• ベストアンサー
  • すぐに回答を!

「_RESTORE」というフォルダにウィルス?

職場のPCがブラスターに感染したので,念のためとあるHPからウィルス駆除ツールをDLして,スキャンしてみました。すると「c:/_RESTORE/ARCHIVEF/FS2.CAB/A0126380.CPY Found the W32/Klez.h@MM virus!!!」 というメッセージが出ました。普段からウィルスソフトも入れてアップデートもこまめにやっているので安心していたので疑問に思って調べると,「_RESTORE」というフォルダは隠しフォルダで,その中には上記のようなファイルは存在しないことがわかりました。何度か「w32/klez.h@MM」はメール添付で送られてきて駆除したことがあるのでその残骸か何かでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数35
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • ittochan
  • ベストアンサー率64% (2667/4137)

WindowsMEかな? >「_RESTORE」というフォルダ それって「システムの復元」で使用されるフォルダでは? ↓

参考URL:
http://support.microsoft.com/default.aspx?scid=kb;ja;263455

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速参考URLの指示通りやってみました。うまく行きました。ありがとうございました!

関連するQ&A

  • ウィルスと_RESTOREフォルダの関係について

    ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。

  • ウィルスのファイルが見つかりません

    ウィルスを手動で削除するため、ファイルを確認しようと思い、ログリストにあるフォルダを探しましたがウィルスファイルが見つかりません。(フォルダ自体も存在しません)ちなみにログリストは下記のように記載されていました。 ウィルス名    感染元 TROJ-SMALL.IQ A1054345.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-REVOP.A A1054363.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-SMALL.GO A1054370.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-STILEN.A A1054379.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) --- c:\RESTORE|ARCHIVE\FS190.CAB 削除の方法と合わせて教えて戴けないでしょうか。 また、これらのファイルを削除してもPCが不安定になることはないでしょうか。 何せ、パソコン初心者ですのでどなたか解かり易く教えて戴けないでしょうか?

  • _RESTOREのフォルダーにウイルスが感染しているのですが、、、!

    C¥RESTORE¥ARCHIVE¥FS74.CAB*A0007981.CPY* とトレンドマイクロ社のオンラインスキャンにて発見されました。 駆除も出来ず削除も出来ず困っています 誰か詳しい方返事宜しくお願いします

その他の回答 (1)

  • 回答No.2

>メール添付で送られてきて駆除したことがあるのでその残骸か何かでしょうか? おそらくビンゴです。 システムの復元でその感染した復元ポイントに戻るとKlezが復活してしまいます。 最新の復元ポイントが信頼の置けるものだとしたら http://www.zdnet.co.jp/help/tips/windows/w0537.html を参考に最新のものだけを残してあとは削除することができますが(#1さんのページのほうが詳しいですね)、1つだけ復元ポイントを削除することはできないようです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

おっしゃる通りでした。こんなフォルダに残骸が残ってるなんて思いもしなかったです。回答ありがとうございました!

関連するQ&A

  • ウィルスで困っています。教えて下さい

    先程ウィルスバスターでウィルスが検出されました。 ファイル名:WORM_ALIZ.A 検出場所 :C:¥RESTORE¥ARCHIVE¥FS2197.CAB(A0224894.CPY) です。 ファイルを削除しようと試みますが、A0224894.CPYに関しては削除出来ないとメッセージが出ます。 FS2197.CABを削除しようとすると、送り側ファイルが使用中の為削除出来ないとメッセージが出ます。 ここで質問なのですが、 (1)このウィルスに関しては削除して処理終了と考えて良いのでしょうか??? (2)削除する場合、上記のようなメッセージが出ているのでどうしたら削除できるのでしょうか??? (3)RESTOREの中に入っているファイルはどのような時に作成されるのでしょうか???? よろしくお願いします。

  • マトリックスウィルス

    最近流行りだしたニムダのオンラインウィルススキャンをしたところ とりあえずニムダは出てこなかったんですがそのかわり C:\_RESTORE\ARCHIVE\FS1032.cab*A0129231.CPY* に PE_Mtx.A というウィルスファイルが出てきました。 これって削除していいんでしょうか?

  • 感染ファイルの削除の仕方を教えて下さい

    ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。

  • 削除できません。

    今日、トレンドマイクロのオンラインウイルススキャンをやってみたところ15の感染したファイルが見つかりました。 そこでそのファイルを削除しようと思ったのですが、 ”FS25 を削除できません。:アクセスできません。送り側のファイルが使用中の可能性があります。”と出て削除できません。 (FS25ファイル名です) タスクマネージャで使用中のは全て終了させてからやったので、使用中ってことはないと思うのですが、、 あと、ウイルスバスター2004を入れてるんですが、それでは削除できないみたいでした。 ウイルスと感染していたファイルについては以下の通りです。 WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014044.CPY* WORM_SDBOT.AOD C:\_RESTORE\ARCHIVE\FS25.CAB*A0014048.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014052.CPY* WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014056.CPY* WORM_RBOT.DN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014060.CPY* WORM_SDBOT.APK C:\_RESTORE\ARCHIVE\FS25.CAB*A0014064.CPY* WORM_RBOT.KZ C:\_RESTORE\ARCHIVE\FS25.CAB*A0014068.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014072.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014076.CPY* WORM_AGOBOT.ANZ C:\_RESTORE\ARCHIVE\FS26.CAB*A0015034.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS26.CAB*A0015063.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015065.CPY* WORM_RBOT.AYO C:\_RESTORE\ARCHIVE\FS26.CAB*A0015067.CPY* WORM_POEBOR.I C:\_RESTORE\ARCHIVE\FS26.CAB*A0015068.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015069.CPY* *......* は圧縮ファイルの中のファイルってことですか。。? この手のウイルスは早く対処しないとどんどん増えてしまうのでしょうか? お忙しいとは思いますが、どなたかアドバイスをお願いします。

  • RESTOREにウィルス?

    以前ウィルスメールが送られてくるという質問を したものです。 添付ファイルはすべて開けずに捨てていました。 でも、気になったので、「ウィルスバスター オンラインスキャン」で調べてみたら、RESTORE というのにウィルスが発見されたと表示されました。 (ちなみにウィルスは「TROJ_HYBRIS M」と出ました) それは「C:\RESTORE \ARCHIVE\ FS19 CAB」と 表示されたのですが、オンライン上では「ファイル使用中のため削除できません」と出てしまい、削除できません。 どうにか削除したいのですが、それがどこにあるのか 分かりません。 どうやったら削除できるでしょう?また、削除しても いいファイルなのでしょうか?今のところパソコンを 使用していても、これといって不都合は起こっていま せん。 一応ウィルス関係のサイトをいろいろ見てみましたが、 イマイチよく分かりません。パソコン初心者でほんと 申し訳ないんですが、わかりやすく教えてください。 よろしくお願いします。

  • 感染ファイルの駆除

    こんばんは。PCがウイルスに感染して、ウイルスバスターをインストールしたんですが、「隔離できません」と出てくるんです。ちなみにOSはMeです。 ウイルス名と場所を特定したんですが、その後このファイルらをどう処理したらいいのか、また削除しても大丈夫なのかがさっぱりわかりません。どなたか分かるかた教えていただけないでしょうか? あと、これが下記のファイルに関係しているのかわかりませんが、リアルプレーヤーがうまく機能してなくて、動画が見れないんです。 ウイルス名:TROJ_CRYPTER.A 場所↓ ・c:\WINDOWS\SYSTEM\scrnsize.exe ・c:\_RESTORE\TEMP\A0091668.CPY ・c:\_RESTORE\TEMP\A0091830.CPY ・c:\_RESTORE\TEMP\A0091811.CPY ・c:\_RESTORE\TEMP\A0098718.CPY ・0122695(_MOSCENT.A) ・c:\_RESTORE\ARCHIVE\FS2505.CAB ・c:\_RESTORE\ARCHIVE\FS2542.CAB ウイルス名:ADW_SAFESEARCH.A 場所↓ ・c:\_RESTORE\TEMP\A0121180.CPY ・c:\_RESTORE\TEMP\A0121193.CPY ウイルス名:TROJ_DLUCA.B 場所↓ ・A0087973.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087974.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087260.CPY(c:\_RESTORE\ARCHIVE\FS2505.CAB) 宜しくお願いします。

  • ウィルスに感染しています

    文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。 一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。 C:¥RESTORE\TENP\A0035140.CPY C:¥RESTORE\TENP\A0035142.CPY の、場所です。これは、削除してもシステムの動作に 影響は無いのでしょうか? また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか? 教えてください。宜しくお願いします。

  • いまさらのW32.Bugbear.B@mm

    シマンテックのウィルスチェックでW32.Bugbear.B@mmという古いのに感染してることがわかりました。 さっそく、シマンテックの専用ツールで駆除したのですが、何度やっても C:/RESTORE/TEMP/A0000001.CPYと同A0000002.CPYが残ってしまい駆除が完了しません。 どなたか、何とかする方法をご存知ありませんでしょうか?

  • ウィルスの駆除方法について

    だいぶ前からウィルスにやられていたのだと思いますが、うまく動かなかったりしたので、ウィルスバスター2005(赤い箱)をパソコンに入れました。次のようになっています。 ウィルス名 WORM_KLEZ.E 感染ファイル名 C:\_RESTORE\TEMP\A0037///.CPY ウィルス検出数 46 駆除も削除もできないのですが、どうしたらよいのでしょう。一応マニュアルどうりに操作してみたのですが・・・。カテゴリ一覧でいろいろみましたが、よくわかりません。詳しく教えていただきたいです。操作手順等よろしくお願いします。

  • レッドロフに勝てません!!

    まずは初めまして、今回のような状況で困り、入会してみました。 Windows ME を使ってます。(2001年購入) 5月にはじめてウィルスバスター2004を買い、(それまでウィルス対策ソフト一切なし)早速手動でウィルス検査したら数百個のウィルスがでて、駆除できたのもあったんですが、レッドロフ(正確にはVBS_REDLOF.A.GEN)だけが駆除も削除もできず、100以上ものこりました。 感染ファイルは A00*****.CPY(c:\_RESTORE\ARCHIVE\FS***.CAB)c:\_RESTORE\ARCHIVE\FS***.CAB で、*の部分は全て半角数字で、*が3つならんでる所は数字が1桁~3桁あります。(\FS3 \FS36 \FS532 とか) プログラムの検索でファイルを出し、かたっぱしから削除しようとしてもどれも削除のアイコンがないんですよ。 そのためか、やたらフリーズしたり、ネットにつないでもやたら重かったりするんですよ、 僕じゃもうおてあげです。どなたかたすけてください!!

専門家に質問してみよう