Author Topic: 今まで感染検出されなかったファイルが感染していると表示されました。  (Read 2109 times)

0 Members and 1 Guest are viewing this topic.

Offline inomu

  • Newbie
  • *
  • Posts: 6
はじめましてよろしくお願いします。

MACOS10.14.6をいまだに使っています。
数年前から無料のアバストを入れています。
数年前より1ヶ月に一度はディープスキャンして何も検出はされませんでした。
が、先ほどディープスキャンしたところ、1件感染が検出されました。

脅威の名前 Script:SNH-gen[trj]
感染したファイルはユーザライブラリ/アプリケーションサポート/dolipo/Cache/gxiso.comフォルダの中のファイルです。
gxiso.comフォルダにはテキストファイルらしきものが数十個ありすべて2011年10月23日の日付です。
dolipoのCacheフォルダの中はネットでアクセスした色々なサイトのフォルダがありgxiso.comフォルダもその一つだと思います。

dolipoはネット光速フリーソフトで2011年頃インストールしましたが割とすぐに削除したソフトです。
アプリケーションサポート内のフォルダだけずっと残っていたみたいです。

MACのOSは10.6から10.14.6までクリーンインストールしてからデータ移行していました。
数年前から無料のアバストを入れていますが、COMODOやマルウェアバイトも使っていた時もあります。
1.2年前には無料期間内でノートンやカスペルスキー、ESETも入れてスキャンした事もあります。

約10年前から残っていたファイルだと思うので、それまで色々なウィルススキャンソフトを使っていて
何も検出されていなかったのに、今になって検出されたのでびっくりしています。
本当に感染したファイルなのか誤検出なのかが気になっています。

MAC自体は今まで変な挙動など無く使えています。

どうかよろしくお願いします。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
こんばんは inomu さん


古いファイルと言うことで誤検知の可能性もありますが、念のため、以下のサイトに検出されたファイルを送信してみてください。
Avastを含む数十のエンジンでファイルを分析し、結果を返してくれます。

Virustotal
https://www.virustotal.com/gui/home/upload

もっとも、もう使っていないソフトで、他に検出もないと言うことであれば、いずれにせよ全削除で問題はないかなと思います。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline inomu

  • Newbie
  • *
  • Posts: 6
NON様

ご返信頂きありがとうございます。

Virustotalにて分析したところ、
「2 security vendors flagged this as malicious」と表記され
「2 security vendors」と表記されているのですが表示されているエンジンでは
Avastのみが検出、他28エンジンが「undetected」、7エンジンが「unable to process file type」でした。
これは問題無さそうとみてもよいものと思われますか?

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
100%と言うわけではないですが、ファイルの素性(昔から置いてあるファイル)を考えると、問題は無かろうと思います。

ブラウジングのキャッシュと言うことですので、昔は正規のサイトだったものが閉鎖され、のちにドメインが悪用されて今頃になって検知された、と言うことはあるかもしれません。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline inomu

  • Newbie
  • *
  • Posts: 6
NON様

再度ご返信頂きありがとうございます。

検出されたときは不安でいっぱいでしたが
アドバイスをくださったりVirustotalを教えていただいたおかげで気持ちが落ち着きました。
本当にいろいろとありがとうございました!

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
また何かありましたらお越しください :)
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline inomu

  • Newbie
  • *
  • Posts: 6
ありがとうございます ^-^
« Last Edit: October 13, 2021, 02:00:29 PM by inomu »