- 締切済み
avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- ya-cha
- お礼率68% (184/268)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- spaider01
- ベストアンサー率59% (16/27)
失礼します。補足です。 <Avastのチェスト> チェスト内に移動したexeファイルに対してAvastで復元すると、場所が復元されるだけでファイルそのものは無効化されたままでした。 <システム復元> 最近あまり動かしていなかったPCの方では、復元ポイントがあまりまともなのがなくて、Windowsの表示上は復元が失敗してしまいました。 ほぼ毎日動いているPCの方では、2日前の復元ポイントをつかって復元しました。 合わせて、チェスト内でもそれぞれ(というか全部をまとめて)復元を実行しました。 これらの両方をやったので厳密にどちらの効果で解決したのかわからないのですが、無効化状態から自動的に復帰できました。 具体的には、Avastを停止した上でOSを再起動により。Avastが起動してしまった場合は、すぐ起動途中のソフトを検出してしまうと思いますが、 チェストに移動しつつ、Avastを停止していきます。チェストに移動したものはオンラインアクセスを停止したままでAvastを起動してチェストから復帰する処理をしておきます。 ただ、当初常駐していてチェスト移動されたSpybotのteetimerは、無効化は解除されていても、常駐は主導で復帰しなければなりませんでした。 <チャスト内の処理・・・私の場合> 復帰しても、チェスト内には移動したファイルが残っていますが、主要なソフトについて動作が回復していることをもって正常と判断して、それらを削除しました。 以上で、仕事に戻れるようになりましたが、Avastは確かにしばらく動かせませんね。いざとなるとメールやファイルのやりとりを躊躇するのでなお影響が大きいです。 私のやったことの要点) ・チェスト内のここのファイルの復元 ・Windowsのシステムの復元 ・動作確認後、自己責任でチェスト内を削除 ・Avastは安全になるまで停止でノーセキュリティー(ファイヤーウォールのみ)・・・・で、一応ホッとした状態です。 乱文で意味不明な部分がありますが、もしまだ解決していなければ参考に はなると思いましたので。
- spaider01
- ベストアンサー率59% (16/27)
正確には、回答ではないのですが、私もまさに今朝その問題でてんやわんやになっています。 私も付箋ソフト、同様の圧縮解凍ソフトなどを入れていますが、Windows起動とともに片っ端からチェスト移動でした。 同期を怠っている環境がほぼ同じ2台のパソコンで同時に発生しましたので、誤検出を疑っていろいろ検索をかけていてご質問を見つけました。先に回答されている方のとおりなのだと思います。 また、同じような状況の方がいるということはまさに誤検出ぽいですね。 ただ、便乗して質問するのはよくないかもしれませんが、チェストに移動されたファイルを復元ボタンで戻しても、無効化されたままになっています。avastは現在停止中にしていますが、この事態の生じる前の状態に戻すには、Windows側の「システムの復元」は有効でしょうか? なお、私はこれは無料ソフトのリスクだと割り切りたいと思います。 誤検出がなくても、はなから検出能力の低いソフトウェアはさらに深刻ですし、重いのもトラブルの元です。これまで有償無償と使ってきた中ではavastから一番恩恵を受けているので、私はこの程度のことがあっても使います。なぜavastにしたのかを考えるとご自分なりのポリシーが見つかるかもしれませんね。パンダソフトというところの無料のクラウドを使いましたが、逆に重くなったように感じてavastに戻した経緯があります。 ・avastを使うには、検出時に誤検出の可能性を念頭に置く ・誤検出チェックの一つとしてオンラインスキャンにアクセスできるようにしておく などが必要なんだと思います。 ご質問者の方には、質問を投稿していてくれたことで大変助けられました。私の方はこの問題で今日一日つぶれてしまうと思いますが・・・なんとか今日1日で済みそうです^^;
お礼
同じような状況になられている方がホントに多いようですね。 spaider01さんと同じように、復元しても動かない状態です。 どなたかご存知の方がこの質問を見られることを祈ります・・・。
- sadaya778
- ベストアンサー率0% (0/0)
avastの誤検知です。 保護を停止してください。 検出されたプログラムは感染してはいません。 Win32:Delf-MSZ [trj]が検出されても何もしないか、チェストに隔離し、あとで戻してください。何もしないをお勧めします。 現在の状況は更新待ち http://blog.livedoor.jp/pit012/ ←ここがわかりやすい
お礼
わざわざ補足ありがとうございます。 実は復元ポイントにまともなのが無い状態なのでシステムの復元は使えないんですよね・・・・。 「無効」になってしまっているものをどうにか有効な状態にするか、完全に削除出来ればいいんですが・・・。 同じソフトをインストールしようとしたり使おうとすると 「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」というメッセージが表示されちゃってどうにもならない状態なんですよねぇ・・・。 どうすれば良いのか途方にくれてます・・・。
補足
【最終報告】 記載する場所がなかったのでこの場所に最終報告をいたします。 先ほどavastの更新が行われました。 一旦標準シールドを停止すると、一時的にはツール類は使用可能な状態となりました。 標準シールドを再開しても、誤検知は出なくなりました。 avastも焦ったんでしょうね。 でも焦って更新したので余裕で穴がありそうで怖いw まぁこれからはちゃんとウィルス対策やバックアップをちゃんと取ろうって思えたので良い経験でした。