AVG の sisperf.sys の誤検知（つづき） - Sunka: すんかの技術系のメモなど

先日書いた SiS のドライバーの sisperf.sys が AVG で検知された件について、AVG から公式に誤検知だったと報告されていました。気になっていた方はご参考までに〜。
　AVG incorrectly detected sisperf.sys as infected (WIN32/Patched.ER)
　
引用：
Recent AVG virus database update might have caused an incorrect detection on file C:\windows\system32\drivers\sisperf.sys (SIS chipset driver).
Certain older version of this file were detected on Microsoft Windows XP SP2 as WIN32/Patched.ER. If the file was removed into AVG Virus Vault and computer rebooted, it will be not able to start again, displaying blue error screen ("BSOD").
To fix this issue, please use the AVG Rescue CD (free tool for computer recovery) to restore the file from the Virus Vault. You will either have to burn it as a CD or save it to a USB flash drive.
・Download the AVG Rescue CD from the following page:
　　・ISO file ready for burning: http://www.avg.com/download-file-cd-arl-iso
　　・RAR archive for USB devices: http://www.avg.com/download-file-cd-arl-rar
　　・ZIP archive for USB devices: http://www.avg.com/download-file-cd-arl-zip
・Based on the downloaded file, either burn the ISO file to CD or extract the downloaded archive on a USB flash drive and run makeboot.bat
・Use the created CD or USB flash drive to boot the computer. For more information on AVG Rescue CD its creation and starting, please see the AVG Rescue CD guide.
・Once started, select the Vault option from the menu (use the arrow keys and enter)
・Select the first option (it will be similar to "9.0 /mnt/sda1").
・In the list, find the file sisperf.sys and press ENTER
・Then click on Restore (you can select it by pressing TAB, then ENTER)
・Confirm by clicking OK
・After the file is restored, you can restart the computer - select Return to close any opened dialog and in the main menu, select Reboot.
The computer will now be able to start and function normally.
More http://free.avg.com/ww-en/hot-topics.num-2945#ixzz0tJnVjdCk
　
もし、sisperf.sys を AVG で隔離してブルースクリーンまで至ってしまった場合には、公式のページのように AVG Rescue CD をつくって sisperf.sys を復元するか、Ubuntu などの Live CD でブートして C:\windows\system32/driver/ にもとの sisperf.sys を戻すか (すこし微妙だけど参考) の 2 つがかなと思います。

ちょっと sisperf.sys + AVG で google で検索してみると、どうも外国で影響がでた方が結構いるみたいですね。前回の記事の次の日の 7 月 6 日ぐらいからフォーラムなどに投稿されていることが多いみたいです。7 月 5 日に AVG の警告にしたがって sisperf.sys を隔離して、次回起動時（次の日）にうまく起動できなくて...というパターンが多かったのでしょうか？（運用時より再起動時にクリティカルに必要となるファイルのようです＞ sisperf.sys。ドライバですし）
ブルースクリーン (BSOD; blue screen of dead) まで発展した例が結構あるようで、ちゃんと確認せず隔離していたら、先日の 1 時間どころじゃない時間がかかったと思うと、ヒヤッとします。
日本でも掲示板に報告されていますが、google のクロールの時間差レベルで先日のポストが間に合わなかったようで.....こればっかりは真面目に残念としかいいようがないです。
個人的にはこういうとき（どういうときw）のために、CD ブート用の ubuntu の Live CD と USB 起動用の ubuntu のフラッシュメモリを作成してあり、本体自体も ubuntu とのデュアルブートにしています。なので先日は、ファイルを隔離してしまっても driver フォルダに戻せるし大丈夫だろうと楽観して対処していました。隔離していたら実際そうなってしまっていたということなんですが...。用意がない場合は、windows の再インストール...ubuntu の再インストールならまだしも、これはこわい...。
個人的に、予備のために Live CD を作成しておくことはオススメします。ubuntu を入れる必要までは全くないですが、CD ブートできると安全性（状況をリカバリできる確率）が全然違います（たぶん）。コンピューターってまだ家電レベルの知識がなくても扱える代物ではないと思うので（Mac 含め）。
　
　