続報: F-PROT Antivirus: asyncmac.sysの誤検知

2009年4月27日

既にお伝えした、Windowsのシステムファイルがウイルスに感染していると検知されているのは、誤検知であることが確認されました。

Trojan: W32/Trojan3.ANF in the file C:\WINDOWS\system32\drivers\asyncmac.sys

誤検知されて隔離されてしまうファイルはasyncmac.sysというシステムファイルです。

C:\WINDOWS\ServicePackFiles\i386\asyncmac.sys
C:\WINDOWS\system32\drivers\asyncmac.sys

また、C:\WINDOWS\system32\dllcacheといったフォルダにキャッシュされたファイルが検出される場合もあるようです。

この問題は 2009/4/27 18:46 というタイムスタンプのウイルス情報ファイルで解決されて誤検出されなくなっています。

検疫場所に隔離されてしまったファイルを戻す場合は、次の手順に従ってください。

  1. F-PROT Antivirusのウィンドウを開いて、上部に横に並んでいるタブから"Updates"をクリックします。
  2. "Virus signature file from"の右側の日時が、2009/04/27, 18:46となっていることを確認してください。
    • この日時はコンピュータに設定されたタイムゾーンの日時で表示されます。
    • もし、それよりも古い場合は右下の"Check for updates"ボタンをクリックして、ウイルス情報ファイルを更新してください。
    • F-PROT Antivirus for Windowsの法人版で、LAN更新バージョンをご利用の場合は最初にウイルス情報ファイルをInternet経由で取得しているサーバを最初に更新してください。
  3. ウイルス情報ファイルが最新であることを確認されましたら、上部に横に並んでいるタブの"Virus scanners"をクリックします。
  4. 左の列に並んでいるメニューのQuarantineにあるItemsをクリックします。
  5. 隔離されたasyncmac.sysのファイルがありましたら、選択して右下の「Restore」ボタンをクリックします。これで、ファイルは元の場所に戻ります。

以上を済ませた上で、「Windowsのファイル 保護」のダイアログが表示されている場合は、「キャンセル」をクリックしてください。

Windowsファイル保護

戻る