スキャンしたらトロイの木馬Generic.ODXが

2chでダウンロードしたzipファイルを解凍前にウィルスチェックをしようと、Norton AntiVirusでスキャンしたところ、ノートン自体には何もひっかからなかったのですが、AVG Anti-Virus Free Edition 2011で、トロイの木馬Generic.ODXという感染が検知されました。

オブジェクトが
c:\Documents and Settings\●●●\Local Settings\Temp\000000C2
※●●●はユーザ名です。

結果が
オブジェクトにアクセスできません。
※修復しようとしたら上記のオブジェクトが存在しないとなり、常駐シールドするみたいな扱いになりました。

オブジェクトタイプが
ファイル

プロセスが
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.EXE


これは、いったいどういう意味でしょうか？
PCが感染してしまったのでしょうか？
また、zipファイルを特に解凍したわけではなく、ノートンでzipファイルをスキャンしただけで感染してしまうような物なのでしょうか？

ちなみに、元のzipファイルをAVGの方でスキャンしたところ、中におそらくウィルスである怪しい名前（ファイル名の後に大量のスペースが入力されたexeファイル）のファイルがあり、「選択項目を除去」を行ったところ、結果が「削除」となり、スキャンをかけたzipファイルごと削除されました。

どなたか、この件について教えていただけると助かります。
よろしくお願いします。

No.4 回答者： rebind 回答日時： 2011/06/21 00:56

>この場合は、誰がファイルを削除したのでしょう？

ごめんなさい。わかりにくかったですか。ファイルを削除したのはAVGです。

NAVのファイルアクセスの時にAVGの監視も当然反応しますので、AVG側がサクっとDleteったということだと思いますよ。AVGの検出時の処理は速いですから。

要するに瞬間、瞬間の処理でファイルアクセスがバッティングしてるからそういった現象になると思いますが。

この回答へのお礼

深夜までお付き合いいただき、ありがとうございます。
やっとすっきりしました。

早いうちにノートンを購入して片方だけにするとします。

お礼日時：2011/06/21 01:20

No.3 回答者： rebind 回答日時： 2011/06/21 00:04

>ところで、先程も質問したのですが、オブジェクトにアクセスできなかったのは何故でしょうか？

だから、契約が切れててもNAVをアンインストールしない限り常駐監視は働いてます。で、AVGも常駐監視してるわけだらNAVがアクセスしに行ったときにAVGが先に削除してればオブジェクトが存在しないということになります。

ですので、多分AVGでスキャンかけるときに当然ファイルアクスが発生し、ファイルにアクセスすればNAVも監視してるわけですからそういったことになろうかと思いますね。

この回答へのお礼

何度も、ありがとうございます。

一点、腑に落ちない点があるのですが、
私が最初に手動でzipに対してスキャンをかけたのがノートンです。
そのノートンでのスキャン結果は、問題あるファイルは見つかりませんでした。

その瞬間に、常駐監視をしていると思われるAVGが動き、例のオブジェクトを検知したという窓が開きました。
しかし、検知したファイルに対して、削除？（どの処理だったか忘れましたが）しようとしたところ、存在しませんと表示されて、アクセスできませんでした。

この場合は、誰がファイルを削除したのでしょう？
問題あるファイルが見つからないと言っているノートン？（普段だと、削除しなければいけないファイルがある場合は、検知します。）
それとも自動でAVGが消してしまった？（消したのに、どうするか聞いてくるのでしょうか？）

よくわからない状況です。
一応、念のためにセーフモードでフルスキャンをかけています。

丁寧に説明していただいているのに、あまり理解できていなくて申し訳ありません。
もしよろしければ、ご指導をよろしくお願いします。

お礼日時：2011/06/21 00:39

No.2 回答者： rebind 回答日時： 2011/06/20 23:32

#1です。

NAVとAVG Freeを同時使用してません？

もしそうならやめること。トラブルの元。

ファイルアクセスはファイルシステムというものを経由して行われるためアンチウイルスを併用するとファイル処理においてバッティングが生じフリーズが起こることもあります。最悪、システムの再インストールもあり得ます。

アンチウイルスの複数使用は駄目。特にリアルタイムスキャン機能があるもの同士。

この回答へのお礼

ご忠告ありがとうございます。
元々は、ノートンを使用していましたが、契約が切れてパタンファイルを更新できなくなりました。
最近、別のウィルス警告が出たときに心配になり、フリーのAVGを使用してフルスキャンしました。

近々、ノートンの最新版を購入する予定ですので、購入したらAVGはアンインストールするつもりです。

ところで、先程も質問したのですが、オブジェクトにアクセスできなかったのは何故でしょうか？
もし、わかりましたら教えていただけると助かります。

よろしくお願いします。

お礼日時：2011/06/20 23:47

No.1 回答者： rebind 回答日時： 2011/06/20 23:09

>Generic.ODX

これはジェネリック検出。ヒューリスティックスキャンによるものです。

>ファイル名の後に大量のスペースが入力されたexeファイル
>結果が「削除」となり、スキャンをかけたzipファイルごと削除されました。

処理完了で何ら問題なし



以上。

この回答へのお礼

ありがとうございます。
ところで、最初に検出されたオブジェクトにアクセスできなかったのは何故なのでしょうか？
宜しければ教えていただけると助かります。

お礼日時：2011/06/20 23:16