| 投稿者 | eagle | win2000でengine V8.02.00.191を使用しています。 全スキャンした結果、user32.dllが\winnt\$NtUninstallQxxxxxxで2回、\I386で1回検出されました。これはAVGと同様の誤検出でしょうか?とりあえずignoreしていますが。 |
| 投稿日 | 09/06/18 11:55 |
| 投稿者 | maru | 問題のuser32.dllの検出名が分からないため断言はできませんが、Windowsのシステムファイルにパッチを当てるようなソフトウェア(例:Windowsの外観を変えるツール)を導入していたりしませんか? http://forum.avira.com/wbb/index.php?page=Thread&threadID=87009 http://forum.avira.com/wbb/index.php?page=Thread&postID=770881 バージョン9から、システムファイルの改変チェックを行う機能が追加されました。改変されている場合、"HEUR/modified system file"という名称で検出されます。 http://forum.avira.com/wbb/index.php?page=Thread&postID=767582#post767582 |
| 投稿日 | 09/06/18 21:16 | |
| 投稿者 | eagle | すみません、記載が漏れてました。検出名はTR/User32Hk.A Trojanです。パッチの確認してみます。ちなみに、V9ではOSのupdateの度に上記の検出されたりしているのでしょうか?updateの内容にもよるでしょうが、参考までに教えて下さい。 |
| 投稿日 | 09/06/20 09:51 | |
| 投稿者 | maru | > 検出名はTR/User32Hk.A Trojanです。 でしたら、パッチのせいじゃないかもしれませんね。。。 ひとまず、当該ファイルをVirusTotalで調べてみてはどうでしょうか。 http://www.virustotal.com/jp/ AntiVir以外でも検出されるようであれば、ウイルスだと思われます。 そうでない場合はAviraに誤検出として報告を。 http://www.avpusers.org/faqs/samplesubmission.html > V9ではOSのupdateの度に上記の検出されたりしているのでしょうか? ベータ版のサービスパックをインストールすると、検出されることがあるようです。 http://forum.avira.com/wbb/index.php?page=Thread&postID=768896#post768896 その場合も、Avira側で対応を行えば直ぐに検出されなくなるようです。 |
| 投稿日 | 09/06/20 18:20 | |
| 投稿者 | eagle | アドバイスありがとうございました。\NtUninstallや\I386の用途を考えると、とりあえず寝ている子を起さなければ問題はないのかなと考えております。また、誤検出の報告等も、もう少し調査してからと思っております。 |
| 投稿日 | 09/06/23 11:17 | |
| 投稿者 | わぬ | 私のWin2000sp4でもTR/User32Hk.Aが検出されます。う~んなんなんでしょう? |
| 投稿日 | 09/09/04 18:53 | |
| 投稿者 | No name | ADSPY/CnsMin.abt が ウィルスとして検出されました。削除した方がいいのですか? |
| 投稿日 | 09/09/15 00:27 | |