- ベストアンサー
C:\RECYCLERからウイルスらしきものが。対処法を教えてください。
OSはXP(SP2)です。 ウイルスバスターで検索したら次のようなウイルスらしきものが 検出されました。一応「隔離処理」をしたのですが どなたか対処 の仕方と一体これは何なのかを教えてください。 かなり緊急な質問ですので宜しくです。 「検出名」 C:\RECYCLER\s-1-5-21-3831427196-3601488424-257918491-1007\DC65.EXE 一応あっちこっち検索したのですが「ゴミ箱」だというのは 判ったのですが対処が不明です。 ウイルスバスターでの検知名は「Generic_Graware」と出ましたが データーベースにはありませんでした。一体どうすれば良いのでしょうか?
- nippn
- お礼率75% (6/8)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
横レス失礼します。 >C:\System Volume Information\_restore[A3BO8802-F676-419F-A265-52DDBF203127]\RP477\0022778.EXE "\System Volume Information"と付くパスからの検出は『システムの復元』のためのデータ内から検出があったことを示します。この感染を消すためには一旦システムの復元を無効し、全ての復元ポイントをクリアする必要があります。 ごみ箱から検出された"DC65.exe"については…様々なページで複数の検出名で記述があるのを見つけました。質問者さんも既にお分かりとは思いますが…。 ごみ箱から検出=機能していない、という考え方は基本的には出来ません。ごみ箱内で潜伏しつつ活動するマルウェアもあります。ただし、今回見つかったのは隔離が効いた、ということなので、それ自体は大きな危険性はなさそうです。 だからといって…決して楽観視は出来ません。 複数の情報を総合して考えるに、ウイルスバスターでは検出出来ていないDownloader系の感染が存在しているように思われます。この隠れた感染がDC65.exeなどの他のマルウェアをPC内に引き込んでいると見られます。 早期の解決をお望みのようですが…感染の大本がつかめていない上に、他に何が入り込んでいてもおかしくない状況で自体はかなり深刻、感染の除去は容易ではないと考えるべきではないでしょうか。 最も推奨される対応策はリカバリやクリーンインストールによるOSの初期化です。 リカバリせずに何とかしたい、という場合にはウイルスバスター以外の手段で感染をチェックされることを推奨します。検出力に定評のあるカスペルスキーのオンラインスキャン辺りがお勧めです。(ただし、それでも未確認の感染を100%摘発出来るとは限りません) http://www.kaspersky.co.jp/scanforvirus/
その他の回答 (1)
- haifa7741
- ベストアンサー率10% (20/193)
ウイルスデータベース、スパイウェアガイドでは出てこないでしょうか? リサイクラー内のファイルを削除すればOKかと・・・ ファイル名をコピー、検索して探し出して削除か リサイクラ内でそのまま削除か・・・
お礼
ありがとうございました。 色々ネットで検索したら2個とも該当がありました。 1個目は教えて頂いたとおりに「ゴミ箱」に取りついたウイルスの ようでした。2個目のはそのウイルスが「システムの復元」機能に 拡大感染したのが検知されたようです。 2個目のは対処方法が出てましたので明日やってみます。 1個目のは「ゴミ箱」内にたくさんのバックアップファイルが捨てられていたので明日トレンドに聞いてみてから対処してみます。 予備のPCがあったので支障はありませんが なぜ感染(経路)がいまだに不明です。大変助かりました。また判ったことがありましたらご返答してください。
補足
ありがとうございます。haifa7741様。 という事は基本的には「ゴミ箱」フォルダーの中味を全て削除すれば 良いのでしょうか?。 それとまた新たにおかしなのが見つかりました。 同じ検知名で次のものが検知されました。 C:\System Volume Information\_restore[A3BO8802-F676-419F-A265-52DDBF203127]\RP477\0022778.EXE システムファイルだと思うのですが一体これはどんなウイルスなんでしょうか?。 またなぜこんなのが感染するのでしょうか?。 まったくの素人ですので再度宜しくお願いします。 感染活動も判るようでしたら宜しくです。 データーベースには似たのがあるんですがフロッピーからの感染ということで感染経路が当てはまりません。
お礼
ryu-fiz様。ありがとうございます。 ご指摘の通りです。 それで隔離が出来たので本日、バスターの開発元へ電話で対処を問い合わせました。以前はデーターベースに「スパイウエア」としてデーターを載せてたけど現在は除外してるそうです。 このファイルと殆ど同じのが「スパイウエア」として現在も存在してるそうです。しかし検知されたファイルは実害は無いそうです。 類似ファイルだそうでバスターが「スパイウエア」として検知してしまったらしいです。誤検知までとは言えないようですが脅威は殆ど無いそうで隔離したファイルも元に戻しても問題ないとの説明を受けました。 あまりにも似たファイルなので検知してしまうそうです。 それで心配ならゴミ箱内の削除、システムの復元の製作を行って くださいとの説明をされたので、ご指摘頂いた作業を実施しました。 以前もJWORDの誤検知がありましたが それと同じそうです。 但しどこがどう違うのかは不明ですが 似たファイルが現実に 「スパイウエア」として存在してるのも事実だそうです。 隔離してるファイルは削除しないで そのままにしておくように 指示されました。もし標準搭載のアプリケーションが起動しない 場合は隔離から元に戻すようにとのことです。 人騒がせな類似ファイルです。 ご回答くださった皆様ありがとうございました。 ウイルスであってウイルスでは無いというのが説明だったので 一安心です。