1read 100read
2012年6月セキュリティ155: 【誤検出?】avast!報告スレ【Win32:Delf-MZG】 (601) TOP カテ一覧 スレ一覧 2ch元 削除依頼
Immunet Protect - Free! (239)
あやしいファイルを実行するスレ 2層目 (672)
【スパイウェア削除】Hitman Pro【完全撲滅】 (296)
ネットでストーカー被害に合って困っています。 (270)
SGアンチスパイ2 Part2 (741)
何でフリーのセキュリティソフト使うの?ver2 (444)

【誤検出?】avast!報告スレ【Win32:Delf-MZG】


1 :09/12/03 〜 最終レス :12/06/18
取りあえず、立ててみた。
現在の更新の情報:
合計時間: 1:11
- プログラム: 更新されました
(前のバージョン: 4.8.1335, 更新後のバージョン: 4.8.1368)
- Vps: 更新されました
(前のバージョン: 091203-0, 更新後のバージョン: 091203-1)
- セットアップ: 更新されました
(前のバージョン: 4.8.1335, 更新後のバージョン: 4.8.1368)
サーバー: a665sm.avast.com (70.85.97.146)
ダウンロード ファイル: 19 (1,987.59 KB)
ダウンロード時間: 16 s
avastが誤検出してたよ
http://tsushima.2ch.net/test/read.cgi/news/1259820015/
avast!Anti-Virus Part117
http://pc11.2ch.net/test/read.cgi/sec/1259819905/

2 :
更新北

3 :
>>1
後の祭

4 :
>>1乙プヮーン

5 :
>>1
糞スレ立てんなバカ

6 :
http://www.jwell.com
公式にも来てるね

7 :
>>6
クロームの俺に隙は無かった。

8 :
現在の更新の情報:
合計時間: 28 s
- Vps: 更新されました
(前のバージョン: 091203-0, 更新後のバージョン: 091203-1)
修正キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!

9 :
更新してもまだ誤検出するじゃねーか

10 :
これは午前10時とかには現象確認してたんだけど
何時頃起きたんだ?

11 :
本スレPart113で見れば9時半頃らしい

12 :
>10
たぶん9時くらい?
素直にほいほい消してたらwindowsシステムデータも消してた。
システム復元もなぜかできなくなった…。
復帰方法さがしてくる

13 :
手動で更新すればいいの??

14 :
そそ、右クリからiAVS更新

15 :
昨日から定義ファイル更新してないんだがavastスレで警告を出されたけど
jane本体を誤検出したりはしないな。
今日の更新ファイルを入れるとやばいのかな?

16 :
>>14
ありがとう!

17 :
091203-0がだめだっただけなんじゃね

18 :
誤検出ソフト一覧
jane系
X-Finder
avastop!
ホットゾヌ
ギコナビ
Leeyee
BunBackup
TMPGEnc Plus 2.5
TMPGEnc Mpeg Editor
Namery
DriverCleaner
irvine
Onsa(PCM音叉ソフト)
Process Explorer
Yamb
share
skype
Lhaplus
pcypLite
pcwmp
MySQLのなんか
Spybot S&D
Smile Downloader
Frieve Editor
Speed Fan
他にある?

19 :
>>18
本スレ池

20 :
>>12
えっマジ?
今はどうしてるのよ

21 :
なんか、のきなみローカルのアプリケーションが食らってチェストに移動。
フリーソフトが多かったので、またダウンしようかと思って
ベクターからソフトダウンしたら即反応。
なんじゃこりゃと。
んで、こちらに参りました。
誤検出よくするんかこれ。

22 :
今更新かければ修正も一緒にくるだろ
とりあえず自分の環境では誤検出はおさまったわ
まだ出る奴は何を誤検出してるの?

23 :
>>18
窓の手

24 :
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product (2009年12月01日)
1st 90% 134 Ikarus
2nd 89% 147 AVG ★松   ttp://www.avg.co.jp/free/download.html?prd=afe#tba2
3rd 89% 150 Microsoft   ttp://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp
4th 89% 150 AntiVir     ttp://www.free-av.com/jp/download/index.html
5th 88% 163 DrWeb
6th 87% 170 BitDefender  ttp://www.bitdefender.com/media/html/trialpay.html
7th 87% 170 Kaspersky
8th 87% 173 F-Prot
9th 87% 180 Authentium
10th 87% 181 Sophos
11th 85% 202 F-Secure
12th 84% 221 Norman
13th 83% 235 GData
14th 82% 243 CAT-QuickHeal
15th 82% 249 Avast     ttp://www.avast.com/jpn/avast_4_home.html
16th 81% 252 VBA32
17th 81% 252 VirusBuster
18th 81% 256 eTrust-Vet
19th 81% 263 AhnLab-V3
20th 81% 265 Fortinet    ttp://www.forticlient.com/standard.html
21st 80% 267 TrendMicro
22nd 80% 269 Symantec
23rd 80% 277 Rising     ttp://www.freerav.com
24th 78% 299 ClamAV    ttp://www.clamwin.com ttp://www.moonsecure.com ttp://www.clamxav.com
25th 78% 301 McAfee
26th 77% 311 TheHacker
27th 75% 338 Panda     ttp://www.cloudantivirus.jp
    │
30th 7% 1293 NOD32v2     (*´○`)ノ゙[1391 malware]

25 :
Filename: Jane2ch.exe
2009-12-03 Win32:Delf-MZG
http://virusscan.jotti.org/en/scanresult/80615ca1f8abd5361184bc0c1207e3ecee7f4ed5/537f5a8baba077d8a6aec320af619103a408c9b8
Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG
http://www.virustotal.com/jp/isis/87c2d19be82b96064c5e048e0682be5f966793246abfab402cbec0e18b468b0a-1259803718

26 :
何が痛いってjaneをフォルダごとデリっちまった・・

27 :
また入れればいいじゃん

28 :
窓の杜 - 【NEWS】「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
http://www.forest.impress.co.jp/docs/news/20091203_333071.html

29 :
AviraかMSEに乗り換えよ

30 :
俺も。サヨナラ (^-^)/~~

31 :
>>27
ええ、スコっと入れなおしました。

32 :
つか、こーゆーとき、Avastはなんもインフォメーションないんかね

33 :
で、Avastはさくっとアンインスコしました
じゃ

34 :
ティータイムだかティーなんだかっていうプログラム消しちゃったけど
なんのプログラムかわからん・・・

35 :
>>34
Spybotの常駐プログラム。

36 :
タダだと、みんな乗り換えるの速そうだなw

37 :
更新キタのかな?
もうGに乗り換えちゃったよ…

38 :
>>35
そうか、ありがとう
スパイポッド再インストールメンドクサイしもうこのままでいいや

39 :
>>18
lcmmfu.cpl

40 :
先週弗円で84円をナマで経験してる俺としては、
この程度じゃ冷静に対応出来るぜ。

41 :
語検出なのかあよかったあびびったあ

42 :
誤検出だったのか・・・
昼にavastかけたら、メモリにトロイが常駐しているからOSを再起動せよと言うから、
再起動したらチェックが始まった。
○○ infected by win32: Delf-MZG [Trj]
デリートかリペアかそのままか? って言うんで、リペアしてくれと頼んだら、
リペアできませんでした、どうするって言うんで、メンドクセーから全部消してくれってやったら
90個のファイルを消された。チェストに残っている以外に何が消えたのかが判らないので頭が痛い。

43 :
>>12
オレも信じて削除してしまった・・・
とりあえずOSは動いてるけど「このWindowsのコピーは正規品ではありません」とか出てるし・・・w

44 :
ちょうどDelphiアプリ入れた後だったんで
何の疑いもなく削除しちまったorz

45 :
俺AD-AWAREとK-Lite CODEC消しちった
なんでAD-AWAREが感染するんだ? と思ったが
変換君の設定は早まって消さずに済んでよかた
>>42
俺の場合Windowsの基本システムに関わるファイルはほとんど検出されず、フリーソフトのツールとか
サードパーティのソフトを大量に挙げてきたよ
だから削除コマンドを実行しても、恐らくWindowsの起動自体には致命的な障害は出ないかもしれない

46 :
>>18
Driver Sweeper
自分の場合この.exeだけチェストから復元操作ができず同じものをサイトから上書きインストールした

47 :
Lhaplusが消えちゃったよおおおおおおおおおおおおおおおお
入れ直せば良いだけ??

48 :
>>18
sleipnir

49 :
>>47
消えたのはEXEだけなんだからどっかから持ってきてコピーすればいいだろ

50 :
>>18
TuneXP。

51 :
半端ない大規模な誤検出だな

52 :
>>18
自作のデルファイアプリがほとんどすべて消えたw

53 :
セキュリティ対策の費用をけちるからこういう目に遭う
ざまぁwwwwwwwwwwwwwwww

54 :
Hello,
last night, avast had a bad false positive issue. At around 12:15am GMT
we released VPS update 091203-0 which started flagging hundreds of innocent files as a "Win32:Delf-MZG" Trojan. Among the files affected were high-profile programs produced by Adobe, Realtek sound card drivers, various media players etc.
We are still investigating the issue, trying to find out what exactly happened and how to make absolutely sure it will not happen again.
At 5:50am GMT, another VPS update (091203-1) was released, fixing the issue.
Those who have not used their computers between 12:15am and 5:50am will most likely not be affected.
If you're still using the bad VPS (091203-0) we recommend to invoke a VPS update immediately.
Our technical support team is currently preparing extensive HOWTOs about how to fix the situation for those who were hit by the problem.
We will be updating you shortly.
We deeply apologize for any inconvenience this has caused.
Thanks,
Vlk

55 :
>>49
上書きで入れ直したよ

56 :
>>54
こんにちは
昨夜、待て。悪い無病誤診問題を持っていました。 グリニッジ標準時午前12時15分頃に、私たちは、
「Win32: デルフト陶器-MZG」トロイ人として何百個もの潔白なファイルに旗を揚げさせ始めたVPSアップデート091203-0をリリースしました。
Realtekサウンドカードドライバー、影響を受けるファイルの中に、Adobeによって作り出された高姿勢のプログラムがあって、様々なメディアはプレーヤーなどです。
私たちはまだ問題を調査しています、いったい何が起こったか、そして、それが再び起こらないのを絶対にどのように確実にするかを見つけようとして。
グリニッジ標準時午前5時50分に、問題を修理して、別のVPSアップデート(091203-1)はリリースされました。
午前12時15分と午前5時50分の間で自分達のコンピュータを使用していない人が、たぶん影響を受けないでしょう。
あなたがまだ私たちがすぐにVPSアップデートを呼び出すことを勧める悪いVPS(091203-0)を使用しているなら。
私たちの技術サポートチームは、現在、問題によって打たれた人のためにどう状況を修理するかに関して大規模なHOWTOsを準備しています。
私たちは、まもなく、あなたをアップデートするでしょう。
私たちは深くこれが引き起こしたどんなご迷惑も謝ります。
感謝、Vlk

57 :
updateしてもギコナビ立ち上がらん・・・

58 :
>>53
有料版のほうでは誤検出しなかったんか?

59 :
>>57
チェストから復元

60 :
誤検知に反応した拡張子一覧
.exe かなり多い
.dll  かなり多い
.enu そこそこ
.scr  そこそこ
.sfx
.nvl
.bpl
.tmp
他にある?

61 :
実害なかったとはいえ心臓に悪い警告音でハラハラさせられたり
明らかにマイナスな出来事に巻き込まれたはずなのに
なんとなく使ってた以前より愛着が沸いた気がするのはなぜだろう
設定いじったりチェストから復元したり初めての機能に触れたからか

62 :
つストックホルム症候群

63 :
そうかもw

64 :
Live2chは被害0
同じ専ブラで何でだろ?

65 :
おれも、ちゃんと動いてるんだな、と感心しちゃったくち

66 :
>>58
ウィルスのデータベースが同じだからホームもプロ版の同じ。
つか、今後の補償とかはどうするんだろ?
AVGの時はプロ版のライセンス1年間分を無料配布していたけど。。

67 :
>>56
日本時間の9時15分〜14時50分の間に更新していなければ大丈夫?

68 :
>>64
LiveはVBだから。
ttp://browser2ch.web.fc2.com/
専ブラに限らずBorland系でプログラムされた物がやられてる
(DelphiのみなのかBC++もなのかは不明)。

69 :
>Adobe, Realtek sound card drivers, various media players etc.
蟹はともかくAdobeはまずいな

70 :
プワーンプワーンプワーン

71 :
言われるがまますぐ削除とか頭おかしいとしか思えんわ

72 :
>>18
IrfanViewの古いバージョンが軒並みくらった。
最新版は反応しない。

73 :
avastエンジン搭載のG-dataでも誤検出はあったらしいから、お金払っても無駄ってことだ

74 :
言われるがままに削除しまくった。。
システムの復元も出来ない。。。
基本的に問題なしで使えているが・・・

75 :
再起動(‐人‐)

76 :
これは訴えてもいいレベル

77 :
多分誤検出レポートで情報収集して次のデータベースを作ろうとしているんだな
まるっきり新しいエンジン積んだんじゃないのか?今回のUpdateで

78 :
パソコン使い始めて以来受けた最大の被害がavastによるものだった

79 :
>>59
チェストから復元してもプワーンプワーンだわ。

80 :
逆に091203-0で誤検出がなかったからちゃんと動いてないんじゃないかと不安になった…

81 :
>>80
つ eicar

82 :
やっぱ騒ぎになってるな
誤検出少ないからこれつかってるのに・・・

83 :
G-DATA使ってるが、朝っぱらから誤検出しまくってた。
現在は問題ないから、多分誤検出も直ってるっぽい。
実際、今ギコナビから書き込みしてるし。

84 :
>>81
ちゃんと反応したってことはとりあえず安心か、ありがとう

85 :
k-lite 忘れてた
45さんくす

86 :
       -‐''''"´ ̄``ヽ、              ____
       /     _     ヽ        //´   __,,>、
     /        ̄ ̄   {        /::/ / ̄:::::::::::::::\
      l _ィニニア二二二ニヽ、j._      /::::l/::::::::::::::::::::::::::::::::l
     | 0Lj/-‐-レノ ノ_ヽ:::`ヽ     l:::::::::::/l/lノノ/_イ:::::l
     レ:r、/ イ゚テ   ピト`|::|      l:::::::::/ rtテ、  .ィtq l::::::|
      l:lヘ  '"   ,j  '"/ノ      |::lヘ!j  ´  ,j   !;:::/
     ヽヽ、   r‐-,   /'         レリー 、    ,....,  lノ/
        lヽ、  ̄ /         `ヽ、lヽ 、  ̄ /´
     _,r┴‐-`v´-‐j-、__   , -‐-、_r┴─'ー‐チト       Avast !
  / ̄/:.:.:.:| ̄ ̄`T ̄´|:.:.:.:l´ `ヽ /    ヽ ̄`ー-‐'´`''''⌒ヽ
/   ,':.:.:.:.:.l    l   l:.:.:.l    \  _r‐、-、-、r,    、   ',
     |:.:.:.:.:.:.!     !   !:.:.l   ,. -‐ゝ/// 〉 〉 〉 〉 〉    !   ',
    l:.:.:.:.:.:.l     |   l:.:.:l  /  人〈〈〈〈 ' ' ' /っ   l    l
    l:.:.:.:.:.:.!     !   l:.:.:.ト/   /  ```´-ァ‐'''"     /   l
、__/:.:.:.:.:.:l     |    |:.:.:ヽヘ  l    //         / _ ィノ
    /:.:.:.:.:.:.:!    l   |:.:.:.:.:l `ーヽ、_ノ´l、______/lニ二」
____l:.:.:.:.:.:.:.|      l   |:.:.:.:.:!        |_  ( ( ) )_〕|   l
   l`ー‐‐'匸二l ̄ ̄l二フーイ       /   ̄ `‐‐'´ ヽ  |

87 :
>>68
Liveは人気ないの?
なぜかずっと使っている

88 :
>>79
本日のFAQ
Q)更新はどうやるの?
A)デスクトップ右下端の(a)を右クリ → 更新 → iAVSの更新(I)
Q)右クリから標準シールドを止めたら再開できない
A)左クリ → 標準シールド → 再開
Q)更新してもバージョンが091203-0のままなんだけど
A)コントロールパネル→プログラムの追加と削除→avast選択→変更と削除

89 :
>>83
有料なのにカワイソス

90 :
>>87
人気の話をしたつもりはないが…。
俺なんてOpenJaneのWin板で拾ってるNightlyだよ。

91 :
>>74
おれもおれも。
とりあえずチェストのものは抽出してもとあったとこにかえして
windowsしすてむファイルは
ttp://support.microsoft.com/kb/310747/ja
これつかって修復した。
ていうかしゅうふくされたのかわからん、チェッカー中になんもアラートなかった…

92 :
まだ更新しない方が良い?
幸いPC付けたのがさっきだったから

93 :
>>92
もうおk

94 :
>>89
いきなりギコナビやLhaplusなんかが、軒並みウイルス検出だからビビったよマジで。
何か隔離や削除するとヤバそうだったんで、携帯でウイルス名ググッたらこの状況だよ・・・
んでもって、流石にメーカーに電凸したら、
「消したり隔離したりせずにそのままにしておいてくれ、おそらく後ほど復旧する」
と教えてくれたんで、事なきは得たけど。
ちなみに、午前11時ごろ電話したときには、まだ把握してなかったっぽいね。

95 :
チェストのもの全て再検査したらウィルスなかった。
これをまとめて戻すのはどうやるのでしょうか?

96 :
>>77
ユーザーに報告させることで、どんなソフトを使っているかという情報を
他の企業に売っている可能性もある

97 :
戻らないものがある。。。

98 :
うわあ・・・焦ってウィルスチェックまでしたのに(TT)

99 :
デルファイ多いんだなあ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ウイルスバスター2006のスパイウェア疑惑について (626)
ウイルスバスター2005 Part45 (259)
パケット盗聴されてるみたいなんだが・・ (247)
★ウィルスに感染してしまった!どうしよう!?★ (436)
【分析】HijackThis【研究】 (956)
ウイルスドクター Part3 (642)
--log9.info------------------
護衛艦しらね(´・ω・`)年次検査ドック入り2回目 (214)
海軍の戦艦と重巡洋艦が全部空母だったら勝てた (222)
スターリングラードの破滅回避はどうすれば良かったの? (536)
【ハ号】大日本帝国機甲兵力5【チヘ】 (715)
【謎の】移設先「ゼロベース」を考察する【新基地】 (537)
史上最強スナイパーは誰? (947)
日本には陸上戦力が必要 その31 (498)
ダグラス A-1 スカイレイダー (932)
真の最強戦艦(案)はどれだ!?! (518)
エースコンバット総合隔離スレ R-31 1 (689)
ホームセンターで調達可能な武器 (491)
何故日本軍は終戦後もゲリラ化して戦わなかったのか (251)
自分で考えた凄い兵器を語るスレ (592)
■国家社会主義軍事板労働者党 その2■ (410)
【内地持久】WWUの島嶼防衛を語る2【水際撃滅】 (863)
世界揚陸艦総合02 (241)
--log55.com------------------
【玉川徹】 「極めて不適切でした」と謝罪  嫌韓本討論で紹介映像に誤り [09/12]
【善き】韓国は“お盆休み”だけど…やっぱり日本には来ない!?関西の観光地は悲鳴[9/13]
【国際】ついに「韓国核武装・米韓同盟破棄」を言い始めた韓国[9/13]
【週刊実話】日本海漁業の漁獲量でも“韓国を甘やかした”ツケが…[9/13]
【話題】田原総一朗「対韓強硬論を世論の7割が支持…いまの日本は、非常に危ない。二度と戦争をしてはいけないのだ」★5[9/13]
【訪日韓国人減少】一方、訪韓日本人の数は変わらず「増加傾向」=韓国ネット「日本人は政治に関心ない」「増えてもそれだけ?」[09/14]
【武蔵大学】「大切なのは、国を超えたお互いの理解だと思う」 日本の朝鮮人虐殺を朗読劇に[9/14]
【社会】反アベパヨク、虚構新聞に釣られる