C:\System Volume Informationのフォルダにウィルス

今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。
ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。
感染元は
C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys

です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。

ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。

これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。

もし削除しても良いファイルならば、セーフモードでファイル毎削除
しようと思うのですが、、

No.3 ベストアンサー 回答者： s-e-kun 回答日時： 2007/10/08 06:53

オンラインスキャンなので制約が有ります。

システム等で使ってるファイルや圧縮ファイルはスキャンできないとかでも多分大丈夫だとは思いますよ。（あくまで憶測ですが）
V3 VirusBlockがきちんと仕事をしてくれていたのでしょう、一様安心してよいと思いますよ。

この回答へのお礼

ご回答有り難うございます。

一応セーフモードでV3 VirusBlockでスキャンしてみましたが、感染は
ないようです。

どうやら安心してもいいようですね。

長い間付き合ってもらって本当にありがとうございました。

お礼日時：2007/10/08 10:50

No.2 回答者： s-e-kun 回答日時： 2007/10/07 22:10

No1です。

一度システムの復元を無効にされたのであれば多分今回特定されている感染に関しては解決してると思います。
ただシステムの復元に感染が確認されたので有れば過去に何らかの感染がシステム自体に有ったのかもしれませんので、以下のオンラインスキャンを試されてはいかがでしょうか、検出率に定評の有るカスペルスキーです。
http://www.just-kaspersky.jp/products/try/onlsca …

これで検出されなければウイルスバスターのオンラインスキャンも試されておられるようなので多分感染はないと思いますが。

この回答へのお礼

ご回答有り難うございます。

早速カスペルスキーでスキャンしてみました。

結果としては感染数は0だったのですが、「他のシステムで使用しているためスキャンできませんでした」と表示されて、スキャンできていないファイルもあるみたいです。

レポートを保存してみて目を通してみると、感染オブジェクト名という欄に、ファイル名がずらっと並んでいて、それぞれのウィルス名のところにロックされています。の表示、前回の処理のところにスキップ の表示があります。　もしかしてこれら全部が感染ファイルなのでしょうか。

本当に何度も質問してしまって申し訳ありません

お礼日時：2007/10/07 23:27

No.1 回答者： s-e-kun 回答日時： 2007/10/07 20:08

システムの復元ファイルに感染していると思うのですが、要るファイルと言えば要るし必要ないと言えば必要ないとも思いますが、

別にセーフモードで削除しなくてもシステムの復元を一度無効にすれば消えると思いますが、復元ファイルを消せばシステムの復元でシステムを過去にさかのぼる事は出来なくなります。
システムの復元を無効にした後にまた有効にすれば新たに作った状態のシステムには復元は出来る様になりますが。
もしシステムの復元を一度無効にされるのであれば自己責任になりますが

この回答へのお礼

ご回答有り難うございます。

すみません、質問に不足がありました。

ウィルスバスターのオンラインスキャンを試す前に、システムの復元を
一度無効にしていました。

無効にすると復元ファイルがすべて消えるのですね。
なのでウィルススキャンをしても検知されなかったのでしょうか。

そうだとすればこの問題は解決ということでよろしいのでしょうか。

引き続きご回答をお待ちしています。

お礼日時：2007/10/07 20:22