Author Topic: 怪しいファイルが発見されました  (Read 18045 times)

0 Members and 1 Guest are viewing this topic.

Offline oko

  • Newbie
  • *
  • Posts: 5
怪しいファイルが発見されました
« on: October 26, 2010, 05:24:54 AM »
画面に、

“怪しいファイルが検出されました”

との表示が出るようになりました。
“採用する処理”のところを削除する、にすると表示は消えるものの、しばらくしたらまた表示されます。
解析用にウイルス研究室にお送りください、とありますが、どのようにすればよいのでしょう。

不安です・・・・。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4100
  • Whatever will be, will be.
Re: 怪しいファイルが発見されました
« Reply #1 on: October 26, 2010, 06:24:30 PM »
ようこそ oko さん

おそらくヒューリスティック法による検知か、あるいはルートキットスキャンによる検知のどちらかだと思います。
ヒューリスティック法による検知の場合は、下のチェックボックス(「詳細な設定」とか開く必要があるかもしれません)で「ウイルス研究室に送る」のチェックが入っていれば、自動で送信されます。

消しても消しても再度出てくるという場合は、何か未検知のウイルスが侵入していて、それにより別なウイルスがダウンロードされているのを、avastが検知しているのかもしれません。
とりあえず状況判別のため、検知されたファイル名やウイルス名(表示されている場合)、選択肢の種類など教えていただけますか?併せて、お使いのPCのOS(XP,Vista,7など)も書き込んでください。
表示画面のスクリーンショットがあると一番わかりやすいのですが。


一応、ブートタイム検査によるシステムのフルスキャンをしておくことをお勧めします。
avastのメインウィンドウから、コンピュータの検査 -> ブートタイム検査で画面を開き、「検査する領域」で「すべてのハードディスク」を選んで「すぐに予約する」をクリック、のちPCを再起動してください。実行する前に、ウイルス定義ファイルを更新しておくことを忘れずに。
かなりの時間がかかりますので、時間に余裕のある時に実施してください。
ブートタイム検査にてウイルスが検知された場合、手動で操作を選択する必要があります。とりあえずは、「Move to chest」(チェストに移動)か「Ignore」(無視)を選んでおきましょう。間違って重要なファイルを削除(「Delete」)すると、システムに影響が出てしまいますので、削除は選ばない方が安全です。
« Last Edit: October 26, 2010, 06:42:40 PM by NON »
Main: Win10 Pro 1903 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1803 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline oko

  • Newbie
  • *
  • Posts: 5
Re: 怪しいファイルが発見されました
« Reply #2 on: October 26, 2010, 10:09:27 PM »
丁寧なお返事、ありがとうございます。
以下が内容です。

ヒューリスティック法により怪しいファイルが検出されました。これはマルウェアに感染している兆候かもしれません。解析用にそのファイルを弊社のウイルス研究室にお送りください。

詳細 \??\C\Program Files\Fujitsu\NetworkPlayer\Kernel\DMP\nt3 sys

採用する処理  無視する 削除する

詳細な設定に「ウイルス研究室に送る」はありませんでした。

OSはVISTAです。

フルスキャン、してみます。
ありがとうございます。 


Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4100
  • Whatever will be, will be.
Re: 怪しいファイルが発見されました
« Reply #3 on: October 27, 2010, 02:01:25 AM »
詳細 \??\C\Program Files\Fujitsu\NetworkPlayer\Kernel\DMP\nt3 sys
富士通のソフトの一部ですから、これは誤検知の可能性がありますね。ファイルの内容が検索しても出ないので、はっきりしたことは言えませんが…。


Quote
詳細な設定に「ウイルス研究室に送る」はありませんでした。
私の覚え違いかな?
となると、手動でファイル送信の処理を行う必要がありますが、検知場所が検知場所なので、手動で送るのは面倒かもしれません。
とりあえずは、フルスキャンの結果待ちですね。もしスキャンで「Move to chest」が行われれば、ウイルスチェストから送信できますので。


ただ、パスの頭が「??」であることを考えると、ひょっとするとリカバリー用のファイルかも。
正直、リカバリー用ファイルをいじりたくはないんですけど…。 :-\
前にも書きましたが、フルスキャン時には、「Delete」(削除)だけは選ばないでください。間違いだった場合に復旧が出来なくなるので。
Main: Win10 Pro 1903 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1803 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline oko

  • Newbie
  • *
  • Posts: 5
Re: 怪しいファイルが発見されました
« Reply #4 on: October 27, 2010, 07:08:58 AM »
フルスキャンしてみましたが、とくに問題はなかったようです。
今日は今のところウイルス検知の警告表示も出ていません。

このまま大丈夫・・・なんでしょうね。
よかったです!!

少し様子を見て、また何か問題ありましたら連絡させていただきます。

ありがとうございました。

Offline oko

  • Newbie
  • *
  • Posts: 5
Re: 怪しいファイルが発見されました
« Reply #5 on: October 27, 2010, 07:31:51 AM »
と、お返事した直後に再び出ました。

実はパソコンの調子が悪かったので、
マイリカバリを使ってリカバリした直後なのですが、その際何か不具合があったのでしょうか?

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4100
  • Whatever will be, will be.
Re: 怪しいファイルが発見されました
« Reply #6 on: October 27, 2010, 07:06:55 PM »
リカバリした直後ということですので、ますますウイルスの可能性は低い気が。
検知されている場所はおそらくリカバリ領域の内部なので、検知されるファイル名が毎回異なるとかいう場合は怪しいですが、そうでなければ誤検知だと思います。

どうしても消えない場合はファイルシステムシールドに除外設定をしてみましょう。

avast!メインウィンドウ -> リアルタイムシールド -> ファイルシステムシールド -> 詳細な設定 -> 検査からの除外
を開き、一番下のラインの半透明部分をクリックし、検知されているパスを入力してください。
念のため「実行」のチェックは外しておいた方が安全ですが、消えない場合はここにもチェックしてみましょう。


ところで、ファイルシステムシールドの画面下で「レポートファイルを表示する」をクリックした際に、レポートの一番下あたりに今回の検知は載っているでしょうか。
載っているのでしたら、その部分をコピーして載せていただけると今後の参考になります。


少し本筋から逸れますが、リカバリしたてということで、セキュリティホール等の脆弱性が残っている状態かと思います。少し古いですが
http://space.geocities.jp/non_pc001/pciroiro/special/gumblar.htm
のページなど参考に、定期的にソフトウェアのアップデートを行っておいてください。これだけでも、ウイルスに感染する危険性を大幅に低減できますので。
※このページ自体は、以前に別な方が作られたものを、元サイトが消滅してしまったため私が転載しているものです。
Main: Win10 Pro 1903 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1803 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline oko

  • Newbie
  • *
  • Posts: 5
Re: 怪しいファイルが発見されました
« Reply #7 on: October 28, 2010, 10:34:32 PM »
検査リポートもチェックしてみましたが、

* アバスト! リアルタイム シールド 検査レポート
* このファイルは自動的に生成されます


以外の表示はありませんでした。

教えていただいたページを参考に、最新版化していきます。
ありがとうございました。
« Last Edit: October 29, 2010, 02:18:16 AM by oko »

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4100
  • Whatever will be, will be.
Re: 怪しいファイルが発見されました
« Reply #8 on: November 10, 2010, 05:33:17 AM »
その後、状態はどうでしょうか。

いまさらで恐縮なのですが、英語版フォーラムの熟練回答者と相談したところ、私の回答に一部誤りがあったことが分かりました。
ファイルはリカバリ用のパーティションではなく通常のCドライブにあるようですので、以下の手順でファイルをウイルスチェスとより検体として送信してください。

1.アバストのメインウィンドウを開く
2.「メンテナンス」タブから「ウイルスチェスト」を開く
3.右クリックメニューから「追加」を選び、以下のパスをファイル名の欄に入力する(コピー&ペーストでOKです)
"C\Program Files\Fujitsu\NetworkPlayer\Kernel\DMP\ntk3.sys"
4.ファイルが追加されたら、追加されたファイルを右クリックして「ウイルス研究室に送信」をクリック
5.一番上のボックスを「誤検出」に切り替え、下のフォームに必要事項を記入する
・ソフト名:Network Player
・開発元:CyberLink Software
・バージョン:とりあえず、「1.5」と記入してください
6.「私はすることを理解しています」にチェックを入れて「送信」をクリックする

以上、もし見ておられたら、よろしくお願いいたします。
Main: Win10 Pro 1903 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1803 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。