G Data Internet Security 2010 Win32:Delf-MZG [Trj] 誤検知
木曜日, 12月 3, 2009 12:47Posted in category Linux,freebsd, 日記
本日朝より、様々な exeファイルが Win32:Delf-MZG [Trj] に感染していると表示されました。
他社ウイルス対策ソフトで確認してみると問題無し。
外部へのアクセスが無いかセッションとプロセスを同時に確認しましたが、こちらも問題無し。
(ひさしぶりにRTXのsyslogをチェックしました)
どうやら Engine B 、つまり avast! antivirus 側が誤検知しているようです。
フルスキャンすると相当のファイルが消されたり隔離されてしまうと思うので、定義ファイルが更新されるまではしない方が良いと思います。
G Data Internet Security 2010 だけでなく、 avast! ユーザーも影響を受けると思うのでご注意を。
(追記)
同日 15:00 前後のファイルで正常に戻った事を確認した為、この件 close します。
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
fromokinawa says:
12月 3rd, 2009 at 13:35:22
昨日まで数年普通に使っていたソフトでウィルスが検知され…焦って検索したら辿り着きました。私はavast!4.8HomeEditionを使っていますが、どうやら誤検知のようですね!安心しました(>▽<)っっリアルタイムな情報ありがとうございます。とても助かりました(^0^)/
BlogPetのなこなこ says:
12月 3rd, 2009 at 14:04:16
なこなこは、確認しなかった。
匿名 says:
12月 3rd, 2009 at 14:29:03
GDATAのリアルタイムで警告がでてフルスキャンしたらごっそりです。一部削除と隔離をしてしまいました(汗
にゃんこ says:
12月 3rd, 2009 at 16:03:02
AVASTファイルが更新されたようです、しかしフルスキャンした方は注意が必要、
被害はEXEだけじゃありません。一緒に[・・-MKK]という定義で削除ないし移動しているファイルが存在していて、たとえばソフトのプラグインなどDLLも含んでおり、例でNEROとかDVD関係AVIコンバーター類も当てはまるようです、OSも例外でなく更新したファイルが引っかかっていて・・・OSそのものから入れなおす必要が出てくるかも・・・
site admin says:
12月 3rd, 2009 at 21:15:30
皆様コメントをありがとうございました。
avast! は 15:00前後に更新され、どうやら現在は正常の模様です。
G Dataのものですが、自宅の定義ファイルの更新状況を記載しておきますね。
//————————————-
開始時刻: 2009/12/03 13:55:21
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 13:55:31
//————————————-
開始時刻: 2009/12/03 17:55:57
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 17:56:09
//————————————-
開始時刻: 2009/12/03 19:55:41
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 19:55:49
//————————————-
開始時刻: 2009/12/03 20:55:37
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 20:55:48