毎回のように、avast!がウィルスを検知

CCleaner で、クリーナー・ウィンドウズ・削除方式（米国国防省　NISPOM方式）で２０MB前後のデータをクリーンアップ中に、ほとんど毎回のように、avast!がウィルスを検知します、検知されたウィルスは、Win32:Agent-GTZ [Trj]・Win32:Agent-HAI [Trj]・Win32:Agent-GHL [Trj]、他にもWin32:Agent-・・・
元のファィル名は、以下のようなものです。
C:\Documents and Settings\・・・\Application Data\Opera\Opera
\profile\cache4\opr00ICJ.swf

C:\DOCUME~1\・・・\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\IRW9O9E1\r3haw0dzvuevchzjqkjf-b[1].swf

前記の作業前に、avast!または、ノートンのオンラインスキャンで該当のフォルダをスキャンしても検知されません、これは、誤検知???

主な使用ソフト
WinXP HOME SP2
CCleaner v1.40.520
avast!4.7HOME
Opera 9.21
IE 6

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/06/11 19:08

>記述の状況で検出されたファィルを元のフォルダに戻し（以下略）

複数の対策ソフトのオンラインスキャンで検出されない、ということはおそらく誤検出でしょう。CCleanerに起因するか、avast!に起因するか、いずれかは判断出来ませんが…。

更に一歩進めて、デスクトップなど特定の場所に問題のファイルを移した後、次の２つのサイトのいずれかに送って判定してもらうとよりすっきりすると思いますが。

http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html

ノートン、トレンドマイクロ、マカフィーのように極めてシェアの高い対策製品からの検出を回避するよう工夫されたマルウェアも出て来ているようですので、セカンドオピニオンとしては全３者を束にするよりも、カスペルスキーのようにより検出力に定評のあるものを利用したほうが望ましいと私は思います。
http://www.kaspersky.co.jp/scanforvirus/

avast!にしても格別検出力が高い訳ではありませんので、ここまでご紹介したような方法でセカンドオピニオンを求められるのが良いでしょう。

また、通常はルートキットなどの手法で隠蔽されたマルウェアがavast!起動時のメモリ検査で見つかったりするケースもあるようですので、F-Secure BlackLightなどのルートキット検出ソフトも一応使ってみると良いかも知れません。

http://www.higaitaisaku.com/blacklight.html

他にも、トレンドマイクロなど複数の企業がルートキット検出ソフトを無償で公開しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
http://www.itmedia.co.jp/enterprise/articles/060 …

他にもAlternate Data Streamsと呼ばれる隠しデータ領域が悪用されるケースもあるようです。Ad-AwareにはADSをスキャンする機能も備わっています。参考までに。
http://eazyfox.homelinux.org/SecuTool/ADaware/Ad …
スキャン実行時に『Scan valume for ADS』を選んで実行します。

No.4 回答者： waros99 回答日時： 2007/06/24 04:12

まあ、swfなんで削除しちゃっても構わないのでは。

フラッシュを悪用するウイルスもあるようですので。

No.2 回答者： yoshi-thk 回答日時： 2007/06/11 09:33

検出されている部分を確認すると、ブラウザの中の一時ファイルの関係ではないですか？

それらを削除するとどうなりますか？
それでも検出されているのであれば、他の問題もあるかもしれないですが。

今回の削除ツールの代わりの無償の削除ツールを紹介するので、そちらを使ってみてください。
それでも見つかるのであれば、Avast!の問題でしょうね。

そうじ小僧（Vector）
http://www.vector.co.jp/soft/win95/util/se267032 …

No.1 回答者： noname#77706 回答日時： 2007/06/10 23:19

拡張子がswfのファイルをチェックしていると言う点が気になります。

ウイルスを仕込ませようとするFlashファイル・・・と言う可能性がなきにしもあらず・・・

怪しいサイトに行った覚えがないなら取りあえず削除し、更に他のオンラインスキャンで試してはいかがですか？
(YouTubeで偽セキュリティソフトや怪しいサイトに誘導する広告が出たこともあるので、行くたびに広告が変わるFlash型のバナーも注意)

この回答への補足

記述の状況で検出されたファィルを元のフォルダに戻し、マカフィー、シマンテック、トレンドマイクロでオンラインスキャンしましたが、ウィルスは検出されませんでしたが、avast!で直接スキャンしますと、ウィルスとして検出されました。CCleaner v1.36.430から最新のv1.40.520にUPしてからこのような症状が出るようになりましたこのへんに原因が？？？
よく似た事例
http://oshiete1.goo.ne.jp/qa3021562.html

補足日時：2007/06/11 05:12