「壊れたレジストリ項目」について。

[echos]

新年、明けましておめでとうございます。

旧年中は大変お世話になりました。

年も明けたのに早速の質問になってしまって申し訳ないのですが、相談させて頂ければと思います。

これまであまり気にしていなかったことで、今回ふとスマートスキャンの結果を見ていて気付いたことなのですが、「壊れたレジストリ項目」というのは、放っておいても大丈夫なものなのでしょうか？
検索して調べていたのですが、あまり情報がなく、更には情報を出している方の状況に個人差があり、これ、という回答を得られていません。

ウイルス関連やセキュリティ関連でないということでこれまでパフォーマンスの項目は流していたのですが、これがセキュリティの問題に繋がったり、PCが動かなくなるようなトラブルになると困るので、何かご示唆頂ければと思い、質問させて頂ければと存じます。

AVASTの対応では「削除する」としているので、削除自体が問題ないような状態なのかもしれませんが……。

ふとこの間、動画再生をしていて矢鱈と挙動が遅くなったことがあり、それはメモリ不足だと納得していたのですが、暫く放っておいたところ、再起動もしていないのに状態が回復したことがあり、そうした関連からも色々と調べていました。

[NON]

新年、明けましておめでとうございます。

明けましておめでとうございます。

「壊れたレジストリ項目」というのは、放っておいても大丈夫なものなのでしょうか？

ほとんどの場合、放置して大丈夫です。
既に削除されたファイルに対するリンクとか、名前だけで中身のないエントリ等が挙がっている場合がほとんどですので、細かい不具合が起きる可能性はありますが、気にするほどではありません。ショートカットがリンク切れになるようなものです。
むしろ、下手にいじってトラブルになる場合のほうが多いです。

ふとこの間、動画再生をしていて矢鱈と挙動が遅くなったことがあり、それはメモリ不足だと納得していたのですが、暫く放っておいたところ、再起動もしていないのに状態が回復したことがあり、そうした関連からも色々と調べていました。

裏でWindows Update が動いたとか、何かしらの常駐ソフトがCPU/メモリ/ディスクを使っていたとか、そういう話だと思います。
頻発するようであれば何が原因か調べてみるのも良いと思いますが、Avast の言う「壊れたレジストリ」はおそらく無関係でしょう。

[echos]

ありがとうございます。
本年も宜しくお願い致します。
本当は、というか、本来はあまりお手数を掛けるべきではないので、いつもお世話になっている身としては「宜しくお願いします」というのはご迷惑お掛けしますと同義のように感じられてしまい、なんだか申し訳ないです。

お礼を書いたつもりがメモ帖の中に入ったまま、レスしているのを失念していました。

＞ほとんどの場合、放置して大丈夫です。
既に削除されたファイルに対するリンクとか、名前だけで中身のないエントリ等が挙がっている場合がほとんどですので、細かい不具合が起きる可能性はありますが、気にするほどではありません。ショートカットがリンク切れになるようなものです。
むしろ、下手にいじってトラブルになる場合のほうが多いです。

そうなのですね。
これまで特に意識しておらず、危うく操作してしまうところでした。
基本的にAVASTの操作は不具合からPCを守ってくれるものと考えていた部分もあり、ただ、それだとこういう場合はどうなのだろう、と感じまして。

レジストリはいじるのが怖いので、それならそのままと思います。

また、動画についてですが、youtubeを見ていた際、自動でパフォーマンスを落として最適化していたことが理由だと推測されます。
メモリが理由という素朴な形になりますけれど。

それと、申し訳ないです。

また、レスを分けてしまうと他のツリーの邪魔になってしまい、ただ、新しいトピックを立てるような話ではない質問がありまして。
お手数でなければアドバイス頂ければ幸いです。

先日、メインで使っているPCではないPCで、唐突にWINDOWSディフェンダー他を管轄するWINDOWS10の項目（セキュリティセンター他）において、唐突に右下のアイコン（盾マーク）に注意＋緊急の対処マークが付きました。
（ウイルスと驚異の防止項目）

最初は黄色でパフォーマンスについての注意だけだったのですが、それから暫くして警告の赤に変わり、その時に（うろ覚えですけれど）、「保護が機能していません」のようなメッセージが出て、「保護を有効にする」というボタンを有効にして、対処しました。

この時点では何ら問題なく、また、これはWIN10の初期から付いているディフェンダー（初期のソフト？）が機能していない、というニュアンスと考えていました。

ただ、その後で有効化の項目を見ると、「別のソフトを使用する」ような形でAVASTが設定されている、といった事が書かれていまして。

その時点でたしか右下のアイコン一覧でAVASTは機能しているのを確認していた（AVASTアイコンに警告や緊急のマークは出ていなかった）と思うのですが、この場合、WIN10が、

・AVASTは機能しているのを確認しているが、ディフェンダーの機能の一部が機能していないので有効化せよ、と忠告した
・AVASTが機能していないので有効化せよと警告した
・AVASTを認識できておらず、有効化せよと表示してきた

のうちの、どれが考えられますでしょうか。
或いは、どれでもありませんでしょうか。
基本的にAVASTはAVASTのUIから有効と無効化を切り替えていたこと（2つ目の状況はあまり考えられない？）、WIN10から操作に割り込みを掛けられるか疑問であること、ディフェンダーにはウイルス対策だけでなくマルウェア対策などほかの機能も備わっている（3つ目の状況とは矛盾しないものの、単にプログラムが誤認しただけかどうか）、ことから、単に最初の「・AVASTは機能しているのを確認しているが、ディフェンダーの機能の一部が機能していないので有効化せよ、と忠告した」という状況ではないかと考えているのですけれど……。

また、一応スマートスキャンで問題がなければ（かつ、これからフルスキャンを試して問題なければ）、その際に動かしていたブラウジングにおいて問題はないと判断して大丈夫でしょうか。
AVASTは前述のように動いていましたが、丁度、海外サイトにてWIN10のアンチウイルスを装ったフィッシング（パスを抜き取ろうとするパターン？）を引いてしまい、F4で落としていましたが、その際にAVASTが動いていたかな、と。
ただ、そのパターンのポップアップは普段、たいていの場合はAVASTがポップアップで「防いだ」報告をしてこないので「ウイルスだ」という反応ではないと思うのですが……。

基本的にAVASTは「フィッシング的なポップアップや明らかにアングラなポップアップを引いても、ウイルスを検知しなければ反応しない」という理解で大丈夫でしたでしょうか。
何か危ういな、と感じた時は接続自体をLANやWIFIごと切って切断していましたが、認識の前提にはやはりAVASTがある、という安心の上で行っていましたので。

お知恵を拝借できれば幸いです。

[NON]

その時点でたしか右下のアイコン一覧でAVASTは機能しているのを確認していた（AVASTアイコンに警告や緊急のマークは出ていなかった）と思うのですが、この場合、WIN10が、

・AVASTは機能しているのを確認しているが、ディフェンダーの機能の一部が機能していないので有効化せよ、と忠告した
・AVASTが機能していないので有効化せよと警告した
・AVASTを認識できておらず、有効化せよと表示してきた

のうちの、どれが考えられますでしょうか。
或いは、どれでもありませんでしょうか。

3番目と推測します。
Windows のセキュリティセンター(Windows 10 だとWindows Defender セキュリティセンター)がうまくAvast を認識してくれず、警告が出るというトラブルは昔からよく報告されています。

また、一応スマートスキャンで問題がなければ（かつ、これからフルスキャンを試して問題なければ）、その際に動かしていたブラウジングにおいて問題はないと判断して大丈夫でしょうか。

フルスキャンまでやる必要があるかはともかく、認識としては正しいと思います。
以前のクイックスキャンは便利だったのですが、カスタムスキャンで自作しない限り、無くなってしまったので・・・。

基本的にAVASTは「フィッシング的なポップアップや明らかにアングラなポップアップを引いても、ウイルスを検知しなければ反応しない」という理解で大丈夫でしたでしょうか。

認識の通りです。
明らかなフィッシング詐欺サイトであるとか、リンク先にマルウェアが入っているとかであれば、Avast が警告を出しますが、単に紛らわしい広告というだけでは警告は出しません。

[echos]

>3番目と推測します。
Windows のセキュリティセンター(Windows 10 だとWindows Defender セキュリティセンター)がうまくAvast を認識してくれず、警告が出るというトラブルは昔からよく報告されています。

そうだったのですね。
あれから調べていたのですが、やはり同様の状態が起きまして、今度こそはと画像に全体を保管して調べてみました。
流れとしてはやはり「AVASTAのアイコンが付いたまま」、ディフェンダーで無効となっている旨が来まして、有効化するとディフェンダー項目が出てきました。

となるとこれは、

・AVASTは「WIN10上で走っているけど、ディフェンダーという機能を通してはAVASTが走っているのは認識されていないだけ（安全ではある）

ということでしょうか。

>フルスキャンまでやる必要があるかはともかく、認識としては正しいと思います。
以前のクイックスキャンは便利だったのですが、カスタムスキャンで自作しない限り、無くなってしまったので・・・。

ありがとうございます。
たしかに少し変わってしまって、スマートスキャンをするかフルスキャンするか、みたいになってしまっているんですよね……。
不便と言えば不便な気がします。

カスタム設定も魅力的ではあるのですが、自分のような使い方の形ではあまり活かせそうにないなと。

>認識の通りです。
明らかなフィッシング詐欺サイトであるとか、リンク先にマルウェアが入っているとかであれば、Avast が警告を出しますが、単に紛らわしい広告というだけでは警告は出しません。

ありがとうございます。
この件に関して、つい先日（というか今日？）起きたことがあるのですが、そちらは個別のトピックになりそうなことがありまして、別の相談をさせて頂けますでしょうか？

大したことではないのかもしれませんが、流れとしては以下のようなことでした。

・WEBブラウザを立ち上げたまま作業していた
・離籍しようかと思って立ち上がった瞬間、唐突にWEBシールドが立ち上がった
・メインのPCでWEBシールドが立ち上がるのは間違えてフィッシングサイトなどに繋いだか何かだと思い、何もWEBをサーフィンしてないのに妙だとサブPCを確認するも、やはりメインPCからの警告で、AVASTのWEBシールド報告があった

画像が残してあるのですが、「脅威を安全に処理しました」のポップアップが出ており、念の為にサブというかスマホから書き起こしたURLをチェッカーサイトで調べると、何かドメイン入力だけ存在するサイト（サイトが昔あった場所などでドメイン買いませんかとやっている場所）が表示されています。
（追記：該当URLを今しがた入力したところ、「真っ黒な画像（折り紙をくしゃくしゃにしたようにムラがある、手塗りの黒のような）」が表示され、ドメイン入力のような画面と変わっていました。リアルタイムで画像を構成してくれるので、何かサイト管理者的な側が触ったのかもしれません）

脅威の名前は「URL：MAL」であり、脅威度は最低ランクで警戒する必要はないとは思いますし、それからPCは付けっ放しにしたまま放置していた（その当時に触っていた状況が「唐突にシールドが立ち上がった」ので）ものの、シールドが立ち上がった形跡はない、ということ（立ち上がっていればシールドが画面に表示されている筈）でした。

画像のチェックはセキュアールさんが500エラーでできなかったのでaguseさんで行っています。

一応、作業しながらやっていたことは二点ありました。

・youtubeを立ち上げていた（休憩時間からそのまま立ち上げっ放しでした）
・ブラウザゲームを立ち上げたままだった（動かしていなくても通信はしていると推測されます）

どちらかと言えば、前者の方が「広告などで唐突に別のURLを読み込む」ことは多いと思います（ブラウザゲームは広告を仕込む理由がない）。
とはいえyoutubeは審査の通った広告以外が原因とは思えませんし、こちらもあまり考え辛いというのはあります。

今回のとは状況が違うのですが、以前、AVASTもWINDOWSのバージョンも最新にしていてもFLASHを仕込んだ広告か何か経由でWINDOWSを再インストールする羽目になったことがあり（たしかこちらでも相談させて頂きました）、今回はスマートスキャンをしてもウイルスに該当する何かが検出されることはないので警戒する必要はないとは思うのですが、やはり理屈が分らないのは気分のいいものではなく、相談できればな、と。

ちなみに追記しておくべきと想定される事項として、自分が理解できる範囲ですと、

・シールドはクローム経由（youtubeもブラウザゲームもこれで行われていた）で立ち上がっていた

という点がありまして、これ自体は「唐突に何もしていないのにシールドが出てきた」証拠ではないということから、以前のそれに比べてまだ見通しがいいようには感じています。
クロームを通している、ということは、意味不明のバックグラウンド通信がされて云々、ということではないと思いますので。
最近はビットコインの採掘をユーザーに隠して行うようなサイトなどもあるようで、もしかしたら普通のサイトを装ったそういう場所もあるのかもしれませんが、そうしたアングラサイトが表示されていたとは思えません。

また、

・該当URLはURL中に「image」と「gif」を含んでおり、何かの画像がサイトのランダムな広告で表示された可能性もある？
・URLをGOOGLEで調べてみたら、既にURLチェック系のサイトにほぼ同一のURL（ランダムな部分は乱数字で個々人によって違うのかもしれないです）が表示されており、同じような疑問を持った人も？

ということがあります。

前者については「URLを調べたら妙なサイトが表示された」とは矛盾してしまうと思うのですけれど、参照画像としても真っ黒なそれは妙な気もします。

これからフルスキャンもしてみる予定なのですけれど、現状の理解としては、「最初にシールドが警告してくれたようにブラウザがどこかのタブ経由で繋ごうとしたサイトがあり、それをシールドしてくれたので安心」というだけの理解で問題ないでしょうか？
フルスキャンで問題なさそうならこれでいいとは思うのですが。
前回にも通じるところはあると思うのですが、あらゆる痕跡に気を配って対処し続ければきりがなく、以前のように明確にウイルスの痕跡があるのであれば再インストールも仕方ないとはいえ、それを毎回していてはあらゆる負担になってしまうということもあります。

何をどう理解して割り切るかになるとは思うのですが、今回はブラウザを通して外部と繋がろうとしたのを阻止してくれたという状況が分っているだけに、対処としてはそれでいいのかなと思ってもいます。

[echos]

>3番目と推測します。
Windows のセキュリティセンター(Windows 10 だとWindows Defender セキュリティセンター)がうまくAvast を認識してくれず、警告が出るというトラブルは昔からよく報告されています。

そうだったのですね。
あれから調べていたのですが、やはり同様の状態が起きまして、今度こそはと画像に全体を保管して調べてみました。
流れとしてはやはり「AVASTAのアイコンが付いたまま」、ディフェンダーで無効となっている旨が来まして、有効化するとディフェンダー項目が出てきました。

となるとこれは、

・AVASTは「WIN10上で走っているけど、ディフェンダーという機能を通してはAVASTが走っているのは認識されていないだけ（安全ではある）

ということでしょうか。

>フルスキャンまでやる必要があるかはともかく、認識としては正しいと思います。
以前のクイックスキャンは便利だったのですが、カスタムスキャンで自作しない限り、無くなってしまったので・・・。

ありがとうございます。
たしかに少し変わってしまって、スマートスキャンをするかフルスキャンするか、みたいになってしまっているんですよね……。
不便と言えば不便な気がします。

カスタム設定も魅力的ではあるのですが、自分のような使い方の形ではあまり活かせそうにないなと。

>認識の通りです。
明らかなフィッシング詐欺サイトであるとか、リンク先にマルウェアが入っているとかであれば、Avast が警告を出しますが、単に紛らわしい広告というだけでは警告は出しません。

ありがとうございます。
この件に関して、つい先日（というか今日？）起きたことがあるのですが、そちらは個別のトピックになりそうなことがありまして、別の相談をさせて頂けますでしょうか？

大したことではないのかもしれませんが、流れとしては以下のようなことでした。

・WEBブラウザを立ち上げたまま作業していた
・離籍しようかと思って立ち上がった瞬間、唐突にWEBシールドが立ち上がった
・メインのPCでWEBシールドが立ち上がるのは間違えてフィッシングサイトなどに繋いだか何かだと思い、何もWEBをサーフィンしてないのに妙だとサブPCを確認するも、やはりメインPCからの警告で、AVASTのWEBシールド報告があった

画像が残してあるのですが、「脅威を安全に処理しました」のポップアップが出ており、念の為にサブというかスマホから書き起こしたURLをチェッカーサイトで調べると、何かドメイン入力だけ存在するサイト（サイトが昔あった場所などでドメイン買いませんかとやっている場所）が表示されています。
（追記：該当URLを今しがた入力したところ、「真っ黒な画像（折り紙をくしゃくしゃにしたようにムラがある、手塗りの黒のような）」が表示され、ドメイン入力のような画面と変わっていました。リアルタイムで画像を構成してくれるので、何かサイト管理者的な側が触ったのかもしれません）

脅威の名前は「URL：MAL」であり、脅威度は最低ランクで警戒する必要はないとは思いますし、それからPCは付けっ放しにしたまま放置していた（その当時に触っていた状況が「唐突にシールドが立ち上がった」ので）ものの、シールドが立ち上がった形跡はない、ということ（立ち上がっていればシールドが画面に表示されている筈）でした。

（通知項目には「open chest」という項目を開けるようになっており、過去履歴の「ウイルスチェストを開く」とは別の形式に（もしかしたら同じかもしれません）なってもいます）

画像のチェックはセキュアールさんが500エラーでできなかったのでaguseさんで行っています。

一応、作業しながらやっていたことは二点ありました。

・youtubeを立ち上げていた（休憩時間からそのまま立ち上げっ放しでした）
・ブラウザゲームを立ち上げたままだった（動かしていなくても通信はしていると推測されます）

どちらかと言えば、前者の方が「広告などで唐突に別のURLを読み込む」ことは多いと思います（ブラウザゲームは広告を仕込む理由がない）。
とはいえyoutubeは審査の通った広告以外が原因とは思えませんし、こちらもあまり考え辛いというのはあります。

今回のとは状況が違うのですが、以前、AVASTもWINDOWSのバージョンも最新にしていてもFLASHを仕込んだ広告か何か経由でWINDOWSを再インストールする羽目になったことがあり（たしかこちらでも相談させて頂きました）、今回はスマートスキャンをしてもウイルスに該当する何かが検出されることはないので警戒する必要はないとは思うのですが、やはり理屈が分らないのは気分のいいものではなく、相談できればな、と。

ちなみに追記しておくべきと想定される事項として、自分が理解できる範囲ですと、

・シールドはクローム経由（youtubeもブラウザゲームもこれで行われていた）で立ち上がっていた

という点がありまして、これ自体は「唐突に何もしていないのにシールドが出てきた」証拠ではないということから、以前のそれに比べてまだ見通しがいいようには感じています。
クロームを通している、ということは、意味不明のバックグラウンド通信がされて云々、ということではないと思いますので。
最近はビットコインの採掘をユーザーに隠して行うようなサイトなどもあるようで、もしかしたら普通のサイトを装ったそういう場所もあるのかもしれませんが、そうしたアングラサイトが表示されていたとは思えません。

また、

・該当URLはURL中に「image」と「gif」を含んでおり、何かの画像がサイトのランダムな広告で表示された可能性もある？
・URLをGOOGLEで調べてみたら、既にURLチェック系のサイトにほぼ同一のURL（ランダムな部分は乱数字で個々人によって違うのかもしれないです）が表示されており、同じような疑問を持った人も？

ということがあります。

前者については「URLを調べたら妙なサイトが表示された」とは矛盾してしまうと思うのですけれど、参照画像としても真っ黒なそれは妙な気もします。

これからフルスキャンもしてみる予定なのですけれど、現状の理解としては、「最初にシールドが警告してくれたようにブラウザがどこかのタブ経由で繋ごうとしたサイトがあり、それをシールドしてくれたので安心」というだけの理解で問題ないでしょうか？
フルスキャンで問題なさそうならこれでいいとは思うのですが。
前回にも通じるところはあると思うのですが、あらゆる痕跡に気を配って対処し続ければきりがなく、以前のように明確にウイルスの痕跡があるのであれば再インストールも仕方ないとはいえ、それを毎回していてはあらゆる負担になってしまうということもあります。

何をどう理解して割り切るかになるとは思うのですが、今回はブラウザを通して外部と繋がろうとしたのを阻止してくれたという状況が分っているだけに、対処としてはそれでいいのかなと思ってもいます。

※
すみません、報告の訂正を一部行おうとして、間違えて追記を再投稿してしまいました。
二回目の方だけで一回目の投稿の方は無視して頂ければと存じます。

[echos]

追記になります。
先頃、同じAVASTの報告が立ち上がりました。
念の為に画像に残しておいたのですが、URLの冒頭から大半が同じで、無数の乱数字の後半部が違う形になります。

念には念をとブラウザのタブをそのままにしてありましたので、この場合、どこかのタブが通信を行ってこうなったと考えるのが自然でしょうか。
（ただ、それならそれで乱数も同じになるのでは、とも思うのですが……）

前回との差ですが、あれからyoutubeで開いたタブが増えた程度になります。

頻繁に立ち上がってくるわけではないのでウイルスではないとは思うのですけれども。

前回の報告が分り辛くなってしまっているので、まとめますと、

・「どこかにアクセスしに行ったわけではないのに」ウェブシールドが立ち上がった
・アクティヴに通信を行う可能性があるとしたらブラウザゲームか動画サイト（youtube）くらいと想定した
・丸一日ほど音沙汰がなかったが、先程またウェブシールドが報告してくれた
・前回との違いはyoutubeで開いているタブが増えたくらい
・シールドはクロームが原因だと報告している

となります。

敢えてもう一点付け加えると、今日、スマートスキャンをした際に「脆弱なソフトウェア」項目があったので何かなと開いたところ、一度目は「何も表示されず、いきなりグッジョブ表示になった」ため、一度最後まで処理して、もう一度スマートスキャンをしたところ、
firefoxが対象となったのでそれを改めて更新して作業を終えました。

クロームに入れているアドオンはタブの記録機能くらいです。

何分状況的に判断が付かず、かといって原因もわからないのですが、再インストールするには対象の名称が不確定なマルウェアをウェブシールドで防御しに行ってくれただけであるため、迷っています。

お知恵を拝借できれば幸いです。

[NON]

・AVASTは「WIN10上で走っているけど、ディフェンダーという機能を通してはAVASTが走っているのは認識されていないだけ（安全ではある）

ということでしょうか。

そう思います。

・「どこかにアクセスしに行ったわけではないのに」ウェブシールドが立ち上がった
・アクティヴに通信を行う可能性があるとしたらブラウザゲームか動画サイト（youtube）くらいと想定した
・丸一日ほど音沙汰がなかったが、先程またウェブシールドが報告してくれた
・前回との違いはyoutubeで開いているタブが増えたくらい
・シールドはクロームが原因だと報告している

YouTube の広告あたりが怪しいかなと思います。Google 提供のYouTube ですが、(動画ではない普通の)広告自体は他のサイトのものと大差ありませんので、何か紛れていた可能性はあると思います。
Chrome に変なアドオンが入っている可能性もありますが、聞く限りではその可能性も低そうですし。

ちなみに、マルウェアを配信するサイトは、アクセス元を識別していて、直接アクセスしても何も出ない(あるいは何の変哲もない画面が出る)場合があります。
また、拡張子も全くあてにならず、GIF と言いつつ中身は実行ファイルという場合もあります。


別の可能性として、広告画像が入っているサーバをAvast が誤検知していて、アクセスするとURL:Mal が出る、ということも考えられます。
URL:Mal はドメインとかIPアドレス単位でブロックする場合があるので、マルウェアの配布サーバと正規のサーバがたまたま同じIPアドレスに同居していたりすると、両方ともブロックされてしまう場合があります。
レンタルサーバだと結構よくあります。

[echos]

ありがとうございます。

youtubeはたしかに変な個人CMなんかもあるので、そういうこともあるのかもしれないのですね。
一応、あまりマイナーな動画を見ていることもないので、そういう話かどうかは判断が付かなかったのですが、仰られるような形ならあるのかなと。

>ちなみに、マルウェアを配信するサイトは、アクセス元を識別していて、直接アクセスしても何も出ない(あるいは何の変哲もない画面が出る)場合があります。
>また、拡張子も全くあてにならず、GIF と言いつつ中身は実行ファイルという場合もあります。

>別の可能性として、広告画像が入っているサーバをAvast が誤検知していて、アクセスするとURL:Mal が出る、ということも考えられます。
>URL:Mal はドメインとかIPアドレス単位でブロックする場合があるので、マルウェアの配布サーバと正規のサーバがたまたま同じIPアドレスに同居していたりすると、両方ともブロックされてしまう場合があります。
>レンタルサーバだと結構よくあります。

なるほど。
AVAST→広告の配信元（youtubeの動画なら読み込んだ瞬間にそれを検知？）→そこから判断、ということでしょうか。
今回の場合、動画を見ようとしていてというより、スクリーンセイバー状態のまま（たしか）検知音がして確認した形になります。

心配だったのは、こうした状況なら「常にPCからアクティヴな更新を行おうとしているからそうなる」というようなウイルスを懸念した形になります。

ただシールドの報告がマルウェアであること、URLを報告してきていることから、まずはクローム経由のそれを疑ったような形になりました。
また、ウイルスであれば直接通信するでしょうし、わざわざ開いているブラウザを経由する可能性が低いと考えられること、仮にそうしたウイルスに感染しているなら、AVASTが検知しないのはおかしいのではないかということもありました。
（付け加えれば、そうであるならもっと頻繁に警告が来ていてもおかしくないとも考えました）

理屈の上では通信を行えるブラウザが開いている際にのみ何かするウイルスというのも作れはするのでしょうけれど。

http://2-01-2a40-0092.cdx.cedexisv6.net/img/30503/r20.gif（以下乱数）

ちなみに、上のURLが該当のものになります。

クローリングされたのか、一昨日までなかった画像が検索結果に表示されるようになっていました。

レンタルサーバ的な画像もあるのですが、いまいちわからないなと。

ただおっしゃられる話からすると、配布サーバとどこかの「正規の」広告を配布している場所が同じで、それがyoutubeかなにかで更新される広告に交じっていた、という方がありえるでしょうか。
最近だとWIKI（フリー系）の広告は頻繁に入れ替わるし、それらの広告は個人のものも入っていることがあるので、そういうものかなとも思えます。
とりあえず現状で言えば、スマートスキャンで問題ないので、フルスキャンを掛けて様子見、というのが無難でしょうか。

一応、これからタブを一通り整理して、その状態でシールドが立ち上がらないかを見てみようかと考えています（或いはクロームを落としてそのまま放置するべきなのかもしれませんけれど）。

[NON]

該当するURLを見てみましたが、ドイツ語？のドメイン売り出し中ページのようです。
ページの中身は変わるのであてになりませんが、今回の場合はIPではなくドメイン単位でブロックされているようなので、今現在もそうかはともかく、過去にマルウェアが配布されていたサーバであると推測されます。

とりあえず現状で言えば、スマートスキャンで問題ないので、フルスキャンを掛けて様子見、というのが無難でしょうか。

そんなところです。

ちなみに、最新のベータ版ではクイックスキャンが復活しているので、もし今度何かあったとして、クイックスキャンがあるのであればそれで十分でしょう。

[echos]

（本当は数週間前に入れようとした報告と質問なのですが、その際にAVASTのフォーラム全体が閲覧のみ可能な状況で、暫くそのままにしており、追記と修正を行っています。質問の本題としては後半なのですが、新しいトピックを建てるにはあまりにも個人的なので、こちらでと思いまして）

ありがとうございます。

あれからの経過などについてですが、三度ほど出ました。なお、ドメインなどはそのままでした。
タブがそのままである限り、恐らく（youtubeなどから？）繋がっているのかもしれません。

全体の様相についてはNON様にお伺いした感じで了解しており、問題ないと考えています。

（この報告を書いた際、「三度」でなく「一度」だったのですが、その際にAVASTのフォーラムがメンテナンスから復帰しておらず、今、この機会にと思って訂正しております）

＞ちなみに、最新のベータ版ではクイックスキャンが復活しているので、もし今度何かあったとして、クイックスキャンがあるのであればそれで十分でしょう。

ベータはこれまでの自分の対応で把握できないと思えてしまうので、避けておきたいとは考えてしまいますね（苦笑）。

それと、これも別トピを立てるのは別の方の邪魔になってしまう個人ごと、というか、以前にNON様に相談していてそのままになっていたことが解消されたので、報告したいと思います。

以前、「ネットワークの問題」として報告されていたことですが、昨日（だと思います。丁度上記のポップアップをスマートスキャンした際に）の定義ファイルなどの更新からか、ネットワークの問題を毎回検出していたAVASTが報告しなくなりました。
対応そのものは済ませているので、見た目的に落ち着いた形になります（と同時に、AVASTからお墨付きを貰えたというのは安心かなと）。
相談に乗って頂いた際、ルータの詳細などまで調べて頂いたこともあり、参考になるかわからないのですが、自分の状況だけでも報告させて頂ければ幸いに思い、追記させて頂きます。

（ちなみに、最新のスマートスキャンではこれまで絶対に報告されていたパフォーマンス報告でグリーンの報告を返されるようになりました）

また、これは些事（？）になってしまいますが、上記ポップアップが出た際、スキャン完了の画面→完了ボタン→画面が真っ白（戻るは押せる）→戻る→スマートスキャンの画面のまま、33％くらいで停止中→スマートスキャンがなぜかずっと終わらず、
「戻る」→UIトップ画面に行ってしまい、そこでスマートスキャンをしたところ、正常に終了しました。
「ユーザーの予期しない行動」（ユーザーがやらかす）ような範囲ではないと思うのですが、ポップアップのウイルス警告（スマートスキャンした方がいいという）からのこうした「一度戻って自分でスマートスキャン」は、AVASTが、

・その際に判別したウイルスに対して特別に組んだ固有の（？）スマートスキャン

のようなもので、自分でスマートスキャンを掛けるのとは別のものであり、最後まで見届けなければならない、というわけではないと考えていいものでしょうか。
ちょっと特殊だったのは、一応スキャン完了の画面を挟んだあと、画面が真っ白になっていたことです。
自分の憶えている限りの流れでは、

・ポップアップが出る
・スキャン完了の報告（この時点で「パフォーマンス」以外の項目はオールグリーン）
・画面が真っ白（左上あたりにある「戻る」は押せましたので、押しました）
・なぜかまだスキャン中（33％くらい？）
・終わらないので疑問に思って戻るを再度押すと、AVASTのUIトップ画面
・もう一度スマートスキャンを自分で実行すると、二つ目の項目同様の結果でオールグリーン（パフォーマンスは赤ですが、これは毎度のことでした）

という流れです。

基本的にはスマートスキャンはスマートスキャンなので、後で自分で実行して問題なかったのだから問題ないと考えてはいるのですけど。
（この報告を書いたのもメンテンスを挟むかなり以前の話で、それからずっと普通に使えているので、特に問題ないと自覚的に判断しております。ただ、自分の使用環境における状況報告までに改めて書かせて頂きました）

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

それから、これは一点、追加というか、AVASTが更新されてからの症状（？）になってしまうのですが。

と言いますのも、ここ数日メールの受信をしておらず、その間にAVASTの更新を挟んだからか、新しい機能がメール関連にあったのかな、というのがありまして。

基本的にメールソフトは個々人でかなり差があると思うのですが（自分はサンダーバードを使っています）、本日メール受信を行った際、AVASTがシールド報告をしてくれました。
これまで基本的に怪しげなメールがあってもAVASTは報告しておらず（添付ファイルなど、明らかにそれっぽいものはそれなりに頻繁に見ていました）、今日そうしたものが出て驚いていたのですが、基本的に、メール関連のウイルスは「触らなければ問題ない」という理解だけでいて大丈夫でしょうか？
以前、メールについては概要的にお伺いしたことがあるのですが、

・メール受信した場合、ポップアップが出るソフトはポップアップそれ自体が感染に繋がることはない（サンダーバードの場合、「誰それからメールが届きました」的なポップアップが出るが、そのポップアップによって感染を促されることはない（文面に仕込まれるウイルスはない））
・ウイルスチェストに移動した報告が出るが、同日に受信したウイルスメールについては個別で管理されない（？）→二回ポップアップで警告が出たものの、チェストには一通のみ履歴が存在しています。

ふと「おっ」と思ったのは、メール一覧でウイルスメールの冒頭に「VIRUS」の文字が挿入されていることでした。
最初、英文メールの冒頭についていたので悪戯メール的なものかと思ったのですが、日本語のメールの冒頭にもありましたので、ああ、これは付けてくれたのだな、と。
また、上記項目のチェストについてですが、履歴はたしかに一通のみなのですが、メール履歴においては二通とも「VIRUS」の記述が追加されています。

メールソフトによって「VIRUS」記述が付く付かないということはなく、恐らくどんなメールソフトに対してもこうした処理をAVASTが割り込みで行ってくれているものだと思うのですが、基本的にこれらは自分で何もしなくても「処理してくれたのでそれだけでいい」と考えてもいいでしょうか？

処理が間に挟まっている、という安心感があるので、基本的にはそういうことだとは思っているのですが……。

[NON]

また、これは些事（？）になってしまいますが、上記ポップアップが出た際、スキャン完了の画面→完了ボタン→画面が真っ白（戻るは押せる）→戻る→スマートスキャンの画面のまま、33％くらいで停止中→スマートスキャンがなぜかずっと終わらず、
「戻る」→UIトップ画面に行ってしまい、そこでスマートスキャンをしたところ、正常に終了しました。

なんとなくバグっぽい挙動に見えます。
時間が取れたら、再現できるか試してみます。

これまで基本的に怪しげなメールがあってもAVASTは報告しておらず（添付ファイルなど、明らかにそれっぽいものはそれなりに頻繁に見ていました）、今日そうしたものが出て驚いていたのですが、基本的に、メール関連のウイルスは「触らなければ問題ない」という理解だけでいて大丈夫でしょうか？
以前、メールについては概要的にお伺いしたことがあるのですが、

・メール受信した場合、ポップアップが出るソフトはポップアップそれ自体が感染に繋がることはない（サンダーバードの場合、「誰それからメールが届きました」的なポップアップが出るが、そのポップアップによって感染を促されることはない（文面に仕込まれるウイルスはない））

文面に仕込まれるマルウェアは多数ありますが、このご時世に、それらが発動する形でポップアップを出すようなソフトは無いでしょう。

技術的には、文面に色を付けたりサイズを変えたりできるもの(HTMLメール)にはマルウェアが仕込まれる可能性があります。
ただ、ポップアップの場合は純粋な文面のみ(テキストメール)となる場合がほとんどのため、マルウェアは発動しません。

・ウイルスチェストに移動した報告が出るが、同日に受信したウイルスメールについては個別で管理されない（？）→二回ポップアップで警告が出たものの、チェストには一通のみ履歴が存在しています。

1通の添付ファイルは削除されたのかも知れません。

ふと「おっ」と思ったのは、メール一覧でウイルスメールの冒頭に「VIRUS」の文字が挿入されていることでした。
最初、英文メールの冒頭についていたので悪戯メール的なものかと思ったのですが、日本語のメールの冒頭にもありましたので、ああ、これは付けてくれたのだな、と。

メールシールドの設定に、該当するものがあります。
Avast ユーザーインターフェース -> 設定 -> メールシールドの「カスタマイズ」 -> 挙動

メールソフトによって「VIRUS」記述が付く付かないということはなく、恐らくどんなメールソフトに対してもこうした処理をAVASTが割り込みで行ってくれているものだと思うのですが、基本的にこれらは自分で何もしなくても「処理してくれたのでそれだけでいい」と考えてもいいでしょうか？

特殊な方式でメールのやり取りをするソフトでない限り、どのソフトを使用していても、Avast のメールシールドがメールをスキャンしています。

[echos]

ありがとうございました。

>文面に仕込まれるマルウェアは多数ありますが、このご時世に、それらが発動する形でポップアップを出すようなソフトは無いでしょう。

>技術的には、文面に色を付けたりサイズを変えたりできるもの(HTMLメール)にはマルウェアが仕込まれる可能性があります。
>ただ、ポップアップの場合は純粋な文面のみ(テキストメール)となる場合がほとんどのため、マルウェアは発動しません。

ああ、やはりそうなのですね。
かなり昔ですが、そうしたウイルスを見たことがあったので、今でもそういうのはあるのかな、と思いまして、ポップアップが地味に怖かったもので。

メール関係の諸々ですが、了解しました。
また、自分なりに整理できました。
全体的に「ユーザーが意図しない部分でやってくれている」ということで、ちょっと過敏になり過ぎていたかなと。