【誤検出?】avast!報告スレ【Win32:Delf-MZG】
【OS】WindowsXP MediaCenterEdition2005 SP3
【IE】8
【CPU】AMD Dulon900
【MEM】PC133 256MB*2枚
【PC】NEC PC-VL3001D
【Avast Ver】5.0.396
【ウィルス定義Ver】100209-1
【併用セキュリティ】PCtools Firewallplus 6.0.0.88 12-02-2010
最後に遭遇したエラー: 75.125.191.2.:80//iavs5x/servers.defを試みようとしたところ他のHTTPエラー(400)
↑これなんですかねぇ?
http://loda.jp/dion/?id=3652
追伸:やはり誤検出でした。修正されました。
→avast!5.0.418(100216-0)
412 :
名無しさん@お腹いっぱい。:2010/02/25(木) 15:03:41
Windows7(64bit) の IExpress(MS標準添付のソフト) で誤検知
IExpressは自己解凍&実行ができるEXEを作ることのできるWindows標準のユーティリティです。
・適当なフォルダにnotepad.exeをコピー(というかexeは何でもいい)
・スタートメニューからiexpress.exeを実行
・途中、「Extract files and run an installation command」を選ぶ
・notepad.exeを追加
・Install Program に「notepad.exe」を指定
・Package Name に適当な場所のEXE[c:\test\test.exe]
作成されたtest.exeが誤検知される。
Win32:Malware-gen
5.0.418(100244-1)
413 :
Huge of Berry:2010/03/10(水) 06:39:32
414 :
Huge of Berry:2010/03/10(水) 06:44:53
スマソ訂正。
>>413のservers.defリンクは、Ver4用ですた。
よってVer5系統は使えないかも..
ただし、それ以外のナレッジ情報は共通っぽいのでがんばって下さい。
(Firewallplusがアップデートはじいてるだけなら楽なんだけどね)
415 :
Huge of Berry:2010/03/12(金) 19:50:35
とりあえずウチの環境は直ったぽいので手順をレポ。
・火壁(うちはWinXP標準火壁)のAP例外ルールから avast!系の例外ルールを削除してみる。
※火壁側の未定義APの例外ルール問い合わせ機能で再設定させる。
・avast!のアップデート通信設定からプロ棋士接続の設定を切る(プロ棋士接続しない)
・Winのサービス管理(services.msc)からavast!のサービスを選択し、“ログオン”タブから
サービスの実行に使うユーザアカウントを直指定する。
(普段使いのアカウントがスーパーユーザ権限で無い場合は、これでスーパーユーザ権限で avast!を実行させます)
(既に avast!が走っていると変更できず、ブートスキャナ等の関係でプロセスが殺せない場合があるので、この操作はセーフモード実行を推奨)
・それでもNGで、ローカルのservers.defの容量が0KBの場合は、以下のパスからservers.defファイルをダウソして差し替える。
※元々の servers.defパス:%Avasta!インストールパス%\Setup\servers.def
Ver,4.X系:
ttp://files.avast.com/iavs4x/servers.def Ver,5.X系:
ttp://files.avast.com/iavs5x/servers.def ※別にアップデートサーバの接続先情報だから0KBじゃ無くても差し替えて良いはず...
・それでもダメなら、今すぐパソを小脇に抱えてガンジス川にバンジーしましょう。。
偉大なマハトマが笑顔で迎えてくれるはずです。