System Volume Information\_restore～内のウイルスについて

昨日、＠niftyウイルスチェックサービスを利用していたところ、
スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と
A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。
その後、カスペルスキーのオンラインでチェックしたのですが
スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを
隔離したのとメッセージが出ました。
（GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが
ウイルスは検出しませんでした）

A0029355.exeの場所がC:\System Volume Information\_restore～内で
ロックされスキャンできない状態なので困り、
教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、
システムの復元を無効にした後、
もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで
スキャンしてみたのですが、ウイルスは検出されませんでした。

その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。
A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした…
リストに残っているA0029355.exeは削除していいものなのか…
A0029348.exeはどこに…
ウイルスセキュリティの誤作動なのか、
そうでなく感染しているのならこれで対処はできたのかどうか…
他にどういった対処をしたらいいのか分からず困っています。

長文申し訳ありません。
何かアドバイスをいただけたら…
宜しくお願いします。

No.1 ベストアンサー 回答者： washijin 回答日時： 2008/06/18 13:47

ウイルス発見後にシステムの復元を一度無効にしていますよね？

私の記憶が確かならば、発見された該当フォルダは、
システムの復元の保存場所（またはそのリスト）だったと思います。

一度システムの復元を無効にしているので、その際に削除されたと思います。
なので、スキャンをしても見つからないかと。

システムの復元のバックアップは、バックアップ対象がウイルスに感染していようがいまいが、
関係なくバックアップして復元対象にします。
復元ポイントの作成でウイルスがバックアップされると、
何度駆除してもシステムを復元する度に復活します。

大元を断つ為に、システムの復元を無効にする方法があります。
無効にすると、バックアップされているデータを全て消去します。
これで駆除は完了です。


件のウイルスを発見したスキャンツールをもう一度走らせ、
再び発見されなければ、駆除は済んでいると思われます。

その後は、リストを削除しても問題ないでしょう。

この回答へのお礼

お返事有難うございます。
さっそくウイルスセキュリティZEROでスキャンをかけてみましたが
何も発見されませんでした。
リストから削除した後はシステムの復元を有効に戻した方がいいですよね。
その後パソコンに変化がないか様子を見ていきたいと思います。

アドバイスいただき有難うございました！

お礼日時：2008/06/18 14:40

No.2 回答者： washijin 回答日時： 2008/06/18 19:50

ちょっと待ってください。

システムの復元を有効にする前に、
折角ですのでデフラグしちゃいましょう。

システムの復元に使っていた領域が、今はすっぽり空になっているはずです。
この際、デフラグをしてその隙間を埋めて整理整頓してみてはどうでしょう。
普段からデフラグをしている方でしたら、出すぎた真似で申し訳ないです。


＞システムの復元を有効に戻した方がいいですよね。
HDDの空き領域が極端に少ない等ではなければ、有効にしたほうがいいと思います。
ただ、この機能は完全に復元はしません。
「無いよりはあったほうがマシ」という程度に捉えて下さい。

また、定期的な復元ポイントの作成で、
バックアップファイルは日々肥大化していきます。
特に異常がない時期などに、有効→無効→有効と操作をして、
一旦不必要なバックアップを消すのもいいと思います。
または、ディスククリーンアップの項目からも消せます。
こちらの場合は、最新の復元ポイントだけ残してそれより古いのは破棄します。
通常はこちらがいいかも知れません。


以上です。

この回答へのお礼

お返事有難うございます。
なるほどデフラグをかけるのですか！
たまにデフラグをかける程度ですが最近はまったくしていませんでした…
有効にする前に実行してみたいと思います。
出すぎた真似だなんて、とんでもないです。
今回の事でシステムの復元についてもいろいろと勉強になりました。
パソコンの調子を見計らって有効無効の切り替えをし
活用していきたいと思います。
とても参考になりました。
アドバイス有難うございました！

お礼日時：2008/06/18 20:55