tosna
1
1)久し振りにフルスキャンを実行したら下記が検出されました:
ファイル名:C:\Windows.old\ProgramFiles\NVIDIACorporation\NetwarkAccessManager\bin\fw_watch-exe
危険度: 高
ステータス: 脅威: Win32:Malware-gen
念のため取りあえずチェストに移動しました。
2)上記のチェスト移動後にブートタイムスキャンを勧めるポップアップ通知が出たので引き続きブートタイムスキャンを実行したところ、下記の2検出がありオプションの中からこれらもチェストに移動しました:
File C:\Program Files\Uninstall Information\Ib\79\3683\ib_uninstall.exe is infected by Win32: PUP-gen [ PUP]
File C:\Windows.old\Windows\Installer\b8ef8.msi
3)チェストの3件添付画像のとおりですが、これらは誤検出なのではないかと思うのですがどうなんでしょうかご教示ください。
NON
2
ib_uninstall.exeは、以下のサイトにもありますとおりInstallBrainというアドウェアの一種なので、これは誤検知ではないと思われます。
http://www.herdprotect.com/ib_uninstall.exe-2ce778459f8b0c9ba7436ea672a01380dc9bf672.aspx
fw_watch.exeは正規のファイルのようですが、NVIDIA Firewallというセキュリティソフトの一部のようなので、何か侵入検知用の定義とかに引っかかっているのかもしれません。いずれにせよ誤検知ではあります。
b8ef8.msiに関しては、1つ目のInstallBrainが入っていたインストーラーの可能性もありますが、これだけだと何とも言えません。
ただ、Windows.oldの中ですので、誤検知のような気はします。
tosna
3
早速のご回答有難うございます。
ib_uninstall.exeはやはり怪しいようですね。これは削除することにします。
b8ef8.msiについては、ブートタイムスキャンでオプションでチェストへ移動を選択したら画面では数件(8件?)がずらずらとチェストへ移動として表示されましたが、チェストにはこれだけが表示されているので少々気味悪いです。慎重に考えたいと思います。有難うございました。
NON
4
ブートタイムスキャンについてはログが残っているはずなので、確認してみると何かわかるかもしれません。
Win Vista/7ですと
C:\ProgramData\AVAST Software\Avast\log
あたりにあるかと思いますが、どうでしょうか。
tosna
5
ご回答を頂きながら返事が大変遅くなって申し訳ありません。
1) NVIDIA Firewallは、Win-XP使用開始時にM/BオンボードNvidia付属ソフトのFirewallを使用していたので、基本的に誤検知と言う事で, [ファイルを復元して除外リストに追加する]で処理したいと思います。
2)ブートタイムスキャン結果のファイルは全て削除処理しましたが、スキャン時に表示されていた Report file: < C:\ProgramData\Avast Software\Avast\report\aswBoot.txt > をファイル検索した結果を添付します。思った以上の数のファイルとなっていました。
もし何か注意すべき点がありましたらご教示ください。
有難うございました。
NON
6
ログファイルのパスが少し違いましたね。勘違いしていました。
ログ上で数が増えていたのは、.msiの内部のファイルを1つ1つカウントしているためで、すべて同じb8ef8.msiの中身ですので、隔離ファイルが3つなのは正しい挙動です。
正直、検知名がMalware-genでは何が引っかかったのか分かりませんが、正しい検知にせよ誤検知だったにせよ、windows.oldの中身ですので、心配することは無いでしょう。
tosna
7
NON様: お蔭様で一件落着となりました。度々有難うございます。