こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Generic.dx!laeというウィルスが突然

自分のPCではウィルス対策にマカフィーを使っているのですが、
本日、PCを起動して何気なくCドライブの中身を確認していると、突然マカフィーの小窓が
出てきて、Generic.dx!lae(トロイの木馬)に感染しているファイルがあると警告が出たので、
PCをフルチェックしてみると、やはり2つの感染ファイル(Generic.dx!lae)が検出されました。

対処してくれたのかなぁと思い、再び再起動してもう一度フルチェックしてみると、
ウィルスは検出されませんでしたが、

先のウィルスが検出された時の詳細を見てみるとGeneric.dx!lae(削除できませんでした)となっています。それなのに2度目のフルチェックで異常無しというのは本当に対処してくれたのでしょうか?

また、Generic.dx!laeでグーグル検索すると同じ名前のウィルスが出たという
方がいたようで、その方に対しての回答には
「おそらく「Active Protection」による誤爆だと思います。マカフィーが2009年度版から導入した新検知技術なのですが、まだこなれていないせいか、誤爆が多少出ます。」とも書いてありました。

しかしながら、自分に関してもそうとは限らないので鵜呑みにもできません。
こういった事に関しての知識は皆無ですが、本当に危険な事態ならどうか対処法をご教示願います。

投稿日時 - 2011-08-27 23:01:35

QNo.6971996

すぐに回答ほしいです

質問者が選んだベストアンサー

 No.6です。

 ところで、本家 McAfee のテクニカルサポートセンターには
今回の件に関して何か問い合わせたのでしょうか?
 登録ユーザーなら、納得できるまで問い合わせる権利がある
はずです。

Web 問い合わせフォーム(24時間受付)
http://www.mcafee.com/japan/mcafee/support/supportform_redirect.asp

 大きな声では言えませんが、Trend Micro さんよりはマトモ
だと思います。

 因みに、オイラの場合は、チャットや電話によるサポートを
受けた経験はありません。

参考URL:http://www.mcafee.com/japan/mcafee/support/chat.asp

投稿日時 - 2011-09-07 20:14:43

お礼

お礼が遅れてしまってすみません。
色々とご丁寧に記載していただきありがとうございます。
ウィルスが検出されたというイメージですが、それほど重要な物でもないので
取り合えず削除してしまいました(それを削除したから解決というわけではないのかもしれませんが)。
マカフィー以外のいくつかのスキャンを試みましたが何も検出されず、マカフィーでもそれ以来PCを
起動するたびにチェックをしてましたが、何も検出されないので、とりあえずは大丈夫なのかなぁと
考えつつ、今後も最低限自分の出来るウィルスチェックなどを頻繁にして様子をみていくつもりです。

マカフィーへの問い合わせはまだしてませんが、確かに登録ユーザーなので
言うだけ言ってみればいいですよね!
ではではありがとうございました。

投稿日時 - 2011-09-10 02:43:28

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(7)

 No.3 改め No.5です。 半ば自己レスです。


>「隔離」された経験はあるものの、「削除」できなかった経験が
>無いので

 試しに、McAfeeのウィルススキャンが常駐・監視している我が PC に
以前スパイウェアとして検知された実績のある某ファイルが入っている
CD-ROMを挿入して中味を見ようとしたところ、リアルタイムスキャンが
反応しました。
 削除を試みましたが、数秒後に「削除できません」と表示されました。
 (媒体が CD-ROM だから当然)

 検出ログを見てみると…、
  「設定・機能等一覧」→「機能」→「隔離された項目と信用された
   項目」の「隔離された怪しいプログラム」
の中と、
  「設定・機能等一覧」→左ペイン「履歴とログ」→「検出した脅威」
の中の両方に(同じ検出名で)残っていて、検出した場所(パス名)と
ファイル名も表示されていました。

 その検証プログラムはトロイの木馬系ではありませんでしたが、結局
削除できなかったとしても、McAfeeさんは、
 「ご使用のパソコンは保護されています(対応の必要はありません)」
と主張しているので、とりあえず大丈夫だろうと判断しています。


 本件での「Generic.dx!lae」が削除できなかった理由についてはよく
分かりませんが(多分イメージファイルのままだからであろうと思料)
もしファイル名が判明しているなら、No.1さんもお勧めしているように
その実ファイルを「Virustotal」に送ってみれば良いと思います。
 McAfeeエンジンだけが反応しているなら、誤検出の可能性が高いです。

 ただし、イメージファイルのままでは送れないような気がします。
 また、その場合、敢えて実ファイルの抽出を勧める者でもありません。

参考URL:http://www.mcafee.com/japan/security/virG2008.asp?v=Generic.dx

投稿日時 - 2011-09-05 07:42:00

お礼

かなり前のことだと思いますが遅れて申し訳ありません。
今現在のところ異常はないようです。
とはいえ、気づかないウィルスも多々あるとおもうので出来る限りは警戒したいと思います。

投稿日時 - 2011-11-07 19:11:14

>ファイルの移動は購入したばかりのUSBメモリーを使用したので

 個人用マカフィー製品が装備しているウィルススキャン機能の最新
バージョンは、リアルタイムスキャンを有効にしていれば PC に USB
フラッシュメモリを PC に挿入しただけで自動的にスキャンが始まる
ハズですが、その時点では何も検出されなかったのでしょうか?

 また、そのイメージファイルは USBメモリを経由して問題の PC に
通常のファイル(フォルダ)群として展開されているわけですか?
 それとも、問題の PC の中にあるのはイメージファイルのままなの
ですか?

 イメージファイルというのがよく分かりませんが、例えばいわゆる
iso ファイルのままだと、その中にトロイの木馬が存在したとしても
活動出来ないのではないかと思料するので、確認させていただく次第
です。


>ウィルスの入ってくる余地(ネット経由という線)は無かったのでは

 ウィルスバスターと McAfee 系のウィルススキャン機能には仕様の
差があるので、単に以前の PC にあったシステムでは反応しなかった
というだけのことかも知れません。

 また、セカンドオピニオンで検証するなら下のページも参考にして
みましょう。

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


 因みに、質問者様が確認されたウィルスの詳細というのは、メイン
画面の右上メニュー「設定・機能等一覧」→左ペイン「履歴とログ」
→「検出した脅威」で確認されたのでしょうか?

 オイラは「隔離」された経験はあるものの、「削除」できなかった
経験が無いので、トロイの木馬本体のパス(検出場所)などの詳細が
どこで確認できるのか、興味のあるところです。


 なお、参考 URLでは「Kaspersky Virus Removal Tool」という常駐
しない駆除ツールをダウンロード出来ます。
 この機会に利用してみるのも良いと思います。

 McAfeeが対応の必要は無いと表示し、前述のオンラインスキャンの
幾つかで検証、そしてこのツールで何も検出されないなら、一応安心
して良いのではないでしょうか。

参考URL:https://www.ccc.go.jp/flow/03/322.html

投稿日時 - 2011-09-02 20:18:56

お礼

大変遅れて申し訳ないです。
回答の件了解しました。
とりあえず現在も様子見という感じでいます。
また何かあった時にはよろしくおねがいします。

投稿日時 - 2011-11-07 19:12:52

ANo.4

こんにちは。

一般的にGeneric.○○○と表記されるものはヒューリスティックスキャンによるものです。したがって、誤検出ということもありますがそうではなく本当にマルウェアである可能性もあります。

イメージファイルということですがどういったものでしょうか?

イメージファイル中のマルウェアは削除できません。なぜなら全体がイメージ化されてるわけだから。

いずれにしてもログファイルの提示がないとなんとも言えませんね。

投稿日時 - 2011-08-30 22:13:43

お礼

こんにちわ!回答ありがとうございます。
ヒューリスティックスキャンやマルウェアといった事すら
理解出来てない無知な自分なので混乱していますが、
イメージファイルは、前のPCで使っていたゲームなどです。
(3/11の地震で落ちて壊れてしまったPCを買い換えました。)

投稿日時 - 2011-09-01 01:36:13

 McAfeeインターネットセキュリティ 2011 の一ユーザーです。

>削除できませんとなっていますが、

 検出ログの中では、隔離されているわけでもなかったわけですね?

 もしトロイの木馬が検出されたというイメージファイルがCD/DVD-ROM
等の光学メディアの中に存在したのなら、削除できないのも無理はない
でしょう。
 ただ、普通の書き換え可能なメディアの中に検出されたのなら、削除
できない原因はオイラにも分かりません。


>二度目のチェックでは
>異常なしでした。

 二度目にチェックしたのはいつのことでしょう?

 よく分かりませんが、誤検出だったことが判明してアップデート後に
除外された可能性もあります。

 以前 ウィルススキャンが、「gred AV アクセラレータ Free」という
非常駐セキュリティソフトの中の一つのファイルを、Generic.dx!laeと
して検出したことがあります。

 隔離されていたので、誤検出に違いないと判断して、敢えて復元した
経緯があります。
 しかし、そのソフトのファイル構成は変わっていないにもかかわらず
今はフルスキャンでも何の反応もしなかったりします。


>本当に危険な事態ならどうか対処法を

 ということで、真相は分かりませんが、システムの挙動がその時以降
急に重くなったなどの自覚症状が無ければ、とりあえず大丈夫なのでは
ないでしょうか…。

投稿日時 - 2011-08-29 23:05:17

お礼

こんにちわ。回答ありがとうございます。
イメージファイルは前のPC(ウィルスバスターを使用していたPC)
では何も検出されておらず、
ファイルの移動は購入したばかりのUSBメモリーを使用したので
ウィルスの入ってくる余地(ネット経由という線)は無かったのではないかと
素人考えの私は思うのですがどうなのでしょうか・・・。

投稿日時 - 2011-09-01 01:41:31

ANo.2

お礼欄拝見しました。

再度コメントしますが私は詳しい人ではありませんので参考程度としてください。
ご自身で作成されたファイルであれば誤検出の可能性はありえるかもしれません。
まぁ、ファイル感染型のウイルスであってもそうしたファイル1つだけに感染するケースは少ないかもしれませんが、そのイメージファイルがどういった物かよくわかりませんので何とも言えません。

因みに先に紹介したVirSCANの情報を確認頂くとわかるかと思いますが、McAfeeでGeneric.dx!laeとして検出されるファイルについてはトレンドマイクロのエンジンがマルウェアとして検出する確率が高くないように思います。
F-Secureのエンジンは幾つかで検出反応しているようですので、F-Secureのオンラインスキャンサービスを利用してみても良いかもしれません。
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
ヘルスチェックを実行するから先に進みますと特定ファイルのスキャンが利用できますし、パソコンのクイックスキャンやフルスキャンも利用できます。

また定番ですがファイルサイズが20MB以下でしたらVIRUSTOTALも利用可能です。
http://www.virustotal.com/index.html

自身で作成されたイメージファイルとの事ですし、これらのサービスで検出されないようであれば誤検出の可能性もあるかもしれませんね。

投稿日時 - 2011-08-29 21:00:37

お礼

再回答ありがとうございます。
オンラインスキャン等、
参考にできるサイトまで細かに教えていただきとても感謝しています。
インターネットをやっている限りウィルスというのは100%は
防ぐことの出来ない問題だと思うので、
私のような素人は特に脅威です。

投稿日時 - 2011-08-29 21:15:16

ANo.1

私は詳しい人ではありませんのでご了承下さい。

質問内容だけでは詳細がわからないと思います。
そうしたケースでは一般的に、先ず対策ソフトの履歴を確認して何処から何と言うファイルが検出されているか確認します。
最終的な処理結果も履歴に示されているかと思います。

McAfee(個人向けの場合)のメイン画面の右上辺にある設定・機能等一覧をクリックし履歴とログを確認すると良いでしょう。
そこに検出した脅威という項目があるので展開し、検出されている脅威の左のボタンをクリックすれば検出場所の詳細が表示されるかと思います。
状態の部分には最終的な処理結果が表示されていると思います。

参考までにGeneric.dx!laeで検出されるファイルの例としてVirSCANのページを紹介しておきます。
http://v.virscan.org/Generic.dx!lae.html

投稿日時 - 2011-08-28 10:40:21

お礼

回答ありがとうございます。
自分が前のPCから使用していた時に作成したイメージファイルからでした。
状態は述べたとおり削除できませんとなっていますが、二度目のチェックでは
異常なしでした。
念の為、トレンドマイクロのオンラインスキャンを試しましたが、それも異常なし
でした。

投稿日時 - 2011-08-28 21:18:55

あなたにオススメの質問