- ベストアンサー
restoreフォルダ
hamahamachanの回答
- hamahamachan
- ベストアンサー率50% (318/624)
このウイルスが狙っているセキュリティホールをふさぐ修正プログラムは、MS03-026(823980)とMS04-011(835732)です。 Windows Updateの画面の左側に、「更新の履歴の表示」というメニューがあります。そこをクリックすると、今まで更新してきたものがわかります。心配だったら、そこを表示して、上記のもの( )内の数字を確認してみてください。 ウイルスが隔離されていたということですので、よかったですね。多分、上記のプログラムが適用済みでセキュリティホールがふさがってたために、入ってきても感染しておらず、隔離が可能だったのでしょう。
関連するQ&A
- \System Volume Information\_restoreにウイルス?
PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。
- 締切済み
- ウィルス・マルウェア
- ウィルスと_RESTOREフォルダの関係について
ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- RESTOREと言うフォルダ。
MEを使っていますが、調子が悪くなりここで質問されて頂き解決策として再インストをするためにデータを抜こうとフォルダを見ていたらRESTOREという隠しフォルダがあります。 確かシステムの復元のためのフォルダでしょうか。 これのプロパティを見ると3GBもあります。ディスク上のサイズでは5GBもあるのですが、この膨大な容量はPCに悪影響はないのでしょうか。 復元ポイントも4月以降作成されていなくて、現在はPCもネットと一部のソフトしか使えない状態です。復元も出来ない状態ですので、このRESTOREというフォルダの容量は減らせないのでしょうか。 このフォルダについて知識がないので教えていただければ幸いです。よろしくお願いします。
- ベストアンサー
- Windows Me
- System Volume Information\_restore~ファイルについて
System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。
- 締切済み
- Windows系OS
- 増えちゃう
はじめまして ウイルスバスターを使ってるのですが DOS_AGOBOT.GENというウイルスに感染してるらしく 駆除できないらしいのでファイルごと削除してくださいと書いてあったのでファイルを削除したのですが またいつの間にかDOS_AGOBOT.GENが出てきます WORMは検出されません、この場合 どうすればDOS_AGOBOT.GENの発生を止めることが出来るのでしょうか? やはりWORMが悪さしてるのでしょうか? いつもWINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS というとこに検出されます
- ベストアンサー
- ウィルス・マルウェア
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「System Volume Information」の中に_restore{~}が見つからない
こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- _Restore、Recycled
CドライブではなくDドライブに_Restore、及びRecycledファイルがあるのですがこれはファイルごと削除してもかまわないものでしょうか? システムの復元のデータとして作成されるものと過去ログにあったのですが、復元自体が不確実なのでシステムの復元を利用していません。(無効にしています)それでも残しておいた方がいいのでしょうか?またDドライブのRecycledは必要なのでしょうか。 消してしまって不具合がなければ削除したいと思うのですが。 回答宜しくお願いします。
- 締切済み
- Windows Me
- ウイルスが復元ポイントとしてrestoreフォルダ内に勝手にバックアップされてたのですが、、、
(WinXP Home Edition sp2で) ダウンロードした圧縮フォルダ(zip)を アーカイバ(Lhaplus)で解凍中に、 ウイルスバスターのリアルタイム検索が反応して、 圧縮フォルダ内のウイルスが、 ウイルスバスターの隔離フォルダ(フォルダ名:Suspect) というところに隔離されたので、 その後、隔離フォルダ内のウイルスを削除して、 カスペルスキーのオンラインスキャンをしたら restoreフォルダ内に感染オブジェクトがあると出ました。 それで色々調べて、復元ポイントを無効にした後、 バスターの手動検索と、カスペルスキー・ノートンの オンラインスキャンをしたら、 ウイルスは一切検出されませんでした。 ウイルスを実行した覚えは全くないですし、 トレンドマイクロのウイルスデータベースで ウイルスの感染確認方法を参照しましたが レジストリの改変やら何やら当てはまるものが何もなかったのです。 これって、感染したわけではないんですかね? 一切ウイルスを実行せずとも、復元ポイントとして 勝手にウイルスがバックアップされる事ってあるんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- システムの復元フォルダについて
こんにちは。 ウィンドウズMEを使用しています。 容量不足の為、1.15GBも使用している_RESTOREフォルダ(システムの復元機能のフォルダ)内のTEMPフォルダの中身を手動で削除したいのですが、削除しても大丈夫でしょうか?ちなみに、システムの復元機能は無効にしています。 ご回答お願いします。
- 締切済み
- Windows Me