- ベストアンサー
ゴミ箱ウイルス?
インストールしていたプログラムファイルからワームウイルスが見つかり、AVGアンチウイルスによって除去されたのですが、1日経ってPCを起動したところ、 C:\System Volume Infomaition\_restore{~~~~~~~~~~~~~~~~~~~}\~~~~~(~は伏せています).exeでウイルスが見つかりました。と表示され、前のワームウイルスと同じウイルスでした。 またそのウイルスも削除され、それから何回か再起動していますがウイルスは出ていません(AVGとノートンオンライン、カスペルスキーオンラインでフルスキャンしました) C:\System Volume Infomaition\_restoreは消去されたファイルだと思うのですが、一度ウイルス除去されたのに復活したのでしょうか? 復活したウイルスも削除して、これでもう大丈夫でしょうか?
- potepoten
- お礼率36% (130/353)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>C:\System Volume Infomaition\_restoreは消去されたファイルだと思うのですが、一度ウイルス除去されたのに復活したのでしょうか? システムの復元、についてこの機会にしっかり理解を。 http://support.microsoft.com/kb/306084/ja 誤ってシステム内の重要なファイルを削除してしまった結果、PCの調子が悪くなった時に元の状態を復元するための機能です。システムフォルダ内に何らかの変化があった時点で復元のためのバックアップが作成されますが…もちろんその時点で、バックアップするファイルに悪玉が入ってるかどうかを判断してやってる訳じゃないので、ウイルス削除時にこの領域に問題のあるファイルが入ってしまうことがあります。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 通常この領域から検出があった場合には、一旦システムの復元を無効化し、過去の復元ポイント全てを破棄するのが望ましいとされています。 一般にはこの領域内から特定のファイルだけを処理することが出来ないケースが多いのですが…もし対策ソフトなどの機能によってそれが出来ているのなら基本的には後の問題はないでしょう。 >復活したウイルスも削除して、これでもう大丈夫でしょうか? ご利用になってるとおぼしきAVGと、カスペルスキーのオンラインスキャンの両方で何も出ていないのなら、大丈夫だと思います。
その他の回答 (3)
- 203jjongga
- ベストアンサー率0% (0/2)
本文をしっかり読んでなかったんです(T~T) 既に色んなところでスキャンをかけて大丈夫だったんですよね。 取消しをしようとしたんですが、取消しのところが見当たらなくて、、、、 もうしあげないっす(T~T)
- 203jjongga
- ベストアンサー率0% (0/2)
一度ウイルス除去されたのに復活する可能性はあると思います。 僕も何回かウイルスにやられたことがあるんです。 その際、色んなウイルスソフトでスキャンをかけて ウイルスのパスを見つけ出して消去するんですけど、 何日か経つとまたやつが現れたことがですね。 多分、違うところに常駐しているんじゃないかと思います。 参考ですが、最近僕が使ってるスキャンサイト貼り付けますね。 スキャンは無料なんで、もしウイルスソフトがなければ、 入ってみてください。
- 参考URL:
- http://www.compolice.com
- undetect
- ベストアンサー率16% (11/67)
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。 とりあえず問題はないと思いますね。 restoreフォルダは復元ポイントの保存場所です。これを悪用して復活を狙うのです。
関連するQ&A
- アンチウイルスソフトのアンインストール
市販のアンチウイルスソフトを導入するためフリーのアンチウイルスソフトAVGを削除しようとしたらできませんでした. AVG導入前の状態に復元した後,アンインストールの処理をしたので中途半端な状態になってしまったのでしょうか? 「窓の手」を使ったので「プログラムの追加と削除」からはAVGは消えたのですが,CドライブにAVGのファイルは残っていて削除できません. ファイルそのものを削除してもできないし,AVGのアンインストーラーを起動してもエラー表示です. また,先ほどまでWindows起動毎に AVG Anti-Virus System Could not initialize AVG Anti-Virus kernel interface.Application cannot run. と表示されていました. そこで,「窓の手」の自動実行削除でAVG関連のファイルをクリアしたら表示されなくなりました. 何とか根元からAVGを消すことはできないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまいました。
シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)
- ベストアンサー
- その他(インターネット・Webサービス)
- C:\_RESTORE\TEMP0021090.CPYにウィルスが~~~
RESTOREにウィルスが~~~感染しました ウイルスバスター2002をつかってるんですけど C:\_RESTORE\TEMP0021090.CPYと C:\_RESTORE\TEMP0025840.CPYとか C:\_RESTORE\TEMP『数字』.CPY という名前のファイルに 『WORM_BADTRANS.B』が7体感染してしまいました。 消去ができず隔離もできなく 処理できません と表示されます。 ファイル名はわかっていて消去できない~~~なんて 最悪です消去の方法を教えてください。 補足・アドバイス・回答 をお願いします
- ベストアンサー
- Windows Me
- このメッセージへの対処方法は?
AVG Free Edition(Ver 6.0.692 Database45.3)をWindowsXP-Proにて利用しています。 昨日から、以下のメッセージが出るようになりました。 AVG Residet Shield Virus Virus identified Worm/Agobot.19.AO is found in file C:\System Volume Information \_restore[****]\RP152\A0010037.sys To remove this virus,please run AVG for Windows ”ウイルスを隔離してあるので、削除して下さい”と解釈して、AVG Virus Vaultを起動して隔離されていたウイルスを削除しました。 ところが再起動後も上記メッセージが出る場合があるので、改めてAVGやトレンドマイクロのオンラインスキャンでチェックしてみたところ、ウイルスは検出されませんでした。 問題がないのであれば、上記メッセージを出ないようにしたいのですが、どうしたらよいのでしょうか? 或いは、私の対処方法が間違っていたのでしょうか? 宜しくご教授下さい。
- 締切済み
- ウィルス・マルウェア
- 警告が出るのにウイルスが見当たらない
過去ログに似たような症状があったので参考にしたのですが直りません。私はフリーソフトのAVGを利用しています。先日ファイルをダウンロードした際にAVGがウイルスを検出したので、削除をしたのですが、その後も警告が出てしまいます。まだ削除できていないのでしょうか?ご指導願います。 ☆症状☆ PCを立ち上げていると以下のような警告が出てきます。何度閉じてもしばらくするとまた表示が出てしまいます。 AVG Resident Shield Virus Virus identified Win32/Antinny.E is found in file C:\System Volume Information\_restore{6A8D0558-863E-46AE-A22B-61E50816773D}\RP270\A0018466.exe To remove this virus,please run AVG for Windows その後、AVGでウイルスチェックを何度もおこなったのですがウイルスは検出されません。AVG Virus Vaultにも見当たりませんし、次の C:\System Volume Information\_restore{6A8D0558-863E-46AE-A22B-61E50816773D}\RP270\A0018466.exe というファイルも検索しても見当たりません。オンラインウイルスチェック(ノートン、ウイルスバスター等)でも検出されません。どのようにすれば警告が出なくなるのでしょうか?それともまだウイルスが残っているのでしょうか?PC初心者なのでよろしくお願いします。 ☆環境☆ 機種:FMV-BIBLO MG70E OS:Windows XP pro AVG以外ウイルスソフトはインストールしていません。 中国のADSLを利用しています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンしたところ
C:\System Volume Information\_restore{****}\RP***\****.exe (****には数字が入ります) というのが検出されました。 すぐチェストに移しそのまま削除してしまったのですが、大丈夫なんでしょうか? 削除後にこの結果について情報を探していたら、消してはいけない等の投稿を見つけたので・・・ ウイルス処理についてはほとんど初心者に近いので不安でなりません。詳しい方回答お願いします。 ちなみにアンチウイルスソフトはavastを使用しています。
- 締切済み
- ウィルス・マルウェア
- ウィルスと_RESTOREフォルダの関係について
ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Virus found Win32/Pariteの駆除
AVGを使っていますが、最近次のメッセージがでるのですがSCANしてもウイルスはなしといつもなり、何度もメッセージがでます。駆除する方法はないでしょうか。 なおC:\System Volume Informationというのはまったく見付かりません。よろしくお願いします。 (メッセージ)AVG Resident Shield Virus Virus found Win32/Parite is found in file C:\System Volume Information\_restore{a7a6aa90-7783-4573-8DD5 -FE89977230EE}\RP53\A0036414 .exe To remove this virus, plesase run AVG for Windows と、AVGで出ます。
- 締切済み
- ウィルス・マルウェア
- ワ-ムの削除について
ワームの削除についてお聞きしたいのですが? 消しても消してもまた復活するワームがあります。 システム内の大元のプログラムにワクチンが効いていないのか、隔離して削除しても時間が経過すると再びEXEの番号を次の番号にして復活します。 システムボリュームインフォメーションのRESTOREの削除方法を教えて下さい。 お願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスを発見したですが駆除出来ません
ウィルスバスターを使っています。ウィルス検索をかけた所 ウィルス名 WORM KLEZ.Hと表示されました。感染しているような、そうでないようなよくわからないのですが、どうしたら駆除出来るのでしょうか。感染ファイルはC¥RESTOREになっているのですがこのファイル 隠しファイルになっているのせいなのかまた、『RESTOREを削除できません:アクセスできません。送り側のファイルが使用中の可能性があります』と表示され消すことが出来ません。このまま放って良いものかわかりません。また削除するとしたらどうしたら良いのでしょうか。よろしくご教授の程お願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご紹介ありがとうございます。 利用してみます。