Avast WEBforum

Non-English Zone => 日本語 => Topic started by: koro on December 06, 2011, 01:35:30 PM

Title: sfloppy.sysについて
Post by: koro on December 06, 2011, 01:35:30 PM
ウィルス定義バージョン111206-1に更新して以降
sfloppy.sysのファイルが怪しい隠しオブジェクトとして検出され続けます。
一旦削除したのですが、ブートタイム検査後の再起動でまた検出され、どうしたものかと困っております。
検索したところ、誤検出の疑いが強いのはわかりましたが
他にも検出された方はいらっしゃるでしょうか。
普通のファイルと違い、チェストに移動できないので、誤検出の報告が出来ないみたいでして
どうやって誤検出の報告をすればいいのでしょうか… :'(
Title: Re: sfloppy.sysについて
Post by: sy on December 06, 2011, 03:26:54 PM
koro さん、こんにちは。

お知らせいただきました sfloppy.sys ファイルについてですが、弊社英語版フォーラムにも同じ現象についての報告があがってきております。
http://forum.avast.com/index.php?topic=89963.0

おそらく誤検出であるようですのでこのファイルが検出された場合の処理方法は「無視する」でかまいません(添付ファイル参照)。

このファイルにつきましては上記フォーラムでユーザさん何人かがすでに報告してくださっているようですが、疑わしいファイルをチェストに移動する方法はこちらでご覧いただけます:
https://support.avast.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=799&nav=0,141,466#idt_03
(ページの内容が表示されないようでしたら、一旦ページ上部の国旗の部分をクリックし日本語を選択した後、上記のアドレスをブラウザにコピー&ペーストしてご覧ください)

その後ウイルス研究所に報告していただけるようでしたら、こちらの手順をご覧ください:
https://support.avast.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=799&nav=0,141,466#idt_07

何卒よろしくお願いいたします。
Title: Re: sfloppy.sysについて
Post by: NON on December 06, 2011, 05:01:06 PM
間もなく修正版の定義ファイルが出るようですね。
修正版VPSが出次第、avast!のアイコンを右クリック -> 更新 -> エンジンおよびウイルス定義 から更新してください。

http://forum.avast.com/index.php?topic=89963.msg716205#msg716205
Quote
Hello,
the issue (causing false positive) was resolved. VPS will be released asap.

Milos

1:46追記
修正版が出たようです。
Title: Re: sfloppy.sysについて
Post by: DavidR on December 06, 2011, 06:01:56 PM
As mentioned in another topic, ensure you have the latest VPS update 111206-2 and reboot 8 minutes after the boot the rootkit happens and you shouldn't get an alert.

See image extract of the end of the aswAR.log file run after a reboot on my system with that VPS.

などの別のトピックで述べたように、あなたが最新のVPSの更新111206から2を持っているし、ルートキットが起こるブート後に8分を再確認し、警告を取得しないでください。

そのVPSとの私のシステム上で再起動後に実行するaswAR.logファイルの最後の画像の抽出を参照してください。
Title: Re: sfloppy.sysについて
Post by: NON on December 14, 2011, 03:35:36 PM
既にこのトピックをご覧の方は少ないかと思いますが、2011年12月6日にリリースされた定義ファイル111206-2にてこの問題は修正されています。
アップデートすれば問題は解決するはずですので、万一まだの方は早急なアップデートをお勧めします。