Home > Avira AntiVir

Avira AntiVir Archive

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • Comments (Close): -
  • TrackBack (Close): -

Avira AntiVirで検出されたファイルを消してみる

先日、久しぶりにハードディスク全体を Avira AntiVir でスキャンしてみましたよ。怪しいサイトなんて行かないし、スキャンするほどでもないなと2ヶ月ほったらかしにしていた結果がこれ!

ウィルスと思われるファイル

5つのファイルが検出されてました(笑) まず、一番上の "C:\System Volu...A0231172.exe" は、システムを復元させるために使われるもの(復元ポイント)が保存されている場所なので、むやみにいじらない方がいいかな。でも、復元することはないので、削除。復元ポイントが気になるなら System Volume Information でググればいいと思うよ。

次、1番目と4番目のウィルス名が同じなので、たぶん同一ファイルだと思う。ちなみに4番目はCASIOのPhoto Loderのファイル中にある、Plauto.exe。今まで検出されなかったのに今回は検出された。とりあえず、隔離。もしかしたら、誤検出かもしれないから。

真ん中にある3番目のzipファイルは、Buzzmashineのdll。前に検出されたファイルを圧縮したもの。(Avira AntiVirで隔離されたファイルはどこに。) 誤検出かもしれないので、とりあえず隔離。この記事を書いてて思った。使わないファイルを持っていても仕方がない!なので削除した。

2番目と5番目のファイルも同じファイル。ひとつはzipになってるだけ。中身はプログラムに使うキーワードがずらりと書かれたもの。拡張子(○○○.txt←この部分) を消してメモ帳で確認してみた。キーワードを補完するために使うものなのですが、使わないので削除する。

ウィルスらしきファイルを削除してみる
消したいファイルを選んで、右クリックするとメニューに "Delete object" とあるので、これを選択。

確認ボタン
"Are you sure want to delete the selected object(s) from quaratine?" と確認する画面出るので 「はい」 を選んで削除。

Avira AntiVirで隔離されたファイルはどこに。

検出率が高いといわれているAvira AntiVir Personal - Free Antivirusを入れてみてから1年くらい経ちます。
広告が表示される、日本語化されていないのが残念だけれども、無料でしかも古くなったパソコンでも軽く動くので感謝感謝という感じです。
(その他、無料アンチウィルスソフトであるAVG、AVASTは重かった。。)

それで、今日何気なく打ち込みの音楽が作れるJeskolaBuzzを起動させ、サンプルファイルを読み込ませたら、ピコっと「ウィルスを感知しましたよ。」という警告画面が出てきた。

誤検出なんだろうと思うけれども、気持ちが悪いのでファイルを隔離させた。
隔離したファイルは次の通り。

  • Automaton Wave Input.dll
  • Automaton Wave Input (Mono).dll
  • 11-Dray v1.0.dll

どうせなら、ClamWinでファイルチェックしてみようと思ったけれども、隔離したファイルは一体どこにあるのか。Program Filesの中を見てもそれらしきファイルはないし、ググってみてもそれらしき記事が見つからない。それでファイル名は書き換えられているだろうから、おそらくここじゃないかな、とメモ。

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED

んで、この「INFECTED」って何だ?と翻訳してみたら「感染」と出たので、間違いなくこれだろう。
とりあえず、思い切って検出された3つのファイルを消してみた。
すると、上記のパスにあった3つファイルが消えていた。
やっぱりこれらのファイルだったのか。


追記 08/10/20
ああ、肝心なこと書き忘れた。
ClamWinで3つのファイルを調べてみたら何もなかったです。
隔離部屋行きのファイルも、隔離される前のファイルも。
それで、今日これらのファイルをAntiVirで再び調べてみたら
Automaton Wave Input.dll
11-Dray v1.0.dll
上記のファイルは大丈夫でした。
しかし、
Automaton Wave Input (Mono).dll
はまだトロイの木馬(TR/Dropper)だと検出される。
何だろうね。

Home > Avira AntiVir

Recent Comments
Recent Trackback
Search
Meta
Links
Feeds
Blog Parts
あわせて読みたいブログパーツ

Page Top

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。