『何故ウィルス感染したのかわかりません』のクチコミ掲示板

[utsutea004]

訳あって友人のPCを約10年私の家で常時ネット接続して運用していましたが、XPサポート終了の前に
一旦運用を停止し、放置していました。
OS:windowsXPSP3
HDD1:80GB(システム用)
HDD2:500GB(データ保存用)
セキュリティ:ノートンその時々の最新版(毎日簡易スキャン、月一で完全スキャンを実行ウィルス検知歴無)

1/10に友人がSSDとWINDOWS7を入手したので運用再開するためにセットアップを行いました。
念のためHDDは2個ともはずし、SSDだけを接続しWINDOWS7をセットアップ。
他の安全なPCであらかじめダウンロードしておいたノートンの最新版と定義ファイルをインストール。
その後にネットに接続しOSのアップデートをすべて実行、合わせてノートンのアップデートも実行。
外していたHDD2(データ保存用)を接続。

そしてノートンで完全スキャンを実行したところ、ウィルスが1つ見つかり処理されました。
詳細を見てみるとHDD2に入っていた「aozoras110b.exe」が「trojan.Zbot」と判断され削除、それに
関連してファイルとレジストリが合わせて52個削除されたいました。
c:\windows\system32\ntos.exe、c:\windows\system32\wsnpoem\audio.dll,c:\windows\system32\wsnpoem\video.dllなど

「aozoras110b.exe」は「この青空に約束を」と言うゲームの修正ファイルで約8年前にメーカーHPから
ダウンロードしたものですが1度も実行していませんし、今回のセットアップ後ももちろん実行していません。
ただ、はっきり覚えていませんが過去に1度このファイルは誤検知されたことがあったと思います。
誤検知であることは確かメーカーに確認したと思います。

今回も誤検知かと思ったのですが関連して処理されたファイルやレジストリがあることからウィルスに感染
したのではないかと思うのですがどの段階でどうやって感染したのかがわかりません。

もし何か思い当たることがあれば教えてください。
よろしくお願いします。

書込番号：18362446

[KAZU0002]

件のファイルをシマンテックに送って調査依頼を。

こちらでも似たような話が。
http://s2ch.nonip.info/c2ch/kilauea.bbspink.com/test/read.cgi/hgame2/1328186640/562-

書込番号：18362461

[utsutea004]

KAZU0002さん

返信ありがとうございます。
シマンテックにファイルを提出しました。

書込番号：18363023