- 締切済み
ウイルススキャンしたところ
C:\System Volume Information\_restore{****}\RP***\****.exe (****には数字が入ります) というのが検出されました。 すぐチェストに移しそのまま削除してしまったのですが、大丈夫なんでしょうか? 削除後にこの結果について情報を探していたら、消してはいけない等の投稿を見つけたので・・・ ウイルス処理についてはほとんど初心者に近いので不安でなりません。詳しい方回答お願いします。 ちなみにアンチウイルスソフトはavastを使用しています。
- urus1
- お礼率33% (1/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- HDKYZK1978
- ベストアンサー率66% (369/559)
横から失礼します。 >C:\System Volume Information\_restore{****}\RP***\****.exe 以下の URL を参照してください。 _RESTORE フォルダや System volume information フォルダ内でウイルスが~ http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/0/13d23a71c4d9100949256eb600158025?OpenDocument&seg=hm&lg=ja&ct=jp ちなみに Symantec 社の Norton 製品で PC をスキャンするときは まずシステムの復元機能を無効にするよう指示されます。 _restore フォルダはシステムの復元機能のバックアップが保存されています。 システムの復元を無効にすればバックアップ情報は自動的に削除されます。 復元機能のバックアップに感染したウイルスなども自動的に削除されます。 その後 PC をスキャンにかけて何も出てこなければとりあえず安心と。 しかしいつまた感染するか分かりませんので データの定期的なバックアップを取りながら非常時に備えてください。
こんにちは。 > \_restore{****}\RP***\****.exe \_restore について http://okwave.jp/qa3365122.html ANo.8さんの回答を参考にされて下さい。 > チェストに移しそのまま削除してしまった > ウイルス処理についてはほとんど初心者に近いので * ウイルスを発見した時 http://www.iso-g.com/modules/xfsection/article.php?articleid=33 参考にされて下さい。
似たような質問を過去ログで見つけました。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=2181283 http://okwave.jp/qa3409308.html 他には http://winxp.pasokoma.jp/6_142462.html http://pcq.furu.org/thread.php?thread=54250 などがありました。「.exe」とついているためどうやらウイルスのようです(推測で申し訳ありません)。 > 削除後にこの結果について情報を探していたら、消してはいけない等の投稿を見つけたので・・・ というのはどちらの情報かわかりませんが、上記にあげたサイトでは総じてウイルスと判断されています。 ですので削除してしまっても問題は無いと思われます。 「NOD32アンチウイルス」のサイトでは下記のように書かれていました。 http://www.canon-sol.jp/supp/nd/wndt8001.html 念のためオンラインスキャンを行ってみてはいかがでしょうか? [カスペルスキーオンラインスキャン] http://www.just-kaspersky.jp/products/try/onlscan.html [トレンドマイクロオンラインスキャン] http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php [Symantec Security Check] http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
関連するQ&A
- System Volume Informationに潜むウイルス?
昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまいました。
シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)
- ベストアンサー
- その他(インターネット・Webサービス)
- Win32:Adware-gen の削除方法を教えて下さい
Avast4 無料版を使用していますが、以前からPC使用していると突然、 Win32:Adware-gen [Adw] が検出されてサイレンが鳴り出し困っています。 何回も検出されるので煩わしくて困っています。 全スキャンすると C:\System Volume Information\_restore{3BAD5ABA-7406-4D71-BA2B-EC9C7D95584A}\RP262\A0128335.exe\%MAINDIR%\cd_install277.exe\cd_clint.dll が感染ファイルと出てきますが、削除もチェスト移動も出来ません。 1) 何も対処しない、(にチェックを入れる) で宜しいのでしょうか。 それとも、 2) 削除すべきものならば、その方法を教えて下さい。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- System Volume Informationでウイルスがみつかりました
こんにちは 最近escanというソフトでウイルスチェックをしたところ、以下のようなウイルスが見つかりました D:\System Volume Information\_restore{E45B181E-1144-47A3-A393-C9FCDD1D5F21}\RP157\A0067760.exe = Virus "Virus.Win32.Parite.b" 以前削除したウイルスのようですがシステムに残ってしまいました また、パソコンにウイルス対策ソフトは導入していたのですが、フリーウェアのためかSystem Volume Informationのフォルダまでは検索できていなかったようです そこでお聞きしたいのですが、パソコン上で削除してもSystem Volume Informationに残っているウイルスは実行されてしまうのでしょうか? それともそれはウイルスの種類によりけりなのでしょうか? 宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
- 隔離ウィルス 削除してもいいでしょうか?
WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス鑑定お願いします
カテゴリ間違えたのでこちらに投稿。 ファイル C:\System Volume Information\_restore{0C51D01A-77C3-4D95-B260-A32469632005}\R マルウェア名 Win32:Trojan-gen {Other}P37\A0035667.exe というのがavastででました 危ないウイルスなら削除の方法を教えてください。 ほかっといてもいいでしょうか?現在オンラインスキャン中です
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除方法がわかりません
OS:Windows XP Home Edition Trend Microのウイルスバスターオンラインスキャンを行ったところTROJ_WILDJP.AがC\System Volume Information\_restore{637CDEF9-1174-41D5-A6C8-83A7EAFB7168}\RP260\A0017732.exeにあると検出されました。どうしたらよいですか。
- ベストアンサー
- ウィルス・マルウェア
- アバストのウィルスに関して
アバストのウィルスに関して アバストでウィルスを検出したのですが削除していいのかわかりません C:\System Volume Infomaition \_restore{1 35FB35E-81E...というものなのですがシステムに関して なので削除していいのか怖くて削除していません。現在はチェストに入れてる状況です。 脅威 高 なのでわかるかたいましたら教えていただけると幸いです。
- 締切済み
- ウィルス・マルウェア
- ウイルスの検出
最近ウイルスバスターによくウイルスがかかります。 ウイルス/スパイウェア名: ADW_BAIDU.BZ ファイル名: C:\System Volume Information\_restore{9540B08B-C0D7-48F4-8956-9CD50D210FED}\RP359\A0036354.exe 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 とでております。どう削除すればいいのでしょうか。 そしてまたこのウイルスはどのようなものなのでしょう。解説ページでもすべて英語だったのでよくわかりませんでした。
- 締切済み
- ノートPC
- SPYW_CYDOOR.Aの対応
ウイルスバスター2005で 「SPYW_CYDOOR.A」が検出され緊急ロックするよう メッセージが出てログをみると ウイルス検出時の処理として アクセス拒否(手動処理が必要です)と 出ています。 アクセス拒否は、検出されたファイル名が C:\system volume information\_restore{53fc~} \RP372\A0060848.DLL からだと思うんですが。。。 どうやったら、手動処理にて削除できるんでしょうか。
- ベストアンサー
- スパイウェア
お礼
回答ありがとうございます すぐに試してみます