• ベストアンサー

オンラインウイルススキャンとシステムの復元について

オンラインウイルススキャンとシステムの復元について オンラインスキャンをするのにメーカーによって全く異なる利用方法なのですが 実際のところどうすればいいのでしょうか? 復元フォルダから何度も生まれ出てくるため 「システムの復元を無効にしてください」 ファイルごと削除してしまうと不具合が出る恐れがあるため 「システムの復元を有効にしてください」

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

 有効化推奨派と無効化推奨派、どちらの言い分にも根拠はありそう だから、サイトの指示に従ってケーズバイケースで対応するのが吉と いうものでしょう。  つまり、完全に駆除したいなら無効にすべきですが、もし失敗した ときはシステムの復元を利用して元に戻すことができなくなるという だけのことです。  ただ、感染している状態を復元しても感染した状態に復元するわけ だからマルウェア駆除のためには他の処置が必要であるという状況は 相変わらず残ることになります。  質問の趣旨がよく分からないのですが、マルウェア駆除が目的なら システムの復元を無効にして、現在のシステム環境全てを完全に復元 するためには別の手段、例えば「True Image」などを利用したバック アップ態勢を日頃から構築しておく方が現実的だし、それがオイラの お勧めです。  HDD のクローンディスクや HDD丸ごとのイメージバックアップなら Windows の「システムの復元」機能より復元力は強力です。

参考URL:
http://www.runexy.co.jp/personal/acronis_trueimage_home_2009/feature/

その他の回答 (2)

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.2

復元フォルダが部分削除や編集といった事ができないからです。 アンチウイルスソフトにとって検査はできても手を出せない領域になります。 ウイルスも直接は入り込めません。 システムの復元で一番厄介なのは、復元ポイント期日以降にアンインストールしたソフトのレジストリへの登録データが復元される事です。実態がないのに有る事になっている。データーのアイコンをダブルクリックで開くと開いて欲しいアプリケーションではなく、削除したアプリケーションが開こうとするエラーになります。 解決するには、再度該当アプリをインストールした後アンインストールする事になりますが、すでにレジストリ登録されている為にインストールできない場合もあります。また、アプリ自身を破棄している場合もあるでしょう。 これがシステムの復元の問題点です。 これを解決するために、レジストリをオプチマイズするというソフトが重宝されます。 Windowsが定期的に復元ポイントを作ってくれますので、ウイルス感染状態のレジストリも復元フォルダに記録されます。セキュリティソフトがウイルスを駆除して実態は無くなったが、復元ポイントに戻されるとWindowsは起動時に自動実行されるレジストリに従い実態の無いウイルスを起動しようとする。で、はなはだしい場合にはウイルスが無いためにWindowsが起動できない場合も起こりえる。 よって、ウイルス駆除後は速やかに「システムの復元を無効にしてください」ということになります。 Windowsが復元ポイントを作成する際に、バージョンアップしたシステムファイルも取り込まれますので、それを偽装したウイルスが入り込む事はできます。復元で復活するウイルスとはこのようなものです。こんなウイルスの場合復元ポイントの有無に係わらずアンチウイルスソフトでもお手上げでリカバリしか復旧方法は無いと思われますが。これを理由に挙げるセキュリティベンダーには詭弁を感じるところではあります。本当は、復元フォルダ検査でウイルス痕跡のレジストリを見つけてアラーとを出すのですが痕跡を削除することはできないので、ユーザーの不安を解決する為に「システムの復元を無効にしてください」という事が一番大きな理由なのでしょう。 復元ポイント以後、削除したアプリが無い場合は、システムの復元が有効な場合が多くあります。不適合なアプリをインストールしてしまった場合とかちょっとしたトラブルの解決に力を発揮します。しかし、システムの復元を監視するソフトに復元を阻止される場合もあります。不適合なアプリとかシステムの復元を監視するソフトは悪意の無いものもあればウイルスという場合もあります。システムが復元できれば解決してしまう場合が多々あるという事です。 システムの復元は、復元されるポイントが十全では無いとしても、手作業でシステムの不具合に挑む者にとっては重大なミスを致命傷に至らせない命綱になりますので、迷惑ソフトの痕跡を残していても簡単にはシステムの復元を無効にしないというのが私の考え方です。

  • e0_0e_OK
  • ベストアンサー率40% (3382/8253)
回答No.1

目的が違うからですね。 》復元フォルダから何度も生まれ出てくるため 》「システムの復元を無効にしてください」 ・既にウイルスに感染していて「システムの復元」データも汚染されていると折角ツールでウィルスを退治(削除)しても直ぐにウイルスが復活してしまうことがあります。これを防止する為です。 》ファイルごと削除してしまうと不具合が出る恐れがあるため 》「システムの復元を有効にしてください」 ・ツールで感染ファイルを退治(削除)しようとする際に正常なファイルまでも削除してしまうケースがあるので、「システムの復元」を有効にしておけば削除の際に復元データが作成されて予防できる可能性があるからです。しかし実際には上のケースのように復元データ内にウイルスが潜り込むことが多いのではないですか。 (私はここ何年間も感染の経験が無いので多分に想像で書いています)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • システムの復元を無効にしてウイルススキャン

    システムの復元を無効にしてウイルススキャンしようと思います。復元を無効にしようとしたら「システムに対する変更を元に戻すことができなくなる」というメッセージが出てきたのですが何か支障があるでしょうか?あとSpybotなどのスパイウェア駆除ソフトはセーフモード中にスキャンしたら意味があるでしょうか?よろしくお願いします。

  • システムの復元 ウイルス反応出なくなった・・・・?

    先日異変を感じてオンラインスキャンなどためしたら、HDDにあるファイルがトロイ?に感染していると表示されました。ちょうどその日、海外の宣伝広告などが勝手にポップアップされ、何かに感染したことは間違えなかったようです。別のスキャンを試しても、ウィルス2のスパイ1の結果でした。トロイのファイルは削除しました。おとといから宣伝が出るようになったので、システムの復元を試しました。そして今に至ります。オンラインスキャンをためしましたが今のところ何も出てきません。システムの復元でウィルスを駆除することはあまりできないと聴きましたが、今回の場合どうなのでしょうか?一応駆除されたのでしょうか? 他のソフトのスキャンも試してみようかと思っていますが、振込みなど普段ネットでやっているので明日も振込みの予定gファあるのですが、どうなのでしょうか、信用してもよさそうですかね・・・? ちなみに私のPCにウィルス対策はされていませんでした(以後きちんとしたいと思います)

  • \System Volume Information\_restoreにウイルス?

    PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。

  • 「ウイルス感染ファイル」削除後のシステム復元でどうなる?

    ウイルスバスターで幾つかのウイルス感染ファイル発見し全て削除しましたが、感染したファイルはシステムファイルでしたので少し心配でしたが削除しました。 そこで教えて頂きたいのですが、感染した日付以前でシステムの復元をする事によって削除されたシステムファイルは復元できるのでしょうか?一度削除されたシステムファイルはシステムの復元をしても二度と復元しないのでしょうか?

  • ウィルスバスターオンラインスキャンのアンインストール

    ずっとスペックの関係でウィルス対策ソフトを入れられなかったので、ウィルスバスターオンラインスキャンを利用しておりましたが、PCの中を整理してウィルス対策ソフトを入れる余裕が出来たので、新しいソフトを入れる為に今迄使っていたウィルスバスターオンラインスキャンの プログラムおよび更新モジュールをアンインストールしたいのです。 「ファイルやフォルダ」で「トレンドマイクロ」を検索したところ、Readmeテキストしか出てこず、読まずに削除してしまいました。 他のプログラムや更新モジュールを削除するにはどうしたらいいでしょうか?

  • オンラインスキャンでウィルスを発見しましたが...

    トレンドマイクロオンラインスキャンで、パソコンに感染したウィルスを発見したのですが、対策に‘普通に削除してください’とあり困っています。 ウィルスのあるフォルダも検出したファイル欄にあるのですが、最後まで横スクロールができなくて困っています。 どうすればいいのか、教えていただけ無いでしょうか?

  • システムの復元について

    よろしくお願いいたします。 プリンタドライバの不具合の対策でドライバを再インストールするために、ドライバのインストール前の状態にシステムを復元しました。 この際、いくつか(90個くらい)のファイルやフォルダが***(2)という名前に変更されましたとのメッセージが出ましたが、これは必要なファイル・フォルダなのでしょうか? システムの復元を実施したことで復元ポイントが作成されますが、そのためのファイル・フォルダであって、不要なものなのでしょうか? 不要であれば削除したいのですが・・・。 よろしくアドバイスお願いします。

  • シマンテックとウィルスバスター

    これで3度目の質問になります。 前回書いたように、REDLOFをウィルスバスターの評価版や駆除ツールや修復ツールや ファイルの削除でなんとか処理いたしました。 ですが、何気なくシマンテックのオンラインスキャンで検索してみたところ、 まだ感染ファイルが2つ見つかりました。やはりこれもREDLOFで、 RESTOREフォルダ内でした。ですが「システムの復元」は無効にしてありましたし、 ウィルスバスターで検索してもウィルスは出てきません。 いろいろ調べてみましたがシステムの復元を無効にすること以外は 対処の方法がわかりません。 一度セーフモードで起動したのですがそれは関係ないでしょうか。 なんだかいくつかのアイコンが微妙に違っていたり するのですが・・・(履歴が表示されるところとか)。 なぜウィルスバスターでは検出されないのかもわかりません。 アップデートはしてあります。 初心者なため分かりにくい表現ですみません。 これ以上打つ手がなくて困っています。どなたかお助けください。

  • 【システムの復元】について教えてください。

    【ウィルス感染⇒感染ファイル削除⇒システムの復元⇒削除ファイルは感染前の状態で復元されている?】 初心者です。よろしくお願いします。 インターネットをしていたら、「ウィルスに感染」というメッセージが出ました。この時は無事にウィルスを削除できました。 もし、ファイルを削除しなければならなかった時、 感染ファイル削除後、システムの復元をすれば、削除したファイルは、感染前の状態で復元されるのかなと疑問が湧きました。 よろしくお願いします。

  • システムの復元で復元できるものってなんですか?

    ウイルスに感染してHD内のファイルが削除されてしまいました。今、復元ソフトを使って復元しています。 それで、システムの復元なんてあったなぁとは思ったんですが、これはハードディスク内のデータファイルなども一括してある特定のポイントに復元できるのでしょうか? 過去ログ等見てみたらシステムファイルしかバックアップしていないので、無理そうな印象なのですが実際できるのかどうかアドバイスお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する