ESETで多数の正常なファイルが破壊された

ウイルス対策ソフトは「ESET」を3年ほど使っているのだが、困ったことが起きた

ファイルサーバーに各種ソフトウェアのCDの内容をバックアップしていたのだが、ESETが正常な実行ファイルをウイルスと間違えて破壊してしまっているようだ
キャノンのサポートに電話するが、今のところ同じような問い合わせはないとのこと
CDのバックアップなので直接、実害はないが、ESETのログを確認すると約2000ファイルのCDのバックアップが駆除されていた。

3月にとったバックアップがあったので、そこから、コツコツとコピーして復旧させているところ...

下記のウイルスの検知方法と駆除方法に誤りがあるとしか思えない。続く...

◆対象ウイルス

Win32/Tenga.gen ウイルス  2013/03/13公開

◆壊れた主要ファイルとファイル数

D:\00_syatyou\Software\AcronisTrueImageEchoServer\ 6
D:\00_syatyou\Software\Adobe Acrobat XI Standard\ 2
D:\00_syatyou\Software\Brother P-touch QL-550\ 93
D:\00_syatyou\Software\Brother P-touch QL-720NW\ 170
D:\00_syatyou\Software\Canon Power Shot G11\ 7
D:\00_syatyou\Software\CD Delphi4 PRO\ 59
D:\00_syatyou\Software\CD Delphi6 Personal\ 20
D:\00_syatyou\Software\DeveloperExpressVCLProducts\ 17
D:\00_syatyou\Software\Embarcadero Delphi2007forWin32\ 235
D:\00_syatyou\Software\Embarcadero Delphi2009 Pro Upg\ 88
D:\00_syatyou\Software\Embarcadero RAD Studio 2010 Professional\ 5
D:\00_syatyou\Software\Embarcadero RAD Studio XE Professional\ 14
D:\00_syatyou\Software\Embarcadero RAD Studio XE2 Professional\ 29
D:\00_syatyou\Software\Embarcadero RAD Studio XE4 Enterprise\ 11
D:\00_syatyou\Software\Embarcadero Turbo C++ 2006 Explorer Free\ 7
D:\00_syatyou\Software\Embarcadero Turbo Delphi Free\ 18
D:\00_syatyou\Software\FILEminimizerSuite6-JP\ 1
D:\00_syatyou\Software\IBM DB2 Express-C x64\ 3
D:\00_syatyou\Software\IBM DB2 Express-C x86\ 3
D:\00_syatyou\Software\IBM FastBack\ 35
D:\00_syatyou\Software\IBM Lotus Notes 8.5.1\ 13
D:\00_syatyou\Software\IBM Lotus Notes 8.5.2\ 28
D:\00_syatyou\Software\IBM ThinkPlus Keybord Driver\ 56
D:\00_syatyou\Software\jwcad\ 2
D:\00_syatyou\Software\LUMIX GX1\ 11
D:\00_syatyou\Software\Microsoft Office Access2003\ 8
D:\00_syatyou\Software\Microsoft Office Personal 2003\ 7
D:\00_syatyou\Software\Microsoft Office PowerPoint 2007 Viewer\ 2
D:\00_syatyou\Software\Microsoft Office PowerPoint 2010 Viewer\ 1
D:\00_syatyou\Software\Microsoft Office Professional 2003\ 8
D:\00_syatyou\Software\Microsoft PowerPoint 2003\ 5
D:\00_syatyou\Software\Microsoft SQL Server 2005 Std\ 16
D:\00_syatyou\Software\Microsoft Windows Server 2003 R2 x64\ 28
D:\00_syatyou\Software\Microsoft Windows Server 2003 R2\ 112
D:\00_syatyou\Software\Microsoft Windows Server 2008\ 1
D:\00_syatyou\Software\QuickReport for Delphi\ 8

◆ログ

2013/4/14 20:19 リアルタイムファイルシステム保護 ファイル D:\00_syatyou\Software\Adobe Acrobat XI Standard\Adobe Acrobat XI\Setup.exe Win32/Tenga.gen ウイルス 駆除されました
2013/4/14 20:19 リアルタイムファイルシステム保護 ファイル D:\00_syatyou\Software\Adobe Acrobat XI Standard\Adobe Acrobat XI\WindowsInstaller-KB893803-v2-x86.exe Win32/Tenga.gen ウイルス 駆除されました
2013/4/14 23:01 リアルタイムファイルシステム保護 ファイル D:\00_syatyou\Software\Microsoft SQL Server 2005 Std\Servers\setup.exe Win32/Tenga.gen ウイルス 駆除されました

2013/07/02追記

何とか破損した実行ファイルをバックアップから復旧できた。
バックアップは3か月前まで保管していたので、今回助かったが、もう少しバックアップ世代を増やしておいてもいいかも...

リアルタイム検索でCD保管用のフォルダを除外するように全クライアントに設定を配布した。

もう少し様子をみて落ち着いたら再現テストを行おうと思う

ESETで多数の正常なファイルが破壊された” への2件のフィードバック

  1. 初めまして。ESETでTenga.genが大量に検出されたので色々調べているうちにここにたどり着きました。自分も以前、ESETのおかげでファイルが大量に破壊されました。検出率が高く、動作が軽いESETは大好きなのですが、勝手に駆除されたりするのは困りモノです。何とかし欲しいですね。

  2. 同じような経験をされた方がいたんですね。実はこの件、続きがってひどい目にあいました。

    全PCにプログラムの配布をしてた関係で、100台ほどTenga.genに感染してしまい、
    特にXPパソコンですが、ESETが駆除するとが起動できなくなる現象がでて、20台ほどやられました。
    偶然、Microsoft Security Essentialsがきれいに駆除してくれることがわかり、ESETと併用することで
    今のところ静かになってます。もちろんXPはWIN8に入れ替えました。

    もしXPパソコンを使われていたら、気を付けてくださいね。(^^)/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です