過去ログ

                                Page     198
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   通常モードに戻る  ┃  INDEX  ┃  ≪前へ  │  次へ≫   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ▼簡易ウイルスチェックの不具合  きゃん 04/2/11(水) 18:54
   ┗Re(1):簡易ウイルスチェックの不具合  Norix 04/2/11(水) 19:54
      ┗Re(2):簡易ウイルスチェックの不具合  きゃん 04/2/11(水) 22:50
         ┗Re(3):簡易ウイルスチェックの不具合  Norix 04/2/12(木) 0:16
            ┗Re(4):簡易ウイルスチェックの不具合  きゃん 04/2/12(木) 3:26

 ───────────────────────────────────────
 ■題名 : 簡易ウイルスチェックの不具合
 ■名前 : きゃん
 ■日付 : 04/2/11(水) 18:54
 -------------------------------------------------------------------------

   はじめまして。きゃんと申します。

Ver.0.91を下記の環境で実行したところ、ウイルスに感染していなくても

簡易ウイルスチェッカによって警告が出ます。



Windows95 OSR2.5

DirectX 7.1

IE5.01SP2



調べたところ、下記のような手順でIEをアップデートした環境で

不具合が出るようです。レジストり周りの違いでしょうか?

なお、Ver.0.90d まではこの現象は発生しません。



Win95に元から入っているIE3 → IE4.01SP2にアップデート

→ IE4.01P2をアンインストール → IE5.01SP2 にアップデート



IE4.01SP2 をアンインストールせずに IE5.01SP2にアップデートすれば

この問題は発生しないようです。

致命的な問題ではありませんが、一応ご報告させて頂きます。


 ───────────────────────────────────────
 ■題名 : Re(1):簡易ウイルスチェックの不具合
 ■名前 : Norix
 ■日付 : 04/2/11(水) 19:54
 -------------------------------------------------------------------------

   ▼きゃんさん:

>はじめまして。きゃんと申します。

>Ver.0.91を下記の環境で実行したところ、ウイルスに感染していなくても

>簡易ウイルスチェッカによって警告が出ます。


>致命的な問題ではありませんが、一応ご報告させて頂きます。



うーむ。

v0.91の簡易ウイルスチェッカでは以下のキーのチェックが増えている

だけです。



HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED\InProcServer32



これはトレンドマイクロのWORM_MYDOOM.Aウイルス情報によると,その

キーが「ウイルスによって追加される」とのことだったのでキーの存在

チェックをしています。



とりあえず,キーが存在するかどうか確認して頂けますでしょうか?



もし過去に感染したことがあるのであれば,キーが残ったままと言う

可能性もありますが…。


 ───────────────────────────────────────
 ■題名 : Re(2):簡易ウイルスチェックの不具合
 ■名前 : きゃん
 ■日付 : 04/2/11(水) 22:50
 -------------------------------------------------------------------------

   再検証してみました。



まず訂正なのですが、IE4.01SP2をアンインストールして

Win95 OSR2.5 に元から入っている IE3 に戻した時点で問題のレジストリキー

[HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]

が存在しなくなってました。

で、既にこの状態でウイルスチェッカの警告が出るようになります。



IE5.01SP2 では、インストール時に「オンラインブラウズパック」を

インストールしないと、問題のレジストリキーが作成されないようです。

つまり、

 1) IE4.01SP2 をアンインストール(IE3 に戻す)

 2) IE5.01SP2 のブラウザのみインストール

という手順でアップデートすると、同様に警告が出てしまいます。



IE4.01SP2 から IE5.01SP2 にアップデートする場合は、強制的に「オンライン

ブラウズパック」がインストールされる(チェックを外すことができない)

ので、問題のレジストリキーも存在します。



つまり、

[HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]

が存在しない状態で、ウィルスチェッカが警告を出すようです…。



なお、キーが存在する状態ではいずれの場合でも

[HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32]

@="C:\\WINDOWS\\SYSTEM\\WEBCHECK.DLL"

"ThreadingModel"="Apartment"

となっています。



http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A

↑こちらの解説によりますと、MYDOOM.A に感染している場合は

標準 = <Windowsシステムフォルダ>\shimgapi.dll となるようで

標準 = <Windowsシステムフォルダ>\webcheck.dll は正常みたいですので

やはりウイルスには感染していないようでした。


 ───────────────────────────────────────
 ■題名 : Re(3):簡易ウイルスチェックの不具合
 ■名前 : Norix
 ■日付 : 04/2/12(木) 0:16
 -------------------------------------------------------------------------

   ▼きゃんさん:

>再検証してみました。


>やはりウイルスには感染していないようでした。



詳細に調べてくれて有難う。

キー自体が存在することがあるようなので,少しチェックを強化する

ことにします。暫しお待ち下さい。


 ───────────────────────────────────────
 ■題名 : Re(4):簡易ウイルスチェックの不具合
 ■名前 : きゃん
 ■日付 : 04/2/12(木) 3:26
 -------------------------------------------------------------------------

   ▼Norixさん:

0.91a ダウンロードさせて頂きました。動作OKです。

こんなに速く修正してくださって感謝感激です。

また何か気づいたら、ご報告させて頂きますね。

ありがとうございました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   通常モードに戻る  ┃  INDEX  ┃  ≪前へ  │  次へ≫   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                Page     198