- ベストアンサー
TROJ_CIH.CORRUPTについて(誤検出?)
先程ウィルスバスター2005でウィルス検索をしたところ、TROJ_CIH.CORRUPTというウィルスが発見されました。 隔離(安全です)というメッセージが出て、その後最新パターンであることを確認してから再度ウィルス検索を行いましたが検出されませんでした。 でも、トレンドマイクロで下記のような誤検出情報が出ているのです。 パターンファイル 2.293.00 における誤警告情報 http://www.trendmicro.co.jp/support/news.asp?id=610 こまめにアップデートをしているので上記のパターンファイルによる誤検出とは考えにくいのですが、「検出ファイルを隔離または削除している場合、当該ファイルを使用しているアプリケーションの動作に支障が生じる可能性があります。」という説明に該当している可能性はありますか? また、誤検出ではない場合、このウィルスは隔離された状態ならば今後なんらかの処置をしなくても問題ないのでしょうか? ご存知の方がいらっしゃいましたら、どうかご教授下さい。宜しくお願い致します。
- sai-55
- お礼率96% (133/138)
- ウィルス・マルウェア
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
トレンドマイクロ社より正式な発表がありました。 誤検出だったようです。 トレンドマイクロ サポート情報 パターンファイル 2.532.00 における誤警告情報 http://www.trendmicro.co.jp/support/news.asp?id=662
その他の回答 (3)
回答ではないのですが…。 実は同じ状況で、トレンドマイクロに問い合わせ中です。 TROJ_CIH.CORRUPTの検出場所も D:\APSETUPC\NAV\SUPPORT\NAVTOOLS\REPAIR\FIXGONER.EXE でまったく同じです。 自分も色々と調べてみましたが、思い当たる節もないので誤検出の可能性が高いかもしれません。 取り合えず様子を見ながら、トレンドマイクロからの回答待ちです。
お礼
アドバイス有難うございます。同じ状況でお困りの方がいると知り、なにやら心強いです。 先程ようやくトレンドマイクロに電話が繋がりました。 同様の問い合わせが他にもあり調査中、このウィルスが検出された昨日時点のパターンファイルの影響で誤警告が出た可能性があるとのこと。ウィルス隔離リストから元の場所に戻し最新版の状態で検索をしても検出されなければ誤検出だそうです。指示に従い再度検索した結果ウィルスは検出されませんでした。 ただ、トレンドマイクロ側でFIXGONER.EXEとTROJ_CIH.CORRUPTについて詳しいことは把握できていないようです。その後トレンドマイクロからの回答はありましたでしょうか? 後からFIXGONER.EXEのプロパティを調べたところ、アプリケーションファイルでシマンテックのものでした。PCに当初よりプリインストールされていたノートンお試し版が引っ掛かったような気がします・・・。
- hamahamachan
- ベストアンサー率50% (318/624)
隔離されたファイルは HXFsetup.exe uninst.exe だったのでしょうか?そうであれば、誤検出の可能性が高いわけなのでしばらくは削除せずそのまま隔離フォルダに置いておいてもいいし、ウイルスバスターをアップデートしてからファイルを隔離から元に戻してもいいと思います。もし、ほんとにウイルスだったとしたら、実行される前にリアルタイム検出で検出されてメッセージが出て来ることでしょう。 他の名前のファイルだったとしても、一般的に、ウイルスとして隔離されたファイルは2週間程度は隔離したままパソコンを使って、不都合がないことを確認してから削除したければ削除、というようにしたほうがいいと思います。もし誤検出だったりしたら困るから。
お礼
隔離されたファイル名は下記の通りです。 D:\APSETUPC\NAV\SUPPORT\NAVTOOLS\REPAIR\FIXGONER.EXE トレンドマイクロのサポート情報に掲載されているファイル名とは異なるんですよね。 ですが、仰る通りリアルタイム検出ではないですし、試しに(本当にウィルスだとしたら)感染源と疑われるサイトも閲覧してみましたが、その後の検索結果はシロでした。誤検出の可能性が高いかもしれません。 もう少し様子を様子をみてみます。 アドバイス、有難うございました。
確認されたHPの続きのリンクをたどれば、説明が 載っていますけど・・・慌てる必要は無いはず? 隔離されたファイルを元に戻すには http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10258 トレンドマイクロ社のウイルスバスター製品では 誤検出、パターンファイルの不具合はたまにあるようですね、一時期混乱状態の質問が過去にありますよ ノートン先生のソフト自体のトラブルよりは まだましかもしれない、ノートン先生の質問も多い(笑
お礼
早々にアドバイス頂き、有難うございます。 リンク先はちゃんと読んだんですが誤検出ではなかった場合、 ・この処理をしては逆にマズイのではないか?(言葉が足らず済みません) ・サイト経由で感染するウィルスならば直前に見た、原因と思われるサイトを訪れるのは暫らく控えたほうがいいが、こまめに更新チェックをしたいので困る。(通販サイトで、妙な所ではありません) という訳で、困り果てて質問させて頂いた次第です。 検索してもこのウィルス自体の詳細説明が見当たらず、今日は日曜で電話問い合わせも出来ませんので。 確かにVBはスパイウェアといい、時折誤検出があるんですよねぇ(苦笑)
お礼
お礼が遅くなり申し訳ありません。 リンク先のサポート情報を確認致しました。昨日見つけた、昨年の「パターンファイル 2.293.00 における誤警告情報」に今更関連があるとは思えず悩んでいましたが、スッキリしました。(内容が内容なだけにやや複雑ですが) トレンドマイクロに電話をしたのが正式発表前の本日12時少し前だったので、サポート担当者さんまで情報が届いていない、または断言できない、という状況だったのでしょうね。 それにしても、ある程度の誤警告は仕方ないのでしょうか。VB2004の頃は今ほど不具合は出なかったような気がするのですが。 ちょっと、狼少年に振り回される村人な気分です。 ご丁寧に再度のご回答を頂き、本当に有難うございました!