- ベストアンサー
ウィルスが駆除できません…
nPROTECTというウィルス対策ソフトを使って スキャンしたところ、 C:\_RESTORE\TEMP\A0008844.CPYというとこ ろにone halfというウィルスを発見し、駆除 可能となっていたので、スキャン後駆除ボタ ンを押しましたが、駆除されません。 そこで、WINDOWSの検索メニューで 上記のファイルを検索したところ、 「C\_RESOTREは無効です」と表示されました。 そこで質問ですが、 1.C:\_RESTOREというのは何のファイルですか? 2.駆除できない理由はソフトの問題ですか? それとも何か別の問題でしょうか? 3.one halfというウィルスは.exeを実行した 際に暗号化するというウィルスらしいのですが、 説明を読んでも良く分かりません(恥)。 分かりやすく教えていただけませんか? 初心者ですので、恐縮ですが分かりやすく 教えていただけるとありがたいです。 よろしくお願いします。
- ryo2005
- お礼率45% (5/11)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
1.WinXPやMeに使われている「システムの復元」ためのデータを保存しておくフォルダです。 2.そのフォルダについては、「システムの復元」が有効な間は、削除も移動も出来ません。 ですから、「システムの復元」は無効にしておく必要があります。 以下の説明を読むとわかります。 トレンドマイクロ 製品Q&A(トラブルシューティング) Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 Restoreフォルダの削除方法は、以下の通りです。 Windows Me の「_restore」フォルダからウイルス発見した場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347 Windows XP の「_restore」フォルダからウイルス発見した場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006 3.簡単に説明すると、駆除しても残る可能性の高いしつこいウィルスらしいです。 また、特定の拡張子のファイルに反応するようにウィルスのようです。増殖もしていくようです。 マカフィー ウィルス情報 ウイルス名 One_Half http://www.mcafeesecurity.com/japan/security/virOdos.asp?v=One_Half
その他の回答 (2)
- doki2
- ベストアンサー率51% (440/860)
こちら画像入りでわかりやすいですよ WindowsMeの「_restore」フォルダからウイルスが駆除できない http://www.itmedia.co.jp/help/tips/windows/w0345.html
お礼
おおっ、本当に分かりやすい! 早速試します。
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
多分、システムの復元が有効になっており、感染されたファイルがその中で隔離されているものと思われます。 (_RESTOREは、WinMEのシステムの復元のためのフォルダです) 何も考えずに、一度システムの復元の動作を停止し、中身を削除してから、もう一度再開してみてください。 1. [スタート] ボタンをクリックし、[設定] をポイントします。次に、[コントロール パネル] をクリックします。 2. [システム] をダブルクリックしてから、[パフォーマンス] タブをクリックします。 3. [ファイル システム] をクリックし、[トラブルシューティング] タブをクリックします。 4. [システムを復元しない] チェック ボックスをオンにして、[適用] をクリックします。その後、[システムを復元しない] チェック ボックスをオフにしてから、[適用] をクリックし、次に [OK] をクリックします。 5. プロンプトに従ってコンピュータを起動し直します。再起動時にデータ ストアが破棄され、システムの復元機能が有効になって、システムの監視が再開されます。 詳しくはこちらで・・ http://support.microsoft.com/default.aspx?scid=kb;ja;263455
お礼
早速分かりやすくご説明いただき、 ありがとうございます。
関連するQ&A
- ウィルスが駆除できません。
OSはMeです。ノートンをいれてますが、先日OCNのオンラインスキャンをしてみたら、TROJSMALL.HOというウィルスが検索されたので、駆除しようとしたら、使用中のため駆除・削除できませんとのことです。ノートンでスキャンしたら、見つかりませんでした。どうしたら駆除できますか。 また、感染しているファイルの場所がC:\_RESTORE\TEMP\A0081749.cpyなのですが、どこを探せばよいのかわかりません。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスソフトで駆除できない!
初めて質問させていただきます。 以下のようなウイルスがPCから発見されたのですが、ノートン、ウイルスバスター、AVG(いずれもフリーの分)を使っても駆除できません。Firewallも使っていたのに、感染源もわかりません。どなたかご存知の方おしえていただければうれしいです。 ウイルス--------------------------- c:\_RESTORE\TEMP\A0016153.CPY c:\_RESTORE\TEMP\A0016154.CPY c:\_RESTORE\TEMP\A0016155.CPY c:\_RESTORE\TEMP\A0016156.CPY c:\_RESTORE\TEMP\A0016157.CPY c:\_RESTORE\TEMP\A0007457.CPY
- ベストアンサー
- ウィルス・マルウェア
- ウイルスがいくつも...
オンラインスキャンでスキャンしたら WORM_SDBOT.BRとWORM_DARBER.Cというウイルスが 検出されました(TT) 前者はC\_RESTORE\TEMP\A0014190.CPY 後者はC\_RESTORE\TEMP\A0017474.CPYに入ってます。 ファイヤーウォール等のセキュリティーをしようとしてたときにウイルスにかかってしまいました。 ウイルスバスターでも駆除できないみたいなので 対応仕方が... 是非ご教授ください!! OSはWINMEです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬(Generic.dx)が駆除できません。
マカフィでウイルススキャンしてトロイの木馬(Generic.dx)が検出されたのですが、 C:\_RESTORE\TEMP\A0146058.CPY(.CPYの前の数字二文字は、再起動してウイルススキャンする度に変わる)が「状態」が「ディスクはライトプロテクトされています。ファイルからウイルスを駆除できません。」と成っていて、「隔離」「削除」「駆除」のいずれもが無効化されてしまいます。 不気味なんで、なんとか駆除したいのですが、方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルの駆除
こんばんは。PCがウイルスに感染して、ウイルスバスターをインストールしたんですが、「隔離できません」と出てくるんです。ちなみにOSはMeです。 ウイルス名と場所を特定したんですが、その後このファイルらをどう処理したらいいのか、また削除しても大丈夫なのかがさっぱりわかりません。どなたか分かるかた教えていただけないでしょうか? あと、これが下記のファイルに関係しているのかわかりませんが、リアルプレーヤーがうまく機能してなくて、動画が見れないんです。 ウイルス名:TROJ_CRYPTER.A 場所↓ ・c:\WINDOWS\SYSTEM\scrnsize.exe ・c:\_RESTORE\TEMP\A0091668.CPY ・c:\_RESTORE\TEMP\A0091830.CPY ・c:\_RESTORE\TEMP\A0091811.CPY ・c:\_RESTORE\TEMP\A0098718.CPY ・0122695(_MOSCENT.A) ・c:\_RESTORE\ARCHIVE\FS2505.CAB ・c:\_RESTORE\ARCHIVE\FS2542.CAB ウイルス名:ADW_SAFESEARCH.A 場所↓ ・c:\_RESTORE\TEMP\A0121180.CPY ・c:\_RESTORE\TEMP\A0121193.CPY ウイルス名:TROJ_DLUCA.B 場所↓ ・A0087973.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087974.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087260.CPY(c:\_RESTORE\ARCHIVE\FS2505.CAB) 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ライトプロテクトされているためウイルスを削除できません
ウイルススキャンをし、感染ファイルが見つかったのですが、そのファイルは駆除も削除も隔離もできません。「ディスクはライトプロテクトされています。ファイルからウイルスを駆除(削除、隔離)できません」と出るのです。どうしたらよいでしょうか? 使用ソフト:マカフィー VirusScan ファイル名:C\_RESTORE\TEMP\A0193451.CPY ウイルス名(トロイの木馬):VBS/IEstart.gen.e
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの駆除方法について
だいぶ前からウィルスにやられていたのだと思いますが、うまく動かなかったりしたので、ウィルスバスター2005(赤い箱)をパソコンに入れました。次のようになっています。 ウィルス名 WORM_KLEZ.E 感染ファイル名 C:\_RESTORE\TEMP\A0037///.CPY ウィルス検出数 46 駆除も削除もできないのですが、どうしたらよいのでしょう。一応マニュアルどうりに操作してみたのですが・・・。カテゴリ一覧でいろいろみましたが、よくわかりません。詳しく教えていただきたいです。操作手順等よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- trojan.win32を駆除するフリーソフトを探しています。
おはようございます。 trojan.win32.killfiles.114785 C:\_RESTORE\TEMP\A0165517.cpy が駆除できなくて困っています。 駆除できるフリーソフトを教えて ください。
- ベストアンサー
- スパイウェア
- ウィルスの削除について
ウィルスバスター2004を使用しています。 HPを検索中にウィルスを発見したとメッセージが出て、5つのうち3つは隔離されたので手動で削除しました。 でも残る2つは駆除も隔離も削除も出来ないとメッセージが出ます。 ウィルス名はこちらです。 TORJ DIALERR TORJ AGENT.AC 感染したファイルは C:\RESTORE\TENP\A0446789.CPY C:\RESTORE\TENP\A0446797.CPY と表示されています。 手作業でこのファイルを削除しようとエクスプローラで探しましたが、なぜか見つけられませんでした。 電源オンするとシステムをスキャンするソフトが立ち上がっていつまでも使うことが出来ません。 どうか対処法を教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました・・・どなたか教えて下さい。
ウイルスバスターオンライン・スキャンしたところ、TROJ_DLUCA.Lに感染していることが判りました。 ウイルスを詳しく調べましたが詳細や駆除方法がどこにも載っていませんでした。また、ウイルス対策ソフトのAVGでもウイルス検索しましたがTrojan horse Downloader.Dluca.AS に感染していると出ました。どちらも感染先は、C:\_RESTORE\TEMP\A0122117.CPYです。(ウイルス検索をもう一度しますとA0122117の数字が変わるときがあります) いろいろと調べましたがお手上げ状態です。どなたか教えて頂けないでしょうか?宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
一つ一つご丁寧にありがとうございます。 システムの復元なんていうファイルがあるんですねー。 実はウィルス感染後、立ち上げもできなかったので、 リカバリーでHD全部入れ替えしたんです。 それでもウィルスが残っているなんて…。 恐ろしい話です。
補足
3人のご回答者様、実際行ったところ、 ウィルスが検知されないようになりました。 本当にありがとうございました。 ポイントは、皆様にさし上げたいのですが、 そうはできないので悩んだ結果、図入りの説明 を教えていただいた#2様、3つの質問にしたが ってお答えいただいた#3様に付けることにいた しました。 #1のymda様、一番最初にご回答いただいたのに、 大変申し訳ございません。 初心者ですので、また質問すると思います。 その際は、専門家の見地からご回答いただ けると幸いです。 ymda様、ぜひまたよろしくお願いいたします。