製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- ウイルス対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → AVERT ウイルス解析依頼
AVERT ウイルス解析依頼

AVERTがウイルス感染疑惑ファイルをお調べします。

  • 感染したように見えるが、確かな判断がつけられない
  • 感染したかもしれないが、ファイルの調査の仕方が分からない
  • ファイルに感染しているウイルスの種類が特定できない

    AVERTにお任せください。感染疑惑ファイルを調査いたします。

    制限事項
    (必ずお読みください)
    • 本サービスは、ウイルスの解析を依頼するものです。
      製品のサポートや、お問い合わせ等に関しましては、こちらでは行っておりませんので、ご了承ください。
    • 「依頼方法」を熟読の上、手順に従って感染疑惑ファイルを送付してください。
    • この窓口の対応は通常営業日の9:00〜17:00となっております。時間外でお急ぎの場合、Virus_Research@avertlabs.comへ英文でお問い合わせください。
    • またWebImmune(要登録・英語)を通じて、解析依頼をしていただくこともできます。
    • 電話での対応はおこなっておりません。E-mailのみの対応となります。

    依頼方法1

    日本のAVERTラボへの依頼例 :パスワード付きZip形式で圧縮、メールで添付送信願います。ファイル名は、必ず半角英数で作成ください。

    他の形式でファイルを圧縮等おこなわれますと、解析できない場合がございますのでご注意ください。

    ウイルス検体をZIP形式で圧縮し、パスワード付きで圧縮します。
    圧縮したファイルは下記の情報と共に下記宛てにお送りください。
    パスワード: infected (必ず小文字で)
    • 感染症状
    • 発見場所(アプリケーションのバージョン等)
    • ご使用のVirusScanのバージョン、エンジンバージョンとDATバージョン
    • ご使用のコンピュータの構成(OS、バージョン等)


    送付メールの記入例
    • 感染症状:勝手にメールが送信される。

    • 発見場所:C:\Windows\TEMP
      Outlook Express 6.00を使用中

    • ご使用のVirusScanのバージョン、エンジンバージョンとDATバージョン:
      VirusScan 4.5.1 エンジン: 4.1.60 DAT:4182

    • ご使用のコンピュータの構成:Windows2000 サービスパック2

    ご連絡はこちら →Virus_Research_Japan@avertlabs.com

    • メール送信後に、自動的に受信確認がAVERTより送信されます。
    • 誤認などの報告で自動応答を必要としない場合は、件名を NoAuto としてください。(他の文字は使わず1バイトのコードで入力ください)自動的な返信が送信されなくなります。
      通常の検体を送付頂く際にこの指定をされますと自動的な解析処理も実行されませんのでご注意ください。
    • 既に解析済みであった場合、ExtraDATが送付されるか、最新エンジンDATでの検知情報が返信されます。
    詳細は以下をご参照ください。
    http://www.mcafee.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR07080701&ancProd=McAfeevinfo

    依頼方法2

    ウイルス確保の可能性を最大にするために

    ウイルス解析のためのサンプルを送る際、正常なシステムを起動するのではなく、感染した状態のシステムを起動してください。

    ウイルス解析に必要な情報

    • あなたのコンピュータがウイルスに感染したと考えられる根拠となるコンピュータの症状
    • ウイルス検知ソフトがウイルスを発見したかどうか。発見した場合には使用したソフトの会社名、ソフトウェアのバージョン、結果を明記
    • あなたのウイルススキャンの情報(バージョン、ウイルス定義ファイル)
    • ウイルスに感染したと思われるコンピュータのシステムの詳細
    • あなたのお名前、会社名、電話番号、eメールアドレス
    • 送付する郵便物に含まれる内容のリスト
    ブートセクタウイルスの場合
    • DOSプロンプトを起動してください。
    • フロッピーディスクを一枚準備し、フォーマットしてください。
    • もしフロッピーディスクをフォーマット中にシステムが停止した場合、「感染したブートディスク作成に失敗」と記入したラベルを貼り、郵送物に添付してください。
    • フォーマットしたフロッピーディスクにシステムファイルをコピーしてください。
    • Windowsをお使いの場合、システムをコピーしたものと同じディスクに次のファイルをコピーしてください。
       gdi.exe
       krnl286.exe または krnl386.exe
       progman.exe

    ファイルウイルスまたはマクロウイルスの場合

    • 感染したウイルスがファイル感染タイプのものと考えられる場合、command.comファイルをフロッピーディスクにコピーしてください。その際に、拡張子を変更して実行ファイル形式にしないよう注意してください。
    • 感染したウイルスがMicrosoft Wordのマクロウイルスと考えられる場合、normal.comとMicrosoft Office Startupフォルダ内のすべてのファイルをフロッピーディスクにコピーしてください。Microsoft Office Startupフォルダは通常Program Files\Microsoft Office\Office\Startup で見つかります。
    • 感染したウイルスがMicrosoft Excelのマクロウイルスと考えられる場合、\XLSTARTフォルダおよび起動フォルダ内のすべてのファイルをフロッピーディスクにコピーしてください。
    • 感染したウイルスがMicrosoft PowerPointのマクロウイルスと考えられる場合、Blank Presentation.pot ファイルをフロッピーディスクにコピーしてください。
    • フロッピーディスクのラベルに「感染ファイルが入っています」と記入し、郵便物に添付してください。できるだけ1枚のフロッピーディスクに収まるようにお願いいたします。

    トロイの木馬およびワームの場合

    以下の場所に記述してあるファイル名を調べ、それらのファイルをひとつのzip形式ファイルにまとめてください。その際にレジストリキーやバリューを含める必要はありません。
    注: Windows98/ME/XP をご利用の方は、MSCONFIGツールでこれらの情報を閲覧可能な場合があります。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    • RunService と Run
    • Win.INIファイル内の“load=” または “run=”が含まれる行