Gumblar 感染は PDF と Flash ファイル（.pdf と .swf）経由で拡大し、ほとんどの場合、このようなファイルのコピーを作成する感染した FTP サーバーからダウンロードされます。

Adobe Acrobat Reader または Adobe Flash Player アプリケーションの脆弱性パッチを適用していない場合、.pdf および .swf ファイルのエクスプロイト経由で感染する可能性があります。保存されている FTP サーバーへの接続を検索することで、FTP サーバーのセキュリティは低下します。したがって、感染が除去された後は、パスワードを変更することをお勧めします。

Gumblar として知られるマルウェア感染は、トロイの木馬 Agent2.HYG、Defiler、トロイの木馬の変種 Exploit、あるいは Exploit.PDFとして、AVG で検出されます。

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main mean of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG Free correctly. In order to allow correct AVG Free update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG Free now. Once updated, run an AVG scan to remove the infection:
  AVG Free -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.

トロイの木馬は、悪意のあるアプリケーションで、それ自体を広げることはできません。本来は、トロイの木馬は便利なユーティリティとして動作するプログラムでした。ただし、実際にはその使用はディスク内容（あるいはその一部）に被害を引き起こしました。

現在最も広まっているトロイの木馬は、BackDoor Trojanです。これらは、感染したコンピュータへのリモートアクセスとPSW（パスワード窃盗）を可能にします。これらは、できる限り多くの個人情報を感染したコンピュータから収集し、それをインターネットを通して送信しようとします。

トロイの木馬を除去するには、感染したファイルを削除するだけで十分です。

今日のウィルスの大部分（トロイの木馬、I-Worm、ワーム等）は、ウィルス本体以外何も含まない独自のファイルを作成します。このような場合、感染を除去する唯一の方法は、感染ファイルを削除することです。AVG Free ウィルス隔離にファイルを移動した場合、これは元の場所から削除、コード化、そして非表示のフォルダに非実行可能形式ファイルとして保存されています。コンピュータはもはや感染していません。

足りないデータファイルがなく、アプリケーションが実行中の場合、AVG ウィルス隔離プログラムからこれらの隔離されたフォルダから削除できます。

• デスクトップのAVG Free アイコンをダブルクリック -> [履歴]メニューを選択し、[ウィルス隔離]オプションを選択 -> [隔離を空にする]ボタンをクリックします。

AVG Freeは以下のメッセージを表示します。警告：非表示の拡張子 .exe

一部のウィルスはファイル拡張子を2つにすることでそれら自体を隠します。例えば、VBS/Iloveyouウィルスは、ILOVEYOU.TXT.VBSというファイルを電子メールに添付します。デフォルトのWindowsせていは既知の拡張子を非表示にするようになっています。このため、ファイルはILOVEYOU.TXTのように見えます。それを開くと、.txtテキストファイルは開かずに、代わりに、.VBSスクリプトファイルを実行します。

この技術の利用が増加したため、弊社は二重ファイル拡張子の検出をAVG Freeに追加しました。当然、有効で無害な二重拡張子の場合もあります。例えば、RAR圧縮ユーティリティのインストールの一部であるuninstall.rar.batです。

AVG Free検査中にウィルスが検出され、ステータスが感染した埋め込みの場合、ウィルスファイルがアーカイブファイル（ZIP、RAR、CAB等）の一部であるか自己抽出アーカイブ（EXE）の一部であることを意味します。AVG Freeは当然このファイルを検出しますが、データセキュリティのため、アーカイブから自動的にこのファイルを除去し、再度感染ファイルを含まずに圧縮したり自動的にウィルス隔離に移動することはできません。

ウィルス除去の場合、ユーザー連携方法を選択しました。以下のステップに従い、この種のウィルスファイルを除去して下さい。

1. アーカイブのサイズが 5MB以下の場合、ウィルス隔離に移動します。

検査結果を選択します（AVGを実行->選択 履歴メニュー->検査結果アイテムをクリック）検査結果で、感染の行をマークします（赤色のエクスクラメーションマークアイコンの行をクリックします）->ウィルス隔離へ移動ボタンを選択します。

2. アーカイブを削除します – アーカイブのサイズが 5MB以上の場合は、ウィルス隔離へ移動することはできません。

アーカイブが重要なデータを含んでいないことを確認して下さい。

検査結果を選択します（AVGを実行->選択 履歴メニュー->検査結果アイテムをクリック）検査結果で、感染の行をマークします（グレイのエクスクラメーションマークアイコンの行をクリック）->ファイルに進むボタンを選択します。自動的にアーカイブファイルに移動し、名前を右クリックし、メニューの「削除」オプションを左クリックするとそれを削除できます。

ご注意下さい

アーカイブファイルを削除した場合は、削除済アーカイブファイルが除去された先のごみ箱も空にする必要があります。

• コンピュータのデスクトップのごみ箱アイコンをダブルクリックします。
• ファイルメニューのごみ箱を空にするオプションを選択します。

感染されたウェブページにアクセスした場合は、JS/Psyme が「Temporary Internet Files」フォルダに見つかる場合があります。JS/Psyme は、その ウェブページ に属するものであるため、 この感染を修復することはできません・

この感染を除去する最も簡単な方法は、Internet Explorerブラウザから一時ファイルを削除することです。以下の方法で削除することができます：

• Internet Explorerを起動します
• 「ツール」メニューをクリックします
• 「インターネットオプション...」アイテムを選択します
• 「ファイルの削除...」ボタンをクリックします
• 「すべてのオフライン コンテンツを削除する」オプションにチェックを付けます
• 「OK」ボタンをクリックして確定します
• 次に、完全検査を再度実行して、AVG Freeが感染を検出しなくなったことを確認して下さい

場所と項目は、Internet Explorerのバージョンによって多少ことなる場合があります。

感染したウェブページに再度アクセスした場合は、AVG Freeが繰り返し感染を検出する可能性があります。

AVG Freeシステムをアップデートし、 完全コンピュータスキャン を再度実行してみて下さい。ファイルが検出されず、それでもなお疑わしい場合は、そのファイルをパスワード保護されたアーカイブに入れ、WinZip, WinRar, PowerArchive等を使用して、このアーカイブを電子メールに添付し、virus@avg.com宛てに送信します。このファイルを送信する理由を説明し、電子メールにアーカイブのパスワードを記載します。

AVG Free検査は、感染しているか潜在的な脅威である可能性があるファイル上で警告 - 潜在的に危険なオブジェクトをレポートする場合があります。この種の検出の一般的な例は、隠されたファイル、cookie、疑わしいレジストリキー、パスワードで保護されたドキュメント、アーカイブ等です。このようなオブジェクトに関する最も一般的な例を以下に簡潔に説明しました。

• 非表示のファイル
  非表示のファイルはデフォルトでは、Windows上では見ることができません。あるファイルやその他の脅威はこの属性を持ってファイルを格納することによって検出されることを避けようとする場合があります。AVGが悪意のある疑いのある非表示のファイルをレポートする場合、それをAVGウィルス隔離に移動し、分析のために弊社に送信できます。
• Cookies
  Cookiesはウェブサイトによって使用されるプレーンテキストファイルです。これは、後にカスタムウェブサイトレイアウトや予め入力されたユーザー名等をロードするために使用されるユーザー特有の情報を格納するために使用されます。詳細な情報はこの検出専用のFAQで提供されています。
• 疑わしいレジストリキー
  一部のマルウェアはその情報をWindowsレジストリに格納し、起動時にそれがロードされるようにしたり、それがオペレーティングシステムにまで影響するようにします。ただし、Windowsレジストリは同時にあるスパイウェア対策プログラムの「免疫」機能に関連している場合もあります。これは、これに関連するFAQに記載されています。このような検出は修復されず、スパイウェア対策アプリケーションの機能は維持されます。
• パスワード保護された文書やアーカイブ
  パスワード保護されたファイルはAVG（あるいは一般的なマルウェア対策プログラム）によってスキャンされません。これは、これに関連するFAQトピックで説明されています。

希望する場合は、以下のようにAVG検査設定を調整し、関心のある警告のみがレポートされるようにすることができます。

• AVG Freeユーザーインターフェースを開きます。
• コンピュータスキャンをクリックします。ｘ
• [スキャン設定を変更]をクリックします。
• あるいは、これらの変更をツールメニュー - 高度な設定で変更できます。

AVGで検出されるファイルに関する詳細な情報はウィルスに関するFAQセクションで提供されています。

AVG Freeが PC のあるファイルを感染として検出する場合、このファイルは AVG ウイルス隔離室に移動されます。このファイルが正常で、安全だということが確かである場合には、誤検出の可能性があります。そのような場合は、弊社ではすぐに修正を行います。残念ながら、誤検出はすべてのウイルス対策ソフトウェアで時々発生します。

問題を解決するために、このファイルをAVG Freeプログラムから以下の方法で分析に送信してください。

• AVG Freeユーザーインターフェースを開きます。
• [履歴]メニューから[ウイルス隔離室]オプションを選択します。
• 偽陽性のファイルを右クリックし、コンテキストメニューから [分析に送信] オプションを選択します。
• メールアドレスを入力します。
• ダイアログを確認します。

このファイルは弊社のウイルス専門家に分析のために送信され、結果が通知されます。

有害なコードがインストールされたオペレーティングシステムのバグを悪用する場合には、最良のセキュリティソフトウェアであっても、感染からコンピュータを保護することはできません。

オペレーティングシステムの更新は有効化され、通常はデフォルトで自動設定されています。 オペレーティングシステムは定期的に最新の更新を探しているということになります。新しい更新が入手可能な場合には、自動的にオペレーティングシステムによってダウンロードされ、インストールされます。個人のニーズに応じて、この設定を変更することができます。 

Windows XP SP2:

デスクトップの  [マイ コンピュータ] （あるいは[スタート]メニュー -> [マイ コンピュータ]）を右クリックします -> [プロパティ]を選択します -> [自動アップデート]タブに切り替えます。

Windows Vista:

デスクトップの[コンピュータ] （あるいは[スタート]メニュー -> [コンピュータ]）を右クリックします -> [プロパティ]を選択します -> [Windows Update]リンクをクリックします -> [設定を変更]リンクをクリックします。

以下のオプションが利用できます。

• 自動
• 更新は自動的に実行するが、ダウンロードは手動で実行する
• 更新を通知するのみで、自動的なダウンロードまたはインストールは実行しない
• 自動更新を無効にする

更新を完全に無効にすることは推奨されません。

以下のステップにしたがい 、MS Windowsオペレーティングシステムの新しい更新を確認して下さい ：

•  スタートメニュー->Windows Update をクリックして下さい

tracking cookieはウィルスや悪意のあるコードではありません。Cookieはテキストファイルにすぎず、そのためコンピュータにとっては危険なものではありません。 

Cookieの主な目的は、ユーザーを特定し、ユーザーのためにカスタマイズされたウェブページを用意することです。Cookieを使用してウェブサイトを入力する場合は、名前や興味のような情報を提供するフォームを入力するように求められる場合があります。この情報がCookieファイルとしてウェブブラウザに送信されます。同じウェブサイトに次回アクセスする時は、ブラウザがCookieをウェブサーバーに送信します。サーバーはこの情報を使用して、カスタマイズされたウェブページを表示します。 

Cookieを使用したくない場合は、Internet Explorerブラウザの設定を確認し、Cookieファイルを許可/禁止できます。より詳細な情報は次のサイトで参照できます。
http://www.microsoft.com/info/cookies.mspx
質問「受け入れるCookiesを制御したい場合」 

Mozilla Firefoxブラウザを使用している場合、次のサイトで詳細な情報を参照できます。
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html

Cookieファイルに関する詳細な情報は次のサイトで参照できます。
http://en.wikipedia.org/wiki/HTTP_cookie

また、AVG FreeをコンピュータのCookieを検出しないように設定できます。

1. 常駐シールド設定
- AVG Free ユーザーインターフェース
を開きます- AVG Resident Shield コンポーネント
をダブルクリックします- [Cookiesを検出]オプション
のマークを外します- [変更を保存]ボタンを押します。

2. AVG検査設定
- AVG Free ユーザーインターフェース
を起動します- コンピュータスキャナを開きます
- [全体コンピュータスキャン]アイテムの下の[スキャン設定を変更]を選択します
- 新しく開いたウィンドウで、[Cookiesのスキャン]のマークを外して下さい。

3. スケジュール済の検査設定
- AVG Free ユーザーインターフェース
を開きます- ツールメニューから[高度な設定]を選択します
- [スケジュール]アイテムを展開し、[スケジュール済のスキャン]を選択します
- [スキャン方法]タブに切り替えます
-[Cookiesのスキャン]オプションのマークを外して下さい。

これらのファイル（例えば、ドキュメントやアーカイブ） パスワードで保護されています。したがって、検査でその内容を確認できませんでした。パスワードがわかり、アーカイブが開く場合は、その内容はAVG Free常駐シールド によって即時チェックされます。このAVG Freeコンポーネントでは、このようなアーカイブから感染コードを開いたり、実行することができないようになっています。

ドキュメントがマクロを含んでいることを意味します。マクロはドキュメント内の操作を自動化したり簡便化する命令のリストです。それは、ドキュメントファイルの一部で、例えば、固定値を使用して計算ができます。ただし、これはファイルがウィルスを含むということを意味しているわけではありません。ファイルが感染している場合、AVG Freeは検査結果に正確な名前を呼びだします。

ある「潜在的に望ましくないプログラム」をAVG Freeによる検出から除外する必要がある場合（例えば、危険な可能性のある広告支援プログラムやユーティリティを使用しているが、自分に知識があるので、それを使用できる場合）は、それをAVG Free常駐シールドおよびAVG Free検査検出から以下のように除外することができます。

• AVG Free プログラムを開きます -> [ツール]メニュー -> [高度な設定] -> [PUP例外] -> [例外を追加]ボタンを押して新しい例外を追加します。
• ここで、AVG Free検出から除外したいファイルを見つけます。ファイルの場所が固定かどうかわからない場合は、[すべての場所 - フルパスを使用しない]機能を有効化します。
• [追加]ボタンを使用して設定を保存します。

これらの例外は[潜在的に望ましくないプログラム]に対してのみ使用できます。例外をウィルスファイル（トロイの木馬、I-Worm、Worm、W32等）に対して設定しても、AVG Free検査とAVG Free常駐シールドはこれらのファイルを検出します。 

これらの例外はAVG Free電子メールスキャナに対して使用することはできません。

注意：これらの例外はファイルに対してのみ作成できます。フォルダに対しては作成できません。

「潜在的に望ましくないプログラム」 ファイルは、ウィルスやアドウェア／スパイウェアと非常に類似した動作をしますが、ウィルスやアドウェア／スパイウェアとしては検出されません。これは、潜在的に望ましくないプログラムは通常合法的に他のプログラムの一部としてインストールされるためです（しばしば「広告支援プログラム」として指定されます。そこでは、一般的に、エンドユーザーライセンス同意書により、ユーザーはインストールするプログラムに加えて、追加のプログラム（潜在的に望ましくないプログラム）もインストールされることに同意するように促されます）。 

AVG Freeは、一部の 潜在的に望ましくないプログラムを検出し、検出されたファイルを除去することができます。

注意：潜在的に望ましくないプログラムの除去は、同時にインストールされた広告支援プログラムを破損することがあります。

また、潜在的に望ましくないものとして検出されるファイルに対する例外を作成することもできます。このような例外に含まれるファイルは脅威として検出されなくなります。

PUP例外にファイルを追加する手順は、ここに記載されています。