こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウィルスヒット?…どう解釈?

長文で申し訳ありません

OSはビスタで、ウィルス用ソフトは
ESET Smart Security使用なんですが
2010年12月17日(金曜)の夜
パソコン内全体のウィルススキャンを実行した所
ウィルスらしき物(以下ファイルと表現します)が3個ヒットしました
http://firestorage.jp/download/4bccfc3bb774e1d89a9bd0bce79151df0b60bf59
それで、皆さんの見解を聞きたいと思い質問します

まず、これがESET Smart Securityのログからコピーした
データー(?)です
『C:\Program Files\VistaCodecPack\Tools\renderer32.exe
Win32/Packed.Autoit.E.Gen』

これを見ると、プログラムファイルズ内に存在する
ビスタコーディックファイルの一種が感染かな?…とも思いました
但し、私の場合コーディックと言うと
動画を再生する時に使用するファイル位しか知りません

ただ、そのいずれも自動での駆除が出来なかった様で
ユーザーに対して、手動での駆除を要求して来た為
手動で駆除しました
しかし、2個は駆除出来ましたが
1個だけが出来ず、現在もパソコン内に残った状態です
更にセーフモードでも実行しましたがダメでした

でも、念の為と思いカスペルスキーとノートンで
オンラインスキャンを行った所、ウィルスヒットは出ませんでした
但し、余談ですが、ノートンでは正規(?)のオンラインスキャンですが
カスペルスキーでは停止中だった為
ファイル単体でのスキャンを行いました

それで一応、私の推測では3通りと判断してるんですが


◆1、ESET Smart Securityのヒューリスティック等のヒットで
まだパターンファイルが出来てない

◆2、ESET Smart Securityのデーターが正確でノートン等が追い付かず
但しESET Smart Securityもパターンファイルが追い付かない

◆3、ESET Smart Securityの誤測定等で、ノートン等が正しい


このファイルはESET Smart Securityの警告画面では
黄色い画面で「望ましくない可能性のあるアプリ…」と書いてます
http://firestorage.jp/download/f00b1faf8d0fc2c9014c227e45b5590996b24631
そう考えるとESET Smart Securityでは
以前ウィルスがヒットした時も
「iフレーム」や「テストウィルス」の時
http://firestorage.jp/download/7d2a18c50eaac044f6e1e14011e1d76b91b97665
「○○ウィルス…」と出てましたからウィルスじゃないのかも?…
とも推測しました

しかし、名前を調べようと
『Win32/Packed.Autoit.E.Gen』で検索しましたが
皆、英語表示で、グーグルの翻訳でも見たんですが
今1つ意味が分かりませんでした

それで推測したのが上記の3つなんですが

◆1に関しては、金曜の夜にヒットした訳ですが
それが未だにパターンファイルが出来てないと言うのも
変だなとも思いましたから可能性は低いかも?

◆2に関しては、ESET Smart Securityと他のソフトの性能は別として
やはりパターンファイルに関しては◆1と同じ見解です

そう考えると、以前も誤測定が存在した為
◆3の可能性が一番高いだろうか?とも考えてます

尚、ウィルスの場合、駆除出来ない場合
最終的にはリカバリーしかないのは知ってるんですが
幸い(?)なのが、ファイル自体は
右クリックで削除出来るのが分かりました

これに関しては、試しにと思い
コピーで他の所に移して削除した所、出来たからです
従って、私のパソコンからネットに流出等
最悪(?)の時にはファイルを削除しようかとも思ってます

この事に関しては、普段は活動してない様で
リアルでヒットしませんが
万が一ウィルスが動く等、活動を始めたら
駆除出来なくてもリアルでもヒットする為
それを見て、右クリックで削除しようかと判断したからです

但し…1つだけ疑問なのが
通常、削除と言う行為はパソコンから消したと思っても
本で例えると、目次を消しただけでページと文章は残ってる
それを考えると、削除出来てるだろうか?…とも思いますが…

ただ、当然ですが
このファイルもESET Smart Securityにメールで送ってます
しかし、休日を挟んでる為
その前に皆さんの意見を聞きたいと思いました

投稿日時 - 2010-12-19 17:13:19

QNo.6394577

すぐに回答ほしいです

質問者が選んだベストアンサー

こんばんは、
今自分でやって見ました。
送る時はグーグル翻訳をかませると送る事が出来ませんでした。
http://www.virustotal.com/index.html
こちらでZIPファイルで圧縮して送ればよかったです。
Javaスクリプトも許可してください。

説明不足で分かりにくくて大変申し訳ありませんでした。

投稿日時 - 2010-12-19 23:17:40

お礼

有難う御座いました
本日(2010年12月20日)メーカーからメールが届き
現在調査中なんで、もう少し待ってくれとの事でしたし

私が一番心配(?)した
ウィルス付き(?)のファイルが動き出した場合の事ですが
これに関しても、右クリックの削除で問題無いとの事でした

投稿日時 - 2010-12-20 22:32:55

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

こんばんは、
私も英語は全然分かりません。
グーグル翻訳でURLを入力するとページ全部が翻訳されるので
それを利用しています。
グーグル翻訳
http://translate.google.com/#

http://translate.google.co.jp/translate?hl=ja&ie=UTF-8&sl=en&tl=ja&u=http://www.virustotal.com/file-scan/report.html%3Fid%3D2109bc3126191fd63639576547656721d292388bca523fb9caacef860388168e-1284392622&prev=_t

http://translate.google.co.jp/translate?hl=ja&ie=UTF-8&sl=en&tl=ja&u=http://www.virustotal.com/index.html&prev=_t

こんな感じですね。

遅ればせながらファイアストレージESETの警告画像見ました。
1つ目の検出警告の画像で3ファイル駆除になっているので
もう質問者様のパソコンには無いのではないでしょうか?
一応該当ファイルをウイルストータルで分析を。

投稿日時 - 2010-12-19 22:19:23

お礼

回答有難う御座います

“グーグル翻訳でURLを入力するとページ全部が翻訳されるので”
申し訳ありません
私がグーグルの翻訳で今1つ分からないと書いたのは
今回ご紹介して頂いた様な画面だったんです

“1つ目の検出警告の画像で3ファイル駆除になっているので”
いえ違います
あの画面は私が投稿時に書いた様に
「自動での駆除が出来なかった様で
ユーザーに対して、手動での駆除を要求して来た為手動で駆除しました」
と書いた様に、まだ残ってる状態です

それが証拠に、私は現在
このファイルをメーカーに送る為に
同じアップローダーにファイルをアップしてますが
それをDLすると、やはり警告画面が出てきます

それとウィルスチェックのHPですが
申し訳ありません、使用方法が分かりませんでした
正確には、参照でファイルを選択
送信ボタンを押したんですが、何も画面が変らないんです

投稿日時 - 2010-12-19 22:36:37

ANo.1

こんにちは、
Win32/Packed.Autoit.E.Genで調べたらウイルストータルで出ていました。
http://www.virustotal.com/file-scan/report.html?id=2109bc3126191fd63639576547656721d292388bca523fb9caacef860388168e-1284392622
ノートン、カスペルスキー両方で検出されていますね。
どうも同じ物でないと思います。

該当ファイルをウイルストータルに送り検査してみたらどうでしょうか?
http://www.virustotal.com/index.html

投稿日時 - 2010-12-19 18:03:38

お礼

回答有難う御座います
ただスイマセン…
私は英語が分かりませんので
何が書いてるかが分かりませんでした

従って、2番目のウィルスチェックも出来てません

投稿日時 - 2010-12-19 19:39:13

あなたにオススメの質問