SP3にアンチウイルスソフトが反応

SP3をインストールしようとダウンロードセンターからファイルをダウンロード/実行したが、インストール終了直前に電源が落ち、再起動・ロールバックされ、次に、Microsoft Updateにて実行したが、やはり終了直前にブラックアウト。。。再起動/ロールバック。

そして今日、ファイルをすべて削除し、ファイルをダウンロード・保存/実行すると、

常駐シールド検出
感染;"オブジェクト";"結果";"検出時間";"オブジェクトタイプ";"プロセス"
ウイルス I-Worm/Brontok.KO が特定されました ;"C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe";"ウイルス隔離室へ移動";"2008/07/01, 4:12:41";"ファイル";"d:\651ff77a80d2f101c0945aef2479\i386\update\update.exe"
ウイルス I-Worm/Brontok.KO が特定されました ;"C:\windows\ServicePackFiles\i386\msconfig.exe";"ウイルス隔離室へ移動";"2008/07/01, 4:16:31";"ファイル";"d:\651ff77a80d2f101c0945aef2479\i386\update\update.exe"

というように、ワームを検出しました。
SP3のインストール自体は、「ファイルを修復」を選択したことによりインストールできたようですが、その後、保存してあるEXEファイルをスキャンしてみると、以下のように再び検出しました。

"感染"
"ファイル";"感染";"結果"
"C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe:\i386\msconfig.ex_:\msconfig.exe";"ウイルスI-Worm/Brontok.KO が特定されました ";"感染"
"C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe:\i386\msconfig.ex_";"ウイルスI-Worm/Brontok.KOが特定されました ";"感染"
"C:\Documents and Settings\*******\デスクトップ\WindowsXP-KB936929-SP3-x86-JPN.exe";"ウイルスI-Worm/Brontok.KOが特定されました";"感染"

オフィシャルサイトからダウンロードしたのですが、ファイルは感染しているのでしょうか?
アンチウイルスソフトは「AVG」です。

No.2 ベストアンサー 回答者： hw20060404 回答日時： 2008/07/01 18:41

I-Worm/Brontok.KOで検索したら

http://www.autopatcher.com/forums/index.php?s=c5 …
翻訳してみたら
最新のＵＰデートのバージョンではfinds NO virusになっているから誤検出の可能性もありますね。

この回答への補足

ありがとうございます。

上掲サイト内にありましたリンク先において複数のエンジンで検索した結果、AVGでのみウイルスとして検出されていました。
おそらくは、誤検出と思われます。

補足日時：2008/07/01 22:40

この回答へのお礼

2008.07.05現在、AVG 7.5.0.516 バージョンにおいて、検出されなくなりました。
御対応いただけたようです。AVG 8においても「ウイルスDB　270.4.5/1536」では検出しませんでした。

とりあえず「MSCONFIG.EXE」はXPの重要なシステムファイルですので、検出しても「無視」を選択してください。

お礼日時：2008/07/06 06:34

No.3 回答者： kentan384 回答日時： 2008/07/01 18:54

ＷＥＢ経由で入ってくる、未知のファイルに対して、アンチウイルスソフトは、警戒して隔離してしまうようです。

AVGは、その処理をしていなかったのかな。

普通は、ダウンロードしたら、セキュリティ検査して、ネットを遮断して、アンチウイルスソフトを無効にして、
インストール、これが安全です。
そのまま実行してしまったのが、原因だと思います。

ほとんどの場合、モデム側でウイルスは、とめてしまいますので
感染は、まずないといっていいでしょう。
気になるようでしたら、どれかひとつでもネット検索すると
その詳細と対処法がヒットしますよ。

この回答への補足

複数のエンジンで検索してもAVGのみで検出していますので、おそらくは誤検出と思われます。
再インストール（修復インストール）を試みたのですが、うまく修復されませんでした。。。以前、他のPCへSP3を適用していましたので、そのPCから、削除されたファイルをコピーし、セーフモードで立ち上げ貼り付けました。また、AVGの常駐シールドでの検出を回避するため、該当ディレクトリを除外指定することにより、正常に開くようになりました。

うまくインストールできなかった人は、コントロールパネル＞プログラムの追加と削除でSP3を削除し、再インストールしみてください。
インストール後は、常駐シールドでの検出回避のため、C:\WINDOWS\pchealth\helpctr\binariesやC:\windows\ServicePackFiles\i386　というようにディレクトリの解除指定が必要です。

補足日時：2008/07/01 22:45

No.1 回答者： fifaile 回答日時： 2008/07/01 18:25

システムに干渉するソフトを検出しているのだと思います。

ウィルスではないですよ、たぶん。

この回答への補足

ありがとうございます。

どうやら、誤検出のようです。

補足日時：2008/07/01 23:09