No. | 質問・回答 | おれい |
|
[86374] ウィルスセキュリティの誤検出で削除されたファイル |
|
|
eMachinesのJ3042、WindowsXP SP2を使用しています。
プリインストールされていたマカフィーのセキュリティソフトの試用期限が迫った為、ソースネクストのウィルスセキュリティZEROを購入しインストールしました。
初回スキャン時にDドライブからimgvemver1.6.exeとA0003759.exeと言うファイルがTrojan.LowZones.byとして検出され、自動で削除されました。
しかし、このPCではDドライブにはリカバリ用のデータしか入っておらず、それまでマカフィーでは何も検出されていませんでしたので、もしやと思いソースネクストに問い合わせたところ、「誤検出された可能性が高い」との回答でした。
削除されたファイルが何だったのかが気になりeMachinesにも問い合わせたのですが、「こちらでは解らないのでそのまま使って下さい」と突き放されてしまいました。
メーカーが自分で仕込んだファイルが解らないと言うのもあり得ない事だと思いますが、リカバリ領域のファイルだった事が非常に気になります。
このままではリカバリする時に不具合があるのではないでしょうか?
このPCではオペレーティングシステムのリカバリディスク1枚が付属されていて、他にドライバおよびアプリケーションのリカバリディスクをユーザーが作成するようになっており、購入後すぐにそのディスクは作成し保存してあります。
これらのディスクがあればリカバリに不都合は出ないでしょうか?
今ひとつ解らないのですが、付属のディスク1枚あれば工場出荷状態に戻れるのか、それとも作成したディスクも必要なのか、どっちなんでしょう?
長くなりましたが、知りたい事は「削除されたファイルの正体」「そのファイルが無いとどうなるか」「付属のディスクだけで完全なリカバリが可能か」と言う事です。
何か解る方アドバイスよろしくお願いします。
imgvemver1.6.exe の検出場所は
D:\i386\Apps\App20460
A0003759.exe の検出場所は
D:\System Volume Information\_restore{7C
8ED2E0-9316-48E4-96DC-321CD63E98D8}\RP26
です。
オヤジストン 2006年9月19日11:32
|
|
|
|
[86375] |
復元ソフトで復旧出来る可能性が高い。
http://www.vector.co.jp/soft/win95/util/se192983.html
復元時ソースネクストのウィルス対策は削除しておいた方が良い。
ソースネクストを使うぐらいならAvast!をお勧めする。
山田太郎 (未登録) 2006年9月19日12:32
|
|
|
|
[86384] |
ファイルのあった場所から考えて、どっちも「消されたまま放置しても
大きな問題がない」可能性が大きいですね。少なくともリカバリーで
使うファイルじゃなさそうですし・・・。
http://forums.techguy.org/security /431792-questions-regarding-possible-false-alarm.html
↑あたりにそれっぽい記述がありますが、「誤検出」で話が終わってる
みたいです。
mory (512) 2006年9月19日16:03
|
|
|
|
[86386] |
山田太郎様、mory様、回答ありがとうございます。
復元ソフトで無事ファイルは復元出来ましたが、Dドライブにアクセスする事が出来ず元の場所に戻す事が出来ません。
エクスプローラでDドライブを見ると、「システムの復元」フォルダがあるだけで中を覗いても何も表示されません。隠しフォルダや隠しファイルを表示させても駄目です。
もう元には戻せませんでしょうか?
mory様の仰るように何も問題無いのでしたら、無理に戻さなくてもいいとは思いますが、精神衛生上良くない気もします・・・。
オヤジストン 2006年9月19日16:58
|
|
|
|
[86388] |
ソースネキストのものは基本的に評判よくないです。
そのままマカフィのライセンスを取得してた方が良かったような。
まあ、avast、AVG、antivir等々の高性能なフリーのアンチウィルスもありますが。ここれらはウィルスバスター並みとかいうレビューもあります。
七誌 (未登録) 2006年9月19日18:47
|
|
|
|
[86391] |
色々と調べた結果、imgvemver1.6.exeはサポートインフォメーションと言うソフトだと判明しました。たぶんですが・・・。復元したファイルのアイコンと作成しておいたリカバリCDの該当ソフトのアイコンが同じでしたので。
同名のファイルで頭にJapaneseと付く物があったので英語のヘルプソフト?だと判断、これなら必要ないです。
やりたくありませんでしたが、システムの復元でスキャン直前に戻し、ウィルスセキュリティの設定を「結果を報告」にして再度スキャンしましたが、何故か2つとも検出されませんでした。
と言う事は復元出来ていないってことですよね。
で、もう諦めました。
A0003759.exeが何なのか解らないままですが、eMachinesでも解らないと言い張ってるのでこのままにしておきます。
復元ソフトでデスクトップに復元したimgvemver1.6.exeは、ウィルスセキュリティの常駐を解除してもプロパティを表示しただけで削除されるという怪奇現象にも3回見舞われましたが、明らかにこのPCではウィルスセキュリティは使えない事だけは解りました。
七誌様のアドバイスにもありますが、avast!4を使おうかと思います。
実は旧パソでは使っていましたが、たまにはお金払って使ってみようかと思ったのが災いの元でした。いや、ソースネクストを選んだのが間違いでしたね。
皆さんアドバイスありがとうございました。
オヤジストン 2006年9月19日20:49
|
|
|
|
( 参照数:4826 日平均:0.8 ) |
|
〜 回答の受付を終了しました 〜 |