- ベストアンサー
AVG Free 8 の誤検出?
本日、プロバイダの乗り換えようかとインターネットを回覧しておりまして、http://www.nexyzbb.ne.jp (ネクシーズというプロバイダのサイトです) にアクセスしました。するとAVGの駐在シールドが反応し、 アクセスしたファイルは感染しています C:\Documents and Settings\ユーザ\Local Settings\Temporary Internet Files\Content.IE5\ZYFXXL3N\js1[1].htm ウイルス JS/Downloader.Small が特定されました と表示がされました。 ブロックはされたようですが、不安になりコンピュータ全スキャンをspybotとAVGで実行しました。spybotでは検出なしでしたが、AVGでは C:\SUPPORT\TOOLS\SUPPORT.CAB C:\SUPPORT\TOOLS\SUPPORT.CAB;\bitsadmin.exe が、トロイの木馬 Constructor.CIY として検出され、隔離されました。 しかしC:\SUPPORT~は最近、作成または更新された様子はありませんし、上記のウィルスについてもプロバイダのHPから検出というのはありあるのかな?と、本当に感染しているのか疑問になりました。AVGでのコンピュータ全スキャンは9/28にもおこなっていて、そのときは何も検出されていません。今回検出されたウィルス、トロイの木馬の情報を検索してみたのですが、これといった情報は得られず自分ではどうもこれはパターンアップデートに伴うAVGの誤検出ではないか?という思いが強くなりました。しかし素人の考えで確証は何もなく今回質問させていただいている次第です。 上記のウィルス、トロイの木馬は本当に不正ファイルなのでしょうか?また不正ファイルだったとしてウィルスが特定されたことと、トロイの木馬が検出された事に関係があるのでしょうか? どうかお答えいただければと思います。よろしくおねがいします。
- tukitate
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#2です。 時間があるときに翻訳などを使って読んでみてください。 http://groups.google.com/group/microsoft.public.security.virus/browse_thread/thread/0dea01f01240c675 誤検出だと書いてますね。 2008年9月28日(日)にConstructor.Win32.Downldr.ekが検出されて質問しているようです。
その他の回答 (2)
- speed-10
- ベストアンサー率61% (27/44)
#1さんと同意見です。 実は数日前私のメインPCのカスペが同じファイルを誤検出しました。 同じ(C:\SUPPORT\TOOLS\SUPPORT.CAB;\bitsadmin.exe)でした。 調べてこのサポートツールからではあり得ないと思い、VirusTotalにかけたらカスペのみ、誤検出と判断して除外としていました。(きのう再度検査したら修正されており反応無し) 先程VirusTotalで確認しようと思ったのですが、サーバーの調子が悪いみたいで検査出来ませんでした。(時間を空ければ出来ると思いますが) 代わりに Jotti's malware scan ーーーーーーーーーー 結果のコピーです Scan taken on 02 Oct 2008 01:33:58 (GMT) A-Squared Found Virus.Constructor.Win32.Downldr.ek!IK AntiVir Found nothing ArcaVir Found nothing Avast Found Win32:Trojan-gen {Other} AVG Antivirus ※ Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing G DATA Found Win32:Trojan-gen Ikarus Found Virus.Constructor.Win32.Downldr.ek Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing ーーーーーーーーーー Ikarus、A-Squaredが同じように検出してますね。avast!、G DATAは汎用名だったり 同ファイルは何か疑われる要素があるのかもしれません。これ以上は調べてませんが・・・ この結果だとAVGは修正されてるかもしれないですね。 最新のアップデートをあてて再度検査してみては。 これはあくまでも私の結果および判断なので、ご自身でどうするか確認、判断されるといいと思います。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 一時ファイルはクリアして下さい。 SUPPORT.CABに関してはVirusTotalを利用すべし。
お礼
wamos101さん、回答ありがとうございます。 問題のファイルをVirusTotalでスキャンしてみました。その結果、 Avast Win32:Trojan-gen {Other} AVG Constructor.CIY Fortinet W32/Dloader.EK!kit GData Win32:Trojan-gen {Other} Ikarus Virus.Constructor.Win32.Downldr.ek この5つで検出され、他はでは見つかりませんでした。 この結果をどう受け止めてよいものか悩みますが、時間が経てば新たにウイルスパターンが更新されたりするでしょうから間を空けて再度スキャンなど行い、ウイルスかどうか判断しようと思います。
お礼
speed-10さん、海外のページまで調べてくださり本当にありがとうございます。 Jotti's malware scan でスキャンしてみました。見つかったのは1種類のみでした。 Ikarus Found Virus.Constructor.Win32.Downldr.ek ただ、AVGを最新に更新してスキャンしてもやはりSPPORT.CABは検出されるようです。下のVirusTotalのAVGでも検出されているので気になりますが、speed-10さんや海外ページでも同じ事象があるようですし誤検出と判断してもよさそうですね。 念のため、時間をあけてJotti's malware scanやVirusTotalで再度検索してみようと思います。