ウイルスの検知と削除

Q: avast! がウイルスを検出しました。 いくつかのオプションを提示してくれますが、どれも機能しません。 "access denied ( アクセス拒否 )" のメッセージが出ます。 どうしたらいいですか?

A:

1. Windows Millenium Edition (ME) または Windows XP を 使用されているときは、 システムの復元 機能を最初に無効にします (英語版の操作ビデオをご覧ください)。 XP や ME とは異なる Windows バージョンをお使いの方は、この作業をとばしてしてください。 その後、コンピュータを再起動しなければなりません。 この点についての詳細は Windows ヘルプを参照してください。
2. 再びファイルを検査します。 avast! が 「ウィルスが発見されました！」 というウィンドウを表示したら 削除 ボタンをクリックします。
3.  別の小さいウィンドウがポップアップします。 次のような画面が表示されるので "必要ならば次のシステム開始時にファイルを削除する" オプションにチェックを入れます。
   
   
   
4. コンピュータを再起動します。 再起動後、感染したファイルはなくなっているはずです。

Q: 'Panda アンチウイルス' ファイル中にウイルスが検知されました (主にPAV.SIG 内の Win95:Matyas と Win32:Kuang2)。 なぜですか?

A: これは既知の問題です。 何が起きているのか説明をしましょう: 

各ウィルスは独特な符号 (unique signatures) を含んでいるために識別することができます。 アンチウィルスプログラムは独自にその符号のデータベースを持っています。 我々はこのデータベースのことを "ウィルス定義ファイル" と呼んでいます。 
アンチウィルス・プログラムがウィルスについてファイルを検査するときには、データベース内のすべてのウィルスのすべての符号を、そのファイルに含まれる符号と比較します。 その符合が一致すると (それらが同じならば)、そのファイルは感染したと判断されます。 アンチウィルスプログラムにとっては、暗号化するなどによってこの符号のデータベースをどうにかして隠すことが重要です。 Panda アンチウィルスプログラムはそのウィルス・データベースを暗号化していません - 内部の符号は他のアンチウィルスプログラムからはっきりと 「見る事ができる」 ため、このファイルを感染しているとして検出してしまうのです (しかし実際にはウィルスなど存在しておらず符号が同じだけです)。 

この件について我々はどうすることもできません。 我々が推奨することは、複数のアンチウィルスプログラムを同時に使用しないことです。 さらにそれらのファイルを例外リストに追加すれば、もう二度とそれらが検出されることはありません。

• IMSCAN.DLL
• PAVDLL.DLL
• PAV.SIG
• APVXD.VX2
• APVXD.VXD

• Gift-724
• VBS:Redlof
• Win32:Aliser
• Win32:Bolzano-3011
• Win32:Bolzano-3223
• Win32:Bolzano-3384
• Win32:Crypto
• Win32:CTX
• Win32:Kenston
• Win32:Kuang2
• Win32:Nimda [Drp]
• Win32:Qozah-C
• Win32:Small-1700
• Win32:Vypne [Trj]
• Win95:Boza
• Win95:Bumblebee
• Win95:CIH 1.x
• Win95:CIH-1106
• Win95:CIH-1142
• Win95:Fabi-B
• Win95:Filezz-B
• Win95:Hazlo
• Win95:Heathen
• Win95:Kenston
• Win95:Leviathan-3236
• Win95:Leviathan-3240
• Win95:Leviathan-B
• Win95:Matyas
• Win95:One-SGWW
• Win95:Orochi
• Win95:PowerFul
• Win95:Sledge-689
• Win95:Werther

Q: avast! なぜ自身のフォルダ C:\Program Files\Alwil Software\Avast4\Data\Moved にウィルスを発見するのですか? avast! が感染しているということでしょうか?

A: いいえ、C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\DATA\MOVED フォルダは感染したファイルを移動するためのデフォルトフォルダです。 そのフォルダにウィルスが発見されたとすれば、それらは以前感染が認められ、あなたが 「移動」 を選択したために avast! が ファイルをそのフォルダに移動した (そしてその拡張子を誤って *.vir に変更したのでそれらを活性化する事ができない) ということです。

Q: avast! がウイルスを見つけましたが "接続を切断" とだけ言ってきます。 ですからそのウイルスを削除できません。 どうしたら良いのでしょう?

A: このウイルスは実際にお使いのコンピュータ上に存在しないので、削除することはできません。 それはネット上のどこかにあり、avast! の常駐保護プロバイダのひとつである Web シールドによって検出されました。 このプロバイダはインターネット (HTTP プロトコル) 経由でダウンロードされるすべてのファイルをあなたのローカルディスク上に保存する 前に 検査しますので、 とり得る行動は接続を切断してウイルスをダウンロードしない事です。

Q: 私がウイルスを電子メール経由でばら撒いているというメッセージが、いくつものメールサーバから頻繁に届きます。 しかしアップデートした avast! アンチウイルスによりコンピュータを検査しても何も検出されません。 どうしたら良いのでしょうか?

A:

多くのウイルスは送信者のメメールアドレスを偽装しますので、例えそうでなくても、あなたが感染したメッセージの送信者であるかのようにみられます。 メールアドレスをもっと慎重に扱い、WEB ページのフォームなどに安易に入力しないようにしましょう。 あなたが定期的に電子メールのアドレスを公開したり、オンラインフォームなどに記入したりしているようであれば、この現象に関するリスクはもっと高くなります。

Q: avast! が LektorKlett 社の学習ソフトに Win95:SK ウイルスを検出しました。 なぜですか?

A:

Win95:SK は ポリモルフィック ウイルスで、容易に発見されるものではありません。 avast! は 特別な検出方法を用いてそのウイルスをファイルの中に発見します。 残念なことに LektorKlett 社の一部の製品、特に PONS 語学ソフトウェアには Win95:SK ウイルスのものと酷似したコードが含まれています (ファイル名は "install.exe" です)。 このソフトウェアにウイルスは存在しません のでご安心ください。 

この不便な状況を解決するために、ウイルスデータベース を バージョン 545-1 またはそれ以上に更新してください。

ご不便をおかけして申し訳ありません。