カスペルスキーIS2009：ウイルスを駆除できない・・？

WinXPでカスペルスキー　インターネットセキュリティ2009を導入しています。
完全スキャンをしたところ、イヤな警告音とともに

　脅威を検知しました　
　マルウェアを検知しました　［処理］をクリックして表示される画面　で
　できるだけ早くマルウェアを駆除してください

と赤く表示されました。［処理］ボタンをクリックすると

　オブジェクト　c:system volume information\_restore{...\a0078027.exe
　ウイルス　 HEUR:trojan.Win32.Generic

　→隔離（推奨）　隔離フォルダに移動します
　→削除オブジェクトを削除します
　→あとで処理　処理をスキップします

と表示されました。
先に「駆除してください」と出たので自分としては駆除したいのですが
処理の選択肢に「駆除」がありません。これは何故なんでしょうか。
また、ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか？

とても気持ち悪いので早く解決したいのですが
今回はどれを選択すればいいんでしょうか・・・
詳しい方がいましたらよろしくお願いします。

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2009/06/01 13:41

>先に「駆除してください」と出たので自分としては駆除したいのですが

>処理の選択肢に「駆除」がありません。これは何故なんでしょうか。

PC上で感染処理を行なう場合『駆除』という用語が一般に多用されますが、『駆除』という用語には広い意味でのそれと、より狭い意味でのそれの２つがあるのです。

実際に感染処理を行なう段階での『駆除』は、元々正常だったファイルから、感染によって改変された部位を取り除いて正常化することを指します。（メーカーによっては『修復』など別な言葉を使う場合もあります）

しかしながら…元々お使いのPC上には存在せず、入り込んで来た当初から悪玉であると見なされる場合には、当然のことながらそうした『駆除』は行なえないので、可能な対処として『駆除』が選択出来ない訳です。

>ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか？

『隔離』とは、一先ずそもそもそのファイルが存在した場所から別の場所に移動させることを指します。感染の多くはレジストリ上の記述などを利用して、ファイルの存在場所を指定しての自動実行が行なわれる仕組みになっており、元あった場所に悪質なファイルが存在しないことは、そのファイルの実行を阻止することに繋がります。

一般には対策ソフト側で専用に用意したフォルダが移動先になり、特殊な形式で圧縮処理されるので、そのままでは誤って実行される心配もなく安全であると言えます。

削除ではいけない、という訳では必ずしもありませんが、万が一誤検出であった場合には『削除』で対処してしまうと取り返しのつかないことになりますので、一般には『隔離』が『削除』よりも優先されると考えて良いでしょう。

一旦『隔離』を選択しておいて、一定期間それでPCやアプリケーションの動作に問題がないことを確認した上で、隔離したものを削除する、というやり方が最も安心出来ます。

場合によってはいきなり『削除』を選んでも何ら問題のないこともありますが、ご自身が100%削除して問題ないと判断出来る場合に限られると思います。

>今回はどれを選択すればいいんでしょうか・・・

>オブジェクト　c:system volume information\_restore{...\a0078027.exe

実は、今回感染が見つかった個所は『システムの復元』に利用されるバックアップ領域です。

一般的には、ウイルス対策ソフトはその領域の感染だけを選択して削除などで対処することが出来ない場合が多く、見つかった場合は一旦システムの復元自体を無効化することによって、過去の復元ポイント全てを破棄することが推奨されます。

Windows XP のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …

カスペルスキーは高度な技術によって、この領域の感染のみを処理する機能を持つため、隔離や削除を選択することは可能です。ですがその場合、バックアップされた中の一部のファイルのみが欠損した状態になるため、誤ってそのファイルが含まれていた復元ポイントを利用してシステムの復元を行なった場合に、何らかのトラブルが発生する可能性が否定出来ません。

今回のケースでも隔離や削除を選べますが、個人的意見としては、やはりシステムの復元の一時無効化によって、過去の復元ポイントを破棄することが望ましいと考えます。

なお、CCleanerというフリーソフトを利用すれば、特定の復元ポイントだけを選択して削除することが可能なようですので、そういったソフトを利用することもあるいは良いのかも知れません。私自身はWindows2000ユーザーですので、実地に検証出来ないため、参考までにご紹介するだけにとどめますが。

日本語の解説サイトは数多くあるものの、決定的に良いサイトが現状ではないので敢えて紹介しません。Google検索などを活用してください。

ダウンロードは公式であるFileHippo.comからがお勧め。そして、インストール時には『CCleanerをYahoo!ツールバーに追加』のチェックを外すように。

システムの復元ポイントの削除に関しては、次のページで紹介されています（ただし英語です）

Removing System Restore points - Piriform Docs
http://docs.piriform.com/ccleaner/using-ccleaner …

取り敢えずは、画面左側から『ツール』をクリックしてみてください。

この回答へのお礼

とても丁寧に解説していただきありがとうございました。
システムの復元機能の部分はちょっとまだ勉強不足でしたので、
今回は「隔離」をしました。有難うございました。

お礼日時：2009/06/03 15:13

No.1 回答者： takasuga 回答日時： 2009/06/01 12:55

システムの復元領域に該当ファイルがあるので、以下の手順でシステムの復元を無効にすることで削除と同等になるはずです。

マイコンピュータで右クリックー[プロパティ]ー[システムの復元]ー[ｓｙべてのドライブでシステムの復元を無効にする]にチェック-[OK]
※これまでの復元用データはすべて消えます

ここで再度ウイルスチェックをして無くなっていて、システムの復元が必要であれば再度チェックを付けます。

この回答へのお礼

親切にどうもありがとうございました。

お礼日時：2009/06/03 15:14