• ベストアンサー
  • すぐに回答を!

見たこと無いウィルスが…。ADW_WINFIXER.Bって何?

OSはXPです。 ウィルスバスター2006体験を使っていると 「ADW_WINFIXER.Bという名前のウィルスを発見しました。」 と表示されました。リアルタイム検索が可能なので手動で削除しろと書いてありましたが クリックしてもトレンド社にデータがありませんでした。 ADW_WINFIXER.Bという名前をgoogleで検索しても1件みつかるだけ。 それもトレンド社のtxtファイルなのですが・・。 ウィルスのある場所は C:\System Volume Information\_restore{68477BC8-2DFC-413A-A7B1-BB841D96C081}\RP202\A0049090.exe と書かれていたのですが CドライブにSystem Volume Informationなんていう名前のフォルダはありません。 どうなっているのでしょうか・・・。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数103
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

こんばんは!! 下記のページを参考に [System Volume Information]フォルダへアクセス出来ないでしょうか?? 「System Volume Information フォルダへアクセスする方法」 http://support.microsoft.com/default.aspx?scid=kb;ja;309531 □ 保護されたオペレーティング システム ファイルを表示しない (推奨)は、一覧の一番下にあります。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありました!! でもここには C:\System Volume Information\_restore{68477BC8-2DFC-413A-A7B1-BB841D96C081} どんなファイルが格納されているんですか? このファイル消してもいいんでしょうか。。。 なんかどんどん.exeファイルがふえてますが;;

関連するQ&A

  • ウィルス? ADW DAE.A?

    先日ウィルスバスターを2006にバージョンアップしましたところ、以前は検出されなかった、 ファイル名 : C:\System Volume Information\_restore{EC132D2E-4B29-4DC5-8ADA-8F1EB9EECE0B}\RP449\A0059902.dll ウイルス/スパイウェア名: ADW_DAE.A というものが検出されるようになりました。 詳細を見ると下のウィルスバスターのページに飛ばされます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_DAE.A このファイルは手動で処理する必要がありますと表示されているので、このファイルを自分で削除してしまってもいいのでしょうか? よろしくお願いします。 ちなみにOSは XP sp2で、Microsoft updateも頻繁に行なっています。

  • これはウィルスなんでしょうか?

    ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

その他の回答 (3)

  • 回答No.4
  • lesson
  • ベストアンサー率37% (555/1493)

No.3の方の回答に沿って、紹介されたサイトを頼りに処理を試みてください。 Winfixerはもう日本でもあちこちで被害が続出している悪質なスパイウェアです。 ソフトまかせでは駆除も検出も簡単にはいかないモノなので、どうしてもわからなければあきらめて必要なデータをバックアップの上、リカバリーが確実ではあります。 英語ですがeTrustのページに情報があります。英語が読めるならこちらも役立つかもしれませんが、読めなければ間違って処理するといけないのでこれは無視してください。 http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453096399 eTrust Spyware Encyclopedia - WinFixer_2005 日本でも販売しているスパイウェア対策ソフト「PestPatrol」が有効、とありますが、これとてあてになるとは思わないように。 ウイルスでもスパイウェアでもそうですが、感染前の「防御」は割と簡単でも、感染してしまうと「駆除」は難しいモノもあります。

共感・感謝の気持ちを伝えよう!

  • 回答No.3

Win Fixerは、スパイウェアですね。 過去ログにも数件出ています。 http://okwave.jp/kotaeru.php3?q=1812481 http://okwave.jp/kotaeru.php3?q=1812542 http://okwave.jp/kotaeru.php3?q=1802615 以下のサイトの駆除方法をお試しください。 アダ被の部屋BBS http://www.higaitaisaku.com/phpBB/viewtopic.php?t=757

共感・感謝の気持ちを伝えよう!

  • 回答No.2

紹介したページに書かれているように >この資料では、System Volume Information フォルダへアクセスする方法について説明します。System Volume Information システム フォルダは、システム復元ツールがその情報と復元ポイントを格納するために使用する隠しシステム フォルダです。System Volume Information フォルダはコンピュータのすべてのパーティション上にあります。トラブルシューティングの目的で、このフォルダにアクセスすることが必要になる場合があります。 ここに入り込まれたアウイルスの実行ファイルexeを削除しないと、システムの復元を使用した際 再度ウイルスが再現してしまう可能性があります。 英数字.exeを削除してウイルスが再生されないようにして下さい。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 外付けハードディスクの中をウィルスチェックしていた

    外付けハードディスクの中をウィルスチェックしていたら、「G:\System Volume Information\_restore{12D6D169-C415-499E-891D-F51A0F4D2CD3}\RP7\A0004299.exe」というのが出てきました。個人的にそのハードディスクに入れてるファイルやフォルダなどを調べてみてもその名前のファイルはまったくみつかりませんでした。これはどういうものなのでしょうか。 System Volume Information は目に見えないところに隠されてる場所なのでしょうか。

  • System Volume Informationのウィルス

    おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所  C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。

  • 手動で削除

    リアルタイム検索でウイルスが検出され、手動で削除しないと処理できないとありました。ウイルスバスターのデーターベース情報では見当たらないとのこと。 ファイルの場所を検索しても見当たらないのです。 どのように処理したらよいか教えてください。 ファイル名 ADW_DHELPER.B C:\System Volume Information\_restore{0638071F-7405-4F7B-9179-3FD1F616C7AB}\RP11\A0000775.dll

  • トロイの木馬ウィルスを削除できません。

    先日ネットサーフィンしていたらアダルトサイトに行ってしまって、トロイの木馬のウイルスに感染しちゃいました・・・ 怪しい隠しファイルがあったので削除しようとしても 出来ません。毎日何回かウイルスが侵入してくるのですが、毎回ウイルスバスター(2005)が起動して隔離されます。ウィルスの名前はTROJ_MYFTU.Gと書いてあり隔離リストを見ると ファイル名 名A0067551.exe(数字は毎回違う) 元の場所 C:\System Volume Information\_restore{0065087E-5AFB-49EE-9DF4-C8FC28D38500}\RP423\ と書いてあります。 どうやったら削除出来るのでしょうか・・・ 教えて下さい><

  • ウィルスに感染してしまいました。

    シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)

  • 頻繁にWORMウィルスが見つかる(隔離はされるのですが)

    OSはWinXP、インターネットはBフレッツ-niftyです。 ウイルスバスター2006(月額版)をインストールしてあります。 おとといから、インターネットに繋いでyahooのHPなどを出しているだけで、 何もしていなくても1時間に一回くらい(?)の頻度で、 以下のようなメッセージが出るようになってしまいました。 ---------------------------------------------------------------------------------------------------------- ウイルスバスター2006 リアルタイム検索 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。 ファイル名: C:\System Volume Information\_restore{37864904-A4F3-471E-A146-5A296D5FFE43}\RP85\A0027278.com ウイルス/スパイウェア名: WORM_MYDOOM.L (クリックで詳細情報を表示) ---------------------------------------------------------------------------------------------------------- ファイル名のところは、毎回少しずつ違いますが、その他は全く同じです。 隔離されているとのことなので、実害は無いのでしょうが、頻繁に出るので煩わしいです。 対処法など分かりますでしょうか。 尚、その後、ウィルスバスターでウィルス検索を行っても何も検索されません。

  • ウイルスの検出

    最近ウイルスバスターによくウイルスがかかります。 ウイルス/スパイウェア名: ADW_BAIDU.BZ ファイル名: C:\System Volume Information\_restore{9540B08B-C0D7-48F4-8956-9CD50D210FED}\RP359\A0036354.exe 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 とでております。どう削除すればいいのでしょうか。 そしてまたこのウイルスはどのようなものなのでしょう。解説ページでもすべて英語だったのでよくわかりませんでした。

  • パソコンからTROJ_GEN.R47C5HIとゆうウィルスが見つかりま

    パソコンからTROJ_GEN.R47C5HIとゆうウィルスが見つかりました。 ウィルスバスター2009のメイン画面が開いており、そこからウィルスを隔離しました。 場所は、C:¥System Volume information¥_restore....となっていたので、 ファイルを調べてみましたが、よく分からず見つかりませんでした。 ウィルスバスター2009のメイン画面で、ウィルスを削除をしようとすると 「この隔離ファイルは処理できません。アップデートを実行し新しいパターンファイルで 駆除を試してください」と表示がでてきました。 アップデートをしましたが、何も変わらずやはり削除できませんの表示がでてきます。 ヤフーなどの検索で、ウィルスを調べようとしたんですが検索結果が1件も無い状態で 困っています。 よろしくお願いいたします。

  • 「System Volume Information」の中に_restore{~}が見つからない

    こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m

  • System Volume Information\_restore~ファイルについて

    System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。

専門家に質問してみよう