- 締切済み
Nortonを入れているのにウィルスに感染
MeでNorton Internet Securityをいれています。 Norton Antivirusでしょっちゅうスキャンして問題なしで完了していたので安心していました。ところがある日Trendmicroのオンラインスキャンでチェックしたところ ウィルスが12件検出されました。感染していたのは「RESTORER Folder」でSymantecのWEB情報に則って駆除 し、今は問題ありません。WEBのどこかにRESTOREフォルダーに感染したときは通常のスキャンでは検出されないことがあると書いてあったことの記憶がありますが。しかしウィルスメールを開いたこともないし、ウィルスソフトを入れているのに何故感染したのかわかりません。又Nortonでスキャンしても検知されないのも納得できません。何のためにソフトを買ったのかと思ってしまいます。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- wanpo
- ベストアンサー率42% (14/33)
訂正です >RESTOREフォルダにあったウィルスを駆除してしまうと この部分ですが駆除してしまうとではなく、駆除出来たとしたら・・・です それとPCの中にウィルスはあると思うと精神上あまりよくはないと思いますので 一度システムの復元を一時的に無効にしてRESTOREフォルダのなかのバックアップを削除してから再度システムの復元を有効にされてはいかがですか?
- wanpo
- ベストアンサー率42% (14/33)
私もノートンアンチウィルスを初期バージョンから使っていますので少々気に成りましたので調べて見ました やはり私の思った通りRESTOREフォルダはWINDOWSにて保護されているみたいです 以下はシマンテック社からの抜粋です Windowsは、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは_RESTOREフォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。 また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時にRestoreフォルダ内の脅威が検出されることがあります。 これはマイクロソフト社の説明です http://support.microsoft.com/default.aspx?kbid=263455 つまりオンラインで検索を行うと本当は検索してはいけないRESTOREフォルダを誤って検索してしまうってことですね よって結果としては 1 ノートンをインストールする前にウィルスに感染しその時にシステムの復元のバックアップが作成された 2 オンラインにて検索した結果のRESTOREフォルダにあったウィルスを駆除してしまうとその時点での復元ポイントには戻せない こういうことではないですか?
- ys_captain
- ベストアンサー率29% (242/821)
あくまで結果から言えることは、 Norton Antivirusを入れる前に メールなどから感染していた。 (もし仮にWin98からMeへアップグレードした としたらアップグレード前から感染していた) としか考えられないのですが。
補足
回答ありがとうございます。 OSは最初からMeです。Norton Antivirus 2003をいれてき、ファイヤーウォール等も心配なのでInternet Security 2004に2月にグレードアップしたものです。
パターンファイル、もちろん更新していましたよね? 詳しくは知らないですが、そのRestore FolerってのはNortonが駆除できなかったのを退避しておくフォルダなのでは? そのためNortonでスキャンしたらそのフォルダに感染しているのは当たり前なのでチェックせず、Trendmicroだとそんなことはかまわずにチェックするので発見、と言うパターンではないでしょうか? ウイルス名がわかるともっといいんですけど...
補足
回答ありがとうございます。 パターンファイルは後進しています。 MicrsoftのWEBをみたらRestore Folerは「システムの復元機能が、コンピュータを以前の状態に復元する際に使用するデータが格納されています。」 とでていました。 ウィルス名は PE.BUGBEARr.B-0 でした。
- ys_captain
- ベストアンサー率29% (242/821)
ウイルスの名前は覚えていませんか?
補足
ウィルスの名前は PE.BUGBEAR.B-0 で感染場所は c:\.RESTORE\TEM\A0112611.copy で最後のディレクトリーのところが異なる12件です。
- tatahina
- ベストアンサー率21% (188/864)
いつの時期にNorton Internet Securityをインストールしたでしょうか? そしてインストール後に「システムの復元」をしなかったでしょうか?
補足
早速の回答ありがとうございます。 Norton Internet Securityは2月中旬でそれまでのNorton Antivirusからかえました。 「システムの復元」はしていないと思います。
お礼
アドバイスありがとうございます。 ウィルスのRESTOREフォルダからの駆除はマイクロソフトのWEBで“FIFO機能の使用”を実施することでできたようです。 何度かウィルスチェックやTREND MicroのONLINEチェックをしてもウィルス検出はされないので今はOKと思います。 ただRESTOREフォルダへどうしてウィルスが感染していたのか理解できないのです。感染していたウィルスは最近のものではないし。ウィルスメールは開いたことは無いし、ウィルスソフトを入れておいてもWEBページを閲覧することによって感染してしまうことがあるのでしょうか。