- ベストアンサー
ウィルスバスターの隔離フォルダーのパス
LoveThinkPadと申します。 よろしくお願いします。 実は仕事仲間が使用しているPCが、JAVA_BYTEVER.Aに感染していることを発見しました。 これは、ウィルス対策が遅れていたので、ウィルスバスター2005体験版を使用して発見したものです。 勝手に隔離してくれたようなのは良いのですが、上司から「感染時期を特定して報告して欲しい」と指示されました。 わたしが考えたのは、感染ファイルのプロパティを開いて、作成時刻を調べることなのですが、このウィルスバスター2005体験版は、隔離したファイルの「復元機能」を備えていないようなのです。 それで、手動で隔離フォルダーから、感染ファイルを「復元」したいのですが、どなたか経験のある方、あるいは、アドバイスのある方、いらしゃらないでしょうか。 よろしくお願いいたします。 最初の質問は質問するカテゴリーが間違っていたかもしれないので、再度質問させて頂きました。
- LoveThinkPad
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
「archive[1].jar」を検索してみてはどうでしょうか? スタート→検索で調べられますが。 でも、実際に感染した経路については、 ネットワーク管理者の方に問い合わせて、 感染したパソコンのWeb閲覧経歴を調べるか メールの受信記録を調べた方がよいでしょう。 不審なメールを受信していて開封してウィルスに感染するか、 怪しいサイトにアクセスして、ウィルスを拾ってくるかしかないでしょう。 あとは、便利ツールといわれていれた知らないツールをいつ入れたかを調べる方が先でしょう。
その他の回答 (2)
隔離したものを再び戻すのは、危険です。 場合によっては、それ以上のウィルスを呼び込むことになります。 JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A それよりもWebページの履歴を調べた方がよいでしょう。 というのは、Webから入っているのですから。 また、隔離されたフォルダがいつ生成されたかをエクスプローラで調べた方がよいです。 そのフォルダについて右クリックしてプロパティを見てみると、作成日時が出てきます。
補足
早速の回答ありがとうございます。 私の質問の言葉が足りなかったかも知れませんので、 追記させていただきます。 該当PCには実は以前にVB2001がインストールされていましたが、期限切れのためアンインストールして、2005の体験版をインストールした後に、上記の様になりました。 ですから、スキャンして隔離した時刻は判りますが、PCにウィルスが感染した時刻は不明なのです。 ちなみに、VBでは「隔離しました」となっていますが、隔離ログには残っていません。 対象ファイルも色々検索しましたが、残っていません。 ちなみに「archive[1].jar」というファイルが感染源の様なのですが、。。。 申し訳ありませんが、宜しくお願いいたします。
- LINERS
- ベストアンサー率21% (211/974)
ログを見れば感染時刻等はわかると思うのですが、体験版でもログ出ましたよね?
お礼
回答ありがとうございました。 参考にさせていただきました。 結果ですが、yoshi-tohok様の言うとおり、感染ファイルを探したのですが、見つからなかったんですね。 更に、VB2005の隔離後の「復元」も実は操作可能だったのですが、今回は隔離されたと言っていたはずなのに、隔離されているウィルスを確認する項目にも見当たらなくなっていて、まるで勝手に削除された感じでした。。。謎です。。 しょうがないので、該当PCの閲覧履歴を洗って、クッキーも洗ったのですが、感染したファイルがロストしてしまっているのでは、仕方がないと、諦めました。。。(涙)ちなみにうちは、Webサーバー無いし。。(劇汗) このような感染は大抵お決まりのサイトを閲覧して連れて来ていると思うのですが、そのとおりの閲覧履歴だったのが確認できたのでも良いか。。 使っていた人のこれからの身を案じたりします。。 本当に皆様回答ありがとうございました。
補足
早速の回答ありがとうございます。 私の質問の言葉が足りなかったかも知れませんので、 追記させていただきます。 該当PCには実は以前にVB2001がインストールされていましたが、期限切れのためアンインストールして、2005の体験版をインストールした後に、上記の様になりました。 ですから、スキャンして隔離した時刻は判りますが、PCにウィルスが感染した時刻は不明なのです。 ちなみに、VBでは「隔離しました」となっていますが、隔離ログには残っていません。 対象ファイルも色々検索しましたが、残っていません。 ちなみに「archive[1].jar」というファイルが感染源の様なのですが、。。。 申し訳ありませんが、宜しくお願いいたします。
お礼
回答ありがとうございました。 参考にさせていただきました。 結果ですが、yoshi-tohok様の言うとおり、感染ファイルを探したのですが、見つからなかったんですね。 更に、VB2005の隔離後の「復元」も実は操作可能だったのですが、今回は隔離されたと言っていたはずなのに、隔離されているウィルスを確認する項目にも見当たらなくなっていて、まるで勝手に削除された感じでした。。。謎です。。 しょうがないので、該当PCの閲覧履歴を洗って、クッキーも洗ったのですが、感染したファイルがロストしてしまっているのでは、仕方がないと、諦めました。。。(涙)ちなみにうちは、Webサーバー無いし。。(劇汗) このような感染は大抵お決まりのサイトを閲覧して連れて来ていると思うのですが、そのとおりの閲覧履歴だったのが確認できたのでも良いか。。 使っていた人のこれからの身を案じたりします。。 本当に皆様回答ありがとうございました。