- ベストアンサー
システムの復元でウィルスを消滅させた!?
先日、突然Vistaがウィルスに犯されて緊急シャットダウンして、セーフモードでしか起動できなくなったのですが、 その時に シマンテック Security Check というブラウザ上で行うウィルススキャンをした所、53個も感染ファイルがありました。 感染ファイルの場所はほとんどがTemporary Internet Filesで Suspicious.MH690 Trojan Horse Suspicious.Vundo.2 W32.SillyP2P と言う4種類のウィルスがありました。上3つが特に多かったです。 その後、システムの復元をしてみたら、通常起動できるようになり ウィルスを駆除しようと思い ABG Anti-Virus Free や、先ほどのシマンテック Security Check を使いスキャンをしたのですが なんとひとつもウィルスは検出されませんでした。 過去の質問に「システムの復元でウィルスやトロイの木馬等を消滅させられますか」と言うのがあり、 この記事を見るとシステムの復元ではウィルスは消滅しないみたいです 上の4種類のウィルスはセーフモードじゃないと検出できないとか、そういった特殊なウィルスでしょうか? 消えたに越したことはないのですが、復元後、PCがやけに重くなってますしまだ残ってる可能性があるかもしれません どうすれば検出、駆除できるでしょうか?どなたか助けてください ちなみに対策ソフト等は感染するまでまったく入れてませんでした。;;
- Atlas213
- お礼率10% (2/19)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
Temporary Internet FilesはInternet Explorerのキャッシュファイルが置かれている場所です(インターネットオプションから削除することもできます) 日々更新、削除される一時ファイルですから、ウィルスがそこに腰を据えて活動することはまずありません おそらくIE使用時にそのウィルスが仕込まれたページを閲覧するなどしてキャッシュファイルに残ったのだと思います そのウィルスに感染していれば、他のもっと安全な場所に複製が作成されたり、自動起動するようにWindowsの設定ファイルを書き換えたりされているはずです(お話のW32.SillyP2Pも感染していればこれを行います) あなたの場合は、ウィルスを削除した、というよりは、キャッシュが初期化されるついでにウィルス(の抜け殻)も道連れになった、ということでしょうね キャッシュファイルのような特別なファイル以外については、システムの復元では削除されないというのは本当のことです 従って、キャッシュファイル以外に感染を広げたウィルスが残っている可能性が絶対ないかといえば、100%は言い切れません ただ、感染以前の時点へのシステムの復元が正しく行われれば、ウィルスを自動起動する設定はとりあえず無くなりますので、ウィルスは残っていたとしても休眠状態になります(間違って開いたりすると再感染します) 対策ソフトごとに検出できるウィルスは異なりますので、一つのソフトで検出されないウィルスが別のソフトでは検出できる場合もあります 検出されないが、どうしても心配だいうことであれば、リカバリ(出荷時の状態への初期化)するくらいしかありません
その他の回答 (4)
〉〉システムの復元ではウィルスは消滅しないみたいです 当然です。目的がちがいます。 あくまでも『システムの復元』であり、『ウィルスの消滅』では ありません。よっぽど運が良ければ、たまたま、システムの復元で、 ウイルスが消えることもあるかもしれません。しかし、下手をすると、 逆に、せっかく下火になった物を、復活させることもあります。 〉〉53個も感染ファイルがありました。 〉〉Suspicious.MH690 〉〉Trojan Horse 〉〉Suspicious.Vundo.2 〉〉W32.SillyP2P 〉〉復元後、PCがやけに重くなってますしまだ残ってる可能性があるかもしれません これだけ色々感染していると、他にもまだウイルスの残骸が残っていると 疑いたくなるのですが。また、仮にうまく駆除できたとしても、システムとして、 元通りになったかどうかは、何ともいえないのでは。まして、インストールして 使っていたわけではないんでしょ。当然です。 『Suspicious』系は、新種のウイルスを発見するための技術だと聞いています。 シマンテックに報告すれば、ほんとに新種なら、感謝されるかも。 〉〉どうすれば検出、駆除できるでしょうか?どなたか助けてください 〉〉ちなみに対策ソフト等は感染するまでまったく入れてませんでした。;; 一番、簡単、確実、安全で、初心者でも出来る方法は、購入時の状態に 戻すことです。自分で作成したりダウンロードしたファイルなども、 持ち越したりせずに、きれいさっぱり削除しなければ効果は薄れますので。 念のため。
- rabbit1110
- ベストアンサー率0% (0/1)
フォーマットすればおk( ゜д゜ )
- nakayan57
- ベストアンサー率29% (94/321)
シマンテック Security Check は、 ウィルスが居るかどうか検索するだけで 隔離など駆除はしないです。 システムの復元では駆除できませんから、 どこかに居るというが現状だと思います。 現在、ドライブの空きに見えてる部分を 乱数書き込みできるソフト(復元とか)で クリーンにしてから バックアップを取り再インストール。 セキュリティソフト入れてからバックアップファイルのウィルスチェック。 無事ならバックアップファイルを戻してください。
お礼
ありがとうございました。
- Syleena
- ベストアンサー率39% (385/974)
トロイ等は亜種が多いのでいくら復元で通常起動したと言っても、 残っている可能性は非常に高いです。 オンラインのウイルスチェックを行ってもおそらく駆除不可能だと 思われます。 SafeModeでも無理だと思います。 速やかに写真等のファイルをDVD-Rやメモリーカードにコピーして 再インストールから始めた方がいいでしょう。 リカバリ後に保存したファイルのウイルスチェックも忘れずに 行いましょう。
お礼
ありがとうございました。