- 締切済み
\System Volume Information\_restoreにウイルス?
PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。 すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe が、Worm.Win32.Antinny.ae!A2 だと検出されました。 ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。 ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか? それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。 http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。 OSはXP SP2です。
- gongujyoudo
- お礼率86% (305/354)
- ウィルス・マルウェア
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- s-e-kun
- ベストアンサー率33% (92/271)
O:\System Volume Information\_restoreが他のCドライブ以外に有るのは普通です、Cドライブ以外にもシステムの復元ファイルは有効に出来ますから有効にされていれば有ると思います。 今現在は無いのかも知れませんが過去にOドライブに保存したファイルやホルダーにマルウェアーが含まれていればOドライブのシステムの復元ファイルの一部に含まれます。 PC初心者的な意見なのですがシステムの復元ファイルにしか感染が確認されなければ自分は急いで削除しなくても良いのではと思います、一度削除したシステムの復元ファイルは元に戻せないので復元する事も出来なくなります、またシステムの復元ファイルはシステムの復元をしない限り感染する事は無いとは思います。 後O:\System Volume Information\_restoreに感染が有ると言う事はOドライブに今現在マルウェアーが居る事も考えられますがCドライブに感染が無いのであればマルウェアーは居るかも知れませんがまだ感染に至ってないのかもしれませんね。 PC初心者のアドバイスなので自信は有りませんが参考までに。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 まあ、nyなんてやってるとそういうことになっちゃいますよね。 >今まで(今も?)ウイルスに感染していたということなのでしょうか? 両方です。感染していたかも知れないし、単にファイルが置かれていただけかもしれない。詳細設定でファイルを表示してる人は感染し難いでしょう。 >ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか? 違いますね。復元ポイント削除するとこれまでのポイントすべて削除されます。以後は当然検出されなくなります。ポイント破棄後再度有効にしても、破棄以前の状態には戻りません。
お礼
回答ありがとうございます。 >詳細設定でファイルを表示してる人は感染し難いでしょう。 どういう意味かわかりませんが、拡張子はすべて表示されるようにしているので、.EXEのファイルを間違えて実行してしまうことはほぼ無いと思います。 削除前にこのウイルスのファイルを確認したところ、フォルダの形をしたアイコンでしたが、上記の理由などでフォルダではないことはおそらく確認していたと思いますので、感染はしていないと自分では思います。 システムの復元については、よくわかっていませんでしたが、今後の参考にさせていただきます。
お礼
回答ありがとうございます。 >システムの復元ファイルにしか感染が確認されなければ自分は急いで削除しなくても良いのではと思います、 とのことですが、PC内にウイルスがあると思うだけで気分的に良くないと思えたので、すぐに削除しました。 >Oドライブに今現在マルウェアーが居る事も考えられますがCドライブに感染が無いのであればマルウェアーは居るかも知れませんがまだ感染に至ってないのかもしれませんね。 自分でもそうだと思います。 拡張子は表示されるように設定していますし、このウイルス(マルウェアー?)を削除前に確認したところ、フォルダと同じアイコンの形をしていましたが、.EXEと表示されているので、それを間違えてダブルクリックしたことはほぼ考えられません。 ウイルスに関することなので、もう少し回答があるかなと思っていましたが余り無く、そのために参考になる回答でした。