マグネットのつぶやき・別館

アクセスカウンタ

help リーダーに追加 RSS AVG(ウイルスチェックソフト)のバグかしらん

<<   作成日時 : 2008/07/01 23:11   >>

トラックバック 0 / コメント 3

今日は散々な一日であった。結論から言うとAVGというウイルス対策ソフトのデータベースのバグ?で本来感染していないマシンが感染していると報告されたため悪戦苦闘したのである。
きっかけは学生からの相談。「私のUSBメモリ、もしかするとウイルスにかかってるかもしれないんですが・・・」
早速、私のデスクトップでチェック。あー、ありますなぁAUTORUN.CC(苦笑)。彼の友人もきっちりかかっていて駆除完了。「まあ、無事でよかった。日ごろからきちんと対策しないと危ないですよね。」と学生とガハハと大笑い。
で、せっかくだから自分のノートパソコンもフルスキャンおこうかとスキャン開始。
BRONTOK.KOが見つかったのでmsconfig.exeを隔離しました、とのこと。
・・・おいおいマジっすか?
2日前にはなんとも無かったのに?いつの間に?
で、さすがにmsconfig.exeが無いのは困るわけでして、どうするか悩んで別のマシンでXP SP3のCDイメージをダウンロードしてごまかすことを考える。ところが、SP3のmsconfig.exeもアラート。おいおい、いくらなんでも本家サイトから持ってきたCDイメージが感染ってのはヤバいだろうと。うーん、今日のウイルスデータベースで新規に見つかったのかな?とか思って。
・・・ん?データベース更新したら新しいのが見つかった?
もしかして、と思って改めてデータベースを最新にしてみる。あれ?また更新されている。
で、隔離したファイルを「restore」してその後スキャン。見事にウイルスはありませんときたもんだ。
AVGのウェブサイトにはなにも書いてないけどコソーリ直したんじゃないかなぁ。
ほかにも同じ症状の方いますかね?
と思ったら、ちらほらと同じ症状の方々がネットで書いていますね。やっぱりなぁ。
おかげで一日仕事が滞ってしまったよ。ま、タダで使っているから文句は言えませんがねぇ。

設定テーマ

関連テーマ 一覧
<< 前記事(2008/06/30) トップへ 後記事(2008/07/12)>>

月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(3件)

内 容 ニックネーム/日時
ウチのPCはKasperskyでスキャンしたところ、msconfig.exeをWin32.Brontok.cvで検出してしまいました。
ウイルスバスターでは拾わない上、前日までは異常がなかったので驚いています。
AVGでの話は私も聞いたことがあったのですが、Kasperskyもなんでしょうか…うーむ(苦笑)
 通りすがり
2008/07/02 18:18
はじめまして。
Kasperskyは使用していないのでなんともいえませんが、ごく稀にパターンが一致して誤検出してしまう、というのはウイルスチェックソフトでは起こりうるので、データベースが更新された後何回かチェックしてみるとよいと思います。複数のウイルスチェックソフトで「誤検出」されるとしたらBrontokをチェックするパターンがmsconfig.exeと似ているのかもしれませんね。

今回の件で、あわてて隔離したmsconfig.exeを「削除」してしまって大変な目にあっている方も多いみたいです。びっくりして思わず、とやってしまいたくなりますよね(苦笑)。
 マグネット
2008/07/02 20:41
削除までいくとぞっとします(苦笑)
実は、定義ファイル更新まで待ってから再チェックしたところ、異常なしと報告されました。

仰られる通り、Brontokの検出パターンが似ていたのでしょうね。AVGでは.ko、Kasperskyでは.cvを検出する結果になったのかもと今は思っております。
心当たりがなく、大丈夫とは思っていても、やっぱり不安にはなるものですね。仕事が捗らなかった、と書かれているのを拝見して、同感でした(苦笑)
 通りすがり
2008/07/02 23:25

コメントする help

ニックネーム
本 文
<< 前記事(2008/06/30) トップへ 後記事(2008/07/12)>>