今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。
ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。
感染元は
C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys
です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。
ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。
これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。
もし削除しても良いファイルならば、セーフモードでファイル毎削除
しようと思うのですが、、
No.3ベストアンサー
- 回答日時:
オンラインスキャンなので制約が有ります。
システム等で使ってるファイルや圧縮ファイルはスキャンできないとかでも多分大丈夫だとは思いますよ。(あくまで憶測ですが)
V3 VirusBlockがきちんと仕事をしてくれていたのでしょう、一様安心してよいと思いますよ。
ご回答有り難うございます。
一応セーフモードでV3 VirusBlockでスキャンしてみましたが、感染は
ないようです。
どうやら安心してもいいようですね。
長い間付き合ってもらって本当にありがとうございました。
No.2
- 回答日時:
No1です。
一度システムの復元を無効にされたのであれば多分今回特定されている感染に関しては解決してると思います。
ただシステムの復元に感染が確認されたので有れば過去に何らかの感染がシステム自体に有ったのかもしれませんので、以下のオンラインスキャンを試されてはいかがでしょうか、検出率に定評の有るカスペルスキーです。
http://www.just-kaspersky.jp/products/try/onlsca …
これで検出されなければウイルスバスターのオンラインスキャンも試されておられるようなので多分感染はないと思いますが。
ご回答有り難うございます。
早速カスペルスキーでスキャンしてみました。
結果としては感染数は0だったのですが、「他のシステムで使用しているためスキャンできませんでした」と表示されて、スキャンできていないファイルもあるみたいです。
レポートを保存してみて目を通してみると、感染オブジェクト名という欄に、ファイル名がずらっと並んでいて、それぞれのウィルス名のところにロックされています。の表示、前回の処理のところにスキップ の表示があります。 もしかしてこれら全部が感染ファイルなのでしょうか。
本当に何度も質問してしまって申し訳ありません
No.1
- 回答日時:
システムの復元ファイルに感染していると思うのですが、要るファイルと言えば要るし必要ないと言えば必要ないとも思いますが、
別にセーフモードで削除しなくてもシステムの復元を一度無効にすれば消えると思いますが、復元ファイルを消せばシステムの復元でシステムを過去にさかのぼる事は出来なくなります。
システムの復元を無効にした後にまた有効にすれば新たに作った状態のシステムには復元は出来る様になりますが。
もしシステムの復元を一度無効にされるのであれば自己責任になりますが
ご回答有り難うございます。
すみません、質問に不足がありました。
ウィルスバスターのオンラインスキャンを試す前に、システムの復元を
一度無効にしていました。
無効にすると復元ファイルがすべて消えるのですね。
なのでウィルススキャンをしても検知されなかったのでしょうか。
そうだとすればこの問題は解決ということでよろしいのでしょうか。
引き続きご回答をお待ちしています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
教えて下さい。
-
朝になるとDOS.AGOBOT...
-
デスクトップに変なファイルが...
-
拡張子JPGやGIFのファイルにも...
-
トロイの木馬
-
PUA:Win32/GameHackをMicrosoft...
-
JS/Packed.Agent.N が検出され...
-
McAfee マカフィー ウィルスス...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
USBがウイルスに感染?
-
パソコンのデスクトップ画面に...
-
外付けHDDに最初から入っている...
-
ノートンの完全スキャンに物凄...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
大量のファイルの中から壊れた...
-
Trojan:Script/Wacatac.H!ml っ...
-
trojan.gen.2って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
youfilehostにアクセスし(yourf...
-
winlogon.exeとservices.exeの...
-
突然「守りたい情報の送信を中...
-
トロイの木馬が削除できません。
-
デスクトップが真っ白になって...
-
ntdelect.comが見つかりません。
-
ウィルス感染ファイルが削除で...
-
PornDial5
-
ウイルスが削除できません。
-
Trojan Horseが検...
-
WORM_KLEZ.Hについて
-
ウイルスセキュリティーで発見...
-
発見されたウイルスの対処法に...
-
新規偽パソコン診断ソフト型ウ...
-
自動的に感染してしまうウィルス
-
起動時に毎回DOS_AGOBOT.GENが...
-
Backdoor.Troja...
-
「svlmngr.exe」についてご存知...
おすすめ情報