ウイルスと誤認している疑い

フリー版のウイルス対策ソフトＡＶＧを使用しております。

それが突然、パソコンに“保存していた”exeファイルのいくつかが、
トロイの木馬のウイルスとして、保存先から、ウイルス隔離室に移動させられてしまいました。

これらのexeファイルは、ウイルスとは全く関係のないのは
間違いありません。

そこで教えていただきたいのは、次の2点です。

Ｑ１. ウイルスに無縁の既存ファイルが、ウイルスの感染することはあるのでしょうか？
　　私の認識では、パソコンがウイルスに感染するというのは、今までに『存在しなかったファイル』がパソコンに侵入することで、
　　『既存のファイル』に乗り移るようなことはしないと思っています。認識間違いだったのでしょうか？
　　ちなみに、隔離する前とさせた後のファイルサイズは全く同じです。

Ｑ２.　もし、自己責任で隔離されたexeファイルを救出したいと思っても、それはどうしようもないのでしょうか？
　　　フリーのソフトのため、サポートを受けられないのは自業自得ではありますが、
　　救出方法をご存知の方がいらしたら、何卒ご教示願います。

上記よろしくお願いします。

No.3 ベストアンサー 回答者： Izumi_Yu 回答日時： 2008/05/13 13:30

>Trojan horce Generic10.CRH

ここから読み取れるものとして

>Trojan　⇒　これはトロイの木馬と判断されています。トロイの木馬はファイルに感染することはありません。それ自体が不正プログラムです。

>Generic　⇒　これはそのプログラムが不正アプリとして特定されたのではなく、不正プログラムにありがちな動き方をした為に念のため感知したということになります。

故に、他のオンラインスキャンで検出が無いとの事なので、ほぼ確実に誤検出だと思われます。隔離されたファイルを元に戻して、不審な動作がなければ大丈夫だと思います。しばらくしたら誤検出も修正されると思いますが。

この回答へのお礼

No.4でご回答いただいた方が、
20社ウイルス対策会社のオンラインスキャンを同時に行えるサイトのご紹介があり、
そのサイトでスキャンかけましたところ、20社中2社(AVG含む)のソフトが、ウイルスであるという結果になりました。
AVGはトロイの木馬でしたが、検出したもう1社のソフトNorman Virusでは、W32/Smalltroj.ECHRと示していました。これもトロイの木馬の
一種でしょうか？そうであれば、Norman Virusも誤認識となりますでしょうか？

お礼日時：2008/05/13 19:09

No.5 回答者： Izumi_Yu 回答日時： 2008/05/14 09:30

#3です。

Nortonの検出ウイルス名に「troj」とあるので、トロイの木馬ですね。

ちなみに
＞“保存していた”exeファイル
って言うのは今までに何回も使用していたものですか？
P2Pで取得したものではないですよね？

P2Pで取得したものなのであれば、ウイルスが組み込まれている可能性が否定できなくなってしまいますね。
そんなことは無いと自信がもてる実行ファイルならば誤検出とみなしていいと思うのですが、どうしても不安なのであれば参考URLの健康診断掲示板か質問掲示板に投稿してみてはいかがでしょうか。

参考URL：http://www.higaitaisaku.com/

この回答へのお礼

再度ご回答いただき本当にありがとうございます。

そのexeファイルは、P2Pで取得したものではありません。
そのファイルは、４年前に保存したものです。
そして、３週間前ぐらいにAVGのソフトをインストールして、
２週間ぐらい経過した後に、いきなり隔離室に入れられました。
今は隔離室から救出していますが、今のところ、というか、
今迄どおり、ＰＣに気になる異常は起きていません。

ほとんど心配なさそうですので、とりあえず、安心しました。

お礼日時：2008/05/14 20:26

No.4 回答者： celtis 回答日時： 2008/05/13 13:38

このサイトに確認したいファイルをアップロードすると、主なワクチンソフトでの検出結果を確認することができます。

誤検出はまれにあることなので、ワクチンソフトによっては特定ファイルやディレクトリを、検査から除外するという設定ができるものもあります。
http://virusscan.jotti.org/

この回答へのお礼

ありがとうございます。

教えていただいたサイトで、スキャンしましたところ、
AVG以外にNormanというソフトが、W32/Smalltoroj.ECHRであると示していました。
その他の18社のソフトでは、すべて未検出と表示されました。
20社中2社がウイルスであると容疑をかけているので、100％誤検出と思うには少し不安になりました。

お礼日時：2008/05/13 18:56

No.2 回答者： ann_dv 回答日時： 2008/05/12 12:42

一般的に言われている「ウイルス」とは、不正プログラム全般を指しますが、狭義での「ウイルス」はまさしく正常なファイルへ感染するタイプの不正プログラムの事を意味します。

http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3% …

今までに『存在しなかったファイル』がパソコンに侵入するタイプの不正プログラムは「ワーム」や「トロイの木馬」に分類されます。

ただ、ファイルサイズに変化が無いのであれば、ＡＶＧの誤検出である可能性が高いと思われます。
どんなウイルス対策製品でも、正常なファイルを不正プログラムの疑いがあるファイルとして誤って隔離してしまう可能性は常に存在します。

この回答へのお礼

ご回答ありがとうございます。

今回AVGで隔離された『既存のファイル』は、Trojan horce Generic10.CRHというウイルスと断定されています。

ご助言のように「トロイの木馬」のウイルスが乗り移り型でないのであれば、AVGが誤認している可能性がかなり高いということでしょうか？

隔離されたファイルを復旧する方法が分かったので、それを実行して、隔離から出し、
そして、別のウイルス対策ソフト(2種類)で、スキャンして試したら、
どちらも感染していないという結果になりました。

その別のソフトとは、「avast!」と「シマンテックのオンラインスキャン」です。（avast!は最新のものにアップデート済みです）

この結果と、ann_dvさんのアドバイスから考えて、ウイルス容疑のかかったそれら既存のファイルは
限りなく、ウイルスファイルではないと断言しても良いでしょうか？

お礼日時：2008/05/12 21:05

No.1 回答者： CottoN2007 回答日時： 2008/05/12 12:33

＞Ｑ１. ウイルスに無縁の既存ファイルが、ウイルスの感染することはあるのでしょうか？

ありえます。感染しやすいファイルとしては実行できる形式（EXE/COM/VBS）などです。

＞Ｑ２.　もし、自己責任で隔離されたexeファイルを救出したいと思っても、それはどうしようもないのでしょうか？
救出は可能と思われますが、AVGは使用していないので手順はわかりません。

この回答へのお礼

ご回答ありがとうございます。

既存ファイルに乗り移ることもあるんですね。認識不足でした。

AVGの隔離室から戻す方法は、ソフトのヘルプに記載があり、
ファイルの復元の項目がありました。よく見ずにご相談してしまい失礼いたしました。

お礼日時：2008/05/12 20:44