avast!でチェックしたら、Win32:Malware-genが見つかった

インターネット
スポンサーリンク

avast!でチェックしたら、Win32:Malware-genが見つかりました。

 

パソコン、windows、に関するフリーズ、動かない、ウィルス対策、セ
キュリティ対策やインターネット等の故障、悩み相談等をQ&A形式に
まとめたサイトです。

スポンサーリンク

質 問

avast!でチェックしたら、Win32:Malware-genが見つかりました。

 
仕事で使用する私物のパソコンで、一般的にリスクのありそうなHPの訪
問やファイルのダウンロードもしておらず、勿論、ファイル共有ソフト
なども使用しておりません。

 
パソコン自体をリカバリしてドライブの領域を開放して、クリーンイン
ストールし直しても、avast!では検出されます。

 
しかし、マカフィー、ウイルスバスター、ノートンの何れのオンライン
スキャンでも発見できず、ノートンの試用版でも検出されません。

 
avast!でチェストに移すと、その直後のスキャンでは見つかりませんが、
半日から1日後にavast!でスキャンすると、感染ファイルを変えてやは
り、Win32:Malware-genが見つかります。

 
ネットで検索してもWin32:Malware-gen自体、漠然としたもので具体的
な影響が掴めません。

 
クリーンインストールしても駆除できない事ってあるんでしょうか?
(因みに昨日、今日で2回のクリーンインスト-ルを行っています。)
それとも単なる誤検出なんでしょうか?

 
仕事上、大事な情報を扱っており、再起不能ならば買い替えを検討して
おります。

 
対処法をご存知の方が、居られましたら是非助けてください。

 

補足

 
ご返答頂き、有難うございます。
遅くなりましたが、感染ファイルを提示致します。

 
C:\Program Files\ISPMENU\exec1.ocxです。

 
因みに、クリーンインストールする度に、感染ファイルが変わっていま
すが、感染するとそう言うものなんでしょうか?

 
宜しくお願い致します。

YAHOO! 知恵袋 より引用

回 答 1

ファイル名が分からないと誤検出かどうか判断できないですよ。

 

【補足】
リカバリした後は、バックアップを戻したとかいうことはないですか?
なければ誤検出です。

 
AVAST以外ですが、ISPMENU\exec1.ocxをあるプログラムで確認すると
確かにスパイウェアとして検出するものがありますのでちょっと気にな
ります。

 

 

英語なので分からないかもしれませんが、下記でログとって
検出しなければ誤検出と思ってよいですよ。
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0c
Dov…|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,

YAHOO! 知恵袋 より引用

回 答 2

心当たりなくavast!でWin32:Malware-genが出るなら誤検出の可能性が
高いです。

 
感染したファイル名と場所を補足であげてください。

 
昨日からサウンドカードなどを誤検出している例が散見されてます。
またウイルス発見時はチェスト移動して様子をみましょう。

 

ちなみに仕事で使用する私物のパソコンとのことですが
仕事で使用する=商用利用にあたり規約違反です。

 

誤検出を見破れず何度もクリーンインスト-ルする労力を考えると
有料ソフトがあっているように感じました。

YAHOO! 知恵袋 より引用

回 答 3

avast!の誤検知です。
2chスレでも、今月半ばより報告が上がっているようです。

 

このソフトでだけ検知できる、というのがずっと続くというのは、昨今
の競争世界では、なかなかないことです。

 
そういう時は、たいてい(100%とは言いませんが)そのソフトの誤検知、
というのが正解でしょう。

 

[補足]
そのexec1.ocxファイルは、NECのPCをリカバリした時点で入っているフ
ァイルです。

 
http://questionbox.jp.msn.com/qa2779154.html

 

これに関しては、あらかじめ入っているActiveXのファイルのようなの
で、問題視する必要はないようです。

 

感染ファイル名が変わるとのことですが、まったく違うファイル名にな
っているのでしょうか。例えばexec1.ocxが、AAA.txtとか。

 
そうであれば、完全にインターネットから切断されているのを確認して
ください。リカバリを行っても、ネットに接続した状態では、すぐに感
染が始まってしまいます。

 
完全にネットに接続していない状態で利用しないと、どこから感染して
いるのかわかりません。

 
もちろん、外付けや内蔵で、HDDや(リカバリディスク以外の)CD等を入
れているのなら、それも全くない、「パソコン」「マウス」「キーボー
ド」だけの「最低操作できる」という状態だけで、感染の確認をしてく
ださい。

 

また、先に述べたとおり、ここ最近でもWin32:Malware-genの誤検知報
告が、2chで挙がっています。

 
すべてが真実だとはいいませんが、信憑性は高いと思いますよ。最近で
おかしすぎるのは、マインスイーパーの報告ですかね。

 
http://pc11.2ch.net/test/read.cgi/sec/1259820451/l50

YAHOO! 知恵袋 より引用

コメント