Page 198 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 通常モードに戻る ┃ INDEX ┃ ≪前へ │ 次へ≫ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼簡易ウイルスチェックの不具合 きゃん 04/2/11(水) 18:54 ┗Re(1):簡易ウイルスチェックの不具合 Norix 04/2/11(水) 19:54 ┗Re(2):簡易ウイルスチェックの不具合 きゃん 04/2/11(水) 22:50 ┗Re(3):簡易ウイルスチェックの不具合 Norix 04/2/12(木) 0:16 ┗Re(4):簡易ウイルスチェックの不具合 きゃん 04/2/12(木) 3:26 ─────────────────────────────────────── ■題名 : 簡易ウイルスチェックの不具合 ■名前 : きゃん ■日付 : 04/2/11(水) 18:54 -------------------------------------------------------------------------
はじめまして。きゃんと申します。 Ver.0.91を下記の環境で実行したところ、ウイルスに感染していなくても 簡易ウイルスチェッカによって警告が出ます。 Windows95 OSR2.5 DirectX 7.1 IE5.01SP2 調べたところ、下記のような手順でIEをアップデートした環境で 不具合が出るようです。レジストり周りの違いでしょうか? なお、Ver.0.90d まではこの現象は発生しません。 Win95に元から入っているIE3 → IE4.01SP2にアップデート → IE4.01P2をアンインストール → IE5.01SP2 にアップデート IE4.01SP2 をアンインストールせずに IE5.01SP2にアップデートすれば この問題は発生しないようです。 致命的な問題ではありませんが、一応ご報告させて頂きます。 |
▼きゃんさん: >はじめまして。きゃんと申します。 >Ver.0.91を下記の環境で実行したところ、ウイルスに感染していなくても >簡易ウイルスチェッカによって警告が出ます。 略 >致命的な問題ではありませんが、一応ご報告させて頂きます。 うーむ。 v0.91の簡易ウイルスチェッカでは以下のキーのチェックが増えている だけです。 HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED\InProcServer32 これはトレンドマイクロのWORM_MYDOOM.Aウイルス情報によると,その キーが「ウイルスによって追加される」とのことだったのでキーの存在 チェックをしています。 とりあえず,キーが存在するかどうか確認して頂けますでしょうか? もし過去に感染したことがあるのであれば,キーが残ったままと言う 可能性もありますが…。 |
再検証してみました。 まず訂正なのですが、IE4.01SP2をアンインストールして Win95 OSR2.5 に元から入っている IE3 に戻した時点で問題のレジストリキー [HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}] が存在しなくなってました。 で、既にこの状態でウイルスチェッカの警告が出るようになります。 IE5.01SP2 では、インストール時に「オンラインブラウズパック」を インストールしないと、問題のレジストリキーが作成されないようです。 つまり、 1) IE4.01SP2 をアンインストール(IE3 に戻す) 2) IE5.01SP2 のブラウザのみインストール という手順でアップデートすると、同様に警告が出てしまいます。 IE4.01SP2 から IE5.01SP2 にアップデートする場合は、強制的に「オンライン ブラウズパック」がインストールされる(チェックを外すことができない) ので、問題のレジストリキーも存在します。 つまり、 [HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}] が存在しない状態で、ウィルスチェッカが警告を出すようです…。 なお、キーが存在する状態ではいずれの場合でも [HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32] @="C:\\WINDOWS\\SYSTEM\\WEBCHECK.DLL" "ThreadingModel"="Apartment" となっています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A ↑こちらの解説によりますと、MYDOOM.A に感染している場合は 標準 = <Windowsシステムフォルダ>\shimgapi.dll となるようで 標準 = <Windowsシステムフォルダ>\webcheck.dll は正常みたいですので やはりウイルスには感染していないようでした。 |
▼きゃんさん: >再検証してみました。 略 >やはりウイルスには感染していないようでした。 詳細に調べてくれて有難う。 キー自体が存在することがあるようなので,少しチェックを強化する ことにします。暫しお待ち下さい。 |
▼Norixさん: 0.91a ダウンロードさせて頂きました。動作OKです。 こんなに速く修正してくださって感謝感激です。 また何か気づいたら、ご報告させて頂きますね。 ありがとうございました。 |