- 締切済み
Nortonを入れているのにウィルスに感染
MeでNorton Internet Securityをいれています。 Norton Antivirusでしょっちゅうスキャンして問題なしで完了していたので安心していました。ところがある日Trendmicroのオンラインスキャンでチェックしたところ ウィルスが12件検出されました。感染していたのは「RESTORER Folder」でSymantecのWEB情報に則って駆除 し、今は問題ありません。WEBのどこかにRESTOREフォルダーに感染したときは通常のスキャンでは検出されないことがあると書いてあったことの記憶がありますが。しかしウィルスメールを開いたこともないし、ウィルスソフトを入れているのに何故感染したのかわかりません。又Nortonでスキャンしても検知されないのも納得できません。何のためにソフトを買ったのかと思ってしまいます。
- aotarou
- お礼率75% (64/85)
- ネットワーク
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- wanpo
- ベストアンサー率42% (14/33)
訂正です >RESTOREフォルダにあったウィルスを駆除してしまうと この部分ですが駆除してしまうとではなく、駆除出来たとしたら・・・です それとPCの中にウィルスはあると思うと精神上あまりよくはないと思いますので 一度システムの復元を一時的に無効にしてRESTOREフォルダのなかのバックアップを削除してから再度システムの復元を有効にされてはいかがですか?
- wanpo
- ベストアンサー率42% (14/33)
私もノートンアンチウィルスを初期バージョンから使っていますので少々気に成りましたので調べて見ました やはり私の思った通りRESTOREフォルダはWINDOWSにて保護されているみたいです 以下はシマンテック社からの抜粋です Windowsは、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは_RESTOREフォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。 また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時にRestoreフォルダ内の脅威が検出されることがあります。 これはマイクロソフト社の説明です http://support.microsoft.com/default.aspx?kbid=263455 つまりオンラインで検索を行うと本当は検索してはいけないRESTOREフォルダを誤って検索してしまうってことですね よって結果としては 1 ノートンをインストールする前にウィルスに感染しその時にシステムの復元のバックアップが作成された 2 オンラインにて検索した結果のRESTOREフォルダにあったウィルスを駆除してしまうとその時点での復元ポイントには戻せない こういうことではないですか?
- ys_captain
- ベストアンサー率29% (243/822)
あくまで結果から言えることは、 Norton Antivirusを入れる前に メールなどから感染していた。 (もし仮にWin98からMeへアップグレードした としたらアップグレード前から感染していた) としか考えられないのですが。
補足
回答ありがとうございます。 OSは最初からMeです。Norton Antivirus 2003をいれてき、ファイヤーウォール等も心配なのでInternet Security 2004に2月にグレードアップしたものです。
パターンファイル、もちろん更新していましたよね? 詳しくは知らないですが、そのRestore FolerってのはNortonが駆除できなかったのを退避しておくフォルダなのでは? そのためNortonでスキャンしたらそのフォルダに感染しているのは当たり前なのでチェックせず、Trendmicroだとそんなことはかまわずにチェックするので発見、と言うパターンではないでしょうか? ウイルス名がわかるともっといいんですけど...
補足
回答ありがとうございます。 パターンファイルは後進しています。 MicrsoftのWEBをみたらRestore Folerは「システムの復元機能が、コンピュータを以前の状態に復元する際に使用するデータが格納されています。」 とでていました。 ウィルス名は PE.BUGBEARr.B-0 でした。
- ys_captain
- ベストアンサー率29% (243/822)
ウイルスの名前は覚えていませんか?
補足
ウィルスの名前は PE.BUGBEAR.B-0 で感染場所は c:\.RESTORE\TEM\A0112611.copy で最後のディレクトリーのところが異なる12件です。
- tatahina
- ベストアンサー率21% (188/864)
いつの時期にNorton Internet Securityをインストールしたでしょうか? そしてインストール後に「システムの復元」をしなかったでしょうか?
補足
早速の回答ありがとうございます。 Norton Internet Securityは2月中旬でそれまでのNorton Antivirusからかえました。 「システムの復元」はしていないと思います。
関連するQ&A
- ノートンのウィルススキャンについて
自宅のパソコンでノートンインターネットセキュリティを使用しています。 インターネットセキュリティで「システムの完全スキャン」をしてもウィルスは検出されないのですが、 シマンテックのオンラインスキャンを実行すると4個ほどウィルスが検出されました(Unix.Penguin、WScript.KakWorm等に感染)。 インターネットセキュリティで駆除しようとしても、ウィルスは検出されませんでしたと表示されます。 これらのウィルスを駆除することはできないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Trojanに感染したの、してないの?
こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したようなのですが、どうやって駆除していいのか教えてください
先日、シマンテックのセキュリティチェックでウイルスの検出をしたところ、あるファイルがTrojan Horseに感染しているとメッセージがでてきました。 その後すぐに、Norton AntiVirusでスキャンし、そこでは検出されなかったのですが、やはり不安になってしまいこちらに質問させていただきました。 感染しているファイルは4個ありまして、 C:\_RESTORE\TEMP\********.CPV となっていました。 (※:\は半角、*は伏字としております) OSはMeです。詳しい方、どうぞ教えてください。 ぜひ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンのアンチウィルス
私の知り合いで、 Windows ME,Norton:AntiVirus2005 という、条件でウィルス発見したわけですが、このままでは、駆除できなかったので、シマンテック社のホームページから、駆除ソフトをダウンロードして駆除したところ、今度は完全スキャンが出来なくなったとのことです。 どなたか、対策ご存知の方…
- 締切済み
- ウィルス・マルウェア
- ウィルス感染?
最近、Netskyに感染したのでSymantec社から配布されている駆除ソフトで駆除をしたのですが、まだ感染しているみたいです。 駆除ソフトで駆除を実行するとウィルスは見つかりませんでしたというメッセージが出るのですが、メールソフトを立ち上げる度に手持ちのNortonAntiVirusは”コンピューター上でウィルスを検知しました”という警告メッセージがよく出ます。 これはまだ感染しているのでしょうか? 教えて頂けますでしょうか?
- 締切済み
- ウィルス・マルウェア
- ノートン「修復できませんでした」と表示、感染した?
先日、2chで拾ったzipを解凍したところ、ノートンでウィルスが検知されました。 検知の結果を見ると、「修復できませんでした」「アクセスが拒否されました」と表示されており、 消えてないのかなと思い、解凍されたフォルダを確認したところ、該当するファイルがありませんでした。 この場合、既にウィルスに感染してしまっているのでしょうか? 検知の結果にあったウィルスはTorjan horseです。 一応、SymantecのページにあったTorjan horseの駆除方法にある手順でシステムの完全スキャンを実施しましたが、検出されませんでした。 今、手元にリカバリディスクがなく(実家に置いてきた)、すぐにリカバリもかけれないため、 そのまま使用して大丈夫か心配です。 アドバイス等をいただけたらと思い、書き込みました。 よろしくお願いします。 ちなみに、zipファイルのような圧縮ファイルに入っているウィルスって、 zipを解凍したときに、自動的にウィルスが実行され感染するものなのでしょうか? それとも解凍されたファイルをダブルクリックなどで実行しないと感染しないものなのでしょうか?
- 締切済み
- ウィルス・マルウェア
- 大至急 助けてください ウイルスに感染しました
大至急 助けてください ウイルスに感染しました なんか最近おかしいなと思ってウイルスセキュリティで完全スキャンしたら3個ウイルスに感染していました。 しかし、駆除してもぜんぜん改善されないのでシマンテックのオンラインスキャンしたらなんと135ファイル感染していました。 ついでにカスペルスキーもやったら検出数133ファイル検出しました。 ウイルスセキュリティってこんなもんですか? リカ張りしました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しているようなんですが…
どうしてもわかりません。 誰か助けてください。 12月3日からウイルス付きのメールが大量に送られてきます。 12月4日にNorton AntiVirusを最新に更新してウイルススキャンをしたのですが、感染は見つかりません。ついでに、yahooのメールウイルスチェックサービスを契約しましたが、未だに送られてきます。 本日(12月7日)にもう一度、Norton AntiVirusを最新に更新してウイルススキャンをしてのですが、感染は見つかりませんでした。でも、ウイルスリストを表示してみたら、12月4日に、68476個ものウイルスに感染していたようです。 メールサーバーにも、「警告!ウイルスチェックサービス」というメールがSymantecから送られてきて、「W32.Netsky.Q@mm」というウイルス付きのメールを私が送ったというメッセージが書いてありました。(もちろん送った覚えはありませんが…) それで、そのウイルスの駆除ツールを入手して手順どおりに実行してみたのですが、やっぱりウイルスが見つからないという感じのメッセージがでてきました。 また、その「W32.Netsky.Q@mm」のウイルスの詳細を読んでみたのですが、似たような感じの現象がおこっています。 どうしたら駆除できるのでしょうか? 長文になってしまって申し訳ないのですが、どなたかお分かりになる方がいらっしゃいましたら、ご指導ください。参考になるサイトの紹介でも構いません。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染してしまいました。
シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)
- ベストアンサー
- その他(インターネット・Webサービス)
- 駆除できたのでしょうか?
OSはWindows XP Home Editionです。 2つ質問があります。 Norton AntiVirus 2004を入れてましたが、期限が切れてしばらく そのままにしていました^^;新しくウイルス対策ソフトを入れる前に シマンテックのサイトにあるセキュリティチェックからウイルス検出を したところ、「何らかの既知ウイルスまたはトロイの木馬に感染。 ハードディスク上で感染。メモリ上なし」と出ました。 そして、新しいNorton AntiVirus 2005は「インストール前のスキャンで Norton AntiVirus のインストールや起動を妨げるウイルス感染を 検出して駆除します」「スパイウェアのほか、アドウェアなどの ウイルス以外の脅威も検出します。」との事なので、これで削除 できるのかな?と思い、体験版を入れてみました。 そして、システムの完全スキャンでアドウェアが1つ検出され 削除できましたが念の為、今もう1度システムの完全スキャンを しています。これで何も出なければ大丈夫なのでしょうか? シマンテックのサイトで出た、感染しているという結果は間違って いたのでしょうか? 回答よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
アドバイスありがとうございます。 ウィルスのRESTOREフォルダからの駆除はマイクロソフトのWEBで“FIFO機能の使用”を実施することでできたようです。 何度かウィルスチェックやTREND MicroのONLINEチェックをしてもウィルス検出はされないので今はOKと思います。 ただRESTOREフォルダへどうしてウィルスが感染していたのか理解できないのです。感染していたウィルスは最近のものではないし。ウィルスメールは開いたことは無いし、ウィルスソフトを入れておいてもWEBページを閲覧することによって感染してしまうことがあるのでしょうか。