avast! ルートキットが見つかりました sfloppy.sys

パソコン使用時はAvast!で常時セキュリティ対策しています。久しぶりに警告がでました。本当にマルウェアかどうか調べましたが、どうやら誤検出のようです。

ルートキットが見つかりました

  1. 今回の警告内容は次のとおりです。

    怪しい隠しオブジェクト(ルートキット)がシステム上に検出されました。これはマルウェアに感染している兆候です。直ちにこのオブジェクトを除去することをお勧めします。
    avast-sfloppy-sys.png
  2. 次のページから、今回の警告は誤検出だと判断しました。

  3. よって、無視するを選択してから OK を押しました。

    avast-sfloppy-sys-2.png
  4. 再起動を勧められましたが、なにも削除していないので再起動しませんでした。

    avast-information.png
  5. 再起動の度に警告されるなら、追加設定を押すと出てくる項目の今後はこのルートキットについて知らせないをチェックしてから OK を押せば、今回の件での警告は出なくなります。

    avast-sfloppy-sys-4.png

sfloppy.sys

  1. Windows XP SP3での場所は、C:\Windows\System32\drivers\sfloppy.sys です。

    sfloppy-sys.png
  2. サイズは 11,392 バイトです。

    sfloppy-sys-property.png

Avast!のバージョン確認

  1. 警告が出た段階でのWindows XPで使っているAvast!のバージョンを確認しました。

  2. タスクトレイのAvast!のアイコンを右クリックし、アバスト!について(A)をクリックします。

    avast-icon-right-click
  3. プログラムのバージョンは 6.0.1367 で、ウィルス定義のバージョンは 111206-1 でした。

    avast-version6.0.1367-111206-1.png

ウィルス定義がすぐにアップデート

  1. 12月7日午前1時40分には、もうウィルス定義が 111206-2 にアップデートされました。誤検出するウィルス定義を訂正したのでしょうか。

    avast-version6.0.1367-111206-2.png