AVG-MSCONFIGを誤検出か!?
AVGのウイルスデータベースを「270.4.3/1527」にアップグレード後
SP3適用のXPマシンをウイルスチェックかけるとMSCONFIG.EXEを
I-Worm/Brontok.KOとして誤検出してしまう模様です。
ちなみにMSCONFIGはデフォルトだと
C:\WINDOWS\pchealth\helpctr\binaries\
C:\WINDOWS\ServicePackFiles\i386
に格納されています。
当社でも数台AVGを併用しているのですが、
この症状が出て、一時「またウイルスか!」と
騒然としておりましたが、他のウイルスチェッカーでは
検出されないため誤検出と思われます。
MSCONFIGを隔離してしまうとシステム構成ユーティリティが
使用できなくなります。
元に戻し、新しいアップデートがあるまで検出しないようにするには、
1.AVGユーザインターフェイスのメニューのコンポーネントより
常駐シールドを選択し、常駐シールドの有効化のチェックをはずします。
2.その後隔離・削除されたMSCONFIG.EXEを戻してあげます。
(戻す場所はC:\WINDOWS\pchealth\helpctr\binaries\のみでよい)
3.AVGの高度な設定にある常駐シールドの例外にMSCONFIGの
格納されているパス(デフォルトは上記)を追加して検出しないように
するしかないようです。
MSCONFIGが無くなってしまった人はこちらからどうぞ!
【「msconfig.exe」をダウンロード
】
パソコンを守るソフトがこんなんでは
まいっちゃいますね(´・ω・`)
【18:30 追記】
AVGの最新データベース「270.4.3/1528」がアップされたようです。
アップデートすることにより検出しなくなることを確認しました!
コメント欄で教えてくださった方に感謝いたします!
ε=ε=(o ・ω・)o
| 固定リンク
「PCトラブル」カテゴリの記事
- CMOS 電池が売ってない!(2009.06.05)
- Acer ASPIRE ONE 電源が落ちる(2009.05.21)
- XPが起動しない(2009.05.18)
- Seagate問題-収束?(2009.01.30)
- Seagate問題-その後(2009.01.22)
「WINDOWS」カテゴリの記事
- CMOS 電池が売ってない!(2009.06.05)
- Acer ASPIRE ONE 電源が落ちる(2009.05.21)
- Windows 7 RC版 インストール(2009.05.19)
- XPが起動しない(2009.05.18)
- Pentium Dual Core PC自作(2009.04.24)
「パソコン・インターネット」カテゴリの記事
- CMOS 電池が売ってない!(2009.06.05)
- おすすめ Firefox Add-ons(2009.06.04)
- Acer ASPIRE ONE 電源が落ちる(2009.05.21)
- Windows 7 RC版 インストール(2009.05.19)
- XPが起動しない(2009.05.18)
コメント
情報ありがとうございます。
先ほど隔離したばかりで、ウィルス情報を調べていてこちらにたどり着きました。
すぐ戻しました!
感染経路が分からず不安に思っていたので
大変助かりました。
投稿: 雲雨 | 2008年7月 1日 (火) 17時31分
こんにちは。
同様の症状が出たためいろいろ調べていたの
ですが、誤検出だったようですね。
msconfig.exeは隔離しただけでまだ削除はして
いなかったので、こちらに書かれていた方法で
復旧させました。
ありがとうございました!oy2。
投稿: RIG | 2008年7月 1日 (火) 17時36分
検索エンジンからこんにちは!
情報ありがとうございます、危うくmsconfigを消してしまうところでした(;・∀・)
投稿: | 2008年7月 1日 (火) 17時36分
>>雲雨さん
同じく感染経路が分からずあたふたしました。
お役に立ててよかったです(^O^)
>>RIGさん
自分は何も考えず削除してしまいました。
削除してからハッっと思いMSCONFIGを実行してみるも・・・
お役に立ててよかったです(^O^)
>> さん
コメントありがとうございます!!
予想外のアクセス(特に海外)にびっくり。
画像を追記してみました。
投稿: A24Birdman | 2008年7月 1日 (火) 18時08分
アップデートされたようで、誤検出しなくなりました。
投稿: | 2008年7月 1日 (火) 18時12分
ものすごく困ってて・・・
再インストしようと思ってたところでした
ホント助かりました ノシ
投稿: jojo | 2008年7月 1日 (火) 19時20分
>>jojoさん
お役に立ててよかったです(´▽`)
無料だから文句言えないものの
勘弁して欲しいですよね~
投稿: A24Birdman | 2008年7月 1日 (火) 19時46分
「なんでやねん。ま、なくてもいいか。とりあえず隔離しとこう。」とおもってました。
SP3をダウンロードして再度入れたら、また検出されたんで、「マイクロソフトかAVGか。どっちに文句言ったらいいのかなあ。」 と考えていたところです。 こちらの情報で大変助かりました。
ほんとに ありがとうございました。ちなみにダウンロードしたSP3自体がAVGによってウィルス検出されてしまい、その後神隠しにあったみたいで姿が見えません。今はそのことで頭抱えてます。自分で削除したんだっけなあ??
投稿: iisemi | 2008年7月 2日 (水) 11時00分
>>iisemiさん
コメントありがとうございます。お役に立てて嬉しいです(^O^)
ダウンロードしたSP3自体というのが何を指しているのか
分からないのですが、ひょっとしてシステムの復元を実行
されていませんか?ダウンロード以前に戻ってしまったとか?
適当な事言ってすみません。
SP3のイメージ(ISO)やIT管理者向けのSP3ファイルへのリンクが
このブログの他の記事に貼ってあります。もう一度ダウンロード
して解決はしないのでしょうか・・・
投稿: A24Birdman | 2008年7月 2日 (水) 15時41分
言葉足らずで済みません。SP3をはじめに入れたのはWindowsUpdateからで、ウィルス検出msconfig隔離のあともう1回今度はSP3をダウンロードして再インストールしたんです。そのとき初めのSP3は削除せずにインストールしました。インストール終了と同時に常駐シールドalertが出て(ちょっと覚えてないんですが)ダウンロードしたSP3のファイルが感染となってたと思います。そんなわけないだろうと思ってファイルを探そうとしたら確かおとしてきたはずのSP3が「ないなあ」ということになってしまいました。とりあえず、こちらでご検出が分かって隔離したmsconfig,exeも修復したので満足です。ご心配おかけしました。またお世話になります。PCに泣かされ続けて20年のおばさんですから、大抵のことでは驚きません。
投稿: iisemi | 2008年7月 4日 (金) 09時01分
はじめまして
検索エンジンからきました。
私もmsconfigをうっかり削除してしまい、こちらから
ダウンロードさせていただいたのですが、
パソコンを起動するたびに
「開かれたファイルmsconfigが・・これを実行しますか?」というようなログが出てしまいます
ダウンロード先がマイドキュメントではいけないですか?
投稿: Blendy | 2008年7月10日 (木) 07時07分
>>Blendyさん
はじめまして
ダウンロードしたmsconfig.exeを右クリックして
プロパティを選択します。
プロパティの全般タブの一番下に「セキュリティ」
という項目があり、そこにブロックの解除という
ボタンがあります。これをクリックして解除して
あげると解決しませんでしょうか?
投稿: A24Birdman | 2008年7月10日 (木) 10時25分
レスありがとうございます。
言われた通りにブロックの解除をしたところ、
今度は以下のようなログが毎回出ます
「システム構成ユーティリティを使ってWindowsの開始方法を変更しました。システム構成ユーティリティは現在診断モードまたはスタートアップのオプションを選択するモードで、これによりこのメッセージが表示されWindows開始時に毎回ユーティリティが実行します。[全般]タブで通常スタートアップモードの選択して、Windowsを通常に開始し、システム構成ユーティリティを使い行った変更を取り消してください。」
メモしてそのまま書きました。長文ですみません
投稿: Blendy | 2008年7月10日 (木) 11時13分
スタートよりファイル名を指定して実行にてmsconfigと入力してOKをクリックすると
システム構成ユーティリティが起動すると思います。
何も変更していないのであれば、通常スタートアップにチェックを入れてOKを、意図して変更している場合には、メッセージが表示されたときに「WINDOWSの開始時に表示しない、起動しない」にチェックを入れたらどうでしょうか?
投稿: A24Birdman | 2008年7月10日 (木) 13時27分
スタートよりファイル名を指定してmsconfigを実行してみると、「msconfigが見つかりません」と出ます
msconfig.exeを直接クリックしないと開けなくなってるみたいです・・・。
起動させたくないもののチェックを外し(システムに関係ないプログラム)、「Windowsの開始時に表示しない」にしたのですが、なぜか毎回先に書いたログが出ます;<「システム構成ユーティリティを使って・・」
ちなみに、通常スタートアップにチェックを入れても同じログが出ます。
最初にダウンロードする時、何か間違いをしてしまったんでしょうか?
投稿: Blendy | 2008年7月10日 (木) 13時56分
ファイルはここに戻してますか?
C:\WINDOWS\pchealth\helpctr\binaries\
投稿: A24Birdman | 2008年7月10日 (木) 14時10分
戻していませんでした~
戻そうとしたのですが、戻し方がわかりません・・。
ファイル検索でC:\WINDOWS\pchealth\helpctr\binaries\
を出して出るウインドウにいきなりドラッグで入れるとかで
いいんでしょうか?
お手数おかけしてほんとにすみません・・。
投稿: Blendy | 2008年7月10日 (木) 14時35分
そうゆう方法でもマイコンピュータからたどって
行ってもどちらでも大丈夫だと思います。
そこにダウンロードしたものを入れてみてください。
投稿: A24Birdman | 2008年7月10日 (木) 15時07分
ファイルを戻すのがうまくできなかったので、
一度削除して、C:\WINDOWS\pchealth\helpctr\binaries\
に保存し直しました。
セキュリティのブロック解除もして通常通りに戻りました。
起動後に毎回出ていたログも出なくなりました
いろいろご親切に教えていただき、本当にありがとうございました。
P.S.ブログの他の記事も読ませていただきました。
おもしろかったです。
パソコンを買う時の交渉、参考にさせてもらいます!
投稿: Blendy | 2008年7月10日 (木) 19時06分
>>Blendyさん
無事解決したみたいでよかったです
パソコンを守るべきソフトにやられちゃいましたね。
お役に立てることがありましたら、またいつでも
書き込みに来てくださいね。
投稿: A24Birdman | 2008年7月11日 (金) 09時46分