※至急※ マルウェアに感染したのでしょうか

他所にあるAviConverterSetup.exeをダウンロードしてみました。 それをComodoでスキャンするとなにもありません。 プロパティの詳細にはVISCOM AVI Converterとでています。 が、先のAviConverterSetup.exeにはでていませんし、ファイルサイズがまったく違います。（9792KBと533KB） たしかにきな臭いですね。気楽にダウンロード、実行はしないほうがよさそうです。 ※サイトにアクセスしただけではダウンロードも実行もされませんから心配はないと思います。

こんばんは！！　　 「僕　ドラエモン」 ♪チャンチャラチャーン John_Papaさん推奨の 「virustotal」 http://www.gigafree.net/security/onlinescan/virustotal.html virustotalサイトで参照→ファイルの選択→sendでウィルスチェック または 「virustotal アップローダー」 http://www.gigafree.net/security/antivirus/virustotaluploader.html こっちはダウンロードして使います。 調べたいファイルの上にカーソルを合わし右クリック→送る→virustotal でウィルスチェック 約４０種類のセキュリティのエンジンでウィルス検索します。 《注意》John_Papaさんのご指摘の様に２０ＭＢ以下のファイル 使用上の注意は上記ダウンロードページの説明をよく読んでご使用下さい。 ちなみにAviConverterSetup.exe ダウンロードして調べてみました。 virustotal結果 http://www.virustotal.com/file-scan/report.html?id=15a530c8bbdaa3b94ef9bdc4fe54ba327468eef092553641be73e1c011b4291b-1294408262 ＣＯＭＯＤＯだけ●判定です。　　 ウィルス判定が一つだけだからと言って絶対にウィルスじゃないとは言い切れません。 あくまで判定の目安ですので、後はご自分で判断する事となります。 もひとつおまけ gredみたいな安全サイトチェッカーでwotだけ反応（wotの場合はセキュリティソフトのチェッカーではありません） ノートン　Ｆ-Secure　mcafeeでも調べましたが○ http://www.mywot.com/ja/scorecard/apps.foxtab.com これからはダウンロードしたファイルは必ずウィルスチェックする事 ２０ＭＢ以上はセキュリティソフトや他の方法で！！ ドラエモンより

TrendMicroの返事を待ちながら、しばらく様子をみてください。 サイトがファイルを消した理由が、貴方が連絡したTrendMicroがサイトオーナーに連絡した故であれば、TrendMicroは検体を入手していますので、数日後には結果が出るでしょう。 現在障害がなければ、特別なスキルが無い限り静観していた方が良いでしょう。 もし、感染していた場合、あれこれインストール・アンインストールなどでじたばたするとかえって事態を複雑化・悪化させます。 それまでは、必要ないときにネットに接続しないようにしましょう。 もし感染しているのに現在症状が出ていなければ、こんな種類のウイルスの可能性があり、これらはネットに接続する事によって働き、より強力になるからです。 https://www.ccc.go.jp/bot/index.htm ところで、直前の相談が「内容確認中」で見られません（ＲＳＳ配信では一部が見られます）が、全く同じファイルでgredで調べたのも同じ内容の相談です。ハンドル名違いですが、偶然にしては一致しすぎです。

あまり芳しくない状況のようです。 私が調べ始めて１時間以上経過しますが、既にそのサイトのＴＯＰページおよび、該当ディレクトリと該当ファイルがサイト上から削除されたままです。 Comodo で Heur.Suspicious と検出されたのであれば、該当箇所だけ削除してＴＯＰページまで消す必要はなかったでしょうが、サイト管理者が何か異変に気が付いたと考えるべきでしょう。 状況から【危険】と考えます。 なお、該当ファイルは Fox Tab AVI video converter というソフトだそうですので、最近ダウンロードした人は、念のためVirustotal.comでチェックしてみる事をお薦めします。 ダウンロードファイルは消されて無効なリンクになっているもののFox Tab AVI video converterの正規ダウンロードページは消されずに残っておりましたのでキャプチャーしておきました。 このページは誤ってアクセスされたURLではありませんので、エクスプロイトを使ってインストールを試みられた可能性もあります。（ファイルサイズが小さいので光回線なら瞬きする間にダウンロードされてしまいます） ただ、ファイルですので、実行されていなければ感染は無いものと思います。 TrendMicroの返事を待ちながら、しばらく様子をみてください。

1.正確なことはトレンドマイクロにメールしたとのことですので、その回答を待った方がいいかとは思います。でも私の感じではなんでもないように思います。 2.そう考えていいと思います。 3.そのサイトからの感染はないと思います。ただ何もないかはそれ以前のことがわかりませんのでこちらでは判断しにくいですね。まあ普段から注意している上にウイルススキャンしてなにもでてこなければ、普通はなんともないと思います。 4.私自身昔からのウイルスバスター使用者ですが（10年くらいになります）、最近の評判はあまり芳しくないですね。もっとよい（だろう）製品がでてきているからだと思いますが、機会があれば別の製品を試してみてもよいのではないのでしょうか。私自身常に複数の製品を使って使い心地など確かめています。 でも使い慣れているせいか、ウイルスバスターがいい感じなんですよね。（ただし仕事用のPCはファイアーウォール機能を使っているので2011を使うのをやめ、2010のままでいます。個人用のPCは2011です。） 5.スパイウェアというのはほとんどがcookieではないでしょうか。これはあまり気にすることはないと思います。 http://esupport.trendmicro.co.jp/Pages/JP-212065.aspx 6.おそらく大丈夫とは思いますが、心配でしたら数日間はショッピング等は控え、最新のウイルス定義でウイルススキャンを度々行ってみてください。数日やって特に不審なものがでてこなければ大丈夫と思います。

1.セキュリティソフトが3つとも無反応ですから、たぶん大丈夫と思います。 2.ダウンロードされていないと思いますので、実行もされていないでしょう。 3.サイトにアクセスしただけではダウンロードされません。 4.結果というのが見られないのでわからないです。 5.少なくともそのサイトからの感染はないと思います。 6.ひとまず数日間1日1回程度ウイルススキャンをしてみて（ウイルス定義の更新により検知されるようになるかもしれないという意味で）、それで問題なければ安心していいと思います。

AviConverterSetup.exeを動かすにはダウンロードして実行という手順を踏む必要があります。 自分でそこまでやっていないなら何も心配することはないと思いますよ。 私自身ダウンロードして3つのセキュリティソフト（3台のPC）でスキャンしてみた結果が#1です。 それじゃと実行もしてみましたが、「同意の画面」まででは特に問題になるようなことはなさそうでした。 （途中でキャンセルしましたが、しっかりインストールした場合にどうなるかはわかりません。）

「aviconvertersetup.exe」がマルウェアだということなので、とりあえずそれを実行しなければ大丈夫じゃないでしょうか。 なにか広告のようなものがでてくるのかもしれないですが、「aviconvertersetup.exe」をスキャンしてみましたが、ウイルスバスター、G DATA、AVGでは何も警告でませんでした。