trojan-backdoor.genの対策法

trojan-backdoor.genの対策法
VistaのBusiness版とMcAfeeを使用しています。SP1からSP2への更新通知が来ましたので、ダウンロードしインストールもほぼ完了となるのですが、最後になってインストール出来ませんでしたと出ます。しばらくするとMcAfeeの警告表示windowにtrojan-backdoor.genが検出され隔離されています、とのメッセージが出現します。一度隔離フォルダーから削除し（駆除されたということになるのでしょうか？）再度SP2のインストールを試みるのですが、同じ結果をたどります。これはSP2の更新期限切れ（対象外？）にたまたまtrojanの存在が検出されただけなのか、それとも考えたくないのですがSP2への更新プログラムにtrojanが入っているのでしょうか？よろしくお願いします。

No.1 回答者： koi1234 回答日時： 2010/07/19 15:54

なぜ今頃SP2の通知があるのか というのが一番不思議ですが（リリースは去年のはずです）

http://www.itmedia.co.jp/news/articles/0905/26/n …

>SP2の更新期限切れ（対象外？）
VistaのSP2のことを言っているなら更新がされないだけなので対象外とかいう問題ではありません

>SP2への更新プログラムにtrojanが入っている
得体の知れない所から手に入れたSP2なら判りませんが
Microsoftのサイトから入手しているSP2ならその可能性は殆どありません

一番可能性が高いのはウイルス対策ソフトの誤検出です
他のスキャンソフトがあるのならそちらでも試してみてください
複数ソフトで検出されるようであればその段階でウイルスの疑いをかけたほうがいいです

この回答へのお礼

早速のご回答どうも有難うございます。実は普段はMac使いなのですが、Blu-rayの映像編集だけはMacはBD非対応なので、昨年購入したPC機（全く手つかずで置いてました）で最近やり始めたばかりでした。ご明察の通り、時期はずれのSP２アップデートなのです。おすすめですと他のセキュリティーソフトをかけてはとのお話ですが、その時に購入した2009年版Kasperskyがまだインストールされずに（これも置きっぱなしなのですが）あります。これも使うならアップデートしないといけないですね。複数のセキュリティーソフトを入れると相性の問題が生じることはないのでしょうか。ちなみに誤検出と考えて復元してSP2アップデートを完了させたとして、ファイルはそのまま存在することになるので、アップデート後も検出→警告が続くということが予想されるのでしょうか。いろいろお聞きしてすみません、よろしくお願いいたします。

お礼日時：2010/07/19 17:15

No.2 回答者： koi1234 回答日時： 2010/07/19 20:07

>昨年購入したPC機（全く手つかずで置いてました）で最近やり始めた

なるほどそういうことでしたか

>複数のセキュリティーソフトを入れると相性の問題が生じることはないのでしょうか。
これは御自身もお書きになられているとおり ろくなことはありませんのでお勧めできません
インストール・アンインストールの段階で一時的に複数入ってしまった
というだけならそれほどでもないと思いますが恒久的に使用する
環境で複数入れっぱなしにしないほうが良いです
もし試すなら片方をアンインストールすることをお勧めします

ウイルスソフトメーカのWEBサイトなどでオンラインスキャンなどもできたと思いますが
（すいません 未確認です）
そちらでファイルスキャンテストできないでしょうか
※　スキャンは出来ても削除は出来ないはずです

仮に誤検出だとしても当然のごとく隔離などの対処がされない限り同じソフトでは
ずっと誤検出が続くという現象になります
誤検出が明確であればそのファイルをスキャン対象からはずすなどの一時回避策で
検出から逃れるしかありません

この回答へのお礼

度々すみません、どうも有難うございます。オンラインスキャンを一度試してみます、それで検出されないようであれば、復元させてとりあえずアップデートを完了させてみます。やはりウイルスの脅威は難儀ものですね。またご報告します。

お礼日時：2010/07/19 21:34

No.3 ベストアンサー 回答者： T-200 回答日時： 2010/07/19 21:14

私は詳しい人ではありませんので参考程度でお願いします。

私はWindowsVistaHomeにMcAfeeインターネットセキュリティ2010をインストールして運用しています。
記憶ではVista-SP2公開当時はMcAfeeウイルススキャンプラスを利用していたと思うのですが、その様な現象は発生しませんでした。

一応Microsoftダンロードセンターからスタンドアロン版をダウンロードしてインストールを試行されてみてはどうでしょうか？
http://www.microsoft.com/japan/windows/products/ …

それでも同様の現象が発生する場合はMcAfeeの誤検出の可能性がありますが、McAfeeの場合特定のファイルを検査対象外指定出来ない仕様ですので（ＰＵＰ系は指定可能だと思います）、インターネット接続を切った状態でMcAfeeのリアルタイム機能を無効化してＳＰ2のインストールを試行されてはどうでしょうか？
※あくまで正規のＳＰ2を誤検出していると想定しての話です（だとしたら大変何問題だとは思いますが）。
※個人向けMcAfeeでの話しです（私は企業向けMcAfeeを利用していませんのでご了承下さい）。
※McAfeeの検査対象外指定出来ない仕様は改善してもらいたいと私個人は思うのですが・・・


私の環境は既にＳＰ2適用済みですですが、もちろんその様な検出は発生していませんし、ダウンロードセンターからダウンロードしたファイルをオンデマンドスキャンしてもなにも検出されません。
※良くわかりませんがインストール時の何かしらの動作からtrojan-backdoorの一種として検出が発生しているかもしれません。

ちなみに私の場合はMcAfeeではArtemis！としての誤検出は過去に２度程あったと記憶していますが、検体提出がMcAfeeサポートではなくてＡＶＥＲＴであり、機械的な自動返信なのが不便な感じは受けました。

この回答へのお礼

丁寧なご回答どうも有難うございます。いろいろと非常に参考になります。まずはstand alone版を試してみます。

お礼日時：2010/07/19 22:22