- ベストアンサー
Artemis!682CEFB761F0
先日マカフィーのスケジュールスキャンが終わると、「Artemis!682CEFB761F0」というトロイの木馬が検出されていました。 何の前ぶれもなかったので、えっ!と思いました。 検出ログを見てみると合計6つあり、その中で上記の同名のものが4つもありました。 その同名のもの3つが「隔離済み」になっていて、残りのひとつだけが「削除できません」となっていました。 合計6つのうちの残り2つは同じ(同名のもの)でしたが、「隔離済み」になっていました。 ファイルは、C:SYSTEM VOLUME INFOMATION・・・というものでした。 これは、何かの誤検出ではないのでしょうか?? 残りの1つの「削除できません」が気になっています。
- b-l-t
- お礼率48% (234/481)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
System Volume Informationは、「復元ポイント」のファイルです。 Windowsのシステムの復元は命綱に例える事ができますが、諸刃の剣です。 「復元ポイント」には、システムの良好な時も悪い時も記録されています。 この度トロイの木馬が隔離されたので、システムは回復したと考えられますが、復元ポイントに感染時のシステム設定も保存されているのです。悪い時のレジストリだけ削除する手段はありません。 また、この復元ポイントにシステムを復元させなければ何事もありません。 System Volume Informationにウイルスの痕跡が見つかっても放っておけば良いのです。 セキュリティソフトは、System Volume Informationの中にウイルスの痕跡を見つける事ができ、このポイントに戻すことが無いように警告することができます。 この警告を出さないためには、一時的に「システムの復元を無効にする」とSystem Volume Informationが全削除される為、可能です。 ただし、ウイルス感染中にこの操作を行うと、命綱を自ら切る事になり復元のチャンスを失います。ウイルスによってはシステムの復元を無効にして復元の妨害するものがあります。 また、ウイルスにレジストリなどシステムの設定が書き換えられた場合、ウイルスの駆除により該当レジストリは削除されますが、必ずしも感染前の状態に戻っている訳ではありません。ウイルス駆除によって別の障害が発生する事もあります。 ウイルス対策ソフトによる駆除の後に感染以前の復元ポイントに復元しておくことが最も望ましい対策です。感染駆除処理後長期に渡って問題が無ければ、一時的に「システムの復元を無効にする」処置を取って、ウイルス対策ソフトによるSystem Volume Information内の検出・警告を終わらせても良いでしょう。 System Volume Informationの中にウイルスが見つかるからといって軽々にシステムの復元を無効にすべきではありません。
その他の回答 (1)
- spykun
- ベストアンサー率12% (1/8)
system volumはバックアップフォルダーです。 しかしながら、マカフィーのartemisはかなり多くの誤り検知が多くて わたしもかなり困っています。マカフィーに連絡しても知らぬ存ぜぬですし、いやになってマカフィー使うのやめました
お礼
お礼遅れてすみませんでした。 あれ以降、検出されなくなりました。 やはりミスだったんでしょうか・・ ご回答ありがとうございました。
お礼
お礼遅れてすみませんでした。 >軽々にシステムの復元を無効にすべきではありません。 とてもためになりました。 ご回答ありがとうございました。