- ベストアンサー
システムの復元でウイルスは消えますか?
先程お気に入りに入れていたアルバイトのサイト(e-aidem)を見ようとクリックしたら、E-aidemという外国のサイトにつながってしまいました。びっくりしてブラウザバックしたら、別ウインドウが全画面表示で現れてそれを消したら小さなポップアップが現れ、すぐにそれも消しました。先週までは普通に閲覧できていたのですが…。 これはウイルスが入ったと思い、すぐにウイルススキャン(ESET SmartSecurity)したのですが何も検出されず…。 不安なのでシステムの復元をして1ヶ月ほど前の状態に戻したのですが、まだ不安です。。 似たような例を見つけて拝見したのですが、その方の場合は単にURLの期限切れとかで別のサイトに入れ替わっていただけでした。 でも私の場合、URLは両方同じものでした。しかもシステムの復元をしたあとで「E-aidem」と検索してみても本来の「e-aidem」しか出てこないのです。(あのサイトを見た直後に「E-aidem」で検索したら一番上に出てきたのに、さっぱり消えてるんです) これってスパイウェアなんでしょうか? ESET SmartSecurityは未知のスパイウェアも検出するから一番安心と聞いてたのに、それでも入り込んでしまっているのでしょうか。 どなたか、アドバイス頂けると助かります・・ よろしくお願いします。
- ネットトラブル
- 回答数9
- ありがとう数25
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
システムの復元の怖い点は、ウィルス駆除に使用できるかどうかという部分ではなく、何を復元して何を復元しないか、またその結果としてどんな不整合が発生するかについてをわかる術がないことにあります。 「システムの復元」という機能には %SystemRoot%\system32\Restore\Filelist.xml (上記はWindowsXP。Meなら%SystemRoot%\system\Restore\Filelist.xml) に記されているように、復元するファイルと復元しないファイルが存在します。 この機能の最大の問題点は 「ユーザーが保存したデータは消えない」 この表現の不透明さにあります。 たとえば*.iniファイル。 オンラインゲームやフリーソフトの各種設定を保存してくれるファイルだったりしますが、このファイルはユーザーが能動的に編集可能です。メモ帳で開いて編集したらこりゃもうユーザーにとっては「ユーザーが保存したデータ」と言って差し支えないでしょう。 だけど*.iniはシステムの復元の監視対象なんです。だから書き戻されます。 Windowsがユーザーの保存データと判断しているかどうか、復元を実行するまで(あるいは実行したあとでも)ユーザーにわからないというのはちょっと困ります。 ユーザープロファイルに格納されているユーザー作成のデータは復元の対象にならないことはわかっていますが、ユーザープロファイルに格納されていない*.ini ファイルなどはシステムファイルとみなされているのか保存データとみなされているのか、つまり復元の対象になるかどうかはやってみるまでユーザーにはわからないという不具合があります(実際、Program Filesの下層に作成された*.iniの中に復元されないものがあったのを経験しました)。また、フリーソフトなどでの保存データの拡張子(作者が勝手に決めることができちゃうものです)がMonitored File Extensions リストに含まれている拡張子と同じかどうかによって復元の対象になったりならなかったりするのは予想できますが、これもそのリストをあらかじめ知らないことにはなぜ復元された(つまり新しいデータが消えてしまう)のかがわかりません。500を超える拡張子をあらかじめ知っておけというのは無理ってもんです。 Windowsの各プログラムの設定はレジストリの単一の記述だけで制御されているわけではなく、*.datファイルも使用しますが、それらは拡張子だけで考えると復元の対象外です。さらに、WMP関連のレジストリや少なくともお気に入りの並び順に関するレジストリも復元の対象外であると予想(私の知る限り、製造元からの明確な発表がありませんが)されますので、レジストリ全体に関しては本当に復元ポイントの状態に戻っているかどうかは大いに疑問です。 全てが対象ではなく、対象となるファイル(と対象となるレジストリ)が存在し、それらは非対象のものとお互いにリンクしてるのかどうかすらわからないとしたら、復元後に不整合が起きたって不思議じゃないのですが、それを確認する手段がありません。当然それを修復する方法なんかも若りゃしません。 対処法として考え付くのは、戻りたい復元ポイントでのすべての復元対象と非対象のログを取得し、復元前と復元後、さらにはもどった復元ポイントのさらに前のログと比較して不整合がないかを確認することになりますか。ここまでやらないことには安心して運用できませんし、ここまでやらないと、次のトラブルの時に原因を特定できないことにもつながってしまいます。不便な機能です。 取得すべきログは拡張子の数だけで500以上ありますが、取得したからといって、例外がどんな風に存在するかもわからない状態です。現実問題として取得すべきログすらはっきりとわからないのにログの取得方法が存在するでしょうか?単純にバックアップをとってそれを書き戻すのだとしても、500種類を超える拡張子のファイルに対していちいち確認しながらバックアップを行うくらいなら、リカバリしたほうがよっぽど時間はかかりません。 --- これらの事実から、「システムの復元」という機能はリカバリやクリーンインストールの前処理にしかならず、さらには一度行った後でそのまま運用してもいいとはいえない機能だと判断すべきでしょう。
その他の回答 (8)
- MNH10W
- ベストアンサー率48% (2859/5927)
URLが「.com」だから海外のサイトと決まっていませんし あなたのお気に入りが書き換えられているわけでもありません 表示されるサイトは、大元でもなく e-aidem とは何の関係もありません URLの期限切れで別のサイトに入れ替わっただけと推測します 「e-aidem」で検索すると回答番号:No.3に記載されている文章は見つかりますが アクセスすると違うサイトに飛ばされます スパイウェアでもウイルスでもありません システムの復元なんてものを使うことを考えてはいけません。 アイデムって外資系じゃありませんよ? http://www.aidem.co.jp/index.html http://www.aidem.co.jp/company/index.html
お礼
回答ありがとうございます。 上記のURLが大元なんですか?(クリックしてません、すいません・・) 期限切れだったらとりあえず一安心ですが。。 e-aidemに聞いてみれば一番はっきりしますね ^^; どうもありがとうございました。
- kimkim0540
- ベストアンサー率21% (131/600)
e-aidemと関係のある運営元サイトなら安心でしょうかね。 いや関係も何も貴方が普段見ていたサイトはその海外のサイトが運営する サイトが日本進出してるだけです。
お礼
回答ありがとうございます。 そういうことを全然知らずにいつも見てました ^^; でも、もう行くことはないと思います(それぐらいびっくりしました)。。
- kimkim0540
- ベストアンサー率21% (131/600)
URLが書き換えられてたのはおかしいですよね。 URLが書き換えられたのならURLが変わっているはずです。 もしURLは前のままなら先ほどの回答により何らかの不具合で 大元のサイトに飛んでしまったと考えます。 E-aidemという外国のサイト=運営元です。
お礼
回答ありがとうございます。 お気に入りに入れてたのは確か「~www.e-aidem.com/」ではなかったと 思うんですよ。 うろ覚えですが・・ でも、いつの間にか「~www.e-aidem.com/」になってて 今日クリックして気付いたんです。。 e-aidemと関係のある運営元サイトなら安心でしょうかね。 でもあんなにポップアップしたら怪しいサイトだと思ってしまいますよね。。
- kakuritsu
- ベストアンサー率23% (62/261)
「システムの復元でウイルスもスパイウェアも消えます」 という持論(しかもコピペで)を展開する人がそのうち来るかも知れないので気をつけてください。何度もウイルス感染したが「復元」でたまたま復旧できたことを鬼の首でも取ったように語る人です。 ○ウイルスはシステムの復元で駆除可能? http://trendy.nikkeibp.co.jp/article/qa/os/20041221/110393/
お礼
回答ありがとうございます。 そんな人がいるんですねぇ・・ たまたま復旧できたなんて、ラッキーですね。
システムの復元でウィルスやスパイウェアが消えることはありません。 スパイウェアを検索するフリーソフトはネットで入手できるので 試してみては? 「スパイボット」で検索してみてください。
お礼
回答ありがとうございます。 フリーソフトはダウンロードする時にウイルスが入るものもあるんですよね? だから、あまり利用しないようにしてるのですが・・ でも、市販のソフトで見つからないものがフリーソフトで見つかったら なんかすごいですね。。
- kimkim0540
- ベストアンサー率21% (131/600)
◆e-aidemサーバ不具合のお知らせ◆ いつもe-aidemをご利用いただき、ありがとうございます。2009年11月8日深夜より、サーバ不具合のため、一部の環境によっては弊社求人サイトe-aidemがご利用いただけない状態となっております。ご利用者様には大変なご迷惑をおかけし、誠に申し訳ございません。深くお詫び申し上げます。 ただ今、全力で復旧作業を行っておりますので、しばらくお待ちください。何卒ご理解の程、宜しくお願い申し上げます。
お礼
回答ありがとうございます。 これは知りませんでした! なんか怖くてあのあと本来のe-aidemサイトにも行かなかったんですよ。 それでたまたま海外の同名サイトにつながったのでしょうかね? それならいいのですが・・ でもやっぱりURLが書き換えられてたのはおかしいですよね。。
- sotom
- ベストアンサー率15% (698/4470)
100%のセキュリティなんて存在しません。 普通に考えましょう。復元ポイントより前に感染していた場合、 無駄ですね。初期化しましょう。
お礼
回答ありがとうございます。 先週までは普通に見れていたので1ヵ月戻せば大丈夫かな、みたいな 安易な考えでした、すいません。。
- kimkim0540
- ベストアンサー率21% (131/600)
http://www.e-aidem.com/ もともと海外のサイトです。 http://area.e-aidem.com/ ↑から入ってみてください
お礼
早速回答ありがとうございます。 あ、存在するんですね! すいませんでした。。 でも、お気に入りのURLは書き換えられたってことですよね・・
関連するQ&A
- システムの復元とウイルスの削除
先日windows7のパソコンに入っている セキュリティソフトがウイルスを検出したので セキュリティソフトで駆除しました。 それでも不安だったのでシステムの復元(1週間ほど前の復元ポイントに戻した) をしたのですがこれで問題ないのですか? ちなみにシステムの復元後に上記のセキュリティソフトでスキャンしても 何も検出されませんでした。
- 締切済み
- ウィルス・マルウェア
- システムの復元は、ウイルスにも有効ですか
Win 7のパソコンを使用しています。 あるサイトを見ていたら、急に、勝手に音声がでで、自分で消せなくなりました。 急いで、パソコンをシャットダウンしましたが、ウイルスに感染したのではないかと心配しています(なおウイルス対策ソフトでチェックしたところでは、脅威は発見されませんでした)。 それで、質問ですが、よく、パソコンがトラブったときは、OSの「システムの復元」をするとよい、と言われてます。 この「システムの復元」は、今回のようなウイルス感染の対策としても有効ですか? つまり、上記のことは今日のことなんですが、もしウイルスに感染していても、「システムの復元」で昨日の状態に復元すれば、ウイルスの感染はなかったことになりますか? つまり
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア、ウィルスはシステムの復元では無理?
スパイウェア、ウィルスは、システムの復元で、感染する前に戻してもまたすぐに感染してしまいますか? ノートンインターネットセキュリティーを入れていますが、このほかに入れるべきソフトはありますか?(スパイウェア対策など) どうかお願いします
- 締切済み
- スパイウェア
- システムの復元でウィルスを消滅させた!?
先日、突然Vistaがウィルスに犯されて緊急シャットダウンして、セーフモードでしか起動できなくなったのですが、 その時に シマンテック Security Check というブラウザ上で行うウィルススキャンをした所、53個も感染ファイルがありました。 感染ファイルの場所はほとんどがTemporary Internet Filesで Suspicious.MH690 Trojan Horse Suspicious.Vundo.2 W32.SillyP2P と言う4種類のウィルスがありました。上3つが特に多かったです。 その後、システムの復元をしてみたら、通常起動できるようになり ウィルスを駆除しようと思い ABG Anti-Virus Free や、先ほどのシマンテック Security Check を使いスキャンをしたのですが なんとひとつもウィルスは検出されませんでした。 過去の質問に「システムの復元でウィルスやトロイの木馬等を消滅させられますか」と言うのがあり、 この記事を見るとシステムの復元ではウィルスは消滅しないみたいです 上の4種類のウィルスはセーフモードじゃないと検出できないとか、そういった特殊なウィルスでしょうか? 消えたに越したことはないのですが、復元後、PCがやけに重くなってますしまだ残ってる可能性があるかもしれません どうすれば検出、駆除できるでしょうか?どなたか助けてください ちなみに対策ソフト等は感染するまでまったく入れてませんでした。;;
- ベストアンサー
- ウィルス・マルウェア
- システムの復元ができない、ウイルスソフトをオフする
システムの復元のためには、ウイルスソフトをオフにし、とありますが、どれを動かせばいいですか? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- システムの復元を無効にしてウイルススキャン
システムの復元を無効にしてウイルススキャンしようと思います。復元を無効にしようとしたら「システムに対する変更を元に戻すことができなくなる」というメッセージが出てきたのですが何か支障があるでしょうか?あとSpybotなどのスパイウェア駆除ソフトはセーフモード中にスキャンしたら意味があるでしょうか?よろしくお願いします。
- 締切済み
- スパイウェア
- \System Volume Information\_restoreにウイルス?
PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。
- 締切済み
- ウィルス・マルウェア
- ワンクリ詐欺はシステムの復元で駆除できるでしょうか
ワンクリック詐欺にかかってしまいました。 お金は払わず、とりあえずシステムの復元でポップアップの症状はなくなりましたが、システムの復元をしても、アドウェアやスパイウェアがまだパソコンの中に残ることがあるということを聞き、焦っています。 ウィルス対策ソフトはシステムの復元の前にMcafeeで完全検索しましたが、クッキーが一件発見できただけで、駆除などはできませんでした。 パソコンの中にまだウィルスがいるのか、いるとしたらどうすれば駆除できるのか、 ご存知の方ご回答をお願いします。<(_ _)>
- 締切済み
- その他(インターネット・Webサービス)
- システムの復元について
NortonInternetSecurity2003を使っているのですがウイルス、スパイウェアに感染してしまったようです。 主な症状は ▼NortonAntiVirusのAuto-Protectが無効になり有効に出来ない。 ▼Spybotでスキャンが開始出来ない。(セーフモードでならスキャン出来ました) ▼Windowsファイアウォールが開けない。 ▼ホームページが知らないサイトに変わる。 ▼デスクトップに知らないアイコンが出現する。 などです。 別のパソコンから NortonInternetSecurity2006ダウンロード購入版 ウイルスバスター体験版 スパイバスター体験版 NOD32体験版 をダウンロード、感染したパソコンからNorton2003をアインストールし、上記のソフトインストール、ウイルススキャンを通常起動でそれぞれ2回ずつ、セーフモードでNorton2006、Spybotでのスキャンを1回行い、ウイルス、スパイウェアの駆除を確認しました。 インターネットに接続後、ソフトのアップデートを行い更にスキャンをかけました。 ですがSpybot、Windowsファイアウォールの問題が解決しないので、システムの復元を使ってウイルス感染前まで復元したいのですが、大丈夫な物なのでしょうか? 出来ればリカバリーは避けたいのでよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2008をいじつたらシステムの復元が
お世話になります ウイルスバスター2008で ウイルス/スパイウェア対策 不正変更の監視 見つかった変更と進み 「選択した変更を元に戻す」の全部をクリックしました その後 パソコンをスタンバイにしている最中に停電になりパソコンの電源が 切れました この二件のどちらかが原因と思われますがシステムツールからシステムの復元が消えてシステムの復元が出来なく成りました 「選択した変更を元に戻す」を以前の状態に戻す方法はありますか パソコン初心者ですよろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
お礼
ものすごく丁寧に回答して頂き、ありがとうございます。 そうですね、少し前から頻繁にフリーズするので いいかげんリカバリしないといけないと思っていたところです・・ 大切なファイルがいっぱいあるのでなかなか踏ん切りがつかずに いましたが、今夜にでもしてみようと思います。 どうもありがとうございました。