• ベストアンサー
  • 困ってます

システムの復元でウィルスを消滅させた!?

  • 質問No.4927242
  • 閲覧数1897
  • ありがとう数8
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 10% (2/19)

先日、突然Vistaがウィルスに犯されて緊急シャットダウンして、セーフモードでしか起動できなくなったのですが、

その時に シマンテック Security Check というブラウザ上で行うウィルススキャンをした所、53個も感染ファイルがありました。

感染ファイルの場所はほとんどがTemporary Internet Filesで

Suspicious.MH690
Trojan Horse
Suspicious.Vundo.2
W32.SillyP2P

と言う4種類のウィルスがありました。上3つが特に多かったです。

その後、システムの復元をしてみたら、通常起動できるようになり

ウィルスを駆除しようと思い

ABG Anti-Virus Free や、先ほどのシマンテック Security Check を使いスキャンをしたのですが

なんとひとつもウィルスは検出されませんでした。

過去の質問に「システムの復元でウィルスやトロイの木馬等を消滅させられますか」と言うのがあり、

この記事を見るとシステムの復元ではウィルスは消滅しないみたいです

上の4種類のウィルスはセーフモードじゃないと検出できないとか、そういった特殊なウィルスでしょうか?

消えたに越したことはないのですが、復元後、PCがやけに重くなってますしまだ残ってる可能性があるかもしれません

どうすれば検出、駆除できるでしょうか?どなたか助けてください


ちなみに対策ソフト等は感染するまでまったく入れてませんでした。;;

質問者が選んだベストアンサー

  • 回答No.2
  • ベストアンサー

ベストアンサー率 50% (4/8)

Temporary Internet FilesはInternet Explorerのキャッシュファイルが置かれている場所です(インターネットオプションから削除することもできます)
日々更新、削除される一時ファイルですから、ウィルスがそこに腰を据えて活動することはまずありません
おそらくIE使用時にそのウィルスが仕込まれたページを閲覧するなどしてキャッシュファイルに残ったのだと思います
そのウィルスに感染していれば、他のもっと安全な場所に複製が作成されたり、自動起動するようにWindowsの設定ファイルを書き換えたりされているはずです(お話のW32.SillyP2Pも感染していればこれを行います)
あなたの場合は、ウィルスを削除した、というよりは、キャッシュが初期化されるついでにウィルス(の抜け殻)も道連れになった、ということでしょうね
キャッシュファイルのような特別なファイル以外については、システムの復元では削除されないというのは本当のことです
従って、キャッシュファイル以外に感染を広げたウィルスが残っている可能性が絶対ないかといえば、100%は言い切れません
ただ、感染以前の時点へのシステムの復元が正しく行われれば、ウィルスを自動起動する設定はとりあえず無くなりますので、ウィルスは残っていたとしても休眠状態になります(間違って開いたりすると再感染します)
対策ソフトごとに検出できるウィルスは異なりますので、一つのソフトで検出されないウィルスが別のソフトでは検出できる場合もあります
検出されないが、どうしても心配だいうことであれば、リカバリ(出荷時の状態への初期化)するくらいしかありません
お礼コメント
Atlas213

お礼率 10% (2/19)

ありがとうございました。
投稿日時:2009/07/12 12:51

その他の回答 (全4件)

  • 回答No.5
〉〉システムの復元ではウィルスは消滅しないみたいです
当然です。目的がちがいます。
あくまでも『システムの復元』であり、『ウィルスの消滅』では
ありません。よっぽど運が良ければ、たまたま、システムの復元で、
ウイルスが消えることもあるかもしれません。しかし、下手をすると、
逆に、せっかく下火になった物を、復活させることもあります。

〉〉53個も感染ファイルがありました。
〉〉Suspicious.MH690
〉〉Trojan Horse
〉〉Suspicious.Vundo.2
〉〉W32.SillyP2P
〉〉復元後、PCがやけに重くなってますしまだ残ってる可能性があるかもしれません
これだけ色々感染していると、他にもまだウイルスの残骸が残っていると
疑いたくなるのですが。また、仮にうまく駆除できたとしても、システムとして、
元通りになったかどうかは、何ともいえないのでは。まして、インストールして
使っていたわけではないんでしょ。当然です。
『Suspicious』系は、新種のウイルスを発見するための技術だと聞いています。
シマンテックに報告すれば、ほんとに新種なら、感謝されるかも。

〉〉どうすれば検出、駆除できるでしょうか?どなたか助けてください
〉〉ちなみに対策ソフト等は感染するまでまったく入れてませんでした。;;
一番、簡単、確実、安全で、初心者でも出来る方法は、購入時の状態に
戻すことです。自分で作成したりダウンロードしたファイルなども、
持ち越したりせずに、きれいさっぱり削除しなければ効果は薄れますので。
念のため。
  • 回答No.4

ベストアンサー率 0% (0/1)

フォーマットすればおk( ゜д゜ )
  • 回答No.3

ベストアンサー率 29% (94/321)

シマンテック Security Check は、
ウィルスが居るかどうか検索するだけで
隔離など駆除はしないです。

システムの復元では駆除できませんから、
どこかに居るというが現状だと思います。
現在、ドライブの空きに見えてる部分を
乱数書き込みできるソフト(復元とか)で
クリーンにしてから
バックアップを取り再インストール。
セキュリティソフト入れてからバックアップファイルのウィルスチェック。
無事ならバックアップファイルを戻してください。
お礼コメント
Atlas213

お礼率 10% (2/19)

ありがとうございました。
投稿日時:2009/07/12 12:51
  • 回答No.1

ベストアンサー率 39% (385/974)

トロイ等は亜種が多いのでいくら復元で通常起動したと言っても、
残っている可能性は非常に高いです。
オンラインのウイルスチェックを行ってもおそらく駆除不可能だと
思われます。
SafeModeでも無理だと思います。

速やかに写真等のファイルをDVD-Rやメモリーカードにコピーして
再インストールから始めた方がいいでしょう。
リカバリ後に保存したファイルのウイルスチェックも忘れずに
行いましょう。
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

ピックアップ

ページ先頭へ