- ベストアンサー
ウイルスが復元ポイントとしてrestoreフォルダ内に勝手にバックアップされてたのですが、、、
(WinXP Home Edition sp2で) ダウンロードした圧縮フォルダ(zip)を アーカイバ(Lhaplus)で解凍中に、 ウイルスバスターのリアルタイム検索が反応して、 圧縮フォルダ内のウイルスが、 ウイルスバスターの隔離フォルダ(フォルダ名:Suspect) というところに隔離されたので、 その後、隔離フォルダ内のウイルスを削除して、 カスペルスキーのオンラインスキャンをしたら restoreフォルダ内に感染オブジェクトがあると出ました。 それで色々調べて、復元ポイントを無効にした後、 バスターの手動検索と、カスペルスキー・ノートンの オンラインスキャンをしたら、 ウイルスは一切検出されませんでした。 ウイルスを実行した覚えは全くないですし、 トレンドマイクロのウイルスデータベースで ウイルスの感染確認方法を参照しましたが レジストリの改変やら何やら当てはまるものが何もなかったのです。 これって、感染したわけではないんですかね? 一切ウイルスを実行せずとも、復元ポイントとして 勝手にウイルスがバックアップされる事ってあるんでしょうか?
- okakatsuki
- お礼率58% (17/29)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>一切ウイルスを実行せずとも、復元ポイントとして勝手にウイルスがバックアップされる事ってあるんでしょうか? あります。復元ポイントでバックアップするファイルは、OSが機械的に見ているので、そのファイルにどのような意味があるかを判断しているわけではありません。
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
実行寸前にバスターがひっとらえたということでは。 ダウンロード時点でバスターが捕まえなかったということですね。 あるソフト(不正プログラムを含めて)をインストールしたら復元ポイントが設定されるのではないでしょうか。システムの復元を有効のままだと、いくつかのポイントがあるはず。ウイルスもバックアップできなければシステムの復元の意味がないでしょう。定期的にシステムの復元を無効→有効にするのもいいかと思いますよ。 ダウンロードしたというのは、P2Pソフトを使ったものですか。その手のもの、ウイルスなどをダウンロードできる確率が多かったですよ。セキュリティを気にするパソコンなら、P2Pソフトは使用しないほうがいいですね。
補足
回答どうもです。 >ダウンロード時点でバスターが捕まえなかったということですね。 本来ならDL時点で検出してくれるもんなんですか? だとすると、DL時点でのウイルス検出精度は 直接アクセスした時と比べて、甘くなってるって事なんでしょうか?
関連するQ&A
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスと_RESTOREフォルダの関係について
ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- フォルダを削除しても勝手にまた作成されてしまう
OSはXP SP2です。 Dドライブにある一つのフォルダが、削除は普通にできるのですが、 何度削除してもまた勝手に作成されてしまいます。 フォルダを上書きして後削除しても、 システムの復元を切ってセーフモードで削除しても無駄でした。 フォルダ自体は中に何も入っていません。 ウイルスは、ウイルスバスターとオンラインスキャンを試しましたが 何も感染していませんでした。 どうすれば再作成されないように削除できるか教えてください。
- 締切済み
- Windows XP
- Restore以下に発見したウイルス
普段はウイルスバスター2004を在中させて居ます 先ほどオンライン検索のウイルスチェイサーで検索したところ FSystem Volume Information\_restore{略}\PR409 にウイルスが発見・感染されたと言われました Kerioでexeの実行は監視しているのでおかしな物を踏んだら判る筈ですし、第一これはバックアップされたファイル 感染しているとは思えないのです そこでウイルスだ~と言われたフォルダをみてみると 確かにexeでしたが確か実行した覚えも無く FSystem Volume Information\_restore 以下のファイルってウイルスに感染してると考えるものなのでしょうか? それともバックアップの時にウイルス(実行前)も保存してしまったのか・・・・
- 締切済み
- ウィルス・マルウェア
- 復元ポイントを破棄したのですが…
_restoreフォルダから何度もウィルスを発見された場合、復元ポイントを破棄するといいと書いてあったので、そのとおり行ってみたのですが、何かが間違っているのか、毎度PCを立ち上げるとウィルスを発見し隔離しましたというメッセージが出てきます。恥ずかしながら、何がいけないのかさっぱりわかりません。 OSはXPで、ウィルスバスターを使っています。 ウィルスの名前はTROJ_REVOP.F とTROJ_DELF.AR の二つです。 どなたか、教えてください。
- 締切済み
- ウィルス・マルウェア
- \System Volume Information\_restoreにウイルス?
PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。
- 締切済み
- ウィルス・マルウェア
- ウィルスバスター2008でウィルス検索後隔離して駆除後に復元できない。
ウイルスバスター2008でウィルス検索でウィルスが発見され隔離した後、駆除クリックし、その後ウィルスに感染していませんと表示が出ている。その後ファイルを復元使用と、クリックしたが隔離フォルダーから消えません。ちなみにファイル名はWindowsUpdateAgent30-x86[1].exeです。パソコンはXPを使っている。どうしたらよいですか良いアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターの隔離フォルダーのパス
LoveThinkPadと申します。 よろしくお願いします。 実は仕事仲間が使用しているPCが、JAVA_BYTEVER.Aに感染していることを発見しました。 これは、ウィルス対策が遅れていたので、ウィルスバスター2005体験版を使用して発見したものです。 勝手に隔離してくれたようなのは良いのですが、上司から「感染時期を特定して報告して欲しい」と指示されました。 わたしが考えたのは、感染ファイルのプロパティを開いて、作成時刻を調べることなのですが、このウィルスバスター2005体験版は、隔離したファイルの「復元機能」を備えていないようなのです。 それで、手動で隔離フォルダーから、感染ファイルを「復元」したいのですが、どなたか経験のある方、あるいは、アドバイスのある方、いらしゃらないでしょうか。 よろしくお願いいたします。 最初の質問は質問するカテゴリーが間違っていたかもしれないので、再度質問させて頂きました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの隔離場所
ウイルスが検出され、「隔離できませんでした。」 「駆除できませんでした。」と表示されました。 そこで感染ファイルを探そうと、ウイルスバスターオンラインスキャンを実行したのですが、何も検出されませんでした。 ウイルスに感染しているのでしょうか?? とても心配です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検出で困ってます
ウイルスバスターオンラインスキャンを試してみたら、5件の駆除不能ウイルスが検出されました。TROJ_VUNDO.LMPが2件 TROJ_SWIZZORUTS TROJ_SWIZZORUTS TROJ_AGENT.AXBF です。各ウイルスをクリックして調べてもデーターがありませんでした。感染ファイルは、すべてカスペルスキーなんです。実行ファイルまで感染と検出されました。ちなみにシマンテック、マカフィーオンラインスキャンとカスペルスキーではウイルスは検出されませんでした。削除を選択するとカスペルスキーが使えなくなりそうなので現在も放置状態です。これは、どう判断すべきでしょうか?宜しくお願いします。あと3ヶ月前にウイルスバスターオンラインスキャンをした時には異常ありませんでした。
- ベストアンサー
- ウィルス・マルウェア
補足
一安心しました^^ありがとうございます。