Author Topic: 「脅威をブロックしました」後にマルウェアが見つかる  (Read 671 times)

0 Members and 1 Guest are viewing this topic.

Offline nikiniki

  • Newbie
  • *
  • Posts: 6
今日は。

ここ数ヶ月、ほとんど毎日Thunderbirdメール受信時に「脅威をブロックしました」と表示されてHTML:RedirBA-inf [Trj]が隔離されます。
これを削除してスキャンするとAppDataフォルダやTemp内の_avast_フォルダ、その他にHTML:RedirBA-inf [Trj]、Other:Malwareーgenが見つかります。
ブロックしきれていないのかブロック前にばらまかれているのか、長時間のフルスキャンやブートスキャンでPCを痛めるのと自分にもストレスです。
侵入される前に全てブロックしていれば頻繁にウイルスメールが来る事はないと思うのですが、良い方法はありませんか?

後、Other:MalwareーgenはRedirBA-inf [Trj]が呼び水で他から侵入したものですか?

Avast Free Antivirus
ウインドウズ10 64ビット

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5520
  • Whatever will be, will be.
原因が良く分かりませんが、たとえば過去に受信したメールの中に「HTML: RedirBA-inf [Trj]」で検出される何かがあり、都度削除されているために、メールの受信の度にサーバから再受信されて検出→削除を繰り返しているのではないか?と推測します。

少なくとも、どこで何が検出され、削除後に何をすると、そのいずれが再検出されるようになるのか、そのあたりが明確にならないと判断がつかないです。

なお、迷惑メールとしてマルウェアが届くものの場合、迷惑メールと同じで、一度届くようになると止まることはありません。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。