5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【誤検出?】avast!報告スレ【Win32:Delf-MZG】

1 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:07:31
取りあえず、立ててみた。

現在の更新の情報:
合計時間: 1:11

- プログラム: 更新されました
(前のバージョン: 4.8.1335, 更新後のバージョン: 4.8.1368)
- Vps: 更新されました
(前のバージョン: 091203-0, 更新後のバージョン: 091203-1)
- セットアップ: 更新されました
(前のバージョン: 4.8.1335, 更新後のバージョン: 4.8.1368)

サーバー: a665sm.avast.com (70.85.97.146)
ダウンロード ファイル: 19 (1,987.59 KB)
ダウンロード時間: 16 s

avastが誤検出してたよ
http://tsushima.2ch.net/test/read.cgi/news/1259820015/
avast!Anti-Virus Part117
http://pc11.2ch.net/test/read.cgi/sec/1259819905/

410 :名無しさん@お腹いっぱい。:2010/02/16(火) 15:41:53
avast!5.0.418(100213-1)

・SLEIPNIR166 をWin32:Trojan-genと検出。
 http://www.vector.co.jp/soft/win95/net/se253315.html
 http://virusscan.jotti.org/en
 (なぜかここのavastは検出なし。但IKARUS,A-Squaredがbackdoor検出)

・VisualStudio MSDEV98 DEVBIED.PKG をWin32:Trojan-genと検出。
 (Jottiではavastは検出なし)

 Jottiでもavast!4でも検出してないし誤検出でしょう。


411 :名無しさん@お腹いっぱい。:2010/02/16(火) 21:04:44
追伸:やはり誤検出でした。修正されました。
→avast!5.0.418(100216-0)


412 :名無しさん@お腹いっぱい。:2010/02/25(木) 15:03:41
Windows7(64bit) の IExpress(MS標準添付のソフト) で誤検知

IExpressは自己解凍&実行ができるEXEを作ることのできるWindows標準のユーティリティです。

・適当なフォルダにnotepad.exeをコピー(というかexeは何でもいい)
・スタートメニューからiexpress.exeを実行
・途中、「Extract files and run an installation command」を選ぶ
・notepad.exeを追加
・Install Program に「notepad.exe」を指定
・Package Name に適当な場所のEXE[c:\test\test.exe]

作成されたtest.exeが誤検知される。
Win32:Malware-gen
5.0.418(100244-1)


413 :Huge of Berry:2010/03/10(水) 06:39:32
>>409
Avast!初インスコでうちも同じ現象が発生。(←使う前からorzとかしょっぱいw)
このあと試すつもりだけど、本家フォーラムに対処法が乗っかっとるぜよ。
 ttp://forum.avast.com/index.php?topic=44551.0

ナナメ読み(と言うか楽そうな方法だけ)したところ、
 1.“avast.setup”(アップデータモジュールの本体?)を火壁さんのブロック対象から外す。
 2.最悪、“%Avasta!インストールパス%\Setup\servers.def”を手動で差し替える。
  (ローカルの“server.def”が 0KB だった場合らしいが、そんな事ってあんのか?)
  ttp://files.avast.com/iavs4x/servers.def


414 :Huge of Berry:2010/03/10(水) 06:44:53
スマソ訂正。
>>413のservers.defリンクは、Ver4用ですた。
よってVer5系統は使えないかも..

ただし、それ以外のナレッジ情報は共通っぽいのでがんばって下さい。
(Firewallplusがアップデートはじいてるだけなら楽なんだけどね)


415 :Huge of Berry:2010/03/12(金) 19:50:35
とりあえずウチの環境は直ったぽいので手順をレポ。

・火壁(うちはWinXP標準火壁)のAP例外ルールから avast!系の例外ルールを削除してみる。
 ※火壁側の未定義APの例外ルール問い合わせ機能で再設定させる。
・avast!のアップデート通信設定からプロ棋士接続の設定を切る(プロ棋士接続しない)
・Winのサービス管理(services.msc)からavast!のサービスを選択し、“ログオン”タブから
 サービスの実行に使うユーザアカウントを直指定する。
 (普段使いのアカウントがスーパーユーザ権限で無い場合は、これでスーパーユーザ権限で avast!を実行させます)
 (既に avast!が走っていると変更できず、ブートスキャナ等の関係でプロセスが殺せない場合があるので、この操作はセーフモード実行を推奨)
・それでもNGで、ローカルのservers.defの容量が0KBの場合は、以下のパスからservers.defファイルをダウソして差し替える。
 ※元々の servers.defパス:%Avasta!インストールパス%\Setup\servers.def
  Ver,4.X系:ttp://files.avast.com/iavs4x/servers.def
  Ver,5.X系:ttp://files.avast.com/iavs5x/servers.def
 ※別にアップデートサーバの接続先情報だから0KBじゃ無くても差し替えて良いはず...

・それでもダメなら、今すぐパソを小脇に抱えてガンジス川にバンジーしましょう。。
 偉大なマハトマが笑顔で迎えてくれるはずです。


416 :名無しさん@お腹いっぱい。:2010/03/14(日) 13:14:53
jane立ち上げたらウィルス検知されたんですが誤認識ですかね

417 :名無しさん@お腹いっぱい。:2010/03/14(日) 13:16:56
追記検知されたファイルは
win32 malware-genって奴です

418 :名無しさん@お腹いっぱい。:2010/03/16(火) 03:35:47
http://pc11.2ch.net/test/read.cgi/sec/1268308978/375


419 :名無しさん@お腹いっぱい。:2010/03/24(水) 18:47:09
圧縮ファイルをスキャンしてみたら、
「エラー:そのファイルは高圧縮ファイル爆弾です。」
って検査結果が出た…。
おじいちゃんナイス。

420 :名無しさん@お腹いっぱい。:2010/03/24(水) 22:26:09
今日メールの送受信ができないからいろいろ調べた結果このソフトだったよw
メールの送受信ができなくてやー困ったよw

421 :名無しさん@お腹いっぱい。:2010/03/28(日) 04:00:55
どんだけ無能なんだよwww

422 :http://FL1-219-107-85-103.osk.mesh.ad.jp.2ch.net/:2010/04/20(火) 00:15:10
guest guest

423 :名無しさん@お腹いっぱい。:2010/05/04(火) 08:51:22
すいません、このサイトを開こうとしたら
トロイの木馬を検出と出るんですが、どうなんでしょう?
ttp://www.hipparidako.net/

424 :名無しさん@お腹いっぱい。:2010/05/11(火) 23:40:17
>>423
rollover.jsって言うのがガンブラーに感染してる

425 :名無しさん@お腹いっぱい。:2010/05/13(木) 17:03:02
ntk3.sysってなに?
反応してるんだけど

426 :名無しさん@お腹いっぱい。:2010/05/13(木) 21:43:29
WinXP ProのVC++ 2008 Proにて
Win32APIでメッセージボックスを表示するコードをコンパイルしたところ
avastの誤検出が発生。それ以降のコンパイルは問題なし
たしか、win32 malware-genだった

#include <windows.h>
int WINAPI WinMain(HINSTANCE hinst, HINSTANCE hinstPrev, LPSTR lpszCmdLine, int nCmdShow)
{
MessageBox(NULL, TEXT("Message"), TEXT("Title"), MB_OK);
return 0;
}

427 :名無しさん@お腹いっぱい。:2010/05/14(金) 08:22:03
win32:Flot-l[Trj]
って検出されたんですが誤検出じゃないですよね?

428 :名無しさん@お腹いっぱい。:2010/05/14(金) 11:10:52
やっちまったな

429 :名無しさん@お腹いっぱい。:2010/05/14(金) 22:57:51
>>428
システム32じゃないから削除しても大丈夫ですよね?

430 :名無しさん@お腹いっぱい。:2010/05/27(木) 11:36:50
どうも本格的な乗り換え時期のようだな
ずいぶん長いこと使って今年までトラブルなかったがもうだめだ

431 :名無しさん@お腹いっぱい。:2010/06/08(火) 22:04:49
VPS:100608-0なんすけど、
GVっていう2004年に公開された画像ビューワからWin32:Swizzor [Trj]を検出したって言うんだが

432 :431:2010/06/09(水) 13:25:52
100608-1で出なくなりましたぽ

433 :名無しさん@お腹いっぱい。:2010/06/15(火) 18:51:25
ギコナビlogのdatファイルごときにトロイの木馬検出しやがった

434 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 23:17:47
www.hinano-net.jp/
(旬菜食健ひな野公式HP)を開いたらトロイの木馬検出とか言ってきたんだけど、誤検出だよね?

435 :名無しさん@そうだ選挙に行こう:2010/07/11(日) 10:27:31
俺もさっき見に行ったら出た
aguse / Dr.WEB / Symantec 共に無反応だし、誤検出ぽいね

www.hinano-net.jp/
www.hinano-net.jp/shop/

436 :名無しさん@そうだ選挙に行こう:2010/07/11(日) 10:38:34
あっ、今確認してたらやっぱり感染してるようでした。

【Gumblar/GENO】Web改竄ウイルス総合スレ9【8080】
http://pc11.2ch.net/test/read.cgi/sec/1274675964/

958 名前:名無しさん@そうだ選挙に行こう [sage] 投稿日:2010/07/10(土) 23:39:55 [夜]
http://pc11.2ch.net/test/read.cgi/sec/1276671434/805-806n
アラビア文字っぽい

959 名前:夷塚 ◆y0JEaK6O/gDf  [sage] 投稿日:2010/07/11(日) 02:08:29 [深夜]
>>958
確認しました
凸っておきます

437 :名無しさん@そうだ選挙に行こう:2010/07/11(日) 18:51:45
また誤検出なのかな?
ttp://www.virustotal.com/jp/analisis/2d4a5a949d5c8de9b7471bb427015ceeb9f4985550071478c63659d3a287a020-1278839436
ttp://www.virustotal.com/jp/analisis/2d4a5a949d5c8de9b7471bb427015ceeb9f4985550071478c63659d3a287a020-1278839568
慌ててSOUNDMAN.EXE消すとこだった

438 :名無しさん@お腹いっぱい。:2010/07/16(金) 21:27:15
C:\WINDOWS\system32\Immaceghn32.dll
C:\WINDOWS\system32\trz1w.tmp

この2つが Win32:Malware-gen に感染していました。
誤検出でしょうか・・・?

439 :名無しさん@お腹いっぱい。:2010/07/16(金) 21:39:59
>>438
ttp://www.virustotal.com/jp/
こことかで調べてみたら?

440 :名無しさん@お腹いっぱい。:2010/07/16(金) 21:46:14
ファイル名 trz1e.tmp 受理 2010.07.16 12:43:23 (UTC)
現在の状態: 読込み中 ... 順番待ち 待機中 スキャン中 完了 発見せず 停止


結果: 28/42 (66.67%)

 
こ、これは・・・

441 :名無しさん@お腹いっぱい。:2010/07/16(金) 22:52:57
それは怪しいな

442 : :2010/07/24(土) 02:31:01
http//www.crimsontech.jp/jp/ddp/index.html

何故か遮断する。

443 :名無しさん@お腹いっぱい。:2010/07/26(月) 12:27:13
歴史探訪のHP
http://www.pacs.co.jp/

ここで、各、探訪箇所の詳細レポートのリンク先が全部反応する・・・。
誤検知??

例えばこのリンクのページ下方の”石川城跡”とか”弘前城址”とか
詳細レポートを見ようとすると反応
http://www.pacs.co.jp/hist_walk/walk_aomori.htm

444 :名無しさん@お腹いっぱい。:2010/07/27(火) 15:28:33
\(^o^)/オワタ

445 :名無しさん@お腹いっぱい。:2010/07/27(火) 19:42:44

      /;;;;;;┌--‐""""ヾ,ヽ
    /:::::;;;ソ         ヾ;〉
    〈;;;;;;;;;l  ___ __i|      
   /⌒ヽリ─| -・=-H -・=-|!    / ̄ ̄ ̄ ̄ ̄ ̄
   | (     `ー─' |ー─'|  <  きゅい
   ヽ,,  ヽ   . ,、__)   ノ!     | 
      |      ノ   ヽ  |    ;|  
      ∧     ー‐=‐-  ./    \______
    /\ヽ         /
  / \ ヽ\ ヽ____,ノヽ

446 :名無しさん@お腹いっぱい。:2010/07/27(火) 19:45:11

      /;;;;;;┌--‐""""ヾ,ヽ
    /:::::;;;ソ 南国育ち ヾ;〉
    〈;;;;;;;;;l  ___ __i|      
   /⌒ヽリ─| -・=-H -・=-|!    / ̄ ̄ ̄ ̄ ̄ ̄
   | (     `ー─' |ー─'|  <  きゅいン♪
   ヽ,,  ヽ   . ,、__)   ノ!     | 
      |      ノ   ヽ  |    ;|  
      ∧     ー‐=‐-  ./    \______
    /\ヽ         /
  / \ ヽ\ ヽ____,ノヽ

447 :名無しさん@お腹いっぱい。:2010/07/28(水) 15:15:15
avastですが

ニュース速報板に入れません!

トロイの木馬を感知したとブロックされます!

448 :名無しさん@お腹いっぱい。:2010/07/28(水) 15:23:39
>>447
ニュース速報板
http://tsushima.2ch.net/news/

トロイの木馬を感知したとブロック。

449 :名無しさん@お腹いっぱい。:2010/07/28(水) 15:26:21
>>447
セキュリティソフトとして正常な動作だよ

http://pc11.2ch.net/test/read.cgi/sec/1279433735/330-1000
http://pc11.2ch.net/test/read.cgi/sec/1273736480/785-1000



450 :名無しさん@お腹いっぱい。:2010/07/28(水) 21:37:26
ニュース速報見れない。
どうしよう!
アバストストップしようか?

451 :名無しさん@お腹いっぱい。:2010/07/28(水) 23:43:12
除外すればいいだろ。

452 :名無しさん@お腹いっぱい。:2010/07/29(木) 15:51:31
除外の仕方を教えて下さい。

453 :名無しさん@お腹いっぱい。:2010/07/29(木) 19:10:19
>>450
今、ニュース速報見れた

454 :名無しさん@お腹いっぱい。:2010/07/29(木) 20:43:56
xpnetdiag.exeが怪しいって・・・なぜだ

455 :名無しさん@お腹いっぱい。:2010/07/30(金) 14:05:41
ピンピンピン!

456 :名無しさん@お腹いっぱい。:2010/07/30(金) 20:17:18
C:\Program Files\QuickTime\qttask.exe

Win32:Malware-gen

ウイルス/ワーム

100730-0, 2010/07/30

誤検出かな?

457 :名無しさん@お腹いっぱい。:2010/07/31(土) 10:21:40
ThinkCentre A52(リカバリはDtoDタイプ、OS XP/SP2→SP3にアップ)に
avast!5を使ってみたがWin32:Malware-genが検出された。
C:I386フォルダに反応。勿論最新定義にアップ後の検査。

>>369>>373辺りと全く同じ状態(winmine.exe)だったので
avastを削除後、M.S.Eをインストしてフルスキャンしたが検出されず。
(後で個別にI386関係だけをスキャンしてみたが検出なし)
さらにシマンテック、オンラインスキャンでチェックしたが検出されず。
あともう1社オンラインスキャンをやってみるがこれで出なかったら
誤検出確定かな?




458 :名無しさん@お腹いっぱい。:2010/07/31(土) 12:35:21
5.0にしてから特定サイト見てるときにブルースクリーン多発。
PC起動直後が異常なほどクソ重いくなるのと併せて殺意すら沸くわ。
まあ、Vistaが悪いのかもしれないがな。

459 :457:2010/07/31(土) 21:22:22
ニフティ(カスペルスキーエンジン)のオンラインスキャンを
試したが検出されず。I386フォルダも再度チェックしたが無し。
おそらく誤検出っぽい。
でも同じThinkCentreでリカバリがDtoDタイプのA61e(OSはVista)では
avastの誤検出は無し。もしかしてXPが関係してるのか…な?

106 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)