• ベストアンサー

SP3にアンチウイルスソフトが反応

SP3をインストールしようとダウンロードセンターからファイルをダウンロード/実行したが、インストール終了直前に電源が落ち、再起動・ロールバックされ、次に、Microsoft Updateにて実行したが、やはり終了直前にブラックアウト。。。再起動/ロールバック。 そして今日、ファイルをすべて削除し、ファイルをダウンロード・保存/実行すると、 常駐シールド検出 感染;"オブジェクト";"結果";"検出時間";"オブジェクトタイプ";"プロセス" ウイルス I-Worm/Brontok.KO が特定されました ;"C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe";"ウイルス隔離室へ移動";"2008/07/01, 4:12:41";"ファイル";"d:\651ff77a80d2f101c0945aef2479\i386\update\update.exe" ウイルス I-Worm/Brontok.KO が特定されました ;"C:\windows\ServicePackFiles\i386\msconfig.exe";"ウイルス隔離室へ移動";"2008/07/01, 4:16:31";"ファイル";"d:\651ff77a80d2f101c0945aef2479\i386\update\update.exe" というように、ワームを検出しました。 SP3のインストール自体は、「ファイルを修復」を選択したことによりインストールできたようですが、その後、保存してあるEXEファイルをスキャンしてみると、以下のように再び検出しました。 "感染" "ファイル";"感染";"結果" "C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe:\i386\msconfig.ex_:\msconfig.exe";"ウイルスI-Worm/Brontok.KO が特定されました ";"感染" "C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe:\i386\msconfig.ex_";"ウイルスI-Worm/Brontok.KOが特定されました ";"感染" "C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe";"ウイルスI-Worm/Brontok.KOが特定されました";"感染" オフィシャルサイトからダウンロードしたのですが、ファイルは感染しているのでしょうか? アンチウイルスソフトは「AVG」です。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

I-Worm/Brontok.KOで検索したら http://www.autopatcher.com/forums/index.php?s=c58c74207a25371e57c91415c8a16190&showtopic=645&pid=3605&st=0&#entry3605 翻訳してみたら 最新のUPデートのバージョンではfinds NO virusになっているから誤検出の可能性もありますね。

kanpyou
質問者

お礼

2008.07.05現在、AVG 7.5.0.516 バージョンにおいて、検出されなくなりました。 御対応いただけたようです。AVG 8においても「ウイルスDB 270.4.5/1536」では検出しませんでした。 とりあえず「MSCONFIG.EXE」はXPの重要なシステムファイルですので、検出しても「無視」を選択してください。

kanpyou
質問者

補足

ありがとうございます。 上掲サイト内にありましたリンク先において複数のエンジンで検索した結果、AVGでのみウイルスとして検出されていました。 おそらくは、誤検出と思われます。

その他の回答 (2)

  • kentan384
  • ベストアンサー率35% (781/2203)
回答No.3

WEB経由で入ってくる、未知のファイルに対して、アンチウイルスソフトは、警戒して隔離してしまうようです。 AVGは、その処理をしていなかったのかな。 普通は、ダウンロードしたら、セキュリティ検査して、ネットを遮断して、アンチウイルスソフトを無効にして、 インストール、これが安全です。 そのまま実行してしまったのが、原因だと思います。 ほとんどの場合、モデム側でウイルスは、とめてしまいますので 感染は、まずないといっていいでしょう。 気になるようでしたら、どれかひとつでもネット検索すると その詳細と対処法がヒットしますよ。

kanpyou
質問者

補足

複数のエンジンで検索してもAVGのみで検出していますので、おそらくは誤検出と思われます。 再インストール(修復インストール)を試みたのですが、うまく修復されませんでした。。。以前、他のPCへSP3を適用していましたので、そのPCから、削除されたファイルをコピーし、セーフモードで立ち上げ貼り付けました。また、AVGの常駐シールドでの検出を回避するため、該当ディレクトリを除外指定することにより、正常に開くようになりました。 うまくインストールできなかった人は、コントロールパネル>プログラムの追加と削除でSP3を削除し、再インストールしみてください。 インストール後は、常駐シールドでの検出回避のため、C:\WINDOWS\pchealth\helpctr\binariesやC:\windows\ServicePackFiles\i386 というようにディレクトリの解除指定が必要です。

  • fifaile
  • ベストアンサー率25% (622/2403)
回答No.1

システムに干渉するソフトを検出しているのだと思います。 ウィルスではないですよ、たぶん。

kanpyou
質問者

補足

ありがとうございます。 どうやら、誤検出のようです。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • AVG8.0でWinXpSP3のファイルが・・・

    AVG8.0にてコンピュータのスキャンを実行したところ、以下のファイルがウイルスとして検出されました。誤検出でしょうか? c:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe WindowsXP-KB936929-SP3-x86-JPN.exe;\i386\msconfig.ex_:\msconfig.exe WindowsXP-KB936929-SP3-x86-JPN.exe;\i386\msconfig.ex_ WindowsXP-KB936929-SP3-x86-JPN.exe I-Worm/Brontok.KOというウイルス名で検出されました。 BrontokでGoogle検索したところ多数の結果が表示されましたが、 KOと付くものは見つかりませんでした。新種の亜種なのでしょうか? SP3のexeはMicroSoftからダウンロードしたものです。 同様にMicroSoftからダウンロードしたisoイメージで作成したSP3のCDをスキャンしたところ同様に検出されました。 他のBrontokの感染経路の情報ではEメールや偽装フォルダなどから感染するとありましたが心あたりはありません。 環境はWindowsXPpro SP3 AVG Anti-Virus Free 8.0.101です。 よろしくお願いします。

  • アンチウィルスソフト入れているのにウィルス感染?

     OSはWINDOWS XPを使用しており、ノートンアンチウィルス(常にリアルタイム検索しており、念のためウィルススキャンしましたが何の問題もありませんでした)を入れています。さらにWINDOWSのアップデートもまめに更新しています。  それなのに、IEである特定のサイト(アダルトのような怪しいサイトではありません)にアクセスしようとすると、ノートンアンチウィルスの画面が表示され「Dos攻撃をしようとしているので遮断しました」と表示されます。さらにレポートの活動ログのワーム検出を見てみると「侵入:HTTP Apache Redundant Slashes Dos」というものが表示されます。  これは私のパソコンが何らかのウィルスに感染しているということなのでしょうか?

  • ウィルス感染

    ウィルスバスター2004を活用してますが、先日WORM SDBOT.IPという名のウィルスに感染し、隔離もできないのですがどうしたら良いでしょうか?但し、現在のところ実害があるのかどうかもわかりません。検出ファイル名はC:\WINDOWS\SYSTEM32\MABB.EXE.です。皆様のお力をお貸し下さい。

  • リカバリしてもウイルスが残っています。

    http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。

  • ウィルス対策とSP2について

    先日からウィルス対策ソフトの体験版をつかっております。そのソフトをつかって、ウィルス検索・セキュリティチェックをしておりましたら、「既知のセキュリティホールがみつかりました」とでまして、指示通り、Windows Update と Office Updateを行いました。(SP1はアップデートしたのですが、SP2は色々と不具合があると聞いていましたので、SP2はアップデートしておりません。) しかしながら、また「感染のあるウィルス WORM WALLON , A;HTML_JACKER」とでまして、「修正情報 MS04-013 MS04-018」とでます。 SP2をアップデートすれば、回避できるのか? ただ、不具合の心配が大きいです。。。 他に方法があるのか? いいお答えがあれば、宜しくお願い致します。

  • ウイルス検索

    OS:WindowsXP Home SP1 ウイルスバスター2004をインストールし、ウイルス検索をしても「ウイルスが見つかりませんでした」なのに、シマンテックのオンラインチェックをすると、 ウイルスの状態:感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 C:/WINDOWS/system32/wudatev6.exeは次のウイルスに感染しています。 W32.Spybot.Worm C:/WINDOWS/system32/swbthdwr.exeは次のウイルスに感染しています。 W32.Spybot.Worm といったように、2つ見つかりました。これはどうやって駆除すればいいのでしょうか?ウイルスバスターで見つからないウイルスがあるってことでしょうか??

  • ウィルス感染ファイルの駆除ができなくて困っています

    すみません。ウィルスファイルの駆除ができなくて困って います。状況は以下の通りです。 OS:Windows XP (SP1)  Windows Updateは実施済み。 ウィルス対策SW:ウィルスバスター2004 パターンファイル は最新にUPDATE済み(7.510/2.701.00) 検出ウィルス:WORM_SDBOT.BIV 感染ファイル:C:\WINDOWS\system32\runm.pif 先ずウィルス対策SWにて駆除、隔離を実施しましたが 駆除、隔離が出来ませんでした。 次に検出ウィルスの情報を入手しようとしたのですが 該当ウィルス名にヒットするウィルス情報が得られません でした。最後に感染ファイルの削除を行おうと考えたの ですが、対象のファイルが見えなくて削除も出来ない 状態になっております。 どなたか対処方法について回答頂きたくお願い致します。

  • ウイルスに感染・・・・

    「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。

  • アンチウイルスソフトの必要性って何なのでしょうか?

    約5年間ウイルスバスターを使っていたのですが、 一時期P2Pを使っていた時しかウイルスを検出したことがありません。 それも見るからに怪しい圧縮フォルダの中のexeファイルです。 唯一起動しなくなったのは、パソコン(XP)を使って間もない頃 システムファイルを消しまくったときだけです。(笑) 小3の時でしたが・・・ いままでなんとなく安全だからという理由で入れてきたのですが、 本当に必要なのか分からなくなってきました。 動画サイトやWebページを見ているだけでは、 Windowsファイアウォールだけでいいのではないでしょうか? 当たり前とまで言われているアンチウイルスソフトの必要性を教えてください。 OSはVistaです。Windowsアップデートやプログラムのアップデートは行っています。

  • フリーで最も軽いアンチウィルスソフト

    検出率はさほど強力でなくて構わないので、常駐していて最も軽いフリーのアンチウィルスソフトは何でしょうか? ウィルスに感染することがまずないであろう使い方であるため(アップデート以外でネットワークにつながず、外部ストレージとのファイルやり取りもほとんどしない)、半ばWindowsの警告を消すためだけに入れるような感じです。 現状Avastを使用しているのですが他にお勧めはありますでしょうか? Windows XP ProのノートPCでの使用です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する