- 締切済み
\System Volume Information\_restoreにウイルス?
PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。
- gongujyoudo
- お礼率86% (305/354)
- ウィルス・マルウェア
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- s-e-kun
- ベストアンサー率33% (92/271)
O:\System Volume Information\_restoreが他のCドライブ以外に有るのは普通です、Cドライブ以外にもシステムの復元ファイルは有効に出来ますから有効にされていれば有ると思います。 今現在は無いのかも知れませんが過去にOドライブに保存したファイルやホルダーにマルウェアーが含まれていればOドライブのシステムの復元ファイルの一部に含まれます。 PC初心者的な意見なのですがシステムの復元ファイルにしか感染が確認されなければ自分は急いで削除しなくても良いのではと思います、一度削除したシステムの復元ファイルは元に戻せないので復元する事も出来なくなります、またシステムの復元ファイルはシステムの復元をしない限り感染する事は無いとは思います。 後O:\System Volume Information\_restoreに感染が有ると言う事はOドライブに今現在マルウェアーが居る事も考えられますがCドライブに感染が無いのであればマルウェアーは居るかも知れませんがまだ感染に至ってないのかもしれませんね。 PC初心者のアドバイスなので自信は有りませんが参考までに。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 まあ、nyなんてやってるとそういうことになっちゃいますよね。 >今まで(今も?)ウイルスに感染していたということなのでしょうか? 両方です。感染していたかも知れないし、単にファイルが置かれていただけかもしれない。詳細設定でファイルを表示してる人は感染し難いでしょう。 >ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? 違いますね。復元ポイント削除するとこれまでのポイントすべて削除されます。以後は当然検出されなくなります。ポイント破棄後再度有効にしても、破棄以前の状態には戻りません。
お礼
回答ありがとうございます。 >詳細設定でファイルを表示してる人は感染し難いでしょう。 どういう意味かわかりませんが、拡張子はすべて表示されるようにしているので、.EXEのファイルを間違えて実行してしまうことはほぼ無いと思います。 削除前にこのウイルスのファイルを確認したところ、フォルダの形をしたアイコンでしたが、上記の理由などでフォルダではないことはおそらく確認していたと思いますので、感染はしていないと自分では思います。 システムの復元については、よくわかっていませんでしたが、今後の参考にさせていただきます。
関連するQ&A
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- C:\System Volume Informationのフォルダにウィルス
今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。 ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。 感染元は C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。 ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。 これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。 もし削除しても良いファイルならば、セーフモードでファイル毎削除 しようと思うのですが、、
- ベストアンサー
- ウィルス・マルウェア
- 「System Volume Information」の中に_restore{~}が見つからない
こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- System Volume Informationに潜むウイルス?
昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。
- ベストアンサー
- ウィルス・マルウェア
- System Volume Information\_restore~ファイルについて
System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。
- 締切済み
- Windows系OS
- System Volume Informationでウイルスがみつかりました
こんにちは 最近escanというソフトでウイルスチェックをしたところ、以下のようなウイルスが見つかりました D:\System Volume Information\_restore{E45B181E-1144-47A3-A393-C9FCDD1D5F21}\RP157\A0067760.exe = Virus "Virus.Win32.Parite.b" 以前削除したウイルスのようですがシステムに残ってしまいました また、パソコンにウイルス対策ソフトは導入していたのですが、フリーウェアのためかSystem Volume Informationのフォルダまでは検索できていなかったようです そこでお聞きしたいのですが、パソコン上で削除してもSystem Volume Informationに残っているウイルスは実行されてしまうのでしょうか? それともそれはウイルスの種類によりけりなのでしょうか? 宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
- C:\System Volume Information\_restoreはどこにあるのですか?
OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。 C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞いたことがあるような気がしましたので、とりあえず、以前の復元ポイントは全部削除しました。良い方法があれば教えてください。以下はAviraのイベンログです。以前隔離したものも、添付させていただきます。今回隔離してあるのを忘れていて、削除しました。PS:'TR/Lineageって何んでしょうか?。 Exported events: 2009/12/19 11:11 [Guard] Malware found Virus or unwanted program 'TR/Lineage.FILE7AD8EE21.1 [trojan]' detected in file 'C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe. Action performed: Deny access
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除について
ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。 3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。 4. レジストリに追加された値を削除します。
- 締切済み
- ウィルス・マルウェア
- System Volume Informationのウィルス
おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所 C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- restoreフォルダ
WORM.AGOBOT~が検出され、システムの復元を無効にしrestoreフォルダを削除してみてはと教えていただいたのき復元は無効にしたのですが、restoreフォルダはwindowsフォルダのsystem32フォルダにあるものがそうなのでしょうか? また、このフォルダに3つ程ファイル?「rstrui」「srdiag」「srframe」とかいうものがありますがこれも一緒にフォルダごと普通に削除すればよろしいのでしょうか? それと、WORM.AGOBOTですが、WORM.AGOBOT.PRAというものを検出し、検出されたのは、C(Windowsが入っているドライブです):Documents and Settings\All Uses\Documents\Srv325.exeでした。 一番最後のSrv325.exeがウィルス名です。 OSはXPで、ウィルスバスター2005を使っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 >システムの復元ファイルにしか感染が確認されなければ自分は急いで削除しなくても良いのではと思います、 とのことですが、PC内にウイルスがあると思うだけで気分的に良くないと思えたので、すぐに削除しました。 >Oドライブに今現在マルウェアーが居る事も考えられますがCドライブに感染が無いのであればマルウェアーは居るかも知れませんがまだ感染に至ってないのかもしれませんね。 自分でもそうだと思います。 拡張子は表示されるように設定していますし、このウイルス(マルウェアー?)を削除前に確認したところ、フォルダと同じアイコンの形をしていましたが、.EXEと表示されているので、それを間違えてダブルクリックしたことはほぼ考えられません。 ウイルスに関することなので、もう少し回答があるかなと思っていましたが余り無く、そのために参考になる回答でした。