですが、キングソフトのウィルスソフトをアップデートしてから良く引っ掛かるようになり、(感度が良くなったのかもしれませんが)現在のウィルスソフトの傾向なのかもしれませんが、AVG、アベスト、@ス、ウィルスバスター、マカフィートと、色々試したのですが、その全てで、大概、初期スキャンの時にEXEファイルのどれかで勝手にトロイの木馬が検出されたとでます。一応、設定はしようとするのですが、イマイチ分かりづらいです。そこで面倒なので、なるべく簡単にファイルとフォルダーの除外が出来て、設定も簡単に出来るウィルスソフトは無いでしょうか?あるいは設定は細かいけど、設定さえすれば旨く除外してくれるソフトを教えていただければ有り難いです。AVGは自分の本体プログラムをウィルスと認識しましたし、ウィルスバスターは除外で跳ねてる筈のフォルダーのEXEファイルを、その後に隔離していました。フォルダーかファイル単位で除外できて、勝手に削除されず、又、除外したものは自分で検索をかけない限り、なるべく勝手に隔離されないものを探しています。何か良いもソフトがあるか上に上げたソフトで設定の妙が有ればぜひご教授下さい。
- 締切済み
- ウィルス・マルウェア
- AVG Anti-Virusのウイルススキャンexeはどれ?
AVG Anti-Virusのウイルススキャンexeはどれ? AVG Anti-Virus(free-edition)9.0を使っています。 ダウンロードソフト実行後に、ウイルススキャンを関連付けしたいのですが、AVGプログラムファイルフォルダを開くとexeファイルがたくさんあります。全てダブルクリックしてみたのですが、通常スキャン時のような状態になりません。ファイル等をスキャンするためのexeファイルは、どれなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスソフトが表示されない場合
win7でウイルスソフトのAVG freeを使っています。 ネットサーフィン中にウイルスを検出した(感染した?)ようで 強制再起動になりました。 それからAVG freeがタスクバーに表示されなくなりました。 タスクマネージャーには書かれてあるので、起動はしているようです。 更にAVGのウインドウを出すためにexeファイルを起動しようとしたのですが 権限がない、というようなダイアログが表示され起動することができませんでした。 以前にもこのような現象があり、対処方法が分からず、 OSをリカバリするはめになりました。 AVGだけでなくウイルスバスターの時にも同じようなことがあったように思います。 これは何が原因でどのようにすれば改善されるのでしょうか?
- 締切済み
- ウィルス・マルウェア
お礼
No.4でご回答いただいた方が、 20社ウイルス対策会社のオンラインスキャンを同時に行えるサイトのご紹介があり、 そのサイトでスキャンかけましたところ、20社中2社(AVG含む)のソフトが、ウイルスであるという結果になりました。 AVGはトロイの木馬でしたが、検出したもう1社のソフトNorman Virusでは、W32/Smalltroj.ECHRと示していました。これもトロイの木馬の 一種でしょうか?そうであれば、Norman Virusも誤認識となりますでしょうか?