• 締切済み
  • 暇なときにでも

Nortonを入れているのにウィルスに感染

MeでNorton Internet Securityをいれています。 Norton Antivirusでしょっちゅうスキャンして問題なしで完了していたので安心していました。ところがある日Trendmicroのオンラインスキャンでチェックしたところ ウィルスが12件検出されました。感染していたのは「RESTORER Folder」でSymantecのWEB情報に則って駆除 し、今は問題ありません。WEBのどこかにRESTOREフォルダーに感染したときは通常のスキャンでは検出されないことがあると書いてあったことの記憶がありますが。しかしウィルスメールを開いたこともないし、ウィルスソフトを入れているのに何故感染したのかわかりません。又Nortonでスキャンしても検知されないのも納得できません。何のためにソフトを買ったのかと思ってしまいます。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数2057
  • ありがとう数5

みんなの回答

  • 回答No.6
  • wanpo
  • ベストアンサー率42% (14/33)

訂正です >RESTOREフォルダにあったウィルスを駆除してしまうと この部分ですが駆除してしまうとではなく、駆除出来たとしたら・・・です それとPCの中にウィルスはあると思うと精神上あまりよくはないと思いますので 一度システムの復元を一時的に無効にしてRESTOREフォルダのなかのバックアップを削除してから再度システムの復元を有効にされてはいかがですか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

アドバイスありがとうございます。 ウィルスのRESTOREフォルダからの駆除はマイクロソフトのWEBで“FIFO機能の使用”を実施することでできたようです。 何度かウィルスチェックやTREND MicroのONLINEチェックをしてもウィルス検出はされないので今はOKと思います。 ただRESTOREフォルダへどうしてウィルスが感染していたのか理解できないのです。感染していたウィルスは最近のものではないし。ウィルスメールは開いたことは無いし、ウィルスソフトを入れておいてもWEBページを閲覧することによって感染してしまうことがあるのでしょうか。

  • 回答No.5
  • wanpo
  • ベストアンサー率42% (14/33)

私もノートンアンチウィルスを初期バージョンから使っていますので少々気に成りましたので調べて見ました やはり私の思った通りRESTOREフォルダはWINDOWSにて保護されているみたいです 以下はシマンテック社からの抜粋です Windowsは、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは_RESTOREフォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。 また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時にRestoreフォルダ内の脅威が検出されることがあります。 これはマイクロソフト社の説明です http://support.microsoft.com/default.aspx?kbid=263455 つまりオンラインで検索を行うと本当は検索してはいけないRESTOREフォルダを誤って検索してしまうってことですね よって結果としては 1 ノートンをインストールする前にウィルスに感染しその時にシステムの復元のバックアップが作成された 2 オンラインにて検索した結果のRESTOREフォルダにあったウィルスを駆除してしまうとその時点での復元ポイントには戻せない こういうことではないですか?

参考URL:
http://support.microsoft.com/default.aspx?kbid=263455

共感・感謝の気持ちを伝えよう!

  • 回答No.4

あくまで結果から言えることは、 Norton Antivirusを入れる前に メールなどから感染していた。 (もし仮にWin98からMeへアップグレードした としたらアップグレード前から感染していた) としか考えられないのですが。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 OSは最初からMeです。Norton Antivirus 2003をいれてき、ファイヤーウォール等も心配なのでInternet Security 2004に2月にグレードアップしたものです。

  • 回答No.3
noname#78418
noname#78418

パターンファイル、もちろん更新していましたよね? 詳しくは知らないですが、そのRestore FolerってのはNortonが駆除できなかったのを退避しておくフォルダなのでは? そのためNortonでスキャンしたらそのフォルダに感染しているのは当たり前なのでチェックせず、Trendmicroだとそんなことはかまわずにチェックするので発見、と言うパターンではないでしょうか? ウイルス名がわかるともっといいんですけど...

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 パターンファイルは後進しています。 MicrsoftのWEBをみたらRestore Folerは「システムの復元機能が、コンピュータを以前の状態に復元する際に使用するデータが格納されています。」 とでていました。 ウィルス名は PE.BUGBEARr.B-0 でした。

  • 回答No.2

ウイルスの名前は覚えていませんか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

ウィルスの名前は PE.BUGBEAR.B-0 で感染場所は c:\.RESTORE\TEM\A0112611.copy で最後のディレクトリーのところが異なる12件です。

  • 回答No.1

いつの時期にNorton Internet Securityをインストールしたでしょうか? そしてインストール後に「システムの復元」をしなかったでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

早速の回答ありがとうございます。 Norton Internet Securityは2月中旬でそれまでのNorton Antivirusからかえました。 「システムの復元」はしていないと思います。

関連するQ&A

  • Norton AntiVirusは…

    うちのパソコン(win98)にもともと入っている Norton AntiVirusでウィルススキャンすると ちゃんとウィルスを確認できるんですが、 いつもいつも修復できないんです。 とりあえずwindows updateなどをしてウィルス対策はしているつもりなんですが…。 Norton AntiVirusでは駆除できないのでしょうか。 ちなみにメールは、プロパイダーがウィルスメール対策をしてくれているので大丈夫なんですが、 毎回HTML.Redlof.Aに感染しています。 サイトを見て感染しているってことですね… このウィルスの対処法などを教えて欲しいです。

  • トロイの木馬に感染したようなのですが、どうやって駆除していいのか教えてください

    先日、シマンテックのセキュリティチェックでウイルスの検出をしたところ、あるファイルがTrojan Horseに感染しているとメッセージがでてきました。 その後すぐに、Norton AntiVirusでスキャンし、そこでは検出されなかったのですが、やはり不安になってしまいこちらに質問させていただきました。 感染しているファイルは4個ありまして、 C:\_RESTORE\TEMP\********.CPV となっていました。 (※:\は半角、*は伏字としております) OSはMeです。詳しい方、どうぞ教えてください。 ぜひ、よろしくお願いいたします。

  • スキャンにはかからないのにウィルスが検出されます

    昨夜から「Bloodhound,hybridCOM」という名前のウィルスがコンピューター上で検出されたというメッセージが出たため、Norton Antivirusでスキャンをしてみたのですが、そこではウィルスは見つからないとのメッセージが出ました。安心していたら、今日もまた同じようにコンピューター上で検出されたというメッセージが出ています。 ウィルスを検索して見ましたが、これと同じ型のウィルスの駆除方法が見つからず、困っています。 どなたかご存知の方、お教え願えませんでしょうか。 よろしくお願い致します。

  • ウィルスに感染?

    3月1日に、知人宛にメールを送信しました。 (一応、テキストメールとして) そしたら、知人がいうには、(自分が送った)メールが ウィルスに感染してたと言い、そのメールの 影響で、相手にまで感染させてしまいました。 自分は、ウィルスに関して知識があまりないので、 どうしたらよいかときいたところ、 トレンドマイクロのオンラインスキャンを すればいいといわれ、さっそく実施してみました。 しかし、結果は感染は確認されませんでした。 それでも、これ以上の感染拡大を阻止するため、 思いつくあらゆる方法を実施してみました。↓ 自分はNorton Anti Virus2003を常駐させ、 週に1度はウィルススキャンを実施しています。 パターンファイルは、必ずしも新しいものでは ないのですが、この一件があり、 すぐにパターンファイルを更新し、即座にスキャンを 掛けました。が、結果は同じでした。 何度もスキャンをかけても感染は見つからないので、 Norton Anti Virusを開いてみました。 検疫項目で、以下の該当しそうなものがありました。 ウィルス W32.Klez.H@mm 感染   N/A 発生率  一般的 検疫   2004年1月6日 これかな・・・、とか思ったのですが、それにしても ずいぶん前のことだし、ましてやこのファイルは 自動的に削除されています。 また、仮にこれだとしてもその後もメールの やりとりはしているし、スキャンも パターンファイルの更新もしています。 或いは、これとは違い、もっと前にも 感染したことがあり、それが削除できてなかったのかな? どちらにしろ、矛盾が多く残っています。 最新の状態でも、ウィルスが見つからないことって あるのですか?長文乱雑ですみません。

  • ウィルス対策ソフト?で教えてください

    Norton AntiVirusで対策は十分なんでしょうか? 12月にBADTRNCEに感染して慌ててセットアップして駆除したんですけど、ウィルスはメールからしか感染しないのですか?

  • コンピュータ・ウィルスについて

    ウィルスに感染しました (ウィルス名:Unix.Pengin)。 ノートンのAntiVirusで除去しましたが、 気になりWeb上で調べてみましたがわ かりませんでした。 どんな性質のウィルスか教えて下さい。

  • Norton Internet Security調子悪い 

    昨日シマンテックのオンラインスキャンをしたところ、C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\9RJB5TCE\cbbs[1].htm は Bloodhound.Exploit.6 はウイルス感染!と表示されました。インターネット一時ファイル中のファイルだけでの本物のウイルスだろうと誤反応を起こしました。過剰反応だと思いますが正常にNortonが活動してるということですよねオンラインスキャンが(しかっり働いてイルいることが分かります)。けど自分が使っている NIS2005特別優待番の Norton AntiVirusでは感染とは表示されません。オンラインスキャンをする前にシステム完全スキャンを実行したところ、上記の文に書いたようにインターネット一時ファイル中のファイルだけでの本物のウイルスだろうという誤反応を起こしませんでした。 ていうことはしっかり働いていないのでしょうか?? Live Updateはしてウイルス定義2/17と最近のものです。圧縮ファイルもONにしてありますAuto-Protectと手動スキャンもです。これはNortonが過剰すぎるので、最近のNorton AntiVirusでは感染したことにならない様に改善されたのでしょうか??    

  • 感染してしまいました。

    パソコン初心者です。WindowsXPを使っています。 先日ウィルスバスターオンラインスキャン でパソコンを調べてみた所 「TROJ_REVOP.A」と 「TROJ_REVOP.C 」に 感染している事がわかりました。 自分なりにシマンテック社のホームページなどを参考に対応方法などと調べてみたのですが感染 しているファイル名が 「c:\programfile・・」や、 「c:\windows\system・・」としか表示されず ファイルの特定ができません。 Norton AntiVirusでもスキャンしてみたのですが 何故かウィルスの発見がされませんでした。 他の方々の迷惑にならないようにいち早く対処したいのですが初心者すぎて的外れな事にしか ならないようで困っています。 削除手順などのアドバイスを頂けないでしょうか。

  • Backdoor.Trojanに感染…(WinXP/Norton2006)

    Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。

  • 勝手に再起動&ウィルス(?

    一応検索してみたのですが、自分の症状とはちょっと 違うような気がしたので質問させてください。(同じだったらすみません) 最近パソコンが勝手に再起動します。 最近流行りのウィルスかと思い、感染してるかどうかのチェック方法を調べたりしていろいろ試したのですが、感染は見られませんでした。WindowsのアップデートやService Pack等はちゃんと以前にやっていました。 私のパソコンにはNortonのPersonal Fire Wall 、NortonのAnti Virusが入っています。 NortonのAnti Virusで週1でスキャンしていますが、何も見つかりません。 下記で検索しても何もみつかりません。↓ http://www.symantec.com/region/jp/securitycheck/ ただ、下記↓で検索すると、何故か検索中にNorton Anti Virusのメッセージが出て、30個ぐらい感染ファイルがみつかりましたというメッセージが出ます。 http://www.trendmicro.co.jp/hcall/index.asp 普通にスキャンしてもなにもでないのですが、上記でスキャンすると元がなんのファイルかわからないものが何十個も出てきます。 Nortonもアップデートしていますし、普通にスキャンしても何も出ないのでどうしたらいいのかわからないのですがどなたかわかりましたらお助けください。 再起動するようになったのは割と最近です。(大量にウィルスらしきものが見つかるようになってからしばらくしてからです)