隔離ウィルス 削除してもいいでしょうか？

WindowsXP ウィルスバスター2005
でウィルス検索し、ウィルスが見つかり隔離されています。

見つかりました！ と表示された時は
TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。
そのときはどうしていいかわからずとりあえず「閉じる」を。
そののち、別のパソコンで対処法など調べました。
で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い
ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。

ファイル名 元の場所
A0103248.exe c：\system volume information\restore{036AB0BE-9F63-49D9-***-RP175

uvu-channel.exe c：\Windows\system32\

A0104491.exe c：\system volume information\restore{036AB0BE-9F63-49D9-***-RP179

ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています


選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。
でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。
必要なものか必要でないものかわかりません。
隔離のままほっといていいのかもわかりません。

トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。
対処方を教えてください。

No.2 ベストアンサー 回答者： lonewolf 回答日時： 2006/03/02 08:42

system volume information はシステムの復元で使われるバックアップファイルです。

トロイの木馬がシステムの復元でバックアップに残ってしまったためです。
system volume information からトロイの木馬が活動することはありませんが個別に削除できませんので、システムの復元を無効にすることで、system volume information をクリアしてください。
クリアした後でシステムの復元を有効にして、新しい復元ポイントを作成してください。
http://www.trendmicro.co.jp/esolution/solutionDe …

この回答へのお礼

システムの復元のファイルだったのですね。
削除可能ですね。
ありがとうございました。

お礼日時：2006/03/02 13:04

No.5 回答者： noname#80942 回答日時： 2006/03/02 09:37

こんにちは。

トレンドマイクロ、検索サイトの結果です。

http://okwave.jp/kotaeru_reply.php3?q=2001225

uvu-channel.exe の検索結果です。
ちょっと分かりづらいですが、「いずれの TROJ も＜Windowsシステムフォルダ＞※内に "UVU-CHANNEL.EXE" および "UVU-CHANNEL.BAT" というファイルを作成。」と載っています。
以下”対応方法”へと進めば良いと思います。

残りの2項目については
検索ページの左側の「スパイウェア/グレイウェア」で
RP175　または　RP179　で検索してみて下さい。

この回答への補足

リンクが見れなかったので、（以前はＯＫＥＷＢ見れたのにな～）悩んでしまいましたが、

ようするに、ウィルスが作ったファイルだから、削除してもいいって事ですよね。

削除しました。

今、もう一回ウィルス検索しています。

補足日時：2006/03/02 12:22

この回答へのお礼

書かれていたリンクは見れなかったのですが、トレンドマイクロでそのファイル名で検索してくださったのですね。
もともとあったシテスムファイルではなくウィルスが作ったファイルであるという事実
がわかってほっとしました。

おかげで、全て削除し、解決いたしました。

ありがとうございました。

お礼日時：2006/03/02 13:08

No.4 回答者： yoshi-thk 回答日時： 2006/03/02 09:14

＞伏せているのではありません。

＞最初の　TROJ しか覚えていないのです。(T-T)

ウイルスバスターのメイン画面を起動して、ウイルスの検知ログを調べてみてください。
それには、感染した場所とウイルスの名前と処置した結果が記録されています。
その内容を書き込みしてください。

この回答への補足

遅くなって申し訳ありません。

ウィルス名は TROJ_CLICKER.GT でした。

感染した場所は、最初に書いたところです。

感染ファイル３つとも　↑同じウィルス名でした。

一番最初に検出されているのは２／１２でした。

補足日時：2006/03/02 11:55

この回答へのお礼

直接、この問いの答えではないけれど、
この方法知らなかったので、
今後の為にとても助かりました。

今回はほんとに皆さんにポイントを差し上げたいのに、残念です。

お礼日時：2006/03/02 13:09

No.3 回答者： sapoten 回答日時： 2006/03/02 08:46

駆除できない理由は「システムの復元」機能が有効になっているからと思います。

下記を参照してください。
「Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう」
http://www.trendmicro.co.jp/esolution/solutionDe …
「Windows XP の「_restore」フォルダからウイルス発見した場合」
http://www.trendmicro.co.jp/esolution/solutionDe …

つまりは、システムの復元機能を無効にして再起動→システムの復元機能を有効にして再起動。
これで、ウィルスは消え、システムの復元機能は今後も機能します。
ただし、ウィルスがいた頃には戻れません。

スパイウェアの場合も「削除をお勧めします」と出るかもしれません。
その場合は、スパイウェア対策ソフトで削除して下さい。
無料でスパイウェアを駆除してくれるところもあります。こことか↓
http://www.shareedge.com/spywareguide/index.php

今回、ウィルス名が伏せられていますが、適切な回答を求めるならば、ウィルス名を明らかにされたほうが、より良い回答が得られやすいと思います。

この回答への補足

＞ウィルス名が伏せられていますが
伏せているのではありません。
最初の　TROJ しか覚えていないのです。(T-T)

ウィルス検索が終わった時、ポップアップウィンドウにでていたのですが、ウィルス名にかかっていたリンクをクリックしてもトレンドマイクロのリストにはありませんでした。

補足日時：2006/03/02 08:58

この回答へのお礼

内容的には＃２さんと同じでも、丁寧に丁寧に初心者にもわかりやすく説明してくださって、本当に助かりました。心からお礼申し上げます。

どうしてお二人にしかポイントさしあげられないんだろう。(T-T)

お礼日時：2006/03/02 13:06

No.1 回答者： PrintScree 回答日時： 2006/03/02 08:33

まず、未に覚えのないファイルであれば削除しても構いません。

{*****}で記述されているのはレジストリのエントリ名であることが多いので特に気にしなくても実用上問題ありません。

また「駆除できません」というメッセージは、ファイルそのものがウィルスやトロイの木馬なのでファイルの中からウィルス部分を取り出せなかっただけです。

躊躇せず、ウィルスバスターを使って削除してください。

この回答へのお礼

ご助言ありがとうございました。

お礼日時：2006/03/02 13:03