- ベストアンサー
System Volume Information フォルダ
machituの回答
- machitu
- ベストアンサー率30% (21/70)
参考サイト http://support.microsoft.com/default.aspx?scid=kb;JA;309531 システムの復元を無効にしてからavst!でのスキャンを薦めますが System Volume Informationはシステムの復元関係のファイルと思います。
関連するQ&A
- system volume informationの削除
いつも利用させてもらっています。 今回はタイトルにあるsystem volume informationファイルは削除(ウイルス感染による駆除)をしても大丈夫なのかということです。 自身でも調べましたところwindowsの特殊ファイル扱いということ、以前にもこのファイルが感染したときに削除をしたらその後のPc立ち上がりが不安定になってしまったところからの不安から質問させていただきます。 ちなみにウイルスの名前はe-mail.worm.win.32.luder.eというものです。 よろしくおねがいします。
- 締切済み
- Windows XP
- \System Volume Information\_restoreにウイルス?
PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。
- 締切済み
- ウィルス・マルウェア
- C:\System Volume Informationのフォルダにウィルス
今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。 ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。 感染元は C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。 ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。 これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。 もし削除しても良いファイルならば、セーフモードでファイル毎削除 しようと思うのですが、、
- ベストアンサー
- ウィルス・マルウェア
- System Volume Information\_restore~ファイルについて
System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。
- 締切済み
- Windows系OS
- 外付HDD System Volume Informationが削除できません。
いつもお世話になります。 最近、ウイルス感染した外付HDDを整理していたのですが、System Volume Information というフォルダが残ってしまい、(フォーマットしても残っていた。)これにアクセスできず、また、c:の中のも同じ状態、(アクセスできない)エクスプローラの『保護されたオペレーティング・・・表示しない(推奨)』のタブが外れません。これってまた感染しているのでしょうか? 外付HDDに誤って、以前のpcのフォルダをコピーしたような気がします。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- System Volume Informaition フォルダ内について
タイトルフォルダ内のRP368においてA0134105.exeというウィルスが発見され削除しました。 発見した要因はAviraAntiVirusの反応です。 その際に「snapshot」というフォルダを発見し、内容を確認したところREGISTRY関連だと思われるファイルが12点 REGISTRY関連の名称と類似したDEFAULTファイル?が1点 他はdomain.txt ComDb.Dat Repositolyフォルダ が入っています。 このフォルダは放置していても安全でしょうか? 作成日時が2008/08/18となっていることもあり、A0134105.exeの作成直後と判断でき、更新は全く入っていない状態で不安ばかりがあります。 感染原因の特定は私個人のPCではないため非常に難しい環境にあります。 なお、今回のA0134105.exeが本当にウィルスであったのかどうかも不安です。SystemVolumeInformaitionフォルダは復元時に利用されるフォルダということであり、現状においてはAviraによる削除は行なわず手動でリネームを行ないゴミ箱に入れるだけに留めております。 危険判断に活用できるHPなど誘導していただけましたら幸いです。 要約としまして、 1,SystemVolumeInformaition以下RP368にあるA0134105.exeはウィルスであるか? 2,同時期、同フォルダ内に作成されているsnapshotフォルダは安全なのか? 3,それらを判断するに利用できるHPの紹介 の以上3点となりますが、当然分かる範囲で構いませんのでどうぞ宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- avastについて
avastのウィルスソフトをインストールして使用しているのですが、ウィルスが発見されましたとしょっちゅう出てPCを操作することができません。 おまけに、起動できなくなってしまうソフトが多々出てきてウィルスに感染してしまっているような感じです。またavastの起動ファイルまでも感染していますと出てきてavastを起動できなくなってしまいました。何か設定が悪いのでしょうか?avastを使っている方どうでしょうか?よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 「System Volume Information」の中に_restore{~}が見つからない
こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- System Volume...というフォルダに入ったファイルが
外付けのハードディスクユニット(主にデータ保管用、500GB)をウイルスバスタ2008 にてスキャンしたところ G:\System Volume...73\A0267862.exe という名前のフォルダとファイルが最初にスキャンされました。(G:は当ドライブ) ファイル名はA0267862.exeを含めた前後連番のようで、数は約110個ほど、拡張子は殆どがexeですが、中にはiniやinfも混ざっているようです。ただ非常に高速でスキャンしているのを目を凝らして読んでいるので定かではありません。またスキャンを数回繰り返すとファイルの数が変わっているようにも思えますが、これもはっきりとは判りません。この一連のファイルのスキャンが完了すると続いて私が知っている通常のファイルのスキャンが始まります。最終的にはこのハードディスクを含めパソコン全体でウイルス等は見つかりませんでした。 ちなみにG:\System Volume...73\ の「...」はウイルスバスタのスキャン中の表示枠に「...」と表示されていました。フォルダ名の短縮 なのかどうかは不明です。 お教え頂きたい件は、 1.このファイルは何のファイルでしょうか? 2.セキュリティ上の脅威となるものでしょうか? 3.このファイルはエクスプローラからは見えないようですが、見る方法はありますか?またもし不要なものなら削除したいのですが可能でしょうか? なお、このハードディスクは従来WindowsXP機で使用していたものですが、そのパソコンが不調になり、現在使用しているWindows Vista Home Premium機にて昨日初めて使用したものです。 WindowsXP機で使用していた時のウイルスバスタのスキャンで同様のファイルがスキャン対象になっていたかどうかは不明です。 当方パソコンに関しては初心者にいくらか足した位のスキルしかなく 自分で解決できず困っております。何とぞお知恵をお貸しください。 なおもし操作方法などをご教授いただける場合には、Vista機の例でお教えいただけると幸いです。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
お礼
わかりやすいHPのサイトを紹介してくださってありがとうございました。