- ベストアンサー
System Volume Informationに潜むウイルスとは?
- 昨日ウイルススキャンをかけたところ、System Volume Information内にTR/Crypt.XPACK.Genというトロイの木馬が検出されました。
- TR/Crypt.XPACK.Genは悪意のあるプログラムであり、音量が出なくなる可能性もあるため、対処が必要です。
- 検出されたファイルの場所はC:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exeです。
- xanzas
- お礼率76% (54/71)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>C:\System Volume Information\ システム復元用のデータが格納されているフォルダですね。 通常は、管理者権限でフォルダのプロパティからアクセス許可などを 付与しないと、中身を見る(アクセスする)ことは出来ないハズです。 >以前何かのウイルスに感染してしまっていたのでしょう。 多分そうだと思います。 しかし、現在はおとなしく冬眠していても 何かの機会にシステムの復元を実行したりすると、また復活してしまう 可能性が高いです。 そこで、いったんシステムの復元を無効にして再起動し復元データを 削除してしまうことをお勧めしたいところです。 その後、もしシステムの復元機能が必要だと思ったなら、また有効に すれば良いと思います。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
その他の回答 (2)
- ooommmooo
- ベストアンサー率35% (6/17)
わたしも、昨日検出されました。 http://oshiete1.goo.ne.jp/qa5653448.html やはり、C:\System Volume Informationからでした。 私の場合は、avast!4.8 で検出されたのですが、アドバイスを頂いた 「Virus Total」で問題のファイルを検査したところ、40の対策ソフトの内、4つのソフトからウイルスと判断されました。 なんとなく、気持ちが悪いので、念のためavast!のサポートさんへメールをしデータの確認をしてもらっております。現在は、連絡待ちです。 なんとなく状況が似ていたので書き込みさせていただきました。 以下、ウイルスと判断されたソフトです。 Avast 4.8.1351.0 2010.02.06 Win32:Spyware-gen DrWeb 5.0.1.12222 2010.02.06 Adware.Cdn.origin GData 19 2010.02.06 Win32:Spyware-gen Sophos 4.50.0 2010.02.06 3721 結果: 4/40 (10.00%)
- tama-maru
- ベストアンサー率45% (121/264)
当該のフォルダはシステムの復元の復元ポイントが保存されている場所です。 下記URLを参考に、システムの復元の復元ポイントを削除してください。 なお、リアルタイム監視のアンチウイルスソフトは入れていますか? この機会に、一度セキュリティ周りを見直してみるといいでしょう。 フリーのアンチウイルスソフトなら、AVG Anti-Virus Free Edition、AVAST!! Home Edition、Microsoft Security Essentialsなどがおすすめです。 市販のソフトなら、有名どころを選択すればいいでしょう。
お礼
ご回答ありがとうございます。 早速やってみました。 実はかなり以前から既にリアルタイム監視のアンチウイルスソフトを入れています。 念には念を入れて昨日スキャンをかけた所引っかかったので驚いています。 ウイルスやスパイウェアの恐ろしさは良く知っていますので、日頃からセキュリティには気を配っていたつもりでしたが、まだまだ甘かったようです。 System Volume Informationは復元ポイントのフォルダだったのですね。音量かと思ってました。 おそらく以前何かのウイルスに感染してしまっていたのでしょう。 以後気をつけます。