• ベストアンサー

System Volume Informationのウィルス

おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所  C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。

  • st321
  • お礼率95% (59/62)

質問者が選んだベストアンサー

  • ベストアンサー
  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.1

こんにちは過去に感染か、ウイルスバスターが定義ファイルで対応してない時にシステムの復元ファイルを作ったのではないでしょうか? システムの復元をしない限りは質問箇所からの感染はありません。 心配でしょうし精神上良くないでしょうから一度システムの復元を無効にすれば消えると思います。 http://www.itmedia.co.jp/help/tips/windows/w0537.html http://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html さらに心配で有ればシステムの復元ファイルを削除後もう一度スキャンをされて下さい、多分質問箇所の検知は出ないと思います。 ただシステムの復元ファイルに感染が有ったと言う事で有れば過去に何らかの感染が有った感は否めませんけど、一度以下のオンラインスキャンをして見るのも良いかもしれません、オンラインスキャンですが、マルウェアーの駆除や削除ができます。

st321
質問者

お礼

お返事ありがとうございました 早々に返答していただいたのに、 お礼が遅くなってしまい申し訳ないです。<(_ _)> 回答者様のおっしゃるように、一度システムの復元を無効にしてみてから、再度ウィルス検索をしたら問題ありませんでした。 これで一安心できました。 本当にありがとうございました(*^_^*)

その他の回答 (1)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 System Volume Informationフォルダというのは、システムの復元」機能が復元ポイントのデータを保存しておくフォルダです。 >この感染したファイルは削除しても、問題ないのでしょうか? このパスから発見された場合は、復元ポイントを破棄すれば問題ないです。 http://support.microsoft.com/kb/263455/ja 下の方に「手動によるリストア フォルダの破棄 」というのが書かれています。

st321
質問者

お礼

お返事ありがとうございました。 システムの復元を一度無効にしてから削除をしてみたら、 なんとか大丈夫そうです。 ご丁寧にアドバイス頂き、助かりました。 ありがとうございました<(_ _)>

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • System Volume Informationに潜むウイルス?

    昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。

  • System Volume Informationでウイルスがみつかりました

    こんにちは 最近escanというソフトでウイルスチェックをしたところ、以下のようなウイルスが見つかりました D:\System Volume Information\_restore{E45B181E-1144-47A3-A393-C9FCDD1D5F21}\RP157\A0067760.exe = Virus "Virus.Win32.Parite.b" 以前削除したウイルスのようですがシステムに残ってしまいました また、パソコンにウイルス対策ソフトは導入していたのですが、フリーウェアのためかSystem Volume Informationのフォルダまでは検索できていなかったようです そこでお聞きしたいのですが、パソコン上で削除してもSystem Volume Informationに残っているウイルスは実行されてしまうのでしょうか? それともそれはウイルスの種類によりけりなのでしょうか? 宜しくお願いします

  • 「System Volume Information」の中に_restore{~}が見つからない

    こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m

  • ウィルスが復活してしまいます

    正直に言いますとあまり良くないサイトをみてウィルスに入られてしまったのですが。ウィルス対策ソフトでも削除できないもの(ワーム?)がいるようで、ウィルスを削除してもまた次の日にはウィルスがいます。今日削除したウィルスは TROJ_VUNDO.BKR 感染ファイル:A0014168.dll TROJ_ADCLICKE.GQ 感染ファイル:A0021849.dll この二つはどちらもシステムボリュームにいました TROJ_VUNDO.BDP 感染ファイル: gfbsshta.dll system32にいました あとは TSC_GENCLEAN が何匹もいました。感染ファイル名は不明です。 やはり初期化をしたらよろしいのでしょうか。レジストリから削除できるのなら場所をおしえてほしいです。よろしくお願いします。

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

  • C:\System Volume Informationのフォルダにウィルス

    今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。 ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。 感染元は C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。 ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。 これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。 もし削除しても良いファイルならば、セーフモードでファイル毎削除 しようと思うのですが、、

  • C:\System Volume Information\_restoreはどこにあるのですか?

    OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。 C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞いたことがあるような気がしましたので、とりあえず、以前の復元ポイントは全部削除しました。良い方法があれば教えてください。以下はAviraのイベンログです。以前隔離したものも、添付させていただきます。今回隔離してあるのを忘れていて、削除しました。PS:'TR/Lineageって何んでしょうか?。 Exported events: 2009/12/19 11:11 [Guard] Malware found Virus or unwanted program 'TR/Lineage.FILE7AD8EE21.1 [trojan]' detected in file 'C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe. Action performed: Deny access

  • \System Volume Information\_restoreにウイルス?

    PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。

  • ドライブ上に常駐しているウイルス

    ウイルスバスター2004を使用しています。 PCのドライブ上に常駐しているウイルスなんですが、 定期検索で毎回リストアップされてくるのに、感染ファイルがドライブに確認できないものがあります。 ウイルス定義ファイルを見ても、どんなウイルスか分からず対策が取れなくて困っています。 放置していものかどうか、ご存知の方は教えてくださいませんでしょうか。 検索結果によれば ウイルス名はADW_FLASHGET.A、 感染ファイルは C\System Volume Information\_restore{77F10B10-28E1-4C64-BCB2-F22B81E82F79}\RP58\A0008851.dll とありますが、このSystem Volume Informationというファイル自体確認できません。 どなたか対策方ご存知の方は教えてください。お願いいたします

  • トロイの木馬ウィルスを削除できません。

    先日ネットサーフィンしていたらアダルトサイトに行ってしまって、トロイの木馬のウイルスに感染しちゃいました・・・ 怪しい隠しファイルがあったので削除しようとしても 出来ません。毎日何回かウイルスが侵入してくるのですが、毎回ウイルスバスター(2005)が起動して隔離されます。ウィルスの名前はTROJ_MYFTU.Gと書いてあり隔離リストを見ると ファイル名 名A0067551.exe(数字は毎回違う) 元の場所 C:\System Volume Information\_restore{0065087E-5AFB-49EE-9DF4-C8FC28D38500}\RP423\ と書いてあります。 どうやったら削除出来るのでしょうか・・・ 教えて下さい><

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する