- ベストアンサー
10年間使っているソフトが、突然ウイルスと見なされた(トロイの木馬 Generic.dx)
マカフィー インターネットセキュリティ2009を買いました。 スキャンしたら、10年間使い続けているフリーソフトの中の1ファイルが、ウイルスだと言われました。 ウイルスの名前は、『トロイの木馬(Generic.dx)』です。 フリーソフトは、10年間使い続けていて、WIN95→ME→XP→Vistaと渡り歩いていますが、今までそんな事言われた事はありませんでした。 そして、今現在、4人友達にも、全く同じソフトがインストールされていますが、私だけ、ウイルスと見なされ、他の友達は、ウイルスと見なされませんでした。 友達は、『ウイルスバスター』『NOD32』などです。 なんで、私だけ・・・と思いましたが、 それ以前に、10年間使っているのに、何で今更!?という感じがし、ウイルスと言われても、納得できないのですが・・・(汗)。 Vistaを使って1年弱。先日、マカフィーに変えてからの、いきなりのウイルス検出ですが、どうしたらいいのか迷っています。 『Generic.dx』は、絶対に悪なのでしょうか? 実害も無いし(10年間、全く)、マカフィーだけに反応し、他のソフトでは無検出なので、本当に悪意のあるウイルスなのでしょうか?
- ウィルス・マルウェア
- 回答数5
- ありがとう数11
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
おそらく「Active Protection」による誤爆だと思います。 マカフィーが2009年度版から導入した新検知技術なのですが、まだこなれていないせいか、誤爆が多少出ます。 当方ではコピープロテクト関連の認証ファイルが軒並み誤爆しました。 今まで問題がなかった場合、そこまで神経質になる事はないと思いますが、他ベンダーのオンラインスキャンで該当ファイルだけスキャンすれば大丈夫でしょう。 なお、この手の質問の場合、フリーソフト名が書いてあればなお良かったですね。 (たとえばこちらで実験することもできる こちらもマカフィーですから)
その他の回答 (4)
- 1tasu1ha5
- ベストアンサー率51% (72/139)
新しく入れなおしてみるのは確かに不可能かもしれませんが、よく考えたらgkwrogur様の友人も同じソフトをもってらっしゃるんですよね? でしたら、いっぺん自分のPCからそのフリーソフトをアンインストールして友人からデータをコピらせてもらうというのはどうでしょう?(もちろん個人情報に該当する部分は削除した上で。)原因不明のエラーなんて良くわからないことで解決するもんですし…ひょっとしたらということも…。 もうこれくらいしか対応策が思いつかないので、参考になればと思い、再び参上しました。
お礼
何度も回答ありがとうございます。 友人のデータをコピーしたら、やっぱりウイルス発見しました・・・と出ました。 そして、逆に、私のデータを友人にコピーしたら、異常なし。 ただの、誤爆というか誤検出・・・だったようです。 何が何だか・・・という思いです。 参考になりました。参考になって、ちょっと凹みました。 自分だけ誤爆するなんて、悲しすぎて(涙)。 ありがとうございました。
誤検出の可能性が高いね。オンラインスキャンを試してみて。 http://www.virustotal.com/jp/ マカフィ以外で検出されなかったら問題ないと思われます。
お礼
試しましたが、ウイルスは検出されませんでした。 誤爆・・・誤検出・・・なんかイヤですね。 誤検出だと疑うと、本物だったら・・と思うと怖いし、逆に本物だと思うと偽者(ウイルス扱い)。 非常ベルも、鳴りすぎたら「また“誤検出か”」とスルーしてしまいそうになったりしそうで怖いですね。 しかし、おかげさまで、すっきりしました。 というか・・・マカフィーが誤検出をするなんて・・・。 まだ、警告だけで済んでいますが、もし、勝手に駆除されたり隔離されたら困りますよね(笑)。 警告だけで留めておいて、駆除するかどうかは、セカンドオピニオンみたいな事をして、誤検出かどうか、見抜くのも大事ですね。 早速、紹介いただいたサイトは、お気に入りに登録させていただきました。 ありがとうございました。
- vaidurya
- ベストアンサー率45% (2714/5983)
10年前のフリーソフトを最後にダウンロードしたのかわかりませんが ひとつの確認方法は、一度削除して再度ダウンロードして入れ直す。 コンピューターウィルスには、古くは他の実行ファイルなどに感染したりしてきましたが トロイの木馬は、自己増殖する仕組みを持たず、他のファイルに感染したりしません。 他のPCで検出されないということは、バージョンの違いや ファイルの破損などによって、偶然ファイルの中身が Generic.dxの特徴と一致するものになっているだけと考えられます。 ウィルスチェック処理は、高速化のために、特徴的な部分を見て判断します。 そのため、冤罪というか、誤認によって警告を出すことがあるのです。
お礼
全く同じバージョンです。 中身が偶然似てしまった・・・ということですか。 それならば、ヒットしてしまう可能性は有りますね。 10年前のソフトなので、ソフト名で検索したら、やっぱりDLしたHPは閉鎖されていました。 冤罪ですか・・・そのような事もあるのですね。
- 1tasu1ha5
- ベストアンサー率51% (72/139)
http://www.mcafee.com/japan/security/virG.asp?v=Generic.dx!9428ED31 にいろいろ書いてありますね。 これが3ヶ月とか4ヶ月なら「新しく公式サービスがそのプログラムをウィルスにカテゴライズしたからでは?」で済まされるのでしょうけど…10年ですか。公式の発表では危険度>低 に関して下記のような見解を加えていますので、深刻さは低いと思われますが…万全を期すならば代わりとなるソフトを使用することも考慮に入れるべきかと思われます。参考までにそのソフトがどのようなものかを表記していただけると対策の幅が広がるやもしれません。 >抜粋 危険度が低のウイルスは、まだ一般的には検出されておらず、発病ルーチンもない可能性があります。このウイルスはあまり出回っておらず使用しているユーザも少ないアプリケーションを標的にしていると考えられます。一般的なプラットフォーム上で実行できるかもしれないものの、あまり出回っておらず、使用しているユーザも少ないアプリケーションを標的にしている場合が多いものです。発散ルーチンの危険度の分類が損害は非常に深刻や損害は予測不可能であっても、危険度は低であると思われます。 ……<中略>…… AVERTが推奨する対応策 AVERTが推奨する対応策はありません。週に1度、定期的にウイルス定義ファイル(DATファイル)をアップデートすれば、ウイルスを十分に防御することができます。
お礼
代わりのソフトですか・・・ 10年も使い続けると、慣れてしまって、変えるの大変ですね。 探してみます。 マイナーなファイルに引っ付いてくるのもあるのですね。 ありがとうございました。
お礼
誤爆‥‥ですか。それは困りますね。 NODやバスターでは検出しなかったので、誤爆っぽいですね。 >なお、この手の質問の場合、フリーソフト名が書いてあればなお良かったですね。 そうですね。 しかし、なにせ10年前のファイルなので(汗)、HP先は閉鎖だし、検索しても、名前すらヒットしなかったので、止めたのです。 10年~12年前に、たまたま小さなHPで観てDLしたものなので。 物持ちがいいですが(笑)。 ありがとうございました