 AVERTがウイルス感染疑惑ファイルをお調べします。 感染したように見えるが、確かな判断がつけられない感染したかもしれないが、ファイルの調査の仕方が分からないファイルに感染しているウイルスの種類が特定できない  | AVERTにお任せください。感染疑惑ファイルを調査いたします。
|
制限事項
(必ずお読みください)
| - 本サービスは、ウイルスの解析を依頼するものです。
製品のサポートや、お問い合わせ等に関しましては、こちらでは行っておりませんので、ご了承ください。
「依頼方法」を熟読の上、手順に従って感染疑惑ファイルを送付してください。この窓口の対応は通常営業日の9:00〜17:00となっております。またWebImmune(要登録・英語)を通じて、解析依頼をしていただくこともできます。電話での対応はおこなっておりません。E-mailのみの対応となります。 |
依頼方法1
日本のAVERTラボへの依頼例
:パスワード付きZip形式で圧縮、メールで添付送信願います。ファイル名は、必ず半角英数で作成ください。 他の形式でファイルを圧縮等おこなわれますと、解析できない場合がございますのでご注意ください。  ウイルス検体をZIP形式で圧縮し、パスワード付きで圧縮します。
圧縮したファイルは下記の情報と共に下記宛てにお送りください。
パスワード: infected (必ず小文字で)- 感染症状
- 発見場所(アプリケーションのバージョン等)
- ご使用のVirusScanのバージョン、エンジンバージョンとDATバージョン
- ご使用のコンピュータの構成(OS、バージョン等)
送付メールの記入例 - 感染症状:勝手にメールが送信される。
- 発見場所:C:\Windows\TEMP
Outlook Express 6.00を使用中 - ご使用のVirusScanのバージョン、エンジンバージョンとDATバージョン:
VirusScan 4.5.1 エンジン: 4.1.60 DAT:4182 - ご使用のコンピュータの構成:Windows2000 サービスパック2
|
|
|
|
- メール送信後に、自動的に受信確認がAVERTより送信されます。
- 誤認などの報告で自動応答を必要としない場合は、件名を FALSE としてください。(他の文字は使わず1バイトのコードで入力ください)自動的な返信が送信されなくなります。
通常の検体を送付頂く際にこの指定をされますと自動的な解析処理も実行されませんのでご注意ください。 - 既に解析済みであった場合、ExtraDATが送付されるか、最新エンジンDATでの検知情報が返信されます。
詳細は以下をご参照ください。
http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfeevinfo
依頼方法2
ウイルス確保の可能性を最大にするために ウイルス解析のためのサンプルを送る際、正常なシステムを起動するのではなく、感染した状態のシステムを起動してください。ウイルス解析に必要な情報 - あなたのコンピュータがウイルスに感染したと考えられる根拠となるコンピュータの症状
- ウイルス検知ソフトがウイルスを発見したかどうか。発見した場合には使用したソフトの会社名、ソフトウェアのバージョン、結果を明記
- あなたのウイルススキャンの情報(バージョン、ウイルス定義ファイル)
- ウイルスに感染したと思われるコンピュータのシステムの詳細
- あなたのお名前、会社名、電話番号、eメールアドレス
- 送付する郵便物に含まれる内容のリスト
ブートセクタウイルスの場合- DOSプロンプトを起動してください。
- フロッピーディスクを一枚準備し、フォーマットしてください。
- もしフロッピーディスクをフォーマット中にシステムが停止した場合、「感染したブートディスク作成に失敗」と記入したラベルを貼り、郵送物に添付してください。
- フォーマットしたフロッピーディスクにシステムファイルをコピーしてください。
- Windowsをお使いの場合、システムをコピーしたものと同じディスクに次のファイルをコピーしてください。
gdi.exe
krnl286.exe または krnl386.exe
progman.exe
ファイルウイルスまたはマクロウイルスの場合 - 感染したウイルスがファイル感染タイプのものと考えられる場合、command.comファイルをフロッピーディスクにコピーしてください。その際に、拡張子を変更して実行ファイル形式にしないよう注意してください。
- 感染したウイルスがMicrosoft Wordのマクロウイルスと考えられる場合、normal.comとMicrosoft Office Startupフォルダ内のすべてのファイルをフロッピーディスクにコピーしてください。Microsoft Office Startupフォルダは通常Program Files\Microsoft Office\Office\Startup で見つかります。
- 感染したウイルスがMicrosoft Excelのマクロウイルスと考えられる場合、\XLSTARTフォルダおよび起動フォルダ内のすべてのファイルをフロッピーディスクにコピーしてください。
- 感染したウイルスがMicrosoft PowerPointのマクロウイルスと考えられる場合、Blank Presentation.pot ファイルをフロッピーディスクにコピーしてください。
- フロッピーディスクのラベルに「感染ファイルが入っています」と記入し、郵便物に添付してください。できるだけ1枚のフロッピーディスクに収まるようにお願いいたします。
トロイの木馬およびワームの場合 以下の場所に記述してあるファイル名を調べ、それらのファイルをひとつのzip形式ファイルにまとめてください。その際にレジストリキーやバリューを含める必要はありません。
注: Windows98/ME/XP をご利用の方は、MSCONFIGツールでこれらの情報を閲覧可能な場合があります。
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
- RunService と Run
- Win.INIファイル内の“load=” または “run=”が含まれる行
どの方法でサンプルを送付するか 注: メールやWebImmuneを使用してサンプルを送付できない、またはブートセクタウイルスの疑いがある場合は、物理的方法でサンプルをAVERTまでお送りください。 ブートセクタウイルスはフロッピーディスクの最終セクタに隠れる場合が多く、ほかのディスクイメージ作成ソフトウェアではそれらの情報を含めることができないため、電子的に送付すると完全なもしくは利用可能なサンプルになりません。 さまざまな言語、タイムゾーンに対応する送付先を提供していますので、そのうちのどれかひとつにあなたのサンプルをお送りください。複数のアドレスに送付されると、返答に時間がかかる場合がございます。 注: 送られたメディアは返還されません。
日本:
マカフィー株式会社
AVERTラボ
〒150- 0043
渋谷区道玄坂1- 12- 1
渋谷マークシティ ウェスト20F | In the US:
McAfee Inc.
Virus Research
20460 NW Von Neumann Drive
Suite 100
Beaverton, OR 97006
| In the UK:
McAfee Inc.
Virus Research
Gatehouse Way
Aylesbury, Bucks HP19 3XU
UK
| In Australia:
McAfee Inc.
Virus Research
Level 3, 40 Miller St
North Sydney, NSW
Australia 2060
| In Europe:
McAfee Inc.
Virus Research
Gatwickstraat 25
1043 GL Amsterdam
Netherlands
| In Germany:
McAfee Inc.
Virus Research
Luisenweg 40
20537 Hamburg
Germany
|
| 
