2007-11-01 年賀はがき発売日
■Spybot-S&D 2007/10/31の定義ファイルでSmitfraud-C.を誤検出
Spybot - Search & Destroy 1.5.1 で誤動作 〜 Smitfraud-C. - 取締役 平社員 ブログ(ベータ版)
私のWindows XP SP2 + Kaspersky Internet Security 7.0 + Spybot-S&D 1.5 でも検出しました。
Smitfraud-C.: [SBI $72299D84] 設定 (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
私の場合は
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DisplayName"=""
"UninstallString"="C:\\UNWISE.EXE C:\\INSTALL.LOG"
Uninstallキーにある上記の値を削除後にSpybot-S&Dでスキャンすると検出されなくなりました。もちろんC:直下にUNWISE.EXE / INSTALL.LOG はありません。
すみません、Uninstallキー以下のサブキーばかり捜して、Uninstallキーそのものの値を見落としておりました。
長々と書いていたインストール情報などは意味がなかったので削除しました。
http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3175&type=0&space=0&no=0
スレッドにリンクからは直接飛べませんので、URLをコピペして移動してください。
おともだちハケーン
Possible False Positive Smitfraud-C. - Safer Networking Forums
11/2 追記
あぅ〜〜(;´Д`) なんてこったい。仕事場のPCはTsuSUZUKIさんと同じ値で、めでたく検出してくれますた。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DisplayName"=""
"UninstallString"="\\TMPatch.exe /U:\"\""
このPCはウイルスバスター2007 + VSAPI 8.500.1002で2007年8月まで使っていました。現在はKaspersky Internet Security 7.0 を使用しています。
- 11 http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3175&type=0&space=0&no=0
- 5 http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3175&type=0&space=0&no=0
- 2 http://a.hatena.ne.jp/niryo0113/
- 2 http://d.hatena.ne.jp/TsuSUZUKI/20071101/1193906297
- 2 http://d.hatena.ne.jp/palm84/
- 2 http://www.google.co.jp/search?hl=ja&q=spybot+1.5+免疫&btnG=Google+検索&lr=
- 1 http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=n_w&no=0
- 1 http://d.hatena.ne.jp/diarylist?of=100&mode=rss&type=public
- 1 http://d.hatena.ne.jp/diarylist?of=50&mode=rss&type=public
- 1 http://d.hatena.ne.jp/keyword/カスペルスキー
- 2007-10-31 cutxoutの日記 7/112 6%