• ベストアンサー

ウィルスが駆除できません…

nPROTECTというウィルス対策ソフトを使って スキャンしたところ、 C:\_RESTORE\TEMP\A0008844.CPYというとこ ろにone halfというウィルスを発見し、駆除 可能となっていたので、スキャン後駆除ボタ ンを押しましたが、駆除されません。 そこで、WINDOWSの検索メニューで 上記のファイルを検索したところ、 「C\_RESOTREは無効です」と表示されました。 そこで質問ですが、 1.C:\_RESTOREというのは何のファイルですか? 2.駆除できない理由はソフトの問題ですか? それとも何か別の問題でしょうか? 3.one halfというウィルスは.exeを実行した 際に暗号化するというウィルスらしいのですが、 説明を読んでも良く分かりません(恥)。 分かりやすく教えていただけませんか? 初心者ですので、恐縮ですが分かりやすく 教えていただけるとありがたいです。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.3

1.WinXPやMeに使われている「システムの復元」ためのデータを保存しておくフォルダです。 2.そのフォルダについては、「システムの復元」が有効な間は、削除も移動も出来ません。   ですから、「システムの復元」は無効にしておく必要があります。 以下の説明を読むとわかります。 トレンドマイクロ 製品Q&A(トラブルシューティング) Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 Restoreフォルダの削除方法は、以下の通りです。 Windows Me の「_restore」フォルダからウイルス発見した場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347 Windows XP の「_restore」フォルダからウイルス発見した場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006 3.簡単に説明すると、駆除しても残る可能性の高いしつこいウィルスらしいです。 また、特定の拡張子のファイルに反応するようにウィルスのようです。増殖もしていくようです。 マカフィー ウィルス情報 ウイルス名 One_Half http://www.mcafeesecurity.com/japan/security/virOdos.asp?v=One_Half

ryo2005
質問者

お礼

一つ一つご丁寧にありがとうございます。 システムの復元なんていうファイルがあるんですねー。 実はウィルス感染後、立ち上げもできなかったので、 リカバリーでHD全部入れ替えしたんです。 それでもウィルスが残っているなんて…。 恐ろしい話です。

ryo2005
質問者

補足

3人のご回答者様、実際行ったところ、 ウィルスが検知されないようになりました。 本当にありがとうございました。 ポイントは、皆様にさし上げたいのですが、 そうはできないので悩んだ結果、図入りの説明 を教えていただいた#2様、3つの質問にしたが ってお答えいただいた#3様に付けることにいた しました。 #1のymda様、一番最初にご回答いただいたのに、 大変申し訳ございません。 初心者ですので、また質問すると思います。 その際は、専門家の見地からご回答いただ けると幸いです。 ymda様、ぜひまたよろしくお願いいたします。

その他の回答 (2)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

こちら画像入りでわかりやすいですよ WindowsMeの「_restore」フォルダからウイルスが駆除できない http://www.itmedia.co.jp/help/tips/windows/w0345.html

参考URL:
http://www.itmedia.co.jp/help/tips/windows/w0345.html
ryo2005
質問者

お礼

おおっ、本当に分かりやすい! 早速試します。

回答No.1

多分、システムの復元が有効になっており、感染されたファイルがその中で隔離されているものと思われます。 (_RESTOREは、WinMEのシステムの復元のためのフォルダです) 何も考えずに、一度システムの復元の動作を停止し、中身を削除してから、もう一度再開してみてください。 1. [スタート] ボタンをクリックし、[設定] をポイントします。次に、[コントロール パネル] をクリックします。 2. [システム] をダブルクリックしてから、[パフォーマンス] タブをクリックします。 3. [ファイル システム] をクリックし、[トラブルシューティング] タブをクリックします。 4. [システムを復元しない] チェック ボックスをオンにして、[適用] をクリックします。その後、[システムを復元しない] チェック ボックスをオフにしてから、[適用] をクリックし、次に [OK] をクリックします。 5. プロンプトに従ってコンピュータを起動し直します。再起動時にデータ ストアが破棄され、システムの復元機能が有効になって、システムの監視が再開されます。 詳しくはこちらで・・ http://support.microsoft.com/default.aspx?scid=kb;ja;263455

参考URL:
http://support.microsoft.com/default.aspx?scid=kb;ja;263455
ryo2005
質問者

お礼

早速分かりやすくご説明いただき、 ありがとうございます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する