• ベストアンサー
  • 困ってます

System Volume Informationのウィルス

おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所  C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数6018
  • ありがとう数12

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • s-e-kun
  • ベストアンサー率33% (92/271)

こんにちは過去に感染か、ウイルスバスターが定義ファイルで対応してない時にシステムの復元ファイルを作ったのではないでしょうか? システムの復元をしない限りは質問箇所からの感染はありません。 心配でしょうし精神上良くないでしょうから一度システムの復元を無効にすれば消えると思います。 http://www.itmedia.co.jp/help/tips/windows/w0537.html http://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html さらに心配で有ればシステムの復元ファイルを削除後もう一度スキャンをされて下さい、多分質問箇所の検知は出ないと思います。 ただシステムの復元ファイルに感染が有ったと言う事で有れば過去に何らかの感染が有った感は否めませんけど、一度以下のオンラインスキャンをして見るのも良いかもしれません、オンラインスキャンですが、マルウェアーの駆除や削除ができます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お返事ありがとうございました 早々に返答していただいたのに、 お礼が遅くなってしまい申し訳ないです。<(_ _)> 回答者様のおっしゃるように、一度システムの復元を無効にしてみてから、再度ウィルス検索をしたら問題ありませんでした。 これで一安心できました。 本当にありがとうございました(*^_^*)

関連するQ&A

  • System Volume Informationに潜むウイルス?

    昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

  • 「System Volume Information」の中に_restore{~}が見つからない

    こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m

その他の回答 (1)

  • 回答No.2

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 System Volume Informationフォルダというのは、システムの復元」機能が復元ポイントのデータを保存しておくフォルダです。 >この感染したファイルは削除しても、問題ないのでしょうか? このパスから発見された場合は、復元ポイントを破棄すれば問題ないです。 http://support.microsoft.com/kb/263455/ja 下の方に「手動によるリストア フォルダの破棄 」というのが書かれています。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お返事ありがとうございました。 システムの復元を一度無効にしてから削除をしてみたら、 なんとか大丈夫そうです。 ご丁寧にアドバイス頂き、助かりました。 ありがとうございました<(_ _)>

関連するQ&A

  • トロイの木馬ウィルスを削除できません。

    先日ネットサーフィンしていたらアダルトサイトに行ってしまって、トロイの木馬のウイルスに感染しちゃいました・・・ 怪しい隠しファイルがあったので削除しようとしても 出来ません。毎日何回かウイルスが侵入してくるのですが、毎回ウイルスバスター(2005)が起動して隔離されます。ウィルスの名前はTROJ_MYFTU.Gと書いてあり隔離リストを見ると ファイル名 名A0067551.exe(数字は毎回違う) 元の場所 C:\System Volume Information\_restore{0065087E-5AFB-49EE-9DF4-C8FC28D38500}\RP423\ と書いてあります。 どうやったら削除出来るのでしょうか・・・ 教えて下さい><

  • C:\System Volume Informationのフォルダにウィルス

    今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。 ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。 感染元は C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。 ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。 これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。 もし削除しても良いファイルならば、セーフモードでファイル毎削除 しようと思うのですが、、

  • System Volume Information\_restore~ファイルについて

    System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。

  • C:\System Volume Information\_restoreはどこにあるのですか?

    OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。 C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞いたことがあるような気がしましたので、とりあえず、以前の復元ポイントは全部削除しました。良い方法があれば教えてください。以下はAviraのイベンログです。以前隔離したものも、添付させていただきます。今回隔離してあるのを忘れていて、削除しました。PS:'TR/Lineageって何んでしょうか?。 Exported events: 2009/12/19 11:11 [Guard] Malware found Virus or unwanted program 'TR/Lineage.FILE7AD8EE21.1 [trojan]' detected in file 'C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe. Action performed: Deny access

  • System Volume Informationでウイルスがみつかりました

    こんにちは 最近escanというソフトでウイルスチェックをしたところ、以下のようなウイルスが見つかりました D:\System Volume Information\_restore{E45B181E-1144-47A3-A393-C9FCDD1D5F21}\RP157\A0067760.exe = Virus "Virus.Win32.Parite.b" 以前削除したウイルスのようですがシステムに残ってしまいました また、パソコンにウイルス対策ソフトは導入していたのですが、フリーウェアのためかSystem Volume Informationのフォルダまでは検索できていなかったようです そこでお聞きしたいのですが、パソコン上で削除してもSystem Volume Informationに残っているウイルスは実行されてしまうのでしょうか? それともそれはウイルスの種類によりけりなのでしょうか? 宜しくお願いします

  • System Volume Information

    System Volume Informationの中に間違えてファイルをコピーしました。 削除ができません。削除方法を教えてください。

  • ウイルスの駆除方法がわかりません

    OS:Windows XP Home Edition Trend Microのウイルスバスターオンラインスキャンを行ったところTROJ_WILDJP.AがC\System Volume Information\_restore{637CDEF9-1174-41D5-A6C8-83A7EAFB7168}\RP260\A0017732.exeにあると検出されました。どうしたらよいですか。

  • 外付けハードディスクの中をウィルスチェックしていた

    外付けハードディスクの中をウィルスチェックしていたら、「G:\System Volume Information\_restore{12D6D169-C415-499E-891D-F51A0F4D2CD3}\RP7\A0004299.exe」というのが出てきました。個人的にそのハードディスクに入れてるファイルやフォルダなどを調べてみてもその名前のファイルはまったくみつかりませんでした。これはどういうものなのでしょうか。 System Volume Information は目に見えないところに隠されてる場所なのでしょうか。

  • ウィルスに感染してしまいました。

    シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)

  • 「System Volume Informati

    「System Volume Information」についてです。このフォルダのプロパティを見たら0バイト、フォルダ数0、ファイル数0と表示されていたのにウィルスチェックをすると千とか2千とかたくさんのファイルを検査していました。これはウィルス以外で汚染された可能性以外にはあるのか知りたいです。よろしくお願いします。xpです。 あと、「System Volume Information」がシステムファイルと同じハードディスク内の別のパーティションと外付けなど各種ドライブにありますがどこもアクセス拒否されてその先進めないのですが、これはどこもシステムなどの設定を触ってなければ通常のことなのか知りたいです。

専門家に質問してみよう