ウィルスヒット？…どう解釈？

Question

長文で申し訳ありません

ＯＳはビスタで、ウィルス用ソフトは
ESET Smart Security使用なんですが
２０１０年１２月１７日(金曜)の夜
パソコン内全体のウィルススキャンを実行した所
ウィルスらしき物(以下ファイルと表現します)が３個ヒットしました
http://firestorage.jp/download/4bccfc3bb774e1d89a9bd0bce79151df0b60bf59
それで、皆さんの見解を聞きたいと思い質問します

まず、これがESET Smart Securityのログからコピーした
データー(？)です
『C:\Program Files\VistaCodecPack\Tools\renderer32.exe
Win32/Packed.Autoit.E.Gen』

これを見ると、プログラムファイルズ内に存在する
ビスタコーディックファイルの一種が感染かな？…とも思いました
但し、私の場合コーディックと言うと
動画を再生する時に使用するファイル位しか知りません

ただ、そのいずれも自動での駆除が出来なかった様で
ユーザーに対して、手動での駆除を要求して来た為
手動で駆除しました
しかし、２個は駆除出来ましたが
１個だけが出来ず、現在もパソコン内に残った状態です
更にセーフモードでも実行しましたがダメでした

でも、念の為と思いカスペルスキーとノートンで
オンラインスキャンを行った所、ウィルスヒットは出ませんでした
但し、余談ですが、ノートンでは正規(？)のオンラインスキャンですが
カスペルスキーでは停止中だった為
ファイル単体でのスキャンを行いました

それで一応、私の推測では３通りと判断してるんですが

◆１、ESET Smart Securityのヒューリスティック等のヒットで
まだパターンファイルが出来てない

◆２、ESET Smart Securityのデーターが正確でノートン等が追い付かず
但しESET Smart Securityもパターンファイルが追い付かない

◆３、ESET Smart Securityの誤測定等で、ノートン等が正しい

このファイルはESET Smart Securityの警告画面では
黄色い画面で「望ましくない可能性のあるアプリ…」と書いてます
http://firestorage.jp/download/f00b1faf8d0fc2c9014c227e45b5590996b24631
そう考えるとESET Smart Securityでは
以前ウィルスがヒットした時も
「iフレーム」や「テストウィルス」の時
http://firestorage.jp/download/7d2a18c50eaac044f6e1e14011e1d76b91b97665
「○○ウィルス…」と出てましたからウィルスじゃないのかも？…
とも推測しました

しかし、名前を調べようと
『Win32/Packed.Autoit.E.Gen』で検索しましたが
皆、英語表示で、グーグルの翻訳でも見たんですが
今１つ意味が分かりませんでした

それで推測したのが上記の３つなんですが

◆１に関しては、金曜の夜にヒットした訳ですが
それが未だにパターンファイルが出来てないと言うのも
変だなとも思いましたから可能性は低いかも？

◆２に関しては、ESET Smart Securityと他のソフトの性能は別として
やはりパターンファイルに関しては◆１と同じ見解です

そう考えると、以前も誤測定が存在した為
◆３の可能性が一番高いだろうか？とも考えてます

尚、ウィルスの場合、駆除出来ない場合
最終的にはリカバリーしかないのは知ってるんですが
幸い(？)なのが、ファイル自体は
右クリックで削除出来るのが分かりました

これに関しては、試しにと思い
コピーで他の所に移して削除した所、出来たからです
従って、私のパソコンからネットに流出等
最悪(？)の時にはファイルを削除しようかとも思ってます

この事に関しては、普段は活動してない様で
リアルでヒットしませんが
万が一ウィルスが動く等、活動を始めたら
駆除出来なくてもリアルでもヒットする為
それを見て、右クリックで削除しようかと判断したからです

但し…１つだけ疑問なのが
通常、削除と言う行為はパソコンから消したと思っても
本で例えると、目次を消しただけでページと文章は残ってる
それを考えると、削除出来てるだろうか？…とも思いますが…

ただ、当然ですが
このファイルもESET Smart Securityにメールで送ってます
しかし、休日を挟んでる為
その前に皆さんの意見を聞きたいと思いました

Mode-A5620 · Accepted Answer

こんばんは、
今自分でやって見ました。
送る時はグーグル翻訳をかませると送る事が出来ませんでした。
http://www.virustotal.com/index.html
こちらでZIPファイルで圧縮して送ればよかったです。
Javaスクリプトも許可してください。

説明不足で分かりにくくて大変申し訳ありませんでした。

Mode-A5620 · Answer

こんばんは、
私も英語は全然分かりません。
グーグル翻訳でURLを入力するとページ全部が翻訳されるので
それを利用しています。
グーグル翻訳
http://translate.google.com/#

http://translate.google.co.jp/translate?hl=ja&ie=UTF-8&sl=en&tl=ja&u=http://www.virustotal.com/file-scan/report.html%3Fid%3D2109bc3126191fd63639576547656721d292388bca523fb9caacef860388168e-1284392622&prev=_t

http://translate.google.co.jp/translate?hl=ja&ie=UTF-8&sl=en&tl=ja&u=http://www.virustotal.com/index.html&prev=_t

こんな感じですね。

遅ればせながらファイアストレージESETの警告画像見ました。
1つ目の検出警告の画像で3ファイル駆除になっているので
もう質問者様のパソコンには無いのではないでしょうか？
一応該当ファイルをウイルストータルで分析を。

Mode-A5620 · Answer

こんにちは、
Win32/Packed.Autoit.E.Genで調べたらウイルストータルで出ていました。
http://www.virustotal.com/file-scan/report.html?id=2109bc3126191fd63639576547656721d292388bca523fb9caacef860388168e-1284392622
ノートン、カスペルスキー両方で検出されていますね。
どうも同じ物でないと思います。

該当ファイルをウイルストータルに送り検査してみたらどうでしょうか？
http://www.virustotal.com/index.html

ウィルスヒット？…どう解釈？

こんばんは、

こんばんは、

こんにちは、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング