PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。
すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。
ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。
ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか?
それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?
ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。
http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。
OSはXP SP2です。
No.1ベストアンサー
- 回答日時:
こんにちは。
私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。
まあ、nyなんてやってるとそういうことになっちゃいますよね。
>今まで(今も?)ウイルスに感染していたということなのでしょうか?
両方です。感染していたかも知れないし、単にファイルが置かれていただけかもしれない。詳細設定でファイルを表示してる人は感染し難いでしょう。
>ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?
違いますね。復元ポイント削除するとこれまでのポイントすべて削除されます。以後は当然検出されなくなります。ポイント破棄後再度有効にしても、破棄以前の状態には戻りません。
回答ありがとうございます。
>詳細設定でファイルを表示してる人は感染し難いでしょう。
どういう意味かわかりませんが、拡張子はすべて表示されるようにしているので、.EXEのファイルを間違えて実行してしまうことはほぼ無いと思います。
削除前にこのウイルスのファイルを確認したところ、フォルダの形をしたアイコンでしたが、上記の理由などでフォルダではないことはおそらく確認していたと思いますので、感染はしていないと自分では思います。
システムの復元については、よくわかっていませんでしたが、今後の参考にさせていただきます。
No.2
- 回答日時:
O:\System Volume Information\_restoreが他のCドライブ以外に有るのは普通です、Cドライブ以外にもシステムの復元ファイルは有効に出来ますから有効にされていれば有ると思います。
今現在は無いのかも知れませんが過去にOドライブに保存したファイルやホルダーにマルウェアーが含まれていればOドライブのシステムの復元ファイルの一部に含まれます。
PC初心者的な意見なのですがシステムの復元ファイルにしか感染が確認されなければ自分は急いで削除しなくても良いのではと思います、一度削除したシステムの復元ファイルは元に戻せないので復元する事も出来なくなります、またシステムの復元ファイルはシステムの復元をしない限り感染する事は無いとは思います。
後O:\System Volume Information\_restoreに感染が有ると言う事はOドライブに今現在マルウェアーが居る事も考えられますがCドライブに感染が無いのであればマルウェアーは居るかも知れませんがまだ感染に至ってないのかもしれませんね。
PC初心者のアドバイスなので自信は有りませんが参考までに。
回答ありがとうございます。
>システムの復元ファイルにしか感染が確認されなければ自分は急いで削除しなくても良いのではと思います、
とのことですが、PC内にウイルスがあると思うだけで気分的に良くないと思えたので、すぐに削除しました。
>Oドライブに今現在マルウェアーが居る事も考えられますがCドライブに感染が無いのであればマルウェアーは居るかも知れませんがまだ感染に至ってないのかもしれませんね。
自分でもそうだと思います。
拡張子は表示されるように設定していますし、このウイルス(マルウェアー?)を削除前に確認したところ、フォルダと同じアイコンの形をしていましたが、.EXEと表示されているので、それを間違えてダブルクリックしたことはほぼ考えられません。
ウイルスに関することなので、もう少し回答があるかなと思っていましたが余り無く、そのために参考になる回答でした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- デスクトップパソコン ドキュメントホルダーを選択すると「場所が利用出来ません」というメッセージが表示される 4 2023/01/15 07:49
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/07/06 17:46
- Windows 8 カスペルスキー削除後の外付HDD不具合 3 2023/03/06 06:41
- Windows 10 Windows10の回復環境 2 2023/02/03 19:13
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- Visual Basic(VBA) エクセルのマクロについて教えてください マクロを実行すると メッセージボックスが表示されて okをク 4 2023/07/05 19:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
突然「守りたい情報の送信を中...
-
拡張子JPGやGIFのファイルにも...
-
アドウェアの対処法を教えてく...
-
McAfee マカフィー ウィルスス...
-
パソコンから勝手に知らない音...
-
ファイルを削除しようとしたら ...
-
マカフィーで必要なファイルが...
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
まじで助けてください 凄い恥ず...
-
Trojan:Script/Wacatac.H!ml っ...
-
ハードディスクの問題が検出さ...
-
Everything というフリーソフト...
-
コマンドプロンプトでのBATファ...
-
至急お願いします。 僕はノート...
-
パソコンのデスクトップ画面に...
-
トロイの木馬に感染しました!
-
こんなウインドウが出てきます
-
最近パソコンの動きが重くて遅...
-
zipファイル自体がウイルスでダ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
デスクトップに変なファイルが...
-
拡張子JPGやGIFのファイルにも...
-
ctfmon.exeについて
-
突然「守りたい情報の送信を中...
-
winlogon.exeとservices.exeの...
-
PC右下に変な画面
-
改変されたレジストリを修復したい
-
ごみ箱が変です。ウイルス?
-
PCがウイルスに感染してデータ...
-
デスクトップが真っ白になって...
-
トロイの木馬に感染したが、フ...
-
PCがウイルス感染して困ってい...
-
ウイルスのせい?
-
Backdoor.Troja...
-
Infostealer
-
教えて下さい。
-
GENOウイルス感染、データの取...
-
ウイルス感染の確認と削除方法...
-
ウイルスソフトが隠しファイル...
-
VBS_REDLOF.Aについて
おすすめ情報