System Volume Informationフォルダ内のウィルスとsnapshotフォルダの安全性について
- System Volume Informationフォルダ内のRP368にあるA0134105.exeはウィルスでしょうか?
- 同時期に作成されたsnapshotフォルダは安全でしょうか?
- ウィルス判断やフォルダの安全性を判断するための参考情報について教えてください。
- ベストアンサー
System Volume Informaition フォルダ内について
タイトルフォルダ内のRP368においてA0134105.exeというウィルスが発見され削除しました。 発見した要因はAviraAntiVirusの反応です。 その際に「snapshot」というフォルダを発見し、内容を確認したところREGISTRY関連だと思われるファイルが12点 REGISTRY関連の名称と類似したDEFAULTファイル?が1点 他はdomain.txt ComDb.Dat Repositolyフォルダ が入っています。 このフォルダは放置していても安全でしょうか? 作成日時が2008/08/18となっていることもあり、A0134105.exeの作成直後と判断でき、更新は全く入っていない状態で不安ばかりがあります。 感染原因の特定は私個人のPCではないため非常に難しい環境にあります。 なお、今回のA0134105.exeが本当にウィルスであったのかどうかも不安です。SystemVolumeInformaitionフォルダは復元時に利用されるフォルダということであり、現状においてはAviraによる削除は行なわず手動でリネームを行ないゴミ箱に入れるだけに留めております。 危険判断に活用できるHPなど誘導していただけましたら幸いです。 要約としまして、 1,SystemVolumeInformaition以下RP368にあるA0134105.exeはウィルスであるか? 2,同時期、同フォルダ内に作成されているsnapshotフォルダは安全なのか? 3,それらを判断するに利用できるHPの紹介 の以上3点となりますが、当然分かる範囲で構いませんのでどうぞ宜しくお願いします。
- ladabia
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
誘導? 自分なら現時点を感染していない・復元ポイントにすべきと考え、システムの復元を無効にしますが。後で有効に戻す。 システムの復元ですが、定期的な復元ポイントの更新を頭に入れておいたほうがいいと思います。 またこれは単なる感想ですが、ウイルス感染後の対策に力を入れているようですが、ウイルスに感染しないような対策としてはほとんど何も無いように思いました。ウイルス対策ソフトだけ? 回答から外れますが、 fire foxと二つのアドオン https://addons.mozilla.org/ja/firefox/addon/722 http://www.siteadvisor.com/download/ff.html ブラウズ中心のパソコン使用だと思います。不正なデータの入り口となるのもブラウズですから。サイト。どんなサイトか? また、システムの記録を日常的に確認したり、タスクマネージャで普段の動きを把握したり、レジストリで自動起動などをよく確認したほうがいいですね。もちろんファイアーウォールソフトによる接続ログなども理解できるようにしたほうがいいでしょうね。
関連するQ&A
- System Volume Informationでウイルスがみつかりました
こんにちは 最近escanというソフトでウイルスチェックをしたところ、以下のようなウイルスが見つかりました D:\System Volume Information\_restore{E45B181E-1144-47A3-A393-C9FCDD1D5F21}\RP157\A0067760.exe = Virus "Virus.Win32.Parite.b" 以前削除したウイルスのようですがシステムに残ってしまいました また、パソコンにウイルス対策ソフトは導入していたのですが、フリーウェアのためかSystem Volume Informationのフォルダまでは検索できていなかったようです そこでお聞きしたいのですが、パソコン上で削除してもSystem Volume Informationに残っているウイルスは実行されてしまうのでしょうか? それともそれはウイルスの種類によりけりなのでしょうか? 宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
- 「System Volume Information」の中に_restore{~}が見つからない
こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- System Volume Informationに潜むウイルス?
昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。
- ベストアンサー
- ウィルス・マルウェア
- \System Volume Information\_restoreにウイルス?
PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。
- 締切済み
- ウィルス・マルウェア
- System Volume...というフォルダに入ったファイルが
外付けのハードディスクユニット(主にデータ保管用、500GB)をウイルスバスタ2008 にてスキャンしたところ G:\System Volume...73\A0267862.exe という名前のフォルダとファイルが最初にスキャンされました。(G:は当ドライブ) ファイル名はA0267862.exeを含めた前後連番のようで、数は約110個ほど、拡張子は殆どがexeですが、中にはiniやinfも混ざっているようです。ただ非常に高速でスキャンしているのを目を凝らして読んでいるので定かではありません。またスキャンを数回繰り返すとファイルの数が変わっているようにも思えますが、これもはっきりとは判りません。この一連のファイルのスキャンが完了すると続いて私が知っている通常のファイルのスキャンが始まります。最終的にはこのハードディスクを含めパソコン全体でウイルス等は見つかりませんでした。 ちなみにG:\System Volume...73\ の「...」はウイルスバスタのスキャン中の表示枠に「...」と表示されていました。フォルダ名の短縮 なのかどうかは不明です。 お教え頂きたい件は、 1.このファイルは何のファイルでしょうか? 2.セキュリティ上の脅威となるものでしょうか? 3.このファイルはエクスプローラからは見えないようですが、見る方法はありますか?またもし不要なものなら削除したいのですが可能でしょうか? なお、このハードディスクは従来WindowsXP機で使用していたものですが、そのパソコンが不調になり、現在使用しているWindows Vista Home Premium機にて昨日初めて使用したものです。 WindowsXP機で使用していた時のウイルスバスタのスキャンで同様のファイルがスキャン対象になっていたかどうかは不明です。 当方パソコンに関しては初心者にいくらか足した位のスキルしかなく 自分で解決できず困っております。何とぞお知恵をお貸しください。 なおもし操作方法などをご教授いただける場合には、Vista機の例でお教えいただけると幸いです。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- デスクトップに知らないフォルダが…
デスクトップに覚えのないフォルダがあるんです。中身はカラッポなので必要ないと思い削除したのですが、再起動後にまた新たに作成されているのです。フォルダの名前は『snapshot』と書かれています。ウイルスなのでしょうか?誰かお分かりの方、よろしくお願いします!
- 締切済み
- Windows XP
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- D:\System Volume Information を開くには
いつも大変お世話になっています。 ウイルスバスターで、D:\System Volume InformationにCRCK_JBEAN.Aというウイルスが発見されたメッセージが出ました。 手動処理を行うように表示されたのですが、そのフォルダを開こうとすると「アクセスが拒否されました」のメッセージが出ます。 どうすればそのフォルダを開くことができるのでしょうか。 専門用語にはあまり詳しくありませんのでわかりやすく教えていただければと思います。
- ベストアンサー
- ウィルス・マルウェア
- rundl132.exeという名前のフォルダ
WINDOWSフォルダを見ていたら、 rundl132.exe rundl132.dll rundll32.exe logo1_.exe zts2.exe という名前のフォルダを発見しました。 検索してみたら、こういうファイル名のウィルスが存在するということがわかったのですが、 フォルダというのは見つかりませんでした。 ウイルスバスターで検索をかけてみても、特に何も検出されませんでした。 明らかに怪しい名前なので処理してしまいたいのですが、 この怪しいフォルダ達は普通に消してしまっても良いのでしょうか? ご指南お願いします。 OSはWinXPです。 ちなみに上記のフォルダのプロパティは全て サイズ→0バイト 作成日→2007年4月8日、15:20 になっていました。
- ベストアンサー
- ウィルス・マルウェア
- C:\System Volume Informationのフォルダにウィルス
今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。 ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。 感染元は C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。 ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。 これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。 もし削除しても良いファイルならば、セーフモードでファイル毎削除 しようと思うのですが、、
- ベストアンサー
- ウィルス・マルウェア
お礼
復元ポイントのリセット、呈示いただいたアドオンの導入及びその他有用なアドオンの検索・導入、感染対策の勉強を始めました。 確かにウィルス対策として導入しているものは感染後にしか役に立たないものばかりが入っています。 今回の件と直接的には関係ないように見える内容ですがそれは質問内容に明らかな不足点が多くあったためだと考えられ、自身の無知に対し今後確かに必要となるアドバイスとして真摯に受けさせていただきます。 ご親切な上に迅速な回答をどうもありがとうございました。