« 駄文-変わるもの、変わらぬもの | トップページ | USBメモリ感染ウイルス((+_+)) »

AVG-MSCONFIGを誤検出か!?

AVGのウイルスデータベースを「270.4.3/1527」にアップグレード後
SP3適用のXPマシンをウイルスチェックかけるとMSCONFIG.EXEを
I-Worm/Brontok.KOとして誤検出してしまう模様です。

ちなみにMSCONFIGはデフォルトだと
C:\WINDOWS\pchealth\helpctr\binaries\
C:\WINDOWS\ServicePackFiles\i386
に格納されています。

当社でも数台AVGを併用しているのですが、
この症状が出て、一時「またウイルスか!」と
騒然としておりましたが、他のウイルスチェッカーでは
検出されないため誤検出と思われます。

MSCONFIGを隔離してしまうとシステム構成ユーティリティが
使用できなくなります。

元に戻し、新しいアップデートがあるまで検出しないようにするには、
1.AVGユーザインターフェイスのメニューのコンポーネントより
  常駐シールドを選択し、常駐シールドの有効化のチェックをはずします。
   Avg1

2.その後隔離・削除されたMSCONFIG.EXEを戻してあげます。
  (戻す場所は
C:\WINDOWS\pchealth\helpctr\binaries\のみでよい)

3.AVGの高度な設定にある常駐シールドの例外にMSCONFIGの
  格納されているパス(デフォルトは上記)を追加して検出しないように
  するしかないようです。
   Avg2

MSCONFIGが無くなってしまった人はこちらからどうぞ!
「msconfig.exe」をダウンロード

パソコンを守るソフトがこんなんでは
まいっちゃいますね(´・ω・`)

【18:30 追記】
AVGの最新データベース「270.4.3/1528」がアップされたようです。
アップデートすることにより検出しなくなることを確認しました!
コメント欄で教えてくださった方に感謝いたします!

ε=ε=(o ・ω・)o

|

« 駄文-変わるもの、変わらぬもの | トップページ | USBメモリ感染ウイルス((+_+)) »

PCトラブル」カテゴリの記事

WINDOWS」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

情報ありがとうございます。
先ほど隔離したばかりで、ウィルス情報を調べていてこちらにたどり着きました。
すぐ戻しました!
感染経路が分からず不安に思っていたので
大変助かりました。

投稿: 雲雨 | 2008年7月 1日 (火) 17時31分

 こんにちは。

 同様の症状が出たためいろいろ調べていたの
ですが、誤検出だったようですね。

 msconfig.exeは隔離しただけでまだ削除はして
いなかったので、こちらに書かれていた方法で
復旧させました。

 ありがとうございました!oy2。

投稿: RIG | 2008年7月 1日 (火) 17時36分

検索エンジンからこんにちは!
情報ありがとうございます、危うくmsconfigを消してしまうところでした(;・∀・)

投稿: | 2008年7月 1日 (火) 17時36分

>>雲雨さん
同じく感染経路が分からずあたふたしました。
お役に立ててよかったです(^O^)

>>RIGさん
自分は何も考えず削除してしまいました。
削除してからハッっと思いMSCONFIGを実行してみるも・・・
お役に立ててよかったです(^O^)

>> さん
コメントありがとうございます!!


予想外のアクセス(特に海外)にびっくり。
画像を追記してみました。

投稿: A24Birdman | 2008年7月 1日 (火) 18時08分

アップデートされたようで、誤検出しなくなりました。

投稿: | 2008年7月 1日 (火) 18時12分

ものすごく困ってて・・・
再インストしようと思ってたところでした

ホント助かりました ノシ

投稿: jojo | 2008年7月 1日 (火) 19時20分

>>jojoさん
お役に立ててよかったです(´▽`)
無料だから文句言えないものの
勘弁して欲しいですよね~

投稿: A24Birdman | 2008年7月 1日 (火) 19時46分

 「なんでやねん。ま、なくてもいいか。とりあえず隔離しとこう。」とおもってました。
 SP3をダウンロードして再度入れたら、また検出されたんで、「マイクロソフトかAVGか。どっちに文句言ったらいいのかなあ。」 と考えていたところです。 こちらの情報で大変助かりました。
 ほんとに ありがとうございました。ちなみにダウンロードしたSP3自体がAVGによってウィルス検出されてしまい、その後神隠しにあったみたいで姿が見えません。今はそのことで頭抱えてます。自分で削除したんだっけなあ??

投稿: iisemi | 2008年7月 2日 (水) 11時00分

>>iisemiさん
コメントありがとうございます。お役に立てて嬉しいです(^O^)
ダウンロードしたSP3自体というのが何を指しているのか
分からないのですが、ひょっとしてシステムの復元を実行
されていませんか?ダウンロード以前に戻ってしまったとか?
適当な事言ってすみません。

SP3のイメージ(ISO)やIT管理者向けのSP3ファイルへのリンクが
このブログの他の記事に貼ってあります。もう一度ダウンロード
して解決はしないのでしょうか・・・

投稿: A24Birdman | 2008年7月 2日 (水) 15時41分

言葉足らずで済みません。SP3をはじめに入れたのはWindowsUpdateからで、ウィルス検出msconfig隔離のあともう1回今度はSP3をダウンロードして再インストールしたんです。そのとき初めのSP3は削除せずにインストールしました。インストール終了と同時に常駐シールドalertが出て(ちょっと覚えてないんですが)ダウンロードしたSP3のファイルが感染となってたと思います。そんなわけないだろうと思ってファイルを探そうとしたら確かおとしてきたはずのSP3が「ないなあ」ということになってしまいました。とりあえず、こちらでご検出が分かって隔離したmsconfig,exeも修復したので満足です。ご心配おかけしました。またお世話になります。PCに泣かされ続けて20年のおばさんですから、大抵のことでは驚きません。

投稿: iisemi | 2008年7月 4日 (金) 09時01分

はじめましてhappy01
検索エンジンからきました。
私もmsconfigをうっかり削除してしまい、こちらから
ダウンロードさせていただいたのですが、
パソコンを起動するたびに
「開かれたファイルmsconfigが・・これを実行しますか?」というようなログが出てしまいますcoldsweats02
ダウンロード先がマイドキュメントではいけないですか?

投稿: Blendy | 2008年7月10日 (木) 07時07分

>>Blendyさん
はじめましてhappy01
ダウンロードしたmsconfig.exeを右クリックして
プロパティを選択します。
プロパティの全般タブの一番下に「セキュリティ」
という項目があり、そこにブロックの解除という
ボタンがあります。これをクリックして解除して
あげると解決しませんでしょうか?

投稿: A24Birdman | 2008年7月10日 (木) 10時25分

レスありがとうございます。
言われた通りにブロックの解除をしたところ、
今度は以下のようなログが毎回出ますcoldsweats02

「システム構成ユーティリティを使ってWindowsの開始方法を変更しました。システム構成ユーティリティは現在診断モードまたはスタートアップのオプションを選択するモードで、これによりこのメッセージが表示されWindows開始時に毎回ユーティリティが実行します。[全般]タブで通常スタートアップモードの選択して、Windowsを通常に開始し、システム構成ユーティリティを使い行った変更を取り消してください。」

メモしてそのまま書きました。長文ですみませんcoldsweats01

投稿: Blendy | 2008年7月10日 (木) 11時13分

スタートよりファイル名を指定して実行にてmsconfigと入力してOKをクリックすると
システム構成ユーティリティが起動すると思います。
何も変更していないのであれば、通常スタートアップにチェックを入れてOKを、意図して変更している場合には、メッセージが表示されたときに「WINDOWSの開始時に表示しない、起動しない」にチェックを入れたらどうでしょうか?

投稿: A24Birdman | 2008年7月10日 (木) 13時27分

スタートよりファイル名を指定してmsconfigを実行してみると、「msconfigが見つかりません」と出ますweep
msconfig.exeを直接クリックしないと開けなくなってるみたいです・・・。

起動させたくないもののチェックを外し(システムに関係ないプログラム)、「Windowsの開始時に表示しない」にしたのですが、なぜか毎回先に書いたログが出ます;<「システム構成ユーティリティを使って・・」
ちなみに、通常スタートアップにチェックを入れても同じログが出ます。

最初にダウンロードする時、何か間違いをしてしまったんでしょうか?coldsweats02

投稿: Blendy | 2008年7月10日 (木) 13時56分

ファイルはここに戻してますか?
C:\WINDOWS\pchealth\helpctr\binaries\

投稿: A24Birdman | 2008年7月10日 (木) 14時10分

戻していませんでした~bearing
戻そうとしたのですが、戻し方がわかりません・・。

ファイル検索でC:\WINDOWS\pchealth\helpctr\binaries\
を出して出るウインドウにいきなりドラッグで入れるとかで
いいんでしょうか?

お手数おかけしてほんとにすみません・・。

投稿: Blendy | 2008年7月10日 (木) 14時35分

そうゆう方法でもマイコンピュータからたどって
行ってもどちらでも大丈夫だと思います。
そこにダウンロードしたものを入れてみてください。

投稿: A24Birdman | 2008年7月10日 (木) 15時07分

ファイルを戻すのがうまくできなかったので、
一度削除して、C:\WINDOWS\pchealth\helpctr\binaries\
に保存し直しました。
セキュリティのブロック解除もして通常通りに戻りました。
起動後に毎回出ていたログも出なくなりましたhappy01

いろいろご親切に教えていただき、本当にありがとうございました。

P.S.ブログの他の記事も読ませていただきました。
おもしろかったです。
パソコンを買う時の交渉、参考にさせてもらいます!happy01

投稿: Blendy | 2008年7月10日 (木) 19時06分

>>Blendyさん
無事解決したみたいでよかったですhappy01
パソコンを守るべきソフトにやられちゃいましたね。
お役に立てることがありましたら、またいつでも
書き込みに来てくださいね。

投稿: A24Birdman | 2008年7月11日 (金) 09時46分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/508546/41704545

この記事へのトラックバック一覧です: AVG-MSCONFIGを誤検出か!? :

« 駄文-変わるもの、変わらぬもの | トップページ | USBメモリ感染ウイルス((+_+)) »