- ベストアンサー
あのトロイの木馬?
Ad-Awareというスパイウェア対策ソフトでスキャンをしてたのですが、途中で変なメッセージが出て中断されます。 virus trojan horse downloader,rameh,h is found in file C:\system Vokume Infomation\_restore{97ECFE7A-BEOC-40DC-9079-4835F28BB076}-\RP43\AOO06086.dll to remove this virus, please run AVG for windows 英語は・・苦手なので何となーくしか分からないのですが・・。 下のほうにあるAVGというのは私のPCに入っているウィルスソフトのことかと思ったので、とりあえずAVGでウィルススキャンをしてみたのですが、特に異常は見当たりませんでした。 今のところPCの動作が遅いだのおかしいだのといった異常はないです。普通に動いてます。 ちなみについでと言っては何ですが、Ad-Awareの定義ファイルのアップデートが54日ほど遅れてるとメッセージが出るためアップデートをしてみるんですが、「アップデート検索にエラー」と出てアップデートされないみたいです。前からずっとこのままです。放置してたら危ないでしょうか・・? 質問だらけで長くなりましたが、分かる方がいましたらご回答よろしくお願いいたします。
- _-_Poti_-_
- お礼率95% (41/43)
- ウィルス・マルウェア
- 回答数5
- ありがとう数11
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
肝心なことを書き忘れてましたが#2さんの方が補足してくれていた用です(汗) C:\System Volume Informationフォルダはシステムの復元で重要なフォルダのため、普段はアクセスしようと思ってもアクセス拒否されてしまいます。 しかし、システムの復元がウイルスをバックアップしちゃうことがあり、こんなときにウイルスが発見された、でも削除できないというトラブルに繋がってしまいます。 そのため、システムの復元機能を止め、System Volume Informationフォルダにアクセス出来るようにしてから、ウイルスチェッカなどを使用しないといけません。 調べてみたところ http://canon-sol.jp/supp/nd/wndt8001.html で画像解説入りの方法が書かれていたので、これを参照し、機能を止めてから、オンラインスキャンかAVGによるスキャンを実行してみて下さい。 そのとき、全てのフォルダではなくSystem Volume Informationのフォルダだけでも良いと思います。
その他の回答 (4)
- Zawaja
- ベストアンサー率51% (92/180)
> 復元ポイントの破棄によりSystem Volume Informationフォルダ内は削除され、System Volume Informationの中に潜んでいたトロイの木馬も一緒に削除。 調べてみたところ、WindowsXPの場合、復元ポイントの破棄をするとSystem Volume Informationのフォルダ内は削除されるようになってますね。 WindowsMeのC:\_Restoreフォルダのシステムの復元と挙動が同じだと思いこんでました。(こちらは無効にしても破棄されないんです) 現在の状態ではウイルス駆除がされている状態になってると思います。
お礼
なるほど、って言うかOS書き忘れてややこしくしてしまったみたいで、すみませんでした;; わざわざ調べてくださったみたいで本当に恐縮です>< とりあえず今PCはウィルスのない平和な状態に戻ることができました^^ 答えてくださった皆様、本当にありがとうございました!
ところでad-awareはセカンドエディションになっていますか?6.0はウイルス定義の更新がもう終了しているはずですが・・・
お礼
セカンドエディションとは何なのでしょうか?(無知な質問ですみません;;) とりあえず、新しいad-awareをインストールしなおしてみました。こちらはきちんとアップデートしてくれます。 ありがとうございました!
内容を見てみると、Restoreファイル内に、trojan jorse(トロイの木馬)が入っていると言うことだと考えられます。 XP、Meでしたら、「システムの復元」を無効にして、Restoreファイルを削除してください。 そのようにしないと、ウィルスが広がる可能性があります。 他は、No1の方の説明にある方法を実行してください。
お礼
アドバイスありがとうございます、 Restoreファイルの上の、system Vokume Infomationファイルが隠しファイルらしく、「アクセスを拒否されました」のメッセージが出て開くことができませんでした。 Restoreを検索して探してみてもRestoreという名前のファイル等はあっても、C\:\system Vokume Infomation\_restoreというアドレスのRestoreファイルは出ませんでした; うーん、、一体何なのでしょうか?(゜×゜;)
- Zawaja
- ベストアンサー率51% (92/180)
トロイの木馬が検出されているようですね。 特定のウイルス対策ソフトでは検出できないウイルスやトロイの木馬も存在するので、他のアンチウイルスソフトを利用するか、オンラインスキャンを利用することをオススメします。 トレンドマイクロオンラインスキャン http://housecall.antivirus.com/housecall/start_jp.asp シマンテックセキュリティチェック http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1 などいかがでしょうか?
お礼
わざわざURLまで載せてくださりありがとうございます!! 全部でスキャンをしてみたんですが・・・、ウィルスは一つも見当たりませんでした・・。 うーん、、新しすぎるウィルスなんでしょうか?? でもPCは正常だし・・謎です(;*;)
お礼
またまた細かくご回答くださりありがとうございます! 早速機能を止めてスキャンをたのですが、ウィルスは見つかりませんでした。 後で気づいたのですが、そのURLの説明を見た感じでは、 System Volume Informationフォルダはシステムの復元機能のバックアップしたファイルが入っている ↓ システムの復元機能を止める ↓ すると、復元ポイントの破棄によりSystem Volume Informationフォルダ内は削除され、System Volume Informationの中に潜んでいたトロイの木馬も一緒に削除。 こういう見方でいいのでしょうか?何か違っていましたらすみません; とりあえず、今はAd-Awareをスキャンしてもあの変なメッセージは出ることはなくなりました。 ありがとうございましたm(._.)m