Avast WEBforum

Non-English Zone => 日本語 => Topic started by: REDACTED on November 11, 2018, 12:52:12 PM

Title: ウィルスが削除できませんアドバイスをお願いいたします
Post by: REDACTED on November 11, 2018, 12:52:12 PM

avast無料版使用です

昨日フルウィルススキャンを実行してC:\windows\system32\tasks\WPDという場所のSqmUpload_S-1-5-21-～というファイルが
BV:AutoJhminer-A[trj]というマルウェアに感染しており、隔離後削除しました
その後すぐ今度はブートタイムスキャンをして上記と同じウィルスを発見し再び削除

そして今日もう一度フルウィルススキャンを実行したらまた同じウィルスが見つかりました
感染したファイル名も昨日と全く同じでした
かなり厄介なウィルスなのでしょうか？
リカバリーをしたほうがいいですか？

検索したのですが類似の問題が見つかりませんでした
回答よろしくお願い致します

Title: Re: ウィルスが削除できませんアドバイスをお願いいたします
Post by: NON on November 11, 2018, 05:05:53 PM

こんばんは takomen さん


これだけだと断言はできませんが、ファイル名や検知名(スペルが違うのか検索できませんでしたが)を見る限り、誤検知のような気がします。
問題のファイルを一時的にウイルスチェストから抽出した後、以下のウェブサイトに送信して検査してもらってください。
これも決め手にはなりませんが、参考にはなります。

Virustotal
https://www.virustotal.com/


なお、C:\windows\system32\tasks\WPD はタスクスケジューラのジョブが登録される場所で、検知名は見るところ仮想通貨採掘スクリプトのような名前です。
上記から推定すると、仮に誤検知ではなかったとしても、PCの処理速度が落ちたり電気代が余分にかかったりする程度で、さほどの害はないはずです。

Title: Re: ウィルスが削除できませんアドバイスをお願いいたします
Post by: REDACTED on November 12, 2018, 09:36:10 AM

教えて頂いたＵＲＬにアップロードして検査してみたところ、avastとavg以外では問題ないファイルだと認識されたみたいです
ＮＯＮさんが仰った様に誤検知みたいですね

検知名のスペルはavgとavast共に
BV：AutoJhminer-A [Trj]でした
検索しても私のこの投稿しか出てきませんね（笑

この度は親切に回答して頂きありがとうございました
本当に助かりました

Title: Re: ウィルスが削除できませんアドバイスをお願いいたします
Post by: NON on November 12, 2018, 01:05:40 PM

Virustotal は単なるスキャン結果の寄せ集めなので、出たばかりのマルウェア等だと本物でも検出0とかになる可能性があります。
検出が少ないからと言って即座に安心ではないので、そこはご注意を。今回は大丈夫な気がしますが。

また何かありましたらお越しください :)