- ベストアンサー
ウィルスと_RESTOREフォルダの関係について
ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。
- m777
- お礼率60% (87/143)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
削除しておくべきでしょうね ウィルスによっては、復元用ファイルに潜り込んでいる物もありますので、一旦、システムツールから、システムの復元を使用しない設定に変更した後、PCを終了させて、再度起動すると、復元用ファイルが全て消去されている筈ですので、再度、システムツールから、システムの復元を使用する設定に戻せば、過去の復元ポイントは無くなりますが、これ以降の復元ポイントは、使用可能になります。 _RESTOREフォルダ内部のファイルに関しては、回答されている通りです McAfee VirusScanがデフォルト設定では、スキャンしない設定にされている理由は、推測するしかありませんが、圧縮ファイル等をスキャンすると、かなりの時間が必要になる、その為ではないでしょうか? 個人的には、McAfee VirusScanは、使用するつもりが無いので、プリインストールであっても、消しちゃってますので・・・ デフォルト設定までは確認してませんので、確度が高い推測とは、言えないですけどね
その他の回答 (1)
_RESTOREファイルはMeやXPの機能である「システムの復元」に使うファイルです、 現状でシステムに問題が無ければ削除(復元ポイントを幾つか更新とかで古いものが上書きで消える)してもOKでしょう。 トレンドマイクロのサポート情報にも対処法がありますよ。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
関連するQ&A
- _RESTOREのフォルダーにウイルスが感染しているのですが、、、!
C¥RESTORE¥ARCHIVE¥FS74.CAB*A0007981.CPY* とトレンドマイクロ社のオンラインスキャンにて発見されました。 駆除も出来ず削除も出来ず困っています 誰か詳しい方返事宜しくお願いします
- 締切済み
- ウィルス・マルウェア
- 削除できません。
今日、トレンドマイクロのオンラインウイルススキャンをやってみたところ15の感染したファイルが見つかりました。 そこでそのファイルを削除しようと思ったのですが、 ”FS25 を削除できません。:アクセスできません。送り側のファイルが使用中の可能性があります。”と出て削除できません。 (FS25ファイル名です) タスクマネージャで使用中のは全て終了させてからやったので、使用中ってことはないと思うのですが、、 あと、ウイルスバスター2004を入れてるんですが、それでは削除できないみたいでした。 ウイルスと感染していたファイルについては以下の通りです。 WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014044.CPY* WORM_SDBOT.AOD C:\_RESTORE\ARCHIVE\FS25.CAB*A0014048.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014052.CPY* WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014056.CPY* WORM_RBOT.DN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014060.CPY* WORM_SDBOT.APK C:\_RESTORE\ARCHIVE\FS25.CAB*A0014064.CPY* WORM_RBOT.KZ C:\_RESTORE\ARCHIVE\FS25.CAB*A0014068.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014072.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014076.CPY* WORM_AGOBOT.ANZ C:\_RESTORE\ARCHIVE\FS26.CAB*A0015034.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS26.CAB*A0015063.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015065.CPY* WORM_RBOT.AYO C:\_RESTORE\ARCHIVE\FS26.CAB*A0015067.CPY* WORM_POEBOR.I C:\_RESTORE\ARCHIVE\FS26.CAB*A0015068.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015069.CPY* *......* は圧縮ファイルの中のファイルってことですか。。? この手のウイルスは早く対処しないとどんどん増えてしまうのでしょうか? お忙しいとは思いますが、どなたかアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 検出されたウイルスの削除方法
ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名 WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。
- ベストアンサー
- ウィルス・マルウェア
- RESTOREにウィルス?
以前ウィルスメールが送られてくるという質問を したものです。 添付ファイルはすべて開けずに捨てていました。 でも、気になったので、「ウィルスバスター オンラインスキャン」で調べてみたら、RESTORE というのにウィルスが発見されたと表示されました。 (ちなみにウィルスは「TROJ_HYBRIS M」と出ました) それは「C:\RESTORE \ARCHIVE\ FS19 CAB」と 表示されたのですが、オンライン上では「ファイル使用中のため削除できません」と出てしまい、削除できません。 どうにか削除したいのですが、それがどこにあるのか 分かりません。 どうやったら削除できるでしょう?また、削除しても いいファイルなのでしょうか?今のところパソコンを 使用していても、これといって不都合は起こっていま せん。 一応ウィルス関係のサイトをいろいろ見てみましたが、 イマイチよく分かりません。パソコン初心者でほんと 申し訳ないんですが、わかりやすく教えてください。 よろしくお願いします。
- ベストアンサー
- Windows Me
- ウィルスのファイルが見つかりません
ウィルスを手動で削除するため、ファイルを確認しようと思い、ログリストにあるフォルダを探しましたがウィルスファイルが見つかりません。(フォルダ自体も存在しません)ちなみにログリストは下記のように記載されていました。 ウィルス名 感染元 TROJ-SMALL.IQ A1054345.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-REVOP.A A1054363.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-SMALL.GO A1054370.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-STILEN.A A1054379.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) --- c:\RESTORE|ARCHIVE\FS190.CAB 削除の方法と合わせて教えて戴けないでしょうか。 また、これらのファイルを削除してもPCが不安定になることはないでしょうか。 何せ、パソコン初心者ですのでどなたか解かり易く教えて戴けないでしょうか?
- 締切済み
- ウィルス・マルウェア
- よくわかりません。
WORM_ANTINNY.Aというのにかかってしまいました。 ウイルスバスター2004で検出したのですが、「駆除できませんでした」となってしまい、手動で消そうと思ってファイルを探しましたがどこにもなかったので、「表示」→「全てのファイルを表示」でなんとか発見しましたが、消そうとすると「FS248を削除できません:アクセスできません。送り側が使用中の可能性があります。」とでて消すことができませんでした。ちなみに感染してるファイルは6つあって、C:\_RESTORE\ARCHIVE\FS248.CAB これ自体と、この中にさらに二つ、C:\_RESTORE\ARCHIVE\FS252.CAB これ自体とこの中にさらに二つあります。 次に、ARCHIVEごと消そうとしましたが、「フォルダ'ARCHIVE'はシステムフォルダです。このフォルダを削除するとWindowsやプログラムが正しく動作しなくなる可能性があります。」とでて、重要そうなので消せませんでした。 ウイルスを消すにはどうすればいいのでしょうか。。 PC初心者で馬鹿な質問かもしれませんがよろしくお願いします。 ちなみにOSはWindows ME です。
- 締切済み
- ウィルス・マルウェア
- 「_RESTORE」というフォルダにウィルス?
職場のPCがブラスターに感染したので,念のためとあるHPからウィルス駆除ツールをDLして,スキャンしてみました。すると「c:/_RESTORE/ARCHIVEF/FS2.CAB/A0126380.CPY Found the W32/Klez.h@MM virus!!!」 というメッセージが出ました。普段からウィルスソフトも入れてアップデートもこまめにやっているので安心していたので疑問に思って調べると,「_RESTORE」というフォルダは隠しフォルダで,その中には上記のようなファイルは存在しないことがわかりました。何度か「w32/klez.h@MM」はメール添付で送られてきて駆除したことがあるのでその残骸か何かでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスで困っています。教えて下さい
先程ウィルスバスターでウィルスが検出されました。 ファイル名:WORM_ALIZ.A 検出場所 :C:¥RESTORE¥ARCHIVE¥FS2197.CAB(A0224894.CPY) です。 ファイルを削除しようと試みますが、A0224894.CPYに関しては削除出来ないとメッセージが出ます。 FS2197.CABを削除しようとすると、送り側ファイルが使用中の為削除出来ないとメッセージが出ます。 ここで質問なのですが、 (1)このウィルスに関しては削除して処理終了と考えて良いのでしょうか??? (2)削除する場合、上記のようなメッセージが出ているのでどうしたら削除できるのでしょうか??? (3)RESTOREの中に入っているファイルはどのような時に作成されるのでしょうか???? よろしくお願いします。
- ベストアンサー
- ネットワーク
- ウィルスの駆除、削除の仕方を教えてください。
ウイルスバスターで ウィルス 駆除可能 ファイル WORM_NETSKY.D アクセス不可 C:\RESTORE\ARC... とでて、右横の駆除ボタンを押すと 現在使用中のため、ファイル'C:\_RESTORE\ARCHIVE\FS392CAB'を 削除することができません。 とでてしまいます。 OSはWINDOWS Meなんですが、手動でどのようにしたら駆除できるでしょうか?初心者なので怖く何にもいじれません。 あとその後のセキュリティのことも教えていただきたいのですが、 ご教授よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- restoreフォルダ
WORM.AGOBOT~が検出され、システムの復元を無効にしrestoreフォルダを削除してみてはと教えていただいたのき復元は無効にしたのですが、restoreフォルダはwindowsフォルダのsystem32フォルダにあるものがそうなのでしょうか? また、このフォルダに3つ程ファイル?「rstrui」「srdiag」「srframe」とかいうものがありますがこれも一緒にフォルダごと普通に削除すればよろしいのでしょうか? それと、WORM.AGOBOTですが、WORM.AGOBOT.PRAというものを検出し、検出されたのは、C(Windowsが入っているドライブです):Documents and Settings\All Uses\Documents\Srv325.exeでした。 一番最後のSrv325.exeがウィルス名です。 OSはXPで、ウィルスバスター2005を使っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
2名の方ご回答いただきどうもありがとうございました。 1度設定を変えて削除しました。