• 締切済み

Restore以下に発見したウイルス

普段はウイルスバスター2004を在中させて居ます 先ほどオンライン検索のウイルスチェイサーで検索したところ FSystem Volume Information\_restore{略}\PR409 にウイルスが発見・感染されたと言われました Kerioでexeの実行は監視しているのでおかしな物を踏んだら判る筈ですし、第一これはバックアップされたファイル 感染しているとは思えないのです そこでウイルスだ~と言われたフォルダをみてみると 確かにexeでしたが確か実行した覚えも無く FSystem Volume Information\_restore 以下のファイルってウイルスに感染してると考えるものなのでしょうか? それともバックアップの時にウイルス(実行前)も保存してしまったのか・・・・

みんなの回答

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

とりあえず、「システムの復元」を無効にして、Restoreフォルダ内のファイルを削除しちゃえばいいとおもいますけど。でもまあ、アンチウイルスの補完としてKerioを使ってるのは良い事です。意外とこういう事を知らない人が多いです。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.1

ウイルスは特定されてるのでしょうか。Restoreフォルダを利用するのはウイルスにとっては常套手段になってます。

jjojj3
質問者

補足

調べて見みたら PE_PARITE.Aでした 作業フォルダがFにしてるのでwebで落したのかも知れません 怪しいファイルだったりするとすぐに削除してるのですがその削除前にバックアップをとられたのかな?と思っていますが・・・・ それっぽい症状もありませんし検索しても引っかかったのがFのRestoreのexe1個だけだったし OSの入っているCとかにも検索して引っかかるなら逆に感染してるとすっきりもするんですが(苦笑

関連するQ&A

  • System Volume Information\_restore~ファイルについて

    System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。

  • 「System Volume Information」の中に_restore{~}が見つからない

    こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m

  • 【ウイルスに感染してしまいました2】

    【ウイルスに感染してしまいました2】 度々失礼します。 先日質問したパソコンとは異なるパソコンがウイルスに感染してしまいました。 A0168890.infとA0165838.exeというファイルです。 感染元がリストア内(C:System Volume Information\_restore・・・)ということで、削除してよいファイルなのかどうなのかが分かりません。 検索してみたのですが、このようなものが見つからず、そもそも何なのかが分かりません。 現在インターネットに接続できない状況になっています。 また、関係あるかどうかわからないのですが、“\”が打ち込めず、“¥”になってしまいます。 OSはwindows XPです。 出来る限り手動でなんとかしたいと思っておりますので、リストア以外の方法でお願いします。 どなたかどうぞよろしくお願いします。

  • ウイルスが検出されました。

    ウイルバスター2009の検索で本体と外付けのCドライブから以下のウイルスが検出されました。 隔離されたファイル mirakagi.zip (2011/11/06/05:11) Fairuse4WM.exe (2011/11/06/05:11) A0270323.exe (2011/11/06/05:33) J:\System Volume information\_restore~以下省略  A0268259.exe (2011/11/06/08:25) C:\System Volume information\_restore~以下省略 ウイルス自動感染修復 TROJ_SPNR.0BJT11 やはりリカバリーしかないでしょうか、対処方法を御存知の方がいらっしゃいましたら 方法を教えて頂けませんでしょうか。 mirakagi.zip (2011/11/06/05:11) Fairuse4WM.exe (2011/11/06/05:11) こちらは普段から使っていたのですがIEを再インストール時にバスターの除外リストに入れてなかったので、隔離されるのは分かるのですが、A~始まるexeの正体が分かりません...。 どなたか助けて頂けないでしょうか。

  • このウイルスについての情報

    本日パソコンのウィルス検索(ウイルスバスターにて)を行ったところ、ウイルスを発見しました。 ウイルス名:BKDR_VBBOT.AC ウイルスファイル:A0038153.exe 感染ファイルパス:C\system Volume Information\_restoreの領域 ウイルス名:ログが消失していました ウイルスファイル:A0027325.exe 感染ファイルパス:C\system Volume Information\_rstoreの領域 以上二つのウイルスが発見され、両方隔離されている状態です。 そこで一つ目のウイルスについてトレンドで検索してみたところ、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FVBBOT%2EAC&VSect=P の様に、詳しい情報が発見できませんでした。 さらにyahooやgoogleなど検索エンジンでも調べては見たのですが、 いまいち詳細といえるものがありません。 危険度は低いようですがやはり不安が拭えません。 そこで今回の本題ですが、 以上のウイルスについての情報、対策方法について知っている方、 もしくは類似したウイルスでも構いません、教えていただきたいです。 長くなってしまいましたが、どうかよろしくおねがいします。

  • ウィルスを発見したですが駆除出来ません

    ウィルスバスターを使っています。ウィルス検索をかけた所 ウィルス名 WORM KLEZ.Hと表示されました。感染しているような、そうでないようなよくわからないのですが、どうしたら駆除出来るのでしょうか。感染ファイルはC¥RESTOREになっているのですがこのファイル 隠しファイルになっているのせいなのかまた、『RESTOREを削除できません:アクセスできません。送り側のファイルが使用中の可能性があります』と表示され消すことが出来ません。このまま放って良いものかわかりません。また削除するとしたらどうしたら良いのでしょうか。よろしくご教授の程お願いします。

  • System Volume Information\_restore~内のウイルスについて

    昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。

  • System Volume Informationでウイルスがみつかりました

    こんにちは 最近escanというソフトでウイルスチェックをしたところ、以下のようなウイルスが見つかりました D:\System Volume Information\_restore{E45B181E-1144-47A3-A393-C9FCDD1D5F21}\RP157\A0067760.exe = Virus "Virus.Win32.Parite.b" 以前削除したウイルスのようですがシステムに残ってしまいました また、パソコンにウイルス対策ソフトは導入していたのですが、フリーウェアのためかSystem Volume Informationのフォルダまでは検索できていなかったようです そこでお聞きしたいのですが、パソコン上で削除してもSystem Volume Informationに残っているウイルスは実行されてしまうのでしょうか? それともそれはウイルスの種類によりけりなのでしょうか? 宜しくお願いします

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

  • これはウィルスなんでしょうか?

    ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。