- 締切済み
_RESTOREのフォルダーにウイルスが感染しているのですが、、、!
C¥RESTORE¥ARCHIVE¥FS74.CAB*A0007981.CPY* とトレンドマイクロ社のオンラインスキャンにて発見されました。 駆除も出来ず削除も出来ず困っています 誰か詳しい方返事宜しくお願いします
- Ri-cky
- お礼率43% (63/145)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- aieeen
- ベストアンサー率12% (7/54)
コントロールパネル システム パフォーマンス ファイルシステム トラベルシューティング の 【システムを復元しない。】にチェックが入ってませんか? チェックを外すと、もちろん復元しませんけど、私なら外して再起動します。 その後再度ウイルスチェックをしてみます。
- capi
- ベストアンサー率26% (4/15)
ウイルス感染したファイルを含む復元ポイントが保持されている場合は、復元ポイントを一旦破棄した上でウイルス駆除を行い、完全にウイルスの処置が完了した状態の復元ポイントを再作成することをお勧めします。 下記URLをご参照ください。
関連するQ&A
- ウィルスと_RESTOREフォルダの関係について
ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 削除できません。
今日、トレンドマイクロのオンラインウイルススキャンをやってみたところ15の感染したファイルが見つかりました。 そこでそのファイルを削除しようと思ったのですが、 ”FS25 を削除できません。:アクセスできません。送り側のファイルが使用中の可能性があります。”と出て削除できません。 (FS25ファイル名です) タスクマネージャで使用中のは全て終了させてからやったので、使用中ってことはないと思うのですが、、 あと、ウイルスバスター2004を入れてるんですが、それでは削除できないみたいでした。 ウイルスと感染していたファイルについては以下の通りです。 WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014044.CPY* WORM_SDBOT.AOD C:\_RESTORE\ARCHIVE\FS25.CAB*A0014048.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014052.CPY* WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014056.CPY* WORM_RBOT.DN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014060.CPY* WORM_SDBOT.APK C:\_RESTORE\ARCHIVE\FS25.CAB*A0014064.CPY* WORM_RBOT.KZ C:\_RESTORE\ARCHIVE\FS25.CAB*A0014068.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014072.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014076.CPY* WORM_AGOBOT.ANZ C:\_RESTORE\ARCHIVE\FS26.CAB*A0015034.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS26.CAB*A0015063.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015065.CPY* WORM_RBOT.AYO C:\_RESTORE\ARCHIVE\FS26.CAB*A0015067.CPY* WORM_POEBOR.I C:\_RESTORE\ARCHIVE\FS26.CAB*A0015068.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015069.CPY* *......* は圧縮ファイルの中のファイルってことですか。。? この手のウイルスは早く対処しないとどんどん増えてしまうのでしょうか? お忙しいとは思いますが、どなたかアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスのファイルが見つかりません
ウィルスを手動で削除するため、ファイルを確認しようと思い、ログリストにあるフォルダを探しましたがウィルスファイルが見つかりません。(フォルダ自体も存在しません)ちなみにログリストは下記のように記載されていました。 ウィルス名 感染元 TROJ-SMALL.IQ A1054345.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-REVOP.A A1054363.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-SMALL.GO A1054370.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-STILEN.A A1054379.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) --- c:\RESTORE|ARCHIVE\FS190.CAB 削除の方法と合わせて教えて戴けないでしょうか。 また、これらのファイルを削除してもPCが不安定になることはないでしょうか。 何せ、パソコン初心者ですのでどなたか解かり易く教えて戴けないでしょうか?
- 締切済み
- ウィルス・マルウェア
- マトリックスウィルス
最近流行りだしたニムダのオンラインウィルススキャンをしたところ とりあえずニムダは出てこなかったんですがそのかわり C:\_RESTORE\ARCHIVE\FS1032.cab*A0129231.CPY* に PE_Mtx.A というウィルスファイルが出てきました。 これって削除していいんでしょうか?
- ベストアンサー
- ネットワーク
- 感染ファイルの駆除
こんばんは。PCがウイルスに感染して、ウイルスバスターをインストールしたんですが、「隔離できません」と出てくるんです。ちなみにOSはMeです。 ウイルス名と場所を特定したんですが、その後このファイルらをどう処理したらいいのか、また削除しても大丈夫なのかがさっぱりわかりません。どなたか分かるかた教えていただけないでしょうか? あと、これが下記のファイルに関係しているのかわかりませんが、リアルプレーヤーがうまく機能してなくて、動画が見れないんです。 ウイルス名:TROJ_CRYPTER.A 場所↓ ・c:\WINDOWS\SYSTEM\scrnsize.exe ・c:\_RESTORE\TEMP\A0091668.CPY ・c:\_RESTORE\TEMP\A0091830.CPY ・c:\_RESTORE\TEMP\A0091811.CPY ・c:\_RESTORE\TEMP\A0098718.CPY ・0122695(_MOSCENT.A) ・c:\_RESTORE\ARCHIVE\FS2505.CAB ・c:\_RESTORE\ARCHIVE\FS2542.CAB ウイルス名:ADW_SAFESEARCH.A 場所↓ ・c:\_RESTORE\TEMP\A0121180.CPY ・c:\_RESTORE\TEMP\A0121193.CPY ウイルス名:TROJ_DLUCA.B 場所↓ ・A0087973.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087974.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087260.CPY(c:\_RESTORE\ARCHIVE\FS2505.CAB) 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- RESTOREにウィルス?
以前ウィルスメールが送られてくるという質問を したものです。 添付ファイルはすべて開けずに捨てていました。 でも、気になったので、「ウィルスバスター オンラインスキャン」で調べてみたら、RESTORE というのにウィルスが発見されたと表示されました。 (ちなみにウィルスは「TROJ_HYBRIS M」と出ました) それは「C:\RESTORE \ARCHIVE\ FS19 CAB」と 表示されたのですが、オンライン上では「ファイル使用中のため削除できません」と出てしまい、削除できません。 どうにか削除したいのですが、それがどこにあるのか 分かりません。 どうやったら削除できるでしょう?また、削除しても いいファイルなのでしょうか?今のところパソコンを 使用していても、これといって不都合は起こっていま せん。 一応ウィルス関係のサイトをいろいろ見てみましたが、 イマイチよく分かりません。パソコン初心者でほんと 申し訳ないんですが、わかりやすく教えてください。 よろしくお願いします。
- ベストアンサー
- Windows Me
- 「_RESTORE」というフォルダにウィルス?
職場のPCがブラスターに感染したので,念のためとあるHPからウィルス駆除ツールをDLして,スキャンしてみました。すると「c:/_RESTORE/ARCHIVEF/FS2.CAB/A0126380.CPY Found the W32/Klez.h@MM virus!!!」 というメッセージが出ました。普段からウィルスソフトも入れてアップデートもこまめにやっているので安心していたので疑問に思って調べると,「_RESTORE」というフォルダは隠しフォルダで,その中には上記のようなファイルは存在しないことがわかりました。何度か「w32/klez.h@MM」はメール添付で送られてきて駆除したことがあるのでその残骸か何かでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 検出されたウイルスの削除方法
ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名 WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_NEX.Bに感染したのですが
OSはWINDOWS MEでプロバイダーが提供している、ウイルスバスターのオンラインスキャンで上記が発見されました。 他にもいくつか感染しているものもあったのですが、それは削除できたのですが、下記のファイルだけが削除できませんでした。 ”使用中の為、削除できません”との事でした。 ファイル名 C:\_RESTORE\ARCHIVE\FS582.CAB*A0027297.CPY* (*は上位についています) セーフモードで立ち上げて、そのファイルのみを削除しようと思っても、検索しても、"C:\"からフォルダを開いていっても見つけることが出来ませんでした。 どうしたら削除できるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ_BANKER.AGというウイルスはじめたくさん!
最近ウィルスに感染したようでIEを起動すると http://prosearching.com/passthrough/index.html? という検索サイトがホームページになっていて 他のサイトに行っても その検索サイトがバーとして上部に存在します。 MEでウィルスバスター2004サービスエディション でウィルス検索をしました。 TROJ_HARNIG.Bが(c:\_RESTORE\ARCHIVE\FS2284.CAB) TROJ_HARNIG.Eが(c:\_RESTORE\ARCHIVE\FS2284.CAB) TROJ_MUSS.Aが(c:\_RESTORE\ARCHIVE\FS2284.CAB) などで計20個、 無名のウィルスがc:\_RESTORE\ARCHIVE\FS2284.CAB などで計3個 そして TROJ_BANKER.AGがc:\_RESTORE\TEMP\A0145142.CPY で3個も出てきてしまいました。 全て「処理できません」となっています。 スパイウェア駆除のソフトをダウンロードして CWsheredder,Spybot search,Ad aware6.0 を試しました。が、直りません。 ちなみにCWshredderを実行した時に C:WINDOWS\MSNMGSRI.EXE を削除しますか?と聞かれたのですが よく分からなかったので削除していません。 またPCの検索機能でA0145142のような ファイル名で検索実行をCドライブの中で したのですが見つかりませんとなってしまいました。 どうしたらよいのでしょうか。 教えてください。特にTROJ_BANKER.AGというウイルス は新種のようでトレンドマイクロでも 出てきません。。お願いします。
- 締切済み
- ウィルス・マルウェア
