こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

締切り済みの質問

avastが発見したルートキットについて

先日より、avastがルートキットを見つけたようで、
ファイル名
SVC:TVACSVS>C:\Program Files\...\TVACVC.exe
ステータス 脅威:Win32:Evo-gen [Susp]
と表示され、削除をしても再起動するとすぐに発見されます
どうすればよいのでしょうか?
Windows 7を使用しております
富士通のパソコンで、ファイル名を調べると富士通が関係したファイルですが、ここに感染したのでしょうか?
それとも誤認識でしょうか?

投稿日時 - 2014-08-18 21:13:23

QNo.8721773

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

10人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

ANo.1

SVC:TVACSVS>C:\Program Files\...\TVACVC.exe

上記のファイルは「G-GUIDE」と「DigitalTVBox」が連動する上で大事な役割をする実行ファイルです。
安易に削除すると「G-GUIDE」が起動しなくなったり、「DigitalTVBox」の起動が遅くなったりと不具合がでます。
また、隔離領域に移動された場合でも同じ症状が出ます。

実際に感染しているかどうかは、ファイル名だけでは判別できません。あなた自身が調べる必要があります。

まずは隔離領域を開き、TVACVC.exe をダブルクリック。
名前の一覧から「カテゴリ」を参照し、感染しているかいないかを判別。
感染していなければ、同ファイルをオンラインスキャンしてみてください。

「オンラインスキャン」
http://www.gigafree.net/security/onlinescan/
「ルートキット駆除ツール」
http://service.mcafee.com/FAQDocument.aspx?lc=1041&id=TS101721


「オンラインスキャン」を試してみても感染していないのであれば、avast!の「誤検出」かと思います。
また、今までウイルスとして検出されなかったファイルが突然、疑わしいファイルとして検出されたのであれば
avast!のウイルス定義の更新によるものかと思います。
avast!は検出力も高ければ、その反面「誤検出」も多いですから。

個人的には「誤検出」だと思います。
ちなみに私も富士通のパソコンを使用していますが、SVC:TVACSVS>C:\Program Files\...\TVACVC.exe
のフルパスは、C:\Program Files\Fujitsu\Agent\Core\bin\TVACSVC.exe になっています。 
確認してください。

投稿日時 - 2014-09-02 16:59:27

-広告-
-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-