• ベストアンサー
  • すぐに回答を!

隔離ウィルス 削除してもいいでしょうか?

WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数176
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

system volume information はシステムの復元で使われるバックアップファイルです。 トロイの木馬がシステムの復元でバックアップに残ってしまったためです。 system volume information からトロイの木馬が活動することはありませんが個別に削除できませんので、システムの復元を無効にすることで、system volume information をクリアしてください。 クリアした後でシステムの復元を有効にして、新しい復元ポイントを作成してください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11794

共感・感謝の気持ちを伝えよう!

質問者からのお礼

システムの復元のファイルだったのですね。 削除可能ですね。 ありがとうございました。

関連するQ&A

  • ウィルスバスター2004で隔離してあるものを削除したい。

    ウィルスバスター2004でウィルスを隔離してあるものを全部削除シテも大丈夫ですか?5個有り1つ目はファイル名Update.exe元の場所はC:\programFiles\Internet.Explorer\ットエクスプロ2個目はreal32.exe元の場所はC:\WINDOWS\system32\ 3個目はファイル名realud.exe元の場所C:\WINDOWS\system32\3個目はファイル名A0024114.exe元の場所C:\System Volume Information\_rest.ore{32127378-F631-CCE-Aです。 すべて削除しても良いでしょうか?

  • トロイの木馬ウィルスを削除できません。

    先日ネットサーフィンしていたらアダルトサイトに行ってしまって、トロイの木馬のウイルスに感染しちゃいました・・・ 怪しい隠しファイルがあったので削除しようとしても 出来ません。毎日何回かウイルスが侵入してくるのですが、毎回ウイルスバスター(2005)が起動して隔離されます。ウィルスの名前はTROJ_MYFTU.Gと書いてあり隔離リストを見ると ファイル名 名A0067551.exe(数字は毎回違う) 元の場所 C:\System Volume Information\_restore{0065087E-5AFB-49EE-9DF4-C8FC28D38500}\RP423\ と書いてあります。 どうやったら削除出来るのでしょうか・・・ 教えて下さい><

  • ウィルスを駆除・削除できません。

    ウィルススキャンというソフトを使っていますが、最近 「ウィルスが発見されました」というメッセージが出るようになりました。 「駆除」をクリックしても「アクセス権が無く駆除に失敗しました。該当のファイルを削除して下さい」となり、「削除」をクリックしても「アクセス権が無く削除できませんでした」となってしまいます。 以前も同じようなことがあり、そのときは「該当のファイル」を見つけ出して普通に削除したら解決したのですが、今回はその「該当のファイル」(下記)が見つかりません。 どうしたら良いでしょうか? ちなみに隠しファイルは表示させる設定にしています。 ↓該当のファイル C:\System Volume Information\_restore{74631646- DC76-42D7-BBF2-5E4FCE3E071B}\RP479\A0646300.exe\A0646300.EXE

その他の回答 (4)

  • 回答No.5
noname#80942

こんにちは。 トレンドマイクロ、検索サイトの結果です。 http://okwave.jp/kotaeru_reply.php3?q=2001225 uvu-channel.exe の検索結果です。 ちょっと分かりづらいですが、「いずれの TROJ も<Windowsシステムフォルダ>※内に "UVU-CHANNEL.EXE" および "UVU-CHANNEL.BAT" というファイルを作成。」と載っています。 以下”対応方法”へと進めば良いと思います。 残りの2項目については 検索ページの左側の「スパイウェア/グレイウェア」で RP175 または RP179 で検索してみて下さい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

書かれていたリンクは見れなかったのですが、トレンドマイクロでそのファイル名で検索してくださったのですね。 もともとあったシテスムファイルではなくウィルスが作ったファイルであるという事実 がわかってほっとしました。 おかげで、全て削除し、解決いたしました。 ありがとうございました。

質問者からの補足

リンクが見れなかったので、(以前はOKEWB見れたのにな~)悩んでしまいましたが、 ようするに、ウィルスが作ったファイルだから、削除してもいいって事ですよね。 削除しました。 今、もう一回ウィルス検索しています。

  • 回答No.4

>伏せているのではありません。 >最初の TROJ しか覚えていないのです。(T-T) ウイルスバスターのメイン画面を起動して、ウイルスの検知ログを調べてみてください。 それには、感染した場所とウイルスの名前と処置した結果が記録されています。 その内容を書き込みしてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

直接、この問いの答えではないけれど、 この方法知らなかったので、 今後の為にとても助かりました。 今回はほんとに皆さんにポイントを差し上げたいのに、残念です。

質問者からの補足

遅くなって申し訳ありません。 ウィルス名は TROJ_CLICKER.GT でした。 感染した場所は、最初に書いたところです。 感染ファイル3つとも ↑同じウィルス名でした。 一番最初に検出されているのは2/12でした。

  • 回答No.3
  • sapoten
  • ベストアンサー率45% (137/298)

駆除できない理由は「システムの復元」機能が有効になっているからと思います。 下記を参照してください。 「Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう」 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 「Windows XP の「_restore」フォルダからウイルス発見した場合」 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006 つまりは、システムの復元機能を無効にして再起動→システムの復元機能を有効にして再起動。 これで、ウィルスは消え、システムの復元機能は今後も機能します。 ただし、ウィルスがいた頃には戻れません。 スパイウェアの場合も「削除をお勧めします」と出るかもしれません。 その場合は、スパイウェア対策ソフトで削除して下さい。 無料でスパイウェアを駆除してくれるところもあります。こことか↓ http://www.shareedge.com/spywareguide/index.php 今回、ウィルス名が伏せられていますが、適切な回答を求めるならば、ウィルス名を明らかにされたほうが、より良い回答が得られやすいと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

内容的には#2さんと同じでも、丁寧に丁寧に初心者にもわかりやすく説明してくださって、本当に助かりました。心からお礼申し上げます。 どうしてお二人にしかポイントさしあげられないんだろう。(T-T)

質問者からの補足

>ウィルス名が伏せられていますが 伏せているのではありません。 最初の TROJ しか覚えていないのです。(T-T) ウィルス検索が終わった時、ポップアップウィンドウにでていたのですが、ウィルス名にかかっていたリンクをクリックしてもトレンドマイクロのリストにはありませんでした。

  • 回答No.1

まず、未に覚えのないファイルであれば削除しても構いません。 {*****}で記述されているのはレジストリのエントリ名であることが多いので特に気にしなくても実用上問題ありません。 また「駆除できません」というメッセージは、ファイルそのものがウィルスやトロイの木馬なのでファイルの中からウィルス部分を取り出せなかっただけです。 躊躇せず、ウィルスバスターを使って削除してください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご助言ありがとうございました。

関連するQ&A

  • これはウィルスなんでしょうか?

    ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。

  • System Volume Informationのウィルス

    おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所  C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。

  • ウィルスに感染してしまいました。

    シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)

  • 見たこと無いウィルスが…。ADW_WINFIXER.Bって何?

    OSはXPです。 ウィルスバスター2006体験を使っていると 「ADW_WINFIXER.Bという名前のウィルスを発見しました。」 と表示されました。リアルタイム検索が可能なので手動で削除しろと書いてありましたが クリックしてもトレンド社にデータがありませんでした。 ADW_WINFIXER.Bという名前をgoogleで検索しても1件みつかるだけ。 それもトレンド社のtxtファイルなのですが・・。 ウィルスのある場所は C:\System Volume Information\_restore{68477BC8-2DFC-413A-A7B1-BB841D96C081}\RP202\A0049090.exe と書かれていたのですが CドライブにSystem Volume Informationなんていう名前のフォルダはありません。 どうなっているのでしょうか・・・。

  • パソコンからTROJ_GEN.R47C5HIとゆうウィルスが見つかりま

    パソコンからTROJ_GEN.R47C5HIとゆうウィルスが見つかりました。 ウィルスバスター2009のメイン画面が開いており、そこからウィルスを隔離しました。 場所は、C:¥System Volume information¥_restore....となっていたので、 ファイルを調べてみましたが、よく分からず見つかりませんでした。 ウィルスバスター2009のメイン画面で、ウィルスを削除をしようとすると 「この隔離ファイルは処理できません。アップデートを実行し新しいパターンファイルで 駆除を試してください」と表示がでてきました。 アップデートをしましたが、何も変わらずやはり削除できませんの表示がでてきます。 ヤフーなどの検索で、ウィルスを調べようとしたんですが検索結果が1件も無い状態で 困っています。 よろしくお願いいたします。

  • 手動で削除

    リアルタイム検索でウイルスが検出され、手動で削除しないと処理できないとありました。ウイルスバスターのデーターベース情報では見当たらないとのこと。 ファイルの場所を検索しても見当たらないのです。 どのように処理したらよいか教えてください。 ファイル名 ADW_DHELPER.B C:\System Volume Information\_restore{0638071F-7405-4F7B-9179-3FD1F616C7AB}\RP11\A0000775.dll

  • 頻繁にWORMウィルスが見つかる(隔離はされるのですが)

    OSはWinXP、インターネットはBフレッツ-niftyです。 ウイルスバスター2006(月額版)をインストールしてあります。 おとといから、インターネットに繋いでyahooのHPなどを出しているだけで、 何もしていなくても1時間に一回くらい(?)の頻度で、 以下のようなメッセージが出るようになってしまいました。 ---------------------------------------------------------------------------------------------------------- ウイルスバスター2006 リアルタイム検索 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。 ファイル名: C:\System Volume Information\_restore{37864904-A4F3-471E-A146-5A296D5FFE43}\RP85\A0027278.com ウイルス/スパイウェア名: WORM_MYDOOM.L (クリックで詳細情報を表示) ---------------------------------------------------------------------------------------------------------- ファイル名のところは、毎回少しずつ違いますが、その他は全く同じです。 隔離されているとのことなので、実害は無いのでしょうが、頻繁に出るので煩わしいです。 対処法など分かりますでしょうか。 尚、その後、ウィルスバスターでウィルス検索を行っても何も検索されません。

  • 外付けハードディスクの中をウィルスチェックしていた

    外付けハードディスクの中をウィルスチェックしていたら、「G:\System Volume Information\_restore{12D6D169-C415-499E-891D-F51A0F4D2CD3}\RP7\A0004299.exe」というのが出てきました。個人的にそのハードディスクに入れてるファイルやフォルダなどを調べてみてもその名前のファイルはまったくみつかりませんでした。これはどういうものなのでしょうか。 System Volume Information は目に見えないところに隠されてる場所なのでしょうか。

  • PE_Parite.Aについて

    ウイルスバスターで検索をかけて関連ファイルはすべて削除したつもりでいましたが しばらくしてから頻繁にリアルタイム検索に引っかかるようになりました C:\System Volume Information\_restore{A76BE662-FAA5-4BB2-BC69-34A2F76A7335}\RP22\A0003184.exe 上記のファイルで".exe"前の数字に多少変更があったのを駆除したと出るので 動作的には特に不自由もないのですが気になるので対処方法を教えていただけないでしょうか?

  • Backdoor.Win32.SdBot.dlhと言うトロイの木馬を削除or駆除出来ません。

    最近、Kaspersky Anti-virus 7 最新定義で完全スキャンを行ったら 「Backdoor.Win32.SdBot.dlh」と言うトロイの木馬が2つ発見されました。早速駆除を試みようと思い駆除を押したら「ファイル はトロイの木馬を含み、駆除ができません」と表示されたので仕方が無いな~と思い削除を押しましたが何も変わらず「検知しました」から変わらないのですが、どのようにすれば削除or駆除出来るのでしょうか? 他のウィルスの駆除は試みてないのでKasperskyがおかしいのかな?と思ったりします・・・。 対処方法をお願いいたします。 ちなみにオブジェクト C:\ystem Volume Infomation\_restore-{596DD040-52C7-9580-72BF0E1AB4D9}\RP315\A0050955.exe//#//Armadillo C:\ystem Volume Infomation\_restore-{596DD040-52C7-9580-72BF0E1AB4D9}\RP315\A0050987.exe//#//Armadillo となっております。そのまディレクトリを入力してexeファイルを削除すれば良いのでしょうか・・・