FAQ

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
  AVG -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.

トロイの木馬は、悪意のあるアプリケーションで、それ自体を広げることはできません。本来は、トロイの木馬は便利なユーティリティとして動作するプログラムでした。ただし、実際にはその使用はディスク内容（あるいはその一部）に被害を引き起こしました。

現在最も広まっているトロイの木馬は、BackDoor Trojanです。これらは、感染したコンピュータへのリモートアクセスとPSW（パスワード窃盗）を可能にします。これらは、できる限り多くの個人情報を感染したコンピュータから収集し、それをインターネットを通して送信しようとします。

トロイの木馬を除去するには、感染したファイルを削除するだけで十分です。

今日のウィルスの大部分（トロイの木馬、I-Worm、ワーム等）は、ウィルス本体以外何も含まない独自のファイルを作成します。このような場合、感染を除去する唯一の方法は、感染ファイルを削除することです。AVG ウィルス隔離にファイルを移動した場合、これは元の場所から削除、コード化、そして非表示のフォルダに非実行可能形式ファイルとして保存されています。コンピュータはもはや感染していません。

足りないデータファイルがなく、アプリケーションが実行中の場合、AVG ウィルス隔離プログラムからこれらの隔離されたフォルダから削除できます。

AVG ウィルス隔離プログラム -> ファイルを選択-> 削除から選択して行うことができます。あるいは、一度にすべてのAVG ウィルス隔離コンテンツを削除できます。以下のように進みます。

•  デスクトップのAVG アイコンをダブルクリック -> 「履歴」メニューを選択し、「ウィルス隔離」オプションを選択 -> 「隔離を空にする」ボタンをクリックします。

Windowsセーフモードは、問題解決を行ったり、管理や診断タスクを実行するためにWindowsオペレーティングシステムを起動する方法です。セーフモードで起動されると、オペレーティングシステムはその動作に必要な最低限のソフトウェアのみをロードします。基本的な映像ドライバのみがロードされるため、プログラムは通常と異なって見える場合があります。

操作：

• コンピュータを再起動します。
• "Windows起動中..." 情報の表示後すぐに、キーボードのF8キーを押します。
• 矢印キーを使用してメニューからセーフモードオプションを選択します。
• 次に、キーボードのEnterを押し、セーフモードで起動します。
  

VCLEANER.EXEは、特定のウィルスとその変種を除去するために使用できます。詳細は、下記のウェブページをご参照下さい。

使用:

vcleaner.exeをダウンロードし、感染したコンピュータで実行します。

注意：ウイルスによっては、駆除処理中に活動を停止する可能性があります。この場合、vcleaner.exe を別の名前 (something.exe など) に変更してください。ウイルスに感染したコンピュータをセーフ モード (推奨) で再起動してから、ウイルス駆除ユーティリティを実行します。

また、他の除去ツールは上記のウェブページで入手できます。

AVGは以下のメッセージを表示します。警告：非表示の拡張子 .exe

一部のウィルスはファイル拡張子を2つにすることでそれら自体を隠します。例えば、VBS/Iloveyouウィルスは、ILOVEYOU.TXT.VBSというファイルを電子メールに添付します。デフォルトのWindowsせていは既知の拡張子を非表示にするようになっています。このため、ファイルはILOVEYOU.TXTのように見えます。それを開くと、.txtテキストファイルは開かずに、代わりに、.VBSスクリプトファイルを実行します。

この技術の利用が増加したため、弊社は二重ファイル拡張子の検出をAVGに追加しました。当然、有効で無害な二重拡張子の場合もあります。例えば、RAR圧縮ユーティリティのインストールの一部であるuninstall.rar.batです。

• ウィルスエンサイクロペディアウェブページを確認し、検査結果で示されるウィルスの正確な名前を検索して下さい。
• これができない場合は、テクニカルサポート に問い合わせ、最新の検査結果のエクスポートを添付して下さい。
  

AVGプログラム（基本あるいは高度なインターフェース）を実行し、履歴メニューから検査結果を選択して下さい。ここで、完了した検査のリストが表示されるので、最新のもの（日付）をダブルクリックします。これで、感染したオブジェクトのパス、名前、ステータスを含む検出されたウィルス（該当する場合）の全リストを取得できます。開かれたら、「概要をファイルにエクスポート...」オプションをクリックして下さい。詳細な分析のためこのファイルをお送り下さい。

第一の最も重要な情報は、ウィルスの正確な名前（AVGによってレポートされる）と感染ファイルへのパスです。最も危険なウィルスに関する情報は、ウィルスエンサイクロペディアで参照することができます。

AVG スキャンは、感染、または潜在的な脅威である可能性があるファイル上で警告 - 潜在的に危険なオブジェクトをレポートする場合があります。この種の検出の一般的な例は、隠されたファイル、cookie、疑わしいレジストリキー、パスワードで保護されたドキュメント、アーカイブ等です。

注意:
一部のファイルが情報としてレポートされる場合、このような検出に関する詳細は、FAQ トピック 1618を参照してください。

警告はスキャンできないファイル（パスワード保護されたアーカイブ）を指しているわけでも、潜在的に疑わしいファイル（非表示のファイル、Cookie等）を指しているわけでもありません。このようなファイルはコンピュータやセキュリティにとって、何ら直接的な脅威を与えるものではありません。これらのファイルに関する情報は一般的に、コンピュータでアドウェアやスパイウェアが検出される場合に有用です。AVG検査によって警告のみが検出される場合は、何も対応する必要はありません。

このようなオブジェクトに関する最も一般的な例を以下に簡潔に説明しました。

• 非表示のファイル
  非表示のファイルはデフォルトでは、Windows上では見ることができません。あるファイルやその他の脅威はこの属性を持ってファイルを格納することによって検出されることを避けようとする場合があります。AVGが悪意のある疑いのある非表示のファイルをレポートする場合、それをAVGウイルス隔離室に移動し、分析のために弊社に送信できます。
• Cookies
  Cookiesはウェブサイトによって使用されるプレーンテキストファイルです。これは、後にカスタムウェブサイトレイアウトや予め入力されたユーザー名等をロードするために使用されるユーザー特有の情報を格納するために使用されます。詳細な情報はこの検出専用のFAQで提供されています。
• 疑わしいレジストリキー
  一部のマルウェアはその情報をWindowsレジストリに格納し、起動時にそれがロードされるようにしたり、それがオペレーティングシステムにまで影響するようにします。
  

希望する場合は、以下のようにAVGスキャン設定を調整し、関心のある警告のみがレポートされるようにすることができます。

• AVGユーザーインターフェースを開きます。
• コンピュータスキャンをクリックします。ｘ
• [スキャン設定を変更]をクリックします。
• あるいは、これらの変更をツールメニュー - 高度な設定で変更できます。

AVGで検出されるファイルに関する詳細な情報はウイルスに関するFAQセクションで提供されています。