今日突然 windows 上の AVG が反応して、sisperf.sys が Win32/Patched.ER に感染してるって表示されました。
　
sis のドライバ（結構古いの）を使っていたので、おそらくそのファイルが間違って検知されたんじゃないかと思ったんだけど、実際感染していたら困るので、調査しました。当然慣れてないから 1 時間ぐらいかかっちゃったよ...もう...orz
　
困ったことに、web 上に AVG の sisperf.sys 誤検知の情報があまり見つからず (検索方法が悪かったかも)、単純に検索しただけでは確認ができませんでした（sisperf.sys のファイルサイズが正規のものと同じであることは分かりました）。こんな感じで的確な情報がなくて困ったので、ここに書いておこうかと思って記事になりました^^;。
結局、Virus Total (http://www.virustotal.com/jp/) というサービスを使って、各種ウイルススキャナでウイルスと判定されるか確認して、AVG で隔離対処すべきかそのままにしておくべきか判断しました。結果、41 のスキャナのうち AVG (ver. 9.0.0.836, 2010.07.04) のみが Win32/Patched.ER と反応しました。
　

　
...すごく...誤検知です。おつかれさまでした...。
　
ということで、AVG で sisperf.sys が感染されていると表示されたら、ファイルサイズが 9472 bytes で、MD5 が 596d4a7052002d2bd344d8937da6f66d、もしくは SHA1 が 31e012261769b21c6c4d457730e83f99e3ee1fd5 の場合は（万が一の可能性はありますが、ほぼ）誤検知だと思います。、誤検知でした (2010.07.11 追記)。
なお同じ MD5 のファイルが、ここにも特に問題ないと書いてありました。
　
こんな環境の人、あまりいないと思うので役に立たつのか分からないけれど、備忘録のためにもメモでした^^;。