本日朝より、様々な exeファイルが Win32:Delf-MZG [Trj] に感染していると表示されました。
他社ウイルス対策ソフトで確認してみると問題無し。
外部へのアクセスが無いかセッションとプロセスを同時に確認しましたが、こちらも問題無し。
(ひさしぶりにRTXのsyslogをチェックしました)
どうやら Engine B 、つまり avast! antivirus 側が誤検知しているようです。
フルスキャンすると相当のファイルが消されたり隔離されてしまうと思うので、定義ファイルが更新されるまではしない方が良いと思います。
G Data Internet Security 2010 だけでなく、 avast! ユーザーも影響を受けると思うのでご注意を。
(追記)
同日 15:00 前後のファイルで正常に戻った事を確認した為、この件 close します。
昨日まで数年普通に使っていたソフトでウィルスが検知され…焦って検索したら辿り着きました。私はavast!4.8HomeEditionを使っていますが、どうやら誤検知のようですね!安心しました(>▽<)っっリアルタイムな情報ありがとうございます。とても助かりました(^0^)/
なこなこは、確認しなかった。
GDATAのリアルタイムで警告がでてフルスキャンしたらごっそりです。一部削除と隔離をしてしまいました(汗
AVASTファイルが更新されたようです、しかしフルスキャンした方は注意が必要、
被害はEXEだけじゃありません。一緒に[・・-MKK]という定義で削除ないし移動しているファイルが存在していて、たとえばソフトのプラグインなどDLLも含んでおり、例でNEROとかDVD関係AVIコンバーター類も当てはまるようです、OSも例外でなく更新したファイルが引っかかっていて・・・OSそのものから入れなおす必要が出てくるかも・・・
皆様コメントをありがとうございました。
avast! は 15:00前後に更新され、どうやら現在は正常の模様です。
G Dataのものですが、自宅の定義ファイルの更新状況を記載しておきますね。
//————————————-
開始時刻: 2009/12/03 13:55:21
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 13:55:31
//————————————-
開始時刻: 2009/12/03 17:55:57
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 17:56:09
//————————————-
開始時刻: 2009/12/03 19:55:41
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 19:55:49
//————————————-
開始時刻: 2009/12/03 20:55:37
アクセスデータを確認しています…
アクセスデータは有効です。
ダウンロードを開始しました: ウイルス定義
エンジン A: ファイルを正常にロードしました。
エンジン B: すでに最新のバージョンです。
閉じる: 2009/12/03 20:55:48