【誤検出?】avast!報告スレ【Win32:Delf-MZG】

このエントリーをはてなブックマークに追加
409名無しさん@お腹いっぱい。
【OS】WindowsXP MediaCenterEdition2005 SP3
【IE】8
【CPU】AMD Dulon900
【MEM】PC133 256MB*2枚
【PC】NEC PC-VL3001D
【Avast Ver】5.0.396
【ウィルス定義Ver】100209-1
【併用セキュリティ】PCtools Firewallplus 6.0.0.88 12-02-2010
最後に遭遇したエラー: 75.125.191.2.:80//iavs5x/servers.defを試みようとしたところ他のHTTPエラー(400)
↑これなんですかねぇ?
http://loda.jp/dion/?id=3652
410名無しさん@お腹いっぱい。:2010/02/16(火) 15:41:53
avast!5.0.418(100213-1)

・SLEIPNIR166 をWin32:Trojan-genと検出。
 http://www.vector.co.jp/soft/win95/net/se253315.html
 http://virusscan.jotti.org/en
 (なぜかここのavastは検出なし。但IKARUS,A-Squaredがbackdoor検出)

・VisualStudio MSDEV98 DEVBIED.PKG をWin32:Trojan-genと検出。
 (Jottiではavastは検出なし)

 Jottiでもavast!4でも検出してないし誤検出でしょう。
411名無しさん@お腹いっぱい。:2010/02/16(火) 21:04:44
追伸:やはり誤検出でした。修正されました。
→avast!5.0.418(100216-0)
412名無しさん@お腹いっぱい。:2010/02/25(木) 15:03:41
Windows7(64bit) の IExpress(MS標準添付のソフト) で誤検知

IExpressは自己解凍&実行ができるEXEを作ることのできるWindows標準のユーティリティです。

・適当なフォルダにnotepad.exeをコピー(というかexeは何でもいい)
・スタートメニューからiexpress.exeを実行
・途中、「Extract files and run an installation command」を選ぶ
・notepad.exeを追加
・Install Program に「notepad.exe」を指定
・Package Name に適当な場所のEXE[c:\test\test.exe]

作成されたtest.exeが誤検知される。
Win32:Malware-gen
5.0.418(100244-1)
413Huge of Berry:2010/03/10(水) 06:39:32
>>409
Avast!初インスコでうちも同じ現象が発生。(←使う前からorzとかしょっぱいw)
このあと試すつもりだけど、本家フォーラムに対処法が乗っかっとるぜよ。
 ttp://forum.avast.com/index.php?topic=44551.0

ナナメ読み(と言うか楽そうな方法だけ)したところ、
 1.“avast.setup”(アップデータモジュールの本体?)を火壁さんのブロック対象から外す。
 2.最悪、“%Avasta!インストールパス%\Setup\servers.def”を手動で差し替える。
  (ローカルの“server.def”が 0KB だった場合らしいが、そんな事ってあんのか?)
  ttp://files.avast.com/iavs4x/servers.def
414Huge of Berry:2010/03/10(水) 06:44:53
スマソ訂正。
>>413のservers.defリンクは、Ver4用ですた。
よってVer5系統は使えないかも..

ただし、それ以外のナレッジ情報は共通っぽいのでがんばって下さい。
(Firewallplusがアップデートはじいてるだけなら楽なんだけどね)
415Huge of Berry:2010/03/12(金) 19:50:35
とりあえずウチの環境は直ったぽいので手順をレポ。

・火壁(うちはWinXP標準火壁)のAP例外ルールから avast!系の例外ルールを削除してみる。
 ※火壁側の未定義APの例外ルール問い合わせ機能で再設定させる。
・avast!のアップデート通信設定からプロ棋士接続の設定を切る(プロ棋士接続しない)
・Winのサービス管理(services.msc)からavast!のサービスを選択し、“ログオン”タブから
 サービスの実行に使うユーザアカウントを直指定する。
 (普段使いのアカウントがスーパーユーザ権限で無い場合は、これでスーパーユーザ権限で avast!を実行させます)
 (既に avast!が走っていると変更できず、ブートスキャナ等の関係でプロセスが殺せない場合があるので、この操作はセーフモード実行を推奨)
・それでもNGで、ローカルのservers.defの容量が0KBの場合は、以下のパスからservers.defファイルをダウソして差し替える。
 ※元々の servers.defパス:%Avasta!インストールパス%\Setup\servers.def
  Ver,4.X系:ttp://files.avast.com/iavs4x/servers.def
  Ver,5.X系:ttp://files.avast.com/iavs5x/servers.def
 ※別にアップデートサーバの接続先情報だから0KBじゃ無くても差し替えて良いはず...

・それでもダメなら、今すぐパソを小脇に抱えてガンジス川にバンジーしましょう。。
 偉大なマハトマが笑顔で迎えてくれるはずです。