echos
1
失礼します。
再現性のない(?)ものかもしれませんが、もしかしたら誤検知かもしれず、相談できれば幸いです。
メインPCではないのですが、サブのノートを使っていて、唐突に検知したもので。
タイトル通りになるのですが、スマートスキャンで初めてウイルスを検知しました。
場所はデスクトップのショートカットなので脅威度そのものは高くないと思うのですが、これは例えば、「ウイルスによってなんでもなかったファイルがウイルスと置き換えられた」ようなことは疑う必要があるでしょうか。
該当ファイルは「lenovo telephony start now」で、どうやらネットで電話を行うツールらしく、もしAVASTがそのツールから繋がる何らかの要素をウイルスと見做したのであれば、これもウイルス扱いされても止む無しだとは思います。
(デスクトップの該当箇所とドキュメントファイルがウイルスのありと判定され、さしあたりデスクトップからは該当ファイルらしきものが見当たらない状態です)
ただ、これまではそうしたことはなかったため、どうしたものかと判断に悩んでおります。
ネットで誤検知の報告を見る限り特にそうしたものも挙がっていないため、とりあえず放置してファイルを精査すべきなのか、AVASTに任せて「自動」で処理を行うべきなのか、判断が付きません。
また、折悪くと言いますか、同時期にそのPCでネット通販にログインしておりまして、パスワード自体は入力してしまいました(楽天です)。
クレジットカードは暗号化されている上、そこでその時に買い物をしたわけではないので怖く感じる必要はないと思うのですが、パスワードの変更程度で、カードの再発行などはする必要はありませんでしょうか?
一連のことを勘ぐっている理由としまして、ノートを久しぶりに使った際、普段ノートでメインにしているfirefoxではなくクロームを使用し、その際、バージョンが一か月前のままであることを忘れたまま、AVASTが最新であれば大丈夫とネットを行っていたことにあります。
以前ですが、二日かそこら更新日を過ぎたくらいでは過敏になり過ぎだと他の場所でもアドバイスを戴いたことがあるのですが、今回の場合は諸事情から考えるとノートの再インストールや、各種パスワードの再設定、カード関連の情報の再整理などは必要でしょうか。
この考え方自体が過敏なのかもしれませんが、アドバイス頂ければ幸いです。
※訂正です
ファイルですが、普通にまだ見当たりました。
作成日はノート購入日と類似しており、恐らくはそのままなのだと思われます。
NON
2
ショートカットだけで、それもLenovo の初期から入っているアプリのものであれば、誤検知の可能性が高い気がします。
ちなみに検知名は何でしょうか。
echos
3
ありがとうございます。
「INI:shortcut-inf[Trj]」です。
日本語で調べると、一件だけブログで報告が見当たるのですが、その方の状況とは違う(改ざんされたサイトにアクセスして仕込まれた、というような話ですが)と思われます。
というのも、avastがそうしたアクセス先に問題があるなら検知してくれるからという前提ではあるのですが……。
まして元々存在していたファイルであるため、どうしたものかなと。
※
英語のフォーラムを読むと、誤検知ではないか的なアドバイスをしている方々を見ました。
「FP」とは何の意味かと思っていたのですが、誤検知だったのですね……。
※※
補足になってしまいますが、英語フォーラムでのあれこれはこのファイル個別についてのことではなく、今回のファイル名についてでした。
NON
4
問題のショートカットはチェストに移動されているはずなので、もし使う用途が無いのであれば、そのまま放置でよいと思います。
False Positive の略です。
echos
5
>問題のショートカットはチェストに移動されているはずなので、もし使う用途が無いのであれば、そのまま放置でよいと思います。
ありがとうございます。
今現在だと、まだファイルそのものは「自動」処理を行うか迷っていますので、では、処理してしまっていいでしょうか。
特に使う機会もなく、また、AVASTがそう処理してくれるならスマートスキャンを行う度に引っ掛かるよりと。
>False Positive の略です。
PC用語辞典が出てきて、そんな意味なのか、と初めて知りました。
略語だとそのまま意味を流してしまいがちなので、勉強になりました。
とりあえず、現時点においてはカードに関する処理などは必要ない感じかな、と理解できました。
ただフルスキャンくらいはやはりしておいた方がいいのかな、とも。
その時に前後してノートに外付け媒体を付けたり、それをメインに付けたりもしていたと思うので、危うく全てに対して再インストールとか、思い込んだらあれこれとやってしまうたちなので、聞いておけて大変助かりました。
忙しい時期ということもあり、この時期にメインPCを再インストールとなってしまうと、精神的な負担が莫大になってしまいますので。
一応、折を見てメインのPCもフルスキャンくらいしておこうと思います(この場合はノートだけでいいのでしょうけれど。)。
NON
6
「自動」で処理するよりは、処理の選択ができるはずなので、そこから「チェストに移動」と選択した方が安心です。
「自動」だと、何らかの理由で失敗した場合は削除されてしまいますので。
とりあえず、現時点においてはカードに関する処理などは必要ない感じかな、と理解できました。
ただフルスキャンくらいはやはりしておいた方がいいのかな、とも。
その時に前後してノートに外付け媒体を付けたり、それをメインに付けたりもしていたと思うので、危うく全てに対して再インストールとか、思い込んだらあれこれとやってしまうたちなので、聞いておけて大変助かりました。
忙しい時期ということもあり、この時期にメインPCを再インストールとなってしまうと、精神的な負担が莫大になってしまいますので。
一応、折を見てメインのPCもフルスキャンくらいしておこうと思います(この場合はノートだけでいいのでしょうけれど。)。
PCの使用頻度にもよりますが、たまに(1か月~数カ月に1度くらい)フルスキャンをかけるのは良いことです。
もし、プロテクション -> スキャン -> カスタムスキャン にクイックスキャンがあれば、それでも良いでしょう。
echos
7
ありがとうございます。
殆ど解答を頂いてしまっていたのでお手を煩わせてしまうかと思い、返信してもいいものかと思っていたのですが、理解できる状況があったのと、やはりお礼させて頂ければと思います。
>「自動」で処理するよりは、処理の選択ができるはずなので、そこから「チェストに移動」と選択した方が安心です。
>「自動」だと、何らかの理由で失敗した場合は削除されてしまいますので。
最近ですが、スマホを操作していた際、スマホ版のアンチウイルスにマルウェアの報告があり、該当ファイルをサブPCに移してスキャンしたところ、AVASTもマルウェア判定をしました。
ファイルはapkで、アプリだと思うのですが、ダウンロードした覚えがなく、また、ダウンロードファイルとしてダウンロードフォルダに入っていることから、ファイルごと削除するつもりで「削除」を選びました。
てっきりファイルが消えると思っていたのですが、ファイルは消えず、仕込まれたファイルだけが消えたようで、サイズ変化に留まっていました。
「自動」というのは、この処理を「自動に行う」ことで、事後判断をAVASTがやってくれるということなのだろうな、と。
ファイルそのものはすでに二年前ほどのもののようで、それからも普通に使っていたことからすると、apkファイルがダウンロードファイル内で何かの悪さをできるものではなかったのだと理解しています。
>PCの使用頻度にもよりますが、たまに(1か月~数カ月に1度くらい)フルスキャンをかけるのは良いことです。
>もし、プロテクション → スキャン → カスタムスキャン にクイックスキャンがあれば、それでも良いでしょう。
手っ取り早く、というわけでもないのですが、定期的にスキャンを掛けるようにしました。
以前の更新からネットワークの問題も検出されていませんし、とりあえずは安心なのだろうなと思います。
重ねて感謝致します。